【漏洞通告】PostgreSQL SQL注入漏洞(CVE-2025-1094)
【漏洞通告】PostgreSQL SQL注入漏洞(CVE-2025-1094) 原创 NS-CERT 绿盟科技CERT 2025-02-20 10:27 通告编号:NS-2025-0009 2025-02-20 TAG: PostgreSQL、SQL注入、CVE-2025-1094 漏洞危害: 攻击者利用此漏洞,可实现SQL注入。 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测到Post
继续阅读标签: POC
【漏洞通告】Google Chrome V8堆缓冲区溢出漏洞(CVE-2025-0999)
【漏洞通告】Google Chrome V8堆缓冲区溢出漏洞(CVE-2025-0999) 启明星辰安全简讯 2025-02-20 08:41 一、漏洞概述 漏洞名称 Google Chrome V8堆缓冲区溢出漏洞 CVE ID CVE-2025-0999 漏洞类型 缓冲区溢出 发现时间 2025-02-20 漏洞评分 8.8 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户
继续阅读cPanel XSS漏洞分析研究(CVE-2023-29489 )
cPanel XSS漏洞分析研究(CVE-2023-29489 ) 蚁景网安 2025-02-20 08:31 前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者、公众号及平台不为此承担任何责任。 如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。 一、漏洞原理 漏洞简述 cPanel 是一套在网页寄存业中最享负盛名的商业软件,
继续阅读用友NC FormulaViewAction SQL注入漏洞
用友NC FormulaViewAction SQL注入漏洞 Superhero nday POC 2025-02-20 08:00 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章
继续阅读关于 office 内存损坏漏洞利用的最新情报
关于 office 内存损坏漏洞利用的最新情报 原创 mayfly 独眼情报 2025-02-20 07:23 Office内存损坏漏洞利用:从“不可能”到“可行”的演进 引言 Microsoft Office作为全球最广泛使用的办公软件之一,其安全性一直备受关注。内存损坏漏洞(如缓冲区溢出、释放后使用等)是软件安全领域的经典问题,而Office是否容易遭受这类漏洞的利用,长期以来是一个争议话题。
继续阅读边缘设备漏洞引发 2024 年攻击狂潮
边缘设备漏洞引发 2024 年攻击狂潮 独眼情报 2025-02-20 07:23 Darktrace 去年观察到的最严重的网络攻击与防火墙和外围网络技术的软件缺陷有关。 Darktrace 在周三发布的年度威胁报告中指出,存在 0day和 nday漏洞的边缘设备与去年最严重的攻击活动有关。 Darktrace 的威胁研究人员在客户的 Ivanti Connect Secure 和 Ivanti
继续阅读【PoC】CVE-2025-21420:利用 Windows 磁盘清理工具漏洞获取系统权限
【PoC】CVE-2025-21420:利用 Windows 磁盘清理工具漏洞获取系统权限 独眼情报 2025-02-20 07:23 Windows 磁盘清理工具(cleanmgr.exe)中的一个漏洞已在微软 2025 年 2 月的“补丁星期二”更新中修复。该漏洞被追踪为 CVE-2025-21420,可能允许攻击者在易受攻击的系统上获得 SYSTEM 级别权限。该漏洞的 CVSS 评分为 7
继续阅读CVE-2025-21420:Windows Disk清理工具漏洞被利用以获得系统特权,POC发布
CVE-2025-21420:Windows Disk清理工具漏洞被利用以获得系统特权,POC发布 Ots安全 2025-02-20 06:32 微软已在 2025 年 2 月补丁星期二修复了 Windows 磁盘清理工具 (cleanmgr.exe) 中的一个漏洞。该漏洞编号为 CVE-2025-21420,可让攻击者在易受攻击的系统上获得系统权限。该漏洞的 CVSS 评分为 7.8,对 Win
继续阅读【水文章】自动化漏洞验证日记:每天的进步与发现
【水文章】自动化漏洞验证日记:每天的进步与发现 原创 奥村燐 弥天安全实验室 2025-02-20 06:09 网安引领时代,弥天点亮未来 **** 0x00前言描述 参考之前的文章《【水文章】记录漏洞提交半自动化脚本完善日记》,重新修改了工具,增加功能如下: **1、自动漏洞复现填充数据包+截图-需要准备对应的POC运行截图截图 后面可能更改的功能: 1、获取企业公司注册地址进行填充-API接口
继续阅读超过12000个KerioControl防火墙暴露于被利用的RCE漏洞
