紧急预警!Linux核心转存漏洞曝光,Ubuntu、红帽系统密码哈希可被窃取
紧急预警!Linux核心转存漏洞曝光,Ubuntu、红帽系统密码哈希可被窃取 原创 道玄安全 道玄网安驿站 2025-06-01 23:00 “ 条件竞争。” PS:有内网web自动化需求可以私信 01 — 导语 国家网络安全机构近日监测到新型高危漏洞威胁: 多个主流Linux发行版的核心转存(core dump)机制存在严重安全缺陷 ,攻击者可借此 窃取系统密码哈希、加密密钥等敏感内存数据 。
继续阅读标签: 敏感信息
AI绘图工具ComfyUI爆高危漏洞,境外黑客已发起攻击!
AI绘图工具ComfyUI爆高危漏洞,境外黑客已发起攻击! 原创 道玄安全 道玄网安驿站 2025-06-01 07:57 “ AI漏洞。” PS:有内网web自动化需求可以私信 01 — 导语 国家网络安全通报中心于5月27日发布紧急安全警报:广受欢迎的AI绘图工具 ComfyUI存在多个高危漏洞 ,已被境外黑客组织利用对我国网络资产实施攻击。 这一消息在AI创作圈引发震动。作为一款 通过图形
继续阅读CVE-2025-41225|VMware vCenter Server认证命令执行漏洞
CVE-2025-41225|VMware vCenter Server认证命令执行漏洞 alicy 信安百科 2025-05-31 10:59 0x00 前言 VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。广泛的应用于企业私有云内网中,通过使用vCenter,管理员可以轻松的管理上百台虚拟化环境该软件提供了一个用于管理VMware vSph
继续阅读CVE-2024-26809|Linux提权漏洞(PoC)
CVE-2024-26809|Linux提权漏洞(PoC) alicy 信安百科 2025-05-31 10:59 0x00 前言 Linux系统是一种开源的类Unix操作系统内核 , 由于其强大的可定制性和稳定性,Linux已被广泛应用于服务器、移动设备、物联网设备等多个领域。 Linux系统在发展过程中吸引了全球范围内的开发者,形成了一个强大的社区。它采用了GNU通用公共许可证(GPL),这意
继续阅读CVE-2025-22252|FortiOS TACACS+身份认证绕过漏洞
CVE-2025-22252|FortiOS TACACS+身份认证绕过漏洞 alicy 信安百科 2025-05-31 10:59 0x00 前言 FortiOS是美国飞塔(Fortinet)公司开发的一套专用于FortiGate网络安全平台上的安全操作系统,FortiOS本身就具有多种功能,防火墙、IPSec VPN、SSL-VPN、IPS、防病毒、Web过滤、反垃圾邮件和应用控制(即时通讯和
继续阅读突破浅层测试桎梏:多维度漏洞挖掘突破与实践探索
突破浅层测试桎梏:多维度漏洞挖掘突破与实践探索 富贵安全 2025-05-31 00:47 在漏洞挖掘领域,刚入门新手常受限于浅层测试模式,他们多止步于基础功能验证,扫描接口时若未发现铭感信息便迅速转换目标,并只关注首次探测到的接口忽略前置接口的检查; 信息泄露单纯明文id鉴权场景以大幅减少唯有探索新的测试手法才能突破瓶颈 本文整合许多优秀师傅分享思路与笔者事件经验,萃取其中精华皆在拓展读者挖掘视
继续阅读GitHub MCP服务器漏洞使攻击者可访问私有代码库
GitHub MCP服务器漏洞使攻击者可访问私有代码库 网络安全与人工智能研究中心 2025-05-30 12:36 Part01 漏洞概述 GitHub广泛使用的模型上下文协议(Model Context Protocol,MCP)服务器被发现存在严重安全漏洞,攻击者可通过恶意提示注入(prompt injection)手段获取私有代码库数据。该漏洞影响所有使用GitHub MCP集成的代理系统
继续阅读【攻防实战】ThinkPHP-RCE集锦
【攻防实战】ThinkPHP-RCE集锦 原创 儒道易行 儒道易行 2025-05-30 12:00 善恶终有报,天道好轮回;不信抬头看,苍天饶过谁 ThinkPHP 2.x RCE漏洞 0、漏洞描述 ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = preg_replace(‘@(\w+)’.$depr.'([^’.$depr.’\/]+)@e’,
继续阅读GitHub MCP 漏洞:通过 MCP 访问私有仓库
GitHub MCP 漏洞:通过 MCP 访问私有仓库 Ots安全 2025-05-30 10:06 我们展示了 GitHub 官方 MCP 服务器的一个严重漏洞,该漏洞允许攻击者访问私有存储库数据。该漏洞是 Invariant 用于检测恶意代理流的安全分析器首次发现的漏洞之一。 Invariant 发现了一个影响广泛使用的GitHub MCP 集成(GitHub 上 1.4 万颗星)的严重漏洞。
继续阅读荐读丨连锁反应:海上网络的安全漏洞
荐读丨连锁反应:海上网络的安全漏洞 工业安全产业联盟平台 2025-05-30 10:02 2023年5月,微软在关岛基地(美国太平洋行动的关键节点)检测到恶意软件攻击美国关键基础设施。该攻击手法简单,若未被发现,黑客可能成功篡改工具和命令。2024年初,美国对伊朗(据称)间谍船“贝沙德号”成功实施网络攻击。尽管公开信息有限,但攻击目的明确:阻止其与胡塞武装的情报共享。消息人士还透露,近期对某主要
