漏洞预警 | Trimble Cityworks反序列化漏洞
漏洞预警 | Trimble Cityworks反序列化漏洞 浅安 浅安安全 2025-02-13 00:00 0x00 漏洞编号 – # CVE-2025-0994 0x01 危险等级 – 高危 0x02 漏洞概述 Trimble Cityworks是一款基于地理信息系统的资产管理平台,专为公共设施管理、城市规划和基础设施维护设计。 0x03 漏洞详情 CVE-2025-
继续阅读标签: POC
BurpSuite插件 | 自动化漏洞POC探测
BurpSuite插件 | 自动化漏洞POC探测 Tsojan 星落安全团队 2025-02-12 16:00 点击上方 蓝字 关注我们 现在只对常读和星标的公众号才展示大图推送,建议大家能把 星落安全团队 “ 设为星标 ”, 否则可能就看不到了啦 ! 工具介绍 一个集成的BurpSuite漏洞探测插件。 本着市面上各大漏洞探测插件的功能比较单一,因此与 TsojanSecTeam 成员决定在已有
继续阅读CVE-2024-29509:Artifex Ghostscript PDFPassword 处理期间的堆缓冲区溢出 _
CVE-2024-29509:Artifex Ghostscript PDFPassword 处理期间的堆缓冲区溢出 _ Ots安全 2025-02-12 11:54 目标 – Ghostscript < 10.03.0 解释 PDFPassword Ghostscript 提供 PDF 解密功能,使用字符串 解密加密的 PDF 文档。具体来说, 当使用R5(RC4 128 位加
继续阅读CVE-2024-29510 – 使用格式字符串利用 Ghostscript
CVE-2024-29510 – 使用格式字符串利用 Ghostscript Ots安全 2025-02-12 11:54 总结 这是针对 CVE-2024-29510 的一篇文章,CVE-2024-29510 是 Ghostscript ≤ 10.03.0(但 ≥ 9.50)中的一个格式字符串漏洞。我们展示了如何利用此漏洞绕过-dSAFER沙盒并获得代码执行。 此漏洞对提供文档转换和预览功能的
继续阅读拿到了 SpringBoot 开发的系统,该如何代码审计分析漏洞?分享下我的一二三步的思路。
拿到了 SpringBoot 开发的系统,该如何代码审计分析漏洞?分享下我的一二三步的思路。 原创 润霖@闪石星曜 闪石星曜CyberSecurity 2025-02-12 10:19 嗨,大家好,这里是闪石星曜CyberSecurity。 众所周知,Java 语言生态在中大型企业中的使用率居高不下,可谓是如日中天,经久不衰。 使用 SpringBoot 架构来开发的 JavaWeb 系统,更是数
继续阅读Nftables整型溢出提权利用(CVE-2023-0179)
Nftables整型溢出提权利用(CVE-2023-0179) 蚁景网安 2025-02-12 08:30 前言 在CVE-2023-0179-Nftables整型溢出 中,分析了漏洞的成因,接下来分析漏洞的利用。 漏洞利用 根据漏洞成因可以知道,payload_eval_copy_vlan函数存在整型溢出,导致我们将vlan头部结构拷贝到寄存器(NFT_REG32_00-NFT_REG32_15
继续阅读月子会所ERP管理云平台 GetData.ashx SQL注入漏洞
月子会所ERP管理云平台 GetData.ashx SQL注入漏洞 Superhero nday POC 2025-02-12 02:09 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删
继续阅读【工具分享】xxl-job漏洞利用工具
【工具分享】xxl-job漏洞利用工具 孤独成诗 Sec探索者 2025-02-12 01:01 点击下方名片,关注公众号,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢! 01 工具简介 工具支持检测xxl-job多种常见漏洞,
继续阅读微软2月补丁日多个产品安全漏洞风险通告:2个在野利用、4个紧急漏洞
微软2月补丁日多个产品安全漏洞风险通告:2个在野利用、4个紧急漏洞 奇安信 CERT 2025-02-12 01:01 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2025年2月补丁日多个产品安全漏洞 影响产品 Windows 辅助功能驱动程序、Windows 存储服务、Windows 轻量级目录访问协议服务等。 公开时间 2025-02-12 影响对象数量级 千万级
继续阅读漏洞预警 | 亿华人力资源管理系统目录遍历漏洞
漏洞预警 | 亿华人力资源管理系统目录遍历漏洞 浅安 浅安安全 2025-02-12 00:06 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 中危 0x02 漏洞概述 亿华人力资源管理系统只是一款专业的人力资源管理软件,旨在帮助企业高效管理员工考勤情况。 0x03 漏洞详情 漏洞类型: 目录遍历 影响: 获取敏感信息 简述: 亿华人力资源管理系统的/filem
