【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞(CVE-2025-31324) sec0nd安全 2025-04-25 04:44 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 SAP NetWeaver是SAP的集成技术平台,是自从SAP Business Suite以来的所有SAP应用的技术基础。SAP NetWeaver是一个面向服务的应
继续阅读某GPS定位系统存在前台SQL注入漏洞 原创 星悦 星悦安全 2025-04-25 04:26 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 手机端强制打开GPS,每3分钟(可调)获取一次所在经纬度,如果位置变化距离超过100米(可调), 则提交给后台的PHP。然后后台把得到的数据保存到数据库,再通过前面的百度地图API绘制出轨迹和显示驻留时间。 安卓端安装好后,设置开机自启并打开相应的
继续阅读警惕!APT组织利用ESET软件漏洞悄然植入恶意软件 原创 紫队 紫队安全研究 2025-04-25 04:00 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。 在网络安全的战场上,APT(高级持续性威胁
继续阅读Fortinet FortiSwitch 任意密码重置 CVE-2024-48887 Khan安全团队 2025-04-25 03:48 该漏洞源于通过 FortiSwitch Web 界面更改密码时缺乏适当的验证。攻击者可以向set_password终端发送特殊请求,无需登录或任何用户交互即可更改管理员密码。由于该漏洞复杂度较低,因此存在重大风险——几乎可以在任何暴露界面的环境中实施。 受影响的
继续阅读攻防实战绕过disable_function命令执行 原创 ashui Rot5pider安全团队 2025-04-25 02:59 蓝 队 蓝队短期HVV攻防演练项目招聘(北京) 工作内容: 负责前期渗透测试及HVV(攻防演练)期间的安全研判、不需要应急。 项目周期: 2个月(含前期渗透准备阶段及HVV实战阶段),五一后启动,具体入场时间面试通过后通知。 工作地点: 北京 薪资待遇: 税前月薪
继续阅读漏洞预警 福建科X讯通信有限公司指挥调度 命令执行 send_fax.php by 融云安全-cas 融云攻防实验室 2025-04-25 02:23 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果
继续阅读AI自动化代码审计RCE bcloud 乌雲安全 2025-04-25 02:18 作者:bcloud 原文链接:https://xz.aliyun.com/news/17327 如侵权请联系删除。 前言 AI最近的趋势持续偏高,用AI来写代码,挖漏洞甚至于审计代码的文章或者工具都非常多,最近刚好在学习AI安全,并且php相关的代码审计也比较熟练,趁着学习AI的机会结合代码审计进行学习。 智能体创
继续阅读“脚本小子”-之恶意poc投毒事件 实战安全研究 2025-04-25 02:01 前言 最经看见一个国外小哥的文章,觉得写的挺好的,但是可能很少人刷到,所以就有了这篇文章,希望能够把每个点都按照自己的理解讲的明明白白,看过之后同时也提醒大家对于网上的poc以及exp,还有一些工具一定要保持严谨仔细的态度,可能一个不小心你的电脑就中招了,是个人pc还好,如果是公司服务器啥的那造成的影响可就不小。
继续阅读CVE-2025-0282:Ivanti缓冲区溢出漏洞 l140w4n9 北银京卫军 2025-04-25 01:54 一、漏洞背景 1、概述 CVE-2025-0282 是一个影响 Ivanti 企业 VPN 设备的严重漏洞。该漏洞允许未经身份验证的远程攻击者在受影响的设备上执行任意代码,进而可能完全控制目标系统。Ivanti 已确认该漏洞存在。 2、影响范围 Ivanti Connect Se
继续阅读Sirius!功能强大的通用漏洞扫描器 黑白之道 2025-04-25 01:51 工具介绍 Sirius Scan 是一款企业级 开源通用漏洞扫描器 , 它利用社区驱动的安全情报,结合了漏洞数据库、网络扫描、基于代理的发现和自定义评估器分析。 旨在识别和评估整个基础设施的安全漏洞,具有直观图形界面的企业级安全扫描、 轻松从小型部署扩展到大型基础设施、 全面的漏洞评估和报告。 工具安装 1、系统要
