0x00 漏洞编号CVE-2025-22604CVE-2025-243670x01 危险等级高危0x02 漏洞概述Cacti是一款基于PHP开发的网络流量监测图形分析工具。0x03 漏洞详情CVE-2...
Apache Struts2代码注入漏洞
漏洞详情:Nginx官方发布安全公告,披露了Nginx Plus和Nginx Open Source中存在的一处凭证管理不当漏洞,该漏洞是由于当基于名称的虚拟主机配置为使用TLS 1.3和OpenSS...
泛微E-Cology信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理...
Cisco ISE反序列化漏洞
0x00 漏洞编号CVE-2025-201240x01 危险等级高危0x02 漏洞概述ISE是下一代NAC解决方案,用于在零信任架构内管理终端、用户和设备对网络资源的访问。0x03 漏洞详情CVE-2...
思科修补启用 Root CmdExec 和 PrivEsc 的关键 ISE 漏洞
Cisco 发布了更新,以解决身份服务引擎 (ISE) 的两个关键安全漏洞,这些漏洞可能允许远程攻击者在易受攻击的设备上执行任意命令并提升权限。漏洞如下:CVE-2025-20124(CVSS 评分:...
系统上线前安全测试指南
系统上线前的安全测试是确保软件或系统在生产环境中安全运行的关键步骤,通过全面的安全测试,可以发现并修复潜在的安全漏洞,降低系统被攻击的风险。本文将介绍系统上线前安全测试的目标、流程、方法和工具,帮助开...
破解 Active Directory — CrackMapExec 传递哈希值:探索 AD 攻击技术
在这篇博客中,我将继续探索针对我的 Active Directory 实验室的攻击。在使用 CrackMapExec 获得初始访问权限后,我深入研究了使用 BloodHound 进行 AD 枚举、使用...
俄罗斯黑客涉嫌入侵英国首相个人电子邮件账户
导 读据一本新出版的书披露,俄黑客涉嫌在英国首相基尔·斯塔默上任前泄露他的个人电子邮件账户。据《泰晤士报》报道,该报正在连载这本名为《Get In“进入”》的书,书中“披露,2022 年,时任反对党工...
30万台Prometheus服务器暴露在DoS攻击风险下,你的系统安全吗?
在本次研究中,我们发现了Prometheus生态系统中的多个漏洞和安全缺陷。这些发现涵盖了三个主要领域:信息泄露、拒绝服务(DoS)以及代码执行。What is Prometheus? Prometh...
AI驱动API漏洞激增1205%,企业安全面临空前挑战!
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
dde-api-proxy:Deepin D-Bus 代理服务中的身份验证绕过(CVE-2025-23222)
1)简介我们收到了针对 Deepin 桌面环境的一部分 Deepin api-proxy D-Bus 服务的审核请求。在审核过程中,我们发现此 D-Bus 服务的设计中存在一个重大身份验证缺陷,允许本...
探索 HPE Insight Remote Support 中的最新 CVE
在本文中,我们将深入研究最近在 HPE Insight 远程支持 (IRS) 应用程序中发现的两个严重漏洞,这些漏洞是 之前的版本v7.14.0.629。这些漏洞(CVE-2024-53675(未经身...