车联网安全 | 通过API漏洞控制全球日产LEAF车辆功能
车联网安全 | 通过API漏洞控制全球日产LEAF车辆功能 白帽子左一 白帽子左一 2025-05-26 04:03 小编寄语:虽然是很老的报告,但小编认为在当下仍然具有启发意义 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 上个月,我在挪威为 ProgramUtvikling 做了一场培训,他们是我非常喜欢的 NDC
继续阅读标签: 敏感信息
黑客宣称利用 API 接口漏洞窃取 12 亿 Facebook 用户记录
黑客宣称利用 API 接口漏洞窃取 12 亿 Facebook 用户记录 三沐 三沐数安 2025-05-26 03:15 背景: 攻击者声称通过滥用Meta旗下Facebook的应用程序接口(API)非法获取了包含12亿条用户记录的数据库,并将该数据集发布于知名数据泄露论坛。 若得到证实,这将成为Facebook历史上最大规模的数据泄露事件之一。 网络安全媒体Cybernews研究团队对攻击
继续阅读【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇)
【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇) 赤弋安全团队 2025-05-26 01:48 零、前言与目录 我在学习Java漏洞的时候,感觉很痛苦,不知道从何学起,因为我的Java基础实在是太烂了,而且网上的关于这方面的文章,要么就给我这个初学者一种高深莫测、没多少基础就没法理解的感觉,要么就是写的实在是太过简略,没有系统性强、通俗易懂、小白友好的文章,于是
继续阅读【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇)
【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇) 赤弋安全团队 2025-05-26 01:48 零、前言与目录 我在学习Java漏洞的时候,感觉很痛苦,不知道从何学起,因为我的Java基础实在是太烂了,而且网上的关于这方面的文章,要么就给我这个初学者一种高深莫测、没多少基础就没法理解的感觉,要么就是写的实在是太过简略,没有系统性强、通俗易懂、小白友好的文章,于是
继续阅读【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇)
【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇) 赤弋安全团队 2025-05-26 01:48 零、前言与目录 我在学习Java漏洞的时候,感觉很痛苦,不知道从何学起,因为我的Java基础实在是太烂了,而且网上的关于这方面的文章,要么就给我这个初学者一种高深莫测、没多少基础就没法理解的感觉,要么就是写的实在是太过简略,没有系统性强、通俗易懂、小白友好的文章,于是
继续阅读【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇)
【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇) 赤弋安全团队 2025-05-26 01:48 零、前言与目录 我在学习Java漏洞的时候,感觉很痛苦,不知道从何学起,因为我的Java基础实在是太烂了,而且网上的关于这方面的文章,要么就给我这个初学者一种高深莫测、没多少基础就没法理解的感觉,要么就是写的实在是太过简略,没有系统性强、通俗易懂、小白友好的文章,于是
继续阅读crAPI – 存在漏洞的API项目
crAPI – 存在漏洞的API项目 原创 qife 网络安全技术点滴分享 2025-05-26 00:35 crAPI 是一个OWASP提供的故意设计存在漏洞的API项目,通过这个项目,可以安全地运行并训练自己识别和利用API中的安全漏洞。 项目概述 crAPI 模拟了一个汽车维修服务的B2C应用,采用微服务架构构建。用户可以通过Web界面进行注册、管理车辆、联系技师、购买配件以及在
继续阅读漏洞预警 | 妖气山视频管理系统SQL注入漏洞
漏洞预警 | 妖气山视频管理系统SQL注入漏洞 浅安 浅安安全 2025-05-26 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 妖气山视频管理系统是一款运用Javaex前端框架与SSM后端框架开发的视频管理软件。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 窃取敏感信息 简述: 妖气山视频管理系统的/api/ge
继续阅读任用账号密码重置漏洞
任用账号密码重置漏洞 GoTTY 锐鉴安全 2025-05-25 23:00 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 关注公众号,设置为星标, 不定期有宠粉福利 这个是三年之前挖掘到的漏洞,目前网站进行重构做了全新的改版,但是这个漏洞特别经典,也是我挖掘到的第一个逻辑漏洞,拿出来进
继续阅读记一次拿下全校信息的漏洞+垂直越权
