通过ROP实现RCE的一次技术探索之旅
通过ROP实现RCE的一次技术探索之旅 山石网科 山石网科安全技术研究院 2025-02-25 17:21 **ROP实现RCE:这不是魔法,这是技术的魅力!**** 在网络安全领域,远程代码执行(RCE)一直是攻击者和防御者关注的焦点。 今天,为大家带来一篇深度文章[1],它将引领我们深入探讨如何通过ROP(Return-Oriented Programming)实现RCE。 一、前言 在红队演
继续阅读标签: RCE
XWiki SolrSearchMacros 远程代码执行漏洞PoC(CVE-2025-24893)
XWiki SolrSearchMacros 远程代码执行漏洞PoC(CVE-2025-24893) iSee857 Web安全工具库 2025-02-25 16:01 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
继续阅读CISA:Craft CMS代码注入漏洞已遭利用
CISA:Craft CMS代码注入漏洞已遭利用 Bill Toulas 代码卫士 2025-02-25 10:53 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施网络安全局 (CISA) 提醒称,Craft CMS 中的一个远程代码执行漏洞 (CVE-2025-23209) 已遭利用。 CVE-2025-23209的CVSS评分8.0,是代码注入(RCE)漏洞,影响
继续阅读MongoDB库中存在多个漏洞,可用于在Node.js服务器上实现RCE
MongoDB库中存在多个漏洞,可用于在Node.js服务器上实现RCE Ionut Arghire 代码卫士 2025-02-25 10:53 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全平台 OPSWAT报道称,MongoDB的库 Mongoose Object Data Modeling (ODM) 中存在两个严重漏洞,可导致攻击者在 Node.js 应用服务器尚实现远程代
继续阅读CVE-2024-56145 Craft CMS 变量覆盖导致 Twig SSTI 漏洞
CVE-2024-56145 Craft CMS 变量覆盖导致 Twig SSTI 漏洞 原创 KCyber 自在安全 2025-02-25 01:21 漏洞信息 Craft CMS 是一个灵活、用户友好的内容管理系统,用于创建自定义的数字化网络体验等。CVE-2024-56145 中,若开启了 register_argc_argv ,那么攻击者可构造恶意请求利用模版注入漏洞实现 RCE 。影响版
继续阅读安全热点周报:Microsoft Power Pages 零日漏洞遭在野利用
安全热点周报:Microsoft Power Pages 零日漏洞遭在野利用 奇安信 CERT 2025-02-24 09:11 安全资讯导视 • 《科学数据安全分类分级指南》等5项国家标准发布 • 知名交易所14亿美元数字货币被盗,损失金额创历史新高 • 仿冒DeepSeek的手机木马病毒被捕获!国家病毒中心发布提醒 PART01 新增在野利用 1.Power Pages 访问控制不当漏洞(C
继续阅读若依Vue漏洞检测工具(2月21日更新)
若依Vue漏洞检测工具(2月21日更新) kk12-30 Web安全工具库 2025-02-22 16:01 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。个人微信:iv
继续阅读[已开源] 基于大语言模型的自动化漏洞修复技术实践
[已开源] 基于大语言模型的自动化漏洞修复技术实践 原创 tonghuaroot RedTeam 2025-02-22 13:23 本文介绍了如何基于 Patchwork 框架与大语言模型,构建可定制化的自动化代码漏洞修复工具,覆盖静态扫描、漏洞验证、智能补丁生成与代码兼容性检测的完整技术闭环。 前言 本节将介绍 Patchflow 的工作流程,用于创建可定制化的 AutoFix 工具,能够使用
继续阅读FreeBuf周报 | 马斯克DOGE网站数据库存在漏洞;OpenSSH曝高危漏洞
FreeBuf周报 | 马斯克DOGE网站数据库存在漏洞;OpenSSH曝高危漏洞 Zicheng FreeBuf 2025-02-22 10:01 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点! 资讯热点 1. 网络犯罪转向社交媒体,攻击量达历史新高 最新报告显示,2024年在线威胁急剧增加,创下历史新高。仅
继续阅读记一次“安全扫描工具联动”自动化扫描漏洞流程
记一次“安全扫描工具联动”自动化扫描漏洞流程 点击关注👉 马哥网络安全 2025-02-22 09:00 假如你在一次攻防演练或者渗透测试中有多个攻击测试目标,一个一个去手动测试是肯定不现实的,可以先借助安全扫描工具去“自动扫描测试目标站点”的薄弱漏洞的位置,为你后续的深入测试提供事半功倍的效果。 前言:随着当前网络安全威胁的不断扩展与升级,开展渗透测试工作已经成为众多组织或公司主动识别安全漏洞与
