预警丨防范WinRAR安全绕过漏洞
预警丨防范WinRAR安全绕过漏洞 网络安全和信息化 2025-04-27 09:03 近日,工业和信息化部网络安全威胁和漏洞信息共享平台( NVDB )监测发现, WinRAR 存在安全绕过高危漏洞。 WinRAR 是德国 RARLAB 公司开发的压缩文件管理工具,广泛用于数据压缩、备份和文件传输。由于 WinRAR 在解析包含符号链接的文件时会绕过 Windows 内置的“网页标记”( MoT
继续阅读标签: vx
容器镜像安全:安全漏洞扫描神器Trivy
容器镜像安全:安全漏洞扫描神器Trivy 马哥网络安全 2025-04-27 09:00 目录 – 一.系统环境 二.前言 三.Trivy简介 四.Trivy漏洞扫描原理 五.利用trivy检测容器镜像的安全性 六.总结 一.系统环境 本文主要基于Docker version 20.10.14和Linux操作系统Ubuntu 18.04。 服务器版本 docker软件版本 CPU架构
继续阅读【二次更新已复现】SAP NetWeaver MetadataUploader 文件上传漏洞(CVE-2025-31324)
【二次更新已复现】SAP NetWeaver MetadataUploader 文件上传漏洞(CVE-2025-31324) 原创 安全探索者 安全探索者 2025-04-27 07:57 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 SAP NetWeaver是SAP的集成技术平台,是自从SAP Business Suite以来的所有SAP应用的技术基础。SAP NetWeaver
继续阅读一个漏洞仓库免费送~
一个漏洞仓库免费送~ 菜狗 富贵安全 2025-04-27 06:29 后台回复 POC即可获得地址 – CMS漏洞 74cms v4.2.1 v4.2.129 后台getshell漏洞 74cms v5.0.1 后台跨站请求伪造漏洞 CVE-2019-11374 Anchor CMS 0.12.7 跨站请求伪造 CVE-2020-23342 AspCMS commentList.as
继续阅读分享常见的逻辑漏洞挖掘方法(第二部分)
分享常见的逻辑漏洞挖掘方法(第二部分) sec0nd安全 2025-04-27 05:58 001 引言 上次我们给大家介绍了常见的逻辑漏洞越权和任意用户注册,如果你还没看,记得看哦,文章在这里。 分享常见的逻辑漏洞挖掘方法(第一部分) 这次我们继续给大家介绍几个逻辑漏洞:任意密码重置和支付漏洞,这两个漏洞的危害也是不容小觑,具体怎么挖掘呢,我们一探究竟。 002 逻辑漏洞介绍 上一篇已经介绍
继续阅读whisper多商户客服系统存在前台SQL注入漏洞
whisper多商户客服系统存在前台SQL注入漏洞 原创 XingYue404 星悦安全 2025-04-27 05:48 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 某兄弟向我求助一站,领导要求拿到后台权限,打开一看发现是 二开的 whisper 多商户客服系统,搜索网络已知漏洞 发现有XSS+任意文件读取,但目标站点貌似修复了. 于是去网上找到源码 开始审计 框架:ThinkPH
继续阅读BleedingTooth:Linux 蓝牙零点击远程代码执行
BleedingTooth:Linux 蓝牙零点击远程代码执行 Ots安全 2025-04-27 05:36 介绍 我注意到 syzkaller 已经对网络子系统进行了广泛的模糊测试,但对蓝牙等子系统的覆盖程度较低。总体而言,对蓝牙主机攻击面的研究似乎相当有限——蓝牙中大多数公开的漏洞仅影响固件 或 规范 本身 ,并且仅允许攻击者窃听和/或操纵信息。 但是,如果攻击者可以完全控制设备会怎么样呢?最
继续阅读智能汽车漏洞挖掘案例分享
智能汽车漏洞挖掘案例分享 锐鉴安全 2025-04-27 05:21 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 关注公众号,设置为星标, 不定期有宠粉福利 前言 随着人工智能、5G通信与车联网技术的深度融合,智能网联汽车正从理论验证阶段快速迈进规模化商用时代。截至目前,我国L3-L4
继续阅读注意!朝鲜Kimsuky组织利用BlueKeep漏洞,疯狂攻击日韩
注意!朝鲜Kimsuky组织利用BlueKeep漏洞,疯狂攻击日韩 原创 紫队 紫队安全研究 2025-04-27 03:59 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。 在网络安全的战场上,威胁总是
继续阅读【漏洞预警】Grafana权限管理不当漏洞
【漏洞预警】Grafana权限管理不当漏洞 cexlife 飓风网络安全 2025-04-27 03:57 漏洞描述: Grafana官方发布安全公告,修复了Grafana中的多个安全漏洞,其中包括一个权限管理不当漏洞,该漏洞于Grafana 11.6.x引入,查看者无论被分配何种访问权限,都能访问所有仪表板,编辑者则可以查看、编辑和删除同一组织内的任何仪表板,使用匿名身份验证的实例特别容易受到攻
继续阅读【高危漏洞预警】Craft CMS generate-transform反序列化代码执行漏洞(CVE-2025-32432)
【高危漏洞预警】Craft CMS generate-transform反序列化代码执行漏洞(CVE-2025-32432) cexlife 飓风网络安全 2025-04-27 03:57 漏洞描述: Craft CMS是一个灵活、用户友好的内容管理系统,用于创建自定义的数字网络体验和其他体验,攻击者可构造恶意请求利用generate-transform端点触发反序列化,执行任意代码控制服务器,未
继续阅读Chrome浏览器”释放后使用”漏洞已被黑客在野利用
