三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞
三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞 骇客安全 骇客安全 2025-04-20 16:00 FOFA: title=="Samsung WLAN AP" Shdan: title:"Samsung WLAN AP" 路由器默认密码为: root sweap12~ rce: POST: POST /(download)/tmp/a.
继续阅读标签: vx
同学,你试过交edu漏洞交两天两夜嘛
同学,你试过交edu漏洞交两天两夜嘛 原创 湘南第一深情 湘安无事 2025-04-20 13:27 话不多说,看今天edu漏洞列表,直接刷屏,深情哥和带头大哥一姐实力在这,下班就开始交漏洞,交漏洞交了两个晚上交的电脑都要冒烟了。差不多刷了20页edu排行榜,直接干到今年年度第二了,拿下1000rank。请看下面VCR!!!! 深情哥和一姐搞了差不多11个0day,黑白盒的挖掘,我们的实力母庸质疑
继续阅读SeeMore!一个漏洞挖掘小工具
SeeMore!一个漏洞挖掘小工具 黑白之道 2025-04-20 11:35 工具介绍 1、在某系统发现在导入文件时,文件内容没有进行过滤导致存储型xss注入,可以发送任何人或提交模板(管理员会审查)危害挺大的,然后提交漏洞后他进行了修复。 2、但是 程序员只是将导入功能的元素添加”display: none;”隐藏起来了, 但是这个功能还是存在,所以可以通过将̶
继续阅读Windows NTLM 哈希泄露欺骗漏洞
Windows NTLM 哈希泄露欺骗漏洞 网安百色 2025-04-20 11:30 点击上方 蓝字 关注我们吧~ CISA)提醒注意积极利用新披露的 Microsoft Windows 漏洞,该漏洞被跟踪为 CVE-2025-24054。 该漏洞会影响 Windows 的 NTLM 身份验证协议,为未经授权的攻击者通过欺骗漏洞渗透系统创造了机会。 漏洞概述 CVE-2025-24054,正式指
继续阅读MCP漏洞靶场:DVMCP
MCP漏洞靶场:DVMCP 原创 玄月调查小组 玄月调查小组 2025-04-20 11:02 之前介绍了MCP的工具投毒攻击( Tool Poisoning Attacks,TPA),模型上下文协议(MCP)中的工具投毒攻击 。 除此之外MCP还有其他安全隐患。例如Rakesh Gohel总结了常见的MCP漏洞: 本次要介绍的是MCP的漏洞靶场: DVMCP[1] 项目简介 DVMCP项目包括了
继续阅读Erlang/OTP SSH存在CVSS 10.0级高危远程代码执行漏洞
Erlang/OTP SSH存在CVSS 10.0级高危远程代码执行漏洞 FreeBuf 2025-04-20 10:03 安全研究人员披露了编号为CVE-2025-32433的漏洞,该漏洞存在于Erlang/OTP SSH组件中,CVSS评分为10.0分(最高危险等级),攻击者可利用此漏洞在未经验证的情况下在暴露系统上执行任意代码。 研究人员在Erlang/OTP的SSH实现中发现一个新漏洞,攻
继续阅读Windows 任务计划程序漏洞允许提升权限和篡改日志
Windows 任务计划程序漏洞允许提升权限和篡改日志 Ots安全 2025-04-20 06:02 Windows 的核心组件之一——任务计划程序——中发现了四个新漏洞,这些漏洞可导致本地权限提升攻击。研究表明,攻击者不仅可以获取管理权限,还可以通过篡改事件日志来抹去其活动痕迹。 这些漏洞主要围绕二进制文件“schtasks.exe”展开,该文件用于本地和远程管理任务。专家发现其运行中存在严重漏
继续阅读严重 Windows 漏洞可窃取 NTLM 哈希值
严重 Windows 漏洞可窃取 NTLM 哈希值 Ots安全 2025-04-20 06:02 黑客已开始积极利用新发现的 Windows 文件处理漏洞.library-ms,该漏洞可远程窃取用户 NTLM 哈希值。该漏洞编号为 CVE-2025-24054,已在微软 3 月份的安全更新中得到修复,但最初被认为不太可能被利用。然而,在补丁发布几天后,Check Point的研究人员就观察到了针对
继续阅读Windows 11高危漏洞CVE-2025-24076:300毫秒即可夺取系统权限!速修!
