更新第四章:漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘(第6期)
更新第四章:漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘(第6期) 看雪课程 看雪学苑 2025-04-16 09:59 更新: 第四章 漏洞分析与利用 课时1:常见loT漏洞类型及原理 https://www.kanxue.com/book-7-5322.htm 数字化时代,物联网(IoT)设备已经渗透到我们生活的方方面面,从智能家居到工业自动化,无一不依赖于这些智能设备。然而,随着
继续阅读标签: vx
记一次前端js加解密泄露引发的漏洞
记一次前端js加解密泄露引发的漏洞 C4安全团队运营 不秃头的安全 2025-04-16 09:54 记一次前端js加解密泄露引发的漏洞 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗?知识星球在最下方,续费也有优惠私聊~~考安全证书请联系vx咨询。 前端js中往往存有前后端交互时候的加密方法,
继续阅读【漏洞通告】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)
【漏洞通告】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727) 启明星辰安全简讯 2025-04-16 09:47 一、漏洞概述 漏洞名称 Oracle Scripting iSurvey模块远程代码执行漏洞 CVE ID CVE-2025-30727 漏洞类型 代码执行 发现时间 2025-04-16 漏洞评分 9.8 漏洞等级 严重 攻击向
继续阅读URL 跳转漏洞利用方式详解:不仅仅是钓鱼这么简单!
URL 跳转漏洞利用方式详解:不仅仅是钓鱼这么简单! 原创 火力猫 季升安全 2025-04-16 09:38 🚨 URL 跳转漏洞的危害与利用方式全解析 ☠️ 一、危害等级:中到高危 类型 描述 危害等级 用户钓鱼 用户以为点了正常链接,实则跳转恶意网站 ⭐⭐⭐ 凭证盗取 配合 OAuth 可劫持登录凭证 ⭐⭐⭐ 权限绕过 在某些系统中可跳过登录、校验流程 ⭐⭐ 安全绕过 绕过 referer
继续阅读Apache Roller CVSS 满分漏洞可用于获取持久性访问权限
Apache Roller CVSS 满分漏洞可用于获取持久性访问权限 Ravie Lakshmanan 代码卫士 2025-04-16 09:37 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 基于 Java 的开源博客服务器软件 Apache Roller 中存在一个严重漏洞(CVE-2025-24859),可导致恶意人员即使在密码更改后也可保留越权访问权限。 该漏洞的CVSS 评分为
继续阅读攻击者正通过 sourceforge 平台传播一款挖矿程序和 ClipBanker 木马病毒
攻击者正通过 sourceforge 平台传播一款挖矿程序和 ClipBanker 木马病毒 原创 kaspersky 卡巴斯基威胁情报 2025-04-16 09:21 最近,我们注意到一种相当独特的恶意软件分发方案,该方案利用了SourceForge网站,这是一家提供软件托管、比较和分发服务的热门网站。该网站托管着众多软件项目,任何人都可以上传自己的项目。在主网站sourceforge.net
继续阅读一次 OAuth 登录背后的隐患:被忽略的 URL 跳转漏洞
一次 OAuth 登录背后的隐患:被忽略的 URL 跳转漏洞 原创 火力猫 季升安全 2025-04-16 09:12 🎣 URL跳转 + OAuth Token 劫持攻击链详解 ⚙️ 场景示例: 目标站点:https://login.example.com (支持 OAuth 授权) 合作跳转域:https://partner.example.com/login?next=… (存在
继续阅读Apache Roller 漏洞让攻击者获得未经授权的访问
Apache Roller 漏洞让攻击者获得未经授权的访问 邑安科技 邑安全 2025-04-16 08:45 更多全球网络安全资讯尽在邑安全 在 Apache Roller 中发现了一个严重的安全漏洞,允许攻击者在更改密码后保持对博客系统的未经授权的访问。 漏洞 CVE-2025-24859 已获得 CVSS v4 的最高评分 10,表明受影响的系统面临严重风险。 该安全漏洞源于 Apache
继续阅读Chrome曝高危漏洞,攻击者可窃取数据并越权访问
Chrome曝高危漏洞,攻击者可窃取数据并越权访问 邑安科技 邑安全 2025-04-16 08:45 更多全球网络安全资讯尽在邑安全 谷歌在发现两个高危漏洞后,已紧急为其Chrome浏览器推出安全更新。这些漏洞可能允许攻击者窃取敏感数据并越权访问用户系统。 编号为CVE-2025-3619和CVE-2025-3620的漏洞影响以下版本: – Windows/Mac :低于135.0.
