原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247547053&idx=1&sn=ab425df27b630dfa1c1d59759bf1ad37

【更！】25HVV热点攻击漏洞含0day，各单位自查…

安小圈 2025-07-08 10:35

安小圈

第703期

20250708最新漏洞情报

1

员工记录管理系统通过loginerms.php端点存在SQL注入漏洞

2

Educoder Challenges v1.0容器安全机制不足导致任意代码执行漏洞

3

MesciusActiveReports.NET TypeResolutionService反序列化漏洞导致远程代码执行

4

Marvell QConvergeConsole saveAsText目录遍历漏洞导致远程代码执行

5

Redis hyperloglog 远程代码执行(CVE-2025-32023)

6

汉王e脸通 addVisitDeviceAppointmentlnfoTest.do fastjson反序列化RCE

7

Wazuh股务器远程代码执行漏洞

8

Dokploy命令注入漏洞

9

WordPress Google Reviews插件目录遍历漏洞

10

SAP NetWeaver Enterprise Portal Federated Portal反序列化漏洞

网络漏洞，真假自辩，如存在相关应用程序，请联系厂商进行验真并修复！！！

END

【内容
来源：喵星安全研究所】

– 【HVV】护网系列 威胁情报共享7.7

• 25HVV最新0day更新，各单位自查…

– 【HW】8个因护网被开除的网安人

– HW应急溯源：50个高级命令实战指南

• 震惊全球！中国团队攻破RSA加密！RSA加密告急？

– 2025年【护网】攻防演练时间已定！

突发！小红书惊现后门……

– 2025年“净网”“护网”专项工作部署会在京召开，看看都说了哪些与你我相关的关键内容？

• 护网即将来临，这场网安盛会带给了我们打工人什么……

• 护网在即，企业还有什么新思路可以应对吗？

– HW必备：50个应急响应常用命令速查手册一（实战收藏）

• HW必备：50个应急响应常用命令速查手册二（实战收藏）

– 网安同行们，你们焦虑了吗？

– # 网安公司最后那点体面，还剩下多少？

– 2024年网安上市公司营收、毛利、净利润排行

– 突发！数万台 Windows 蓝屏。。。。广联达。。。惹的祸。。。

• 权威解答 | 国家网信办就：【数据出境】安全管理相关问题进行答复

– # 全国首位！上海通过数据出境安全评估91个，合同备案443个

– # 沈传宁：落实《网络数据安全管理条例》，提升全员数据安全意识

• 频繁跳槽，只为投毒

– 【高危漏洞】Windows 11：300毫秒即可提权至管理员

– 针对网安一哥专门的钓鱼网站

• 为什么【驻场】网络安全服务已成为大多数网络安全厂商乙方不愿再触碰的逆鳞？

– HW流程以及岗位职责

• 网络安全【重保】| 实战指南：企业如何应对国家级护网行动？

– DeepSeek安全：AI网络安全评估与防护策略

– 虚拟机逃逸！VMware【高危漏洞】正被积极利用，国内公网暴露面最大****

– 挖矿病毒【应急响应】处置手册****

*- *用Deepseek实现Web渗透自动化

– 【风险】DeepSeek等大模型私有化服务器部署近九成在“裸奔”，已知漏洞赶紧处理！

*- *关于各大网安厂商推广「DeepSeek一体机」现象的深度分析

– Deepseek真的能搞定【安全运营】？

– 【热点】哪些网络安全厂商接入了DeepSeek？

– 【2025】常见的网络安全服务大全（汇总详解）

– AI 安全 |《人工智能安全标准体系(V1.0)》(征求意见稿)，附下载

– 2025年 · 网络威胁趋势【预测】

– 【实操】常见的安全事件及应急响应处

– 2024 网络安全人才实战能力白皮书安全测试评估篇