近期暗网 0day 威胁情报预警
近期暗网 0day 威胁情报预警 原创 独眼情报 独眼情报 2025-02-14 03:59 0day漏洞市场近期呈现双轨化发展态势,地下交易与合法渠道同步活跃:暗网市场中高频流转针对主流操作系统、虚拟化平台及工业控制系统的高危漏洞,而全球漏洞赏金市场规模已突破50亿,头部企业单漏洞奖励达百万级别,与此同时漏洞利用周期从披露到武器化平均压缩至7天,攻击面持续扩展(物联网设备漏洞同比激增300%,云
继续阅读标签: POC
Deepseek 有多强?延时注入检测 POC 只需一步,即可获取完美 POC 模板!
Deepseek 有多强?延时注入检测 POC 只需一步,即可获取完美 POC 模板! 原创 xazlsec 信安之路 2025-02-14 03:12 上篇文章,在提供了一个漏洞数据包后,一步达到需求,今天来测试一个比较复杂一些的需求,在编写 Nuclei POC 时,针对延时注入的接口,需要请求多次才能让测试结果更加准确,判断条件非常规的关键词匹配,而是根据请求的时间来判断,所以今天使用 De
继续阅读郑州时空-TMS运输管理系统 GetDataBase 信息泄露漏洞
郑州时空-TMS运输管理系统 GetDataBase 信息泄露漏洞 Superhero nday POC 2025-02-14 01:58 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删
继续阅读LLM 提高 SAST 的代审效率的思考方向
LLM 提高 SAST 的代审效率的思考方向 原创 A2Cai 隐雾安全 2025-02-14 01:01 LLM 提高 SAST 的代审效率的思考方向 原创 A2Cai 隐雾安全
继续阅读漏洞预警 | 大为知识产权协同创新管理系统未授权访问漏洞
漏洞预警 | 大为知识产权协同创新管理系统未授权访问漏洞 浅安 浅安安全 2025-02-14 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 中危 0x02 漏洞概述 大为知识产权协同创新管理系统是一款专为企业、科研机构及知识产权代理机构设计的软件,旨在提升知识产权管理效率,促进协同创新。 0x03 漏洞详情 漏洞类型: 未授权访问 影响: 获取敏感
继续阅读漏洞预警 | 平升电子水库安全监管平台SQL注入漏洞
漏洞预警 | 平升电子水库安全监管平台SQL注入漏洞 浅安 浅安安全 2025-02-14 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 平升电子水库安全监管平台通过实时监测、数据分析、预警系统和远程控制等功能,为水库管理部门提供了一种全面、高效的数字化解决方案。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感
继续阅读漏洞预警 | IBM Security Verify Directory命令执行漏洞
漏洞预警 | IBM Security Verify Directory命令执行漏洞 浅安 浅安安全 2025-02-14 00:00 0x00 漏洞编号 – # CVE-2024-51450 0x01 危险等级 – 高危 0x02 漏洞概述 IBM Security Verify Directory是一款企业级身份和访问管理解决方案,提供安全的用户身份管理和目录服务,支持
继续阅读【高危】AI大模型部署软件Ollama 未授权访问漏洞,警惕你部署的大模型被别人使用。
【高危】AI大模型部署软件Ollama 未授权访问漏洞,警惕你部署的大模型被别人使用。 原创 安全透视镜 网络安全透视镜 2025-02-13 23:10 声明 请勿利用文章内的分享的相关技术内容,从事非法活动。 该文章仅供学习用途使用。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。 一、产品描述 Ollama 是一个开
继续阅读Z0SCAN一款基于Python3的主、被动扫描器|漏洞探测
Z0SCAN一款基于Python3的主、被动扫描器|漏洞探测 工具-Cavin小编 渗透安全HackTwo 2025-02-13 16:01 0x01 工具介绍 Z0SCAN是一个基于Python3的主、被动扫描器,旨在进行Web应用安全测试。它支持多种插件,包括SQL注入、XSS、文件上传、目录遍历等漏洞检测,并提供主动和被动扫描方式。Z0SCAN还包含一个MITM代理,用于拦截和分析HTTP/
继续阅读随机数、XKCD 漫画与 ZEN 系列最新 CPU 漏洞 CVE-2024-56161
随机数、XKCD 漫画与 ZEN 系列最新 CPU 漏洞 CVE-2024-56161 原创 SenderSu wavecn 2025-02-13 15:15 敏锐和前瞻能力很重要,尤其对于网络安全。 笔者之前已曾强调过漏洞补丁管理需要延伸到 CPU 微码补丁: 《挖深网络安全的兔子洞:CPU 微码补丁管理 》 刚刚发布不久的漏洞公告: CVE-2024-56161[1],又再一次说明了漏洞补丁管
继续阅读AI 抢安全工程师饭碗?这款工具让 POC 自动生成,支持DeepSeek等多模型!
