白帽SRC百洞事件复盘;业务漏洞应对处理策略| FB甲方群话题讨论
白帽SRC百洞事件复盘;业务漏洞应对处理策略| FB甲方群话题讨论 FreeBuf 2025-03-22 18:01 各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第251期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供一手价值信息。 话题抢先看 1、猜测一下某企业SRC事件会被挖到这么多洞,可能的原
继续阅读标签: vx
WordPress安全插件WP Ghost有远程代码执行漏洞
WordPress安全插件WP Ghost有远程代码执行漏洞 HackSee安全团队 HackSee 2025-03-22 17:28 流行的WordPress安全插件WP Ghost容易受到一个严重漏洞的攻击,该漏洞可能允许未经身份验证的攻击者远程执行代码并劫持服务器。 WP Ghost是一个流行的安全插件,在超过20万个WordPress网站中使用,声称每月阻止14万次黑客攻击和超过900万次
继续阅读全球服务器正遭PHP漏洞精准爆破
全球服务器正遭PHP漏洞精准爆破 知机安全 知机安全 2025-03-22 16:02 1. PHP安全漏洞被利用,攻击者传播Quasar RAT和加密矿工 PHP中存在一个严重的安全漏洞CVE-2024-4577,威胁者利用该漏洞在Windows系统中传播Quasar RAT等RAT以及加密货币挖掘工具,全球范围内多个地区成为重点攻击目标。网络安全公司Bitdefender报告,Taiwan、香
继续阅读速达软件 doSavePrintTpl sql注入漏洞
速达软件 doSavePrintTpl sql注入漏洞 Superhero Nday Poc 2025-03-22 15:59 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 00**** 产品简介 速达软件是中国知名的中小
继续阅读NUUO网络视频录像机 handle_config.php 远程命令执行漏洞(CVE-2025-1338)
NUUO网络视频录像机 handle_config.php 远程命令执行漏洞(CVE-2025-1338) Superhero Nday Poc 2025-03-22 15:17 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担
继续阅读MSA-互联网管理网关-msa-任意文件下载漏洞
MSA-互联网管理网关-msa-任意文件下载漏洞 骇客安全 骇客安全 2025-03-22 14:21 漏洞描述 MSA 互联网管理网关存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器任意文件 漏洞影响 MSA 互联网管理网关 FOFA "互联网管理网关" 漏洞复现 登录页面 验证POC /msa/../../../../etc/passwd
继续阅读MagicFlow-防火墙网关-main.xp-任意文件读取漏洞
MagicFlow-防火墙网关-main.xp-任意文件读取漏洞 骇客安全 骇客安全 2025-03-22 14:21 漏洞描述 MagicFlow 防火墙网关 main.xp 存在任意文件读取漏洞,攻击者通过构造特定的Url获取敏感文件 漏洞影响 MagicFlow 防火墙网关 FOFA app="MSA/1.0" 漏洞复现 登录页面如下 构造POC /msa/main.xp
继续阅读NETGEAR-R7000-缓冲区溢出漏洞(CVE-2021-31802)
NETGEAR-R7000-缓冲区溢出漏洞(CVE-2021-31802) 骇客安全 骇客安全 2025-03-22 14:21 漏洞描述:漏洞使邻近网络的攻击者可以在受影响的NETGEAR R7000路由器安装上执行任意代码。利用此漏洞不需要身份验证。 影响版本: 运行固件版本1.0.11.116及更低版本的Netgear Nighthawk R7000 exploit.py: # coding
继续阅读一款基于绿盟漏扫系统漏扫结果的数据提取工具,实现更多维度数据提取以便于进一步分析漏洞情况,有助于高效化扩展其它方面的报告
一款基于绿盟漏扫系统漏扫结果的数据提取工具,实现更多维度数据提取以便于进一步分析漏洞情况,有助于高效化扩展其它方面的报告 Felix-sec 夜组安全 2025-03-22 13:54 免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。
继续阅读Web篇 |【全网最详细】Apache CC反序列化漏洞:CC1调用链POC构造过程,干货!!!(上)
Web篇 |【全网最详细】Apache CC反序列化漏洞:CC1调用链POC构造过程,干货!!!(上) 原创 零日安全实验室 零日安全实验室 2025-03-22 13:48 免责声明! 本 公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。 上一文章讲解了Apache CC漏洞的原理以及CC1调用链,这一文章我们继续接
继续阅读malicious-devfile-registry :在Gitlab中利用CVE-2024-0402
malicious-devfile-registry :在Gitlab中利用CVE-2024-0402 z1 Z1sec 2025-03-21 22:00 免责声明: 由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! GitHub –
