若依(RuoYi)框架漏洞战争手册
若依(RuoYi)框架漏洞战争手册 Locks_ 李白你好 2025-05-19 00:00 当你在用若依时,黑客已经在用Shiro默认密钥弹你的Shell;当你还在纠结分页查询,攻击者已通过SQL注入接管数据库;而你以为安全的定时任务,不过是他们拿捏服务器的玩具。这份手册,带你用渗透的视角,解剖若依的每一处致命弱点——因为真正的安全,始于知晓如何毁灭它。 文章作者:奇安信攻防社区( Locks
继续阅读标签: SQL注入
三星MagicINFO严重漏洞CVE-2025-4632:从路径遍历到Mirai部署的技术细节与企业应对之道
三星MagicINFO严重漏洞CVE-2025-4632:从路径遍历到Mirai部署的技术细节与企业应对之道 原创 Hankzheng 技术修道场 2025-05-18 23:41 前言: 企业级内容管理系统三星MagicINFO 9 Server近日爆出高危安全漏洞CVE-2025-4632,CVSS评分高达9.8。该漏洞不仅是对先前补丁的绕过,且已证实被用于实际攻击,包括部署Mirai僵尸网
继续阅读2025年漏洞统计报告附下载
2025年漏洞统计报告附下载 原创 很近也很远 网络研究观 2025-05-18 09:27 我们的 2025 年报告比以往任何时候都更深入地探讨了安全专业人员关注的关键指标。我们探索了跨网络/设备和应用层的风险密度模式,发现了自动化工具经常遗漏的复杂漏洞,并评估了当今领先的漏洞评分方法(包括 EPSS、CISA KEV、CVSS 以及我们专有的 EVSS 系统)的实际有效性。 今年的调查结果显示
继续阅读SysAid On-Prem XML注入漏洞 (CVE-2025-2776)
SysAid On-Prem XML注入漏洞 (CVE-2025-2776) Superhero Nday Poc 2025-05-18 03:05 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 SysAi
继续阅读妖气山视频管理系统 get_media_list_by_filter.json SQL注入漏洞
妖气山视频管理系统 get_media_list_by_filter.json SQL注入漏洞 Superhero Nday Poc 2025-05-18 02:08 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏
继续阅读工具集:Fiora【漏洞PoC框架图形版的Nuclei】
工具集:Fiora【漏洞PoC框架图形版的Nuclei】 原创 白帽学子 白帽学子 2025-05-18 00:11 之前我用Nuclei这个工具的时候,就觉得它功能挺强大的,但用起来有时候还是不够方便,尤其是在找PoC和执行命令方面。不过后来我发现了一款基于Nuclei的图形版工具,它可帮了我大忙了。 这个工具能快捷搜索PoC,只要一键就能运行Nuclei。它既可以作为独立程序运行,也能当成bu
继续阅读新漏洞影响过去6年内所有英特尔处理器
新漏洞影响过去6年内所有英特尔处理器 原创 铸盾安全 河南等级保护测评 2025-05-17 16:00 英特尔处理器中新发现的一类漏洞称为分支预测器竞争条件 (BPRC),它允许攻击者系统地从共享同一硬件的其他用户的缓存和随机存取存储器 (RAM) 中提取敏感数据。 该漏洞影响了过去六年发布的所有英特尔处理器(包括消费设备和云服务器基础设施中的处理器),利用了旨在加速计算性能的推测执行技术。 苏
继续阅读攻防实战之若依(RuoYi)框架漏洞战争手册
攻防实战之若依(RuoYi)框架漏洞战争手册 Locks_ Z2O安全攻防 2025-05-17 14:00 当你在用若依时,黑客已经在用Shiro默认密钥弹你的Shell;当你还在纠结分页查询,攻击者已通过SQL注入接管数据库;而你以为安全的定时任务,不过是他们拿捏服务器的玩具。这份手册,带你用渗透的视角,解剖若依的每一处致命弱点——因为真正的安全,始于知晓如何毁灭它。 0x00 前言 简介 R
继续阅读多个 Ivanti Endpoint Mobile Manager 存在远程执行代码漏洞
多个 Ivanti Endpoint Mobile Manager 存在远程执行代码漏洞 网安百色 2025-05-17 11:31 广泛使用的移动设备管理 (MDM) 解决方案 Ivanti Endpoint Manager Mobile (EPMM) 中发现了严重的安全漏洞,使组织面临未经身份验证的远程代码执行 (RCE) 风险。 这些漏洞被跟踪为 CVE-2025-4427 和 CVE-20
继续阅读装盟科技-家装ERP管理系统 Budget.asmx SQL注入漏洞
装盟科技-家装ERP管理系统 Budget.asmx SQL注入漏洞 Superhero Nday Poc 2025-05-17 10:04 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 装盟科技-家装ER
继续阅读某OA代码审计之挖掘0day,未公开poc
