Nacos Derby命令执行漏洞利用脚本
Nacos Derby命令执行漏洞利用脚本 风铃Sec 2025-06-03 08:05 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末获取工具】 0x01 工具介绍 Nacos Derby命令执行漏洞利用脚本,默认使用User-Agent绕过漏洞进行利用,支持打入 jMG 生成的内存马。 注意:-c/–memclass 参数值是jMG生成的内存马的注入
继续阅读标签: 命令执行
搭建靶场、Windows/Linux系统安全、sql注入、XSS、代码审计/RCE、木马免杀、暴力破解、SSRF、提权
搭建靶场、Windows/Linux系统安全、sql注入、XSS、代码审计/RCE、木马免杀、暴力破解、SSRF、提权 计算机与网络安全 2025-06-03 04:57 渗透测试工程师(高级) 5天直播课 (6月29号,7月5、6、12、13号) 线上考试,2周左右下证 终身有效,无需维持 扫码报名咨询 618抽奖 抽奖礼品为iPhone16、618元现金红包 第一波:5月31 日中午 12:0
继续阅读突发!朝鲜Lazarus集团突袭韩国多行业,“同步漏洞行动”掀起网络暗战!
突发!朝鲜Lazarus集团突袭韩国多行业,“同步漏洞行动”掀起网络暗战! 原创 紫队 紫队安全研究 2025-06-03 03:59 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。 在朝鲜半岛局势持续紧
继续阅读【CVE-2025-20188】思科 RCE 漏洞分析
【CVE-2025-20188】思科 RCE 漏洞分析 原创 骨哥说事 骨哥说事 2025-06-03 03:02 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/4395 **不想错过任何消息?设置星标↓ ↓
继续阅读高通警告黑客正在利用三个新修补的 Adreno GPU 漏洞
高通警告黑客正在利用三个新修补的 Adreno GPU 漏洞 会杀毒的单反狗 军哥网络安全读报 2025-06-03 01:00 导读 移动芯片制造商高通公司周一警告称,专业黑客已经在利用三个新修补的 Adreno GPU 漏洞,该公司正在敦促手机制造商立即推出可用的修复程序。 该公司没有提供有关攻击的详细信息,但引用了“谷歌威胁分析小组的迹象”,即三个漏洞(CVE-2025-21479、CVE-
继续阅读专家发布了关于思科IOS XE WLC漏洞CVE-2025-20188的详细分析
专家发布了关于思科IOS XE WLC漏洞CVE-2025-20188的详细分析 鹏鹏同学 黑猫安全 2025-06-02 23:00 关于思科IOS XE WLC重大漏洞CVE-2025-20188的细节现已公开, exploitation(利用)风险随之升高。 5月初,思科发布软件更新修复了这个CVSS评分达10分的漏洞。未经身份验证的远程攻击者可利用该漏洞向受影响系统上传任意文件。 攻击者通
继续阅读漏洞预警 | PrestaShop tshirtecommerce SQL注入漏洞
漏洞预警 | PrestaShop tshirtecommerce SQL注入漏洞 浅安 浅安安全 2025-06-02 23:00 0x00 漏洞编号 – # CVE-2023-27637 0x01 危险等级 – 高危 0x02 漏洞概述 PrestaShop是一款功能丰富、基于PHP和MySQL的开源电子商务平台,而PrestaShop tshirtecommerce是
继续阅读国产 Web 框架 Solon v2.5.11 RCE && nginxWebUI RCE
国产 Web 框架 Solon v2.5.11 RCE && nginxWebUI RCE HK安全小屋 2025-06-02 15:54 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞描述: 国产 Web 开发框架 S
继续阅读【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇)
【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇) 安全有术 2025-06-02 12:26 零、前言与目录 我在学习Java漏洞的时候,感觉很痛苦,不知道从何学起,因为我的Java基础实在是太烂了,而且网上的关于这方面的文章,要么就给我这个初学者一种高深莫测、没多少基础就没法理解的感觉,要么就是写的实在是太过简略,没有系统性强、通俗易懂、小白友好的文章,于是我决
继续阅读【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇)
【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇) 安全有术 2025-06-02 12:26 零、前言与目录 我在学习Java漏洞的时候,感觉很痛苦,不知道从何学起,因为我的Java基础实在是太烂了,而且网上的关于这方面的文章,要么就给我这个初学者一种高深莫测、没多少基础就没法理解的感觉,要么就是写的实在是太过简略,没有系统性强、通俗易懂、小白友好的文章,于是我决
继续阅读AI 安全 近日大模型推理引擎 vLLM 暴出CVSS 9.8高危rce
AI 安全 近日大模型推理引擎 vLLM 暴出CVSS 9.8高危rce K1T0 InXSec 2025-06-02 09:53 一、CVE-2025-47277 近日 vllm的通信组件pyncclpipe 被爆出存在相关高危rce漏洞,cvss评分高达9.8分。vLLM 是一个基于 高效注意力算法(如 PagedAttention) 构建的高性能语言模型推理引擎。它专为大规模语言模型(L
