Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)安全风险通告
Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)安全风险通告 奇安信 CERT 2025-03-11 10:25 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache Tomcat 远程代码执行漏洞 漏洞编号 QVD-2025-10214,CVE-2025-24813 公开时间 2024-03-10 影响量级 十万级 奇安信评级 高危 CVS
继续阅读标签: POC
漏洞预警 | Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)
漏洞预警 | Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865) 原创 烽火台实验室 Beacon Tower Lab 2025-03-11 09:19 1 漏洞概述 漏洞类型 模板注入漏洞 漏洞等级 高危 漏洞编号 CVE-2025-26865 漏洞评分 无 利用复杂度 低 影响版本 18.12.17 < Apache OFBiz < 18.12.18 利用
继续阅读Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)安全风险通告
Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)安全风险通告 奇安信 CERT 2025-03-10 14:52 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache OFBiz 服务端模板注入漏洞 漏洞编号 QVD-2025-10061,CVE-2025-26865 公开时间 2025-03-07 影响量级 万级 奇安信评级 高危 CVSS
继续阅读Linux 内核越界写入漏洞(CVE-2024-53104)
Linux 内核越界写入漏洞(CVE-2024-53104) 网安百色 2025-03-09 19:24 点击上方 蓝字 关注我们吧~ 近日,一个针对 Linux 内核的高危 越界写入(out-of-bounds write) 漏洞(CVE-2024-53104)的概念验证(PoC)漏洞利用代码已被公开。该漏洞存在于 USB 视频类(UVC)驱动程序 中,可能导致 权限提升(Privilege E
继续阅读一次0Day漏洞Rce审计流程
一次0Day漏洞Rce审计流程 WK安全 2025-03-08 20:36 **免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言 本次仅仅是记录一下自己审计一个相关0day漏洞rce的过程,并无指纹,poc,以及其余信息,看poc、指纹什么的师傅可以滑走啦。(本文会厚马) 二、
继续阅读网安笑传之《最新情报》TG 漏洞
网安笑传之《最新情报》TG 漏洞 原创 棉花糖糖糖 棉花糖fans 2025-03-08 20:05 我之前说国内情报大多数只是搬运老外,没想到现在搬老外也搬得这么懒…….人家独眼情报虽然是纯搬运工,但好歹搬的快,专业的网安技术牛子们反而慢了整整四天。。。。 独眼搬运工的发布时间 目前传的火热的TG漏洞与CVE-2024-7014类似,效果上都是伪装视频文件,诱导TG用户安
继续阅读【安全圈】紧急预警|Elastic Kibana 高危漏洞,可远程执行代码,速修复
【安全圈】紧急预警|Elastic Kibana 高危漏洞,可远程执行代码,速修复 安全圈 2025-03-08 19:00 关键词 漏洞 漏洞背景 近日,Elastic 官方紧急发布安全更新,修复了 Kibana(Elasticsearch 数据可视化平台) 中一个 CVSS 评分9.9 的严重漏洞(CVE-2025-25012)。该漏洞源于 原型污染缺陷,攻击者可通过构造恶意文件上传和特制 H
继续阅读金盘移动图书馆系统download.jsp存在任意文件读取漏洞
金盘移动图书馆系统download.jsp存在任意文件读取漏洞 Superhero Nday Poc 2025-03-08 17:19 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文
继续阅读Elber-Wayber模拟数字音频密码重置漏洞
Elber-Wayber模拟数字音频密码重置漏洞 Superhero Nday Poc 2025-03-08 16:35 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并致歉。谢谢
继续阅读CVE-2025-0087 安卓本地权限提升POC
CVE-2025-0087 安卓本地权限提升POC 原创 Secu的矛与盾 Secu的矛与盾 2025-03-07 21:48 简述 CVE-2025-0087 是 Android Framework Base 包中的本地权限提升漏洞,其核心问题出现在 UninstallerActivity.java 文件中。由于代码中缺乏充分的检查机制,攻击者可以在无需用户交互的情况下,借助该漏洞卸载其他用户的
继续阅读vulnhub靶场渗透之Stapler 8000字详解,多种方式任你挑选,sql注入、隧道建立、hadry爆破、内核漏洞利用。
vulnhub靶场渗透之Stapler 8000字详解,多种方式任你挑选,sql注入、隧道建立、hadry爆破、内核漏洞利用。 原创 泷羽Sec-zhao’y 泷羽Sec-朝阳 2025-03-07 19:10 vulnhub靶场渗透之Stapler 8000字详解,多种方式任你挑选,sql注入、隧道建立、hadry爆破、内核漏洞利用。 一、信息收集 1、首先拿到靶场先扫一下ip ar
