特朗普“跪舔”马斯克虚假视频惊现美国政府部门大楼;CISA紧急警告:Oracle Agile高危反序列化漏洞正被活跃利用 |牛览 安全牛 2025-02-25 10:02 点击蓝字·关注我们 / aqniu 新闻速览 •特朗普“跪舔”马斯克虚假视频惊现美国政府部门大楼 •澳大利亚政府出于安全顾虑,禁用卡巴斯基软件 •CISA紧急警告:Oracle Agile高危反序列化漏洞正被活跃利用 •由1
继续阅读安全热点周报:Microsoft Power Pages 零日漏洞遭在野利用 奇安信 CERT 2025-02-24 09:11 安全资讯导视 • 《科学数据安全分类分级指南》等5项国家标准发布 • 知名交易所14亿美元数字货币被盗,损失金额创历史新高 • 仿冒DeepSeek的手机木马病毒被捕获!国家病毒中心发布提醒 PART01 新增在野利用 1.Power Pages 访问控制不当漏洞(C
继续阅读FreeBuf周报 | 马斯克DOGE网站数据库存在漏洞;OpenSSH曝高危漏洞 Zicheng FreeBuf 2025-02-22 10:01 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点! 资讯热点 1. 网络犯罪转向社交媒体,攻击量达历史新高 最新报告显示,2024年在线威胁急剧增加,创下历史新高。仅
继续阅读记一次“安全扫描工具联动”自动化扫描漏洞流程 点击关注👉 马哥网络安全 2025-02-22 09:00 假如你在一次攻防演练或者渗透测试中有多个攻击测试目标,一个一个去手动测试是肯定不现实的,可以先借助安全扫描工具去“自动扫描测试目标站点”的薄弱漏洞的位置,为你后续的深入测试提供事半功倍的效果。 前言:随着当前网络安全威胁的不断扩展与升级,开展渗透测试工作已经成为众多组织或公司主动识别安全漏洞与
继续阅读高危:Ollama远程代码执行漏洞 原创 吉祥 吉祥快学网络安全吧 2025-02-22 04:28 近期,开源AI模型部署工具Ollama曝出高危远程代码执行漏洞(CVE-2024-37032),CVSS评分高达9.1,攻击者无需身份验证即可通过接口操控服务器,实现任意代码执行 。这一漏洞已在全球范围内影响近6000台暴露在公网的Ollama服务器。本文将深入解析漏洞原理、危害及修复方案,并附技
继续阅读弱权限目录成漏洞温床!3 个真实案例教你如何防范文件劫持! VlangCN HW安全之路 2025-02-22 02:51 在 Windows 系统中,权限管理往往是安全性的重要一环。然而,有些目录或文件的权限设置不当,就像给攻击者敞开了一扇门,让他们能够植入恶意文件、执行代码,甚至劫持合法进程或服务。这些“弱权限目录”由于缺乏有效的访问控制和安全审查,成为了攻击者眼中的“香饽饽”。他们可以利用这
继续阅读漏洞预警 | 月子会所ERP管理云平台任意文件上传漏洞 浅安 浅安安全 2025-02-22 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件。 0x03 漏洞详情 漏洞类型: 任意文件上传 影响: 控制服务器 简述:
继续阅读漏洞预警 | jolokia JNDI远程代码执行漏洞 浅安 浅安安全 2025-02-22 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 Jolokia是一个用于通过HTTP访问JMX MBean的桥梁工具,它提供了简单易用的RESTful接口,使得开发者可以通过HTTP请求直接与JMX MBean交互。 0x03 漏洞详
继续阅读漏洞预警 | 云出行后台管理系统未授权访问漏洞 浅安 浅安安全 2025-02-22 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 中危 0x02 漏洞概述 云出行后台管理系统是一款集成订单管理、车辆调度、司机管理、乘客服务、财务结算和数据分析的一站式出行服务平台管理解决方案,旨在提升运营效率和服务质量。 0x03 漏洞详情 漏洞类型: 未授权访问
继续阅读Google 发布 PAN-OS 防火墙中 CVE-2025-0110 命令注入漏洞的 PoC Ots安全 2025-02-21 12:05 一名 Google 研究人员披露了Palo Alto Networks PAN-OS 防火墙软件漏洞 (CVE-2025-0110) 的详细信息和概念验证 (PoC) 漏洞利用。该漏洞的 CVSSv4 评分为 8.6(高),可能允许经过身份验证的攻击者以管理