超过12000个KerioControl防火墙暴露于被利用的RCE漏洞 胡金鱼 嘶吼专业版 2025-02-20 06:01 KerioControl是一款面向中小企业的网络安全套件,主要用于vpn、带宽管理、报表监控、流量过滤、反病毒防护、入侵防御等。安全研究员发现, 超过12000个GFI KerioControl防火墙实例暴露于一个关键的远程代码执行漏洞,跟踪为CVE-2024-52875。
继续阅读【已复现】Ivanti Endpoint Manager 多个信息泄露漏洞安全风险通告第二次更新
【已复现】Ivanti Endpoint Manager 多个信息泄露漏洞安全风险通告第二次更新 奇安信 CERT 2025-02-20 03:40 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Ivanti Endpoint Manager 信息泄露漏洞 漏洞编号 CVE-2024-10811、CVE-2024-13161、CVE-2024-13160、CVE-2024-1
继续阅读【安全圈】CISA 警告Palo Alto PAN-OS漏洞正在被积极利用
【安全圈】CISA 警告Palo Alto PAN-OS漏洞正在被积极利用 安全圈 2025-02-19 11:01 关键词 安全漏洞 近期,美国网络安全与基础设施安全局(CISA)发布了一则紧急警报,矛头直指帕洛阿尔托网络公司(Palo Alto Networks)防火墙设备所搭载的操作系统 PAN-OS。 该系统现正遭受黑客攻击,其存在的一个高严重性身份验证绕过漏洞(CVE-2025-0108
继续阅读停车场后台管理系统 LaneMonitor/GetVideo SQL注入漏洞
停车场后台管理系统 LaneMonitor/GetVideo SQL注入漏洞 Superhero Nday Poc 2025-02-19 10:10 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我
继续阅读【漏洞处置SOP】Python安全漏洞(CVE-2019-9636、CVE-2023-24329)
【漏洞处置SOP】Python安全漏洞(CVE-2019-9636、CVE-2023-24329) 原创 SSS 方桥安全漏洞防治中心 2025-02-19 09:01 01 SOP基本信息 SOP名称:Python安全漏洞(CVE-2019-9636、CVE-2023-24329)处置标准作业程序(SOP) 版本:1.0 发布日期:2024-12-20 作者:just4fun 审核人:T小组 修
继续阅读【漏洞通告】Apache Ignite远程代码执行漏洞(CVE-2024-52577)
【漏洞通告】Apache Ignite远程代码执行漏洞(CVE-2024-52577) 启明星辰安全简讯 2025-02-19 08:13 一、漏洞概述 漏洞名称 Apache Ignite远程代码执行漏洞 CVE ID CVE-2024-52577 漏洞类型 代码执行 发现时间 2025-02-19 漏洞评分 9.5 漏洞等级 严重 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无
继续阅读探索协程世界:原理、现实与漏洞模式(下篇)
探索协程世界:原理、现实与漏洞模式(下篇) 原创 l1nk 奇安信天工实验室 2025-02-19 03:30 目 录 一、anyio – Race Condition 二、dashmap – Coroutine Dead Lock 三、containerd – CVE-2022-23471 memory exhaustion 四、envoy – c
继续阅读【红队】geoserver图形化漏洞利用工具
【红队】geoserver图形化漏洞利用工具 netuser 贝雷帽SEC 2025-02-19 01:52 免责声明 本公众号所提供的文字和信息仅供学习和研究使用, 请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任 。 工具来自网络,安全性自测,如有侵权请联系删除。 工具介绍 CVE-2024-36401漏洞图形化利用工具,功能包含
继续阅读永洪BI远程代码执行漏洞
永洪BI远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2025-02-19 00:59 漏洞概况 永洪BI是一款由北京永洪商智科技有限公司开发的企业级商业智能软件。旨在帮助企业通过数据分析和可视化,提升决策效率和数据驱动的业务洞察能力。永洪BI提供了从数据准备、数据分析到数据可视化的一站式解决方案,适用于多种行业和应用场景。 微步情报局通过X漏洞奖励计划获取到永洪BI远程代码执行漏洞情
继续阅读PowerShell 漏洞 — 现代 APT 及其恶意脚本策略
PowerShell 漏洞 — 现代 APT 及其恶意脚本策略 hai dragon 安全狗的自我修养 2025-02-18 23:19 介绍图片 (我非常不擅长编辑图片 ^_^ ) 你好在本博客中,我们将从 PowerShell 简介开始,解释为什么它是 Red Teamer 最喜欢的工具。从那里,我们将探索它的内存加载功能并详细研究 AMSI(反恶意软件扫描接口),包括它如何深入运行。然后,我
