Nacos漏洞实战攻防
Nacos漏洞实战攻防 稻草人 玄武盾网络技术实验室 2025-06-04 08:16 nacos介绍 Nacos 开放的端口 资产收集 下面可以看到icon图标,除了开始我们上面的一种,下面还有好几个,可以点击ico图标进一步扩大信息收集面 针对fofa总结语法: app=”nacos” && port=”8848″ || icon
继续阅读标签: 权限绕过
联发科芯片漏洞:攻击者无需用户交互即可提权
联发科芯片漏洞:攻击者无需用户交互即可提权 邑安科技 邑安全 2025-06-04 08:10 更多全球网络安全资讯尽在邑安全 联发科(MediaTek)智能手机、平板电脑和物联网芯片组中存在的多个高危安全漏洞,可能允许攻击者在无需用户交互的情况下提升权限并破坏设备安全。 漏洞概况 根据中国台湾芯片制造商发布的2025年6月产品安全公告,共披露了7个通用漏洞披露(CVE),按照CVSS v3.1标
继续阅读谷歌紧急发布安卓安全更新,修复可导致权限提升的多项高危漏洞
谷歌紧急发布安卓安全更新,修复可导致权限提升的多项高危漏洞 邑安科技 邑安全 2025-06-04 08:10 更多全球网络安全资讯尽在邑安全 谷歌紧急发布面向安卓设备的全面安全更新,修复了多个可能导致权限提升和远程代码执行的高危漏洞。此次更新针对Arm、Imagination Technologies和高通等主要硬件厂商的关键缺陷,其中许多漏洞的CVE评级表明它们对全球安卓用户构成重大安全风险。
继续阅读某园区0day代码审计
某园区0day代码审计 进击安全 2025-06-04 06:47 1、权限绕过 1.1、方法一 这里看spring-mvc 的配置,找到SpringMVC 拦截器 跟进拦截器,主要看看拦截规则写的什么,判断地址是否为白名单,如果部位白名单进入到 if (session.getAttribute(“sessional_user“) == null) { 循环中 白名单地址为
继续阅读谷歌修复了今年年初以来第二个被积极利用的Chrome零日漏洞
谷歌修复了今年年初以来第二个被积极利用的Chrome零日漏洞 鹏鹏同学 黑猫安全 2025-06-04 01:03 谷歌发布带外更新修复Chrome浏览器三处漏洞,其中编号CVE-2025-5419的漏洞已被黑客在野利用。该漏洞存在于旧版Chrome的V8 JavaScript引擎中,攻击者可通过特制HTML页面触发堆损坏。谷歌威胁分析小组研究员Clément Lecigne和Benoît Sev
继续阅读2025 年 6 月安卓安全更新修复 30 多个漏洞
2025 年 6 月安卓安全更新修复 30 多个漏洞 会杀毒的单反狗 军哥网络安全读报 2025-06-04 01:00 导读 谷歌针对 Android 操作系统的最新更新修补了 30 多个漏洞,这些漏洞均被归类为“高严重性”漏洞。 2025 年 6 月的 Android 安全公告显示,谷歌认为最严重的漏洞是 CVE-2025-26443,这是系统组件中的一个本地权限提升问题。利用该漏洞不需要额外
继续阅读CNVD漏洞周报2025年第20期
CNVD漏洞周报2025年第20期 国家互联网应急中心CNCERT 2025-06-03 09:27 2 0 2 5 年 0 5 月26 日 – 2 0 2 5 年 0 6 月01 日 本周漏洞态势研判情况 本 周 信 息 安 全 漏 洞 威 胁 整 体 评 价 级 别 为 高。 国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞425个,其中高危漏洞251个、中
继续阅读【漏洞预警】Google Chrome 越界读写漏洞(CVE-2025-5419)
【漏洞预警】Google Chrome 越界读写漏洞(CVE-2025-5419) 原创 聚焦网络安全情报 安全聚 2025-06-03 05:29 高 危 公 告 近日,安全聚实验室监测到 Google Chrome 存在越界读写漏洞 ,编号为:CVE-2025-5419,CVSS:8.8 攻击者可构造特定代码触发内存越界访问,从而读取或写入超出预期范围的内存区域,绕过 Chrome 的沙箱隔
继续阅读高通Adreno GPU零日漏洞遭利用,全球安卓用户面临攻击风险
高通Adreno GPU零日漏洞遭利用,全球安卓用户面临攻击风险 黑白之道 2025-06-03 02:22 移动芯片制造商高通(Qualcomm)近日紧急发布安全补丁,修复其Adreno GPU驱动程序中三个正在被积极利用的关键零日漏洞(zero-day vulnerability),这些漏洞已被用于针对全球安卓用户的定向攻击。 漏洞技术细节 被标记为CVE-2025-21479和CVE-202
