黑客正在利用数百个网站的“Krpano”VR库中的反射型XSS漏洞,注入恶意脚本来劫持谷歌的搜索索引并大规模分发垃圾广告 Ots安全 2025-03-01 11:20 我是如何意外发现互联网上最常被利用的 XSS 漏洞之一的 我的故事开头可能和许多技术博客的读者一样熟悉——又是一个独自坐在电脑前,平淡无奇的夜晚。出于纯粹的学习目的,我打开了一个 Chrome 隐身窗口,进入 Google,输入了“
继续阅读CVE-2025-25065|Zimbra存在SSRF漏洞 alicy 信安百科 2025-03-01 10:01 0x00 前言 Zimbra提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Firefox,Safari和IE浏览器。 Zimbra的核心产品是Zimbra协作套件(Zimbr
继续阅读CVE-2025-26794|Exim存在SQL注入漏洞 alicy 信安百科 2025-03-01 10:01 0x00 前言 Exim是基于GPL协议的开源软件,由英国剑桥大学的Philip Hazel开发。Exim 是一个MTA(邮件传输代理) ,负责邮件的路由,转发和投递。Exim可运行于绝大多数的类 UNIX 系统上,包括了 Solaris、AIX、Linux 等。 0x01 漏洞描述
继续阅读更新第3章!系统0day安全-Windows平台漏洞挖掘(第5期) 小雪 看雪学苑 2025-03-01 09:59 更新: 3.1 Syscall,Deviceloctrol原理讲解https://www.kanxue.com/book-194-5253.htm Windows操作系统广泛应用于各类企业和个人设备中,其安全性至关重要。 · 课程介绍 本课程将深入探讨Windows平台的漏洞挖掘技
继续阅读Caldera:CVE-2025–27364,你给个不能用的POC,把我们这些脚本小子都给气笑了 原创 JSec 悟盾 2025-03-01 08:56 CVE-2025–27364 caldera 远程命令执行漏洞 挂一个漏洞描述原文链接 https://medium.com/@mitrecaldera/mitre-caldera-security-advisory-remote-code-e
继续阅读【安全预警】Hisense-智能公交企业管理系统 AdjustWorkHours.aspx 存在SQL注入漏洞 hyuya 安全卫士小帮手 2025-03-01 05:32 来源:https://www.ddpoc.com/DVB-2024-8494.html 产商已修复,未更新补丁的请及时更新补丁,验证脚本和方式星球内自取
继续阅读十几万个漏洞POC,直接梭哈 菜鸟小新 2025-03-01 03:23 POC (Proof of Concept)是指漏洞证明,它通过一段描述或一个样例来证明漏洞确实存在。POC通常用于检测系统或应用程序中是否存在某个特定的漏洞。它是安全研究人员在发现漏洞后,向开发者或相关方展示漏洞存在的有效手段。 POC的作用 POC的主要作用是验证漏洞的存在,并展示漏洞的利用方式。通过POC,安全研究人员
继续阅读S2-005远程代码执行漏洞 原创 Hacker 0xh4ck3r 2025-03-01 02:19 S2-005远程代码执行漏洞 漏洞发现 通过网页后缀来发现是否为xxx.do 或xxx.action ,有的需要抓包看提交的请求链接是否存在以上两种情况,有的是在返回的链接上。 漏洞成因 服务器使用OGNL表达式%{value}解析每个请求参数名。OGNL表达式通过#来访问struts的对象,st
继续阅读针对Swagger接口泄露未授权访问的各种姿势 原创 神农Sec 神农Sec 2025-03-01 01:00 扫码领资料 获网安教程 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 加内部圈子,文末有彩蛋 (知识星球 优惠卷)。 0x1 前言 这篇文章的话主要是给师傅们
继续阅读漏洞预警 | Elber Wayber模拟数字音频密码重置漏洞 浅安 浅安安全 2025-03-01 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 Elber wayber是一家专注于音频技术解决方案的公司,提供高质量的模拟和数字音频Q设备,广泛应用于专业录音、广播、现场演出和多媒体制作等领域。 0x03 漏洞详情 漏洞类型
