泥煤的,又一次RCE
泥煤的,又一次RCE 原创 石灰 富贵安全 2025-05-19 00:45 这里略过其他功能点不能暴露太多,不然大师傅会干我。直接来到漏洞点 1.抓取该上传接口的数据包,上传http://100.100.100.200/latest/meta-data 2.发送数据包,获取到该url返回的fileid:f77ade68-b6b2-4aaf-a5bb-56e6a6cc7885 3.利用这里的fil
继续阅读标签: 命令执行
XBAP 绕过终端防护,通过 Sharp4XbapShell 实现 PowerShell 命令执行
XBAP 绕过终端防护,通过 Sharp4XbapShell 实现 PowerShell 命令执行 原创 专攻.NET安全的 dotNet安全矩阵 2025-05-19 00:20 XBAP 是 Microsoft WPF 提供的一种部署方式,允许开发者将基于 WPF 的 .NET 应用以浏览器插件形式运行。其文件扩展名为 .xbap ,通常由 Internet Explorer 加载,并通过系统
继续阅读若依(RuoYi)框架漏洞战争手册
若依(RuoYi)框架漏洞战争手册 Locks_ 李白你好 2025-05-19 00:00 当你在用若依时,黑客已经在用Shiro默认密钥弹你的Shell;当你还在纠结分页查询,攻击者已通过SQL注入接管数据库;而你以为安全的定时任务,不过是他们拿捏服务器的玩具。这份手册,带你用渗透的视角,解剖若依的每一处致命弱点——因为真正的安全,始于知晓如何毁灭它。 文章作者:奇安信攻防社区( Locks
继续阅读三星MagicINFO严重漏洞CVE-2025-4632:从路径遍历到Mirai部署的技术细节与企业应对之道
三星MagicINFO严重漏洞CVE-2025-4632:从路径遍历到Mirai部署的技术细节与企业应对之道 原创 Hankzheng 技术修道场 2025-05-18 23:41 前言: 企业级内容管理系统三星MagicINFO 9 Server近日爆出高危安全漏洞CVE-2025-4632,CVSS评分高达9.8。该漏洞不仅是对先前补丁的绕过,且已证实被用于实际攻击,包括部署Mirai僵尸网
继续阅读漏洞研究(9):XXL-JOB调度中心后台任务执行SSRF漏洞 CVE-2024-24113
漏洞研究(9):XXL-JOB调度中心后台任务执行SSRF漏洞 CVE-2024-24113 原创 罗锦海 OneMoreThink 2025-05-18 16:00 组件介绍 原理与危害 影响版本 利用方式 加固措施(单选) 5.1 修改默认口令 5.2 限制端口访问 1. 组件介绍 XXL-JOB是一个分布式任务调度 平台,分为调度中心和执行器两部分。 在调度中心添加执行器后,调度中心可以对执
继续阅读上讯信息技术股份有限公司运维管理系统RepeatSend命令执行漏洞
上讯信息技术股份有限公司运维管理系统RepeatSend命令执行漏洞 sec0nd安全 2025-05-18 15:15 字数 335,阅读大约需 2 分钟 漏洞简介 上讯信息运维管理审计系统 repeatsend 远程命令执行,未经身份验证的远程攻击者可利用此漏洞写入后门文件,执行任意命令,导致服务器被控。 FOFA body="default/getloginhtml" P
继续阅读【安全圈】Linux 漏洞数量一年激增 967%
【安全圈】Linux 漏洞数量一年激增 967% 安全圈 2025-05-18 11:01 关键词 漏洞 网络安全厂商Action1基于对美国国家漏洞数据库(NVD)及CVEdetails.com的深度分析发布《2025年软件漏洞评级报告》显示,2024年Linux与macOS新发现漏洞数量激增。传统上被视为较安全平台的这两大基于UNIX的生态系统均出现异常波动:Linux漏洞数量同比暴增9
继续阅读政府邮箱被利用XSS漏洞入侵;2024年微软披露漏洞增长11%
政府邮箱被利用XSS漏洞入侵;2024年微软披露漏洞增长11% 计算机与网络安全 2025-05-18 09:57 1 政府邮箱被利用XSS漏洞入侵 近日,安全研究人员披露,一个名为“RoundPress” 的全球网络间谍活动正在持续展开,攻击者通过 Webmail 服务中的数个XSS漏洞,对全球多国政府和关键机构发起邮件窃密攻击。该行动被认为与黑客组织 APT28(又称“Fancy Bear”或
继续阅读猎洞时刻漏洞挖掘SRC旧一期公开课四节!!
猎洞时刻漏洞挖掘SRC旧一期公开课四节!! 原创 猎洞时刻 猎洞时刻 2025-05-18 08:19 免责声明 本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员,专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员,均需承诺遵守国家法律法规,严格遵守网络安全行业的道德规范。 严禁黑灰产及违法行为:本课程严禁任何从事黑灰产、非
继续阅读ruoyi系统 4.8 后台RCE漏洞分析
ruoyi系统 4.8 后台RCE漏洞分析 1506847328721267 神农Sec 2025-05-18 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 原文链接: https://xz.