继续阅读Realtek蓝牙HCI适配器驱动程序0day漏洞披露,攻击者可删除Windows任意文件
Realtek蓝牙HCI适配器驱动程序0day漏洞披露,攻击者可删除Windows任意文件 会杀毒的单反狗 军哥网络安全读报 2025-06-03 01:00 导读 Realtek 蓝牙主机控制器接口 (HCI) 适配器中发现了一个高严重性安全漏洞,这引起了设备制造商和最终用户的极大担忧。 该漏洞编号为CVE-2024-11857,于 2025 年 6 月 2 日披露。该漏洞允许具有标准用户权限的
继续阅读WordPress suretriggers 权限绕过漏洞 (CVE-2025-3102) 附POC
WordPress suretriggers 权限绕过漏洞 (CVE-2025-3102) 附POC Superhero Nday Poc 2025-06-02 13:13 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 0
继续阅读这12个API漏洞赏金技巧,你一定要在目标上试试!
这12个API漏洞赏金技巧,你一定要在目标上试试! 原创 千里 东方隐侠安全团队 2025-06-01 15:01 网安知识分享 DFYX’s KNOWLEDGE & NEWS 科普知识 一起成长 东方隐侠·悟剑堂 引言 数字化时代, API(应用程序编程接口)已成为企业数据交互的核心枢纽。 然而, API暴露的攻击面正日益成为黑客攻击的主要目标。漏洞赏金计划(Bug Bounty P
继续阅读某平台白盒JAVA权限绕过到RCE审计流程
某平台白盒JAVA权限绕过到RCE审计流程 原创 知名小朋友 进击安全 2025-06-01 08:04 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言 朋友给到一套源码xx系统的,这里尝试进行审计,其实发现这个源码是一个Struts2框架的,所以一开始没有太去关注一些别的东
继续阅读IBM Power HMC漏洞披露:受限Shell突破与权限提升
IBM Power HMC漏洞披露:受限Shell突破与权限提升 原创 mag1c7 山石网科安全技术研究院 2025-05-30 08:01 攻击者如何利用环境变量和setuid二进制文件获取系统根权限? 在近期的红队演练中,研究人员发现了IBM硬件管理控制台(HMC)中的两个关键安全漏洞:受限Shell突破(CVE-2025-1950)和权限提升(CVE-2025-1951)[1]。这些漏洞可
继续阅读Ivanti漏洞被利用进行链式攻击,英国NHS医疗数据面临风险
Ivanti漏洞被利用进行链式攻击,英国NHS医疗数据面临风险 汇能云安全 2025-05-30 01:00 5月30日,星期五,您好!中科汇能与您分享信息安全快讯: 01 威胁行为者冒充知名电子签名平台发起钓鱼攻击,窃取企业数据 网络犯罪分子正越来越多地利用电子签名平台DocuSign发起复杂的钓鱼活动,旨在窃取企业凭证和敏感数据。DocuSign拥有全球1.6亿客户,包括95%的财富500强企
继续阅读黑客利用 OttoKit WordPress 插件漏洞添加管理员帐户
黑客利用 OttoKit WordPress 插件漏洞添加管理员帐户 Rhinoer 犀牛安全 2025-05-29 16:00 黑客正在利用 OttoKit WordPress 插件中一个严重的未经身份验证的权限提升漏洞,在目标网站上创建恶意管理员帐户。 OttoKit(以前称为 SureTriggers)是一款 WordPress 自动化和集成插件,已在超过 100,000 个网站中使用,允许
继续阅读恶意软件藏身AI模型,专门针对阿里巴巴AI实验室用户;OneDrive文件选择器漏洞让应用获取用户云存储完整访问权限 | 牛览
恶意软件藏身AI模型,专门针对阿里巴巴AI实验室用户;OneDrive文件选择器漏洞让应用获取用户云存储完整访问权限 | 牛览 安全牛 2025-05-29 10:26 新闻速览 •工信部等三部门印发《电子信息制造业数字化转型实施方案》 •恶意软件藏身AI模型,专门针对阿里巴巴AI实验室用户 •数据经纪巨头LexisNexis遭遇数据泄露,超36.4万用户敏感信息泄露 •威胁行为者冒充知名电子签名
继续阅读突发!土耳其关联APT组织利用零日漏洞,监控伊拉克库尔德武装!
