CVE

探索虚拟世界的裂缝：CVE-2021-3929与3947漏洞利用工具详解

探索虚拟世界的裂缝：CVE-2021-3929与3947漏洞利用工具详解去发现同类优质开源项目:https://gitcode.com/在安全研究的最前沿，有一类工具因其独特魅力和教育价值而备受关注。

缪昱锨Hunter·2025-06-28 22:44

【安全漏洞】深入剖析CVE-2021-40444-Cabless利用链

背景CVE-2021-40444为微软MHTML远程命令执行漏洞，攻击者可通过传播MicrosoftOffice文档，诱导目标点击文档从而在目标机器上执行任意代码。

IT老涵·2025-06-28 22:44

深入剖析 CVE-2021-3560 与 CVE-2021-4034：原理、区别与联系

CVE-2021-3560和CVE-2021-4034是2021年曝光的两个Linux本地权限提升漏洞，均涉及Polkit组件。由于它们影响广泛且利用门槛较低，迅速引起安全社区关注。

vortex5·2025-06-28 22:43

Next.js漏洞风暴：CVE-2025-29927全网爆发，你的项目躺枪了吗？

Next.js中间件鉴权绕过漏洞(CVE-2025-29927)全面解析与应急指南近日，Next.js框架曝出一个高危安全漏洞CVE-2025-29927，该漏洞允许攻击者通过构造特殊HTTP请求头绕过中间件的安全控制

前端菜鸡日常·2025-06-28 17:04

思科ISE/ISE-PIC安全警报：两处高危RCE漏洞（CVSS 10.0）可致未授权获取root权限

漏洞详情这两处漏洞编号分别为CVE-2025-20281和CVE-2025-20282，CVSS评分均为10.0分：CVE-2025-20281：影响思科ISE及ISE-PIC3.3及以

FreeBuf-·2025-06-27 22:59

bmc TrueSight 中 apache2.4.20 升级到2.4.60

apache2.4.20存在ApacheHTTPServer输出不当逃逸漏洞(CVE-2024-38482）需要升级到2.4.601.环境1.环境cat/etc/redhat-releaseRedHatEnterpriseLinuxServerrelease6.4

一心092·2025-06-25 12:19

Pterodactyl未认证任意代码执行漏洞(CVE-2025-49132)

免责声明本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。一：产品介绍Pterodactyl是

Byp0ss403小号·2025-06-24 09:36

Chrome 渲染器中的对象转换到 RCE

在本文中，我将利用CVE-2024-5830，这是Chrome的JavaScript引擎v8中的一个类型混淆错误，我于2024年5月将其报告为错误342456991。

红云谈安全·2025-06-23 22:21

Apache Kafka Connect接口存在任意文件读取漏洞与SSRF漏洞CVE-2025-27817

@[toc]免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。1.ApacheKafka简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发ApacheKafka是一个分布式的流式数据平台，可以用于构建实时的数据管道和流式应用程序

sublime88·2025-06-23 21:46

Kafka Connect 存在任意文件读取漏洞(CVE-2025-27817)

免责声明本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。一：产品介绍ApacheKafka是

Byp0ss403小号·2025-06-23 21:15

CVE-2025-27817 POC

ApacheKafkaClients任意文件读取与SSRF漏洞漏洞成因该漏洞源于ApacheKafkaClient在配置SASL/OAUTHBEARER连接时，对sasl.oauthbearer.token.endpoint.url和sasl.oauthbearer.jwks.endpoint.url参数的安全控制存在缺陷。攻击者可通过构造恶意URL参数，利用该缺陷实现任意文件读取或发起SSRF请

章鱼哥喜欢吹笛子·2025-06-23 21:44

GeoServer和GeoTools XML外部实体注入漏洞(CVE-2025-30220)

