漏洞预警 | 银达汇智智慧综合管理平台SQL注入漏洞
漏洞预警 | 银达汇智智慧综合管理平台SQL注入漏洞 浅安 浅安安全 2025-05-30 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 银达汇智智慧综合管理平台是福建银达汇智信息科技股份有限公司推出的,融合先进信息技术,面向多行业打造的综合性管理系统,能整合门禁、考勤、消费、停车场等多场景应用,以 “一卡、一库、一网”实现
继续阅读标签: 复现
漏洞预警 | 朗速ERP任意文件上传漏洞
漏洞预警 | 朗速ERP任意文件上传漏洞 浅安 浅安安全 2025-05-30 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 朗速ERP是一款由朗速科技推出的企业资源计划软件,旨在帮助企业实现资源的高效管理和全面优化。 0x03 漏洞详情 漏洞类型: 任意文件上传 影响: 上传恶意文件**** 简述: 朗速ERP的/WebD
继续阅读vBulletin replaceAdTemplat接口存在远程代码执行漏洞CVE-2025-48827 附POC
vBulletin replaceAdTemplat接口存在远程代码执行漏洞CVE-2025-48827 附POC 2025-5-30更新 南风漏洞复现文库 2025-05-29 23:38 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1
继续阅读Sirius 一款开源通用漏洞扫描器(Docker版)|漏洞探测
Sirius 一款开源通用漏洞扫描器(Docker版)|漏洞探测 makoto56 渗透安全HackTwo 2025-05-29 16:01 0x01 工具介绍 天狼星(Sirius)是一款高效的开源漏洞扫描工具,支持Docker快速部署,提供Web界面、API接口和自动化扫描功能。适用于企业安全团队、渗透测试人员及开发者,帮助发现并修复系统漏洞,快速检测SQL注入、XSS、弱口令等常见漏洞。5分
继续阅读一处价值 $2500 的 DOM XSS 漏洞
一处价值 $2500 的 DOM XSS 漏洞 原创 骨哥说事 骨哥说事 2025-05-29 16:01 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/4389 **不想错过任何消息?设置星标↓ ↓ ↓ 概
继续阅读黑客利用 OttoKit WordPress 插件漏洞添加管理员帐户
黑客利用 OttoKit WordPress 插件漏洞添加管理员帐户 Rhinoer 犀牛安全 2025-05-29 16:00 黑客正在利用 OttoKit WordPress 插件中一个严重的未经身份验证的权限提升漏洞,在目标网站上创建恶意管理员帐户。 OttoKit(以前称为 SureTriggers)是一款 WordPress 自动化和集成插件,已在超过 100,000 个网站中使用,允许
继续阅读小程序渗透记录:通过细节挖掘漏洞的艺术
小程序渗透记录:通过细节挖掘漏洞的艺术 船山信安 2025-05-29 16:00 来自团队核心成员SRC大佬:月 的原创 近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助,欢迎指正及交流学习! 低价享受高价 锁定一个购票小程序.购买出行船票或车票时都区分为 二等座 一等座 包括舱位、上下卧铺价格也不同上,包括成人价格 儿童老年人优惠等,站点特征明显,厚码叠甲 选
继续阅读【安全圈】WordPress TI WooCommerce Wishlist 插件漏洞使 100,000+ 网站遭受网络攻击
【安全圈】WordPress TI WooCommerce Wishlist 插件漏洞使 100,000+ 网站遭受网络攻击 安全圈 2025-05-29 11:00 关键词 安全漏洞 流行的 TI WooCommerce Wishlist 插件中的一个严重安全漏洞已使超过 100,000 个 WordPress 网站面临潜在的网络攻击,安全研究人员警告即将面临利用风险。 该漏洞被指定为 CVE-