某OA代码审计之挖掘0day,未公开poc 黑白之道 2025-05-17 09:42 参与的众测项目,资产非常难挖掘漏洞,所以只能通过审计的方式,找找漏洞点 资产里相对用的多的 oa,都是用友,泛微,致远等大型 oa,对我这种小菜来说,直接上手有点难度,无意间发现了金和系统,就直接来审计学学,刚开始找网盘资料,发现有个 net 版的源码,结果目标系统是 jsp,就 G 了。 然后就找朋友要了安装
继续阅读装盟科技-家装ERP管理系统 Public.asmx SQL注入漏洞
装盟科技-家装ERP管理系统 Public.asmx SQL注入漏洞 Superhero Nday Poc 2025-05-17 09:37 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 装盟科技-家装ER
继续阅读CVE-2025-4427/4428:Ivanti EPMM 远程代码执行 – 技术分析
CVE-2025-4427/4428:Ivanti EPMM 远程代码执行 – 技术分析 Ots安全 2025-05-17 08:34 介绍 作为安全研究人员,我们都知道在黑盒测试 Web 应用和 API 时,那种似曾相识的“舞蹈”。你点击一个端点,收到“缺少 blah 参数”或“blah 类型错误”的提示,在满足所有要求后,你常常会遇到令人沮丧的 401 或 403 错误。这种近在咫
继续阅读【成功复现】JeeWMS系统SQL注入漏洞漏洞(CVE-2025-0392)
【成功复现】JeeWMS系统SQL注入漏洞漏洞(CVE-2025-0392) 原创 弥天安全实验室 弥天安全实验室 2025-05-17 04:00 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍JeeWMS是中国华壹(JeeWMS)公司的一个基于 JAVA 的仓库管理系统。JeeWMS基于JAVA的智能仓
继续阅读国安部提醒警惕智能穿戴设备泄密,英特尔CPU曝漏洞|一周特辑
国安部提醒警惕智能穿戴设备泄密,英特尔CPU曝漏洞|一周特辑 威努特安全网络 2025-05-16 23:59 国安部提醒: 警惕智能穿戴设备泄密风险 国家安全部近日发布安全提示 ,智能手表、手环等穿戴设备在提供健康监测、通信便利的同时,可能成为数据泄露的新隐患, 并呼吁公众警惕相关风险。 文章表示,智能设备内置的摄像头、麦克风和定位功能可采集用户生物特征、活动轨迹等敏感信息,一旦数据泄露,可能被
继续阅读Nacos Derby命令执行漏洞利用脚本(5月15日更新)
Nacos Derby命令执行漏洞利用脚本(5月15日更新) want2live233 Web安全工具库 2025-05-16 16:03 暗月渗透测试15 php exp编写篇8课合集下载 链接:https://pan.quark.cn/s/d5d41a9fc252 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利
继续阅读【漏洞预警】Apache IoTDB 远程代码执行漏洞(CVE-2024-24780)
【漏洞预警】Apache IoTDB 远程代码执行漏洞(CVE-2024-24780) 原创 聚焦网络安全情报 安全聚 2025-05-16 12:01 严 重 公 告 近日,安全聚实验室监测到 Apache IoTDB 存在远程代码执行漏洞 ,编号为:CVE-2024-24780,CVSS:9.8 具有创建 UDF 权限的攻击者可以通过提交恶意构造的不可信URI,在系统中注册并加载任意代码逻辑
继续阅读【安全圈】新Spectre变种攻击曝光:英特尔CPU存在特权分支注入漏洞,内存数据或遭窃取
【安全圈】新Spectre变种攻击曝光:英特尔CPU存在特权分支注入漏洞,内存数据或遭窃取 安全圈 2025-05-16 11:01 关键词 Intel 苏黎世联邦理工学院(ETH Zürich)的安全团队近日披露了英特尔处理器中的一个新型侧信道漏洞——分支特权注入(Branch Privilege Injection, BPI) 。该漏洞允许攻击者利用CPU的预测执行机制窃取内存中的敏感数据,这
继续阅读英特尔CPU曝新漏洞:每秒偷走17KB数据!新型芯片漏洞有多可怕
英特尔CPU曝新漏洞:每秒偷走17KB数据!新型芯片漏洞有多可怕 看雪学苑 看雪学苑 2025-05-16 09:59 近日,来自瑞士苏黎世联邦理工学院(ETH Zürich)的研究团队曝出一个震撼业界的发现:所有现代英特尔处理器都存在一个名为”分支特权注入”(BPI)的新型漏洞。这就像给黑客们配了一把万能钥匙,能绕过层层防护,直接窃取电脑内存中的敏感数据。更令人不安的是,
继续阅读多功能BurpSuite漏洞探测插件—TsojanScan
多功能BurpSuite漏洞探测插件—TsojanScan 黑伞安全 2025-05-16 09:00 TsojanScan 一个集成的BurpSuite漏洞探测插件 First 本着市面上各大漏洞探测插件的功能比较单一,因此与 TsojanSecTeam 成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。 Usage 1
