原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247547048&idx=1&sn=d943617032f197fb6cb70fff9f8eb3d2

【HVV】护网系列 威胁情报共享7.7

宗门的希望 安小圈 2025-07-07 18:04

安小圈

第702期

美特CRMdruid未授权访问

美特CRM存在Druid未授权访问漏洞

路径：

/druid/websession.html

用友畅捷通TPLUS

用友畅捷通TPLUS存在SQL注入漏洞

路径：tplus/ajaxpro/Ufida.TSM.UlP.Tool.AccountClearControler.Ufida.T.SM.UIP.ashx

东胜物流

东胜物流存在SQL注入

路径：

/MvcShipping/MsBaseInfo/GetBANKList

/TruckMng/MsWIDriver/GetDataList Salary

泛微

泛微存在JDBC远程代码执行漏洞

路径：

/api/integration/datasource/update/

用友

用友时空KSOA存在SQL注入漏洞

路径：/worksheet/workslist.jsp

扁鹊医疗

扁鹊医疗存在SQL注入漏洞

路径：

/AppService/BQMedical/WebServiceForFirstaidApp.asmx/GetMonitorList

百易云资管系统

百易云资管系统存在SQL注入漏洞

路径：

/adminx/imaRead.make.php

唯德知识产权管理平台系统

唯德知识产权管理系统存在任意文件读取

路径：

/wxInterface/Case.ashx:WSDownloadPDF

END

【内容
来源：EnhancerSec】

– 25HVV最新0day更新，各单位自查…

– 【HW】8个因护网被开除的网安人

– HW应急溯源：50个高级命令实战指南

• 震惊全球！中国团队攻破RSA加密！RSA加密告急？

– 2025年【护网】攻防演练时间已定！

突发！小红书惊现后门……

– 2025年“净网”“护网”专项工作部署会在京召开，看看都说了哪些与你我相关的关键内容？

• 护网即将来临，这场网安盛会带给了我们打工人什么……

• 护网在即，企业还有什么新思路可以应对吗？

– HW必备：50个应急响应常用命令速查手册一（实战收藏）

• HW必备：50个应急响应常用命令速查手册二（实战收藏）

– 网安同行们，你们焦虑了吗？

– # 网安公司最后那点体面，还剩下多少？

– 2024年网安上市公司营收、毛利、净利润排行

– 突发！数万台 Windows 蓝屏。。。。广联达。。。惹的祸。。。

• 权威解答 | 国家网信办就：【数据出境】安全管理相关问题进行答复

– # 全国首位！上海通过数据出境安全评估91个，合同备案443个

– # 沈传宁：落实《网络数据安全管理条例》，提升全员数据安全意识

• 频繁跳槽，只为投毒

– 【高危漏洞】Windows 11：300毫秒即可提权至管理员

– 针对网安一哥专门的钓鱼网站

• 为什么【驻场】网络安全服务已成为大多数网络安全厂商乙方不愿再触碰的逆鳞？

– HW流程以及岗位职责

• 网络安全【重保】| 实战指南：企业如何应对国家级护网行动？

– DeepSeek安全：AI网络安全评估与防护策略

– 虚拟机逃逸！VMware【高危漏洞】正被积极利用，国内公网暴露面最大****

– 挖矿病毒【应急响应】处置手册****

*- *用Deepseek实现Web渗透自动化

– 【风险】DeepSeek等大模型私有化服务器部署近九成在“裸奔”，已知漏洞赶紧处理！

*- *关于各大网安厂商推广「DeepSeek一体机」现象的深度分析

– Deepseek真的能搞定【安全运营】？

– 【热点】哪些网络安全厂商接入了DeepSeek？

– 【2025】常见的网络安全服务大全（汇总详解）

– AI 安全 |《人工智能安全标准体系(V1.0)》(征求意见稿)，附下载

– 2025年 · 网络威胁趋势【预测】

– 【实操】常见的安全事件及应急响应处

– 2024 网络安全人才实战能力白皮书安全测试评估篇