网络摄像头漏洞扫描工具
原文链接: https://mp.weixin.qq.com/s?__biz=MzI4MjkxNzY1NQ==&mid=2247486072&idx=2&sn=d8ec0d298fa5cdf2eec24a47363cad59 网络摄像头漏洞扫描工具 稻草人 玄武盾网络技术实验室 2025-07-01 00:35 主要针对网络摄像头的漏洞扫描框架,目前已集成海康、大华、宇视、
继续阅读标签: RCE
实战级权限维持,从配置到命令执行一键部署 ViewState WebShell
原文链接: https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247499989&idx=3&sn=ffe4d01494f91fdfb954e714686d7dc2 实战级权限维持,从配置到命令执行一键部署 ViewState WebShell 原创 专攻.NET安全的 dotNet安全矩阵 2025-07-01
继续阅读近期银狐样本的攻击链条分析
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247489863&idx=1&sn=fc4702f15295341828b510b1ae4e1750 近期银狐样本的攻击链条分析 T1anwu 富贵安全 2025-07-01 00:13 前言 最近看到伪装成安装包的银狐样本有点多,想分析一下具体执行流
继续阅读Windows11 Penetration V6.0渗透系统(6月全面升级)一套环境通吃内网、Web、APP安全渗透
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3ODE2MjkxMQ==&mid=2247492883&idx=1&sn=ebc603921afcded169d999fd46f117ab Windows11 Penetration V6.0渗透系统(6月全面升级)一套环境通吃内网、Web、APP安全渗透 makoto56 渗透安全Hac
继续阅读微步情报局再次发现DataEase存在多个高危漏洞,可实现RCE
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg5MTc3ODY4Mw==&mid=2247507825&idx=1&sn=c8163fc109580e2fd0b793a34118ae75 微步情报局再次发现DataEase存在多个高危漏洞,可实现RCE 原创 微步情报局 微步在线研究响应中心 2025-06-30 07:53 漏洞概况
继续阅读Palo Alto Networks 修复多个提权漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523281&idx=2&sn=c4ed265127f77866bb9d4f397428f552 Palo Alto Networks 修复多个提权漏洞 Ionut Arghire 代码卫士 2025-06-13 10:34 聚焦源代码安全,网罗国
继续阅读实战出真知 | 安星智能体赋能实战化运营,高效应对高危漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzA3NDQ0MzkzMA==&mid=2651733331&idx=1&sn=dd0f9132911285d65530eb73c4223cae 实战出真知 | 安星智能体赋能实战化运营,高效应对高危漏洞 启明星辰集团 2025-06-13 09:23 前言: Apache Tomcat曝出的远
继续阅读【漏洞复现】Kafka Connect任意文件读取漏洞 CVE-2025-27817
原文链接: https://mp.weixin.qq.com/s?__biz=MzU5MTc1NTE0Ng==&mid=2247486069&idx=1&sn=686dff0eb15fbaf6950e19c95f008dba 【漏洞复现】Kafka Connect任意文件读取漏洞 CVE-2025-27817 YGnight night安全 2025-06-13 09:22
继续阅读安全威胁情报周报(2025/06/07-2025/06/13)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NjYyMzUyNg==&mid=2247492099&idx=1&sn=b7ab18ced54b4f106cca79e67a064a59 安全威胁情报周报(2025/06/07-2025/06/13) 观安无相实验室 2025-06-13 09:01 #本期热点 01 热点安全事件 热门
继续阅读契约锁电子签章系统dbtest远程代码执行
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk1Nzg3ODkyNg==&mid=2247484121&idx=1&sn=43b7919e71e92bcdd179e089796ce428 契约锁电子签章系统dbtest远程代码执行 清晨 摸鱼划水 2025-06-13 08:55 FOFA app="契约锁-电子签署平台