继续阅读Windows 11曝权限提升漏洞,攻击者300毫秒内可获取管理员权限
Windows 11曝权限提升漏洞,攻击者300毫秒内可获取管理员权限 邑安全 2025-04-16 08:45 更多全球网络安全资讯尽在邑安全 Windows 11 中的一个严重漏洞允许攻击者在短短 300 毫秒内从低权限用户升级到完全系统管理员权限。 该漏洞被跟踪为 CVE-2025-24076,通过复杂的 DLL 劫持技术利用了 Windows 11“移动设备”功能的弱点。 该安全漏洞于 2
继续阅读Chrome 曝高危漏洞:攻击者可窃取数据并获取未授权访问权限
Chrome 曝高危漏洞:攻击者可窃取数据并获取未授权访问权限 信息安全大事件 2025-04-16 08:28 谷歌公司发现Chrome浏览器存在两个高危漏洞后,紧急发布了安全更新。这些漏洞可能让攻击者窃取敏感数据并获取用户系统的未授权访问权限。 这两个漏洞编号为CVE-2025-3619和CVE-2025-3620,影响Windows和Mac平台135.0.7049.95/.96之前版本,以及
继续阅读腾讯云安全中心推出2025年3月必修安全漏洞清单
腾讯云安全中心推出2025年3月必修安全漏洞清单 原创 腾讯云安全中心 安全攻防团队 2025-04-16 08:03 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯云安全中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风险
继续阅读信息安全漏洞周报(2025年第15期)
信息安全漏洞周报(2025年第15期) 原创 CNNVD CNNVD安全动态 2025-04-16 07:45 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周(2025年4月7日至2025年4月13日)安全漏洞情况如下: 公开漏洞情况本周CNNVD采集安全漏洞976个。接报漏洞情况本周CNNVD接报漏洞9194个,其中信息技术产品漏洞(通用型漏洞)381个,网络信息系
继续阅读CVSS 10.0!Apache Roller 曝高危漏洞:密码修改后会话仍持续有效
CVSS 10.0!Apache Roller 曝高危漏洞:密码修改后会话仍持续有效 FreeBuf 2025-04-16 07:23 Apache Roller 开源博客服务器软件近日曝出一个高危安全漏洞,攻击者可利用该漏洞在用户修改密码后仍保持未授权访问。这款基于 Java 的博客平台存在会话管理缺陷,被赋予最高危险等级的 CVSS 10.0 评分。 01 漏洞详情(CVE-2025-2485
继续阅读美国CVE漏洞数据库面临资金枯竭危机
美国CVE漏洞数据库面临资金枯竭危机 原创 NightTeam 夜组OSINT 2025-04-16 07:10 美国非营利组织 MITRE 负责维护的全球网络安全关键漏洞数据库——“常见漏洞与披露”(CVE),由政府提供的资金将于本周三到期,或将面临停摆。 CVE漏洞数据库是全球网络安全生态系统的重要基石,为各组织提供漏洞编号、严重程度分级及详细描述。安全专家担忧,一旦CVE漏洞数据库停摆,将严
继续阅读AI挖洞 | 利用无问AI帮助甲方修复漏洞
AI挖洞 | 利用无问AI帮助甲方修复漏洞 原创 神农Sec 神农Sec 2025-04-16 06:55 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 利用无问AI帮助甲方修复漏洞 今天在渗透的时候,发
继续阅读一文吃透文件上传漏洞!路径遍历、后缀绕过、ZIP炸弹全解析
一文吃透文件上传漏洞!路径遍历、后缀绕过、ZIP炸弹全解析 原创 火力猫 季升安全 2025-04-16 06:45 🔍 文件上传漏洞Java源码审计详解(附代码分析) 文件上传是 Web 应用中极其常见的功能,但一旦实现不当,极易造成严重漏洞 ,如:上传 WebShell、任意文件写入、远程命令执行等。本篇将从源码审计角度,深入剖析文件上传中关键风险点,包含路径处理、文件大小限制、后缀校验、绕过
继续阅读【复现】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)风险通告
【复现】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)风险通告 赛博昆仑CERT 2025-04-16 06:18 赛博昆仑漏洞 安全风险通告 Oracle E-Business Suite远程代码执行漏洞 (CVE-2025-30727) 风险通告 漏洞描述 Oracle E-Business Suite(简称 EBS),是Oracle 公司开发的
继续阅读某天OA-workFlowService-多处SQL注入漏洞分析
某天OA-workFlowService-多处SQL注入漏洞分析 原创 chobits02 C4安全团队 2025-04-16 05:52 扫码加内部知识圈 获取漏洞资料 本文章由团队成员[ chobits02]授权转载并发布 我们是C4安全团队 ,师傅们别忘了 关注和 点赞,团队的成长离不开你们★~ 漏洞描述 01 某天OA系统是一个以技术领先著称的协同软件产品,具有极为突出的实用性、易用性和高
继续阅读SRC漏洞挖掘经验+技巧篇
SRC漏洞挖掘经验+技巧篇 k哥网络安全 2025-04-16 05:51 一、漏洞挖掘的前期–信息收集 虽然是前期,但是却是我认为最重要的一部分; 很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),这些漏洞的测试方法本身不是特别复杂,一般混迹在安全圈子的人都能复现漏洞。接下来我就着重说一下我在信息收集方面的心得。 1、
继续阅读小白黑客成长日记:漏洞勋章与道德电流
小白黑客成长日记:漏洞勋章与道德电流 原创 冰雪封城 雾都的猫 2025-04-16 05:50 根据《医疗器械监督管理条例》第四十七条,非法篡改医疗设备参数最高可处货值金额30倍罚款。剧中所有医疗系统均为虚拟靶场设备,现实中的白帽子请严格遵循《网络安全漏洞管理规定》第十条,在获得书面授权后开展测试。本章出现的心电数据已通过生成对抗网络(GAN)合成,不存在真实患者信息。 林小白的瞳孔在应急灯下收
继续阅读CISA警告:CrushFTP漏洞正遭利用,风险严峻!