继续阅读漏洞预警 用友 UFIDA NC portal/pt/office/checkekey 接口存在 SQL 注入漏洞
漏洞预警 用友 UFIDA NC portal/pt/office/checkekey 接口存在 SQL 注入漏洞 2025-2-18更新 南风漏洞复现文库 2025-02-18 22:12 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1
继续阅读备案查询、空间测绘、漏洞测试、编码及加解密工具 — MoonLight
备案查询、空间测绘、漏洞测试、编码及加解密工具 — MoonLight MKID1412 网络安全者 2025-02-18 16:00 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自
继续阅读无休止的漏洞:macOS 漏洞被利用九次
无休止的漏洞:macOS 漏洞被利用九次 Ots安全 2025-02-18 12:12 这是我在OBTS v7.0会议上的演讲的博客文章。幻灯片已上传到这里。 苹果必须发布多少个补丁才能真正修复漏洞?答案是“随风飘荡”。🙈 我在 macOS 的PackageKit框架中发现了一个有趣的逻辑漏洞,该漏洞允许将权限提升到root,绕过透明度同意和控制(TCC),以及绕过系统完整性保护(SIP)。 很难
继续阅读不要只卷Web安全,硬件安全值得推荐
不要只卷Web安全,硬件安全值得推荐 WIN哥学安全 2025-02-18 06:53 关注我们丨文末赠书 近年来,国家出台了一系列政策、安全标准和规范来支持网络安全产业发展,强调加强网络安全体系保障与能力建设, 要求企业加强硬件设备的安全防护措施,确保设备的安全性和可靠性。同时,数字化转型持续加速,国产化信息技术创新软硬件产品逐渐普及,各行业企业不断扩大硬件安全领域投入。2024年中国网络安全硬
继续阅读SonicWall防火墙认证绕过漏洞正遭大规模利用
SonicWall防火墙认证绕过漏洞正遭大规模利用 邑安科技 邑安全 2025-02-18 04:22 更多全球网络安全资讯尽在邑安全 网络安全公司警告称,SonicWall防火墙中存在的一个严重认证绕过漏洞正在被积极利用,该漏洞编号为CVE-2024-53704 。2025年2月10日,随着Bishop Fox的研究人员公开发布了概念验证(PoC)漏洞利用代码,未修补设备组织面临的风险大大增加。
继续阅读漏洞赏金实战分享 | 发现并利用开放的 SMB 服务
漏洞赏金实战分享 | 发现并利用开放的 SMB 服务 白帽子左一 白帽子左一 2025-02-18 04:00 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 大家好!这次我要分享的是在测试某个目标时,发现的 SMB 服务器配置错误及其利用过程。 img 服务器消息块(SMB) 是一种通信协议,用于在网络中的节点之间共享文件
继续阅读腾讯云安全中心推出2025年1月必修安全漏洞清单
腾讯云安全中心推出2025年1月必修安全漏洞清单 原创 腾讯云安全中心 安全攻防团队 2025-02-18 03:32 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯云安全中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风险
继续阅读用友NC checkekey SQL 注入漏洞(XVE-2024-37013)
用友NC checkekey SQL 注入漏洞(XVE-2024-37013) Superhero nday POC 2025-02-18 03:15 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,
继续阅读Catcher外网打点指纹识别+Nday漏洞验证工具|指纹识别
Catcher外网打点指纹识别+Nday漏洞验证工具|指纹识别 island 深白网安 2025-02-18 02:29 免责声明:文章中内容来源于互联网,涉及的所有内容仅供安全研究与教学之用,读者将其信息做其他用途而造成的任何直接或者间接的后果及损失由用户承担全部法律及连带责任。文章作者不承担任何法律及连带责任!如有侵权烦请告知,我们会立即删除整改并向您致以歉意。 0x01: 简介 Catche
继续阅读蓝凌EIS智慧协同平台 fi_message_receiver.aspx SQL注入漏洞(CVE-2025-22214)
蓝凌EIS智慧协同平台 fi_message_receiver.aspx SQL注入漏洞(CVE-2025-22214) Superhero nday POC 2025-02-18 02:04 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成
继续阅读Aboutxxl-job最新漏洞利用工具(2月14日更新)
Aboutxxl-job最新漏洞利用工具(2月14日更新) charonlight Web安全工具库 2025-02-17 16:00 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权
继续阅读