Chrome浏览器”释放后使用”漏洞已被黑客在野利用 邑安科技 邑安全 2025-04-27 03:29 更多全球网络安全资讯尽在邑安全 Google Chrome 浏览器面临一系列备受瞩目的安全事件,涉及释放后使用 (UAF) 漏洞,其中有几起漏洞已被广泛利用。 这些缺陷植根于不当的内存管理,已成为攻击者寻求绕过浏览器沙盒并在受害者计算机上执行任意代码的持续威胁媒介。 当
继续阅读DragonForce 和 Anubis 勒索软件运营商推出新的联盟模式
DragonForce 和 Anubis 勒索软件运营商推出新的联盟模式 邑安科技 邑安全 2025-04-27 03:29 更多全球网络安全资讯尽在邑安全 尽管针对主要勒索软件计划的国际执法行动造成了重大破坏,但网络犯罪集团在 2025 年继续表现出非凡的适应性。 两个值得注意的勒索软件运营公司 DragonForce 和 Anubis 引入了创新的联盟模式,旨在扩大其影响范围并提高其在不断发展
继续阅读黑客利用MS-SQL服务器漏洞部署Ammyy Admin以获取远程访问权限
黑客利用MS-SQL服务器漏洞部署Ammyy Admin以获取远程访问权限 邑安科技 邑安全 2025-04-27 03:29 更多全球网络安全资讯尽在邑安全 已发现一个针对易受攻击的 Microsoft SQL Server 的复杂网络攻击活动,旨在部署远程访问工具和权限提升恶意软件。 安全研究人员已经发现,威胁行为者专门利用安全性不佳的 MS-SQL 实例来安装 Ammyy Admin,这是一
继续阅读关于防范WinRAR安全绕过漏洞的风险提示
关于防范WinRAR安全绕过漏洞的风险提示 NVDB 网络安全威胁和漏洞信息共享平台 2025-04-27 03:26 近日,工业和信息化部网络安全威胁和漏洞信息共享平台( NVDB )监测发现, WinRAR 存在安全绕过高危漏洞。 WinRAR 是德国 RARLAB 公司开发的压缩文件管理工具,广泛用于数据压缩、备份和文件传输。由于 WinRAR 在解析包含符号链接的文件时会绕过 Window
继续阅读CrushFtp 权限绕过漏洞 (CVE-2025-31161)
CrushFtp 权限绕过漏洞 (CVE-2025-31161) Superhero Nday Poc 2025-04-27 03:03 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 该漏洞源于 HTTP
继续阅读谷歌云平台云Composer权限提升漏洞修复:ConfusedComposer
谷歌云平台云Composer权限提升漏洞修复:ConfusedComposer 知机安全 知机安全 2025-04-27 02:41 1. 谷歌云平台漏洞细节:云Composer中存在权限提升风险 网络安全研究人员发现了一个影响谷歌云平台(云平台)Cloud Composer工作流自动化服务的漏洞,攻击者可能利用该漏洞提升权限,获取到默认的Cloud Build服务账户,进而控制GCP服务如Clo
继续阅读【代码审计】Emlog存在SQL注入+XSS漏洞
【代码审计】Emlog存在SQL注入+XSS漏洞 实战安全研究 2025-04-27 02:00 声明:本文提供的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 1.源码简介 EMLOG 是一款轻量级开源博客和CMS建站系统,速度快、省资源、易上手,适合各种
继续阅读【0day预警】最新版小皮面板(XPanel)绕过随机安全入口前台RCE方法
【0day预警】最新版小皮面板(XPanel)绕过随机安全入口前台RCE方法 原创 匿名大手子 菜狗安全 2025-04-27 01:11 点击上方蓝字·关注我们 免责声明 由于传播、利用本公众号 菜狗安全 所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号 菜狗安全 及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,会立即删除并致歉。 前言 文章由交流
继续阅读WordPress未授权任意文件读取_CVE-2025-2294
WordPress未授权任意文件读取_CVE-2025-2294 云梦DC 云梦安全 2025-04-27 01:10 一、漏洞暗藏杀机 攻击者只需发送特制URL: http://xxxx/?__kubio参数=../../../etc/passwd 即可实现: 🔴 服务器敏感文件裸奔(数据库配置/用户凭证) 🔴 PHP代码植入(篡改支付页面/盗取用户数据) 🔴 供应链投毒(针对使用该插件的开发公
继续阅读宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953)
宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) 云梦DC 云梦安全 2025-04-27 01:10 一:产品介绍 宏景人力资源管理系统是一款专业、高效的一体化HR管理平台,涵盖组织架构、招聘管理、员工档案、考勤薪资、绩效培训等核心模块,通过智能化流程与数据分析助力企业实现人力资源数字化转型升级。系统支持云端/本地部署,提供灵活配
继续阅读Spring Boot漏洞总结(文末加技术交流群)
Spring Boot漏洞总结(文末加技术交流群) 原创 ashui Rot5pider安全团队 2025-04-27 00:58 点击上方蓝字 关注安全知识 引 言 下方加交流群,二维码满了添加: parkour1998 入群 一、Spring Boot框架识别方法 图标特征 默认启动页图标(可通过浏览器开发者工具查看favicon.ico文件hash值) Spring Boot Actuat
继续阅读护网行动2024漏洞复盘:这些”0day漏洞”为何让企业一夜崩盘?
