每周回顾:关键SAP漏洞、AI驱动的网络钓鱼、重大漏洞、新CVE等
每周回顾:关键SAP漏洞、AI驱动的网络钓鱼、重大漏洞、新CVE等 原创 铸盾安全 河南等级保护测评 2025-04-30 01:00 当网络犯罪分子不再需要深厚的技术就能突破您的防御时,会发生什么?如今的攻击者拥有强大的工具,可以完成繁重的工作 —— 从人工智能驱动的网络钓鱼工具包到随时准备发动攻击的大型僵尸网络。而且,他们的目标不仅仅是大公司。当使用虚假身份、劫持基础设施和内部人员的伎俩来绕过
继续阅读标签: vx
AI 自主调用 BurpSuite 完成漏洞自动化检测
AI 自主调用 BurpSuite 完成漏洞自动化检测 原创 麦香蕉的安全博客 mt0u的安全博客 2025-04-30 00:53 一、引言 在网络安全领域,漏洞检测一直是一项重要且复杂的工作。随着人工智能技术的飞速发展,其在网络安全中的应用也越来越广泛。本文将介绍如何利用 Cherry Studio 配置 MCP 服务,实现 AI 自主调用 BurpSuite 工具完成漏洞自动化检测任务。 二
继续阅读微软Telnet服务器曝0点击NTLM认证绕过漏洞,PoC已发暂无补丁
微软Telnet服务器曝0点击NTLM认证绕过漏洞,PoC已发暂无补丁 安小圈 2025-04-30 00:46 安小圈 第657期 微软 漏洞· 远程攻击 网络安全研究人员发现微软Telnet服务器存在严重漏洞,远程攻击者无需有效凭证即可完全绕过认证机制,获取管理员权限。根据Hacker Fantastic发布的报告,该漏洞涉及微软Telnet认证协议(MS-TNAP),对传统Windows系统
继续阅读具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具
具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具 原创 白帽学子 白帽学子 2025-04-30 00:11 兄弟们,之前hvv演练又给我整破防了——甲方给的资产清单像开盲盒,子域名列表比双十一快递还多,半夜两点还要盯着漏洞复现情况。 这时候突然想起工位抽屉里那把”瑞士军刀”,掏出Scope Sentry边啃泡面边操作R
继续阅读CVE-2025-0411 7-Zip Mark-of-the-Web 绕过
CVE-2025-0411 7-Zip Mark-of-the-Web 绕过 Khan安全团队 2025-04-30 00:01 CVE-2025-0411 正在被野外利用,该漏洞是在 7-Zip 归档器中发现的,并被用于针对乌克兰组织的 SmokeLoader 恶意软件活动。据信,一个俄罗斯网络犯罪集团在俄乌冲突期间使用了这种策略进行网络间谍活动,利用被入侵的电子邮件账户和同形文字攻击来利用漏洞
继续阅读【技术揭秘】用Bitpixie漏洞破解BitLocker加密!完整流程+深度解读
【技术揭秘】用Bitpixie漏洞破解BitLocker加密!完整流程+深度解读 睿海 网络安全与取证研究 2025-04-30 00:01 点击蓝字关注我们前言 | 硬盘加密≠绝对安全! 在信息安全领域,BitLocker加上TPM硬件保护被认为是极其可靠的加密方案。然而,随着Bitpixie漏洞的公开,我们发现:在特定条件下,BitLocker的防线也能被突破!本文将带你一步步了解:
继续阅读漏洞预警 | IBOS企业协同管理软件SQL注入漏洞
漏洞预警 | IBOS企业协同管理软件SQL注入漏洞 浅安 浅安安全 2025-04-30 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 IBOS企业协同管理软件是一款基于PHP开发、Yii框架的开源企业协同管理软件,提供沟通协作、知识管理、工作流等六大功能平台。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感
继续阅读漏洞预警 | 维达外贸客户关系管理系统SQL注入漏洞
漏洞预警 | 维达外贸客户关系管理系统SQL注入漏洞 浅安 浅安安全 2025-04-30 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 维达外贸客户关系管理系统是一款由维达外贸软件公司研发,专注于外贸企业客户关系管理,集客户信息管理、销售流程跟踪、市场分析等功能于一体,帮助外贸企业提升客户关系管理效率、优化业务流程、实现业
继续阅读漏洞预警 | 锐捷EWEB任意文件读取漏洞
漏洞预警 | 锐捷EWEB任意文件读取漏洞 浅安 浅安安全 2025-04-30 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 锐捷睿易是锐捷网络针对商业市场的子品牌。拥有易网络、交换机、路由器、无线、安全、云服务六大产品线,解决方案涵盖商贸零售、酒店、KTV、网吧、监控安防、物流仓储、制造业、中小教育、中小医疗、中小政府等
继续阅读2024年在野零日漏洞利用分析(上)
2024年在野零日漏洞利用分析(上) 原创 Zer0d0y 天御攻防实验室 2025-04-29 16:09 2024年在野零日漏洞利用分析Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis谷歌威胁情报部门(GTIG)研究报告 | 上篇 谷歌威胁情报部门(GTIG)今天发表了2024年在野零日漏洞利用分析的报告《He
继续阅读GLPI 中的预身份验证 SQL 注入到 RCE(CVE-2025-24799/CVE-2025-24801)