继续阅读漏洞预警 | LED屏信息发布系统信息泄露漏洞
漏洞预警 | LED屏信息发布系统信息泄露漏洞 浅安 浅安安全 2025-02-12 00:06 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 中危 0x02 漏洞概述 星网锐捷DMB-BS LED屏信息发布系统是一套专业的数字媒体远程播放控制系统,它主要用于将各类媒体文件组合成多媒体节目,并通过网络传输到LED显示屏上进行有序的分屏或全屏播放。 0x03 漏洞
继续阅读漏洞预警 | 灵当CRM任意文件上传和信息泄露漏洞
漏洞预警 | 灵当CRM任意文件上传和信息泄露漏洞 浅安 浅安安全 2025-02-12 00:06 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 灵当CRM是一款专为中小企业打造的智能客户关系管理工具。 0x03 漏洞详情 漏洞类型: 任意文件上传 影响: 上传恶意脚本文件 简述: 灵当CRM的/crm/uploaddify/uplo
继续阅读手把手教你审计金和OA系统漏洞
手把手教你审计金和OA系统漏洞 原创 chobits02 Code4th安全团队 2025-02-11 23:45 金和OA C6系统是一款功能强大、应用广泛的协同管理平台。主要是由CSharp开发,打包成dll文件。在审计源码时候要使用dnspy之类的工具反编译源码进行审计。 贴一张我之前的CNVD代码审计提交成果 这里随口唠叨一句,金和OA已经是非常古老的产物了,在我实习时就误打误撞拿到了备份
继续阅读重点系统指纹漏洞验证工具 — Catcher
重点系统指纹漏洞验证工具 — Catcher wudijun Web安全工具库 2025-02-11 16:01 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除
继续阅读GitHub 上的虚假 LDAPNightmware 漏洞传播信息窃取恶意软件
GitHub 上的虚假 LDAPNightmware 漏洞传播信息窃取恶意软件 Rhinoer 犀牛安全 2025-02-11 16:00 GitHub 上针对 CVE-2024-49113(又名“LDAPNightmare”)的欺骗性概念验证 (PoC) 漏洞利用信息窃取恶意软件感染用户,该恶意软件会将敏感数据泄露到外部 FTP 服务器。 这种策略并不新颖,因为在 GitHub 上已经有多起以
继续阅读锐捷网络-EWEB系统auth接口存在远程命令执行漏洞 附POC
锐捷网络-EWEB系统auth接口存在远程命令执行漏洞 附POC 2025-2-11更新 南风漏洞复现文库 2025-02-11 14:42 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 锐捷网络-EWEB系统简介 微信公众号搜索:南
继续阅读一次渗透过程中的CVE-2022-45460撞洞RCE
一次渗透过程中的CVE-2022-45460撞洞RCE 原创 Ti TIPFactory情报工厂 2025-02-11 12:14 在一次渗透中我们遇到了雄迈(XiongMai)的uc-httpd,这是一款被全球无数网络摄像机使用的轻量级Web服务器。根据Shodan的数据,大约有7万个该软件的实例在互联网上公开暴露。尽管这款软件存在严重的历史漏洞,但似乎没有现成的漏洞利用代码能够RCE,于是我决
继续阅读Mysql LOAD DATA 读取客户端任意文件
Mysql LOAD DATA 读取客户端任意文件 twe1v3 蚁景网络安全 2025-02-11 09:30 复现 Mysql LOAD DATA INFILE 读取客户端任意文件漏洞 前言 MySQL 客户端和服务端通信过程中是通过对话的形式来实现的,客户端发送一个操作请求,然后服务端根据客户端发送的请求来响应客户端,在这个过程中客户端如果一个操作需要两步才能完成,那么当它发送完第一个请求过
继续阅读Nftables整型溢出分析(CVE-2023-0179)
Nftables整型溢出分析(CVE-2023-0179) 蚁景网安 2025-02-11 08:30 前言 Netfilter是一个用于Linux操作系统的网络数据包过滤框架,它提供了一种灵活的方式来管理网络数据包的流动。Netfilter允许系统管理员和开发人员控制数据包在Linux内核中的处理方式,以实现网络安全、网络地址转换(Network Address Translation,NAT)
继续阅读【漏洞通告】IBM EntireX 拒绝服务(CVE-2025-0158)