继续阅读【安全圈】Citrix 发布 NetScaler 控制台权限提升漏洞的安全修复程序 安全圈 2025-02-21 11:02 关键词 安全漏洞 Citrix 发布了针对影响 NetScaler 控制台(以前称为 NetScaler ADM)和 NetScaler 代理的高严重性安全漏洞的安全更新,该漏洞可能在某些条件下导致权限提升。 该漏洞的编号为CVE-2024-12284,CVSS v4 评分
继续阅读【安全圈】赛门铁克诊断工具漏洞可让攻击者提升权限 安全圈 2025-02-21 11:02 关键词 安全漏洞 博通 (Broadcom )旗下子公司赛门铁克 (Symantec ) 已解决其诊断工具 (SymDiag) 中的一个严重安全漏洞 (CVE-2025-0893),该漏洞可能允许攻击者提升受影响系统的权限。 该漏洞影响 3.0.79 之前的 SymDiag 版本,由于其可能通过本地利
继续阅读Slack渗透工具箱-一款安全服务集成化工具平台,内置多工具集,支持导入自定义poc 原创 泷羽Sec-track 泷羽Sec-track 2025-02-21 10:22 声明!本公众号及团队所做的文章及工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!! 后台回复25221 即可获取 往期推荐: 渗透工具工具箱-EasyTools,具备GUI界
继续阅读【漏洞通告】PostgreSQL SQL注入漏洞(CVE-2025-1094) 启明星辰安全简讯 2025-02-21 06:48 一、漏洞概述 漏洞名称 PostgreSQL SQL注入漏洞 CVE ID CVE-2025-1094 漏洞类型 SQL注入 发现时间 2025-02-21 漏洞评分 8.1 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 高 用户交互 无 PoC/EXP
继续阅读漏洞预警 | 安美数字酒店宽带运营系统SQL注入漏洞 原创 安全笔记 安全笔记 2025-02-21 06:13 0x00 漏洞编号 • 暂无 0x01 危险等级 • 高危 0x02 漏洞概述 安美数字酒店宽带运营系统是通过提供系统数据分析报表和带宽动态管理功能来确保在有限的资源内优化上网体验并改善服务质量。 0x03 漏洞详情 漏洞类型:SQL注入 影响:获取敏感信息 简述:安美数字酒店宽带运营
继续阅读【真 0day】Parallels Desktop Repack提权0day漏洞 独眼情报 2025-02-21 03:57 今天我要披露一个0day漏洞 ,这个漏洞可以绕过 CVE-2024-34331 的补丁。我发现了两种不同的方法 可以绕过这个修复。这两种绕过方法已分别报告给了 零日漏洞计划(ZDI) 和受影响的厂商 Parallels 。不幸的是,他们的回应令人深感失望。 考虑到厂商在收到
继续阅读CVE-2024-49112 Windos LDAP 整数溢出分析 毕方安全实验室 BeFun安全实验室 2025-02-21 03:02 CVE-2024-49112 Windos LDAP 整数溢出分析 背景 微软12月修复了一个古河大佬(@Yuki Chen)提交的LDAP协议的整数溢出,CVSS高达9.8,SafeBreach发布了一篇文章对漏洞进行了分析,给出了poc,并指出漏洞点位于w
继续阅读用友NC importPml SQL注入漏洞(XVE-2023-29120) Superhero nday POC 2025-02-21 02:56 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我
继续阅读Salt Typhoon 使用定制恶意软件 JumbledPath 监视美国电信服务商 会杀毒的单反狗 军哥网络安全读报 2025-02-21 01:01 导读 Cisco Talos 研究人员报告称,Salt Typhoon威胁组织使用一种名为 JumbledPath 的定制实用程序来监视美国电信网络流量。 思科 Talos 研究人员的报告称,Salt Typhoon 入侵美国主要电信公司已超过
继续阅读漏洞预警 | Apache Ignite远程代码执行漏洞 浅安 浅安安全 2025-02-21 00:02 0x00 漏洞编号 – # CVE-2024-52577 0x01 危险等级 – 高危 0x02 漏洞概述 Apache Ignite是一个高性能、分布式数据库和计算平台,专为大规模数据处理和实时分析设计。 0x03 漏洞详情 CVE-2024-52577 漏洞类型:
继续阅读漏洞预警 | 浙大恩特客户资源管理系统任意文件上传漏洞 浅安 浅安安全 2025-02-21 00:02 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 浙大恩特客户资源管理系统是一款外贸管理软件,它提供了多种功能,包括客户档案管理、邮件管理、OA外贸办公管理系统、分管权限管理、联系跟进及提醒、业务检查管理、统计分析管理等。 0x03 漏
继续阅读漏洞预警 | 上邦电子文档安全管理系统任意文件下载漏洞 浅安 浅安安全 2025-02-21 00:02 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 济南上邦电子科技有限公司的电子文档安全管理系统是一款功能强大、安全性高、易于使用的文档安全管理解决方案。 0x03 漏洞详情 漏洞类型: 任意文件下载 影响: 获取敏感信息 简述: 上邦
继续阅读5th域安全微讯早报【20250221】045期 网空闲话 网空闲话plus 2025-02-20 22:38 2025-02-21 星期五Vol-2025-045 今日热点导读 1. 俄数字发展部提议豁免信息安全公司免受个人数据法约束 2. 意大利计划打造本土低轨道卫星系统,替代 Starlink 3. 美国证券交易委员会重塑加密货币部门,聚焦新兴技术监管 4. 美军网络司令部呼吁各军
继续阅读从deepseek未授权探索clickhouse命令执行 Unam4 无影安全实验室 2025-02-20 20:20 免责声明: 本篇文章仅用于技术交流, 请勿利用文章内的相关技术从事非法测试 , 由于传播、利用本公众号无影安全 实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室及作者不为此承担任何责任,一旦造成后果请自行承担! 如有侵权烦请告知,我
继续阅读基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件|漏洞探测 漏洞挖掘 渗透安全HackTwo 2025-02-20 16:00 0x01 工具介绍 JAuto-SSRF是一款基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件, 捕获BurpSuite 流经Passive Audit、Proxy、Repeater的流量进行SSRF漏洞探测分析。注意:现在只对
继续阅读超过 12,000 个 KerioControl 防火墙暴露于 RCE 漏洞 Rhinoer 犀牛安全 2025-02-20 16:00 超过一万两千个 GFI KerioControl 防火墙实例存在严重的远程代码执行漏洞,漏洞编号为 CVE-2024-52875。 KerioControl 是一款网络安全套件,可供中小型企业用于 VPN、带宽管理、报告和监控、流量过滤、AV 保护和入侵防御。
继续阅读DVWA靶场保姆级通关教学 原创 Z1eaf 泷羽Sec-Z1eaf 2025-02-20 13:36 DVWA介绍 DVWA(Damn Vulnerable Web Application) 一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 另外,DVWA 还可以手动调整靶
继续阅读泛微e-cology 9 x.FileDownloadLocation接口存在SQL注入漏洞 附POC 2025-2-20更新 南风漏洞复现文库 2025-02-20 11:52 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 泛微e-
继续阅读【安全圈】Windows磁盘清理工具漏洞被利用获取系统权限,PoC已公开(CVE-2025-21420) 安全圈 2025-02-20 11:03 关键词 安全漏洞 微软在 2025 年 2 月的 “周二补丁日” 中,修复了 Windows 磁盘清理工具(cleanmgr.exe)存在的一个漏洞。 该漏洞编号为 CVE-2025-21420,攻击者可利用此漏洞在存在漏洞的系统上获取 SYSTEM
继续阅读Goby工具分享——2250个POC等你来拿! 原创 红岸基地赵小龙 暗影网安实验室 2025-02-20 10:29 Goby工具分享——2250个POC等你来拿! 在网络安全攻防的世界里,Goby 作为一款强大的资产探测和漏洞利用工具,早已成为安全从业者的得力助手。今天,我们为大家带来2250个高质量POC ,助你快速识别和验证漏洞,让安全测试更高效! 为什么选择这些POC? ✅ 海量POC
继续阅读