免责声明本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。一：产品介绍GeoServer是一款

Byp0ss403小号·2025-06-23 09:00

复现awvs——CVE-2011-3192（Apache httpd 远程拒绝服务）

一、漏洞描述在多个方式中发现了一个拒绝服务漏洞重叠范围由ApacheHTTPD服务器处理：http://seclists.org/fulldisclosure/2011/Aug/175一种攻击工具在野外流传。积极使用此工具已被观察到。攻击可以远程完成，只需少量请求即可导致服务器上非常显着的内存和CPU使用率。二、影响版本Apache版本（1.3.x、2.0.x到2.0.64和2.2.x到2.2.1

xiaochuhe--kaishui·2025-06-18 18:58

CVE-2017-15715 apache httpd换行解析漏洞复现

目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现4.1Vulhub搭建漏洞环境4.2CVE-2017-15715换行解析漏洞利用5.漏洞修复1.漏洞概述在Apachehttpd2.4.0至2.4.29

afei00123·2025-06-18 18:57

Vite 存在任意文件读取漏洞(CVE-2025-30208)

免责声明仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。一：产品介绍Vite是一个面向现代Web开发的轻量级前端构建工具，由Vue.js作者尤雨溪团队打造。它基于原生ES模块（ESM）提供极速的开发服务器启动和热更新，利用浏览器原生支持

Byp0ss403·2025-06-18 17:50

框架漏洞（2）shiro

然而，其历史版本中存在多个安全漏洞，尤其是与RememberMe功能相关的反序列化漏洞（如CVE-2016-4437、CVE-2019-12422）和路径遍历漏洞（如CVE-2010-3863）。

IT 青年·2025-06-17 18:15

Apache OfBiz 反序列化命令执行漏洞（CVE-2020-9496）

声明好好学习，天天向上漏洞描述ApacheOFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新J2EE/XML规范和技术标准，构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎,服务引擎,消息引擎,工作流引擎,规则引擎

·2025-06-17 11:56

从 Log4j 到 typescript-eslint：开源软件供应链安全威胁情报深度解析与实践指南

供应链攻击入口模型攻击阶段攻击方式典型示例开发环节上游仓库投毒event-stream恶意包事件分发环节公共仓库劫持PyPI库的dependency-confusion依赖管理环节合法包漏洞利用Log4j2RCE(CVE

梦玄海·2025-06-14 17:00

Jenkins-Remoting 任意文件读取漏洞(CVE-2024-43044)

JenkinsRemoting任意文件读取漏洞(CVE-2024-43044)，由于Remoti

iSee857·2025-06-13 02:43

weblogic漏洞复现（CVE-2020-2555）

漏洞环境：fofa自己找，server=weblogicport=7001一、漏洞简介该反序列化的gadget存在与coherence包中。具体可以见分析构造chain类似于common-collection的chain，可以照葫芦画瓢。mvn好像不能下载coherence包，很奇怪，直接下jar包就行。反序列化的对象，通过t3发送给weblogic即可。所以，这个只是生成payload的工具二、

墨痕诉清风·2025-06-12 01:43

Shellshock漏洞与永恒之蓝(WannaCry)勒索病毒深度分析

漏洞与永恒之蓝(WannaCry)勒索病毒深度分析Shellshock漏洞分析漏洞概述Shellshock（又称Bashdoor）是2014年9月发现的GNUBashshell中的一系列严重安全漏洞，包括：CVE

Bruce_xiaowei·2025-06-11 06:25

opencv多线程同时显示图片

include#includeusingnamespacestd;usingnamespacecv;std::mutexmtx;boolflag=false;cv::Matimage=imread("/home/cver

zhuoyueljl·2025-06-09 13:06

【漏洞真实影响分析】Apache Kafka Connect 模块JNDI注入（CVE-2023-25194）

系列简介：漏洞真实影响分析是墨菲安全实验室针对热点漏洞的分析系列文章，帮助企业开发者和安全从业者理清漏洞影响面、梳理真实影响场景，提升安全应急响应和漏洞治理工作效率。漏洞概述ApacheKafkaConnect服务在2.3.0至3.3.2版本中，由于连接时支持使用基于JNDI认证的SASLJAAS配置，导致配置在被攻击者可控的情况下，可能通过JNDI注入执行任意代码。此漏洞不影响Kafkaserv

墨菲安全·2025-06-09 10:17

DragonForce利用SimpleHelp漏洞在终端部署勒索软件

根据Sophos的分析，攻击者很可能利用了2025年1月披露的SimpleHelp三个安全漏洞（CVE-2024-57727、CVE-2024-57728和CVE-2024-57726）来访问MSP的Si

