7-Zip Web标记绕过漏洞[CVE-2025-0411]-POC
7-Zip Web标记绕过漏洞[CVE-2025-0411]-POC dhmosfunk 雾都的猫 2025-01-23 05:16 CVE-2025-0411详细信息 此漏洞(CVSS评分为7.0)允许远程攻击者在受影响的7-Zip安装上绕过Web标记保护机制。需要用户交互才能利用此漏洞,即目标必须访问恶意页面或打开恶意文件。具体缺陷存在于对归档文件的处理中。当从带有Web标记的恶意存档中提取文
继续阅读标签: POC
7-Zip Mark-of-the-Web 绕过漏洞 [CVE-2025-0411] – POC
7-Zip Mark-of-the-Web 绕过漏洞 [CVE-2025-0411] – POC Ots安全 2025-01-23 05:04 CVE-2025-0411 详细信息 “此漏洞(CVSS SCORE 7.0)允许远程攻击者绕过受影响的 7-Zip 安装上的 Mark-of-the-Web 保护机制。利用此漏洞需要用户交互,即目标必须访问恶意页面或打开恶意文件。特定缺陷存在
继续阅读Confluence OGNL注入漏洞复现(CVE-2022-26134)
Confluence OGNL注入漏洞复现(CVE-2022-26134) 原创 Hacker 0xh4ck3r 2025-01-23 03:20 Confluence OGNL注入漏洞复现(CVE-2022-26134) 影响范围 Confluence Server&Data Center ≥ 1.3.0 Atlassian Confluence Server and Data Cent
继续阅读Cloudflare CDN漏洞泄露用户位置数据,即使是通过安全聊天应用程序
Cloudflare CDN漏洞泄露用户位置数据,即使是通过安全聊天应用程序 SOC 赛欧思安全研究实验室 2025-01-23 02:05 Cloudflare CDN 漏洞泄露用户位置数据,即使是通过安全聊天应用程序 CVE-2025-23083:Node.js 漏洞暴露敏感数据和资源 黑客利用 MSI 包和 PNG 文件来传播多阶段恶意软件 思科警告:PoC 漏洞利用代码存在拒绝服务缺陷 P
继续阅读7-Zip高危漏洞CVE-2025-0411 poc 攻击者可绕过安全机制远程执行代码
7-Zip高危漏洞CVE-2025-0411 poc 攻击者可绕过安全机制远程执行代码 原创 棉花糖糖糖 棉花糖fans 2025-01-23 01:39 前言 前两天全网都在发一个7z的cve,编号为: image-20250123090624466 相关poc在github公开,地址: https://github.com/dhmosfunk/7-Zip-CVE-2025-0411-POC 复
继续阅读高危预警!思科ClamAV漏洞PoC代码公开,多款终端安全产品告急
高危预警!思科ClamAV漏洞PoC代码公开,多款终端安全产品告急 原创 Hankzheng 技术修道场 2025-01-23 01:36 漏洞速报 思科今日紧急发布安全更新,修复其ClamAV反病毒引擎中高危拒绝服务漏洞(CVE-2025-20128) 。该漏洞源于OLE2文件解密模块的堆缓冲区溢出缺陷 ,攻击者可通过投递恶意文件触发扫描进程崩溃,导致企业终端防护陷入瘫痪! ⚠️ 关键风险点 :
继续阅读漏洞预警 | 广联达Linkworks信息泄露漏洞
漏洞预警 | 广联达Linkworks信息泄露漏洞 浅安 浅安安全 2025-01-23 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 中危 0x02 漏洞概述 广联达Linkworks办公OA是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。 0x03 漏洞详情
继续阅读【已复现】Rsync 堆缓冲区溢出漏洞(CVE-2024-12084)安全风险通告
【已复现】Rsync 堆缓冲区溢出漏洞(CVE-2024-12084)安全风险通告 奇安信 CERT 2025-01-22 01:10 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Rsync 堆缓冲区溢出漏洞 漏洞编号 QVD-2025-3022,CVE-2024-12084 公开时间 2025-01-14 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 9.8