继续阅读漏洞预警 | Elastic Kibana 存在任意代码执行漏洞(CVE-2025-25012)
漏洞预警 | Elastic Kibana 存在任意代码执行漏洞(CVE-2025-25012) 原创 烽火台实验室 Beacon Tower Lab 2025-03-07 09:46 一 漏洞概述 漏洞类型 任意代码执行 漏洞等级 高危 漏洞编号 CVE-2025-25012 漏洞评分 9.9 利用复杂度 低 影响版本 versions >= 8.15.0 and < 8.17.3
继续阅读金和OA-C6系统接口IncentivePlanFulfillAppprove.aspx存在SQL注入漏洞
金和OA-C6系统接口IncentivePlanFulfillAppprove.aspx存在SQL注入漏洞 Superhero Nday Poc 2025-03-06 21:13 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担
继续阅读Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25012)安全风险通告
Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25012)安全风险通告 奇安信 CERT 2025-03-06 16:05 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Elastic Kibana 原型污染致任意代码执行漏洞 漏洞编号 QVD-2025-9842,CVE-2025-25012 公开时间 2025-03-06 影响量级 十万级 奇
继续阅读漏洞预警 | VMware ESXi 存在缓冲区溢出漏洞(CVE-2025-22224)
漏洞预警 | VMware ESXi 存在缓冲区溢出漏洞(CVE-2025-22224) 原创 烽火台实验室 Beacon Tower Lab 2025-03-05 21:45 一 漏洞概述 漏洞类型 缓冲区溢出 漏洞等级 高危 漏洞编号 CVE-2025-22224 漏洞评分 9.3 在野利用 是 利用复杂度 低 影响版本 ESXi 7.x 和 8.x 利用方式 远程 POC/EXP 未公开 近
继续阅读【已发现在野利用】VMware ESXi多个高危漏洞安全风险通告
【已发现在野利用】VMware ESXi多个高危漏洞安全风险通告 奇安信 CERT 2025-03-05 17:24 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 VMware ESXi 多个高危漏洞 漏洞编号 CVE-2025-22224、CVE-2025-22225、CVE-2025-22226 公开时间 2025-03-04 影响厂商 VMware 奇安信评级 高危 影
继续阅读工信部CSTIS提醒:防范Murdoc_Botnet僵尸网络的风险;谷歌修复两个已被利用的Android零日漏洞 | 牛览
工信部CSTIS提醒:防范Murdoc_Botnet僵尸网络的风险;谷歌修复两个已被利用的Android零日漏洞 | 牛览 安全牛 2025-03-05 17:22 点击蓝字·关注我们 / aqniu 新闻速览 •工信部CSTIS提醒:防范Murdoc_Botnet僵尸网络的风险 •波兰航天局遭遇网络攻击后,系统仍处于离线状态 •编码问题引发微软365服务大面积中断,身份验证等功能一度中断 •
继续阅读【风险提示】VMware ESXi新型漏洞利用链已出现在野利用
【风险提示】VMware ESXi新型漏洞利用链已出现在野利用 长亭应急响应 黑伞安全 2025-03-05 15:59 VMware ESXi 是一款虚拟化平台,广泛应用于企业数据中心及云环境,旨在提供高效、灵活的虚拟化解决方案。近期互联网披露,ESXi 中存在三个严重漏洞(CVE-2025-22224、CVE-2025-22225、CVE-2025-22226),涉及越界读和越界写等缺陷,攻击
继续阅读Ollama未授权访问,白嫖AI服务 附POC
Ollama未授权访问,白嫖AI服务 附POC 2025-3-4更新 南风漏洞复现文库 2025-03-04 23:55 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. Ollama未授权访简介 微信公众号搜索:南风漏洞复现文库 该文章
继续阅读记某大学智慧云平台存在弱口令爆破/水平越权信息泄露/Wx_SessionKey篡改 任意用户登录漏洞
记某大学智慧云平台存在弱口令爆破/水平越权信息泄露/Wx_SessionKey篡改 任意用户登录漏洞 sec0nd安全 2025-03-04 22:33 扫码领资料 获网安教程 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 加内部圈子,文末有彩蛋 (知识星球 优惠卷)。
继续阅读ECDSA 签名中的私钥泄露:elliptic 库畸形输入漏洞分析
ECDSA 签名中的私钥泄露:elliptic 库畸形输入漏洞分析 原创 慢雾安全团队 慢雾科技 2025-03-04 18:33 作者:enze 编辑:Liz 引言 近期,JavaScript 生态中广泛使用的 elliptic 加密库被发现存在严重安全漏洞(GHSA-vjh7-7g9h-fjfh)。攻击者可以通过构造特定输入,在仅签名一次的情况下提取私钥,从而完全掌控受害者的数字资产或身份凭证
继续阅读地图大师SRC漏洞挖掘课程学员突破800人!感恩回馈,免费再加一套DLC课程,助你挖洞无忧!