记一次拿下全校信息的漏洞+垂直越权 原创 猎洞时刻 猎洞时刻 2025-05-25 14:25 免责声明 本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员,专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员,均需承诺遵守国家法律法规,严格遵守网络安全行业的道德规范。 严禁黑灰产及违法行为:本课程严禁任何从事黑灰产、非法入侵、
继续阅读汉堡王备份系统RCE漏洞被4000美元售卖
汉堡王备份系统RCE漏洞被4000美元售卖 祺印说信安 2025-05-25 08:51 针对全球最大快餐连锁店之一的网络安全威胁已经出现,名为#LongNight 的威胁行为者以4000 美元的价格出售对西班牙汉堡王备份基础设施的远程代码执行 (RCE) 访问权限。 该漏洞专门针对该公司的 AhsayCBS 备份系统,这是其数据管理基础设施的关键组件,负责处理跨多个存储平台的敏感公司信息。 Ah
继续阅读PHP漏洞在白盒审计中的技巧(1)——PHP弱类型特性
PHP漏洞在白盒审计中的技巧(1)——PHP弱类型特性 船山信安 2025-05-25 08:14 一、漏洞简介 U8cloud系统MeasureQueryByToolAction 接口存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。 二、影响版本 1.0,2.0,2.1,2.3,2.5,2.6,2.65,2.7,3.0,3.1,3.2,3.5,3.6
继续阅读【Web实战】一次空白页面的“妙手回春”嘎嘎出严重漏洞
【Web实战】一次空白页面的“妙手回春”嘎嘎出严重漏洞 原创 菜狗 富贵安全 2025-05-24 00:03 前言 某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干! 过程 https://x,x.com/ 打开页面啥也没有,一片空白: 其中这里按下键盘中的F12,通过审计j
继续阅读ViciousTrap利用思科漏洞构建全球蜜罐网络:5300余台设备沦为监控工具
ViciousTrap利用思科漏洞构建全球蜜罐网络:5300余台设备沦为监控工具 原创 道玄安全 道玄网安驿站 2025-05-23 23:00 “ 思科。” PS:有内网web自动化需求可以私信 01 — 导语 2025年5月,网络安全公司Sekoia.io揭露了一项名为 ViciousTrap 的高级持续性威胁活动。该组织通过利用思科(Cisco)路由器的漏洞(CVE-2023-20118)
继续阅读浅谈src挖掘中——文件上传和XSS漏洞的组合拳
浅谈src挖掘中——文件上传和XSS漏洞的组合拳 routing 网络安全者 2025-05-23 16:01 0x1 前言 哈喽,师傅们好! 这次打算给师弟们分享的是XSS之Flash弹窗钓鱼和文件上传getshell各种姿势的内容,然后先是给小白师傅们简单介绍下XSS漏洞和文件上传漏洞。然后后面给师傅们简单演示了XSS之Flash弹窗钓鱼,然后后面很详细的介绍了文件上传和XSS漏洞的组合拳的好
继续阅读JWT原理及常见漏洞详解
JWT原理及常见漏洞详解 小话安全 小话安全 2025-05-22 11:11 一、JWT原理 JSON Web Token(JWT)是一种开放标准(RFC 7519),用于在各方之间安全地传输信息。它通常用于身份验证(Authentication)和授权(Authorization),特别是在分布式系统和无状态服务中。以下是其核心原理和组成部分的详细介绍: 1. JWT 的组成 JWT 由三部分
继续阅读VMware ESXi & vCenter 执行任意命令漏洞
VMware ESXi & vCenter 执行任意命令漏洞 网安百色 2025-05-21 11:28 Broadcom 的 VMware 部门披露了其虚拟化产品中的关键安全漏洞,包括一个高严重性漏洞,该漏洞可能允许经过身份验证的用户在受影响的系统上执行任意命令。 今天的安全公告解决了影响多个 VMware 产品的四个不同漏洞,严重性等级从中等到重要不等。 关键命令执行漏洞 最严重的漏洞
继续阅读【漏洞预警】全球数万设备受影响!Clash用户小心:暴露Web控制端口=门户大开!
【漏洞预警】全球数万设备受影响!Clash用户小心:暴露Web控制端口=门户大开! 原创 Gobybot GobySec 2025-05-21 10:58 近日,Goby安全研究团队发现Clash verge 两个RCE漏洞:4月28日,Clash verge RCE漏洞:此漏洞需要本地提权触发,官方告知广大用户无需过渡恐慌。5月19日,Clash verge RCE漏洞:攻击者通过该漏洞构造恶意
继续阅读【漏洞处置SOP】飞致云DataEase未授权访问控制不当漏洞(CVE-2024-30269)
【漏洞处置SOP】飞致云DataEase未授权访问控制不当漏洞(CVE-2024-30269) 原创 just4fun 方桥安全漏洞防治中心 2025-05-21 10:02 01 SOP基本信息 SOP名称:飞致云DataEase未授权访问控制不当漏洞(CVE-2024-30269)处置标准作业程序(SOP) 版本: 1.0 发布日期: 2025-04-09 作者:just4fun 审核人: T
继续阅读漏洞挖掘—利用查询功能获取敏感信息(2)