突发!土耳其关联APT组织利用零日漏洞,监控伊拉克库尔德武装! 原创 紫队 紫队安全研究 2025-05-29 04:01 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。 中东地区的网络战场再次掀起波澜!
继续阅读成都朗速ERP系统高危漏洞曝光!任意文件上传(附修复方案)
成都朗速ERP系统高危漏洞曝光!任意文件上传(附修复方案) 原创 WL Rot5pider安全团队 2025-05-29 01:57 点击上方蓝字 关注安全知识 紧急预警:成都朗速ERP系统高危漏洞曝光!任意文件上传(附修复方案) 一、漏洞背景 近日,国内企业信息化领域常用的成都朗速科技有限公司ERP系统(朗速ERP) 被曝存在高危任意文件上传漏洞 。攻击者可利用该漏洞直接上传恶意脚本文件
继续阅读CVE-2025-21333 漏洞深度解析与 PoC
CVE-2025-21333 漏洞深度解析与 PoC 云梦DC 云梦安全 2025-05-29 01:00 一、漏洞核心原理 漏洞位置与成因 CVE-2025-21333 是 Windows Hyper-V NT 内核集成组件中的提权漏洞,位于驱动文件 vkrnlintvsp.sys 的 VkiRootAdjustSecurityDescriptorForVmwp 函数中。该函数在调整虚拟机的
继续阅读【APT与高危漏洞追踪】国家级黑客UNC5221利用Ivanti漏洞,关键基础设施安全再敲警钟
【APT与高危漏洞追踪】国家级黑客UNC5221利用Ivanti漏洞,关键基础设施安全再敲警钟 原创 Hankzheng 技术修道场 2025-05-29 00:00 国家级高级持续性威胁(APT)活动与高危漏洞的利用,持续对全球关键基础设施、政府机构和重要企业构成严峻挑战。本周,多个APT组织的活跃踪迹以及一系列关键软件的高危漏洞被披露,再次凸显了 proactive(主动)威胁情报、漏洞管理和
继续阅读Windows Server 2025 “BadSuccessor”漏洞可导致域控接管(PoC已公开,暂无补丁)
Windows Server 2025 “BadSuccessor”漏洞可导致域控接管(PoC已公开,暂无补丁) 信息安全大事件 2025-05-28 10:01 漏洞概述 Windows Server 2025操作系统中新发现的”BadSuccessor”安全漏洞(CVE编号待分配)允许攻击者完全接管Active Directory(活动目录)域控
继续阅读逐帧分析:Kernel Streaming 持续暴露漏洞
逐帧分析:Kernel Streaming 持续暴露漏洞 Angelboy securitainment 2025-05-28 08:17 【翻译】Frame by Frame, Kernel Streaming Keeps Giving Vulnerabilities 这是一系列关于 Kernel Streaming 攻击面的研究。建议先阅读以下文章: – Windows Kern
继续阅读“开盒”,坚决打击!| Windows Server 2025 “BadSuccessor” 漏洞曝光,可导致域控接管
“开盒”,坚决打击!| Windows Server 2025 “BadSuccessor” 漏洞曝光,可导致域控接管 e安在线 e安在线 2025-05-28 04:12 “开盒”,坚决打击! 中央网信办部署进一步加强“开盒”问题整治工作 近日,中央网信办专门印发通知,从阻断“开盒”信息传播、完善预警机制、加大惩治力度、优化保护措施、加强宣传引导等多个维度明确工作要求,督
