Java代码审计之命令执行漏洞详解
Java代码审计之命令执行漏洞详解 船山信安 2025-04-21 16:00 0x01 漏洞简介 在Java代码审计中,命令执行漏洞指应用程序未对用户输入进行严格过滤,直接将外部可控参数拼接到系统命令中执行,导致攻击者可注入恶意命令并获取服务器控制权。其核心原理是开发者误用危险函数执行系统命令时,未对用户输入的参数进行安全校验或转义,导致用户可通过构造特殊字符(如管道符| 、命令分隔符; )或参
继续阅读标签: 代码执行
【漏洞预警】PyTorch反序列化远程代码执行漏洞CVE-2025-32434
【漏洞预警】PyTorch反序列化远程代码执行漏洞CVE-2025-32434 cexlife 飓风网络安全 2025-04-21 13:16 产品简介: PyTorch是一个用于机器学习和深度学习的开源深度学习框架,由Facebook于2016年发布,其主要实现了自动微分功能,并引入动态计算图使模型建立更加灵活。Pytorch可分为前后端两个部分,前端是与用户直接交互的python API,后端
继续阅读速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞
速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞 Superhero Nday Poc 2025-04-21 12:49 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01
继续阅读【漏洞速递】PyTorch模型加载远程代码执行漏洞(CVE-2025-32434)
【漏洞速递】PyTorch模型加载远程代码执行漏洞(CVE-2025-32434) 安全狐 2025-04-21 11:31 漏洞背景 PyTorch作为由Meta AI开发的开源深度学习框架,被广泛应用于计算机视觉、自然语言处理等领域。其模型加载机制的安全性问题直接关系到数百万开发者和研究机构的生产环境安全。2025年4月披露的该漏洞颠覆了开发者对weights_only=True 参数的安全认
继续阅读【风险通告】PyTorch存在远程代码执行漏洞(CVE-2025-32434)
【风险通告】PyTorch存在远程代码执行漏洞(CVE-2025-32434) 安恒研究院 安恒信息CERT 2025-04-21 10:06 漏洞概述 漏洞名称 PyTorch 存在远程代码执行漏洞(CVE-2025-32434) 安恒CERT评级 1级 CVSS3.1评分 9.8(安恒自评) CVE编号 CVE-2025-32434 CNVD编号 未分配 CNNVD编号 未分配 安恒CERT编
继续阅读严重 PyTorch 漏洞 CVE-2025-32434 允许远程代码执行
严重 PyTorch 漏洞 CVE-2025-32434 允许远程代码执行 独眼情报 2025-04-21 04:27 PyTorch 是目前最受欢迎的深度学习框架之一,如今被发现存在一个严重漏洞。安全研究员周吉安发现,PyTorch 中最受开发人员信赖的函数之一存在一个严重远程命令执行 (RCE) 漏洞,即使已进行安全配置,该函数也用于安全加载模型。 该漏洞编号为 CVE-2025-32434,
继续阅读苹果紧急修复两个“极其复杂”的高危零日漏洞
苹果紧急修复两个“极其复杂”的高危零日漏洞 汇能云安全 2025-04-21 01:46 4月21日,星期一,您好!中科汇能与您分享信息安全快讯: 01 Linux中国开源社区官网正式关闭 因为Linux.cn域名因未知原因被冻结 运营超过二十年的Linux中国开源社区(linux.cn)官方网站近日宣告关闭。2025年3月20日起,其主域名被注册商设置为”clientHoldR