AI 抢安全工程师饭碗?这款工具让 POC 自动生成,支持DeepSeek等多模型! 原创 泰阿安全实验室 泰阿安全实验室 2025-02-13 13:33 前言 最近,AI 领域可谓是风起云涌,DeepSeek、GPT-4o 等新技术的问世,一次次刷新着我们对人工智能的认知。有人惊叹于 AI 的强大,也有人担忧 AI 的潜在威胁。“AI 威胁论”甚嚣尘上,各行各业都在思考如何应对 AI 带来的挑
继续阅读首个GPU容器逃逸: NVIDIA Container Toolkit CVE-2024-0132 漏洞分析
首个GPU容器逃逸: NVIDIA Container Toolkit CVE-2024-0132 漏洞分析 原创 ssst0n3 石头的安全料理屋 2025-02-13 13:00 一、基本信息 Item Details Note Project libnvidia-container nvidia-container-toolkit CVE-ID CVE-2024-0132 Vuln'
继续阅读【漏洞通告】Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2025-0108)
【漏洞通告】Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2025-0108) 原创 NS-CERT 绿盟科技CERT 2025-02-13 10:12 通告编号:NS-2025-0008 2025-02-13 TAG: Palo Alto Networks、身份验证绕过、CVE-2025-0108 漏洞危害: 攻击者利用此漏洞,可实现身份验证绕过 版本: 1.0 1
继续阅读【漏洞通告】Ivanti CSA管理控制台命令注入漏洞(CVE-2024-47908)
【漏洞通告】Ivanti CSA管理控制台命令注入漏洞(CVE-2024-47908) 启明星辰安全简讯 2025-02-13 07:44 一、漏洞概述 漏洞名称 Ivanti CSA管理控制台命令注入漏洞 CVE ID CVE-2024-47908 漏洞类型 命令注入 发现时间 2025-02-13 漏洞评分 9.1 漏洞等级 严重 攻击向量 网络 所需权限 高 利用难度 低 用户交互 无
继续阅读【漏洞通告】Palo Alto Networks PAN-OS管理界面认证绕过漏洞(CVE-2025-0108)
【漏洞通告】Palo Alto Networks PAN-OS管理界面认证绕过漏洞(CVE-2025-0108) 启明星辰安全简讯 2025-02-13 07:44 一、漏洞概述 漏洞名称 Palo Alto Networks PAN-OS管理界面认证绕过漏洞 CVE ID CVE-2025-0108 漏洞类型 认证绕过 发现时间 2025-02-13 漏洞评分 8.8 漏洞等级 高危 攻击向
继续阅读Ollama 远程代码执行漏洞 CVE-2024-37032
Ollama 远程代码执行漏洞 CVE-2024-37032 原创 枇杷哥 黑伞安全 2025-02-13 05:35 近日,安全研究人员在Ollama中发现了一个严重的远程代码执行(RCE)漏洞,编号为CVE-2024-37032。这个漏洞被命名为“Probllama”,因为它与Ollama的某些核心功能密切相关。本文将带你深入了解这个漏洞的来龙去脉,以及如何防范类似的安全威胁。 漏洞背景 Ol
继续阅读【漏洞预警】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)
【漏洞预警】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108) PokerSec PokerSec 2025-02-13 04:17 先关注,不迷路. 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使
继续阅读【已复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)安全风险通告
【已复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)安全风险通告 奇安信 CERT 2025-02-13 03:20 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Palo Alto Networks PAN-OS 身份验证绕过漏洞 漏洞编号 QVD-2025-6668,CVE-2025-0108 公开时间 2025-0
继续阅读【漏洞通告】WP DirectoryBox Manager 身份验证旁路(CVE-2025-0316)
【漏洞通告】WP DirectoryBox Manager 身份验证旁路(CVE-2025-0316) 安迈信科应急响应中心 2025-02-13 02:46 01 漏洞概况WordPress的WP Directorybox Manager插件在版本2.5及以下存在认证绕过漏洞。这是由于在’wp_dp_enquiry_agent_contact_form_submit_callback
继续阅读【漏洞通告】JeecgBoot 安全漏洞(CVE-2024-57606)
【漏洞通告】JeecgBoot 安全漏洞(CVE-2024-57606) 安迈信科应急响应中心 2025-02-13 02:46 01 漏洞概况 JeecgBoot是中国国炬(Jeecg)公司的一个适用于企业 Web 应用程序的 Java 低代码平台。JeecgBoot v.3.7.2版本存在安全漏洞,该漏洞源于包含一个SQL注入漏洞允许远程攻击者通过getTotalData组件获取敏感信息