GLPI 中的预身份验证 SQL 注入到 RCE(CVE-2025-24799/CVE-2025-24801) TtTeam 2025-04-29 16:08 预认证 SQL 注入 过去曾有报告称 GLPI 存在多起 SQL 注入漏洞。大多数漏洞被认为是后认证漏洞,需要账户才能触发 (1) (3) (4)。预认证漏洞则较为罕见 (2) (5),我们在外部侦察阶段发现的实例中已修复该漏洞。 GLPI
继续阅读【漏洞预警】Apache Tomcat 逻辑缺陷漏洞CVE-2025-31651
【漏洞预警】Apache Tomcat 逻辑缺陷漏洞CVE-2025-31651 cexlife 飓风网络安全 2025-04-29 14:23 漏洞描述: Tomcat是一个开源的、轻量级的Web应用服务器和Servlet容器,它由Apache软件基金会下的Jakarta项目开发,是目前最流行的 Java Web服务器之一,Apache Tomcat中存在的转义、元字符或控制序列处理不当漏洞,对
继续阅读Expect技巧大揭秘:轻松应对脚本中的交互挑战
Expect技巧大揭秘:轻松应对脚本中的交互挑战 原创 didiplus 攻城狮成长日记 2025-04-29 13:30 什么是Expect Expect 是一个很实用的工具,能帮我们自动完成那些需要手动交互的任务。简单来说,它就是用来让这些交互过程自动化的。它是用TCL 这种脚本语言写的,既容易学又功能强大。 为什么要使用Expect 现在的企业运维里,自动化运维越来越流行了。但有时候,系统
继续阅读Craft CMS命令执行漏洞POC(CVE-2025-32432)
Craft CMS命令执行漏洞POC(CVE-2025-32432) sec0nd安全 2025-04-29 12:43 免责声明: 本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方书面授权,严禁将公众号内的任何内容用于未经
继续阅读【已复现】 Commvault SSRF 致代码执行漏洞(CVE-2025-34028)
【已复现】 Commvault SSRF 致代码执行漏洞(CVE-2025-34028) sec0nd安全 2025-04-29 12:43 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 Commvault Command Center 是 Commvault 提供的一款用于集中管理和监控整个数据保护环境的 Web管理界面。该软件具有高效、安全、稳定的特点,可以为用户提供可靠的 数据
继续阅读【CTFer成长之路】SSRF漏洞
【CTFer成长之路】SSRF漏洞 原创 儒道易行 儒道易行 2025-04-29 12:01 SSRF Training 题目描述: web容器中存在一个flag,mysql中存在一个管理员账号密码,其余容器中均没有特定flag mysql容器中内置 tcpdump vulnweb容器中内置一个 fpm.py 攻击脚本 docker-compose.yml 启动方式 docker-compose
继续阅读CVE-2025-21756:Linux 内核漏洞如何导致完全 root 权限利用,PoC 发布
CVE-2025-21756:Linux 内核漏洞如何导致完全 root 权限利用,PoC 发布 Ots安全 2025-04-29 11:14 在最近的分析中,安全研究员 Michael Hoefler 揭露了 CVE-2025-21756 的完整细节,这是一个影响 Linux 内核 vsock 子系统的释放后使用 (UAF) 漏洞。最初只是简单的代码调整——修改了几行 vsock_remove_
继续阅读CVE-2025-23016:严重的 FastCGI 堆溢出威胁嵌入式设备,PoC 发布
CVE-2025-23016:严重的 FastCGI 堆溢出威胁嵌入式设备,PoC 发布 Ots安全 2025-04-29 11:14 Synacktiv 的安全研究员 Baptiste Mayaud 披露了 FastCGI 库中的一个高危漏洞,编号为 CVE-2025-23016(CVSS 9.4)。该漏洞源于对参数长度的不当处理,可能导致可利用的堆溢出,尤其会影响摄像头和嵌入式系统等低功耗设备
继续阅读Linux 内核高危漏洞致系统面临权限提升攻击
Linux 内核高危漏洞致系统面临权限提升攻击 原创 铸盾安全 河南等级保护测评 2025-04-29 10:42 系统管理员应优先修补受影响的系统以减轻这种威胁。 Linux 内核的虚拟套接字 (vsock) 实现中存在一个严重漏洞,编号为 CVE-2025-21756,该漏洞可能允许本地攻击者将权限提升到 root 级别。 安全研究人员已确认,该漏洞的 CVSS v3.1 基本评分为 7.8
继续阅读Planet Technology 工业网络产品中存在多个严重漏洞
Planet Technology 工业网络产品中存在多个严重漏洞 Eduard Kovacs 代码卫士 2025-04-29 10:26 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 中国台湾公司 Planet Technology 生产的工业交换机和网络管理产品中存在多个严重漏洞。 上周,CISA 发布安全公告,说明了 Planet Technology 公司所生产的 UNI-NMS-
继续阅读代码里的黄金周,单个漏洞至高奖励3万元!
