漏洞预警 | Netis Wifi路由器信息泄露漏洞
漏洞预警 | Netis Wifi路由器信息泄露漏洞 浅安 浅安安全 2025-01-17 00:03 0x00 漏洞编号 – # CVE-2024-48455 0x01 危险等级 – 高危 0x02 漏洞概述 Netis Wi-Fi路由器以其稳定的性能、易用的管理界面以及较高的性价比受到许多用户的青睐。 0x03 漏洞详情 CVE-2024-48455 漏洞类型: 信息泄
继续阅读标签: POC
2025最新Invicti-Professional-V25.1 WEB漏洞扫描器更新|近期漏洞合集更新
2025最新Invicti-Professional-V25.1 WEB漏洞扫描器更新|近期漏洞合集更新 原创 城北 渗透安全HackTwo 2025-01-16 16:00 前言 内部星球近期漏洞验真合集更新|漏洞威胁情报更新 Invicti 专业 Web 应用程序安全扫描器 自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。
继续阅读Rsync修复数个高危漏洞,两个RCE需要重点关注
Rsync修复数个高危漏洞,两个RCE需要重点关注 原创 微步情报局 微步在线研究响应中心 2025-01-16 04:25 漏洞概况 Rsync 是一个强大的、快速的、通用的文件同步工具。它可以实现本地或远程主机之间的文件和目录同步,并且在传输过程中只同步差异部分,大大节省了带宽和时间。它是一个命令行工具,通常用于备份、镜像、数据迁移等场景。 微步情报局监控到Rsync官方修复了6个漏洞,其中:
继续阅读文件包含漏洞从入门到精通
文件包含漏洞从入门到精通 船山信安 2025-01-15 17:00 文件包含漏洞 一、什么是文件包含漏洞 漏洞成因: 为了提高代码的复用性和模块化,开发人员通常会将可重复使用的函数或代码段写入到单个文件中。在需要使用这些函数或代码段时,直接调用此文件,而无需再次编写。这种调用文件的过程被称为“包含”。 开发人员没有对用户输入的参数进行正确的过滤和检查,导致攻击者可以在包含文件时控制参数的值,从而
继续阅读API漏洞挖掘神器API_kit的二开版本|Burp Suite 插件
API漏洞挖掘神器API_kit的二开版本|Burp Suite 插件 漏洞挖掘 渗透安全HackTwo 2025-01-15 16:01 0x01 工具介绍 APIKit二开版本是基于Burp Suite的API接口扫描插件,改进自APIKit1.0。新增扫描开关以防止无意扫描,优化页面性能,增强界面交互体验。该插件可主动/被动扫描API泄露文档并生成请求包用于安全测试,支持自定义扫描与自动发
继续阅读Windows 远程桌面网关漏洞使系统面临 DoS 攻击
Windows 远程桌面网关漏洞使系统面临 DoS 攻击 网安百色 2025-01-15 11:43 点击上方 蓝字 关注我们吧~ Microsoft 在其 Windows 远程桌面网关 (RD Gateway) 中披露了一个重大漏洞,该漏洞可能允许攻击者利用争用条件,从而导致拒绝服务 (DoS) 攻击。 该漏洞被确定为 CVE-2025-21225,已在该公司 2025 年 1 月的周二补丁更新
继续阅读【安全圈】Windows 远程桌面网关漏洞导致系统遭受 DoS 攻击
【安全圈】Windows 远程桌面网关漏洞导致系统遭受 DoS 攻击 安全圈 2025-01-15 11:00 关键词 安全漏洞 微软披露了其 Windows 远程桌面网关 (RD 网关) 中的一个严重漏洞,该漏洞可能允许攻击者利用竞争条件,从而导致拒绝服务 (DoS) 攻击。 该漏洞被编号为 CVE-2025-21225,已在该公司 2025 年 1 月的补丁星期二更新 中得到解决。 当系统的行
继续阅读【风险通告】FortiOS and FortiProxy存在身份验证绕过漏洞(CVE-2024-55591)
【风险通告】FortiOS and FortiProxy存在身份验证绕过漏洞(CVE-2024-55591) 安恒研究院 安恒信息CERT 2025-01-15 11:00 漏洞概述 漏洞名称 FortiOS and FortiProxy存在身份验证绕过漏洞(CVE-2024-55591) 安恒CERT评级 1级 CVSS3.1评分 9.8(安恒自评) CVE编号 CVE-2024-55591 C
继续阅读【风险通告】Ivanti Endpoint Manager存在路径穿越敏感信息泄露漏洞
【风险通告】Ivanti Endpoint Manager存在路径穿越敏感信息泄露漏洞 安恒研究院 安恒信息CERT 2025-01-15 11:00 漏洞概述 漏洞名称 Ivanti Endpoint Manager存在路径穿越敏感信息泄露漏洞 安恒CERT评级 1级 CVSS3.1评分 9.8 CVE编号 CVE-2024-10811 CVE-2024-13161 CVE-2024-13160
继续阅读Windows远程桌面网关出现重大漏洞
Windows远程桌面网关出现重大漏洞 跳舞的花栗鼠 FreeBuf 2025-01-15 10:57 微软披露了其Windows远程桌面网关(RD Gateway)中的一个重大漏洞,该漏洞可能允许攻击者利用竞争条件,导致拒绝服务(DoS)攻击。该漏洞被标识为CVE-2025-21225,已在2025年1月的补丁星期二更新中得到修复。 竞争条件漏洞是指系统行为依赖于并发操作的时序或事件序列,攻击者