继续阅读某红书Shield算法Chomper黑盒调用
某红书Shield算法Chomper黑盒调用 原创 吾爱小白 小白技术社 2025-02-22 06:26 某红书Shield算法Chomper黑盒调用 从安卓还原算法过程得知需要初始化设置一个Token 这里选择的是一个老版本作为案例,这里也不需要其他多余的部环境操作。 chomper 地址:https://github.com/sledgeh4w/chomper 初始化 从frida-trac
继续阅读高危:Ollama远程代码执行漏洞
高危:Ollama远程代码执行漏洞 原创 吉祥 吉祥快学网络安全吧 2025-02-22 04:28 近期,开源AI模型部署工具Ollama曝出高危远程代码执行漏洞(CVE-2024-37032),CVSS评分高达9.1,攻击者无需身份验证即可通过接口操控服务器,实现任意代码执行 。这一漏洞已在全球范围内影响近6000台暴露在公网的Ollama服务器。本文将深入解析漏洞原理、危害及修复方案,并附技
继续阅读Fastjson漏洞探测插件 — FastjsonScan4Burp(2月20日更新)
Fastjson漏洞探测插件 — FastjsonScan4Burp(2月20日更新) Niiiiko 网络安全者 2025-02-21 16:01 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自
继续阅读【$200】一个速率限制不当的漏洞故事
【$200】一个速率限制不当的漏洞故事 原创 骨哥说事 骨哥说事 2025-02-21 12:29 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 原文地址:https://gugesay.com/archives/3975 **不想错过任何消息?设置星标↓ ↓ ↓ 前言 在
继续阅读9万个WordPress站点面临本地文件包含漏洞攻击
9万个WordPress站点面临本地文件包含漏洞攻击 AI小蜜蜂 FreeBuf 2025-02-21 11:02 WordPress的Jupiter X Core插件存在严重安全漏洞,使得超过9万个网站面临本地文件包含(LFI)和远程代码执行(RCE)攻击的风险。 该漏洞被追踪为CVE-2025-0366,CVSS评分为8.8(高危),允许具有贡献者权限的攻击者上传恶意的SVG文件并在受影响的服
继续阅读Atlassian 修复Confluence 和 Crowd 中的多个严重漏洞
Atlassian 修复Confluence 和 Crowd 中的多个严重漏洞 Ionut Arghire 代码卫士 2025-02-21 10:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,Atlassian 修复了位于 Bamboo、Bitbucket、Confluence、Crowd和Jira产品中的12个严重和高危漏洞。 该公司修复了位于Confluence Data
继续阅读【真 0day】Parallels Desktop Repack提权0day漏洞
【真 0day】Parallels Desktop Repack提权0day漏洞 独眼情报 2025-02-21 03:57 今天我要披露一个0day漏洞 ,这个漏洞可以绕过 CVE-2024-34331 的补丁。我发现了两种不同的方法 可以绕过这个修复。这两种绕过方法已分别报告给了 零日漏洞计划(ZDI) 和受影响的厂商 Parallels 。不幸的是,他们的回应令人深感失望。 考虑到厂商在收到
继续阅读“万模裸奔”,DeepSeek正颠覆网络安全行业游戏规则
“万模裸奔”,DeepSeek正颠覆网络安全行业游戏规则 GoUpSec 2025-02-21 02:13 GoUpSec点评:“村村点火”的生成式AI正引发一场企业网络安全革命。AI工具引入了全新的攻击媒介和数据安全威胁,传统的静态防御体系已形同虚设,网络安全行业面临一场技术/工具、方法和技能的全面更新。 对于企业而言,AI既是提升生产力的强大工具,同时也为攻击者和恶意内部人员提供了“大杀器”。
继续阅读信息安全漏洞周报【第010期】
信息安全漏洞周报【第010期】 零零捌信安观察 银天信息 2025-02-21 01:34 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读漏洞预警 | 上邦电子文档安全管理系统任意文件下载漏洞
漏洞预警 | 上邦电子文档安全管理系统任意文件下载漏洞 浅安 浅安安全 2025-02-21 00:02 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 济南上邦电子科技有限公司的电子文档安全管理系统是一款功能强大、安全性高、易于使用的文档安全管理解决方案。 0x03 漏洞详情 漏洞类型: 任意文件下载 影响: 获取敏感信息 简述: 上邦
继续阅读超过 12,000 个 KerioControl 防火墙暴露于 RCE 漏洞
