漏洞挖掘 | 简单的弱口令到垂直越权思路分享
漏洞挖掘 | 简单的弱口令到垂直越权思路分享 C4安全团队 2025-05-25 12:36 0x1 信息收集+弱口令登录 这里我先拿到这个网站,一看到登录框那么首先肯定想到的是弱口令登录,可以先通过最常见的admin:123456、admin:admin、admin:admin123等最常见的弱口令去尝试下,或者还有就是可以通过sql注入的万能密码 admin’or’1&
继续阅读标签: SQL注入
宏景eHR searchCreatPlanList.do SQL注入漏洞
宏景eHR searchCreatPlanList.do SQL注入漏洞 Superhero Nday Poc 2025-05-25 12:26 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 宏景eHR s
继续阅读XXE:高级 XXE 漏洞利用完整指南
XXE:高级 XXE 漏洞利用完整指南 原创 红云谈安全 红云谈安全 2025-05-25 11:24 XML 外部实体 (XXE) 漏洞是现代 Web 应用程序中最容易被忽视但影响却巨大的漏洞之一。尽管这些漏洞似乎越来越难以检测和利用,但其影响依然严重,通常允许攻击者读取内部文件、访问仅限内部的网络,在严重的情况下甚至执行远程代码执行! 在本文中,我们将了解什么是 XXE 漏洞以及如何识别和利用
继续阅读GitLab Duo AI编程助手漏洞可让攻击者通过隐藏提示劫持AI响应
GitLab Duo AI编程助手漏洞可让攻击者通过隐藏提示劫持AI响应 FreeBuf 2025-05-25 10:01 Part01 漏洞发现:恶意提示可操控AI行为 研究人员发现,通过将隐藏指令植入代码注释、提交信息和合并请求描述中,可以诱骗GitLab的AI编程助手Duo向用户显示恶意内容并泄露私有源代码。这款AI助手会解析来自公共代码库的注释、源代码、合并请求描述和提交信息中的恶意AI提
继续阅读万户 ezOFFICE govdocumentmanager_judge_receivenum.jsp SQL 注入漏洞
万户 ezOFFICE govdocumentmanager_judge_receivenum.jsp SQL 注入漏洞 Superhero Nday Poc 2025-05-25 09:42 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成
继续阅读PHP漏洞在白盒审计中的技巧(1)——PHP弱类型特性
PHP漏洞在白盒审计中的技巧(1)——PHP弱类型特性 船山信安 2025-05-25 08:14 一、漏洞简介 U8cloud系统MeasureQueryByToolAction 接口存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。 二、影响版本 1.0,2.0,2.1,2.3,2.5,2.6,2.65,2.7,3.0,3.1,3.2,3.5,3.6
继续阅读黑客利用Cisco路由器漏洞建立大规模Honeypot网络,全球感染5300多台设备
黑客利用Cisco路由器漏洞建立大规模Honeypot网络,全球感染5300多台设备 知机安全 知机安全 2025-05-24 10:03 1. ViciousTrap黑客组织利用Cisco路由器漏洞建立大规模 honeypot网络 网络安全研究人员披露,一个名为ViciousTrap的威胁行动者已经通过利用Cisco Small Business Routers的严重安全漏洞,感染了5300多台
继续阅读【一周安全资讯0524】《2025年深入推进IPv6规模部署和应用工作要点》印发;英特尔CPU曝重大安全漏洞,可导致内存泄露