继续阅读Lazarus APT 利用1day漏洞攻击韩国目标 会杀毒的单反狗 军哥网络安全读报 2025-04-25 01:00 导读 臭名昭著的 Lazarus APT组织最近发起一场网络间谍活动,被追踪为“Operation SyncHole”,自 2024 年 11 月以来,已危害至少六个韩国机构,涉及软件、IT、金融、半导体和电信领域。 根据详细研究,攻击者采用了水坑攻击和利用韩国广泛使用的软件(
继续阅读一种利用路径变形绕过权限校验的思路:那些容易被忽视的 .NET 漏洞触发点 原创 专攻.NET安全的 dotNet安全矩阵 2025-04-25 00:36 在.NET代码审计和红队打点中,经常会遇到一种“奇怪”的行为现象:某些 .NET 应用的接口原本需要身份认证,但只需在 .aspx 或 .ashx 等后缀后随手加一个 / ,就能悄无声息地绕过所有认证逻辑,成功访问敏感接口。这个看似偶然的
继续阅读nginxWebui后台任意文件读取漏洞&rce分析-0day&nday 原创 深潜sec安全团队 深潜sec安全团队 2025-04-25 00:10 免责声明 免责声明:文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用文中所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担。 关注公众号,输入“学习交流”加入交流群 觉得不错的话,可以多点赞、分享
继续阅读CVE-2025-31324 – SAP NetWeaver Visual Composer 漏洞 柠檬赏金猎人 2025-04-25 00:09 漏洞描述 SAP NetWeaver Visual Composer 的 Metadata Uploader 组件未实施适当的授权验证,允许未认证的攻击者上传恶意可执行文件。此漏洞可能导致远程代码执行。 影响 •攻击方式: 远程、无需认证
继续阅读漏洞预警 | Netgear信息泄露漏洞 浅安 浅安安全 2025-04-25 00:01 0x00 漏洞编号 – # CVE-2024-30569 CVE-2024-30570 0x01 危险等级 – 中危 0x02 漏洞概述 Netgear R6850是美国网件公司推出的一款家用无线路由器的具体型号。 0x03 漏洞详情 CVE-2024-30569 漏洞类型: 信息
继续阅读漏洞预警 | 信呼OA SQL注入漏洞 浅安 浅安安全 2025-04-25 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 信呼OA是一款免费开源的办公OA系统,包括APP,pc上客户端,REIM即时通信,服务端等。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: 信呼OA的/xhoa/api.ph
继续阅读漏洞预警 | 金盘移动图书馆系统信息泄露漏洞 浅安 浅安安全 2025-04-25 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 中危 0x02 漏洞概述 金盘移动图书馆管理系统是集掌上门户,掌上APP,微信平台为一体的移动服务解决方案,在移动智能时代拉近读者与图书馆之间的距离。 0x03 漏洞详情 漏洞类型: 信息泄露 影响: 获取敏感信息****
继续阅读GitLab安全通告 | 修复了XSS 和帐户接管漏洞 夜组OSINT 2025-04-25 00:01 GitLab 发布了一份安全公告,敦促用户立即升级其自主管理的 GitLab 安装。公告重点介绍了 GitLab 社区版 (CE) 和企业版 (EE) 的 17.11.1、17.10.5 和 17.9.7 版本,以解决“重要的错误和安全修复” 。 XSS和帐户接管风险 该公告详细说明了多个漏洞
继续阅读Redis 漏洞导致服务器遭受拒绝服务攻击 夜组OSINT 2025-04-25 00:01 前言 Redis 漏洞导致服务器遭受拒绝服务攻击 流行的开源内存数据结构存储系统 Redis 中发现了一个高危漏洞,该漏洞可能允许未经身份验证的用户耗尽服务器内存并导致拒绝服务 (DoS) 攻击。该漏洞编号为 CVE-2025-21605,影响 Redis 2.6 及以上版本的所有版本,CVSS 评分为
继续阅读《存量线上系统安全漏洞管理:从渗透测试到全面收敛》|总第286周 原创 群秘 君哥的体历 2025-04-24 23:01 在当前信息化背景下,企业面临的网络安全威胁日益严峻,尤其是存量线上系统中的高危漏洞问题。尽管每年邀请外部安全厂商进行渗透测试,但仍然能发现新的高危漏洞。 讨论中提出了多种解决方案,包括建立标准化渗透测试流程、采用多层测试方法(白盒、灰盒、黑盒)、引入众测机制以及利用大模型增强