Windows 11高危漏洞CVE-2025-24076:300毫秒即可夺取系统权限!速修! 原创 道玄安全 道玄网安驿站 2025-04-20 04:00 “ dll劫持+条件竞争。” 01 — 一、漏洞速览:极速提权的“定时炸弹” 近日,Windows 11曝出一枚高危本地权限提升漏洞 CVE-2025-24076 ,攻击者仅需 300毫秒 即可从普通用户跃升为系统管理员,堪称“秒级提权”!
继续阅读MCP协议的漏洞扫描器MCP-Scan,半开源
MCP协议的漏洞扫描器MCP-Scan,半开源 原创 孙志敏 AI与安全 2025-04-20 03:57 前边我们介绍了MCP的工具投毒攻击(TPA),恶意MCP服务器可以对客户端发动攻击,那么,针对MCP服务器的扫描就显得非常必要。 还是Invariant LAB,在发现了TPA后,推出了MCP服务的扫描器,MCP-Scan,并部分开源。简单介绍一下。 MCP-Scan能扫什么 MCP-Sca
继续阅读CVE-2024-0012&CVE-2025-0108 PAN-OS 从配置文件中寻找认证绕过漏洞
CVE-2024-0012&CVE-2025-0108 PAN-OS 从配置文件中寻找认证绕过漏洞 原创 KCyber 自在安全 2025-04-20 02:14 漏洞概述 Palo Alto Networks PAN-OS 先后爆出2 个认证绕过漏洞CVE-2024-0012 和CVE-2025-0108 ,漏洞原理比较类似,都是因为在多级配置转发的过程中存在逻辑缺陷,导致可通过构造特殊
继续阅读[网络侦查] 一款使用简单的批量信息收集与供应链漏洞探测工具
[网络侦查] 一款使用简单的批量信息收集与供应链漏洞探测工具 原创 子午猫 网络侦查研究院 2025-04-20 02:01 网络侦查工作的痛点与突破 在现代网络安全领域, 网络侦查的工作往往面临着重复性高、效率低下的问题。为了优化工作流程,减少机械性操作,一款名为dddd的批量信息收集与供应链漏洞探测工具应运而生。这款工具不仅功能强大,而且使用简单,能够显著提升 网络侦查的工作效率。本文将详细介
继续阅读利用 API 和硬件漏洞控制数百万台智能称重机
利用 API 和硬件漏洞控制数百万台智能称重机 原创 T10Ng7_7 山石网科安全技术研究院 2025-04-20 01:02 通过一个漏洞,竟然能控制百万台智能体重秤! 在数字化浪潮席卷生活的当下,智能设备的普及带来了前所未有的便利,但同时也引发了新的安全担忧。最近,一篇关于智能体重秤安全漏洞的研究文章引起了极大的关注。作者通过逆向工程和漏洞挖掘,竟然发现了可以控制数百万台智能体重秤的漏洞!这
继续阅读通杀系统分析 | 某系统前台文件上传漏洞(可Getshell)
通杀系统分析 | 某系统前台文件上传漏洞(可Getshell) 原创 匿名白帽子 WK安全 2025-04-20 00:31 免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负 责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除 并致歉。谢谢! 背景 本次系统的审计挖掘过程,借助了阿呆安全的审计辅助插件
继续阅读紧急预警!CVE-2025-24054漏洞遭主动攻击,文件下载竟成“钓鱼陷阱”!