继续阅读入侵我的车,甚至你的车——大众汽车应用程序存在安全漏洞
入侵我的车,甚至你的车——大众汽车应用程序存在安全漏洞 LoopSec Ots安全 2025-05-29 10:29 作者是一位安全研究人员,于是他使用了Burp Suite(一种常用的网络安全测试工具)来分析应用的网络请求。他通过设置iPhone的Wi-Fi代理并安装Burp的CA证书,成功拦截了应用发送的所有请求。 暴力破解OTP 作者发现了一个登录端点(endpoint),这个端点负责验证四
继续阅读恶意软件藏身AI模型,专门针对阿里巴巴AI实验室用户;OneDrive文件选择器漏洞让应用获取用户云存储完整访问权限 | 牛览
恶意软件藏身AI模型,专门针对阿里巴巴AI实验室用户;OneDrive文件选择器漏洞让应用获取用户云存储完整访问权限 | 牛览 安全牛 2025-05-29 10:26 新闻速览 •工信部等三部门印发《电子信息制造业数字化转型实施方案》 •恶意软件藏身AI模型,专门针对阿里巴巴AI实验室用户 •数据经纪巨头LexisNexis遭遇数据泄露,超36.4万用户敏感信息泄露 •威胁行为者冒充知名电子签名
继续阅读留言赠书 | 《攻击网络协议:协议漏洞的发现+利用+保护》免费送
留言赠书 | 《攻击网络协议:协议漏洞的发现+利用+保护》免费送 异步图书 FreeBuf 2025-05-29 10:02 关注留言丨文末赠书 在虚拟与现实交织的数字战场,一次协议漏洞的触发,可能会让银行系统沦陷、电网瘫痪、国家机密泄露;而一个顶尖漏洞猎人的发现,却能让攻击链在萌芽时被斩断,让亿万用户免于暴露在暗处的屠刀之下。 这不是科幻电影的剧情,而是James Forshaw——一位让微软工
继续阅读利用验证框架 JAIST揭示开源自动驾驶系统的安全漏洞
利用验证框架 JAIST揭示开源自动驾驶系统的安全漏洞 谈思实验室 2025-05-29 09:52 点击上方蓝字 谈思实验室 获取更多汽车网络安全资讯 据外媒报道,日本先进科学技术研究所(JAIST)研究人员利用新开发的验证框架,揭示了开源自动驾驶系统在高速行驶和突然切入车辆时的安全限制,这引发了人们对其实际部署的担忧。 图片来源: JAIST 在这项研究中,JAIST的研究助理教授Duong
继续阅读创宇安全智脑 | vBulletin远程代码执行(CVE-2025-48827/CVE-2025-48828)等84个漏洞可检测
创宇安全智脑 | vBulletin远程代码执行(CVE-2025-48827/CVE-2025-48828)等84个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-05-29 08:05 创宇安全智脑 是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持
继续阅读如何通过一个SSRF漏洞挖出百万用户数据
如何通过一个SSRF漏洞挖出百万用户数据 原创 漏洞集萃 漏洞集萃 2025-05-29 07:39 今天给大家分享一个我最近在HackerOne上一个拥有超过8000万活跃用户的公开项目中挖到的“大宝贝”。 这个故事有点曲折,充满了探索和惊喜,我把它分成了几个阶段,希望能带你沉浸式体验一把挖洞的乐趣。 第一幕:一个动态端点的“意外”馈赠 故事的开始,源于我对目标应用社交媒体分享模板功能的Java
继续阅读漏洞致命主义已经结束:为什么身份威胁预防是网络安全的未来
漏洞致命主义已经结束:为什么身份威胁预防是网络安全的未来 原创 sanlihesec 独角鲸网络安全实验室 2025-05-29 07:39 在一个平静的午后,小李正准备查看他的商业邮件,却发现邮箱已被登录,所有文件都被加密,屏幕上显示着勒索信息。那一刻,他才意识到,传统网络安全思维已经无法再保护他的企业。近年来,随着身份威胁的不断演变,一种新的网络安全概念——身份威胁预防(ITP)逐渐兴起,这或