FreeBuf-·2025-06-09 02:53

shiro、struts2、weblogic特征流量分析

**XMLDecoder反序列化（CVE-2017-10271）**2.**SSRF漏洞（CVE-2014-4210）**3.**T3协议

桑晒.·2025-06-08 23:00

全网最全医学图像数据汇总

PET数据集OCT数据集皮肤镜数据集CT数据集名称任务类型部位格式数量下载链接MSDLung分割肺3D96下载MSDLiver分割肝脏3D201下载MSDSpleen分割脾脏3D61下载MSDHepaticVessels

·2025-06-08 23:00

Palo Alto Networks Expedition 经过身份验证的命令注入(CVE-2024-9464)

0x01产品描述：PaloAltoNetworksExpedition是一款强大的工具，帮助用户有效地迁移和优化网络安全策略，提升安全管理的效率和效果。它的自动化功能、策略分析和可视化报告使其在网络安全领域中成为一个重要的解决方案。0x02漏洞描述：PaloAltoNetworksExpedition中的操作系统命令注入漏洞允许经过身份验证的攻击者以Expedition中的root身份运行任意操作

iSee857·2025-06-08 15:37

【漏洞复现】Palo Alto Networks Expedition 远程命令执行漏洞（CVE-2024-9463）

点燃银河尽头的篝火(●'◡'●)·2025-06-08 15:35

Palo Alto Networks Expedition存在命令注入漏洞(CVE-2025-0107)

免责声明本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。举荐一个圈子，专注漏洞情报分享：ht

Byp0ss403小号·2025-06-08 15:05

PaloAlto-Expedition OS命令注入漏洞复现（CVE-2025-0107）

免责申明：本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。前言：我们建立了一个更多，更全的知识库。每日追踪最新的安全漏洞并提供批量性检测脚本。更多详情：https://pc.fenchuan8.com/#/i

iSee857·2025-06-08 15:32

CVE-2020-17519源码分析与漏洞复现(Flink 任意文件读取)

漏洞概览漏洞名称：ApacheFlinkRESTAPI任意文件读取漏洞CVE编号：CVE-2020-17519CVSS评分：7.5影响版本：ApacheFlink1.11.0、1.11.1、1.11.2

·2025-06-07 15:20

DCMTK三大安全漏洞曝光！中科固源Wisdom模糊自定义漏洞挖掘产品推动医疗信息安全升级

然而，近日中科固源安全研究团队利用自研的Wisdom模糊自定义漏洞挖掘平台在DCMTK中发现了三个重大安全漏洞，分别为：-CVE-202

中科固源·2025-06-06 18:25

Redis漏洞总结--未授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543)

Redis未授权–沙箱绕过–(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543)目录标题Redis未授权--沙箱绕过--(CNVD-2015-07557

SuperMan529·2025-06-04 21:10

Reids RCE-CVE-2022-0543 复现

Redis是一套开源的使用ANSIC编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库，并提供多种语言的API。Redis如果在没有开启认证的情况下，可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据默认端口：6379当信息收集发现6379端口，可以进行Redis的漏洞测试复现环境：vulfocus的Redis的环境环境搭建https

梨树红·2025-06-04 21:09

0x12 Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817

参考：DaprDashboardconfigurations未授权访问漏洞CVE-2022-38817|PeiQi文库(wgpsec.org)免责声明欢迎访问我的博客。

技术探索·2025-06-04 21:39

全面防御越权漏洞实战指南

Crushftp认证绕过漏洞（CVE-2025-2825）ApachePinot认证绕过漏洞（CVE-2024-56325）越权漏洞的防御需要从服务器端权限校验、角色访问控制、参数验证、会话管理等多维度入手

Cyyyy_g·2025-06-03 18:45

论文阅读：AAAI-2024.SciEval: A Multi-Level Large Language Model Evaluation Benchmark for Scientifc

b站视频：https://www.bilibili.com/video/BV1cqcve

CSPhD-winston-杨帆·2025-06-03 06:51

OpenCV C++ 学习笔记（三）：矩阵基本操作、遍历图像矩阵的方法及性能分析

性能分析常用数据类型定义：cv::Size(cols,rows);cv::Size(width,height);cv::Scalar(gray)cv::Scalar(blue,green,red)typedefVecVec2b