继续阅读漏洞预警 | 汉塔科技上网行为管理系统命令注入漏洞
漏洞预警 | 汉塔科技上网行为管理系统命令注入漏洞 浅安 浅安安全 2025-04-21 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 上海汉塔网络科技有限公司专注于网络应用软件开发,特别是在网络安全、网络协议分析和网络数据流控制等领域,积累了丰富的经验和技术实力。 0x03 漏洞详情 漏洞类型: 远程代码执行 影响: 执行
继续阅读CentreStack 反序列化漏洞 (CVE-2025-30406)
CentreStack 反序列化漏洞 (CVE-2025-30406) Superhero Nday Poc 2025-04-20 16:02 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 该应用程序在 I
继续阅读MCP漏洞靶场:DVMCP
MCP漏洞靶场:DVMCP 原创 玄月调查小组 玄月调查小组 2025-04-20 11:02 之前介绍了MCP的工具投毒攻击( Tool Poisoning Attacks,TPA),模型上下文协议(MCP)中的工具投毒攻击 。 除此之外MCP还有其他安全隐患。例如Rakesh Gohel总结了常见的MCP漏洞: 本次要介绍的是MCP的漏洞靶场: DVMCP[1] 项目简介 DVMCP项目包括了
继续阅读Erlang/OTP SSH存在CVSS 10.0级高危远程代码执行漏洞
Erlang/OTP SSH存在CVSS 10.0级高危远程代码执行漏洞 FreeBuf 2025-04-20 10:03 安全研究人员披露了编号为CVE-2025-32433的漏洞,该漏洞存在于Erlang/OTP SSH组件中,CVSS评分为10.0分(最高危险等级),攻击者可利用此漏洞在未经验证的情况下在暴露系统上执行任意代码。 研究人员在Erlang/OTP的SSH实现中发现一个新漏洞,攻
继续阅读【漏洞复现】CVE-2025-24071|Windows 文件资源管理器欺骗漏洞
【漏洞复现】CVE-2025-24071|Windows 文件资源管理器欺骗漏洞 sec0nd安全 2025-04-19 12:59 0x00 前言 Window s 文件资源管理器(File Explorer)是Windows操作系统的核心组件,主要用于浏览、管理和操作本地及网络文件、文件夹、驱动器等资源。它提供直观的图形化界面,支持文件创建、复制、移动、删除、重命名等基础操作,同时集成网络共享
继续阅读【安全圈】Windows NTLM 漏洞肆虐,低交互高风险、可提权窃取敏感数据
【安全圈】Windows NTLM 漏洞肆虐,低交互高风险、可提权窃取敏感数据 安全圈 2025-04-19 11:00 关键词 漏洞 科技媒体 bleepingcomputer 昨日(4 月 17 日)发布博文,报道称已有证据表明,黑客利用 Windows 漏洞(CVE-2025-24054),在网络钓鱼活动中,通过 .library-ms 文件诱导用户泄露 NTLM 哈希值,从而绕过身份认证和
继续阅读FreeBuf周报 | CVE漏洞数据库项目面临停摆危机;Apache Roller 高危漏洞改密后会话仍有效
FreeBuf周报 | CVE漏洞数据库项目面临停摆危机;Apache Roller 高危漏洞改密后会话仍有效 FreeBuf 2025-04-19 10:02 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点! 🔐美国国土安全部终止资助,CVE漏洞数据库项目面临停摆危机 🛡️美国CISA紧急拨款维持CVE漏洞数据
继续阅读CVE-2025-27218|Sitecore CMS远程代码执行漏洞