继续阅读通过 Sharp4SuoPoc 从原理上复现 Visual Studio 投毒事件
通过 Sharp4SuoPoc 从原理上复现 Visual Studio 投毒事件 原创 专攻.NET安全的 dotNet安全矩阵 2025-01-22 00:45 在近期的网络安全事件中,一款提权工具被发现植入了后门,攻击者利用 Visual S tudio 项目的 .suo 文件作为隐蔽的攻击媒介。由于 .suo 文件通 常是隐藏的配置文件,且安全研究人员对其内容关注较少,因此成为了攻击者利用
继续阅读漏洞预警 | 叁拾叁OA SQL注入漏洞
漏洞预警 | 叁拾叁OA SQL注入漏洞 浅安 浅安安全 2025-01-22 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 叁拾叁OA是一款面向企业的办公自动化软件,主要目的是通过信息化手段提升企业的办公效率,帮助组织实现办公流程的自动化、信息的集成和共享,从而提升管理水平和工作效率。 0x03 漏洞详情 漏洞类型: SQ
继续阅读1Scan一键渗透扫描器|漏洞探测
1Scan一键渗透扫描器|漏洞探测 漏洞挖掘 渗透安全HackTwo 2025-01-21 16:00 0x01 工具介绍 1Scan 全平台一键渗透扫描器,只需输入目标(IP、URL、CIDR、ip.txt、ipc.txt、ipb.txt、url.txt),即可一键使用多种协议收集信息、网络密码爆破、高危1Day、Nday漏洞探测、一键GetShell等。 下载地址在末尾**** 0x02 功
继续阅读奇安信2024《漏洞态势报告》:新增漏洞再创新高,总体威胁持续加深
奇安信2024《漏洞态势报告》:新增漏洞再创新高,总体威胁持续加深 虎符智库 2025-01-21 09:57 本文 2660 字 阅读约需 9 分钟 2025年1月21日,奇安信发布《2024年度网络安全漏洞威胁态势研究报告》(以下简称:《报告》)。《报告》指出,2024年全球新增漏洞数量再创新高,漏洞利用成为网络攻击的重中之重。开源项目、云计算、物联网(IoT)、国 产软件以及关键基础设
继续阅读Windows 零日漏洞遭利用:CVE-2024-49138 PoC 代码发布
Windows 零日漏洞遭利用:CVE-2024-49138 PoC 代码发布 Ots安全 2025-01-21 09:28 安全研究员 MrAle_98 最近发布了一个针对零日漏洞 CVE-2024-49138 的概念验证 (PoC) 漏洞。此漏洞影响 Windows 通用日志文件系统 (CLFS) 驱动程序,CVSS 评分为 7.8,允许攻击者在受影响的设备上获得 SYSTEM 权限。 该漏洞
继续阅读2025年首个满分漏洞,PoC已公布,可部署后门
2025年首个满分漏洞,PoC已公布,可部署后门 点击关注 👉 马哥网络安全 2025-01-21 09:00 云攻击者正在大肆利用名为Max – Critical Aviatrix RCE漏洞(编号CVE-2024-50603),此漏洞在CVSS评分中高达10分(满分10分),能够在受影响系统上执行未经身份验证的远程代码,网络犯罪分子借此漏洞植入恶意软件。 最坏的情况下,该漏洞会让未
继续阅读卓软计量业务管理平台 image.ashx 任意文件读取漏洞
卓软计量业务管理平台 image.ashx 任意文件读取漏洞 Superhero nday POC 2025-01-21 07:52 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章
继续阅读灵当CRM getMyAmbassador SQL注入漏洞
灵当CRM getMyAmbassador SQL注入漏洞 Superhero nday POC 2025-01-21 06:49 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并
继续阅读SecScan强大的端口扫描与漏洞扫描工具——梭哈!!!
