【漏洞挖掘案例】不是哥们,北大被”RCE”了?
【漏洞挖掘案例】不是哥们,北大被”RCE”了? 原创 X1ly?S The One安全 2025-03-24 21:11 01 前言 团队的师傅突然发来一句,”要RCE北大了”,还配上了一个截图,是执行了ls / 的全回显结果,卧槽,我直呼牛逼,当时就兴奋了,于是我那天晚上忙(耍)完也去对北大做了信息收集,想去找找看这位师傅所说的可以RCE的站点,后
继续阅读标签: vx
【安全圈】JumpServer漏洞使攻击者可绕过认证并获取完全控制权
【安全圈】JumpServer漏洞使攻击者可绕过认证并获取完全控制权 安全圈 2025-03-24 19:00 关键词 安全漏洞 Fit2Cloud 开发的开源特权访问管理 (PAM) 工具 JumpServer 中发现一系列严重漏洞,引发了重大的安全担忧。 JumpServer 作为内部网络的堡垒主机,通过用户友好的 Web 界面提供通过 SSH、RDP、数据库和 FTP 隧道访问内部资源的集中
继续阅读【安全圈】研究人员揭露macOS漏洞,或导致系统密码泄露
【安全圈】研究人员揭露macOS漏洞,或导致系统密码泄露 安全圈 2025-03-24 19:00 关键词 安全漏洞 近期,一个影响macOS系统的严重漏洞被曝光,引发了网络安全专家和用户的广泛关注。该漏洞可能导致敏感的系统密码泄露,并在最新发布的报告中被详细分析和记录。 漏洞背景 该漏洞涉及macOS对系统凭证的处理方式,使得恶意攻击者能够通过直接访问操作系统来利用受保护的数据。这一发现进一步加
继续阅读思科智能许可证实用程序中的严重漏洞已遭利用
思科智能许可证实用程序中的严重漏洞已遭利用 SERGIU GATLAN 代码卫士 2025-03-24 18:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 攻击者已经开始利用暴露内置后门管理员账户的未修复漏洞,攻击思科只能许可证实用程序 (CSLU) 实例。 该 CSLU Windows 应用可使管理员管理许可证并连接本地产品,而无需将其连接到思科的基于云的智能软件管理器解决方案。
继续阅读速修复Next.js中严重的授权绕过漏洞
速修复Next.js中严重的授权绕过漏洞 do son 代码卫士 2025-03-24 18:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 热门的 React 框架 Next.js 能帮助开发人员更快更有效地构建全栈 web 应用,广泛用于大量企业,其中不乏一些全球最大的企业,因其“可通过扩展 React 的最新特性并集成强大的基于 Rust 的 JavaScript 工具以最快进行
继续阅读上周关注度较高的产品安全漏洞(20250317-20250323)
上周关注度较高的产品安全漏洞(20250317-20250323) 原创 CNVD CNVD漏洞平台 2025-03-24 18:31 一、境外厂商产品漏洞 1、Adobe InDesign堆缓冲区溢出漏洞(CNVD-2025-05246) Adobe InDesign是美国奥多比(Adobe)公司的一套排版编辑应用程序。Adobe InDesign存在堆缓冲区溢出漏洞,攻击者可利用该漏洞在当前用
继续阅读【处置手册】Apache Tomcat远程代码执行漏洞(CVE-2025-24813)
【处置手册】Apache Tomcat远程代码执行漏洞(CVE-2025-24813) 原创 NS-CERT 绿盟科技CERT 2025-03-24 18:17 通告编号:NS-2025-0012-1 2025-03-20 TAG: Tomcat、代码执行、CVE-2025-24813 漏洞危害: 攻击者利用此漏洞,可实现远程代码执行。 版本: 1.1 1 漏洞概述 近日,绿盟科技CERT监测到
继续阅读【漏洞通告】Next.js中间件权限绕过漏洞(CVE-2025-29927)
【漏洞通告】Next.js中间件权限绕过漏洞(CVE-2025-29927) 原创 NS-CERT 绿盟科技CERT 2025-03-24 18:17 通告编号:NS-2025-0015 2025-03-24 TAG: Next.js、权限绕过、CVE-2025-29927 漏洞危害: 攻击者利用此漏洞,可实现权限绕过。 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测到Next.js发
继续阅读CVE-2023-2598 内核提权详细分析
CVE-2023-2598 内核提权详细分析 默文 看雪学苑 2025-03-24 18:00 01 漏洞简介 漏洞编号: CVE-2023-2598 影响版本:6.3 <= Linux Kernel < v6.3.2 漏洞产品: linux kernel – io_uring & io_sqe_buffer_register io_uring & foli
继续阅读Next.js Middleware 认证绕过漏洞(CVE-2025-29927)
Next.js Middleware 认证绕过漏洞(CVE-2025-29927) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-03-24 17:06 漏洞名称: Next.js Middleware 认证绕过漏洞(CVE-2025-29927) 组件名称: Next.js 影响范围: 11.1.4 < Next.js ≤ 13.5.614.0 < Next.js < 1