CVE-2025-27218|Sitecore CMS远程代码执行漏洞 alicy 信安百科 2025-04-19 10:00 0x00 前言 Sitecore Experience Platform™ (XP) 是一款基于.NET WebForm技术构建的内容管理系统,可以将客户数据、分析、人工智能与营销自动化功能相结合,在任何渠道上实时提供个性化的内容,从而在客户旅程中与客户建立良好的关系。
继续阅读IngressNightmare:揭秘CVE-2025-1974 Kubernetes RCE漏洞
IngressNightmare:揭秘CVE-2025-1974 Kubernetes RCE漏洞 原创 mag1c7 山石网科安全技术研究院 2025-04-19 01:00 Kubernetes安全警报:一个漏洞,足以颠覆你的容器帝国! 在云计算和容器化技术日益成熟的今天,Kubernetes作为容器编排的领头羊,其安全性一直是社区关注的焦点。然而,最近发现的一个名为IngressNightm
继续阅读AD域内网渗透-三种漏洞利用方式
AD域内网渗透-三种漏洞利用方式 jzhoucdc 泷羽Sec 2025-04-19 00:11 本文基于AD域内网渗透中三种漏洞利用的学习记录。 PrintNightmare PrintNightmare包括两项漏洞CVE-2021-34527 和 CVE-2021-1675,这些漏洞存在于Windows操作系统上的打印后台处理程序(Print Spooler)服务中。目前基于该漏洞,已经有很多
继续阅读漏洞预警 | Oracle Scripting iSurvey模块远程代码执行漏洞
漏洞预警 | Oracle Scripting iSurvey模块远程代码执行漏洞 浅安 浅安安全 2025-04-19 00:00 0x00 漏洞编号 – # CVE-2025-30727 0x01 危险等级 – 高危 0x02 漏洞概述 Oracle Scripting是Oracle E-Business Suite中的一个组件,用于创建和管理在线调查、表单及动态脚本。
继续阅读安全提醒:Apple 零日漏洞正被利用于攻击
安全提醒:Apple 零日漏洞正被利用于攻击 祺印说信安 2025-04-18 16:01 美国网络安全和基础设施安全局 (CISA) 发布了紧急公告,警告称,目前有多个 Apple 0day漏洞正被有针对性的攻击所利用。这些严重的安全漏洞影响了包括 iOS、iPadOS、macOS 和其他相关系统在内的多种 Apple 产品,使用户容易受到利用以前未知的安全漏洞的复杂威胁行为者的攻击。苹果零日漏
继续阅读Windows漏洞CVE-2025-24054被利用,文件下载可致NTLM凭据被盗
Windows漏洞CVE-2025-24054被利用,文件下载可致NTLM凭据被盗 FreeBuf 2025-04-18 12:34 微软上月已发布补丁的 Windows NTLM 哈希泄露漏洞 CVE-2025-24054,近期被威胁分子用于针对波兰和罗马尼亚政府及私营机构的攻击活动。 Check Point 研究人员表示:”自 2025 年 3 月 19 日起已观测到该漏洞的野外活
继续阅读iOS 设备遭定向攻击,苹果紧急修复两枚零日漏洞
iOS 设备遭定向攻击,苹果紧急修复两枚零日漏洞 FreeBuf 2025-04-18 12:34 苹果公司已发布iOS 18.4.1和iPadOS 18.4.1更新,修复两个被用于针对特定iPhone用户实施高度定向、复杂攻击的关键零日漏洞。 这两个漏洞存在于CoreAudio和RPAC组件中,攻击者可利用它们在受影响设备上执行任意代码或绕过安全保护机制。 01 两个正被活跃利用的零日漏洞 1.
