【0704】重保演习每日情报汇总
导语一年一度的“大考”火热进行中,攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞,欢迎大家对我们进行收藏和关注!【免责声明】本文档提供的信息旨在帮助网络安全专业人员更好地理解和维护业务系统的安全
阅读全文【0703】重保演习每日情报汇总
导语一年一度的“大考”火热进行中,攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞,欢迎大家对我们进行收藏和关注!【免责声明】本文档提供的信息旨在帮助网络安全专业人员更好地理解和维护业务系统的安全
阅读全文【漏洞预警】 Kafka Connect存在任意文件读取漏洞(CVE-2025-27817)
一、漏洞概述漏洞类型任意文件读取漏洞等级高漏洞编号CVE-2025-27817漏洞评分7.5利用复杂度低影响版本3.1.0 - 3.9.0利用方式远程POC/EXP未公开近日,Apache Kafka
阅读全文DayDayMap年中大回馈——会员&积分免费领!直播间更有价值过万好礼等你拿!
DayDayMap年中大回馈会员积分免费领!更有过万好礼等你拿!亲爱的DayDayMap用户小伙伴们: 盼望着!盼望着!DayDayMap618大促活动!它终于来了!我们带着满满的诚意与惊喜,为您精
阅读全文通达OA OfficeTask前台RCE、SQL注入漏洞分析
一、漏洞概述注:本文仅以安全研究为目的,分享对该漏洞的挖掘过程,文中涉及的所有漏洞均已报送给国家单位,请勿用做非法用途。通达OA是国内常用的智能办公系统,为各行业不同规模的众多用户提供信息化管理能力,
阅读全文漏洞预警 | EPMM远程代码执行漏洞(CVE-2025-4427、CVE-2025-4428)
一、漏洞概述漏洞类型远程代码执行漏洞等级高漏洞编号CVE-2025-4427、CVE-2025-4428漏洞评分7.2利用复杂度低影响版本11.12.0.4 及之前版本 12.3.0.1 及之前版本
阅读全文伊朗油轮事件背后的卫星互联网暗战:iDirect设备测绘与安全风险研究
一、前言本文主要分享一些我们最近对iDirect设备的研究,篇幅较长,我们公开了部分研究成果,也希望更多对卫星网络安全研究感兴趣的读者能加入这个新赛道。二、事件回顾2.1 事件概况2025年3月18日
阅读全文伊朗油轮事件背后-iDirect设备测绘及漏洞研究分析
一、iDirect事件背景2025年3月19日,知名黑客组织Lab Dookhtegan宣称对伊朗两大国有航运公司旗下的116艘油轮发动了“史上最大规模”网络攻击,导致这些船只的卫星通信系统全面瘫痪。
阅读全文漏洞预警 | CrushFTP 存在身份验证绕过漏洞(CVE-2025-2825)
1漏洞概述漏洞类型身份验证绕过漏洞等级高漏洞编号CVE-2025-2825漏洞评分9.8利用复杂度低影响版本10.0.0 <= CrushFTP <= 10.8.311.0.0 <= CrushFTP
阅读全文漏洞预警 | Kubernetes Ingress-NGINX Controller 存在未授权远程代码执行漏洞
1漏洞概述漏洞类型远程代码执行漏洞等级高漏洞编号CVE-2025-1974漏洞评分9.8利用复杂度低影响版本Ingress-Nginx 在 v1.11.5、v1.12.1 之前的版本利用方式远程POC
阅读全文漏洞预警 | Vite 存在任意文件读取漏洞(CVE-2025-30208)
1漏洞概述漏洞类型文件读取漏洞等级中漏洞编号CVE-2025-30208漏洞评分5.3利用复杂度低影响版本Vite 6.2.3、6.1.2、6.0.12、5.4.15 和 4.5.10 之前的版本利用
阅读全文漏洞预警 | Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927)
1漏洞概述漏洞类型鉴权绕过漏洞等级高漏洞编号CVE-2025-29927漏洞评分9.1利用复杂度低影响版本Next.js 14.2.25 和 15.2.3 之前的版本利用方式远程POC/EXP已公开近
阅读全文漏洞预警 | Windows 文件资源管理器欺骗漏洞(CVE-2025-24071、CVE-2025-24054)
1漏洞概述漏洞类型信息泄露漏洞等级高漏洞编号CVE-2025-24071、CVE-2025-24054漏洞评分7.5利用复杂度中影响版本Windows三月更新前版本利用方式本地POC/EXP已公开近日
阅读全文某合约任意提取BNB漏洞
1背景描述合约是一个在满足特定条件时在区块链上执行代码的程序,各方以数字签署合同的方式准许并维护它的其运行。这些代码可以是向朋友汇款、买卖 NFT 虚拟商品等一系列复杂的内容。 存在漏洞的目标合约是一
阅读全文漏洞预警 | Ruby-Saml/GitLab存在身份认证绕过漏洞(CVE-2025-25291、CVE-2025-25292)
1漏洞概述漏洞类型身份认证绕过漏洞等级高危漏洞编号CVE-2025-25291、CVE-2025-25292漏洞评分8.8利用复杂度低影响版本< 1.12.4>= 1.13.0, < 1.18.0利用
阅读全文漏洞预警 | Apache Tomcat 存在远程代码执行漏洞(CVE-2025-24813)
1漏洞概述漏洞类型远程代码执行漏洞等级高危漏洞编号CVE-2025-24813漏洞评分无利用复杂度中影响版本11.0.0-M1 至 11.0.210.1.0-M1 到 10.1.349.0.0.M1
阅读全文漏洞预警 | Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)
1漏洞概述漏洞类型模板注入漏洞漏洞等级高危漏洞编号CVE-2025-26865漏洞评分无利用复杂度低影响版本18.12.17 < Apache OFBiz < 18.12.18利用方式远程POC/EX
阅读全文漏洞预警 | Elastic Kibana 存在任意代码执行漏洞(CVE-2025-25012)
一漏洞概述漏洞类型任意代码执行漏洞等级高危漏洞编号CVE-2025-25012漏洞评分9.9利用复杂度低影响版本versions >= 8.15.0 and < 8.17.3利用方式远程POC/EXP
阅读全文漏洞预警 | VMware ESXi 存在缓冲区溢出漏洞(CVE-2025-22224)
一漏洞概述漏洞类型缓冲区溢出漏洞等级高危漏洞编号CVE-2025-22224漏洞评分9.3在野利用是利用复杂度低影响版本ESXi 7.x 和 8.x利用方式远程POC/EXP未公开近日,Broadco
阅读全文漏洞预警 | OLLAMA 存在未授权访问漏洞(CNVD-2025-04094)
1一、漏洞概述漏洞类型未授权访问漏洞等级高危漏洞编号CNVD-2025-04094漏洞评分无利用复杂度低影响版本Ollama所有版本(未设置访问认证的情况下)利用方式远程POC/EXP已公开近日,国家
阅读全文关于Ollama存在未授权访问漏洞的安全公告
1一、漏洞概述漏洞类型未授权访问漏洞等级高危漏洞编号CNVD-2025-04094漏洞评分无利用复杂度低影响版本Ollama所有版本(未设置访问认证的情况下)利用方式远程POC/EXP已公开Ollam
阅读全文