【翻译】QNAP RCE Pwn2Own免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或没有明确测试权限的...
Windows Kerberos漏洞被绕过并访问凭据
微软发布了针对严重 Windows Kerberos漏洞 (CVE-2025-29809)的补丁,该漏洞允许攻击者绕过安全功能并可能访问敏感的身份验证凭据。 网络安全知识:什么是Kerberos?该漏...
CrushFTP 警告用户立即修补未经身份验证的访问漏洞
CrushFTP 向客户警告未经身份验证的 HTTP(S) 端口访问漏洞,并敦促他们立即修补其服务器。正如该公司在周五发送给客户的电子邮件中所解释的那样(BleepingComputer 看到了这个严...
WordPress插件身份验证漏洞披露数小时后即遭利用
在公开披露仅数小时后,黑客就开始利用WordPress的OttoKit(原SureTriggers)插件中一个可绕过身份验证的高危漏洞。安全专家强烈建议用户立即升级至本月初发布的OttoKit/Sur...
Windows 11 文件资源管理器漏洞(CVE-2025-24071)POC发布
导 读Windows 文件资源管理器中发现了一个新披露的漏洞CVE-2025-24071,具体影响支持 .library-ms 文件和 SMB 协议的 Windows 11(23H2)及更早版本。该漏...
朗速ERP任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述朗速ERP是一款由朗速科技推出的企业资源计划软件,旨在帮助企业实现资源的高效管理和全面优化。0x03 漏洞详情漏洞类型:任意文件上传影响:...
银达汇智智慧综合管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述银达汇智智慧综合管理平台是福建银达汇智信息科技股份有限公司推出的,融合先进信息技术,面向多行业打造的综合性管理系统,能整合门禁、考勤、消费...
NAVIDROME 权限绕过漏洞(CVE-2025-27112)
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
JEEWMS任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统,包含PDA端和WEB端,功能涵盖WMS、OMS、BMS、TMS。0x03 漏洞详情漏洞类型:任意文...
满客宝后台管理系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述满客宝后台管理系统是一款功能强大的食堂运营管理中枢,集用户、菜谱、卡务、进销存管理及数据统计等多种功能于一体,能全方位覆盖食堂运营信息,为...
CVE-2024-6235 PoC NetScaler 控制台漏洞可导致管理员访问
Citrix NetScaler 控制台中的一个高危漏洞 CVE-2024-6235,发现该漏洞可导致严重的未经身份验证的会话劫持,攻击者可利用内部 API 创建管理员账户。虽然该漏洞被归类为“信息泄...
上讯信息运维管理审计系统注入漏洞
0x00 漏洞编号CNVD-2025-077030x01 危险等级高危0x02 漏洞概述上讯信息技术股份有限公司的InforCube运维管理审计系统是以 ITSM2.0为基准,融合DevSecOps、...
180