继续阅读企业级VPN NetExtender任意文件删除到权限提升漏洞剖析
企业级VPN NetExtender任意文件删除到权限提升漏洞剖析 原创 メ念灬蜘蛛 山石网科安全技术研究院 2025-06-13 07:40 看似普通的文件删除漏洞,实则暗藏提升权限的‘机关’,SonicWall NetExtender的这些漏洞是如何被一步步攻破的? 在网络安全的世界里,每一次漏洞的发现都是一场与时间赛跑的较量。在近期一次基于主机的渗透测试中,网络安全公司NetSPI于广受欢迎
继续阅读CVE-2025-27817 Apache Kafka 客户端:任意文件读取和 SSRF 漏洞
CVE-2025-27817 Apache Kafka 客户端:任意文件读取和 SSRF 漏洞 Ots安全 2025-06-13 06:05 Apache Kafka 客户端中发现了一个潜在的任意文件读取和 SSRF 漏洞。 Apache Kafka 客户端接受用于设置与代理服务器的 SASL/OAUTHBEARER 连接的配置数据,包括“sasl.oauthbearer.token.endpoi
继续阅读Apache CloudStack漏洞使攻击者可破坏云基础设施系统
Apache CloudStack漏洞使攻击者可破坏云基础设施系统 邑安科技 邑安全 2025-06-13 02:12 更多全球网络安全资讯尽在邑安全 Apache CloudStack 平台多个流行版本中存在严重漏洞,可能允许攻击者执行特权操作并破坏云基础设施系统。2025年6月10日发布的安全公告披露了五个不同的CVE漏洞,其中两个被归类为严重级别,可能导致资源的机密性、完整性和可用性完全受损
继续阅读Windows SMB客户端零日漏洞遭利用:攻击者采用反射型Kerberos中继攻击
Windows SMB客户端零日漏洞遭利用:攻击者采用反射型Kerberos中继攻击 邑安科技 邑安全 2025-06-13 02:12 更多全球网络安全资讯尽在邑安全 一个影响 Windows 系统的关键零日漏洞,允许攻击者通过新颖的反射式 Kerberos 中继攻击实现权限提升。 该漏洞被命名为 CVE-2025-33073,由 Microsoft 于 2025 年 6 月 10 日修补,作为
继续阅读SinoTrack GPS设备存在严重安全漏洞,可被远程控制车辆
SinoTrack GPS设备存在严重安全漏洞,可被远程控制车辆 汇能云安全 2025-06-13 01:29 6月13日,星期五,您好!中科汇能与您分享信息安全快讯: 01 Salesforce Industry Cloud曝出20个安全漏洞,包含多个零日漏洞 安全研究公司AppOmni近日发现Salesforce Industry Cloud产品中存在超过20个安全漏洞,其中包括多个被评为高风
继续阅读契约锁最新漏洞补丁分析
契约锁最新漏洞补丁分析 原创 zzz 良月安全 2025-06-13 01:01 免责声明 本公众号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权烦请告知,我们会立即删除并致歉。 补丁分析 前言 最近看到发了契约锁的漏洞情报,尝试根据补丁对漏洞进行分析。 补丁分
继续阅读内网对抗-横向移动手法大全
内网对抗-横向移动手法大全 MeteorKai 乌雲安全 2025-06-13 00:31 原文首发在:先知社区 https://xz.aliyun.com/news/18020 收集到域内用户和凭据后,为后续利用各种协议密码喷射通讯上线提供条件。这里注意域内域外是有差异的。 我们需要判断当前获得的权限是域内的还是域外的,如一个计算机有两个角色,一个是Meteor_Kai,对应域外用户,一个是we
继续阅读Windows应急响应中的“隐形战争”:深度解析账户安全事件
Windows应急响应中的“隐形战争”:深度解析账户安全事件 网安布道师 格格巫和蓝精灵 2025-06-13 00:01 Windows应急响应中的“隐形战争”:深度解析账户安全事件 大家好,我是你们的技术探险家! 在几乎每一场成功的网络攻击中,无论手法多么眼花缭乱,最终都离不开一个核心元素——账户 。被窃取的账户,就是攻击者打开企业内网大门的“钥匙”。 应急响应中的账户安全分析,远不止是找到那
继续阅读Mitmproxy GUI用于解决渗透测试加解密的难题 让你的Burp像测试明文这么简单|漏洞探测
Mitmproxy GUI用于解决渗透测试加解密的难题 让你的Burp像测试明文这么简单|漏洞探测 blackguest007 渗透安全HackTwo 2025-06-12 16:00 0x01 工具介绍 一个基于 Mitmproxy 的图形化代理工具,支持多种加密算法的请求拦截和修改。本项目提供了一个直观的图形界面,使得使用 mitmproxy 进行请求拦截和加解密变得更加简单。 注意: 现在只
继续阅读【漏洞预警】Apache Kafka Connect高危漏洞(CVE-2025-27817)可致任意文件读取,影响核心数据安全!
