原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247547054&idx=1&sn=014e2f4baedfea584d880c612e51b884

【HVV】护网系列 威胁情报共享7.8

宗门的希望 安小圈 2025-07-08 11:15

安小圈

第703期

Grafana存在XSS漏洞（CVE—2025-4123）

路径：

/public/

用友NC存在SQL注入

路径：

/portal/pt/oacoSchedulerEvents/deleteEvent

Zktime考勤管理系统存在SQL注入

路径：

/iclock

Richmail邮件存在任意文件上传漏洞

路径：

/webadmin/service/openapiservice?func=upload:letterlmageUpload

时空智友ERP系统 存在文件上传漏洞

路径：

/formservice

Wazuh服务器存在远程代码执行漏洞(CVE-2025-24016)

路径：/security/user/authenticate/run_as

金和OA-C6系统存在XXE

路径：/jc6/servlet/ActionDataSet

Redis存在远程代码执行(CVE-2025-32023）

END

【内容
来源：EnhancerSec】

– 【HVV】护网系列 威胁情报共享7.7

• 25HVV最新0day更新，各单位自查…

– 【HW】8个因护网被开除的网安人

– HW应急溯源：50个高级命令实战指南

• 震惊全球！中国团队攻破RSA加密！RSA加密告急？

– 2025年【护网】攻防演练时间已定！

突发！小红书惊现后门……

– 2025年“净网”“护网”专项工作部署会在京召开，看看都说了哪些与你我相关的关键内容？

• 护网即将来临，这场网安盛会带给了我们打工人什么……

• 护网在即，企业还有什么新思路可以应对吗？

– HW必备：50个应急响应常用命令速查手册一（实战收藏）

• HW必备：50个应急响应常用命令速查手册二（实战收藏）

– 网安同行们，你们焦虑了吗？

– # 网安公司最后那点体面，还剩下多少？

– 2024年网安上市公司营收、毛利、净利润排行

– 突发！数万台 Windows 蓝屏。。。。广联达。。。惹的祸。。。

• 权威解答 | 国家网信办就：【数据出境】安全管理相关问题进行答复

– # 全国首位！上海通过数据出境安全评估91个，合同备案443个

– # 沈传宁：落实《网络数据安全管理条例》，提升全员数据安全意识

• 频繁跳槽，只为投毒

– 【高危漏洞】Windows 11：300毫秒即可提权至管理员

– 针对网安一哥专门的钓鱼网站

• 为什么【驻场】网络安全服务已成为大多数网络安全厂商乙方不愿再触碰的逆鳞？

– HW流程以及岗位职责

• 网络安全【重保】| 实战指南：企业如何应对国家级护网行动？

– DeepSeek安全：AI网络安全评估与防护策略

– 虚拟机逃逸！VMware【高危漏洞】正被积极利用，国内公网暴露面最大****

– 挖矿病毒【应急响应】处置手册****

*- *用Deepseek实现Web渗透自动化

– 【风险】DeepSeek等大模型私有化服务器部署近九成在“裸奔”，已知漏洞赶紧处理！

*- *关于各大网安厂商推广「DeepSeek一体机」现象的深度分析

– Deepseek真的能搞定【安全运营】？

– 【热点】哪些网络安全厂商接入了DeepSeek？

– 【2025】常见的网络安全服务大全（汇总详解）

– AI 安全 |《人工智能安全标准体系(V1.0)》(征求意见稿)，附下载

– 2025年 · 网络威胁趋势【预测】

– 【实操】常见的安全事件及应急响应处

– 2024 网络安全人才实战能力白皮书安全测试评估篇