超过 12,000 个 KerioControl 防火墙暴露于 RCE 漏洞 Rhinoer 犀牛安全 2025-02-20 16:00 超过一万两千个 GFI KerioControl 防火墙实例存在严重的远程代码执行漏洞,漏洞编号为 CVE-2024-52875。 KerioControl 是一款网络安全套件,可供中小型企业用于 VPN、带宽管理、报告和监控、流量过滤、AV 保护和入侵防御。
继续阅读DVWA靶场保姆级通关教学
DVWA靶场保姆级通关教学 原创 Z1eaf 泷羽Sec-Z1eaf 2025-02-20 13:36 DVWA介绍 DVWA(Damn Vulnerable Web Application) 一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 另外,DVWA 还可以手动调整靶
继续阅读Ubuntu24.04 提权漏洞实例分析
Ubuntu24.04 提权漏洞实例分析 原创 戴勤明 华为安全应急响应中心 2025-02-20 10:10 1 前言 笔者一直关注与操作系统本地提权相关的漏洞研究。在过去的一段时间里,大部分此类漏洞已有现成的利用代码,复现的过程主要集中于搭建环境并验证漏洞利用的有效性。然而,近日在搜索关键词“Linux local privilege escalation”并将时间范围限定为过去一年时,偶然发
继续阅读Apache Ignite 严重漏洞可导致RCE
Apache Ignite 严重漏洞可导致RCE do son 代码卫士 2025-02-20 10:05 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 用于高性能计算的热门开源分布式数据库 Apache Ignite 中存在一个高危漏洞 (CVE-2024-52577),CVSS评分为9.5,可导致远程攻击者在易受攻击的 Ignite 服务器上执行任意代码。 该漏洞影响 Apache I
继续阅读施乐打印机存在多个漏洞,可导致凭据被盗
施乐打印机存在多个漏洞,可导致凭据被盗 Ionut Arghire 代码卫士 2025-02-20 10:05 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Rapid 7公司发现,施乐 (Xerox) VersaLink 多功能打印机中存在两个漏洞 (CVE-2024-12510和CVE-2024-12511), 攻击者通过针对LDAP和SMB/FTP服务的回传攻击,检索认证凭据。 这两
继续阅读springboot actuator漏洞总结
springboot actuator漏洞总结 原创 珂字辈 珂技知识分享 2025-02-20 10:00 一、 环境搭建 https://github.com/LandGrey/SpringBootVulExploit https://github.com/threedr3am/learnjavabug/tree/master/spring/spring-boot-actuator-bug 其
继续阅读Microsoft Bing 漏洞使攻击者能够远程执行代码
Microsoft Bing 漏洞使攻击者能够远程执行代码 独眼情报 2025-02-20 07:23 微软解决了其 Bing 搜索引擎的一个严重安全漏洞,编号为 CVE-2025-21355,该漏洞可能允许未经授权的攻击者远程执行任意代码。 该漏洞被归类为关键功能缺陷的缺失身份验证,对依赖 Bing 基础设施的组织和用户构成了重大风险。 该远程代码执行 (RCE) 漏洞的 CVSS 严重性最高评
继续阅读关于 office 内存损坏漏洞利用的最新情报
关于 office 内存损坏漏洞利用的最新情报 原创 mayfly 独眼情报 2025-02-20 07:23 Office内存损坏漏洞利用:从“不可能”到“可行”的演进 引言 Microsoft Office作为全球最广泛使用的办公软件之一,其安全性一直备受关注。内存损坏漏洞(如缓冲区溢出、释放后使用等)是软件安全领域的经典问题,而Office是否容易遭受这类漏洞的利用,长期以来是一个争议话题。
继续阅读【漏洞预警】CVE-2025-21355:Microsoft Bing 漏洞暴露远程代码执行风险
【漏洞预警】CVE-2025-21355:Microsoft Bing 漏洞暴露远程代码执行风险 Ots安全 2025-02-20 06:32 发布日期:2025-02-19 来源:Microsoft 安全响应中心 (MSRC) 更多详细信息: MSRC 漏洞指南 Microsoft Bing 中新发现的一个漏洞,编号为 CVE-2025-21355,引起了人们对远程代码执行 (RCE) 风险的极
继续阅读超过12000个KerioControl防火墙暴露于被利用的RCE漏洞
超过12000个KerioControl防火墙暴露于被利用的RCE漏洞 胡金鱼 嘶吼专业版 2025-02-20 06:01 KerioControl是一款面向中小企业的网络安全套件,主要用于vpn、带宽管理、报表监控、流量过滤、反病毒防护、入侵防御等。安全研究员发现, 超过12000个GFI KerioControl防火墙实例暴露于一个关键的远程代码执行漏洞,跟踪为CVE-2024-52875。
继续阅读