继续阅读微步情报局发现Apache Linkis漏洞,再获Apache官方致谢
微步情报局发现Apache Linkis漏洞,再获Apache官方致谢 原创 微步情报局 微步在线研究响应中心 2025-01-15 08:10 漏洞概况 Apache Linkis 是一个用于大数据平台的计算中间件,旨在简化大数据任务的管理和执行。它提供了一个统一的接口,支持多种计算引擎(如 Spark、Hive、Flink 等),并帮助用户更高效地管理和调度大数据任务。 近日,Apache 官
继续阅读工信部发布关于加强互联网数据中心客户数据安全保护的通知
工信部发布关于加强互联网数据中心客户数据安全保护的通知 魔都安全札记 2025-01-15 08:03 点击上方蓝字关注 「魔都安全札记」 工信部发布关于加强互联网数据中心客户数据安全保护的通知全文如下: 各省、自治区、直辖市通信管理局,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司,有关互联网数据中心企业: 互联网数据中心(以下简称IDC)作为新一代信息基础
继续阅读Ivanti Endpoint Manager 多个信息泄露漏洞安全风险通告
Ivanti Endpoint Manager 多个信息泄露漏洞安全风险通告 奇安信 CERT 2025-01-15 08:00 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Ivanti Endpoint Manager 信息泄露漏洞 漏洞编号 CVE-2024-10811、CVE-2024-13161、CVE-2024-13160、CVE-2024-13159 公开时间
继续阅读Jeecg存在JNDI代码执行漏洞
Jeecg存在JNDI代码执行漏洞 原创 Hacker 0xh4ck3r 2025-01-15 06:15 Jeecg存在JNDI代码执行漏洞 Jeecg (J2EE C ode G eneration)是一款基于代码生成器的低代码开发平台, 使用 JEECG 可以简单快速地开发出企业级的 Web 应用系统。目前官方已停 止维护。 JEECG 4.0 及之前版本中,由于 /api 接口鉴权时未过滤
继续阅读Adobe 发布带有 PoC 漏洞代码的严重 ColdFusion 错误提醒
Adobe 发布带有 PoC 漏洞代码的严重 ColdFusion 错误提醒 胡金鱼 嘶吼专业版 2025-01-15 06:01 Adobe 发布了安全更新,以利用概念验证 (PoC) 漏洞利用代码来解决关键的 ColdFusion 漏洞。该漏洞(编号为 CVE-2024-53961)是由影响 Adobe ColdFusion 2023 和 2021 版本的路径遍历漏洞引起的,攻击者可以读取易受
继续阅读某公交管理系统简易逻辑漏洞+SQL注入挖掘
某公交管理系统简易逻辑漏洞+SQL注入挖掘 原创 zkaq-xhys 掌控安全EDU 2025-01-15 04:03 扫码领资料 获网安教程 本文由掌控安全学院 – xhys 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 某公交管理系统挖掘 SQL注入漏洞 前台通过给的账号密码,进去 按顺序依次点击1、2、3走一遍功能点,然后开
继续阅读杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞
杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞 Superhero nday POC 2025-01-15 02:18 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会
继续阅读腾讯云安全中心推出2024年12月必修安全漏洞清单
腾讯云安全中心推出2024年12月必修安全漏洞清单 原创 腾讯云安全中心 安全攻防团队 2025-01-15 02:02 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯云安全中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风
继续阅读微软1月补丁日多个产品安全漏洞风险通告:3个在野利用、12个紧急漏洞
微软1月补丁日多个产品安全漏洞风险通告:3个在野利用、12个紧急漏洞 奇安信 CERT 2025-01-15 01:25 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2025年1月补丁日多个产品安全漏洞 影响产品 Windows 远程桌面服务、Windows Hyper-V、Windows OLE等。 公开时间 2025-01-15 影响对象数量级 千万级 奇安信评级
继续阅读漏洞预警 | WordPress Plugin Hurrakify SSRF漏洞
漏洞预警 | WordPress Plugin Hurrakify SSRF漏洞 浅安 浅安安全 2025-01-15 00:00 0x00 漏洞编号 – # CVE-2024-54330 0x01 危险等级 – 高危 0x02 漏洞概述 Hurrakify是一个专为WordPress平台设计的插件,旨在增强网站的社交分享功能和用户交互体验。 0x03 漏洞详情 CVE-2