【漏洞通告】IBM EntireX 拒绝服务(CVE-2025-0158) 安迈信科应急响应中心 2025-02-11 06:19 01 漏洞概况IBM EntireX 11.1版本可能存在一个漏洞,本地用户可能会利用未处理的错误和故障隔离功能导致拒绝服务攻击。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称IBM EntireX 拒绝服务漏洞编号CVE编号CVE-2025-0158漏洞评估披露
继续阅读【漏洞通告】RT-Thread信息泄露(CVE-2025-1115)
【漏洞通告】RT-Thread信息泄露(CVE-2025-1115) 安迈信科应急响应中心 2025-02-11 06:19 01 漏洞概况在RT-Thread的5.1.0版本之前,发现了一个分类为问题的漏洞。该漏洞影响了位于rt-thread/components/lwp/lwp_syscall.c文件中的sys_thread_create函数。对参数arg[0]的操作导致了信息泄露。02 漏洞
继续阅读【漏洞通告】IBM Jazz for Service Management 跨站点脚本 (CVE-2024-52892)
【漏洞通告】IBM Jazz for Service Management 跨站点脚本 (CVE-2024-52892) 安迈信科应急响应中心 2025-02-11 06:19 01 漏洞概况 IBM Jazz for Service Management 1.1.3至1.1.3.23版本存在跨站脚本漏洞。该漏洞允许未经身份验证的攻击者在Web UI中嵌入任意JavaScript代码,从
继续阅读【漏洞通告】newbee-mall 代码注入漏洞(CVE-2025-1114)
【漏洞通告】newbee-mall 代码注入漏洞(CVE-2025-1114) 安迈信科应急响应中心 2025-02-11 06:19 01 漏洞概况newbee-mall是newbee开源的一套电子商务系统。newbee-mall 1.0版本存在代码注入漏洞,该漏洞源于组件Add Category Page的文件/admin/categories/save中函数save的参数categoryNa
继续阅读【漏洞通告】Bharti Airtel Xstream Fiber WiFi 密码弱凭证(CVE-2025-1081)
【漏洞通告】Bharti Airtel Xstream Fiber WiFi 密码弱凭证(CVE-2025-1081) 安迈信科应急响应中心 2025-02-11 06:19 01 漏洞概况该漏洞存在于WiFi密码处理器组件的某些未知处理过程中,允许攻击者在本地网络范围内进行操纵并使用弱凭据。攻击难度较高,但已知存在可利用的漏洞,建议更改配置设置以降低风险。02 漏洞处置综合处置优先级:高漏洞信息
继续阅读【漏洞通告】OpenCart CoinRemitter SQL注入(CVE-2025-1117)
【漏洞通告】OpenCart CoinRemitter SQL注入(CVE-2025-1117) 安迈信科应急响应中心 2025-02-11 06:19 01 漏洞概况 在OpenCart的CoinRemitter 0.0.1/0.0.2中发现了一个关键漏洞。操纵参数coin会导致SQL注入。攻击可以远程发起。该漏洞已被公开披露并可能被利用。升级到版本0.0.3可以解决此问题。建议升级受
继续阅读【漏洞通告】页面插件中的WordPress RSS 存储的跨站点脚本(XSS)漏洞(CVE-2025-25096)
【漏洞通告】页面插件中的WordPress RSS 存储的跨站点脚本(XSS)漏洞(CVE-2025-25096) 安迈信科应急响应中心 2025-02-11 06:19 01 漏洞概况 页面中的titusbicknell RSS在网页生成期间输入的不正确中和(“交叉脚本”)漏洞允许存储XSS。此问题影响页面中的RSS:从n/a到2.9.1。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称页
继续阅读Enhanced BurpGPT | AI分析安全漏洞,支持DeepSeek、OpenAI、Google、Anthropic等等
Enhanced BurpGPT | AI分析安全漏洞,支持DeepSeek、OpenAI、Google、Anthropic等等 原创 尘佑不尘 泷羽Sec-尘宇安全 2025-02-11 06:16 前言 Enhanced BurpGPT 是一个 Burp Suite 插件,它能帮助你使用 AI(人工智能)来分析 Web 应用的安全问题。简单来说,当你测试网站时,你可以在指定的请求响应对,点击s
继续阅读新型 Aquabotv3 勒索软件利用 Mitel 命令注入漏洞发起攻击
新型 Aquabotv3 勒索软件利用 Mitel 命令注入漏洞发起攻击 胡金鱼 嘶吼专业版 2025-02-11 06:00 一种基于“Mirai”的僵尸网络恶意软件“Aquabot”的新变种已被发现正在积极利用 Mitel SIP 电话中的命令注入漏洞 CVE-2024-41710。 这项活动是由Akamai的安全情报和响应小组(SIRT)发现的,报告说这是属于其雷达的Aquabot的第三种变
继续阅读