【一周安全资讯0524】《2025年深入推进IPv6规模部署和应用工作要点》印发;英特尔CPU曝重大安全漏洞,可导致内存泄露 聚铭网络 2025-05-24 03:00 WEEKLY NEWS 每周安全资讯 新鲜资讯热点都在这里 要闻速览 1 中央网信办等三部门印发《2025年深入推进IPv6规模部署和应用工作要点》 2 公安部网安局部署依托网络安全服务认证体系加强等级测评监管工作 3 英特尔CP
继续阅读ViciousTrap 威胁组织利用思科漏洞用 5,300 台受感染设备构建全球蜜罐
ViciousTrap 威胁组织利用思科漏洞用 5,300 台受感染设备构建全球蜜罐 会杀毒的单反狗 军哥网络安全读报 2025-05-24 01:00 导读 网络安全研究人员称,代号为 ViciousTrap 的威胁组织入侵了 84 个国家近 5,300 个独特的网络边缘设备,并将它们变成了类似蜜罐的网络。 据观察,威胁组织利用影响思科小型企业 RV016、RV042、RV042G、RV082、
继续阅读Grafana CVE-2025-4123:SSRF 和账户接管漏洞完整解读
Grafana CVE-2025-4123:SSRF 和账户接管漏洞完整解读 haidragon 安全狗的自我修养 2025-05-24 00:05 https://nightbloodz.github.io/grafana-CVE-2025-4123/ 概括 当 Web 应用程序采用 URL 参数并将用户重定向到指定的 URL 而不进行验证时,就会发生开放重定向。 /redirect?url=h
继续阅读全网震颤!黑客利用文件上传漏洞化身“虚空主宰”,百万服务器集体沦陷!
全网震颤!黑客利用文件上传漏洞化身“虚空主宰”,百万服务器集体沦陷! 勤奋的运营姐姐 EnhancerSec 2025-05-24 00:01 甲方安全团队看到会连夜排查文件上传接口! 白帽子边骂“这漏洞太低级”边点进来学绕过技巧!! 普通用户误以为是科幻小说,点开却被技术细节震撼!!! 算法推荐因“史诗级”“百万”等关键词疯狂推送!!!! 你还在犹豫什么!速速点击关注公众号加入我们吧!!!!!
继续阅读【CVE-2025–4123】:Grafana SSRF 及帐户接管利用
【CVE-2025–4123】:Grafana SSRF 及帐户接管利用 原创 骨哥说事 骨哥说事 2025-05-23 16:00 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/4339 **不想错过任何消
继续阅读【国际视野】美国国家标准与技术研究院推出识别IT漏洞利用的公式
【国际视野】美国国家标准与技术研究院推出识别IT漏洞利用的公式 原创 天极智库 天极智库 2025-05-23 10:31 “ 天极按 近日, 网络安全和基础设施安全局(CISA)发布了《联合网络防御协作组织人工智能网络安全协作手册》(Joint Cyber Defense Collaborative (JCDC) Artificial Intelligence (AI) Cybersecurit
继续阅读等保测评中漏洞扫描:筑牢网络安全防线的关键利器
等保测评中漏洞扫描:筑牢网络安全防线的关键利器 国源天顺 2025-05-23 10:12 一、漏洞扫描的定义与核心价值 漏洞扫描是基于CVE、CNVD等权威漏洞数据库,通过自动化工具对信息系统进行系统性安全检测的技术手段。其核心价值在于通过模拟攻击行为,发现系统存在的软件缺陷、配置错误或未修复补丁等安全隐患,为安全加固提供精准依据。在等保测评体系中,漏洞扫描是验证信息系统是否符合《信息安全等级保
继续阅读企业内部安全漏洞修复流程的建立与思考
企业内部安全漏洞修复流程的建立与思考 云下信安 2025-05-23 07:25 最近因为工作问题,一直在与企业内部的漏洞修复进行跟进,针对企业内部修复有一些自己的见解 。 笔者根据自己在漏洞修复的具体参与工作,针对这些工作,给出具体实施的时候存在的一些注意事项(偏向具体实施),以及自己的一些心得感受和对安全从业人员的技术要求(踩过不少坑)。 1.漏洞发现与接收 1.1 内部漏洞扫描工具 1.1.
