两大Linux漏洞曝光,可致敏感数据泄露
两大Linux漏洞曝光,可致敏感数据泄露 鹏鹏同学 黑猫安全 2025-06-02 23:00 Qualys研究人员发现Apport与systemd-coredump存在竞争条件漏洞,本地攻击者可窃取密码哈希等关键信息 漏洞概述 安全公司Qualys威胁研究团队(TRU)披露两个影响Linux核心转储机制的高危漏洞: 1. CVE-2025-5054 影响对象:Ubuntu内置崩溃报告工具Appo
继续阅读标签: vx
漏洞预警 | Google Chrome V8越界写入漏洞
漏洞预警 | Google Chrome V8越界写入漏洞 浅安 浅安安全 2025-06-02 23:00 0x00 漏洞编号 – # CVE-2025-5280 0x01 危险等级 – 高危 0x02 漏洞概述 Google Chrome V8是一个高效的开源JavaScript引擎,用于Chrome浏览器和 Node.js等平台。 0x03 漏洞详情 CVE-2025
继续阅读国产 Web 框架 Solon v2.5.11 RCE && nginxWebUI RCE
国产 Web 框架 Solon v2.5.11 RCE && nginxWebUI RCE HK安全小屋 2025-06-02 15:54 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞描述: 国产 Web 开发框架 S
继续阅读WordPress suretriggers 权限绕过漏洞 (CVE-2025-3102) 附POC
WordPress suretriggers 权限绕过漏洞 (CVE-2025-3102) 附POC Superhero Nday Poc 2025-06-02 13:13 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 0
继续阅读【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇)
【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇) 安全有术 2025-06-02 12:26 零、前言与目录 我在学习Java漏洞的时候,感觉很痛苦,不知道从何学起,因为我的Java基础实在是太烂了,而且网上的关于这方面的文章,要么就给我这个初学者一种高深莫测、没多少基础就没法理解的感觉,要么就是写的实在是太过简略,没有系统性强、通俗易懂、小白友好的文章,于是我决
继续阅读【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇)
【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇) 安全有术 2025-06-02 12:26 零、前言与目录 我在学习Java漏洞的时候,感觉很痛苦,不知道从何学起,因为我的Java基础实在是太烂了,而且网上的关于这方面的文章,要么就给我这个初学者一种高深莫测、没多少基础就没法理解的感觉,要么就是写的实在是太过简略,没有系统性强、通俗易懂、小白友好的文章,于是我决
继续阅读关键 Linux 漏洞暴露了全球数百万个 Linux 系统上的密码哈希
关键 Linux 漏洞暴露了全球数百万个 Linux 系统上的密码哈希 网安百色 2025-06-02 11:29 两个严重的本地信息泄露漏洞影响着全球数百万个 Linux 系统,可能允许攻击者通过核心转储纵来提取敏感的密码数据。 Qualys 威胁研究部门 (TRU) 披露了两个针对主要 Linux 发行版上的核心转储处理程序的争用条件漏洞。第一个漏洞 CVE-2025-5054 影响 Ubun
继续阅读严重Linux漏洞致全球数百万系统密码哈希值泄露
严重Linux漏洞致全球数百万系统密码哈希值泄露 FreeBuf 2025-06-02 10:01 全球数百万Linux系统受到两个严重的本地信息泄露漏洞影响,攻击者可能通过操控核心转储(core dump)获取敏感密码数据。Qualys威胁研究部门(TRU)披露了这两个针对主流Linux发行版核心转储处理程序的竞争条件漏洞: – CVE-2025-5054: 影响Ubuntu的App
继续阅读AI 安全 近日大模型推理引擎 vLLM 暴出CVSS 9.8高危rce
AI 安全 近日大模型推理引擎 vLLM 暴出CVSS 9.8高危rce K1T0 InXSec 2025-06-02 09:53 一、CVE-2025-47277 近日 vllm的通信组件pyncclpipe 被爆出存在相关高危rce漏洞,cvss评分高达9.8分。vLLM 是一个基于 高效注意力算法(如 PagedAttention) 构建的高性能语言模型推理引擎。它专为大规模语言模型(L
继续阅读Linux系统安全警报:Ubuntu和RHEL发现信息泄露漏洞,CVE-2025-4598被评为Moderate
Linux系统安全警报:Ubuntu和RHEL发现信息泄露漏洞,CVE-2025-4598被评为Moderate 知机安全 知机安全 2025-06-02 09:12 1. Ubuntu、Fedora和RHEL系统中发现两个信息泄露漏洞 信息安全专家Qualys Threat Research Unit (TRU) 发现了两个信息泄露漏洞,分别存在于Ubuntu的Apport和Fedora及RHE