继续阅读漏洞预警 | Windows 文件资源管理器欺骗漏洞(CVE-2025-24071、CVE-2025-24054)
漏洞预警 | Windows 文件资源管理器欺骗漏洞(CVE-2025-24071、CVE-2025-24054) 原创 烽火台实验室 Beacon Tower Lab 2025-03-24 16:01 1 漏洞概述 漏洞类型 信息泄露 漏洞等级 高 漏洞编号 CVE-2025-24071、 CVE-2025-24054 漏洞评分 7.5 利用复杂度 中 影响版本 Windows三月更新前版本 利
继续阅读CAPEC 漏洞管理的“真”攻击者视角
CAPEC 漏洞管理的“真”攻击者视角 摄星 数世咨询 2025-03-24 16:00 PART01 引言 在攻防对抗的网络安全战场中,攻击者的手段日新月异,而防御者亟需一套”攻击者思维”的语言体系。CAPEC(通用攻击模式枚举与分类)正是这样一把钥匙,它从攻击者视角系统化梳理逾500种攻击模式,帮助防御者预判威胁路径、构建防御策略。 CAPEC并非孤立存在。它与ATT&
继续阅读漏洞通告 | Next.js middleware 权限绕过漏洞
漏洞通告 | Next.js middleware 权限绕过漏洞 原创 微步情报局 微步在线研究响应中心 2025-03-24 11:56 漏洞概况 Next.js 是一个用于构建全栈 Web 应用程序的 React 框架。 微步情报局获取到 next.js middleware 权限绕过漏洞情报 CVE-2025-29927 (https://x.threatbook.com/v5/vul/XV
继续阅读【已复现】影响部分热门 AI 应用,Next.js 中间件绕过漏洞(CVE-2025-29927)
【已复现】影响部分热门 AI 应用,Next.js 中间件绕过漏洞(CVE-2025-29927) 长亭安全应急响应中心 2025-03-24 11:49 Next.js 是由 Vercel 开发的基于 React 的现代 Web 应用框架,具备前后端一体的开发能力,广泛用于开发 Server-side Rendering (SSR) 和静态站点生成(SSG)项目。Next.js 支持传统的 No
继续阅读【已复现】Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)安全风险通告
【已复现】Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)安全风险通告 奇安信 CERT 2025-03-24 11:42 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Next.js Middleware鉴权绕过漏洞 漏洞编号 QVD-2025-11773,CVE-2025-29927 公开时间 2025-03-21 影响量级 百万级 奇安信
继续阅读利用Fortinet漏洞LockBit Black勒索病毒样本分析
利用Fortinet漏洞LockBit Black勒索病毒样本分析 安全分析与研究 2025-03-24 08:31 安全分析与研究 专注于全球恶意软件的分析与研究 前言概述 最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能还有更多的企业被勒索病毒攻击之后,选择默默交纳赎金,由于勒索病毒太过于暴利,
继续阅读金融业“隐藏content-type”漏洞
金融业“隐藏content-type”漏洞 原创 testbywlp 安全边角料 2025-03-23 23:11 我们都知道,在http(s)协议中,content-type经常会被用来告知服务端应该怎么去参数化处理这个请求Body,不同的处理方式可能有不同的漏洞。就目前而言,金融业大多数使用的是json格式传参数body,但这并不意味着服务端只能处理json格式的数据,因为一个接口可能被多个端
继续阅读CVE-2025-24071:通过RAR/ZIP做到解压就传输NTLM哈希
CVE-2025-24071:通过RAR/ZIP做到解压就传输NTLM哈希 z1 Z1sec 2025-03-23 22:58 免责声明: 由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! GitHub – 0x6rss/CVE-2
继续阅读fuzzlists:渗透测试和漏洞赏金FUZZ字典
fuzzlists:渗透测试和漏洞赏金FUZZ字典 z1 Z1sec 2025-03-23 22:58 免责声明: 由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! fuzzlists :渗透测试和漏洞赏金的字典列表集合-内容发现、Payloa
继续阅读工控漏洞 | mySCADA myPRO或被攻击者掌控工业控制系统
工控漏洞 | mySCADA myPRO或被攻击者掌控工业控制系统 FreeBuf 商密君 2025-03-23 21:25 网络安全研究人员披露了影响mySCADA myPRO系统的两个重大漏洞的细节。myPRO是一种广泛应用于工业技术(OT)环境中的监控与数据采集(SCADA)系统,这些漏洞可能使恶意攻击者控制易受攻击的设施。 瑞士安全公司PRODAFT表示:“如果这些漏洞被利用,可能导致未授
继续阅读ThinkPHP 多语言本地文件包含漏洞(lang-rce)复现
