cve-2025-30406 | CN-SEC 中文网

安全漏洞

【成功复现】Gladinet CentreStack反序列化漏洞(CVE-2025-30406)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Gladinet CentreStack是美国Gladi...

05月23日70 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/15】

2025-05-15 微信公众号精选安全技术文章总览洞见网安 2025-05-15 0x1 Xtream反序列化T3Ysec 2025-05-15 20:40:07 本文详细介绍了XStream，一个...

05月19日28 views评论

阅读全文

安全漏洞

CVE-2025-30406 CentreStack ViewState 反序列化漏洞分析

漏洞信息漏洞名称：CVE-2025-30406 CentreStack ViewState 反序列化漏洞漏洞原理：CentreStack 存在硬编码的 machineKey, 导致 ViewState...

05月15日82 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/15】

2025-04-15 微信公众号精选安全技术文章总览洞见网安 2025-04-15 0x1 应急响应篇：windowsweek网安热爱者 2025-04-15 21:10:00 windows应急响应...

04月23日18 views评论

阅读全文

安全新闻

Mustang Panda APT组织更新武器库

导读网络安全公司 Zscaler 报告称，被追踪为 Mustang Panda 的 APT 组织在最近的一次攻击中使用了更新的后门和几种新工具。该黑客组织活跃了十多年，也被称为 Basin、Bron...

04月21日15 views评论

阅读全文

安全漏洞

CentreStack 反序列化漏洞 (CVE-2025-30406)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月21日101 views评论

阅读全文

安全新闻

朝鲜黑客利用代码挑战潜伏恶意软件

1. Apache Roller博客服务器存在严重安全漏洞 Apache Roller，一个基于Java的开源博客系统，已发现一个高危安全漏洞（CVE-2025-24859），可能导致用户密码更改后，...

04月16日24 views评论

阅读全文

安全漏洞

Gladinet漏洞CVE-2025-30406遭在野利用

紧急安全通告网络安全公司Huntress发出警告，Gladinet旗下CentreStack和Triofox软件中存在的关键反序列化漏洞（CVE-2025-30406，CVSS 9.0分）正被黑客组织...

04月16日77 views评论

阅读全文

安全新闻

BPFDoor 恶意软件利用反向 Shell 扩展对受感染网络的控制

导读新一波网络间谍攻击使 BPFDoor 恶意软件成为人们关注的焦点，成为一种破坏网络的隐秘而危险的工具。趋势科技安全专家称，BPFDoor 是一个APT组织的后门。该恶意软件利用反向shell和复...

04月16日34 views评论

阅读全文

安全新闻

意大利数据公司Cerved任命前国家情报安全部门高管为董事长

午夜暴雪在使馆网络钓鱼中部署新的 GrapeLoader 恶意软件俄罗斯国家支持的间谍组织 "午夜暴雪"（Midnight Blizzard）是一个新的鱼叉式网络钓鱼活动的幕后黑手，其目标是欧洲的外交...

04月16日20 views评论

阅读全文

安全漏洞

【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍Triofox 是 Gladinet 推出的本地化文件共享与管理平台，旨在为企业提供安全可控的混合云文件协作方案。其核心目标是通过整合本地...

04月15日363 views评论

阅读全文

在线咨询

微信