继续阅读Evertz SDVN 上的远程代码执行 (CVE-2025-4009)
Evertz SDVN 上的远程代码执行 (CVE-2025-4009) Ots安全 2025-06-02 06:28 EVERTZ SDVN是一种基于IP的架构,旨在帮助广播设施、内容提供商和服务提供商构建灵活、可扩展且格式无关的基础设施。它通过软件定义网络(SDN)的理念,将视频、音频和数据的传输从传统的硬件依赖转向更灵活的IP网络。这种技术能够支持从标清(SD)、高清(HD)、3G到超高清(
继续阅读新的 Linux 漏洞允许通过 Ubuntu、RHEL、Fedora 中的核心内存转储窃取密码哈希值
新的 Linux 漏洞允许通过 Ubuntu、RHEL、Fedora 中的核心内存转储窃取密码哈希值 会杀毒的单反狗 军哥网络安全读报 2025-06-02 02:15 导读 据 Qualys 威胁研究部门 (TRU) 称,Ubuntu、Red Hat Enterprise Linux 和 Fedora 中的核心转储处理程序apport和systemd-coredump中发现了两个信息泄露漏洞。
继续阅读技术精华 | .NET 四种方法上传 web.config 绕过限制实现 RCE
技术精华 | .NET 四种方法上传 web.config 绕过限制实现 RCE 专攻.NET安全的 dotNet安全矩阵 2025-06-02 00:40 在 .NET Web 应用安全领域,web.config 文件不仅仅是一个普通的配置文件,还能成为攻击者绕过安全限制、执行任意代码的重要工具。本篇文章将系统性地介绍 四种 基于 web.config 绕过限制并执行代码的技术 ,结合真实案例,
继续阅读量子安全警钟:外国研究者披露墨子号卫星激光同步漏洞
量子安全警钟:外国研究者披露墨子号卫星激光同步漏洞 原创 网空闲话 网空闲话plus 2025-06-02 00:05 2025年6月1日,南华早报和有有趣工程网站均报道了科学家发现中国墨子号卫星存在漏洞这一消息。报道称,量子通信被誉为“无条件安全”的信息传输方式,中国2016年发射的墨子号量子科学卫星更是这一领域的里程碑。然而,新加坡国立大学物理系研究员亚历山大·米勒(Alexander Mil
继续阅读CVE-2025-31644 F5 BIG-IP iControl TMSH 接口命令注入漏洞深入分析
CVE-2025-31644 F5 BIG-IP iControl TMSH 接口命令注入漏洞深入分析 原创 KCyber 自在安全 2025-06-02 00:01 漏洞概述 F5 BigIP iControl 服务提供了一套 TMSH 的 REST API 接口,近期 TMSH 接口先后发布多个命令注入漏洞: – • CVE-2025-20029 : https://my
继续阅读紧急预警!Linux核心转存漏洞曝光,Ubuntu、红帽系统密码哈希可被窃取
紧急预警!Linux核心转存漏洞曝光,Ubuntu、红帽系统密码哈希可被窃取 原创 道玄安全 道玄网安驿站 2025-06-01 23:00 “ 条件竞争。” PS:有内网web自动化需求可以私信 01 — 导语 国家网络安全机构近日监测到新型高危漏洞威胁: 多个主流Linux发行版的核心转存(core dump)机制存在严重安全缺陷 ,攻击者可借此 窃取系统密码哈希、加密密钥等敏感内存数据 。
继续阅读目录浏览漏洞统计脚本 — web_director_viewer(5月28日更新)
目录浏览漏洞统计脚本 — web_director_viewer(5月28日更新) Y5neKO Web安全工具库 2025-06-01 16:00 暗月渗透测试27红队攻击指南 流量加密合集下载 链接:https://pan.quark.cn/s/c76a05b901fa =================================== 免责声明 请勿利用文章内的相关技术从事非
继续阅读Supermap iServer任意文件读取漏洞
Supermap iServer任意文件读取漏洞 原创 Enginge Enginge 2025-06-01 15:51 “ 清夜无尘,月色如银。 ” 漏洞详情: Supermap iServer 存在文件读取漏洞,攻击者可以通过访问特定路径读取敏感文件,如用于认证的 tokenKey,从而可能导致未授权访问和数据泄露。 Query: app="SuperMap-iServer"
继续阅读这12个API漏洞赏金技巧,你一定要在目标上试试!
这12个API漏洞赏金技巧,你一定要在目标上试试! 原创 千里 东方隐侠安全团队 2025-06-01 15:01 网安知识分享 DFYX’s KNOWLEDGE & NEWS 科普知识 一起成长 东方隐侠·悟剑堂 引言 数字化时代, API(应用程序编程接口)已成为企业数据交互的核心枢纽。 然而, API暴露的攻击面正日益成为黑客攻击的主要目标。漏洞赏金计划(Bug Bounty P
继续阅读【文末护网秘籍】史诗终局:SSRF漏洞撕裂AWS防线!我从Wayback Machine炼出“弑神箭”,一箭射穿黑产帝国命门!