紧急预警!CVE-2025-24054漏洞遭主动攻击,文件下载竟成“钓鱼陷阱”! 原创 道玄安全 道玄网安驿站 2025-04-19 23:00 “ CVE-2025-24054。” 01 — 事件背景 近日,安全研究人员监测到 高危漏洞CVE-2025-24054 正被黑客组织大规模利用,攻击者通过伪装“文件下载”操作,诱导用户触发恶意请求,窃取Windows系统的 NTLM凭据 。该漏洞已造
继续阅读rConfig-ajaxArchiveFiles.php-后台远程命令执行漏洞
rConfig-ajaxArchiveFiles.php-后台远程命令执行漏洞 原创 骇客安全 骇客安全 2025-04-19 16:01 漏洞描述 rConfig ajaxArchiveFiles.php文件中由于对path参数和ext参数进行命令拼接,导致攻击者可以远程命令执行获取服务器权限 漏洞影响 rConfig FOFA app="rConfig" 漏洞复现 存在漏洞
继续阅读rConfig-ajaxEditTemplate.php-后台远程命令执行漏洞
rConfig-ajaxEditTemplate.php-后台远程命令执行漏洞 骇客安全 骇客安全 2025-04-19 16:01 漏洞描述 rConfig ajaxEditTemplate.php 存在后台远程命令执行 漏洞影响 rConfig FOFA app="rConfig" 漏洞复现 漏洞文件为 rconfig/www/lib/ajaxHandlers/ajaxEd
继续阅读CVE-2024-22243 Spring Web UriComponentsBuilder URL 解析不当漏洞分析
CVE-2024-22243 Spring Web UriComponentsBuilder URL 解析不当漏洞分析 船山信安 2025-04-19 16:00 漏洞描述 Spring Framework 是一个开源的 Java 应用程序框架,UriComponentsBuilder 是 Spring Web 中用于构建和操作 URI 的工具类。 受影响版本中,由于 UriComponentsB
继续阅读英国因 2022 年勒索软件漏洞对软件提供商罚款 307 万英镑
英国因 2022 年勒索软件漏洞对软件提供商罚款 307 万英镑 Rhinoer 犀牛安全 2025-04-19 16:00 英国信息专员办公室 (ICO) 对高级计算机软件集团有限公司处以 307 万英镑的罚款,原因是 2022 年的一次勒索软件攻击泄露了 79,404 人的敏感个人数据,其中包括国家医疗服务体系 (NHS) 患者。 此次网络攻击发生在 2022 年 8 月初,当时包括 111
继续阅读【漏洞复现】CVE-2025-24071|Windows 文件资源管理器欺骗漏洞
【漏洞复现】CVE-2025-24071|Windows 文件资源管理器欺骗漏洞 sec0nd安全 2025-04-19 12:59 0x00 前言 Window s 文件资源管理器(File Explorer)是Windows操作系统的核心组件,主要用于浏览、管理和操作本地及网络文件、文件夹、驱动器等资源。它提供直观的图形化界面,支持文件创建、复制、移动、删除、重命名等基础操作,同时集成网络共享
继续阅读Parameter is null引发的一次五千漏洞赏金记录
Parameter is null引发的一次五千漏洞赏金记录 小乳酸 Z2O安全攻防 2025-04-19 12:44 0x01 前言 Missing parameter?Parameter is null?一次众测实战教你如何高效的找出缺少的参数。 0x02 漏洞背景 一次众测项目,称其为https://uctenter.target.com。 0x03 漏洞挖掘过程 前期通过信息收集,找到一处
继续阅读CTF PWN新手的终极利器!一键搞定栈溢出与格式化字符串漏洞!
