【安全预警】浪潮HCM-Cloud云端专业人力资源平台存在任意文件读取漏洞
【安全预警】浪潮HCM-Cloud云端专业人力资源平台存在任意文件读取漏洞 hyuya 安全卫士小帮手 2025-02-05 04:08 来源:https://www.ddpoc.com/DVB-2024-8360.html 产商已修复,未更新补丁的请及时更新补丁,验证脚本和方式星球内自取
继续阅读标签: POC
7-Zip MotW 绕过漏洞被用于针对乌克兰的零日攻击
7-Zip MotW 绕过漏洞被用于针对乌克兰的零日攻击 独眼情报 2025-02-05 02:55 简单机翻,之前预警过,有些人觉得影响不大 自 2024 年 9 月以来,俄罗斯黑客利用 7-Zip 漏洞作为零日漏洞,该漏洞允许攻击者绕过 Windows 安全功能 Mark of the Web (MotW)。 据趋势科技研究人员称,该漏洞被用于针对乌克兰政府和该国私人组织的 SmokeLoad
继续阅读【漏洞复现】锐明技术Crocus系统存在任意文件读取
【漏洞复现】锐明技术Crocus系统存在任意文件读取 什么安全 什么安全 2025-02-05 01:47 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 产品描述 深圳市锐明技术股份有限公司锐明技术Crocus系统融合了锐明
继续阅读【漏洞预警】招标采购平台存在未授权访问
【漏洞预警】招标采购平台存在未授权访问 原创 什么安全 什么安全 2025-02-05 01:25 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 产品介绍 上海汇招信息技术有限公司,是我国领先的集供应链管理咨询、项目实施、平
继续阅读【漏洞复现】锐明Crocus系统存在任意文件读取漏洞
【漏洞复现】锐明Crocus系统存在任意文件读取漏洞 PokerSec PokerSec 2025-02-05 01:00 先关注,不迷路,成为你渗透大师路上的王牌. 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞介绍 深圳市锐明技术股
继续阅读5款常用的漏洞扫描工具,网安人得会吧~
5款常用的漏洞扫描工具,网安人得会吧~ 点击关注👉 马哥网络安全 2025-02-04 09:01 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系 统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测的行为。 在漏洞扫描过程中,我们经常会借助一些漏扫工具,市面上漏扫工具众多,其中有一些常用的,你一定要熟悉。 1 X-RAY xray作为一款渗透测试中必备的捡洞神器,在日常渗
继续阅读TRAVERTINE (CVE-2025-24118) macOS 内核中存在绝对疯狂的竞争条件
TRAVERTINE (CVE-2025-24118) macOS 内核中存在绝对疯狂的竞争条件 Ots安全 2025-02-04 07:19 这是我报告过的最疯狂的内核错误。 它涉及 macOS 内核 ( XNU )中几项尖端功能的组合- 安全内存回收 (SMR)、只读页面映射、每个线程凭据、memcpy 实现细节,当然还有将所有内容联系在一起的竞争条件。 此错误会导致线程的凭据指针损坏。具
继续阅读从SkyWalking历史漏洞学习h2db注入利用
从SkyWalking历史漏洞学习h2db注入利用 NEURON SAINTSEC 2025-02-04 02:00 摘要:从skywalking的cve带入,通过skywalking的漏洞场景来了解h2数据库的注入利用方式。 Apache SkyWalking 是一款应用性能监控(APM)工具,对微服务、云原生和容器化应用提供自动化、高性能的监控方案。其官方网站显示,大量的国内互联网、银行及民航
继续阅读微软惊现「零点击」核弹级漏洞!打开邮件就中招?