继续阅读【漏洞预警】Mattermost MFA绕过漏洞 (CVE-2025-25068)
【漏洞预警】Mattermost MFA绕过漏洞 (CVE-2025-25068) cexlife 飓风网络安全 2025-03-21 21:12 漏洞描述 Mаttеrmоѕt版本10.4.х<=10.4.2,10.3.х<=10.3.3,9.11.х<= 9.11.8,10.5.х<=10.5.0未能在插件端点上强制执行多因素认证(MFA),这允许经过身份验证的攻击者通
继续阅读信息安全漏洞周报【第014期】
信息安全漏洞周报【第014期】 零零捌信安观察 银天信息 2025-03-21 20:58 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读渗透测试神器之漏洞利用代理工具Empire
渗透测试神器之漏洞利用代理工具Empire 原创 OneDay一卒的老付 老付话安全 2025-03-21 20:25 点击蓝字 关注我们 始于理论,源于实践,终于实战 老付话安全,每天一点点 激情永无限,进步看得见 严正声明 本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验证实施,发生一切问题由相关个人承担法律责任,其与本号无关。 特此声明
继续阅读万能门店小程序管理系统 dopagefxcount SQL注入漏洞
万能门店小程序管理系统 dopagefxcount SQL注入漏洞 Superhero Nday Poc 2025-03-21 20:24 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 00**** 产品简介 万能门店小程
继续阅读GLPI 中的预认证 SQL 注入到 RCE(CVE-2025-24799/CVE-2025-24801)
GLPI 中的预认证 SQL 注入到 RCE(CVE-2025-24799/CVE-2025-24801) Ots安全 2025-03-21 20:01 在红队交战期间,已经发现了几个GLPI实例。该软件在法语公司中很受欢迎,其中一些公司甚至直接在互联网上公开其实例。众所周知,GLPI 历史上隐藏着多个易于发现的漏洞,而且由于它通常与 Active Directory 相连,因此在红队交战或内部基
继续阅读360入选2024年度移动互联网APP产品安全漏洞治理优秀案例
360入选2024年度移动互联网APP产品安全漏洞治理优秀案例 360数字安全 2025-03-21 18:56 近日,在上级主管部门的指导下,由中国软件评测中心、CAPPVD漏洞库联合主办的“第六期移动互联网APP产品安全漏洞技术沙龙”在海口成功召开,并于现场公布2024年度优秀案例评选结果。360公司凭借“三六零小程序安全合规检测平台”成功入选移动互联网APP产品安全漏洞治理优秀案例。 202
继续阅读风险研究 | AI 安全警钟响起:Manus AI 漏洞暴露的背后真相
风险研究 | AI 安全警钟响起:Manus AI 漏洞暴露的背后真相 安全极客 2025-03-21 18:47 一场泄露引发的风暴 想象一下,你手中的 AI 智能助手突然暴露了自己的“内心秘密”——核心指令、运行代码,甚至可能泄露你的隐私数据。这不是科幻电影,而是刚刚发生在 Manus AI 身上的真实事件。一名用户通过简单操作,就轻松获取了这款 AI 代理的系统提示词,揭开了 AI 安全隐患
继续阅读携手国家级平台共建防线,盛邦安全获CNNVD漏洞库权威认证
携手国家级平台共建防线,盛邦安全获CNNVD漏洞库权威认证 盛邦安全WebRAY 2025-03-21 18:43 近日,盛邦安全获得了由国家信息安全漏洞库(CNNVD)颁发的“CNNVD漏洞信息共享合作单位”证书,公司在漏洞发现与治理方面的专业能力和综合实力再次获得国家级平台的重要认可。 “CNNVD漏洞信息共享厂商合作计划” 主要面向信息技术厂商及行业厂商联盟等组织机构,通过使用统一的CNNV
继续阅读Veeam 修复Backup & Replication 中的严重RCE漏洞
Veeam 修复Backup & Replication 中的严重RCE漏洞 Ionut Arghire 代码卫士 2025-03-21 18:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,Veeam 宣布修复了 Backup &Replication 产品中的一个严重漏洞,可导致攻击者远程执行任意代码。 该漏洞的编号是CVE-2025-23120(CVSS评分
继续阅读Cisco智能许可工具漏洞遭利用,内置后门账户曝光
Cisco智能许可工具漏洞遭利用,内置后门账户曝光 FreeBuf 2025-03-21 18:14 近期,攻击者开始针对未修复漏洞的Cisco智能许可工具(Cisco Smart Licensing Utility, CSLU)实例发起攻击,该漏洞暴露了一个内置的后门管理员账户。 Cisco智能许可工具是一款Windows应用程序,允许管理员在本地环境中管理许可证和关联产品,而无需将其连接到Ci
继续阅读Veeam与IBM发布备份和AIX系统高危漏洞补丁
Veeam与IBM发布备份和AIX系统高危漏洞补丁 FreeBuf 2025-03-21 18:14 Veeam近日发布了安全更新,修复了其备份与复制软件中的一个关键安全漏洞,该漏洞可能导致远程代码执行。 高风险漏洞详情 该漏洞被标记为CVE-2025-23120,CVSS评分为9.9(满分10.0),影响12.3.0.310及之前所有版本12的构建。Veeam在周三发布的公告中表示:“该漏洞允许
继续阅读Veeam 备份服务器现重大漏洞,速更新补丁!