地图大师SRC漏洞挖掘课程学员突破800人!感恩回馈,免费再加一套DLC课程,助你挖洞无忧! 原创 地图大师挖漏洞 地图大师的漏洞追踪指南 2025-03-03 22:13 01**** 突破 时间飞逝,转眼间我们已经有800位师傅一起共同进步。当初说过,学会了大师的技术就要把大师拍在沙滩上,如今许多人已经做到了,这让我无比骄傲。感谢大家的信任与支持,作为回馈,我决定免费追加一门DLC课程,继续陪
继续阅读(0day)漏洞预警 | 资产管理运营系统任意文件上传漏洞
(0day)漏洞预警 | 资产管理运营系统任意文件上传漏洞 原创 深潜sec安全团队 深潜sec安全团队 2025-03-03 00:32 0x01 漏洞编号 • 暂无 0x02 危险等级 • 高危 0x03 漏洞概述 百易云资产管理运营系统,是专门针对企业不动产资产管理和运营需求而设计的一套综合解决方案。该系统能够覆盖资产的全生命周期管理,包括资产的登记、盘点、评估、处置等多个环节,同时提供强大
继续阅读漏洞预警 | SeaCMS海洋影视管理系统SQL注入漏洞
漏洞预警 | SeaCMS海洋影视管理系统SQL注入漏洞 浅安 浅安安全 2025-03-03 00:01 0x00 漏洞编号 – # CVE-2025-25514 CVE-2025-25516 0x01 危险等级 – 高危 0x02 漏洞概述 海洋CMS是为解决站长核心需求而设计的内容管理系统,一套程序自适应电脑、手机、平板、APP多个终端入口,无任何加密代码、安全有保障
继续阅读漏洞预警 | 竞优商业租赁管理系统信息泄露漏洞
漏洞预警 | 竞优商业租赁管理系统信息泄露漏洞 浅安 浅安安全 2025-03-03 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 中危 0x02 漏洞概述 竞优商业租赁管理系统是一款面向商业地产、购物中心、写字楼、市场摊位、工业园区等行业的租赁管理软件,集成了合同管理、租金计算、财务结算、商户管理、资产管理等功能,帮助企业提升租赁管理效率,优化租金
继续阅读漏洞预警 | DocsGPT远程代码执行漏洞
漏洞预警 | DocsGPT远程代码执行漏洞 浅安 浅安安全 2025-03-03 00:01 0x00 漏洞编号 – # CVE-2025-0868 0x01 危险等级 – 高危 0x02 漏洞概述 DocsGPT是一个AI驱动的文档助手,基于GPT技术,用于智能搜索和解析技术文档,帮助开发者快速获取API说明、代码示例和问题解答。 0x03 漏洞详情 CVE-2025-
继续阅读【漏洞复现】 Ollama未授权访问漏洞
【漏洞复现】 Ollama未授权访问漏洞 g3m 无尽藏攻防实验室 2025-03-03 00:00 网络安全为人民 师傅们好👋:本公众号现在已开启对常读和星标的公众号展示大图推送,为了不错过我们的网络安全干货,请星标🌟我们。这样,您就能快速掌握最新动态,与我们共同守护网络空间!感谢您的关注和支持!💖 Ollma Ollama 是一个开源的大语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部
继续阅读EatPoc – 简单的POC捕获工具
EatPoc – 简单的POC捕获工具 LemonSec 2025-03-02 16:00 又到每年大小考的时候了,很多非开源扫描器会集中再这段时间疯狂推送新的POC。大秀肌肉。 有时候不想启用mitmproxy去精细化抓取流量,只想批量保存POC。所以做了这么一个脚本去完成需求。 该工具保存下载的流量(request),可以再用大模型修改格式,比如改成Nuclei支持的格式。 项目地
继续阅读Check Point Security Gateways 安全网关存在任意文件读取漏洞CVE-2024-24919 【老洞】
Check Point Security Gateways 安全网关存在任意文件读取漏洞CVE-2024-24919 【老洞】 2025-3-1更新 南风漏洞复现文库 2025-03-01 15:04 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
继续阅读【工具】一个综合类型的AI大模型应用网站:Monica
【工具】一个综合类型的AI大模型应用网站:Monica 原创 丁爸 丁爸 情报分析师的工具箱 2025-03-01 13:12 今天给大家推送一个综合类型的AI大模型应用网站:Monica 官网地址:https://monica.im/ Monica 是一个由 ChatGPT API 提供支持的 Chrome 扩展,旨在成为您轻松聊天和撰写文案的个人 AI 助手。 您可以免费使用 Monica。免
继续阅读