CTF PWN新手的终极利器!一键搞定栈溢出与格式化字符串漏洞! 黑白之道 2025-04-19 12:42 引言 你是否还在为CTF PWN题目中的栈溢出漏洞和格式化字符串漏洞头疼不已? 你是否还在手动计算溢出字符数、苦苦寻找ROP链、反复调试libc版本? 别担心,PwnPasi来了!这款专为CTF PWN新手设计的自动化工具,将彻底改变你的PWN学习之路! pwnpasi pwnpasi 是
继续阅读【安全圈】Windows NTLM 漏洞肆虐,低交互高风险、可提权窃取敏感数据
【安全圈】Windows NTLM 漏洞肆虐,低交互高风险、可提权窃取敏感数据 安全圈 2025-04-19 11:00 关键词 漏洞 科技媒体 bleepingcomputer 昨日(4 月 17 日)发布博文,报道称已有证据表明,黑客利用 Windows 漏洞(CVE-2025-24054),在网络钓鱼活动中,通过 .library-ms 文件诱导用户泄露 NTLM 哈希值,从而绕过身份认证和
继续阅读FreeBuf周报 | CVE漏洞数据库项目面临停摆危机;Apache Roller 高危漏洞改密后会话仍有效
FreeBuf周报 | CVE漏洞数据库项目面临停摆危机;Apache Roller 高危漏洞改密后会话仍有效 FreeBuf 2025-04-19 10:02 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点! 🔐美国国土安全部终止资助,CVE漏洞数据库项目面临停摆危机 🛡️美国CISA紧急拨款维持CVE漏洞数据
继续阅读CVE-2025-27218|Sitecore CMS远程代码执行漏洞
CVE-2025-27218|Sitecore CMS远程代码执行漏洞 alicy 信安百科 2025-04-19 10:00 0x00 前言 Sitecore Experience Platform™ (XP) 是一款基于.NET WebForm技术构建的内容管理系统,可以将客户数据、分析、人工智能与营销自动化功能相结合,在任何渠道上实时提供个性化的内容,从而在客户旅程中与客户建立良好的关系。
继续阅读华硕警告称,启用 AiCloud 的路由器存在身份验证绕过漏洞CVE-2025-2492(9.2)
华硕警告称,启用 AiCloud 的路由器存在身份验证绕过漏洞CVE-2025-2492(9.2) 独眼情报 2025-04-19 09:33 华硕警告称,启用 AiCloud 的路由器存在身份验证绕过漏洞,该漏洞可能允许远程攻击者在设备上执行未经授权的功能。 该漏洞编号为CVE-2025-2492,级别为严重(CVSS v4 评分:9.2),可通过特制请求进行远程利用,且无需身份验证,因此特别危
继续阅读某电力公司web.config的RCE之旅
某电力公司web.config的RCE之旅 点击关注👉 马哥网络安全 2025-04-19 09:02 报告来源于某漏洞平台,是已公开的报告,作者: @Kaibro 0x01 叙述 https://ebppsmtp.taipower.com.tw/uploadfile/UploadFile.aspx 存在任意文件上传漏洞,上传文件內容及路径攻击者可控。 由于 web目录不在常见路径下,所以沒办法
继续阅读渗透测试,从初学者到专家!这是一份有关 Web 应用程序渗透测试和漏洞赏金搜索的综合指南,涵盖了识别和利用漏洞的方法、工具和资源
渗透测试,从初学者到专家!这是一份有关 Web 应用程序渗透测试和漏洞赏金搜索的综合指南,涵盖了识别和利用漏洞的方法、工具和资源 Ots安全 2025-04-19 08:54 渗透测试,从初学者到专家! 本指南面向初学者和经验丰富的渗透测试人员,涵盖 Web 应用程序渗透测试的方方面面,包括基础概念、使用 Burp Suite 和 bWAPP 等工具搭建测试环境,以及识别和利用漏洞(尤其是 OWA
继续阅读“改密码就能防住?”全网疯传的Meta夺号案,撕开2FA致命漏洞
“改密码就能防住?”全网疯传的Meta夺号案,撕开2FA致命漏洞 勤奋的运营姐姐 EnhancerSec 2025-04-19 08:03 第一章:破碎的友情 小a颤抖着手指刷新手机屏幕,冷汗浸透了后背——她的Ins账号突然显示在异地登录,所有私人照片被替换成血腥恐怖图片,粉丝列表被清空,连与男友的甜蜜合照也变成了一行刺眼的红字:“这是你背叛的代价!” 她瞬间想起三天前与闺蜜小c的争吵。那天,她偶
继续阅读