继续阅读SSRF漏洞详细讲解:攻击者是怎么“骗”服务器发起请求的
SSRF漏洞详细讲解:攻击者是怎么“骗”服务器发起请求的 AegisGuard AegisGuard 2025-05-29 05:58 免责声明 合法使用原则:文中提及的技术、工具或案例,仅用于授权范围内的安全测试、防御研究或合规技术分享,未经授权的网络攻击、数据窃取等行为均属违法,需承担法律责任。 风险自担与责任豁免:文章内容基于公开信息整理,不保证技术的准确性、完整性或适用性。读者需自行评估技
继续阅读NIST发布“漏洞预测指标”,大幅提升漏洞管理能力
NIST发布“漏洞预测指标”,大幅提升漏洞管理能力 GoUpSec 2025-05-29 04:11 近日,美国国家标准与技术研究院(NIST)发布了《网络安全白皮书41号》(CSWP41),提出了一种名为“可能被利用漏洞”(Likely Exploited Vulnerabilities,简称LEV)的新型安全指标,用于衡量软件和硬件漏洞被实际利用的可能性。 该指标旨在弥补现有漏洞管理工具的不足
继续阅读成都朗速ERP系统WebDwgDefault.aspx任意文件上传漏洞
成都朗速ERP系统WebDwgDefault.aspx任意文件上传漏洞 清晨 摸鱼划水 2025-05-29 02:49 FOFA body="/Resource/Scripts/Yw/Yw_Bootstrap.js" 影响版本 Web_v8及以下版本(其他版本需进一步验证) POC # 文件上传位置:/test.asp POST /WebDwgDefault.aspx?IsS
继续阅读申瓯通信 在线录音管理系统 index.php 存在任意文件读取漏洞
申瓯通信 在线录音管理系统 index.php 存在任意文件读取漏洞 Superhero Nday Poc 2025-05-29 02:31 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 申瓯通信在线录音管
继续阅读逻辑漏洞-使用 SSO 登录进行帐户接管
逻辑漏洞-使用 SSO 登录进行帐户接管 原创 红云谈安全 红云谈安全 2025-05-29 02:26 免责声明 由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此 承担任何责任,一旦造成后果请自行承担! 如有侵权烦请告知,我们会立即删除并致歉。谢谢!请在授权的站点测试,遵守网络安全法! 仅供 学习使用,如若非法他用
继续阅读CVE-2024-6235 PoC NetScaler 控制台漏洞可导致管理员访问
CVE-2024-6235 PoC NetScaler 控制台漏洞可导致管理员访问 TtTeam 2025-05-29 02:22 Citrix NetScaler 控制台中的一个高危漏洞 CVE-2024-6235,发现该漏洞可导致严重的未经身份验证的会话劫持,攻击者可利用内部 API 创建管理员账户。虽然该漏洞被归类为“信息泄露”,但其实际影响远比此漏洞严重,CVSSv4 评分高达 9.4。
继续阅读成都朗速ERP系统高危漏洞曝光!任意文件上传(附修复方案)
成都朗速ERP系统高危漏洞曝光!任意文件上传(附修复方案) 原创 WL Rot5pider安全团队 2025-05-29 01:57 点击上方蓝字 关注安全知识 紧急预警:成都朗速ERP系统高危漏洞曝光!任意文件上传(附修复方案) 一、漏洞背景 近日,国内企业信息化领域常用的成都朗速科技有限公司ERP系统(朗速ERP) 被曝存在高危任意文件上传漏洞 。攻击者可利用该漏洞直接上传恶意脚本文件
继续阅读ofcms的XXE漏洞分析
ofcms的XXE漏洞分析 原创 派大星 赤弋安全团队 2025-05-29 01:52 forever young 路虽远行则将至, 事虽难做则必成。 01 代码审计 赤弋安全 XXE 代码审计常搜索的关键字如下: XMLReader SAXBuilder SAXReader SAXParserFactory Digester DocumentBuilderFactory … 还有一个特殊的