继续阅读工具集:Fiora【漏洞PoC框架图形版的Nuclei】
工具集:Fiora【漏洞PoC框架图形版的Nuclei】 原创 白帽学子 白帽学子 2025-05-18 00:11 之前我用Nuclei这个工具的时候,就觉得它功能挺强大的,但用起来有时候还是不够方便,尤其是在找PoC和执行命令方面。不过后来我发现了一款基于Nuclei的图形版工具,它可帮了我大忙了。 这个工具能快捷搜索PoC,只要一键就能运行Nuclei。它既可以作为独立程序运行,也能当成bu
继续阅读攻防实战之若依(RuoYi)框架漏洞战争手册
攻防实战之若依(RuoYi)框架漏洞战争手册 Locks_ Z2O安全攻防 2025-05-17 14:00 当你在用若依时,黑客已经在用Shiro默认密钥弹你的Shell;当你还在纠结分页查询,攻击者已通过SQL注入接管数据库;而你以为安全的定时任务,不过是他们拿捏服务器的玩具。这份手册,带你用渗透的视角,解剖若依的每一处致命弱点——因为真正的安全,始于知晓如何毁灭它。 0x00 前言 简介 R
继续阅读多个 Ivanti Endpoint Mobile Manager 存在远程执行代码漏洞
多个 Ivanti Endpoint Mobile Manager 存在远程执行代码漏洞 网安百色 2025-05-17 11:31 广泛使用的移动设备管理 (MDM) 解决方案 Ivanti Endpoint Manager Mobile (EPMM) 中发现了严重的安全漏洞,使组织面临未经身份验证的远程代码执行 (RCE) 风险。 这些漏洞被跟踪为 CVE-2025-4427 和 CVE-20
继续阅读某OA代码审计之挖掘0day,未公开poc
某OA代码审计之挖掘0day,未公开poc 黑白之道 2025-05-17 09:42 参与的众测项目,资产非常难挖掘漏洞,所以只能通过审计的方式,找找漏洞点 资产里相对用的多的 oa,都是用友,泛微,致远等大型 oa,对我这种小菜来说,直接上手有点难度,无意间发现了金和系统,就直接来审计学学,刚开始找网盘资料,发现有个 net 版的源码,结果目标系统是 jsp,就 G 了。 然后就找朋友要了安装
继续阅读CVE-2025-4427/4428:Ivanti EPMM 远程代码执行 – 技术分析
CVE-2025-4427/4428:Ivanti EPMM 远程代码执行 – 技术分析 Ots安全 2025-05-17 08:34 介绍 作为安全研究人员,我们都知道在黑盒测试 Web 应用和 API 时,那种似曾相识的“舞蹈”。你点击一个端点,收到“缺少 blah 参数”或“blah 类型错误”的提示,在满足所有要求后,你常常会遇到令人沮丧的 401 或 403 错误。这种近在咫
继续阅读Nacos Derby命令执行漏洞利用脚本(5月15日更新)
Nacos Derby命令执行漏洞利用脚本(5月15日更新) want2live233 Web安全工具库 2025-05-16 16:03 暗月渗透测试15 php exp编写篇8课合集下载 链接:https://pan.quark.cn/s/d5d41a9fc252 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利
继续阅读漏洞研究(8):XXL-JOB调度中心后台日志查看SSRF漏洞 CVE-2022-43183
漏洞研究(8):XXL-JOB调度中心后台日志查看SSRF漏洞 CVE-2022-43183 原创 罗锦海 OneMoreThink 2025-05-16 16:00 组件介绍 原理与危害 影响版本 利用方式 加固措施 修改默认口令 限制端口访问 升级至安全版本 1. 组件介绍 XXL-JOB是一个分布式任务调度 平台,分为调度中心和执行器两部分。 在调度中心添加执行器后,调度中心可以对执行器进行
继续阅读一次获取RCE以及提权到root权限的渗透过程
一次获取RCE以及提权到root权限的渗透过程 迪哥讲事 2025-05-16 12:30 本文是关于 Apache struts2 CVE-2013-2251 是由于导致执行远程命令的影响而被高度利用的漏洞。简而言之, 通过操纵以“action:”/”redirect:”/”redirectAction:”为前缀的参数引入的漏洞,允许在使用<Struts 2.3.15作为框架的Java
继续阅读2025微软漏洞报告:数量再创纪录,应对更复杂
2025微软漏洞报告:数量再创纪录,应对更复杂 Morey J. Haber 虎符智库 2025-05-16 10:08 本文 4165 字 阅读约需 12 分钟 《微软漏洞报告》(简称《报告》)一直是评估软件生态系统安全性的重要晴雨表。近年来,《报告》显示“身份”已成为攻击链的核心部分,现代的入侵行动常常要结合传统漏洞和基于凭证的攻击路径。 企业、政府机构和关键基础设施日常运营都会遇到微软
继续阅读多功能BurpSuite漏洞探测插件—TsojanScan