SecScan强大的端口扫描与漏洞扫描工具——梭哈!!! Secu的矛与盾 Secu的矛与盾 2025-01-21 04:50 介绍 SecScan 是一款集漏洞探测、端口扫描、指纹识别为一体的安全工具,拥有多样化的漏洞检测方法,支持对目标自动化进行 端口扫描->指纹识别->服务口令探测->漏洞探测 流程,旨在帮助用户/红队选手快速发现漏洞风险,提升漏洞管理效率。 核心亮点 一、
继续阅读Yubico警告Linux和macOS用户,pam-u2f中存在2FA安全漏洞
Yubico警告Linux和macOS用户,pam-u2f中存在2FA安全漏洞 SOC 赛欧思安全研究实验室 2025-01-21 02:28 CVE-2024-53691:针对严重 QNAP RCE 漏洞发布 PoC 漏洞利用程序 无需拆机!Windows 11 BitLocker加密文件被破解 又又又出事,1.5 万台 Fortinet 设备配置信息在暗网泄露 黑客滥用微软 VSCode 远程
继续阅读电诈保护伞?虚拟号漏洞发现与利用
电诈保护伞?虚拟号漏洞发现与利用 原创 Qin. 无尽藏攻防实验室 2025-01-21 00:49 网络安全为人民 师傅们好👋:本公众号现在已开启对常读和星标的公众号展示大图推送,为了不错过我们的网络安全干货,请星标🌟我们。这样,您就能快速掌握最新动态,与我们共同守护网络空间!感谢您的关注和支持!💖 0x01 前言 最近给某单位做渗透的时候挖到一个虚拟号的逻辑漏洞,本来是想写全网首发的,但是可惜
继续阅读一款java漏洞集合工具
一款java漏洞集合工具 Hyacinth 安全之眼SecEye 2025-01-21 00:10 点击上方「蓝字」,关注我们 因为公众号现在只对常读和星标的公众号才能展示大图推送,建议大家进行星标 。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 01 免责声明 免责声明: 该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法
继续阅读漏洞预警 | 九思OA任意文件读取漏洞
漏洞预警 | 九思OA任意文件读取漏洞 浅安 浅安安全 2025-01-21 00:02 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 九思OA办公自动化系统平台基于开发JAVA语言开发,封装了大量接口、构件,以多维门户形式展现,OA系统支持各种部署模式、各种操作系统、各种数据库和中间件,并具备完备的配置体系、接口体系和插件体系,支持未
继续阅读漏洞预警 | Fortinet FortiOS与FortiProxy身份验证绕过漏洞
漏洞预警 | Fortinet FortiOS与FortiProxy身份验证绕过漏洞 浅安 浅安安全 2025-01-21 00:02 0x00 漏洞编号 – # CVE-2024-55591 0x01 危险等级 – 高危 0x02 漏洞概述 FortiOS是Fortinet提供的操作系统,用于其安全设备。FortiProxy是FortiOS的一个组件,主要用于代理服务,提
继续阅读漏洞预警 | 飞企互联FE业务协作平台SQL注入、远程代码执行和任意文件上传漏洞
漏洞预警 | 飞企互联FE业务协作平台SQL注入、远程代码执行和任意文件上传漏洞 浅安 浅安安全 2025-01-21 00:02 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 飞企互联FE业务协作平台是由飞企互联开发的一款企业级业务协作管理平台,旨在通过数字化工具提升企业协作效率,实现业务流程的全方位优化。 0x03 漏洞详情 漏洞类
继续阅读意外发现谷歌Slides越权漏洞,获得赏金$3133.70的故事
意外发现谷歌Slides越权漏洞,获得赏金$3133.70的故事 Z2O安全攻防 2025-01-20 13:03 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 背景介绍 某一天悠闲的午后,白帽小哥Atikqur坐在办公桌前,在 Google Slides 上准备着一场活动的演讲稿。
继续阅读利用 Windows 常见日志文件系统零日漏洞 (CVE-2024-49138)
利用 Windows 常见日志文件系统零日漏洞 (CVE-2024-49138) 网安百色 2025-01-20 11:36 点击上方 蓝字 关注我们吧~ Windows 通用日志文件系统 (CLFS) 驱动程序中的零日漏洞,编号为 CVE-2024-49138。 CrowdStrike 的高级研究团队发现了这个关键漏洞,它允许攻击者在不需要用户交互的情况下将权限升级到系统级别,从而对 Windo
继续阅读漏洞预警 NetMizer 日志审计 axx.php sql注入漏洞
漏洞预警 NetMizer 日志审计 axx.php sql注入漏洞 by 融云安全-sm 融云攻防实验室 2025-01-20 09:56 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均
继续阅读【风险通告】Rsync存在多个高危漏洞
【风险通告】Rsync存在多个高危漏洞 安恒研究院 安恒信息CERT 2025-01-20 09:50 漏洞公告 近日,安恒信息CERT监测到Rsync存在多个高危漏洞,由于代码中未正确处理攻击者控制的校验和长度(s2length),当MAX_DIGEST_LEN超过固定SUM_LENGTH(16字节)时,攻击者可以在sum2缓冲区中越界写入(CVE-2024-12084)。当Rsync比较文件校
继续阅读泛微-云桥e-Bridge checkMobile SQL注入漏洞(XVE-2024-34435)
泛微-云桥e-Bridge checkMobile SQL注入漏洞(XVE-2024-34435) Superhero nday POC 2025-01-20 09:16 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章
继续阅读漏洞挖掘 | 开始既结束?快速挖洞
漏洞挖掘 | 开始既结束?快速挖洞 不秃头的安全 2025-01-20 03:35 开始既结束?快速挖洞**** 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。 还在学怎么挖通用漏洞和src吗?快来加入星球 -考证请加联系vx咨询 由 于微信公众号推送机制改变了,快来 星标 不再迷路,谢谢大家! 前言 好久没有写渗透测试的文
继续阅读