本文结合其它用户案例分析讲解挖掘某双一流站点的过程,包含日志泄露漏洞深入利用失败,到不弱的弱口令字典进入后台,再到最后偶遇一个貌似只在靶场遇到过的高危漏洞。信息搜集:Web站点的话从域名,ip等入手范...
Apache Roller高危漏洞CVE-2025-24859深度解析:会话劫持威胁企业安全
一、漏洞概述CVE-2025-24859 是Apache Roller中披露的高危会话管理漏洞,于2025年4月14日被官方通报。该漏洞允许攻击者在用户修改密码后,通过旧会话维持对系统的控制,直接威胁...
英特尔CPU再曝高危漏洞!新型内存泄漏与Spectre v2攻击卷土重来,全球数亿设备陷风险
“ 内存泄露。”PS:有内网web自动化需求可以私信01—导语 2025年5月,网络安全界再度拉响警报——苏黎世联邦理工学院与荷兰VUSec团队接连披露英特尔CPU重大漏洞,攻击者可利用新型“分...
Apache Roller高危漏洞(CVE-2025-24859)曝光,用户需立即采取行动!
Apache Tomcat曝出严重远程代码执行漏洞,攻击者可轻易控制服务器,你的系统安全吗?近期,Apache软件基金会曝光了一起严重的安全漏洞——CVE-2025-24859,这一漏洞在Apache...
Node.js 高危漏洞警报(CVE-2025-23166):可导致远程系统崩溃
点击蓝字关注中科天齐Node.js团队近日发布重要安全公告,针对24.x、23.x、22.x和20.x版本系列推出关键更新。这些补丁修复了从低危到高危的一系列安全漏洞。异步加密操作可能导致进程崩溃(C...
网络安全厂商SonicWall修复SMA 100系列设备高危漏洞 攻击者可组合利用执行任意代码
漏洞详情:CVE-2025-32819(CVSS 8.8分)类型:SSL VPN用户身份认证后任意文件删除漏洞影响:通过绕过路径遍历检查,攻击者可删除任意文件导致设备恢复出厂设置CVE-2025-32...
紧急!SysAid On-Premise曝高危漏洞,未授权攻击可接管服务器!速修复!
“ RCE又来了。”PS:有内网web自动化需求可以私信01—导语 近日,IT服务管理平台SysAid On-Premise(本地部署版)被曝存在4个高危漏洞,攻击者无需身份验证即可远程执行任意...
星图实验室协助vLLM项目修复多个高危漏洞
01背景vLLM 是一个高吞吐量、低内存占用的开源 Python 库,专为大型语言模型的推理和服务设计。它通过优化的内核和高效的资源管理,支持 AI 开发者在各种硬件平台上部署和运行大型语言模型,目前...
多个高危漏洞挖掘实战
0x01 暴力破解 朴实无华的弱口令,我都怀疑是不是交互式蜜罐。 0x02 文件上传 该系统所有文件上传功能均通过同一方式进行上传。 文件列表,可以看到文件上传后,从文件列表处能看到FileDir+...
微软Telnet服务器被曝0-Click漏洞:无密码即可控制系统
关键词漏洞科技媒体 borncity (4 月 30 日)发布博文,报道称微软 Telnet 服务器存在高危漏洞,无需有效凭据即可远程绕过身份验证,直接访问系统,甚至能以管理员身份登录。该漏洞名为“0...
TensorRT-LLM高危漏洞可导致攻击者远程执行代码
关键词漏洞NVIDIA 在其 TensorRT-LLM 框架中披露并修补了一个高严重性漏洞,该漏洞可能允许具有本地访问权限的攻击者执行恶意代码、篡改数据并可能破坏 AI 系统。该漏洞被跟踪为 CVE-...
一行代码即可让iPhone变砖:iOS高危漏洞解析
iOS系统存在一个高危漏洞(CVE-2025-24091),恶意应用仅需执行一行代码即可永久禁用iPhone。该漏洞通过操作系统的Darwin通知机制触发无限重启循环,导致设备"变砖",必须通过完整系...