多功能BurpSuite漏洞探测插件—TsojanScan 黑伞安全 2025-05-16 09:00 TsojanScan 一个集成的BurpSuite漏洞探测插件 First 本着市面上各大漏洞探测插件的功能比较单一,因此与 TsojanSecTeam 成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。 Usage 1
继续阅读【漏洞通告】FortiOS TACACS+身份认证绕过漏洞(CVE-2025-22252)
【漏洞通告】FortiOS TACACS+身份认证绕过漏洞(CVE-2025-22252) 启明星辰安全简讯 2025-05-16 08:59 一、漏洞概述 漏洞名称 FortiOS TACACS+身份认证绕过漏洞 CVE ID CVE-2025-22252 漏洞类型 身份认证绕过 发现时间 2025-05-16 漏洞评分 9.0 漏洞等级 严重 攻击向量 网络 所需权限 无 利用难度 低 用户交
继续阅读我在马路边,捡到两年前的RCE了
我在马路边,捡到两年前的RCE了 原创 private null 轩公子谈技术 2025-05-16 07:42 春日午后,我沿着杨柳大道悠闲溜达。暖融融的阳光穿过新抽嫩芽的柳枝,在柏油路上折射出细碎的金斑。道旁绿化带里,嫩绿的草叶间零星点缀着淡紫色野花,春风拂过,柳絮如雪般轻盈飘落。不经意间,一抹黑色闯入视野 —— 绿化带边缘的枯叶堆里,半支黑色 U 盘闪着金属冷光,在阳光下折射出奇异的反光,像
继续阅读【已复现】Ivanti EPMM 认证绕过/代码执行漏洞 (CVE-2025-4427/CVE-2025-4428)
【已复现】Ivanti EPMM 认证绕过/代码执行漏洞 (CVE-2025-4427/CVE-2025-4428) 原创 安全探索者 安全探索者 2025-05-16 06:42 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 Ivanti Endpoint Manager Mobile(EPMM)是一款企业级的移动设备管理解决方案,用于集中管理和保护企业中的移动设备,支持设备注册、
继续阅读Apache Roller高危漏洞(CVE-2025-24859)曝光,用户需立即采取行动!
Apache Roller高危漏洞(CVE-2025-24859)曝光,用户需立即采取行动! 原创 メ念灬蜘蛛 山石网科安全技术研究院 2025-05-16 06:41 Apache Tomcat曝出严重远程代码执行漏洞,攻击者可轻易控制服务器,你的系统安全吗? 近期,Apache软件基金会曝光了一起严重的安全漏洞——CVE-2025-24859,这一漏洞在Apache Roller的多个版本中存
继续阅读Webpack源码泄露漏洞批量探测
Webpack源码泄露漏洞批量探测 回忆潋红雨 神农Sec 2025-05-16 02:23 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 原文链接: https://xz.aliyun.com/news
继续阅读Windows远程桌面网关漏洞可被攻击者利用触发拒绝服务条件
Windows远程桌面网关漏洞可被攻击者利用触发拒绝服务条件 邑安科技 邑安全 2025-05-16 02:23 更多全球网络安全资讯尽在邑安全 微软安全响应中心(MSRC)已发布重要安全更新,修复Windows远程桌面网关(RD)服务中的一个高危漏洞(CVE-2025-26677)。该漏洞可能允许未经授权的攻击者触发拒绝服务(DoS)条件,潜在影响企业环境中的远程访问能力。 此外,微软还针对RD
继续阅读PHPRCE-永恒之蓝-防火墙上线-密码喷射-DC域控提权-weblogic
PHPRCE-永恒之蓝-防火墙上线-密码喷射-DC域控提权-weblogic 网络安全者 2025-05-16 01:25 引言 近期利用闲暇时间,我对小迪老师提供的靶场环境进行了全面的渗透测试实战演练。本次记录旨在详细还原整个渗透过程,包括环境搭建、信息收集、漏洞利用、权限提升及内网横向移动等关键环节,以期巩固所学知识并提升实战技能。 环境搭建 项目下载: 链接: https://pan.bai
继续阅读俄黑客组织 APT28 利用 MDaemon 0day漏洞攻击Webmail 服务器
俄黑客组织 APT28 利用 MDaemon 0day漏洞攻击Webmail 服务器 会杀毒的单反狗 军哥网络安全读报 2025-05-16 01:00 导读 根据 ESET 的最新发现,与俄罗斯有关的威胁组织涉嫌通过跨站点脚本 (XSS) 漏洞(包括 MDaemon 中的0day漏洞)针对 Roundcube、Horde、MDaemon 和 Zimbra 等网络邮件服务器进行网络间谍活动。 这项
继续阅读红队视角下的 .NET 安全审计,记一次 .NET 程序的漏洞发现之旅
红队视角下的 .NET 安全审计,记一次 .NET 程序的漏洞发现之旅 专攻.NET安全的 dotNet安全矩阵 2025-05-16 00:40 进行.NET项目的代码安全审计时,往往需要从整体结构入手,逐步深入到每一个关键处理点,特别是用户输入处理、数据库操作、认证与会话管理等敏感环节。由于.NET程序多为“单入口 + 多逻辑分支”结构,加之Visual Studio生成的工程结构较为规整,因
继续阅读