继续阅读北京警方通报:境外黑客组织利用ComfyUI漏洞对我实施攻击 | GitHub MCP服务器漏洞使攻击者可访问私有代码库
北京警方通报:境外黑客组织利用ComfyUI漏洞对我实施攻击 | GitHub MCP服务器漏洞使攻击者可访问私有代码库 e安在线 e安在线 2025-05-29 01:15 北京警方通报:境外黑客组织利用ComfyUI漏洞对我实施攻击 目前已有境外黑客组织利用ComfyUI漏洞对我网络资产实施网络攻击,伺机窃取重要敏感数据。 ComfyUI是一款AI绘图工具,专为图像生成任务设计,通过将深度学习
继续阅读《AI黑客时代:用DeepSeek构建智能渗透机器人,让漏洞验证自动化飞驰》
《AI黑客时代:用DeepSeek构建智能渗透机器人,让漏洞验证自动化飞驰》 原创 RCS-TEAM安全团队 小白嘿课 2025-05-29 01:13 引言 传统渗透测试中,80%时间耗费在信息收集和漏洞验证环节。本文将揭秘如何通过DeepSeek智能决策引擎 驱动Nmap和Metasploit,构建自动化攻击链,实现从网络发现到漏洞利用的全程无人化作战。**** PART.02 技术架构解析
继续阅读CVE-2025-21333 漏洞深度解析与 PoC
CVE-2025-21333 漏洞深度解析与 PoC 云梦DC 云梦安全 2025-05-29 01:00 一、漏洞核心原理 漏洞位置与成因 CVE-2025-21333 是 Windows Hyper-V NT 内核集成组件中的提权漏洞,位于驱动文件 vkrnlintvsp.sys 的 VkiRootAdjustSecurityDescriptorForVmwp 函数中。该函数在调整虚拟机的
继续阅读CVE-2025-24813 Apache Tomcat RCE 漏洞深度解析与 PoC
CVE-2025-24813 Apache Tomcat RCE 漏洞深度解析与 PoC 云梦DC 云梦安全 2025-05-29 01:00 一、漏洞核心原理 CVE-2025-24813 是 Apache Tomcat 中因 路径等效性缺陷 和 反序列化漏洞 结合导致的远程代码执行(RCE)漏洞。其核心机制如下: 路径处理缺陷:Tomcat 在处理部分 PUT 请求时,会将 URL 路径中
继续阅读CVE-2025-24054的漏洞深度解析与 PoC 利用指南
CVE-2025-24054的漏洞深度解析与 PoC 利用指南 云梦DC 云梦安全 2025-05-29 01:00 关于 CVE-2025-24071(已更新为 CVE-2025-24054)的漏洞深度解析与 PoC 利用指南 一、漏洞核心原理与机制 漏洞成因 Windows 资源管理器在处理包含恶意 .library-ms 文件的压缩包(RAR/ZIP)时,会自动解析文件内
继续阅读漏洞预警 | JEEWMS任意文件读取漏洞
漏洞预警 | JEEWMS任意文件读取漏洞 浅安 浅安安全 2025-05-29 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 JEEWMS基于JAVA的仓库管理系统,包含PDA端和WEB端,功能涵盖WMS、OMS、BMS、TMS。 0x03 漏洞详情 漏洞类型: 任意文件读取 影响: 获取敏感信息 简述: JEEWMS的
继续阅读漏洞预警 | 上讯信息运维管理审计系统注入漏洞
漏洞预警 | 上讯信息运维管理审计系统注入漏洞 浅安 浅安安全 2025-05-29 00:01 0x00 漏洞编号 – # CNVD-2025-07703 0x01 危险等级 – 高危 0x02 漏洞概述 上讯信息技术股份有限公司的InforCube运维管理审计系统是以 ITSM2.0为基准,融合DevSecOps、AIOps等新兴技术与信息安全理念,包含用户统一身份管理
继续阅读