CISA警告:CrushFTP漏洞正遭利用,风险严峻! 原创 紫队 紫队安全研究 2025-04-16 04:00 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。 4月7日,美国网络安全与基础设施安全局(
继续阅读赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞
赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞 白帽子左一 白帽子左一 2025-04-16 04:00 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 在寻找安全问题时,许多研究者往往会把注意力集中在未公开的资产和隐蔽的端点上,而忽略了一些明显却同样关键的功能点。 如果你将目标当作是第一次接受安全测试的系统,并对每一
继续阅读CVE停摆?全球通用漏洞数据库项目面临资金危机
CVE停摆?全球通用漏洞数据库项目面临资金危机 安全客 2025-04-16 03:25 由美国非营利研究机构MITRE主导的“通用漏洞与暴露(CVE)”计划,其资金支持于4月16日到期。这一全球网络安全领域的基石项目,长期以来在漏洞管理和防御方面发挥着举足轻重的作用。然而,由于美国国土安全部(DHS)未续签MITRE的资助合同,CVE项目的持续运营面临中断的风险。此举引发了全球安全行业的广泛关注
继续阅读漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞
漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞 by 融云安全-cas 融云攻防实验室 2025-04-16 03:23 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间
继续阅读关键Apache Roller漏洞允许在密码更改后仍保留未授权访问权限
关键Apache Roller漏洞允许在密码更改后仍保留未授权访问权限 鹏鹏同学 黑猫安全 2025-04-16 03:21 Apache Roller开源博客软件曝出高危漏洞(CVE-2025-24859,CVSS评分10.0),该Java开发的博客服务器在6.1.5之前版本存在会话管理缺陷:修改密码后仍可沿用旧会话保持未授权访问。 该漏洞影响Apache Roller 6.1.4及更早版本,当
继续阅读赫兹租车公司披露数据泄露事件 起因系2024年Cleo系统零日漏洞攻击
赫兹租车公司披露数据泄露事件 起因系2024年Cleo系统零日漏洞攻击 鹏鹏同学 黑猫安全 2025-04-16 03:21 【安全事件通报】 2025年4月2日,赫兹公司正式确认其客户数据遭第三方非法获取。攻击者利用Cleo文件传输平台在2024年10月和12月曝出的两个零日漏洞(CVE-2024-50623,CVSS评分8.8),入侵了该公司系统。此次事件影响范围涵盖: 客户姓名、联系方式、出
继续阅读一款全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能
一款全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能 黑白之道 2025-04-16 02:02 工具介绍 一款全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能, – 纯go实现的协议识别 丰富的扫描模式 支持端口扫描的乱序 (目标越大,速度越快,准确度越高) release默认编译nuclei的8000+漏洞, 支持自定
继续阅读安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞
安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞 Superhero Nday Poc 2025-04-16 01:59 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 安
继续阅读Oracle 2025年4月补丁日多产品高危漏洞安全风险通告
Oracle 2025年4月补丁日多产品高危漏洞安全风险通告 奇安信 CERT 2025-04-16 01:05 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle 2025年4月补丁日多产品高危漏洞 影响产品 Oracle MySQL Connectors、Oracle MySQL Server等 公开时间 2025-04-16 影响对象数量级 百万级 奇安信评级
继续阅读