No.1 挖洞过程 通过信息收集获得了某个学生的身份证后四位,再通过爆破尝试获得了后6位并登录成功 登录该校办事大厅进入学校某功能处 存在遍历接口,能够遍历所有学生、教职工的个人信息包含身份证、学号、...
05月08日16 views评论信息
身份证
实战-EDU证书挖掘
05月08日16 views评论信息
身份证
05月08日16 views评论信息
身份证
CVE-2025-2905(CVSS 9.1):WSO2 API 管理器中发现严重 XXE 漏洞
📌 漏洞摘要漏洞编号CVE-2025-2905CVSS评分9.1 (高危)影响版本WSO2 API Manager ≤2.0.0漏洞类型XML外部实体注入(XXE)攻击复杂度低所需权限无需认证🔍漏洞成...
05月08日39 views评论cvss
xxe
immortalwrt可以直接安装应用过滤插件了
相信大家都听说过immortalwrt,immortalwrt是openwrt的一个分支,可以称之为国内定制版的openwrt,收集了很多好玩的插件,并且对新硬件的适配非常迅速。应用过滤是我开发的一款...
05月08日80 views评论filter
openwrt
【论文速读】| 漏洞放大:针对基于LLM的多智能体辩论的结构化越狱攻击
基本信息原文标题:Amplified Vulnerabilities: Structured Jailbreak Attacks on LLM-based Multi-Agent Debate原文作者...
05月08日49 views评论llm
安全性
实战攻防之Nacos漏洞一文通
前言实战nacos漏洞复现记录一下,大佬勿喷。小白可以直接收藏下来学习一下很多poc我都直接给出来了,基本就是我的笔记。如果,有不对的可以指正一下,一起学习。nacos介绍Nacos是一个更易于构建云...
05月08日35 views评论nacos
实战攻防
严重的Langflow RCE 漏洞被用于攻击AI app 服务器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 将Langflow RCE漏洞标记为已遭利用,督促组织机构尽快应用安全更新和缓解措施。该漏洞的编号是C...
05月08日34 views评论rce
奇安信
靶场奇妙记之Vulnhub sar 靶场练习
在网络安全领域,渗透测试是发现和修复漏洞的关键手段。本文通过一次模拟实战,详细解析如何从主机发现、漏洞利用到最终提权,揭示常见安全风险及防御思路。文中技术内容仅用于教育目的,请勿用于非法活动。 SAR...
05月08日14 views评论nmap
vulnhub
【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞(CVE-2025-25014)
漏洞概述漏洞名称Elastic Kibana存在原型污染致任意代码执行漏洞(CVE-2025-25014)安恒CERT评级1级CVSS3.1评分9.1CVE编号CVE-2025-25014CNVD编号...
05月08日57 views评论修复方案
机器学习
Java代码审计鉴权绕过
0x01 鉴权方式 & 审计思路1、目前主流的鉴权方式Interceptor 是一种拦截器,也称之为拦截器链(Interceptor Chain),主要用于拦截请求、响应或处理过程中的某些事件...
05月08日33 views评论rce
身份验证
SysAid 本地预授权 RCE 链(CVE-2025-2775 及其相关漏洞)- watchTowr 实验室
又过了一周,又出现了一个显然对勒索软件团伙有经验但在电子邮件方面却举步维艰的供应商。在我们所看到的其他人所说的“watchTowr 处理”中,我们再次(令人惊讶地)披露了漏洞研究,该研究使我们能够针对...
05月08日37 views评论rce
勒索软件
Kibana 原型污染导致执行任意代码漏洞(CVE-2025-25014)
严重公告近日,安全聚实验室监测到 Kibana 存在原型污染导致执行任意代码漏洞 ,编号为:CVE-2025-25014,CVSS:9.1 攻击者通过精心构造的HTTP请求对机器学习和报告接口实施任...
05月08日53 views评论执行任意代码
机器学习
漏洞扫描工具 ThinkPHPKiller
0x01 工具介绍 ThinkPHP 漏洞扫描工具,漏洞范围: Tp2 RCETp3 Log RCETp5 数据库信息泄露Tp5 文件包含Tp5 PHPSESSID 文件包含 RCETp5 sql注入...
05月08日45 views评论rce
thinkphp
15286