继续阅读【安全圈】Erlang/OTP SSH 远程代码执行漏洞 PoC 漏洞利用发布
【安全圈】Erlang/OTP SSH 远程代码执行漏洞 PoC 漏洞利用发布 安全圈 2025-04-18 11:01 关键词 安全漏洞 安全业界正面临一场前所未有的挑战——研究人员日前确认Erlang/OTP的SSH实现存在一个可导致远程代码执行的严重漏洞(CVE-2025-32433),该漏洞已被评定为CVSS最高分10.0的危险等级。攻击者无需任何认证即可执行任意代码,完全控制系统。 这一
继续阅读Erlang/OTP SSH 高危漏洞 CVE-2025-32433:无需认证即可远程执行代码
Erlang/OTP SSH 高危漏洞 CVE-2025-32433:无需认证即可远程执行代码 信息安全大事件 2025-04-18 10:02 在 Erlang/Open Telecom Platform(OTP)的 SSH 实现中存在一个严重漏洞,该漏洞允许攻击者在无需进行身份验证的情况下执行任意代码。 这个被追踪编号为 CVE-2025-32433 的漏洞,已被赋予通用漏洞评分系统(CVS
继续阅读速修复!Erlang/OTP SSH 中存在严重的预认证 RCE
速修复!Erlang/OTP SSH 中存在严重的预认证 RCE Lawrence Abrams 代码卫士 2025-04-18 09:49 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Erlang/OTP SSH 中存在一个严重漏洞CVE-2025-32433,可导致在未认证的远程代码执行 (RCE) 后果。 该漏洞由德国波鸿鲁尔大学的研究人员发现,CVSS评分为满分10分。所有运行
继续阅读Atlassian 和思科修复多个高危漏洞
Atlassian 和思科修复多个高危漏洞 Ionut Arghire 代码卫士 2025-04-18 09:49 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,Atlassian 和思科宣布修复多个高危漏洞,其中一些可导致远程代码执行后果。 Atlassian 发布了7份更新,修复了影响 Bamboo、Confluence和 Jira 中第三方依赖的四个高危漏洞,其中一些漏洞早在近
继续阅读微软产品的漏洞:哪些已得到改进,哪些仍面临风险
微软产品的漏洞:哪些已得到改进,哪些仍面临风险 原创 D1net编译 信息安全D1net 2025-04-18 08:03 点击上方“蓝色字体 ”,选择 “设为星标 ” 关键讯息,D1时间送达! 微软2024年漏洞总数突破历史峰值达1360个,但严重高危漏洞锐减至78个创十年最低。权限提升漏洞以40%占比成攻击者”黄金钥匙”,Edge浏览器漏洞暴增292%、Office套件
继续阅读【全网最全】Struts2终极漏洞合集靶机发布!一次通关,掌握所有高危漏洞利用!
【全网最全】Struts2终极漏洞合集靶机发布!一次通关,掌握所有高危漏洞利用! cslab 红队蓝军 2025-04-18 03:40 从S2-001到S2-061,全网最全Struts2漏洞实战沙盘! 🚨 为什么Struts2漏洞必须死磕? 企业Web渗透的“万用钥匙”! ✅ 全版本覆盖:15年漏洞史,20+经典CVE复现(含已修复/未公开漏洞) ✅ 真实场景还原:Ognl注入、RCE、文件上
继续阅读Erlang/OTP SSH远程代码执行漏洞的概念验证(PoC)利用代码已公开
Erlang/OTP SSH远程代码执行漏洞的概念验证(PoC)利用代码已公开 邑安科技 邑安全 2025-04-18 03:24 更多全球网络安全资讯尽在邑安全 在研究人员确认开发了概念验证漏洞后,Erlang/OTP 的 SSH 实施中存在一个关键的远程代码执行漏洞,安全团队争先恐后地修补受影响的系统。 该漏洞被跟踪为 CVE-2025-32433,并被分配了最高可能的 CVSS 分数 10.
继续阅读PHP的extract()函数存在严重漏洞,可导致任意代码执行
PHP的extract()函数存在严重漏洞,可导致任意代码执行 邑安科技 邑安全 2025-04-18 03:24 更多全球网络安全资讯尽在邑安全 PHP 的 extract() 函数中存在一个严重漏洞,攻击者可以触发内存损坏,从而导致跨多个 PHP 版本执行任意本机代码。 该漏洞源于内存管理问题,该问题可能由涉及引用和对象析构函数的特定使用模式触发,该模式会影响所有主要 PHP 版本,包括 5.
继续阅读苹果发布紧急更新修复正被利用的安全漏洞
苹果发布紧急更新修复正被利用的安全漏洞 鹏鹏同学 黑猫安全 2025-04-18 01:20 苹果发布带外安全更新修复两个漏洞(编号CVE-2025-31200和CVE-2025-31201),该漏洞影响iOS、iPadOS和macOS系统。苹果公司确认,这两个漏洞已被用于针对iOS设备的少量”极其复杂”的攻击。 以下是两个漏洞的具体描述: CoreAudio组件漏洞(CV
继续阅读