用 IRify 深入探索 WebShell 中的 Source/Sink 挖掘
用 IRify 深入探索 WebShell 中的 Source/Sink 挖掘 原创 YAK Yak Project 2025-06-06 09:00 ?()表达式: 在之前的规则中,常常会像下面这样写。 __GET as $source aa(* #{include: <<<CODE * & $source CODE}-> as $sink) 比较诟病的是,这样找
继续阅读标签: SQL注入
【数字风险警示】从0-Click漏洞到AI“失控”:我们如何应对新兴网络威胁与治理挑战?
【数字风险警示】从0-Click漏洞到AI“失控”:我们如何应对新兴网络威胁与治理挑战? 原创 Hankzheng 技术修道场 2025-06-06 09:00 本周的网络安全动态不仅揭示了传统软件漏洞的持续威胁,更将一些新兴技术带来的未知风险和全球性的网络治理难题摆在了我们面前。从关键软件的0-day/N-day漏洞被积极利用,到AI模型的行为异常,再到各国政府在数据安全与隐私保护方面的政策调整
继续阅读2025攻防演练必修高危漏洞集合(3.0版)
2025攻防演练必修高危漏洞集合(3.0版) 斗象智能安全 2025-06-06 05:36 高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。 攻防演练在即,斗象XVI扩展漏洞情报依托漏洞盒子的实时海量漏洞数据、白帽社
继续阅读企业内部安全漏洞修复流程的建立与思考(其三)
企业内部安全漏洞修复流程的建立与思考(其三) 云下信安 2025-06-06 04:11 最近因为护网的工作原因比较忙,再加上一些其他事情,更新下来了,现在忙里偷闲,继续针对漏洞的事情,进行分享。 3.漏洞修复具体方案 3.1补丁修复 笔者这里主要接触到的漏洞修复方案主要是涉及补丁修复、代码修复和提高相关网络措施或其他进行调整。(组件替代和系统关停、下线笔者这里认为偏向于业务侧或监管侧,并非是漏洞
继续阅读PaloAlto-Expedition OS命令注入漏洞 (CVE-2025-0107)
PaloAlto-Expedition OS命令注入漏洞 (CVE-2025-0107) Superhero Nday Poc 2025-06-06 03:00 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述
继续阅读Wireshark 漏洞可通过恶意数据包注入发起 DoS 攻击
Wireshark 漏洞可通过恶意数据包注入发起 DoS 攻击 会杀毒的单反狗 军哥网络安全读报 2025-06-06 01:00 导读 流行的网络协议分析器 Wireshark 中发现一个严重漏洞,允许攻击者通过数据包注入或使用格式错误的捕获文件触发拒绝服务 (DoS) 攻击。 该安全漏洞编号为 CVE-2025-5601,影响全球数百万依赖 Wireshark 进行网络故障排除和分析的用户。
继续阅读【成功复现】Meteobridge命令执行漏洞(CVE-2025-4008)
【成功复现】Meteobridge命令执行漏洞(CVE-2025-4008) 原创 弥天安全实验室 弥天安全实验室 2025-06-06 00:46 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 Meteobridge是Meteobridge公司的一款小型设备,可将个人气象站连接到公共气象网络。 Mete
继续阅读别让广播出卖你!Android BroadcastReceiver 漏洞排查全流程详解
别让广播出卖你!Android BroadcastReceiver 漏洞排查全流程详解 原创 火力猫 季升安全 2025-06-06 00:15 🚨Android BroadcastReceiver 漏洞排查全流程指南 🔐 面向 Android 安全新手,从 0 到 1 手把手教你排查 BroadcastReceiver 的安全风险! ✅ 什么是 BroadcastReceiver? Broadc
继续阅读漏洞预警 | 灵当CRM SQL注入漏洞
漏洞预警 | 灵当CRM SQL注入漏洞 浅安 浅安安全 2025-06-06 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 灵当CRM是一款专为中小企业打造的智能客户关系管理工具。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: 灵当CRM的 /crm/WeiXinApp/cloudpro/ind
继续阅读WEB漏洞扫描器Invicti-Professional-V25.5.1(自动化爬虫漏洞扫描)更新
WEB漏洞扫描器Invicti-Professional-V25.5.1(自动化爬虫漏洞扫描)更新 原创 城北 渗透安全HackTwo 2025-06-05 16:02 前言 Invicti 专业 Web 应用程序安全扫描器 自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Professional Editi