继续阅读【漏洞通告】DWT-目录和列表WordPress主题 验证通过短代码(CVE-2025-0169)存储的跨站点脚本
【漏洞通告】DWT-目录和列表WordPress主题 验证通过短代码(CVE-2025-0169)存储的跨站点脚本 安迈信科应急响应中心 2025-02-13 02:46 01 漏洞概况 DWT – Directory & Listing WordPress主题在版本3.3.4及之前存在存储型跨站脚本漏洞(Stored Cross-Site Scripting),这是
继续阅读【漏洞通告】Dreamvention Live Ajax搜索免费Live_search.SearchResults搜索SQL注入
【漏洞通告】Dreamvention Live Ajax搜索免费Live_search.SearchResults搜索SQL注入 安迈信科应急响应中心 2025-02-13 02:46 01 漏洞概况Dreamvation Live AJAX Search Free up至1.0.6在OpenCart上发现了一个被分类为关键的漏洞。该漏洞影响文件/?route=extension/live_sea
继续阅读【漏洞通告】OpenProject存储的HTML注入脆弱性(CVE-2025-24892)
【漏洞通告】OpenProject存储的HTML注入脆弱性(CVE-2025-24892) 安迈信科应急响应中心 2025-02-13 02:46 01 漏洞概况OpenProject是一款开源的基于网络的项目管理软件。在版本低于15.2.1的情况下,应用程序在显示群组管理部分时未能正确地净化用户输入。使用HTML脚本标签创建的群组在渲染到项目中时未能得到适当的转义处理。这个问题已在OpenPro
继续阅读【漏洞通告】QingScan 安全漏洞(CVE-2024-57278)
【漏洞通告】QingScan 安全漏洞(CVE-2024-57278) 安迈信科应急响应中心 2025-02-13 02:46 01 漏洞概况在RT-Thread的5.1.0版本之前,发现了一个分类为问题的漏洞。该漏洞影响了位于rt-thread/components/lwp/lwp_syscall.c文件中的sys_thread_create函数。对参数arg[0]的操作导致了信息泄露。02 漏
继续阅读方正畅享全媒体新闻采编系统 imageProxy.do 任意文件读取漏洞
方正畅享全媒体新闻采编系统 imageProxy.do 任意文件读取漏洞 Superhero nday POC 2025-02-13 01:57 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会
继续阅读DeepSeek黑客工具箱!代码审计POC 漏洞报告输出 支持第三方API~拒绝卡顿!!
DeepSeek黑客工具箱!代码审计POC 漏洞报告输出 支持第三方API~拒绝卡顿!! 哈拉少安全小队 2025-02-13 01:06 前言 文章来源为原公众号,文内ai邀请链接更改了0.0 硅基流动为邀请好友注册两人都可以获得 14余额 注册地址: https://cloud.siliconflow.cn/i/aiivEvzy 更新内容: 1. 代码审计直接出POC 2.报告输出 为了解决每
继续阅读CVE-2024-50379:Apache Tomcat远程代码执行漏洞
CVE-2024-50379:Apache Tomcat远程代码执行漏洞 原创 Howell Timeline Sec 2025-02-13 01:01 关注我们❤️,添加星标🌟,一起学安全!作者:Howell本文字数:2941阅读时长:3 ~ 4mins声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 Apache Tomcat是一个开源的Java Servlet容器,广泛
继续阅读2025年2月微软补丁日多个高危漏洞安全风险通告
2025年2月微软补丁日多个高危漏洞安全风险通告 嘉诚安全 2025-02-13 00:29 漏洞背景 近日,嘉诚安全监测到Microsoft官方发布了2月份的安全更新公告,共修复了63个漏洞,修复了Windows 辅助功能驱动程序、Windows 存储服务、Windows 轻量级目录访问协议服务等产品中的漏洞。 鉴于漏洞危害较大,嘉诚安全提醒广大Microsoft用户尽快下载补丁更新,避免引发漏
继续阅读漏洞预警 | ALR-F800远程命令执行漏洞
漏洞预警 | ALR-F800远程命令执行漏洞 浅安 浅安安全 2025-02-13 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 ALR-F800可根据环境进行智能调整和配置,提供业界最佳的以太网供电传输功率和性能。 0x03 漏洞详情 漏洞类型: 远程 命令 执行 影响: 执行任意代码 简述: ALR-F800的/cmd
继续阅读漏洞预警 | 视频话机设备信息泄露漏洞
漏洞预警 | 视频话机设备信息泄露漏洞 浅安 浅安安全 2025-02-13 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 中危 0x02 漏洞概述 星网锐捷视频话机是一个新型的IP多媒体电话与最先进的视频压缩技术相结合的设备。 0x03 漏洞详情 漏洞类型: 信息泄露 影响: 获取敏感信息 简述: 星网锐捷视频话机设备的/console/secur
继续阅读