微软惊现「零点击」核弹级漏洞!打开邮件就中招? 原创 老鑫安全 老鑫安全 2025-02-03 05:25 ⚠️ 划重点 : 无需点击!无需下载!看一眼邮件,电脑就被黑? 最近微软修复了一个高危漏洞(CVE-2025-21298),危险程度直接拉满(CVSS 9.8)!攻击者只要发封邮件 ,你连鼠标都不用点,系统就凉了…… 一、漏洞杀伤力:看一眼就中毒? 1. 谁中枪了? 所有用Outlook/W
继续阅读通过计算机视觉帮助发现隐藏的漏洞
通过计算机视觉帮助发现隐藏的漏洞 白帽子左一 白帽子左一 2025-02-03 04:00 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 本文分享使用人工智能扫描 HackerOne 上所有已公开视频的经验。我将讨论我是如何成功开发一个 AI 模型,并基于模型的结果提交了多个漏洞报告的。# 主要问题 HackerOne 接
继续阅读Active Directory Domain Services 权限提升漏洞 (CVE-2025-21293)
Active Directory Domain Services 权限提升漏洞 (CVE-2025-21293) BirkeP securitainment 2025-02-03 02:24 【翻译】Active Directory Domain Services Elevation of Privilege Vulnerability (CVE-2025-21293) A tale of me
继续阅读【oscp】SickOS系列全教程
【oscp】SickOS系列全教程 泷羽Sec-Norsea 2025-02-02 14:49 ~ 一份耕耘,一份收获 ~ SickOS1.1 靶机下载链接见: https://download.vulnhub.com/sickos/sick0s1.1.7z 靶机渗透,主机发现 arp-scan -l image-20250121142916961 端口扫描,80端口是没有开启的,3128端口有一
继续阅读Pwnkit:CVE-2021-4034
Pwnkit:CVE-2021-4034 原创 t3y ZeroPointZero安全团队 2025-02-01 04:13 Pwnkit:CVE-2021-4034 CVE-2021-4034 (俗称“Pwnkit”)是一个可怕的本地权限提升(LPE)漏洞,位于几乎所有主要Linux操作系统发行版(以及 Linux 操作系统)上默认安装的“Polkit”软件包中。许多其他 *nix 操作系统)。
继续阅读创新终端主动防护-多种通用0day漏洞检测方案
创新终端主动防护-多种通用0day漏洞检测方案 原创 xiaoliangliu xiaoliangliu 2025-02-01 03:08 2019 可能会是过去十年里最差的一年,但却是未来十年里最好的一年。没想到日子这么快已经2025 ,祝福大家新年快乐,我写了一篇关于0day漏洞检测的技术文章进行开源分享,供互相交流学习。 摘要 在真实世界中,APT组织使用0day/Nday进行一系列攻击的比
继续阅读Log4j CVE-2017-5645反序列化漏洞
Log4j CVE-2017-5645反序列化漏洞 原创 Hacker 0xh4ck3r 2025-02-01 00:30 Log4j CVE-2017-5645反序列化漏洞 影响范围 Apache Log4j 2.x <= 2.8.2 漏洞成因 Apache Log4j 是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之 前的2.x版本中存在
继续阅读虚假PoC漏洞利用正用来攻击研究人员
虚假PoC漏洞利用正用来攻击研究人员 AI小蜜蜂 FreeBuf 2025-01-31 02:01 根据Trend Micro的最新研究,针对CVE-2024-49113这个曾经存在于Microsoft的Windows轻量级目录访问协议(LDAP)中的拒绝服务(DoS)漏洞,识别出了一种名为“LDAPNightmare”的虚假漏洞利用方式。这两个漏洞最初由Safebreach团队发现。 攻击者创建
继续阅读Java反序列化漏洞 | Fastjson反序列化漏洞原理+漏洞复现
Java反序列化漏洞 | Fastjson反序列化漏洞原理+漏洞复现 原创 神农Sec 神农Sec 2025-01-31 01:03 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言 Fastjson反序列化漏洞也是一个知名度比较高的Java反序列化漏洞,他是阿里巴巴的开源库,下
继续阅读CVE-2024-49138 poc windows CLFS.sys提权漏洞
CVE-2024-49138 poc windows CLFS.sys提权漏洞 云梦DC 云梦安全 2025-01-31 01:01 CVE-2024-49138简介 Windows 通用日志文件系统驱动程序特权提升漏洞。 CrowdStrike 检测到威胁行为者积极利用该漏洞。 CVE-2024-49138 POC exp下载地址 CVE-2024-49138-POC.zip 测试 在Windo
继续阅读【安全预警】明源云ERP报表服务GetErpConfig存在信息泄露漏洞
【安全预警】明源云ERP报表服务GetErpConfig存在信息泄露漏洞 hyuya 安全卫士小帮手 2025-01-30 09:15 来源:https://www.ddpoc.com/DVB-2024-8341.html 产商已修复,未更新补丁的请及时更新补丁,验证脚本和方式星球内自取
继续阅读代码审计 | 如何获取CVE漏洞编号
