漏洞分析 | Apache SkyWalking从SQL注入到RCE
漏洞分析 | Apache SkyWalking从SQL注入到RCE 原创 杂七 杂七杂八聊安全 2025-02-27 05:38 朋友们,现在只对常读和星标的公众号才展示大图推送,建议大家把 杂七杂八聊安全“ 设为星标”, 否则可能就看不到了啦~ 0x01 H2db的命令执行 0x01.1 环境搭建 从 http://www.h2database.com/html/download.html 下
继续阅读标签: 复现
【已复现】NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)安全风险通告
【已复现】NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)安全风险通告 奇安信 CERT 2025-02-27 03:40 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 NAKIVO Backup & Replication任意文件读取漏洞 漏洞编号 QVD-2025-8756,CVE-2024-48248
继续阅读【挖洞之旅】一种验证码爆破漏洞的全新思路 | 简单实用
【挖洞之旅】一种验证码爆破漏洞的全新思路 | 简单实用 黑白之道 2025-02-27 02:04 1► 前言 以往,遇到验证码,测试爆破都是重发几次,如果有次数限制大家就不会继续挖了,其实还有个方法可以尝试,我已经通过这个方法得到不少赏金,希望思路对大家有用。 验证码认证分为两个步骤: 1. 请求验证码 校验验证码 一般常见的验证码爆破就是在第二个校验阶段进行的,一般防护都会对校验次数进行验证,
继续阅读实战纪实 | 真实HW漏洞流量告警分析
实战纪实 | 真实HW漏洞流量告警分析 实战安全研究 2025-02-27 02:01 扫码领资料 获网安教程 本文由掌控安全学院 – 满心欢喜 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 今年七月,我去到了北京某大厂参加HW行动,因为是重点领域—-jr,所以每天态势感知设备上都有大量的告警,当时非常累,感觉每天睡醒就是盯屏
继续阅读暗网 0day 漏洞售卖预警
暗网 0day 漏洞售卖预警 独眼情报 2025-02-27 01:43 一名以“Vanger”为别名的网络犯罪分子出现在地下论坛上,提供针对 VMware ESXi 虚拟机管理程序的0day。 据称,该漏洞可实现虚拟机逃逸 (VME),其售价高达 15 万美元。如果属实,该漏洞可让攻击者从客户虚拟机 (VM) 侵入主机系统,对虚拟化环境构成严重威胁。 据报道,该漏洞影响 VMware ESXi
继续阅读苹果CVE-2025-24104漏洞未完全修复,可以读取沙盒外的文件
苹果CVE-2025-24104漏洞未完全修复,可以读取沙盒外的文件 独眼情报 2025-02-27 01:43 CVE-2025-24104 漏洞分析:沙箱外文件读取 我报告了一个后来被 Apple 标记为 CVE-2025-24104 的漏洞。在我最初的报告中,我展示了恶意备份如何可以绕过沙箱限制。然而,Apple 的初始描述称这个漏洞可能导致受保护的系统文件被修改。我想澄清一点:这个漏洞实
继续阅读黑客最不想让你看到的,2024年漏洞攻击数据真相
黑客最不想让你看到的,2024年漏洞攻击数据真相 原创 微步情报局 微步在线 2025-02-27 00:26 如果网络世界每12分钟就会出现一个新漏洞,你的防御系统能扛多久? 这是来自2024年攻击者提出的一个问题。 根据微步最新发布的《2024年漏洞情报年报》,2024年漏洞数量、漏洞增长“再创新高”,全年整体爆出漏洞超4万个,相当于每12分钟就会诞生一个新漏洞。不过,关于2024年的漏洞攻击
继续阅读审计分析02 | 无鉴权路径拿下文件读取漏洞
审计分析02 | 无鉴权路径拿下文件读取漏洞 原创 匿名白帽子 WK安全 2025-02-27 00:11 免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负 责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除 并致歉。谢谢! 上次分析了一下路径的鉴权,成功找到了无鉴权路径,然后通过搜索关键词”