继续阅读国家网络安全通报中心提醒:ComfyUI存在多个高危漏洞
国家网络安全通报中心提醒:ComfyUI存在多个高危漏洞 汇能云安全 2025-05-28 01:42 5月28日,星期三,您好!中科汇能与您分享信息安全快讯: 01 Zimbra协作套件XSS漏洞被武器化,影响全球超12.9万服务器 Zimbra协作套件(ZCS)近日被发现存在一个严重安全漏洞(CVE-2024-27443),该漏洞已被列入CISA已知被利用漏洞(KEV)目录,并疑似被黑客组织S
继续阅读DragonForce操作者利用SimpleHelp漏洞链式攻击某MSP服务商及其客户
DragonForce操作者利用SimpleHelp漏洞链式攻击某MSP服务商及其客户 鹏鹏同学 黑猫安全 2025-05-28 01:29 网络安全公司Sophos研究人员披露,某DragonForce勒索软件运营者利用远程管理软件SimpleHelp中的三个漏洞链(CVE-2024-57727、CVE-2024-57728、CVE-2024-57726)实施入侵,进而通过某托管服务商(MSP)
继续阅读【DDDD二开】修复bug 新增指纹poc 新增功能
【DDDD二开】修复bug 新增指纹poc 新增功能 凯撒安全实验室 2025-05-28 00:52 Sfd3n安全 背景 随着近年来网络攻防演练规模的持续扩大与实战化要求的不断提升,信息收集以及漏洞扫描依赖多个工具等需要手动执行,效率略低,在此背景下,由SleepingBag945师傅开发的dddd工具凭借其高效的信息收集、精准的指纹识别及灵活的漏洞探测能力应运而生,然而随着2024年6月后项
继续阅读Windows Server 2025 “BadSuccessor” 漏洞曝光,可导致域控接管
Windows Server 2025 “BadSuccessor” 漏洞曝光,可导致域控接管 FreeBuf FreeBuf 2025-05-27 11:57 Part01 漏洞概述 Windows Server 2025操作系统中新发现的”BadSuccessor”安全漏洞(CVE编号待分配)允许攻击者完全接管Active Directory(活
继续阅读发现与 IXON VPN 客户端相关的三个新漏洞,可导致本地权限提升 (LPE)
发现与 IXON VPN 客户端相关的三个新漏洞,可导致本地权限提升 (LPE) Ots安全 2025-05-27 04:23 本文详细披露了瑞典网络安全公司 Shelltrail 发现的 IXON VPN 客户端中的三个新漏洞(CVE-2025-ZZZ-01、CVE-2025-ZZZ-02 和 CVE-2025-ZZZ-03),这些漏洞可能导致 Windows 和 Linux 系统上的本地权限提
继续阅读OpenAI大语言模型漏洞挖掘
OpenAI大语言模型漏洞挖掘 点击关注→ 智探AI应用 2025-05-26 10:15 该事件引发了业内广泛关注,标志着AI在漏洞挖掘领域的实用能力正从理论走向现实。 来源|安全客 以下为全文 近日,一个编号为CVE-2025-37899的Linux内核0Day漏洞被披露。不同于传统由人类安全研究员或自动化工具挖掘,本次漏洞的发现者是OpenAI最新发布的大语言模型ChatGPT o3。该事件
继续阅读