代码审计 | 如何获取CVE漏洞编号 原创 zkaq-yusi 掌控安全EDU 2025-01-30 04:02 扫码领资料 获网安教程 本文由掌控安全学院 – yusi 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 前言:最近在网上找了套源码,想着练一下审计,也不能说有多深入,但是学习一下审计流程,源码下载在文章末尾 环境搭建
继续阅读跨平台漏洞扫描器 — EZ(V1.9.2)
跨平台漏洞扫描器 — EZ(V1.9.2) m-sec-org 网络安全者 2025-01-29 16:10 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
继续阅读瑞斯康达智能网关命令执行漏洞简单分析
瑞斯康达智能网关命令执行漏洞简单分析 黑白之道 2025-01-29 14:24 漏洞分析 今年看到这个厂商的设备又爆漏洞了,一起分析下这个命令执行漏洞 我们先根据网上的文章定位漏洞文件 list_base_config.php image-20241231103058916 这里看到可以传入几个参数 type parts pages serch_value,我们往下看这个switch分支的判断条
继续阅读【代码审计】RGCMS 2.0 存在 phar 反序列化RCE漏洞
【代码审计】RGCMS 2.0 存在 phar 反序列化RCE漏洞 原创 RT 星悦安全 2025-01-29 11:09 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 RGCMS存在反序列化漏洞,攻击者可以通过该漏洞执行任意命令。 影响版本:RGCMS 2.0 0x01 漏洞分析&复现 漏洞点位于:rgcms2.0/app/admin/controller/Data.php 在
继续阅读CVE-2025-21535|Oracle WebLogic Server远程代码执行漏洞
CVE-2025-21535|Oracle WebLogic Server远程代码执行漏洞 alicy 信安百科 2025-01-28 09:18 0x00 前言 Weblogic是Oracle公司的Java应用服务器。可以用来集成和部署大型分布式Web应用、网络应用和数据库应用。 Weblogic最早由Weblogic公司开发,后来被BEA公司并入,所以早期Weblogic安装及界面有BEA的元
继续阅读Nuclei GUI POC管理工具
Nuclei GUI POC管理工具 原创 白帽学子 白帽学子 2025-01-28 00:11 Nuclei 管理工具可以更好地处理 nuclei 的 POC 模板和扫描任务。这个新工具不仅能实现基本的模板增删查改,还支持并行扫描,当我们在进行多目标扫描时,传统的方法往往需要耗费大量时间和人力,而通过这个工具,可以轻松配置多个任务并同时执行。 在使用过程中,我特别喜欢它的自定义功能。比如,我可以
继续阅读Spring WebFlux 授权绕过:CVE-2024-38821 详解
Spring WebFlux 授权绕过:CVE-2024-38821 详解 Ots安全 2025-01-27 06:18 Spring 于 2024 年 10 月 25 日宣布了 CVE-2024-38821,这是一个严重漏洞,允许攻击者在某些情况下访问受限资源。该漏洞特别影响 Spring WebFlux 的静态资源服务。要影响应用程序,必须满足以下所有条件:它必须是 WebFlux 应用程序。
继续阅读思科修复 ClamAV 拒绝服务 (DoS) 漏洞,专家警告称概念验证 (PoC) 漏洞代码可用
思科修复 ClamAV 拒绝服务 (DoS) 漏洞,专家警告称概念验证 (PoC) 漏洞代码可用 会杀毒的单反狗 军哥网络安全读报 2025-01-27 01:00 导读 思科发布安全更新,以解决 ClamAV 拒绝服务 (DoS) 漏洞(编号为 CVE-2025-20128)。思科 PSIRT 专家警告称,该漏洞的概念验证 (PoC) 漏洞代码已可用。 该漏洞存在于 ClamAV 的对象链接与嵌
继续阅读【云安全】云原生-Docker(五)容器逃逸之漏洞利用
【云安全】云原生-Docker(五)容器逃逸之漏洞利用 sec0nd安全 2025-01-26 11:37 漏洞利用逃逸 通过漏洞利用实现逃逸,主要分为以下两种方式: 1、操作系统层面的内核漏洞 这是利用宿主机操作系统内核中的安全漏洞,直接突破容器的隔离机制,获得宿主机的权限。 攻击原理:容器本质上是通过 Linux 的 cgroups 和 namespace 提供隔离,而这些功能依赖于内核。因此
继续阅读思科曝9.9分关键权限提升漏洞;|知名车企漏洞:只需车牌号,就能远程监控劫持数百万辆车
思科曝9.9分关键权限提升漏洞;|知名车企漏洞:只需车牌号,就能远程监控劫持数百万辆车 黑白之道 2025-01-26 05:20 思科曝9.9分关键权限提升漏洞; 近日,思科发布软件更新,解决影响会议管理的关键安全漏洞。该漏洞可能使经过身份验证的远程攻击者在易受攻击的实例上获取管理员权限。漏洞编号为CVE – 2025 – 20156,CVSS评分为9.9(满分10.0)
继续阅读漏洞挖掘 | 渗透测试之批量刷洞技巧
漏洞挖掘 | 渗透测试之批量刷洞技巧 soufaker 神农Sec 2025-01-26 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 原文链接:https://forum.butian.net/share/582 作者:soufaker 0x1 简易自动挖掘漏洞环境搭建 一、
继续阅读