继续阅读漏洞预警 | 锐明技术Crocus系统信息泄露漏洞
漏洞预警 | 锐明技术Crocus系统信息泄露漏洞 浅安 浅安安全 2025-02-27 00:03 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 中危 0x02 漏洞概述 锐明技术作为一家专注于AI和视频技术的商用车智能物联解决方案提供商,Crocus系统是其核心产品之一。 0x03 漏洞详情 漏洞类型: 信息泄露 影响: 获取敏感信息 简述: Crocus
继续阅读漏洞预警 | NUUO摄像头远程代码执行漏洞
漏洞预警 | NUUO摄像头远程代码执行漏洞 浅安 浅安安全 2025-02-27 00:03 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 NUUO摄像头是一款功能丰富、性能稳定的监控设备,适用于各种安全监控需求。它的高清录制、远程监控和智能检测等功能使得它在市场上具有较高的竞争力。 0x03 漏洞详情 漏洞类型: 远程代码执行 影响
继续阅读(0day)漏洞预警 | 安美数字酒店宽带运营系统SQL注入漏洞
(0day)漏洞预警 | 安美数字酒店宽带运营系统SQL注入漏洞 原创 深潜sec安全团队 深潜sec安全团队 2025-02-27 00:01 0x01 漏洞编号 • 暂无 0x02 危险等级 • 高危 0x03 漏洞概述 安美数字酒店宽带运营系统是通过提供系统数据分析报表和带宽动态管理功能来确保在有限的资源内优化上网体验并改善服务质量。 0x04 漏洞详情 漏洞类型:SQL注入 影响:获取敏感
继续阅读灵当CRM Ambassador接口处存在SQL注入漏洞 漏洞预警
灵当CRM Ambassador接口处存在SQL注入漏洞 漏洞预警 2025-2-26更新 南风漏洞复现文库 2025-02-26 15:19 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 灵当CRM 简介 微信公众号搜索:南风漏洞复
继续阅读价值3.5W美元的账户接管漏洞
价值3.5W美元的账户接管漏洞 原创 道玄安全 道玄网安驿站 2025-02-26 14:14 “ 双写绕过出神力” 看到了,关注一下 不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君 ,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP 知识点,车联网 ,渗透红队 以及漏洞挖掘工具 等信息分享,欢迎加入;以及想挖SRC逻辑漏洞 的朋友,可
继续阅读Log4j CVE-2021-44228远程代码执行漏洞
Log4j CVE-2021-44228远程代码执行漏洞 原创 Hacker 0xh4ck3r 2025-02-26 12:20 Log4j CVE-2021-44228远程代码执行漏洞 影响范围 Apache Log4j 2.x <= 2.14.1 漏洞成因 Log4j2默认支持解析ldap/rmi协议,并会通过名称从ldap服务端其获取对应的Class文件,并使用ClassLoader在
继续阅读Windows 内核模式 Shadow Stack 漏洞利用开发研究
Windows 内核模式 Shadow Stack 漏洞利用开发研究 Connor McGarr securitainment 2025-02-26 11:49 【翻译】Exploit Development Investigating Kernel Mode Shadow Stacks on Windows 简介 不久前我在加利福尼亚的 SANS HackFest 2024 上做了 一个演讲 。
继续阅读CVE-2025-20029:F5 Big-IP限制性CLI中的TMSH CLI注入命令注入