继续阅读PDF 生成器漏洞利用:查找 PDF 生成器中 SSRF 漏洞的完整指南
PDF 生成器漏洞利用:查找 PDF 生成器中 SSRF 漏洞的完整指南 Z2O安全攻防 2025-05-22 16:01 PDF 生成器在应用程序中很常见。开发人员倾向于使用这些组件来根据数据库提供的动态数据生成文档。然而,并非所有开发人员都意识到集成此功能可能带来的潜在风险。 在本文中,我们将深入探讨在 PDF 生成器中处理未经清理的用户可控输入的含义,以及如何利用这些特性并升级我们的初步发现
继续阅读工具推荐 | RCE命令无回显利用工具
工具推荐 | RCE命令无回显利用工具 shanxi 星落安全团队 2025-05-22 16:00 点击上方 蓝字 关注我们 现在只对常读和星标的公众号才展示大图推送,建议大家能把 星落安全团队 “ 设为星标 ”, 否则可能就看不到了啦 ! 工具介绍 RCE命令无回显利用工具,支持在Linux、Windows下使用,渗透测试中遇到执行命令无回显的场景时可以使用该工具通过curl外带命令达到回显的
继续阅读【高危漏洞预警】VMware VCenter Server 命令注入漏洞
【高危漏洞预警】VMware VCenter Server 命令注入漏洞 cexlife 飓风网络安全 2025-05-22 13:52 漏洞描述: VMware vCenter Server存在一个需授权的命令执行漏洞,具有创建或修改警报和运行脚本操作权限的恶意行为者可能会利用此问题在vCenter Server上运行任意命令,官方已经在新版本中修复此漏洞,建议受影响用户及时升级到安全版本。 影
继续阅读JWT原理及常见漏洞详解
JWT原理及常见漏洞详解 小话安全 小话安全 2025-05-22 11:11 一、JWT原理 JSON Web Token(JWT)是一种开放标准(RFC 7519),用于在各方之间安全地传输信息。它通常用于身份验证(Authentication)和授权(Authorization),特别是在分布式系统和无状态服务中。以下是其核心原理和组成部分的详细介绍: 1. JWT 的组成 JWT 由三部分
继续阅读2025攻防演练必修高危漏洞集合(1.0版)
2025攻防演练必修高危漏洞集合(1.0版) 漏洞情报中心 斗象科技 2025-05-22 10:15 高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。 攻防演练在即,斗象XVI扩展漏洞情报依托漏洞盒子的实时海量漏洞数
继续阅读ChatGPT漏洞允许攻击者在共享对话中嵌入恶意SVG与图像文件
ChatGPT漏洞允许攻击者在共享对话中嵌入恶意SVG与图像文件 中科天齐软件安全中心 2025-05-22 10:00 点击 蓝字 关注中科天齐 漏洞详情 研究人员发现ChatGPT存在一个严重安全漏洞(编号CVE-2025-43714),攻击者可利用该漏洞将恶意SVG(可缩放矢量图形)和图像文件直接嵌入共享对话中,可能导致用户遭受复杂的钓鱼攻击或接触到有害内容。 该漏洞影响截至2025年3月3
继续阅读域0day容易利用吗
域0day容易利用吗 蚁景网络安全 2025-05-22 09:54 前言 很久以前的一个例子了 kerberos认证原理 先了解几个概念 认证服务(Authentication server):简称AS,认证客户端身份提供认证服务。 域控服务器(Domain Control):即DC。 服务票据(Server Ticket):简称ST,在Kerberos认证中,客户端请求的服务通过ST票据认证。
继续阅读Samlify SSO 签名绕过 (CVE-2025-47949):从XML签名本质到纵深防御
Samlify SSO 签名绕过 (CVE-2025-47949):从XML签名本质到纵深防御 原创 Hankzheng 技术修道场 2025-05-22 09:25 近期,Node.js 生态中流行的 SAML SSO 库 Samlify 曝出的关键级别签名绕过漏洞 (CVE-2025-47949 , CVSS v4.0: 9.9) 引发了广泛关注。此漏洞允许攻击者通过精心构造的SAML响应,