继续阅读漏洞预警 | go-git参数注入漏洞
漏洞预警 | go-git参数注入漏洞 浅安 浅安安全 2025-01-15 00:00 0x00 漏洞编号 – # CVE-2025-21613 0x01 危险等级 – 高危 0x02 漏洞概述 go-git是一个用Go语言编写的高度可扩展的git实现库。 0x03 漏洞详情 CVE-2025-21613 漏洞类型: 参数注入 影响: 执行任意命令 简述: go-git中
继续阅读漏洞预警 | Aviatrix Controller命令注入漏洞
漏洞预警 | Aviatrix Controller命令注入漏洞 浅安 浅安安全 2025-01-15 00:00 0x00 漏洞编号 – # CVE-2024-50603 0x01 危险等级 – 高危 0x02 漏洞概述 Aviatrix Controller是一款强大的云网络管理平台,提供简化的跨云网络管理、自动化配置、安全策略、流量监控等功能,帮助企业实现更加灵活、安
继续阅读【安全圈】2025年首个满分漏洞,PoC已公布,可部署后门
【安全圈】2025年首个满分漏洞,PoC已公布,可部署后门 安全圈 2025-01-14 11:00 关键词 安全漏洞 云攻击者正在大肆利用名为Max – Critical Aviatrix RCE漏洞(编号CVE – 2024 – 50603),此漏洞在CVSS评分中高达10分(满分10分),能够在受影响系统上执行未经身份验证的远程代码,网络犯罪分子借此漏洞植
继续阅读【安全圈】为网络安全研究人员定制的虚假漏洞利用攻击利用恶意软件
【安全圈】为网络安全研究人员定制的虚假漏洞利用攻击利用恶意软件 安全圈 2025-01-14 11:00 关键词 恶意软件 根据Trend Micro的最新研究,针对CVE-2024-49113这个曾经存在于Microsoft的Windows轻量级目录访问协议(LDAP)中的拒绝服务(DoS)漏洞,识别出了一种名为“LDAPNightmare”的虚假漏洞利用方式。这两个漏洞最初由Safebreac
继续阅读严重的 Aviatrix Controller RCE 漏洞已遭利用
严重的 Aviatrix Controller RCE 漏洞已遭利用 Bill Toulas 代码卫士 2025-01-14 10:14 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 威胁行动者们正在利用Aviatrix Controller 实例中的一个严重的远程命令执行漏洞 (CVE-2024-50603),安装后门和密币挖矿机。 Aviatrix Controller 是 Aviat
继续阅读VulScanner:一款专业的红队漏洞检测工具
VulScanner:一款专业的红队漏洞检测工具 泷羽Sec-醉陌离 2025-01-14 10:00 VulScanner 一款适合在渗透测试中随时记录和保存的漏洞检测工具 项目地址:https://github.com/cn-xwhat/VulScanner 文末有详细配置教程 一、 主要模块 主要功能模块 任务管理 : 支持扫描任务、FOFA 采集、IP 段采集。 任务进度实时可视化,便于跟
继续阅读【漏洞通告】Ivanti多款产品缓冲区溢出漏洞(CVE-2025-0282)
【漏洞通告】Ivanti多款产品缓冲区溢出漏洞(CVE-2025-0282) 启明星辰安全简讯 2025-01-14 08:17 一、漏洞概述 漏洞名称 Ivanti多款产品缓冲区溢出漏洞 CVE ID CVE-2025-0282 漏洞类型 缓冲区溢出 发现时间 2025-01-14 漏洞评分 9.0 漏洞等级 严重 攻击向量 网络 所需权限 低 利用难度 高 用户交互 无 PoC/EXP 未
继续阅读云连POS-ERP管理系统 download.action 任意文件读取漏洞
云连POS-ERP管理系统 download.action 任意文件读取漏洞 Superhero nday POC 2025-01-14 08:09 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我
继续阅读macos高危漏洞CVE-2024-54498 解析+复现
macos高危漏洞CVE-2024-54498 解析+复现 原创 棉花糖糖糖 棉花糖fans 2025-01-13 19:23 前言: 前两天看到github有公开一个mac的cve,影响了15.2以下的版本,刚好我也用的mac,看看会不会影响到我,特抽时间看了一下,有搞错的地方麻烦大佬补充修改。 原理: 先说下前情提要,苹果的macos有个沙箱机制,每个应用都只能访问自己独立的沙箱数据,如果需要
继续阅读【漏洞工具】某路由器任意文件读取漏洞Goby高级模式利用工具
【漏洞工具】某路由器任意文件读取漏洞Goby高级模式利用工具 原创 儒道易行 儒道易行 2025-01-13 12:00 人生其实就是一场必然的死亡练习,但是人类何尝因为注定要死亡而放弃奋斗呢 免责声明 该文章内容仅用于学习交流自查使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息、技术或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与
继续阅读