YxVoyager·2025-06-03 00:38

Socket网络编程之UDP套件字

“无连接”：不可靠在网络环境较好的情况下，UDP效率较高在网络环境较差的情况下，UDP可能存在丢包的情况同时一些“实时应用”采用UDP在应用层加一些保证传输可靠的“1UCP网络应用Recver接收端（TCP

？!714·2025-06-01 22:28

Java 权威方案：彻底修复 OPTIONS 方法安全漏洞（附企业级案例与测试指南）

然而，未授权的OPTIONS请求可能导致以下风险：1.真实漏洞案例：Optionsbleed漏洞（CVE-2017-9798）攻击者通过发送特定的OPTIONS请求，可绕过ApacheHTTP服务器的访问控制

混进IT圈·2025-06-01 10:35

Emlog Pro 任意文件上传漏洞（CVE-2023-44974）

靶机地址前来挑战！应急响应靶机训练-Web1漏洞原理/admin/plugin.php中存在任意文件上传漏洞使得攻击者能够通过上传构建的PHP文件来执行任意代码漏洞利用webshell上传（PHP木马）影响版本EmlogPro2.2.0修复方案更新当前系统或软件至最新版漏洞复现&#

Point13reak·2025-05-31 13:04

【HW系列】—Struts_2、weblogic漏洞流量特征

文章目录Struts_2漏洞特征流量特征一、请求参数特征二、请求头与内容特征三、响应特征四、关联漏洞与检测建议五、工具辅助与扩展weblogic漏洞特征流量特征一、反序列化漏洞特征二、未授权访问漏洞（如CVE

枷锁—sha·2025-05-30 17:09

CVE-2017-12629-XXE源码分析与漏洞复现

漏洞概述漏洞名称：ApacheSolrXML实体注入漏洞（XXE）漏洞编号：CVE-2017-12629CVSS评分：9.8影响版本：ApacheSolr&defType=xmlparserSolr路由到

网安spinage·2025-05-30 16:59

系统提权与持久化

6.1Windows提权技术内核漏洞提权（CVE-2021-34527）漏洞原理：WindowsPrintSpooler服务未校验RPC调用权限，允许普通用户加载恶意DLL获取SYSTEM权限。

Alfadi联盟萧瑶·2025-05-30 11:54

漏洞扫描 VS 渗透测试：2025年企业安全防护的选择策略与实战指南

一、本质区别：目标与方法的根本差异1.核心目标不同漏洞扫描：基于已知漏洞数据库（如CVE、CNVD），通过自动化工具（如Nessus、

上海云盾商务经理杨杨·2025-05-29 17:14

防患未然 - SRE 的漏洞扫描与补丁管理之道

披露(Disclosure)：漏洞信息可能会被公开（例如，分配CVE编号并发布公告），也可能先私下通知供应商以便其开发补丁。利用(Exploitation)：一旦漏洞细节

weixin_42587823·2025-05-29 09:52

学习笔记1——常用的注意力机制（即插即用）_cam注意力机制

_Amusi（CVer）的博客-CSDN博客CVPR2021|即插即用！CA：新注意力机制，助力分类/检测/分割涨点！_Am

2401_86401604·2025-05-28 06:33

Windows Server 2016 下封禁端口规避高危漏洞的测试实践

WindowsServer2016下封禁端口规避高危漏洞的测试实践一、引言MS17-010（永恒之蓝）和CVE-1999-0526是Windows系统中极具威胁的漏洞。

Waitccy·2025-05-26 17:41

59、服务攻防——中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx

文章目录中间件——IIS漏洞中间件——Nginx漏洞中间件——Apache中间件——Tomcat中间件：IIS、Apache、Nginx、Tomcat、Docker、Weblogic、JBoss、WebSphere、Jenkinsphp框架：Laravel、Thinkphppythonl框架：Flaskjs框架：jQueryjava框架：Struts2、Jira、spring、GlassFish中

PT_silver·2025-05-26 15:32

服务攻防-中间件安全&CVE 复现&Apache&Tomcat&Nginx

目录前言：（一）Nginx-文件解析&命令执行1、Nginx文件解析漏洞复现1.1nginx解析漏洞(CVE-2013-4547)1.2Nginx文件解析漏洞复现1.3Nginx任意代码执行漏洞（CVE

@Camelus·2025-05-26 15:31

推荐频道

CVE