继续阅读Liferay icon.jsp接口存在跨站漏洞CVE-2025-4388 附POC
Liferay icon.jsp接口存在跨站漏洞CVE-2025-4388 附POC 2025-6-5更新 南风漏洞复现文库 2025-06-05 15:16 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. Liferay简介 微信公众
继续阅读Smartded Meteobridg的template.cgi接口存在任意命令注入CVE-2025-4008 附POC
Smartded Meteobridg的template.cgi接口存在任意命令注入CVE-2025-4008 附POC 2025-6-5更新 南风漏洞复现文库 2025-06-05 15:16 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
继续阅读0day漏洞量产?AI Agent“生产线”曝光
0day漏洞量产?AI Agent“生产线”曝光 原创 腾讯程序员 腾讯技术工程 2025-06-05 12:30 作者:悟空团队 — 新一代 AI 代码安全捉“妖”行者(原腾讯AI安全-啄木鸟团队) 丨 导语 随着AI技术的迅猛发展,AI智能体在0day漏洞挖掘领域展现出前所未有的潜力。 本文将深入探讨AI Agent如何通过创新的多智能体协作系统,打造出高效的0day漏洞“生产线”,实现自动
继续阅读【漏洞预警】DataEase 远程代码执行漏洞(CVE-2025-49002)
【漏洞预警】DataEase 远程代码执行漏洞(CVE-2025-49002) 原创 聚焦网络安全情报 安全聚 2025-06-05 11:29 严 重 公 告 近日,安全聚实验室监测到 DataEase 存在远程代码执行漏洞 ,编号为:CVE-2025-49002,CVSS:9.8 攻击者通过H2数据库的JDBC接口利用大小写绕过安全补丁(CVE-2025-32966),导致远程代码执行。 0
继续阅读【安全圈】在VMWare NSX中发现多个存储的XSS漏洞-立即修补
【安全圈】在VMWare NSX中发现多个存储的XSS漏洞-立即修补 安全圈 2025-06-05 11:01 关键词 安全漏洞 Broadcom发布了重要的更新,解决了VMware NSX中三个新披露的漏洞,所有这些漏洞都使用户暴露于存储跨站点脚本(XSS)攻击。这些缺陷(如CVE-2025-22243、CVE-2025-22244和CVE-2025-22245)影响了一系列VMware产品,包
继续阅读思科提醒注意严重的 ISE 和 CCP 漏洞
思科提醒注意严重的 ISE 和 CCP 漏洞 Sergiu Gatlan 代码卫士 2025-06-05 10:37 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科发布补丁,修复了位于身份服务引擎 (ISE) 和客户协作平台 (CCP) 解决方案中的、已存在公开利用代码的三个漏洞。 其中最严重的是位于思科ISE中的静态凭据漏洞CVE-2025-20286。ISE 是基于身份的策略执行软
继续阅读更新:改造模糊测试工具 | 系统0day安全-二进制漏洞攻防(第4期)
更新:改造模糊测试工具 | 系统0day安全-二进制漏洞攻防(第4期) 小雪 看雪学苑 2025-06-05 09:59 更新:第六章:改造模糊测试工具 6.1 模糊测试挖掘命令注入漏洞 https://www.kanxue.com/book-193-5395.htm 6.2 模糊测试挖掘命令注入实现 https://www.kanxue.com/book-193-5420.htm 二进制漏洞,作
继续阅读Roundcube ≤ 1.6.10 通过 PHP 对象反序列化进行身份验证后 RCE
Roundcube ≤ 1.6.10 通过 PHP 对象反序列化进行身份验证后 RCE Ots安全 2025-06-05 07:58 2025年6月5日,网络安全研究人员Kirill Firsov披露了Roundcube webmail(版本1.1.0至1.6.10)中的一个严重远程代码执行(RCE)漏洞,编号CVE-2025-49113。该漏洞源于PHP对象反序列化机制中的缺陷,存在于Round
继续阅读CVE-2025–4123 | Grafana SSRF和账户接管漏洞分析
CVE-2025–4123 | Grafana SSRF和账户接管漏洞分析 白帽子左一 白帽子左一 2025-06-05 04:00 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 摘要 开放重定向是指当一个网页应用程序接收一个URL参数并将用户重定向到该指定URL时,未对其进行验证的情况。 /redirect?url=ht
继续阅读你的服务器在裸奔吗?高危漏洞、端口和弱口令,哪个才是压死骆驼的最后一根稻草?