继续阅读漏洞预警 | 脸爱云一脸通智慧平台信息泄露漏洞 浅安 浅安安全 2025-03-01 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 中危 0x02 漏洞概述 脸爱云一脸通智慧管理平台是一套功能强大,运行稳定,操作简单方便,用户界面美观,轻松统计数据的一脸通系统。 0x03 漏洞详情 漏洞类型: 信息泄露 影响: 获取敏感信息**** 简述: 脸爱云一
继续阅读漏洞预警 | 金和OA SQL注入漏洞 浅安 浅安安全 2025-03-01 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。 0x03 漏洞详情 漏洞类型: SQL注入 影
继续阅读方正畅享全媒体新闻采编系统reportCenter.do/screen.do接口存在SQL注入 漏洞预警 2025-2-28更新 南风漏洞复现文库 2025-02-28 22:22 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 方正畅
继续阅读POC 管理工具AI版 原创 hugh 和光同尘hugh 2025-02-28 16:15 还在傻傻的自己动手写poc吗,不如试试这个!!! 基于AI 用于 Afrog poc 的生成 管理 和测试,构建自己的漏洞库 afrog poc (AI 生成 ) ———>资产搜索(获取验证目标)——>漏洞验证(验证是否可用)——>POC管理 完美闭环! 使用示例: 1、生成poc 2、
继续阅读渗透测试新利器!EZ漏洞扫描器全面解析 原创 SecCeo 泷羽Sec-Ceo 2025-02-28 11:06 EZ 工具介绍 EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器,渗透测试中,可辅助发现常见的SQL注入、XSS、XXE、SSRF之类的漏洞,通过内置的POC辅助发现Apache Shiro、RabbitMQ、Struts2之类的通用组件
继续阅读2024漏洞风险启示录:在攻防的螺旋中寻找「治愈」之道 腾讯安全 2025-02-28 10:24 前言 人类与疾病的抗争史,是一部不断自我超越的史诗。 正如医学的进步从未让病毒消亡,数字世界的安全防御也始终在与漏洞风险进行着一场永恒的博弈 ——安全从业者如同数字世界的「免疫系统」,在浩瀚数字世界中筛查病灶(漏洞感知)、合成抗体(漏洞修复)、构建防线(风险处置),周而复始地维系着企业数字机体的健康
继续阅读2025鱼影安全SRC精品课程第一期重磅来袭!《0基础到高级SRC漏洞赏金猎人!》 原创 落寞的魚丶 鱼影安全 2025-02-28 10:15 点击上方蓝字·关注我们 课程背景: 本次课程由 鱼影安全 团队研发出品! 落寞的🐟:阿里云博客专家 CSDN博客专家 华为云博客专家 网络安全领域优质创作者 中高职全国职业技能大赛国赛金牌培训讲师 CTF选手 青年工匠 需要比赛培训可以联系我 多次培训出
继续阅读城堡的小门:v8类型混淆漏洞CVE-2024-4761分析 京东安全应急响应中心 2025-02-28 10:09 城堡的小门: v8类型混淆漏洞CVE-2024-4761分析 01 前言 在讲述漏洞之前, 让我们设想这样一个场景: 你有一座设有严密防御的城堡,城墙高大坚固,把敌人挡在外面。你的城堡有唯一的入口,那就是一个重门深锁、有严格守卫检查的大门。然后,为了增加便利性,你决定在城堡的另一侧增
继续阅读2024漏洞风险启示录:在攻防的螺旋中寻找【治愈】之道 云鼎实验室 2025-02-28 09:31 前言 人类与疾病的抗争史,是一部不断自我超越的史诗。 正如医学的进步从未让病毒消亡,数字世界的安全防御也始终在与漏洞风险进行着一场永恒的博弈 ——安全从业者如同数字世界的「免疫系统」,在浩瀚数字世界中筛查病灶(漏洞感知)、合成抗体(漏洞修复)、构建防线(风险处置),周而复始地维系着企业数字机体的健
继续阅读【已复现】Ollama 未授权访问漏洞 长亭安全应急响应中心 2025-02-28 07:38 Ollama 是一个开源的大语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部署、管理和使用模型(如 DeepSeek 等)。近期互联网披露,如果 Ollama 直接暴露服务端口(默认为 11434)于公网,并且未启用身份认证机制,远程攻击者可以在未授权的情况下访问其高危接口。建议受影响的用户尽快