护网行动2024漏洞复盘:这些”0day漏洞”为何让企业一夜崩盘? 是傲 安小圈 2025-04-27 00:45 声明:无恶意引导,漏洞信息以及poc网上均已公开,此文章进行漏洞资源整合复盘,仅供师傅们参考。 【前言】 小伙伴们一年一度的护网攻防即将开始,你们的实力提升如何了?是不是又在幻想要打穿哪家企业了?那就让蓝方工程师尝尝你们新的“绝招”吧。 在2024年护网攻防演
继续阅读【神器合集】漏洞挖掘效率翻倍!200+BurpSuite插件清单收录
【神器合集】漏洞挖掘效率翻倍!200+BurpSuite插件清单收录 原创 摆烂的beizeng 土拨鼠的安全屋 2025-04-27 00:33 FastjsonScan4Burp — 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中的存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞,目前以
继续阅读分布式自动化信息收集、漏洞扫描
分布式自动化信息收集、漏洞扫描 原创 白帽学子 白帽学子 2025-04-27 00:11 兄弟们,之前hvv行动前资产梳理又让我头秃了。上周给客户做资产测绘时,发现他们云上资产像滚雪球一样越测越多,光子域名列表就拖了三个小时——这时候突然想起上个月试用的scope-sentry工具,这玩意儿的资产图片流视图功能,把服务器快照、域名解析树这些可视化得跟CT扫描似的,直接甩给甲方就能让他们闭嘴。 说
继续阅读浅谈常见edu漏洞,逻辑漏洞-越权-接管-getshell,小白如何快速找准漏洞
浅谈常见edu漏洞,逻辑漏洞-越权-接管-getshell,小白如何快速找准漏洞 薛定谔不喜欢猫 李白你好 2025-04-27 00:02 免责声明: 由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 文章作者:奇安信攻防社区( 薛定谔
继续阅读170页 漏洞挖掘总结
170页 漏洞挖掘总结 计算机与网络安全 2025-04-26 23:57 扫码加入知识星球: 网络安全攻防(HVV) 下载全套资料 漏洞挖掘是信息安全领域的重要技术手段,旨在发现软件、系统或网络中的潜在安全缺陷。其核心在于通过主动测试与逆向分析,定位可能被攻击者利用的薄弱环节。典型流程通常从信息收集开始,包括目标系统的版本信息、开放端口、服务框架等基础数据,例如使用Nmap扫描工具获取网络拓扑结
继续阅读某初始访问代理(Initial Access Broker)正在利用SAP NetWeaver的零日漏洞进行攻击
某初始访问代理(Initial Access Broker)正在利用SAP NetWeaver的零日漏洞进行攻击 鹏鹏同学 黑猫安全 2025-04-26 23:04 网络安全研究人员警告,SAP NetWeaver平台中一个被评为10分(CVSS最高分)的零日漏洞(CVE-2025-31324)正遭活跃利用,数千个暴露在互联网的应用系统面临风险。 漏洞分析 该漏洞存在于SAP NetWeaver
继续阅读e0e1-wx 2.0版本更新以及关于POC项目和开源的一些想法
e0e1-wx 2.0版本更新以及关于POC项目和开源的一些想法 sec0nd安全 2025-04-26 13:52 介绍 e0e1-wx项目 主要就是关于e0e1-wx的更新,闲了1年也是良心发现给他更新更新了,直接跳到2.0阶段主要是将所有都进行本地化了算是一个新的开始了,一开始主要是也为了分享一个思路,但是没想到这么多人喜欢用。 POC项目 然后就是eeeeeeeeee-code/POC这个
继续阅读第120篇:蓝队溯源之蚁剑、sqlmap、Goby反制方法的复现与分析
第120篇:蓝队溯源之蚁剑、sqlmap、Goby反制方法的复现与分析 原创 abc123info 希潭实验室 2025-04-26 13:30 Part1 前言 大家好,我是 ABC_123。最近在更新蓝队分析研判工具箱中的溯源反制功能时,我阅读了大量相关的技术文章。很多资料提到了早期版本的蚁剑、sqlmap、goby等工具的反制思路,其中的一些方法非常有参考价值。不过,ABC_123在复现过程
继续阅读