继续阅读漏洞复现|无垠智能模糊测试系统实战复现OpenSSL高危漏洞
漏洞复现|无垠智能模糊测试系统实战复现OpenSSL高危漏洞 原创 Yannis 云起无垠 2025-05-22 08:30 本文将详细介绍如何使用无垠智能模糊测试系统复现OpenSSL中的CVE-2022-3602漏洞。平台不仅简化了模糊测试流程,还通过AI赋能大幅提升了漏洞挖掘的效率和准确性,为企业构建自动化安全测试体系提供了强有力的支持。 背景介绍 在网络安全领域,OpenSSL作为广泛应用
继续阅读某礼品卡电子券收卡系统存在前台SQL注入漏洞
某礼品卡电子券收卡系统存在前台SQL注入漏洞 阿乐你好 2025-05-22 08:10 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 一个先进、稳定、功能完善的回收交易平台, 通过技术对接,全面实现线上回收各类虚拟卡。销卡速度快,到账稳定。 解决浪费:直接面对用户回收 出户即可提交卡号卡密完成回收交易 解决每年上十亿礼品卡闲置的问题。 资金回流:让企业闲置、员工FULI、 亲友相赠等方
继续阅读SpringBlade api/blade-system/menu/list接口存在SQL注入漏洞 附POC
SpringBlade api/blade-system/menu/list接口存在SQL注入漏洞 附POC 2025-5-21更新 南风漏洞复现文库 2025-05-21 15:10 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. S
继续阅读【漏洞预警】VMware VCenter Server 命令执行漏洞(CVE-2025-41225)
【漏洞预警】VMware VCenter Server 命令执行漏洞(CVE-2025-41225) 原创 聚焦网络安全情报 安全聚 2025-05-21 12:44 高 危 公 告 近日,安全聚实验室监测到 VMware VCenter Server 存在命令执行漏洞 ,编号为: CVE-2025-41225,CVSS:8.8 具有创建或修改警报权限的攻击者通过构造恶意警报并绑定脚本动作,可在
继续阅读安钥®「漏洞防治标准作业程序(SOP)」征文启示 [2025年第20期,总第38期]
安钥®「漏洞防治标准作业程序(SOP)」征文启示 [2025年第20期,总第38期] 原创 安钥 方桥安全漏洞防治中心 2025-05-21 10:02 感谢所有参与漏洞处置SOP征文活动的每一个人, 为我们共同推动漏洞处置标准化进程注入了强大的动力。 【 活 动 主 题 】 数字时代浪潮奔涌而来,网络安全已成为国家、企业和个人必须重视的工作。 每个漏洞都可能成为网络攻击的突破口。 修补漏洞的过程
继续阅读车载网络通信“CAN总线”的安全与漏洞
车载网络通信“CAN总线”的安全与漏洞 谈思实验室 2025-05-21 09:53 点击上方蓝字 谈思实验室 获取更多汽车网络安全资讯 01 引言 CAN 总线中没有目的地址,每个节点可以根据预定义的节点(此处指 ECU)配置发布和接收特定消息。这种通信技术提高了网络的弹性,这意味着如果要向当前网络添加新的 ECU,它可以轻松配置,并且无需对网络基础设施和其他节点进行任何更改。CAN 总线是事件
继续阅读攻防技术观察| 试验性攻击工具利用Windows系统信任机制屏蔽Defender;可精准预测漏洞被实际利用概率的评估指标体系发布
攻防技术观察| 试验性攻击工具利用Windows系统信任机制屏蔽Defender;可精准预测漏洞被实际利用概率的评估指标体系发布 安全牛 2025-05-21 09:15 态势速览 •一种试验性攻击工具利用Windows系统信任机制屏蔽Defender •新型 FrigidStealer 恶意软件伪装系统更新窃取macOS用户凭证 •新型 DarkCloud 窃密软件利用 AutoIt 脚本语言发
继续阅读