ThinkPHP 多语言本地文件包含漏洞(lang-rce)复现 原创 炽汐安全屋 炽汐安全屋 2025-03-23 21:06 描述 Think PHP是一个再中国使用比较多的PHP框架。在其6.0.13版本及以前,存在一处本地文件包含漏洞。当多语言特性被开启时,攻击者可以使用lang参数来包含任意php文件。 虽然只能包含本地PHP文件,但在开启了register_argc_argv且安装了p
继续阅读菜鸟驿站,在线辟谣;|3名“00后”利用平台App漏洞盗刷“金豆”提现近10万元
菜鸟驿站,在线辟谣;|3名“00后”利用平台App漏洞盗刷“金豆”提现近10万元 黑白之道 2025-03-23 19:33 菜鸟驿站,在线辟谣! 近日 后台不少粉丝反映 收到了一则 自称“菜鸟驿站”的短信通知 称账户已签订缴费协议 并收取8000余元的费用 想取消得点击附带的一个链接 (部分私信截图) 收到信息后 有人心存疑惑 确实会到菜鸟驿站拿快递,但从没交过其他费用,看着这么多钱,一开始一惊
继续阅读【安全圈】俄罗斯零日漏洞卖家开价 400 万美元出售全链 Telegram 漏洞经过 古鲁巴兰- 2025 年 3 月 21 日
【安全圈】俄罗斯零日漏洞卖家开价 400 万美元出售全链 Telegram 漏洞经过 古鲁巴兰- 2025 年 3 月 21 日 安全圈 2025-03-23 19:00 关键词 零日漏洞 俄罗斯漏洞经纪公司 Operation Zero 已公开宣布为 Telegram 零日漏洞提供高达 400 万美元的赏金,这表明俄罗斯政府对入侵这款流行消息应用程序的兴趣日益浓厚。 该公司专门为俄罗斯政府和当地
继续阅读Apache Tomcat 高危RCE漏洞CVE-2024-50379:复现分析与防御策略
Apache Tomcat 高危RCE漏洞CVE-2024-50379:复现分析与防御策略 HSCERT 山石网科安全技术研究院 2025-03-23 09:00 您的Web服务器可能正暴露在远程攻击的风险中!立即了解Apache Tomcat的最新漏洞及其修复方法。 在网络安全领域,Apache Tomcat 作为广泛使用的开源Web服务器和Servlet容器,其安全性一直受到开发者和管理员的高
继续阅读【RCE】Dedecms V5.7.115 存在命令执行漏洞
【RCE】Dedecms V5.7.115 存在命令执行漏洞 WK安全 2025-03-22 20:12 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 织梦 内容管理系统( DedeCms ) 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用 用户 最多的PHP类 CMS系统 ,在经历多年的发展,版本无论在功能,还是在易用性方面,都有了长足的发展和进步 Fof
继续阅读IBM AIX 存在允许攻击者执行任意命令漏洞
IBM AIX 存在允许攻击者执行任意命令漏洞 网安百色 2025-03-22 19:35 点击上方 蓝字 关注我们吧~ IBM AIX作系统中的关键安全漏洞可能允许未经授权的远程攻击者执行任意命令,从而可能危及整个系统。 IBM 已发布安全补丁,以解决影响多个基于 Unix 的作系统版本的这些高严重性缺陷。 跟踪为 CVE-2024-56346 和 CVE-2024-56347 的漏洞都与 AI
继续阅读Linux 内核越界写入漏洞( CVE-2025-0927 )
Linux 内核越界写入漏洞( CVE-2025-0927 ) 网安百色 2025-03-22 19:35 点击上方 蓝字 关注我们吧~ 近二十年来,Linux 内核中的一个严重漏洞一直未被发现,该漏洞允许本地用户获得受影响系统的 root 权限。 这个名为 CVE-2025-0927 的 Linux 内核的 HFS+ 文件系统驱动程序中的越界写入漏洞会影响运行最高版本 6.12.0 的内核的系统
继续阅读0Day|Telegram Mac客户端RCE漏洞
0Day|Telegram Mac客户端RCE漏洞 原创 校长 不懂安全的校董 2025-03-22 19:21 0x01 前言 说来搞笑,这个漏洞我是如何发现的呢?最近所谓的AI Agent智能体很热门,其中“Manus”最为出名。于是乎我去通过朋友的渠道搞了一个邀请码开始尝试使用。一开始觉得让它写东西很方便,不过他既然它能够执行操作,于是乎我开始让它自己学习 并且我还给它投喂了几篇公开的Mac
继续阅读[安全开源分享] Datacon24漏洞赛道冠军分享:vuln_wp——大模型赋能的漏洞自动化分析全解析(武大)
[安全开源分享] Datacon24漏洞赛道冠军分享:vuln_wp——大模型赋能的漏洞自动化分析全解析(武大) 原创 0817 IOTG团队 娜璋AI安全之家 2025-03-22 19:07 该资源是来自武汉大学0817 IOTG团队,DataCon 2024漏洞分析赛道冠军的开源和解题分享,其开源提供了漏洞情报提取与漏洞挖掘两大核心模块的解决框架,并打包成一个可执行 Docker 镜像压缩包
继续阅读FreeBuf周报 | “人肉开盒”再调查;ChatGPT SSRF漏洞迅速成为热门攻击向量
FreeBuf周报 | “人肉开盒”再调查;ChatGPT SSRF漏洞迅速成为热门攻击向量 FreeBuf 2025-03-22 18:01 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点! 热点资讯 1. “人肉开盒”再调查:网络灰产隐秘升级,记者买到自己的秘密 “开盒”,即利用非法手段获得并公开曝光他人隐私
继续阅读