代码里的黄金周,单个漏洞至高奖励3万元! 携程安全应急响应中心 2025-04-29 10:15 致敬每一位白帽子 你是否曾凝视网络世界的”夜空” 对那看似平静却暗藏玄机的 数字宇宙充满好奇? 现在,一场比月球探索更刺激的 漏洞破解行动 即将启动! 🚀 现在加入 让我们一起在代码的星河中 挖掘属于白帽子的荣耀! 活动时间 2025.5.1-5.10 — 提交地址
继续阅读Apache Tomcat安全更新:修复拒绝服务与重写规则绕过漏洞
Apache Tomcat安全更新:修复拒绝服务与重写规则绕过漏洞 FreeBuf 2025-04-29 10:09 Apache 软件基金会发布了重要安全更新,修复了广泛使用的开源 Java Servlet 容器 Apache Tomcat 多个版本中存在的两个漏洞。这两个漏洞编号为 CVE-2025-31650 和 CVE-2025-31651,若不及时修补,可能导致拒绝服务状态和安全规则绕过
继续阅读深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程
深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程 FreeBuf 2025-04-29 10:09 安全研究员Michael Hoefler最新研究揭示了CVE-2025-21756漏洞的全貌,这是一个影响Linux内核vsock子系统的释放后重用(Use-After-Free,UAF)漏洞。该漏洞源于vsock_remove_sock()函数几行代码的行为修
继续阅读速升级!Apache Tomcat高危漏洞可致DoS和规则绕过
速升级!Apache Tomcat高危漏洞可致DoS和规则绕过 看雪学苑 看雪学苑 2025-04-29 09:59 近期,Apache 软件基金会披露了 Apache Tomcat 的一项重大安全漏洞 ——CVE-2025-31650。该漏洞属于高危漏洞,其 CVSS 3.1 评分为 7.5,攻击者可利用漏洞绕过安全规则并触发拒绝服务(DoS)条件,对使用该 Java 应用服务器的组织构成严重威
继续阅读漏洞预警|工信部发布关于防范WinRAR安全绕过漏洞的风险提示
漏洞预警|工信部发布关于防范WinRAR安全绕过漏洞的风险提示 云科安信Antira 2025-04-29 09:50 攻击者可构造恶意链接诱导用户点击,导致恶意代码执行等危害。 近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,WinRAR存在安全绕过高危漏洞。 WinRAR是德国RARLAB公司开发的压缩文件管理工具,广泛用于数据压缩、备份和文件传输。由于WinRAR在解
继续阅读最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成“罪魁祸首”
最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成“罪魁祸首” 数世咨询 2025-04-29 08:00 根据 Akamai 的最新报告, 2024 年 Web 攻击增加了 33% ,其中 API 成为主要攻击目标。这一增长主要是由于人工智能应用的快速普及,导致了攻击面的扩大。 新数据显示, 2024 年 Web 攻击增加了 33% , API 逐渐成为网络
继续阅读现代漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军
现代漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军 安全内参 2025-04-29 07:47 2025年4月28日, 全球最大、最具影响力的网络安全大会 RSA Conference LLC (以下简称 “RSAC” )今天宣布了第 20 届 RSAC 创新沙盒竞赛的冠军。 评委们宣布 RSAC 2025 创新沙盒大赛的最终 2 强厂商是
继续阅读【论文速读】| MOS:通过混合专家调优大语言模型实现有效的智能合约漏洞检测
【论文速读】| MOS:通过混合专家调优大语言模型实现有效的智能合约漏洞检测 原创 知识分享者 安全极客 2025-04-29 07:32 基本信息 原文标题:MOS: Towards Effective Smart Contract Vulnerability Detection through Mixture-of-Experts Tuning of Large Language Models
继续阅读OttoKit WordPress 插件管理员创建漏洞 CVE-2025-3102
OttoKit WordPress 插件管理员创建漏洞 CVE-2025-3102 TtTeam 2025-04-29 07:27 一、漏洞核心信息与威胁等级 2025 年 4 月,WordPress 自动化插件 OttoKit(原 SureTriggers)被披露存在高严重性安全漏洞(CVE-2025-3102,CVSS v3.1 评分 8.1)。该漏洞为授权绕过漏洞 ,允许未经身份验证的攻击者
继续阅读Clash Verge 提取漏洞分析与复现
Clash Verge 提取漏洞分析与复现 原创 Garck3h pentest 2025-04-29 06:49 免责声明 文章中涉及的内容可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 前言 前两天看到了其它公众号发的一个漏洞预警:“Clash Verge rev存在提权漏洞,在Mac、Linux和Windows
继续阅读