CVE-2025-20029:F5 Big-IP限制性CLI中的TMSH CLI注入命令注入 Ots安全 2025-02-26 11:30 CVE-2025-20029:F5 BIG-IP 中 TMSH CLI 的命令注入 F5“tmsh”受限 CLI 中存在命令注入漏洞,该漏洞允许经过身份验证的攻击者利用低权限用户可访问的命令来绕过限制、注入任意命令并以目标系统上的“root”用户身份获取远程代
继续阅读0day漏洞:Parallels Desktop Repack Root权限提升
0day漏洞:Parallels Desktop Repack Root权限提升 Ots安全 2025-02-26 11:30 今天,我披露了一个可以绕过CVE-2024-34331补丁的0-day 漏洞。我已经确定了两种不同的方法来绕过该修复程序。这两种绕过方法都分别报告给了Zero Day Initiative (ZDI)和受影响的供应商Parallels。不幸的是,他们的回应非常不令人满意。
继续阅读MITRE Caldera所有版本皆存在满分RCE漏洞
MITRE Caldera所有版本皆存在满分RCE漏洞 Jai Vijayan 代码卫士 2025-02-26 10:33 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 MITRE Caldera 所有版本受一个CVSS评分为10的RCE漏洞影响,最早可追溯至第一个版本。 只要运行 Caldera 的服务器上出现Go、Python和gcc,则攻击者可触发多数 Caldera 默认配置中的该
继续阅读【漏洞通告】PostgreSQL SQL注入漏洞
【漏洞通告】PostgreSQL SQL注入漏洞 安迈信科应急响应中心 2025-02-26 07:43 01 漏洞概况 PostgreSQL是一个开源、强大的关系型数据库管理系统,支持SQL标准及扩展,广泛应用于企业级应用。它具备高可靠性、可扩展性、数据完整性和并发控制功能,支持多种编程语言和扩展机制。 PostgreSQL的libpq函数(如PQescapeLiteral()、
继续阅读中国信息安全测评中心主任彭涛:筑牢网络安全漏洞人才基石,打造漏洞治理新范式
中国信息安全测评中心主任彭涛:筑牢网络安全漏洞人才基石,打造漏洞治理新范式 CNNVD安全动态 2025-02-26 07:36 文 | 中国信息安全测评中心主任 彭涛 当今世界正经历百年未有之大变局,网络空间面临前所未有的安全挑战。网络安全漏洞作为网络空间的核心资源,正成为各国经略网络空间、升级网络防御的战略焦点,打造系统、高效的漏洞治理新范式也成为筑牢网络安全防线的关键举措。网络攻防核心在于漏
继续阅读大量岗位招聘!护网、等保-密评内推、实习、渗透测试工程师
大量岗位招聘!护网、等保-密评内推、实习、渗透测试工程师 原创 棉花糖糖糖 棉花糖fans 2025-02-26 06:04 Job Offers 招聘信息 棉花糖可代发招聘信息,完全免费,但有以下几点要求: 1、拒绝中介,需要您出示您所在招聘公司就职的证明; 2、招聘信息以boss直聘格式为标准,参考本篇文章招聘信息; 3、您需严格遵守法律,劳动合同等一系列法律层面的文件您必须齐全,同时在此声明
继续阅读Fluent Bit 0-day漏洞使数十亿生产环境面临网络攻击威胁
Fluent Bit 0-day漏洞使数十亿生产环境面临网络攻击威胁 e安在线 e安在线 2025-02-26 03:26 研究人员发现了 Fluent Bit 中的关键 0-day 漏洞,这款日志收集工具广泛应用于 AWS、Google Cloud 和 Microsoft Azure 等主要云服务提供商的云基础设施中。这两个漏洞被追踪为 CVE-2024-50608 和 CVE-2024-506
继续阅读紧急预警!CVE-2025-21298高危漏洞曝光,双击文件秒变“肉鸡”!
紧急预警!CVE-2025-21298高危漏洞曝光,双击文件秒变“肉鸡”! 云梦DC 云梦安全 2025-02-26 01:07 【真实威胁:一份文件就能攻破你的电脑!】 “某企业员工打开客户发来的RTF文档后,5分钟内核心服务器被植入勒索病毒!” ——这不是科幻情节,而是利用CVE-2025-21298漏洞的真实攻击场景! 微软最新曝光的OLE组件远程代码执行漏洞(CVSS 9.8),已被黑客大
继续阅读紧急!7-Zip惊现高危漏洞[CVE-2025-0411],解压文件=打开潘多拉魔盒?