继续阅读技术精华 | .NET 四种方法上传 web.config 绕过限制实现 RCE
技术精华 | .NET 四种方法上传 web.config 绕过限制实现 RCE 专攻.NET安全的 dotNet安全矩阵 2025-06-02 00:40 在 .NET Web 应用安全领域,web.config 文件不仅仅是一个普通的配置文件,还能成为攻击者绕过安全限制、执行任意代码的重要工具。本篇文章将系统性地介绍 四种 基于 web.config 绕过限制并执行代码的技术 ,结合真实案例,
继续阅读CVE-2025-31644 F5 BIG-IP iControl TMSH 接口命令注入漏洞深入分析
CVE-2025-31644 F5 BIG-IP iControl TMSH 接口命令注入漏洞深入分析 原创 KCyber 自在安全 2025-06-02 00:01 漏洞概述 F5 BigIP iControl 服务提供了一套 TMSH 的 REST API 接口,近期 TMSH 接口先后发布多个命令注入漏洞: – • CVE-2025-20029 : https://my
继续阅读【文末护网秘籍】史诗终局:SSRF漏洞撕裂AWS防线!我从Wayback Machine炼出“弑神箭”,一箭射穿黑产帝国命门!
【文末护网秘籍】史诗终局:SSRF漏洞撕裂AWS防线!我从Wayback Machine炼出“弑神箭”,一箭射穿黑产帝国命门! 勤奋的运营姐姐 EnhancerSec 2025-06-01 14:16 技术人群看到“AWS元数据”“SSRF漏洞”必点; 普通用户被“百万医保数据”吓得手抖; 网安从业者因“5分钟攻破”产生职业焦虑; 算法平台因“国家级预警”“百万数据”等高危词疯狂推荐。 你还在犹豫
继续阅读【攻防实战】ActiveMQ漏洞集锦
【攻防实战】ActiveMQ漏洞集锦 原创 儒道易行 儒道易行 2025-06-01 12:01 ActiveMQ任意文件写入漏洞 写入webshell 写入webshell,需要写在admin或api应用中,都需要登录才能访问。 默认的账号密码 admin/admin 首先访问 http://x/admin/test/systemProperties.jsp 查看ActiveMQ的绝对路径: 然
继续阅读某平台白盒JAVA权限绕过到RCE审计流程
某平台白盒JAVA权限绕过到RCE审计流程 原创 知名小朋友 进击安全 2025-06-01 08:04 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言 朋友给到一套源码xx系统的,这里尝试进行审计,其实发现这个源码是一个Struts2框架的,所以一开始没有太去关注一些别的东
继续阅读CVE-2025-5277:AWS MCP 服务器中的命令注入漏洞
CVE-2025-5277:AWS MCP 服务器中的命令注入漏洞 Ots安全 2025-06-01 07:29 漏洞描述 :AWS MCP 服务器(可能与 Amazon Q Developer CLI 相关)存在一个命令注入漏洞,允许客户端通过 CLI 提示(prompt)在 AWS 主机系统上执行任意命令。 影响范围 :目标是 AWS MCP 服务器,可能影响使用该服务器的 AI 应用或代理(
继续阅读通过 JScript.dll 中的 UAF 漏洞执行远程代码(CVE-2025-30397)
通过 JScript.dll 中的 UAF 漏洞执行远程代码(CVE-2025-30397) Ots安全 2025-06-01 07:29 通过 JScript.dll 中的 UAF 漏洞执行远程代码(CVE-2025-30397) 🧠 描述 此存储库包含一个针对 JScript 引擎中 UAF 漏洞的概念验证 (PoC) 漏洞利用代码,该漏洞jscript.dll影响 Windows Serve
继续阅读【攻防实战】Redis-RCE集锦
【攻防实战】Redis-RCE集锦 原创 儒道易行 儒道易行 2025-05-31 12:01 Redis主从复制实现RCE 漏洞描述 Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。 漏洞实战 通过 redis-cli -h your-ip 即可进行连接,可见存在未授权访问漏洞。 info 编译POC即可
继续阅读CVE-2025-41225|VMware vCenter Server认证命令执行漏洞
CVE-2025-41225|VMware vCenter Server认证命令执行漏洞 alicy 信安百科 2025-05-31 10:59 0x00 前言 VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。广泛的应用于企业私有云内网中,通过使用vCenter,管理员可以轻松的管理上百台虚拟化环境该软件提供了一个用于管理VMware vSph
继续阅读Meteobridge template.cgi 远程命令执行漏洞 (CVE-2025-4008)
Meteobridge template.cgi 远程命令执行漏洞 (CVE-2025-4008) Superhero Nday Poc 2025-05-31 09:59 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01
继续阅读WordPress热门插件TI WooCommerce Wishlist曝致命漏洞!CVSS 10.0,无需认证即可攻击!