【文末护网秘籍】史诗终局:SSRF漏洞撕裂AWS防线!我从Wayback Machine炼出“弑神箭”,一箭射穿黑产帝国命门! 勤奋的运营姐姐 EnhancerSec 2025-06-01 14:16 技术人群看到“AWS元数据”“SSRF漏洞”必点; 普通用户被“百万医保数据”吓得手抖; 网安从业者因“5分钟攻破”产生职业焦虑; 算法平台因“国家级预警”“百万数据”等高危词疯狂推荐。 你还在犹豫
继续阅读【攻防实战】ActiveMQ漏洞集锦
【攻防实战】ActiveMQ漏洞集锦 原创 儒道易行 儒道易行 2025-06-01 12:01 ActiveMQ任意文件写入漏洞 写入webshell 写入webshell,需要写在admin或api应用中,都需要登录才能访问。 默认的账号密码 admin/admin 首先访问 http://x/admin/test/systemProperties.jsp 查看ActiveMQ的绝对路径: 然
继续阅读Grafana开放重定向&服务端请求伪造漏洞(CVE-2025-4123)
Grafana开放重定向&服务端请求伪造漏洞(CVE-2025-4123) HK安全小屋 2025-06-01 09:12 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞描述: Grafana是Grafana开源的一套提供可视化
继续阅读某平台白盒JAVA权限绕过到RCE审计流程
某平台白盒JAVA权限绕过到RCE审计流程 原创 知名小朋友 进击安全 2025-06-01 08:04 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言 朋友给到一套源码xx系统的,这里尝试进行审计,其实发现这个源码是一个Struts2框架的,所以一开始没有太去关注一些别的东
继续阅读AI绘图工具ComfyUI爆高危漏洞,境外黑客已发起攻击!
AI绘图工具ComfyUI爆高危漏洞,境外黑客已发起攻击! 原创 道玄安全 道玄网安驿站 2025-06-01 07:57 “ AI漏洞。” PS:有内网web自动化需求可以私信 01 — 导语 国家网络安全通报中心于5月27日发布紧急安全警报:广受欢迎的AI绘图工具 ComfyUI存在多个高危漏洞 ,已被境外黑客组织利用对我国网络资产实施攻击。 这一消息在AI创作圈引发震动。作为一款 通过图形
继续阅读CVE-2025-5277:AWS MCP 服务器中的命令注入漏洞
CVE-2025-5277:AWS MCP 服务器中的命令注入漏洞 Ots安全 2025-06-01 07:29 漏洞描述 :AWS MCP 服务器(可能与 Amazon Q Developer CLI 相关)存在一个命令注入漏洞,允许客户端通过 CLI 提示(prompt)在 AWS 主机系统上执行任意命令。 影响范围 :目标是 AWS MCP 服务器,可能影响使用该服务器的 AI 应用或代理(
继续阅读通过 JScript.dll 中的 UAF 漏洞执行远程代码(CVE-2025-30397)
通过 JScript.dll 中的 UAF 漏洞执行远程代码(CVE-2025-30397) Ots安全 2025-06-01 07:29 通过 JScript.dll 中的 UAF 漏洞执行远程代码(CVE-2025-30397) 🧠 描述 此存储库包含一个针对 JScript 引擎中 UAF 漏洞的概念验证 (PoC) 漏洞利用代码,该漏洞jscript.dll影响 Windows Serve
继续阅读价值12000美元 的GitLab 中的 Git flag注入漏洞
价值12000美元 的GitLab 中的 Git flag注入漏洞 原创 漏洞集萃 漏洞集萃 2025-06-01 06:46 一个被滥用的 ref 参数和一个 Git CLI 的“小怪癖”如何让攻击者无需身份验证即可 SSH 登录 GitLab 服务器 在一份提交给 GitLab 的高危漏洞报告中,安全研究员 vakzz 发现了一个严重漏洞,该漏洞始于一个看似无害的搜索 API 参数,最终却升
继续阅读某校大数据管理后台Docker API未授权漏洞
某校大数据管理后台Docker API未授权漏洞 原创 大荒Sec 太乙Sec实验室 2025-06-01 05:58 免责声明: 本公众号 太乙Sec实验室 所提供的实验环境均是本地搭建,仅限于网络安全研究与学习 。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作,所导致的直接或间接后果及损失,均由使用者本人负责。太乙Sec实验室 及作者对此不承担任何责任
继续阅读Mimo黑客利用Craft CMS漏洞(CVE-2025-32432)!挖矿、流量劫持,更演变为勒索软件威胁!
Mimo黑客利用Craft CMS漏洞(CVE-2025-32432)!挖矿、流量劫持,更演变为勒索软件威胁! 原创 Hankzheng 技术修道场 2025-06-01 02:39 近期,以经济利益为主要驱动的黑客组织“Mimo”被发现正积极利用Craft CMS内容管理系统中一个新近披露的远程代码执行漏洞(CVE-2025-32432 )。一旦成功利用此“最高级别”漏洞,攻击者会在受害服务器上
继续阅读国家网络安全中心发高危漏洞预警
国家网络安全中心发高危漏洞预警 黑白之道 2025-06-01 00:48 一、概述 📣 发布单位:国家网络安全通报中心。 涉及工具:AI绘图工具ComfyUI。 主要问题 存在多个高危漏洞(CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576、CVE-2024-21577), attackers could exploithes
继续阅读