漏洞挖掘—利用查询功能获取敏感信息(2) 原创 haosha 网安日记本 2025-05-21 08:31 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 前言 本篇文章是接着上一篇文章继续分享的一篇案例,利用了同样的思路,但是本次情况又有所
继续阅读基于路由转发导致的权限认证绕过漏洞分析
基于路由转发导致的权限认证绕过漏洞分析 原创 Mmuz 奇安信天工实验室 2025-05-21 03:31 目 录 一、前 言 二、路由转发导致权限认证绕过 三、漏洞分析 四、总 结 一 前 言 在 Web 应用程序的开发过程中,安全问题始终是至关重要的。权限认证作为保障系统安全的重要防线,能够确保只有经过授权的用户才能访问特定的资源。然而,由于开发人员的疏忽或者对某些技术细节的理解不够深入
继续阅读4G通话(VoLTE)漏洞致仅需拨号即可定位任何O2运营商用户
4G通话(VoLTE)漏洞致仅需拨号即可定位任何O2运营商用户 鹏鹏同学 黑猫安全 2025-05-21 01:29 英国电信O2的4G通话(VoLTE)服务因IMS标准实现缺陷,通过网络响应暴露用户位置数据 4G通话(即VoLTE,LTE语音传输技术)允许通过4G/LTE移动网络进行语音呼叫,而非传统的2G或3G网络。 O2的4G通话服务虽将语音转为数据传输,但英国研究员Daniel Willi
继续阅读漏洞预警 | NetMizer日志管理系统SQL注入漏洞
漏洞预警 | NetMizer日志管理系统SQL注入漏洞 浅安 浅安安全 2025-05-21 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: NetM
继续阅读BurpAPI越权漏洞检测工具|漏洞探测
BurpAPI越权漏洞检测工具|漏洞探测 shuanx 渗透安全HackTwo 2025-05-20 16:00 0x01 工具介绍 BurpAPIFinder 是一款用于攻防演练的Burp Suite插件,旨在帮助安全研究人员发现网站中未授权访问、敏感信息泄露和越权漏洞。它可以提取网站的URL,解析JS文件中的链接,识别敏感信息,如账户、密码、私钥等。支持自定义敏感关键词和路径,集成多种敏感信息
继续阅读火狐修复Pwn2Own大会上利用的2个0day漏洞
火狐修复Pwn2Own大会上利用的2个0day漏洞 Ravie Lakshmanan 代码卫士 2025-05-20 10:34 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Mozilla 公司已发布安全更新,修复位于火狐浏览器中的两个严重漏洞。这两个漏洞可被用于访问敏感数据或实现代码执行。 这两个漏洞均在刚刚结束的柏林 Pwn2Own 大赛上遭利用,简述如下: CVE-2025-491
继续阅读CNVD-2023-04620 金和 OA XXE 漏洞分析复现
CNVD-2023-04620 金和 OA XXE 漏洞分析复现 原创 private null 轩公子谈技术 2025-05-20 01:44 文章首发于 奇安信攻防社区 参与的众测项目,资产非常难挖掘漏洞,所以只能通过审计的方式,找找漏洞点 资产里相对用的多的 oa,都是用友,泛微,致远等大型 oa,对我这种小菜来说,直接上手有点难度,无意间发现了金和系统,就直接来审计学学,刚开始找网盘资料,
继续阅读英特尔CPU再曝高危漏洞,新型内存泄漏与Spectre v2攻击卷土重来
英特尔CPU再曝高危漏洞,新型内存泄漏与Spectre v2攻击卷土重来 SOC 赛欧思安全研究实验室 2025-05-20 01:30 – 恶意软体 FrigidStealer 假借 Safari 更新做为诱饵,攻击 macOS 用户 安全专家发现,一只名为 FrigidStealer 的窃密程式冒充 Safari 更新散布,窃取 Mac 电脑用户密码、虚拟货币钱包凭证等敏感资料。
继续阅读漏洞预警 | 飞企互联FE业务协作平台任意文件读取漏洞
漏洞预警 | 飞企互联FE业务协作平台任意文件读取漏洞 浅安 浅安安全 2025-05-20 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 数夫CRM客户关系管理系统是专为家居、家具等制造业深度定制的全流程客户管理平台。 0x03 漏洞详情 漏洞类型: 文件读取 影响: 获取敏感信息**** 简述: 数夫CRM客户关系管理系
继续阅读上周关注度较高的产品安全漏洞(20250512-20250518)
上周关注度较高的产品安全漏洞(20250512-20250518) 原创 CNVD CNVD漏洞平台 2025-05-19 10:10 一、境外厂商产品漏洞 1、NVIDIA ConnectX权限问题漏洞 NVIDIA ConnectX是一系列智能网络接口卡。NVIDIA ConnectX存在权限问题漏洞,该漏洞源于权限问题处理不当,攻击者可利用该漏洞导致拒绝服务、数据篡改和信息泄露。 参考链接:
继续阅读【漏洞挖掘案例】从XSS到”RCE”的PC端利用链构建
【漏洞挖掘案例】从XSS到”RCE”的PC端利用链构建 The One安全 2025-05-19 08:36 前言 先铺垫一下。笔者有一个习惯,懒得记各种命令和payload,手工渗透测试时,遇到比较长的payload的情况下,不想一个一个地去手敲命令,于是我之前就在github上想寻找一个类似于记事本的软件,但是最好和我的记录命令的需求适配,于是就找到了一位师傅写的开源项
继续阅读