继续阅读AI基础设施安全评估系统|漏洞探测 Tencent 渗透安全HackTwo 2025-04-24 16:00 0x01 工具介绍 AI Infra Guard(AI Infrastructure Guard) 是一个高效、轻量、易用的AI基础设施安全评估工具,专为发现和检测AI系统潜在安全风险而设计。注意:现在只对常读和星标的公众号才展示大图推送,建议大家把渗透安全HackTwo”设为
继续阅读FastJSON + MQ 实现反序列化漏洞攻击链 原创 火力猫 季升安全 2025-04-24 15:21 🚨 利用 FastJSON + MQ 实现反序列化漏洞攻击链 在现代微服务架构中,消息中间件(如 Kafka、RocketMQ、RabbitMQ)被广泛用于服务解耦与异步通信。然而,这也带来了新的攻击面,尤其是当与 FastJSON 等存在反序列化风险的 JSON 解析库结合时,可能形成一
继续阅读EnGenius路由器usbinteract.cgi接口存在远程命令漏洞 附POC 2025-4-24更新 南风漏洞复现文库 2025-04-24 15:20 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. EnGenius路由器简介
继续阅读【漏洞预警】DataEase H2 JDBC远程代码执行漏洞CVE-2025-32966 cexlife 飓风网络安全 2025-04-24 14:32 漏洞描述: DataEase是Tableau的开源BI工具替代品,在版本2.10.8之前,经过身份验证的用户可以通过后端JDBC链接完成RCE,此问题已在版本2.10.8中修复,DataEase是开源的BI工具,帮助用户快速分析数据并洞察业务趋势
继续阅读Rust 中的等待线程劫持。特别感谢 @hasherezade 为了出色的 PoC Ots安全 2025-04-24 13:39 等待线程劫持技术是一种隐秘的进程注入方法,它会劫持目标进程中的等待线程来执行 Shellcode。它通过操纵线程的返回地址来规避 SuspendThread 或 SetThrea dContext 等常见的检测触发器。阅读本文了解更多信息 https://researc
继续阅读利用 Windows 更新堆栈获取系统访问权限(CVE-2025-21204)附exploit sec0nd安全 2025-04-24 12:51 CVE-2025-21204 是 Windows 更新堆栈中的一个本地提权漏洞。攻击者通过滥用目录连接点或符号链接,可以劫持由 MoUsoCoreWorker.exe 等以 SYSTEM 级别运行的进程所访问的可信路径,并以提升的权限执行任意代码。该
继续阅读文件泄露、目录泄露漏洞利用工具 – forBy GSDK GSDK安全团队 2025-04-24 12:00 01 项目地址 https://github.com/Scorcsoft/forBy 02 项目介绍 项目描述 一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。 注: 工具仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律
继续阅读浏览器加密钱包高危漏洞可致资金遭窃 FreeBuf 2025-04-24 11:43 研究人员发现主流浏览器加密货币钱包存在重大安全漏洞,攻击者无需用户任何交互或授权即可窃取资金。 在Stellar Freighter、Frontier Wallet和Coin98等钱包中发现的这些关键漏洞,标志着针对加密货币用户的攻击手段出现重大转变。与传统网络钓鱼攻击需要用户批准恶意交易不同,这些漏洞仅需用户访
继续阅读钓鱼检测机制已失效:为何大多数攻击都像零日漏洞般难以防范 FreeBuf 2025-04-24 11:43 2025年,钓鱼攻击仍是企业面临的重大安全挑战。随着攻击者越来越多地采用基于身份验证的技术而非软件漏洞利用,钓鱼攻击的威胁程度甚至超过以往。如今绕过多因素认证(MFA)的钓鱼工具包已成常态,能够窃取受短信验证码、一次性密码(OTP)和推送验证保护的账户,在预防措施失效的情况下,检测系统承受着
继续阅读Synology 网络文件系统漏洞允许读取任何文件 网安百色 2025-04-24 11:30 Synology 的 DiskStation Manager (DSM) 软件中发现了一个严重的安全漏洞。此漏洞允许远程攻击者在未经适当授权的情况下通过网络文件系统 (NFS) 服务读取任意文件。 该漏洞被跟踪为 CVE-2025-1021,并在安全公告中进行了详细说明,该漏洞已在最近的更新中得到解决,
继续阅读