【漏洞预警】Apache Kafka Connect高危漏洞(CVE-2025-27817)可致任意文件读取,影响核心数据安全! HK安全小屋 2025-06-12 15:27 6月9日,Apache Kafka官方披露了多个安全漏洞: CVE-2025-27819: 通过 SASL JAAS JndiLoginModule 配置发起 RCE/拒绝服务攻击(利用此漏洞需要 集群资源的 AlterC
继续阅读首个AI Agent零点击漏洞曝光:一封邮件窃取企业AI任意敏感数据
首个AI Agent零点击漏洞曝光:一封邮件窃取企业AI任意敏感数据 安全内参 商密君 2025-06-12 13:30 6月12日消息,微软365 Copilot是集成在Word、Excel、Outlook、PowerPoint和Teams等Office办公应用中的AI工具。研究人员日前发现,该工具存在一个严重安全漏洞,揭示了AI代理被入侵可能带来 的更广泛风险。 AI安全初创公司Aim Sec
继续阅读【已复现】GeoServer SSRF和XXE漏洞
【已复现】GeoServer SSRF和XXE漏洞 长亭安全应急响应中心 2025-06-12 11:58 GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。 2025年6月,互联网上披露GeoServer SSRF漏洞(CVE-2024-29198)漏洞和GeoServer XXE漏洞(CVE-
继续阅读vulnerable_docker(easy)Frp、reGeorg内网穿透、docker逃逸、wpscan爆破,提权
vulnerable_docker(easy)Frp、reGeorg内网穿透、docker逃逸、wpscan爆破,提权 原创 泷羽Sec-朝阳 泷羽Sec-朝阳 2025-06-12 11:46 简介 今天开了一台新的靶机,docker逃逸,还是第一次见到,然后后面也会发hard难度,这是easy难度,先来看看啥情况吧 一、信息收集 1、主机发现 arp-scan -l 今天开了一台新的靶机,do
继续阅读微软Outlook路径遍历漏洞允许攻击者远程执行任意代码
微软Outlook路径遍历漏洞允许攻击者远程执行任意代码 FreeBuf 2025-06-12 11:04 微软Outlook电子邮件客户端中存在一个重大安全漏洞,可能允许攻击者远程执行任意代码,即使需要本地访问权限才能触发漏洞利用。该漏洞编号为CVE-2025-47176,于2025年6月10日披露,被微软评为”重要”级别,CVSS评分为7.8分。 这一漏洞影响广泛使用的
继续阅读高危漏洞打包兜售,Palo Alto、Fortinet、Linux等关键系统在列
高危漏洞打包兜售,Palo Alto、Fortinet、Linux等关键系统在列 原创 网空闲话 网空闲话plus 2025-06-12 10:23 2025年6月12日 13:27:46,威胁行为者“冰雹”在暗网市场Ramp4u上发布贴文,声称正在兜售一套包含多个高危CVE漏洞的“利用包(exploit pack)”,引发业界警惕。威胁行为者也声称可单独出售,具体要看买家能出多少银子。该漏洞包涉
继续阅读Salesforce 行业云曝20+漏洞,含零日漏洞!
Salesforce 行业云曝20+漏洞,含零日漏洞! 看雪学苑 看雪学苑 2025-06-12 10:00 Salesforce 作为知名云服务提供商,其行业云产品一直备受各领域企业青睐。然而,据安全研究公司 AppOmni 调查发现,Salesforce 行业云存在超 20 个安全漏洞,其中不乏零日漏洞。 Salesforce 行业云旨在助力医疗、金融、电信等行业的企业快速搭建定制化解决方案,
继续阅读Apache CloudStack 严重漏洞可用于执行权限操作
Apache CloudStack 严重漏洞可用于执行权限操作 Guru Baran 代码卫士 2025-06-12 09:52 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Apache CloudStack 的热门版本中存在多个严重漏洞,可导致攻击者执行权限操作并攻陷云基础设施系统。 Apache Cloudstack 在6月10日发布安全公告,修复了5个CVE漏洞,其中两个是严重级别
继续阅读突发!奔驰车载系统大面积崩溃;首个已知AI零点击漏洞细节曝光 | 牛览
突发!奔驰车载系统大面积崩溃;首个已知AI零点击漏洞细节曝光 | 牛览 安全牛 2025-06-12 09:40 新闻速览 •突发!奔驰车载系统大面积崩溃 •内存泄漏漏洞意外曝光MaaS组织DanaBot内部运作 •650个IP联合暴力攻击瞄准Apache Tomcat管理面板 •Erie保险确认遭受网络攻击,导致业务中断 •Salesforce Industry Cloud曝出20个安全漏洞,包
继续阅读创宇安全智脑 | DataEase 身份认证绕过(CVE-2025-49001)等81个漏洞可检测
创宇安全智脑 | DataEase 身份认证绕过(CVE-2025-49001)等81个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-06-12 09:02 创宇安全智脑 是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高
继续阅读