WordPress热门插件TI WooCommerce Wishlist曝致命漏洞!CVSS 10.0,无需认证即可攻击! 原创 Hankzheng 技术修道场 2025-05-31 09:00 一款广受欢迎的WordPress电商愿望清单插件——TI WooCommerce Wishlist(活跃安装量超过10万)近日被爆出存在一个极其严重的未修补安全漏洞。该漏洞被评为CVSS 10.0级(最高
继续阅读Pwn2Own 爱尔兰 – QNAP SQL 注入 RCE
Pwn2Own 爱尔兰 – QNAP SQL 注入 RCE HT3Labs securitainment 2025-05-31 05:37 【翻译】QNAP RCE Pwn2Own 免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或没有明确测试权限的系统。未经授权的使用可能违反法律和道德准则。作
继续阅读阿迪达斯曝数据泄露事件,NASA开源软件发现安全漏洞|一周特辑
阿迪达斯曝数据泄露事件,NASA开源软件发现安全漏洞|一周特辑 威努特安全网络 2025-05-30 23:59 阿迪达斯再曝数据泄露事件 第三方服务商遭黑客入侵 全球知名运动品牌阿迪达斯近日确认发生一起数据泄露事件,起因是其合作的第三方客户服务提供商遭到黑客入侵。 阿迪达斯在5月24日发布的声明中表示,他们已立即采取措施控制事态发展,并聘请顶级信息安全专家展开全面调查。初步调查显示,泄露数据主要
继续阅读【攻防实战】ThinkPHP-RCE集锦
【攻防实战】ThinkPHP-RCE集锦 原创 儒道易行 儒道易行 2025-05-30 12:00 善恶终有报,天道好轮回;不信抬头看,苍天饶过谁 ThinkPHP 2.x RCE漏洞 0、漏洞描述 ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = preg_replace(‘@(\w+)’.$depr.'([^’.$depr.’\/]+)@e’,
继续阅读【安全圈】微软 OneDrive 被曝安全漏洞:文件选择器权限过宽恐致数据泄露
【安全圈】微软 OneDrive 被曝安全漏洞:文件选择器权限过宽恐致数据泄露 安全圈 2025-05-30 11:01 关键词 安全漏洞 网络安全团队 Oasis Research Team 于 5 月 28 日发布博文,报告称微软 OneDrive 文件选择器(File Picker)存在严重安全漏洞。 IT之家援引博文介绍,该团队表示这个漏洞的根源,在于文件选择器请求的权限过于宽泛,缺乏精细
继续阅读【安全圈】苹果 Safari 全屏模式曝中间人攻击漏洞
【安全圈】苹果 Safari 全屏模式曝中间人攻击漏洞 安全圈 2025-05-30 11:01 关键词 安全漏洞 安全研究人员披露苹果Safari浏览器存在设计缺陷,攻击者可利用全屏模式实施“浏览器中间人攻击”(BitM)窃取用户凭证 。该漏洞源于网页通过Fullscreen API进入全屏模式时,Safari缺乏明确警示机制,使恶意窗口得以隐藏地址栏并伪装成合法登录页面。 网络安全公司Squa
继续阅读vBulletin远程代码执行漏洞复现(CVE-2025-48827)附POC
vBulletin远程代码执行漏洞复现(CVE-2025-48827)附POC 原创 a1batr0ss 天翁安全 2025-05-30 10:00 免责声明: 本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方书面授权,严禁
继续阅读金华迪加 现场大屏互动系统 ajax_act_set_bgmusic.php SQL注入漏洞
金华迪加 现场大屏互动系统 ajax_act_set_bgmusic.php SQL注入漏洞 Superhero Nday Poc 2025-05-30 03:37 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞
继续阅读vBulletin replaceAdTemplat接口存在远程代码执行漏洞CVE-2025-48827 附POC
vBulletin replaceAdTemplat接口存在远程代码执行漏洞CVE-2025-48827 附POC 2025-5-30更新 南风漏洞复现文库 2025-05-29 23:38 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1
继续阅读