你的服务器在裸奔吗?高危漏洞、端口和弱口令,哪个才是压死骆驼的最后一根稻草? 龙哥网络安全 龙哥网络安全 2025-06-05 03:00 开篇:安全这事儿,别当耳旁风 高危漏洞、高危端口、弱口令,这三个词儿,在网络安全圈里简直就是“老生常谈”。但“老生常谈”不代表不重要,相反,它们就像潜伏在你家后院的三颗定时炸弹,随时可能给你来个“惊喜”。 别以为只有黑客才会关注这些,作为一名有责任感的网管/运
继续阅读0Day漏洞曝光!多媒体综合业务显示系统面临严峻挑战
0Day漏洞曝光!多媒体综合业务显示系统面临严峻挑战 原创 禾小盾 数字人才创研院 2025-06-05 02:45 点击上方 蓝字 关注我们 BEGINNING OF SPRING 由于公众号推送规则改变,微信头条公众号信息会被折叠,为了避免错过公众号推送文章,敬请大家动动手指设置“星标”,完成之后可以第一时间收到推送啦。 0x01 阅读须知 Reading Instruction
继续阅读漏洞预警 | 傲发办公通信专家系统SQL注入漏洞
漏洞预警 | 傲发办公通信专家系统SQL注入漏洞 浅安 浅安安全 2025-06-05 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 傲发办公通信专家系统是由深圳市傲发科技有限公司推出的,集协同办公、通信管理、客户管理等多种功能于一体,为中小企业提供一站式融合通信服务,助力企业提升办公效率、降低通信成本的综合办公通信解决方案
继续阅读【AI高危漏洞预警】llama_index DuckDBVectorStore SQL注入漏洞CVE-2025-1750
【AI高危漏洞预警】llama_index DuckDBVectorStore SQL注入漏洞CVE-2025-1750 cexlife 飓风网络安全 2025-06-04 14:24 漏洞描述: llаmа_Indех是一个用于构建基于数据的LLM驱动代理的领先框架,该漏洞由于llаmа_Indех的DuсkDBVесtоrStоrе组件中的rеf_dос_id参数直接执行攻击者传递的恶意SQL
继续阅读【成功复现】ZZCMS系统SQL注入漏洞(CVE-2025-0565)
【成功复现】ZZCMS系统SQL注入漏洞(CVE-2025-0565) 原创 弥天安全实验室 弥天安全实验室 2025-06-04 12:04 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 ZZCMS是中国ZZCMS团队的一套内容管理系统(CMS)。 ZZCMS是一款功能强大且灵活的内容管理系统,专为企业
继续阅读新的 Safari XSS 漏洞利用 JavaScript 错误处理来执行任意代码
新的 Safari XSS 漏洞利用 JavaScript 错误处理来执行任意代码 网安百色 2025-06-04 11:30 Safari 中新增的跨站点脚本 (XSS) 漏洞,可利用浏览器的 TypeError 异常处理机制来执行任意 JavaScript 代码。 该漏洞是在 Gareth Heyes 研究有效负载隐藏技术期间发现的,它表明 Safari 对 TypeError 消息中引号转义
继续阅读安钥®「漏洞防治标准作业程序(SOP)」征文启示 [2025年第22期,总第40期]
安钥®「漏洞防治标准作业程序(SOP)」征文启示 [2025年第22期,总第40期] 原创 安钥 方桥安全漏洞防治中心 2025-06-04 10:27 感谢所有参与漏洞处置SOP征文活动的每一个人, 为我们共同推动漏洞处置标准化进程注入了强大的动力。 【 活 动 主 题 】 数字时代浪潮奔涌而来,网络安全已成为国家、企业和个人必须重视的工作。 每个漏洞都可能成为网络攻击的突破口。 修补漏洞的过程
继续阅读llama_Index SQL注入漏洞(CVE-2025-1750)POC及本地复现部署环境
llama_Index SQL注入漏洞(CVE-2025-1750)POC及本地复现部署环境 原创 a1batr0ss 天翁安全 2025-06-04 10:00 免责声明: 本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方
继续阅读CVE-2020-11800 Zabbix 命令注入漏洞复现
CVE-2020-11800 Zabbix 命令注入漏洞复现 海狼风暴团队 2025-06-04 09:48 漏洞简述 Zabbix Server的Trapper Command功能存在代码执行漏洞,攻击者可通过 IPv6 进行绕过并注入任意命令,导致远程代码执行。 受影响版本 Zabbix 3.0.x~3.0.30 漏洞环境搭建 知识扩展 Zabbix 是由 Alexei Vladishev 开
继续阅读Nacos漏洞实战攻防
Nacos漏洞实战攻防 稻草人 玄武盾网络技术实验室 2025-06-04 08:16 nacos介绍 Nacos 开放的端口 资产收集 下面可以看到icon图标,除了开始我们上面的一种,下面还有好几个,可以点击ico图标进一步扩大信息收集面 针对fofa总结语法: app=”nacos” && port=”8848″ || icon
继续阅读联发科芯片漏洞:攻击者无需用户交互即可提权
联发科芯片漏洞:攻击者无需用户交互即可提权 邑安科技 邑安全 2025-06-04 08:10 更多全球网络安全资讯尽在邑安全 联发科(MediaTek)智能手机、平板电脑和物联网芯片组中存在的多个高危安全漏洞,可能允许攻击者在无需用户交互的情况下提升权限并破坏设备安全。 漏洞概况 根据中国台湾芯片制造商发布的2025年6月产品安全公告,共披露了7个通用漏洞披露(CVE),按照CVSS v3.1标
继续阅读