继续阅读聊热点|国家安全部发布使用AI应用保密安全指南、OpenAI o3模型单挑Linux内核,竟揪出一个0-day高危漏洞……
聊热点|国家安全部发布使用AI应用保密安全指南、OpenAI o3模型单挑Linux内核,竟揪出一个0-day高危漏洞…… 中国电信安全 2025-05-30 08:13 01 行业动态 国家安全部发布使用AI应用保密安全指南 随着人工智能技术的迅猛发展,AI应用在文字处理、数据分析、个性化服务等领域展现了卓越的能力,前所未有地融入我们工作和生活的方方面面。需要注意的是,我们在享受技术红利之时,也
继续阅读svnExploit【SVN源代码泄露全版本Dump源码工具】
svnExploit【SVN源代码泄露全版本Dump源码工具】 原创 白帽学子 白帽学子 2025-05-30 07:52 之前给某政务系统做渗透测试,发现他们把.svn文件夹直接扔在webroot下。这玩意儿就像在服务器门口放了个透明保险箱,黑客随便敲个/.svn/entries就能看到整个项目结构。这时候SvnExploit就成”开箱神器”。 记得去年某电商平台重保期间
继续阅读漏洞预警 | 万户ezOFFICE SQL注入漏洞
漏洞预警 | 万户ezOFFICE SQL注入漏洞 浅安 浅安安全 2025-05-30 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成,分别为知识管理、工作流程、沟通交流、辅助办公、集成解决方案及应用支撑平台、
继续阅读漏洞预警 | 银达汇智智慧综合管理平台SQL注入漏洞
漏洞预警 | 银达汇智智慧综合管理平台SQL注入漏洞 浅安 浅安安全 2025-05-30 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 银达汇智智慧综合管理平台是福建银达汇智信息科技股份有限公司推出的,融合先进信息技术,面向多行业打造的综合性管理系统,能整合门禁、考勤、消费、停车场等多场景应用,以 “一卡、一库、一网”实现
继续阅读不同视角学习Java代码审计之文件读取漏洞
不同视角学习Java代码审计之文件读取漏洞 闪石星曜CyberSecurity 2025-05-29 08:58 声明:文章涉及网络安全技术仅作为学习,从事非法活动与作者无关! 本篇为代码审计系列任意文件读取基础理论篇第三篇,看完本篇你将掌握关于文件读取漏洞的代码视角原理剖析、基础挖掘漏洞核心能力,看完如有技术错误欢迎评论区指正。 – 漏洞原理 业务视角DEMO代码 漏洞校验DEMO代
继续阅读如何通过一个SSRF漏洞挖出百万用户数据
如何通过一个SSRF漏洞挖出百万用户数据 原创 漏洞集萃 漏洞集萃 2025-05-29 07:39 今天给大家分享一个我最近在HackerOne上一个拥有超过8000万活跃用户的公开项目中挖到的“大宝贝”。 这个故事有点曲折,充满了探索和惊喜,我把它分成了几个阶段,希望能带你沉浸式体验一把挖洞的乐趣。 第一幕:一个动态端点的“意外”馈赠 故事的开始,源于我对目标应用社交媒体分享模板功能的Java
继续阅读北京警方通报:境外黑客组织利用ComfyUI漏洞对我实施攻击 | GitHub MCP服务器漏洞使攻击者可访问私有代码库
北京警方通报:境外黑客组织利用ComfyUI漏洞对我实施攻击 | GitHub MCP服务器漏洞使攻击者可访问私有代码库 e安在线 e安在线 2025-05-29 01:15 北京警方通报:境外黑客组织利用ComfyUI漏洞对我实施攻击 目前已有境外黑客组织利用ComfyUI漏洞对我网络资产实施网络攻击,伺机窃取重要敏感数据。 ComfyUI是一款AI绘图工具,专为图像生成任务设计,通过将深度学习
继续阅读漏洞预警 | JEEWMS任意文件读取漏洞
漏洞预警 | JEEWMS任意文件读取漏洞 浅安 浅安安全 2025-05-29 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 JEEWMS基于JAVA的仓库管理系统,包含PDA端和WEB端,功能涵盖WMS、OMS、BMS、TMS。 0x03 漏洞详情 漏洞类型: 任意文件读取 影响: 获取敏感信息 简述: JEEWMS的
继续阅读GitHub MCP Server漏洞:通过MCP访问私有仓库
GitHub MCP Server漏洞:通过MCP访问私有仓库 玄月调查小组 2025-05-28 11:10 TL;DR Invariant近日发现了https://github.com/github/github-mcp-server的一个注入漏洞。攻击者可以通过创建恶意Issue劫持agent,从而泄露私有仓库数据。 攻击场景 用户拥有两个权限不同的仓库: – /public-r
继续阅读阿迪达斯数据泄露,第三方服务商漏洞致客户信息外泄
阿迪达斯数据泄露,第三方服务商漏洞致客户信息外泄 FreeBuf FreeBuf 2025-05-28 10:07 德国运动品牌巨头阿迪达斯已确认发生重大数据泄露事件,攻击者通过入侵第三方客户服务提供商获取了客户联系信息。2025年5月23日的泄露事件导致曾与该公司客服中心互动过的消费者联系方式外泄,但密码、信用卡数据等支付相关信息未受影响。 该事件凸显了大型零售商面临的日益严峻的网络安全挑战。根