继续阅读【PoC】Windows Hyper-V NT 内核集成 VSP 提权漏洞 独眼情报 2025-02-28 04:11 CVE-2025-21333-POC 这是一个利用 CVE-2025-21333 在 vkrnlintvsp.sys 中的漏洞的概念验证(不太可靠,详见需求和限制部分)。参考部分列出了对想要研究此漏洞利用的人非常有用的资源。 该漏洞被发现正在被威胁行为者积极利用。 已在 Wi
继续阅读0Day CNVD-2025-00727 某路由器未授权命令执行漏洞分析 原创 CSX安全实验室 安帝Andisec 2025-02-28 03:57 Part1 漏洞状态 漏洞细节 漏洞PoC 漏洞EXP 在野利用 有 有 无 未知 Part2 漏洞描述 漏洞名称 0Day 某路由器未授权命令执行漏洞 CVE编号 CNVD-2025-00727 漏洞类型 命令执行 漏洞等级 10.0 高危 (
继续阅读分享一次组合漏洞挖掘拿下目标 原创 flowerwind 长个新的脑袋 2025-02-28 02:46 前言 背景为多年前的某次红队在钓鱼、常规打点无果的情况下获取到了一份和目标单位某站点相匹配的代码,自此开始对这套代码进行审计。最终挖掘了众多小漏洞,在目标为springboot的情况下,利用jdk的懒加载特性巧妙串联诸多漏洞后拿下了该站点的shell。 漏洞挖掘和利用 JWT Token伪造漏
继续阅读74cms 最新 getshell 漏洞 1398133550745333 神农Sec 2025-02-28 01:01 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 加内部圈子,文末有彩蛋 (知识星球 优惠卷)。 原文链接:https://xz
继续阅读紧急预警!Windows磁盘清理工具惊现高危漏洞,你的电脑可能面临被控制风险! 云梦DC 云梦安全 2025-02-28 00:48 漏洞概述 CVE ID:CVE-2025-21420 漏洞类型:DLL劫持(DLL Sideloading)引发的权限提升(EoP) 影响组件:Windows磁盘清理工具(cleanmgr.exe) 攻击复杂度:低(需用户交互或自动化触发) 权限需求:需具备用户级文
继续阅读告别CVE焦虑!KEV:已知被利用漏洞才是真威胁! 华顺信安 2025-02-28 00:31 “ “截至2025年,全球新增漏洞数量屡屡突破新高,漏洞洪峰的来临,传统基于CVSS评分和SLA的漏洞管理策略已全面失效,面对漏洞治理效率困境,我们正在用20世纪的手术刀,应对21世纪的数字疫情。” ” 在当前复杂的网络安全环境中,稍具规模的企业通常会面临着数量庞大的漏洞基数,这使得全面修复所有漏洞变得
继续阅读(0day)漏洞预警 | 时空智友企业信息管理系统任意文件读取漏洞 原创 深潜sec安全团队 深潜sec安全团队 2025-02-28 00:21 0x01 漏洞编号 • 暂无 0x02 危险等级 • 高危 0x03 漏洞概述 北京时空智友科技有限公司是一家经营范围包括技术开发、技术推广、技术转让、技术咨询、技术服务等的公司。 0x04 漏洞详情 漏洞类型:任意文件读取漏洞 影响:获取敏感信息 简
继续阅读漏洞预警 | JEEWMS JDBC反序列化漏洞 浅安 浅安安全 2025-02-28 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 JEEWMS基于JAVA的仓库管理系统,包含PDA端和WEB端,功能涵盖WMS、OMS、BMS、TMS。 0x03 漏洞详情 漏洞类型: 反序列化 影响: 执行任意命令 简述: JEEWMS的
继续阅读漏洞预警 | 金盘移动图书馆系统任意文件上传漏洞 浅安 浅安安全 2025-02-28 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 金盘移动图书馆管理系统是集掌上门户,掌上APP,微信平台为一体的移动服务解决方案,在移动智能时代拉近读者与图书馆之间的距离。 0x03 漏洞详情 漏洞类型: 任意文件上传 影响: 控制服务器
继续阅读SRC挖掘 | 文件下载漏洞getshell 不秃头的安全 2025-02-27 23:33 SRC挖掘 | 文件下载漏洞getshell 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。需要加交流群在最下方。还在学怎么挖通用漏洞和src吗? 知识星球在最下方,续费也有优惠私聊~~考证请加联系vx咨询 之前挖到的文件下载漏洞,
继续阅读