继续阅读我在马路边,捡到两年前的RCE了
我在马路边,捡到两年前的RCE了 原创 private null 轩公子谈技术 2025-05-16 07:42 春日午后,我沿着杨柳大道悠闲溜达。暖融融的阳光穿过新抽嫩芽的柳枝,在柏油路上折射出细碎的金斑。道旁绿化带里,嫩绿的草叶间零星点缀着淡紫色野花,春风拂过,柳絮如雪般轻盈飘落。不经意间,一抹黑色闯入视野 —— 绿化带边缘的枯叶堆里,半支黑色 U 盘闪着金属冷光,在阳光下折射出奇异的反光,像
继续阅读致远互联FE协作办公平台 addUser.jsp SQL注入(CVE-2025-2030)
致远互联FE协作办公平台 addUser.jsp SQL注入(CVE-2025-2030) Superhero Nday Poc 2025-05-16 06:56 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概
继续阅读【已复现】Ivanti EPMM 认证绕过/代码执行漏洞 (CVE-2025-4427/CVE-2025-4428)
【已复现】Ivanti EPMM 认证绕过/代码执行漏洞 (CVE-2025-4427/CVE-2025-4428) 原创 安全探索者 安全探索者 2025-05-16 06:42 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 Ivanti Endpoint Manager Mobile(EPMM)是一款企业级的移动设备管理解决方案,用于集中管理和保护企业中的移动设备,支持设备注册、
继续阅读Jenkins 插件漏洞暴露严重风险:CVE-2025-47889 漏洞 CVSS 评分达 9.8,存在身份验证绕过漏洞
Jenkins 插件漏洞暴露严重风险:CVE-2025-47889 漏洞 CVSS 评分达 9.8,存在身份验证绕过漏洞 Ots安全 2025-05-16 06:41 Jenkins 是一款流行的开源自动化服务器,是许多开发和运营团队的关键工具。最近的一份安全公告指出,Jenkins 插件中存在多个严重漏洞,对 Jenkins 安装构成重大风险。 CVE-2025-47884:通过 OpenID
继续阅读安全资讯|英特尔CPU曝分支权限注入重大安全漏洞
安全资讯|英特尔CPU曝分支权限注入重大安全漏洞 SecHub网络安全社区 2025-05-16 02:22 点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。 文
继续阅读漏洞预警 unibox路由器 postprosa.php sql注入
漏洞预警 unibox路由器 postprosa.php sql注入 by 融云安全-cas 融云攻防实验室 2025-05-16 01:33 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,
继续阅读红队视角下的 .NET 安全审计,记一次 .NET 程序的漏洞发现之旅
红队视角下的 .NET 安全审计,记一次 .NET 程序的漏洞发现之旅 专攻.NET安全的 dotNet安全矩阵 2025-05-16 00:40 进行.NET项目的代码安全审计时,往往需要从整体结构入手,逐步深入到每一个关键处理点,特别是用户输入处理、数据库操作、认证与会话管理等敏感环节。由于.NET程序多为“单入口 + 多逻辑分支”结构,加之Visual Studio生成的工程结构较为规整,因
继续阅读【1周年庆】致Nday Poc全体成员的一封信
【1周年庆】致Nday Poc全体成员的一封信 Superhero Nday Poc 2025-05-15 16:04 🎉【1周年庆】致Nday Poc全体成员的一封信 ━━━━━━━━━━━━━━━━━━ 亲爱的师傅们: 今天是「 Nday Poc 」公众号诞生一周年的日子。 一年前,我怀着对网络安全的热爱创建了这个圈子,如今已汇聚 510+位志同道合的安全从业者 。 是你们的每一次复现反馈、
继续阅读工具推荐 | 临兵漏洞自动化扫描系统
工具推荐 | 临兵漏洞自动化扫描系统 星落安全团队 2025-05-15 16:01 点击上方 蓝字 关注我们 现在只对常读和星标的公众号才展示大图推送,建议大家能把 星落安全团队 “ 设为星标 ”, 否则可能就看不到了啦 ! 工具介绍 本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插
继续阅读WEB漏洞扫描器Invicti-Professional-V25.5(自动化爬虫漏洞扫描)更新
WEB漏洞扫描器Invicti-Professional-V25.5(自动化爬虫漏洞扫描)更新 原创 城北 渗透安全HackTwo 2025-05-15 16:01 前言 Invicti 专业 Web 应用程序安全扫描器 自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Professional Edition
继续阅读