继续阅读Vite开发服务器任意文件读取(CVE-2025-30208)
Vite开发服务器任意文件读取(CVE-2025-30208) 云梦DC 云梦安全 2025-05-28 06:05 一、漏洞概述 CVE-2025-30208 是 Vite 开发服务器(Dev Server)中曝出的超危漏洞(CVSS 评分9.8),允许攻击者通过构造特殊 URL 参数,绕过文件访问限制,直接读取服务器任意文件(如 /etc/passwd、/tmp/secre
继续阅读实战EDUSRC挖掘|微信小程序渗透漏洞及getshell复盘
实战EDUSRC挖掘|微信小程序渗透漏洞及getshell复盘 不秃头的安全 2025-05-28 04:09 微信小程序渗透漏洞及getshell复盘 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗?知识星球有什么,续费也有优惠私聊~~想要入交流群在最下方,考安全证书请联系vx咨询。 0x1
继续阅读网络安全漏洞扫描:别再迷信工具,先搞懂这些事儿!
网络安全漏洞扫描:别再迷信工具,先搞懂这些事儿! 龙哥网络安全 龙哥网络安全 2025-05-28 03:53 壹:漏洞扫描?别当成万能药! 漏洞扫描,听起来像是网络安全的“一键体检”,用各种工具对着你的系统一顿扫,然后告诉你哪儿有问题,该吃什么药。但如果真这么简单,还要安全工程师干嘛?说白了,漏洞扫描就是基于已知的CVE、CNVD、CNNVD这些“病历本”,用工具去“对症下药”,看看你的网络设备
继续阅读信息安全漏洞周报(2025年第21期)
信息安全漏洞周报(2025年第21期) 原创 CNNVD CNNVD安全动态 2025-05-28 03:44 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周(2025年5月19日至2025年5月25日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞908个。 接报漏洞情况 本周CNNVD接报漏洞10389个,其中信息技术产品漏洞(通用型漏洞)232个,
继续阅读漏洞预警 | FoxCMS SQL注入漏洞
漏洞预警 | FoxCMS SQL注入漏洞 浅安 浅安安全 2025-05-28 00:00 0x00 漏洞编号 – # CVE-2025-5155 0x01 危险等级 – 中危 0x02 漏洞概述 FoxCMS是一款采用PHP+MySQL架构、可免费商用且开源的内容管理系统,内置多种企业常用内容模型,具备丰富模板标签、强大SEO和伪静态优化机制,还支持多语言等功能,能助力
继续阅读漏洞预警 | 智慧校园(安校易)管理系统SQL注入漏洞
漏洞预警 | 智慧校园(安校易)管理系统SQL注入漏洞 浅安 浅安安全 2025-05-28 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 “安校易”是银达云创公司基于多年教育市场信息化建设经验沉淀,经过充分的客户需求调研,并依据国家”十三五”教育信息化建设规范而推出的综合互联网+教育信息
继续阅读漏洞预警 | 用友U8Cloud任意文件读取漏洞
漏洞预警 | 用友U8Cloud任意文件读取漏洞 浅安 浅安安全 2025-05-28 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。 0x03 漏洞详情 漏洞类型: 任意文件读取 影响: 获取敏感信息 简述: 用友U8
继续阅读漏洞挖掘—利用查询功能获取敏感信息(3)
漏洞挖掘—利用查询功能获取敏感信息(3) 原创 haosha 网安日记本 2025-05-27 13:20 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 前言 前面两篇文章都是讲解了案例,打算是本篇文章直接分享一下方法,结合一些小案例给大家
继续阅读上周关注度较高的产品安全漏洞(20250519-20250525)
上周关注度较高的产品安全漏洞(20250519-20250525) 原创 CNVD CNVD漏洞平台 2025-05-26 08:28 一、境外厂商产品漏洞 1、Google Chrome安全绕过漏洞(CNVD-2025-10056) Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 136.0.7103.59之前版本存在安全绕过漏洞,该漏洞源
继续阅读CNVD漏洞周报2025年第19期
CNVD漏洞周报2025年第19期 原创 CNVD CNVD漏洞平台 2025-05-26 08:28 2 0 2 5 年 0 5 月1 9 日 – 2 0 2 5 年 0 5 月25 日 本周漏洞态势研判情况 本 周 信 息 安 全 漏 洞 威 胁 整 体 评 价 级 别 为中 。 国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞315个,其中高危漏洞169个
继续阅读