先关注,不迷路命运总是会安排一些根本不合适的人相遇,目的根本不是让他们与对方相伴,而是让每个人更了解自己,知道自己是什么样的,下一次该去遇见什么样的人 ——《我想要两颗西柚》i want to ...
【已复现】Dataease JWT 认证绕过漏洞/远程代码执行(CVE-2025-49001/CVE-2025-49002)
↑点击关注,获取更多漏洞预警,技术分享0x01 组件介绍 DataEase 是一款开源的数据分析平台,提供丰富的数据可视化和分析功能,帮助用户轻松地进行数据探索和决策支持。搜索语句: title==...
CVE-2025-24016:Wazuh 不安全反序列化远程代码执行 (RCE)
Wazuh 服务器中存在一个不安全的反序列化漏洞,可通过在 DAPI 请求/响应中注入未经清理的字典来执行远程代码。此问题源于 DistributedAPI 参数被序列化为 JSON,...
CVE-2025-30397 PoC
通过 JScript.dll 中的 Use-After-Free 实现 RCE(CVE-2025-30397) 漏洞描述 该漏洞允许通过堆喷技术利用内存损坏来实现远程代码执行(RCE),...
SBOM风险预警 | pino系列投毒包开展敏感数据窃取及远程代码执行攻击
SBOM情报概述Summary近期(2025.04~2025.06),悬镜供应链安全情报中心在NPM官方仓库中连续捕获近40起伪装成高下载量知名日志库pino的包投毒事件,该系列投毒的特点是通过代码克...
慧与:注意这个严重的 StoreOnce 认证绕过漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士慧与 (HPE) 发布安全通告提醒称,基于磁盘的备份和冗余数据删除解决方案StoreOnce 中存在8个漏洞,其中最严重的是一个认证绕过漏洞CVE...
通报丨ComfyUI存在多个高危漏洞
ComfyUI是一款AI绘图工具,专为图像生成任务设计,通过将深度学习模型的工作流程简化为图形化节点,使用户操作更加直观和易于理解。近期,北京市网络与信息安全信息通报中心发现,ComfyUI存在任意文...
国家网络安全通报中心:AI 绘图工具 ComfyUI 存在多个高危漏洞
据国家网络安全通报中心今日发文,称 AI 绘图工具 ComfyUI 存在多个高危漏洞。ComfyUI 是一款 AI 绘图工具,专为图像生成任务设计,通过将深度学习模型的工作流程简化为图形化节点,使用户...
北京警方通报:境外黑客组织利用ComfyUI漏洞对我实施攻击
关注我们带你读懂网络安全目前已有境外黑客组织利用ComfyUI漏洞对我网络资产实施网络攻击,伺机窃取重要敏感数据。ComfyUI是一款AI绘图工具,专为图像生成任务设计,通过将深度学习模型的工作流程简...
七年前的 Cisco 漏洞使 Cisco 设备面临远程代码执行攻击
更多全球网络安全资讯尽在邑安全Cisco 网络设备中一个存在了 7 年的漏洞继续构成重大安全风险,使攻击者能够在未打补丁的系统上执行远程代码。CVE-2018-0171 最初于 2018 年被发现,以...
隐藏在菜单外的秘密菜品:我如何通过robots.txt找到管理后台并实现远程代码执行
你是否曾在餐厅点餐时好奇,"菜单上会不会有什么秘密菜品没有展示给我?"这正是我在一次深夜安全侦察过程中浏览子域名时的感受。疲惫不堪,却渴望发现一些值得研究的漏洞。没想到,我即将遇到的是一个配置不当的r...
Windows远程桌面网关UAF漏洞可导致远程代码执行
微软远程桌面网关(RD Gateway)中存在一个高危漏洞,攻击者可利用该漏洞在受影响系统上远程执行恶意代码。该漏洞编号为CVE-2025-21297,由微软在2025年1月安全更新中披露,目前已在野...