Veeam 备份服务器现重大漏洞,速更新补丁! 看雪学苑 看雪学苑 2025-03-21 17:59 近期 Veeam Backup & Replication 软件被曝出一项严重的远程代码执行漏洞(CVE-2025-23120),给众多企业和组织的数据安全带来了巨大风险。 据相关报道,该漏洞是由 watchTowr Labs 发现的,主要影响 Veeam Backup & Re
继续阅读更新小节:syscallfuzz | 系统0day安全-Windows平台漏洞挖掘(第5期)
更新小节:syscallfuzz | 系统0day安全-Windows平台漏洞挖掘(第5期) 小雪 看雪学苑 2025-03-21 17:59 更新: 3.3 syscallfuzz https://www.kanxue.com/book-194-5304.htm · 课程介绍 本课程将深入探讨Windows平台的漏洞挖掘技术,包括内核漏洞、应用程序漏洞等。课程内容结合理论与实践,帮助学员掌握Wi
继续阅读Hyper-v虚拟磁盘驱动vhdmp.sys漏洞汇总分析
Hyper-v虚拟磁盘驱动vhdmp.sys漏洞汇总分析 王cb 看雪学苑 2025-03-21 17:59 这篇文章的目的是介绍hyper-v虚拟磁盘驱动vhdmp.sys相关的漏洞CVE-2023-36408,CVE-2025-24048和CVE-2025-24050汇总分析。 文章结合了逆向代码和调试结果分析了hyper-v虚拟磁盘驱动vhdmp.sys相关的漏洞的利用过程和漏洞成因。 复现
继续阅读国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》;IBM AIX曝满分高危漏洞,可导致系统完全沦陷 |牛览
国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》;IBM AIX曝满分高危漏洞,可导致系统完全沦陷 |牛览 安全牛 2025-03-21 17:36 新闻速览 •国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》 •英国NCSC设定2035年为后量子密码迁移最后期限,提出三阶段迁移计划 •警惕新型隐写术恶意软件,利用JPEG文件分发信息窃取程序 •Cisco
继续阅读大模型如何挖漏洞 | 正在直播
大模型如何挖漏洞 | 正在直播 字节跳动安全中心 2025-03-21 13:55 15 安全范儿沙龙正在直播 直播地址: https://live.byteoc.com/2267/sec15 字节安全如何用 大模型挖洞 LLM安全风险发现与治理 大模型在 SDLC自动化评审的实践 DeepSeek是如何被攻击的 识别下方二维码跳转直播 点击原文链接,一键抵达直播现场
继续阅读PHP XXE 注入漏洞允许攻击者访问配置文件和私钥
PHP XXE 注入漏洞允许攻击者访问配置文件和私钥 嘶吼专业版 2025-03-21 11:07 Web 应用程序安全研究员 Aleksandr Zhurnakov 详细揭示了 PHP 中新发现的 XML 外部实体(XXE)注入漏洞。 该漏洞展示了攻击者如何绕过多种安全机制,进而访问敏感配置文件和私钥,凸显了即便在看似安全的实现中,不当的 XML 解析配置也存在巨大风险。 此漏洞利用了 PHP
继续阅读【高危漏洞预警】ollama 0.1.37 ZipSlip远程代码执行漏洞
【高危漏洞预警】ollama 0.1.37 ZipSlip远程代码执行漏洞 cexlife 飓风网络安全 2025-03-20 22:50 漏洞描述: оllаmа/оllаmа版本0.137中存在一个漏洞,允许远程代码执行(RCE),这是由于在处理ziр文件时输入验证不当造成的,这个漏洞被称为ZiрSliр,发生在ѕеrvеr/mоdеl.ɡо中的раrѕеFrоmZiрFilе函数代码没有检查
继续阅读CVE-2025-24813-PoC:Apache Tomcat 远程代码执行漏洞批量检测脚本
CVE-2025-24813-PoC:Apache Tomcat 远程代码执行漏洞批量检测脚本 z1 Z1sec 2025-03-20 22:41 免责声明: 由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! GitHub – iS
继续阅读