紧急!7-Zip惊现高危漏洞[CVE-2025-0411],解压文件=打开潘多拉魔盒? 原创 云梦DC 云梦安全 2025-02-26 01:07 全球超2亿用户使用的压缩神器7-Zip,近日曝出MotW标记绕过漏洞(CVSS 7.0)。攻击者可构造特殊压缩包: ✅ 绕过Windows安全标记(Zone.Identifier) ✅ 躲避杀毒软件检测 ✅ 解压后直接运行恶意程序 你的电脑是否在死亡名
继续阅读通过ROP实现RCE的一次技术探索之旅
通过ROP实现RCE的一次技术探索之旅 山石网科 山石网科安全技术研究院 2025-02-25 17:21 **ROP实现RCE:这不是魔法,这是技术的魅力!**** 在网络安全领域,远程代码执行(RCE)一直是攻击者和防御者关注的焦点。 今天,为大家带来一篇深度文章[1],它将引领我们深入探讨如何通过ROP(Return-Oriented Programming)实现RCE。 一、前言 在红队演
继续阅读SRC中的重置密码漏洞及案例
SRC中的重置密码漏洞及案例 Z2O安全攻防 2025-02-25 13:12 免责声明: 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者及本公众号不为此承担任何责任。 02 文章正文 1.密码重置链接不过期 当用户请求更改密码时,他们会收到一个密码重置链接来重置密码,这是正常行为。但密码重置链接也应在一段时间后
继续阅读【漏洞预警】Lumsoft ERP 8无限制文件上传漏洞 (CVE-2025-1646)
【漏洞预警】Lumsoft ERP 8无限制文件上传漏洞 (CVE-2025-1646) cexlife 飓风网络安全 2025-02-25 12:34 漏洞描述: 在Lumѕоft ERP 8中发现了一个被分类为严重的漏洞,这个问题影响了组件ASPX文件处理器中文件/Aрi/TinуMсе/UрlоаdAјахAPI.аѕhх的一些未知功能,操纵参数filе导致无限制的上传,攻击者可能远程发起该
继续阅读MongoDB库中存在多个漏洞,可用于在Node.js服务器上实现RCE
MongoDB库中存在多个漏洞,可用于在Node.js服务器上实现RCE Ionut Arghire 代码卫士 2025-02-25 10:53 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全平台 OPSWAT报道称,MongoDB的库 Mongoose Object Data Modeling (ODM) 中存在两个严重漏洞,可导致攻击者在 Node.js 应用服务器尚实现远程代
继续阅读特朗普“跪舔”马斯克虚假视频惊现美国政府部门大楼;CISA紧急警告:Oracle Agile高危反序列化漏洞正被活跃利用 |牛览
特朗普“跪舔”马斯克虚假视频惊现美国政府部门大楼;CISA紧急警告:Oracle Agile高危反序列化漏洞正被活跃利用 |牛览 安全牛 2025-02-25 10:02 点击蓝字·关注我们 / aqniu 新闻速览 •特朗普“跪舔”马斯克虚假视频惊现美国政府部门大楼 •澳大利亚政府出于安全顾虑,禁用卡巴斯基软件 •CISA紧急警告:Oracle Agile高危反序列化漏洞正被活跃利用 •由1
继续阅读今日更新:虚拟机镜像磁盘解密 | 系统0day安全(第7期)
今日更新:虚拟机镜像磁盘解密 | 系统0day安全(第7期) 看雪课程 看雪学苑 2025-02-25 09:57 录播更新: 4.6 虚拟机镜像磁盘解密(1) https://www.kanxue.com/book-140-5066.htm 4.7 虚拟机镜像磁盘解密(2) https://www.kanxue.com/book-140-5067.htm 本周直播开启: 近些年来不论是HVV行动
继续阅读