WX好玩的XSS
原文链接: https://mp.weixin.qq.com/s?__biz=MzU1NTQ5MDEwNw==&mid=2247485161&idx=1&sn=193cee1aa2c34615804099528836e799 WX好玩的XSS Enginge Enginge 2025-07-13 07:43 人生的目标不是要获得永生,而是要创造永恒。 —— 上一秒群里发的
继续阅读作者: cve-20
【数据安全篇】微信”引用”消息变成私信好友XSS整蛊
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2MTUwNjI4Mw==&mid=2247489684&idx=1&sn=c2b5dfe499bbfe0a1ac672d8a12332ee 【数据安全篇】微信”引用”消息变成私信好友XSS整蛊 原创 蘇小沐 DFIR蘇小沐 2025-07-13 07:00 1 使用
继续阅读微信出了XSS漏洞???点击自动发送消息
原文链接: https://mp.weixin.qq.com/s?__biz=MzIxMTg1ODAwNw==&mid=2247500966&idx=1&sn=88491b4e0826eff5e55d75c27ea04ec3 微信出了XSS漏洞???点击自动发送消息 安全透视镜 网络安全透视镜 2025-07-13 06:44 下午群里看到一个有意思的超链接 payload
继续阅读OpenBAS:开源攻击模拟利器,助你提前识别安全漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzU2MjY1ODEwMA==&mid=2247492423&idx=1&sn=b71eb10d388452a8e172c306420a6de0 OpenBAS:开源攻击模拟利器,助你提前识别安全漏洞 Filigran 知微守望 2025-07-13 06:08 简介 OpenBAS,全称Ope
继续阅读【已复现】Fortinet FortiWeb SQL注入漏洞(CVE-2025-25257)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0ODM3NTU5MA==&mid=2247494231&idx=1&sn=108ce757a60b9c8454839dc15a6c7df4 【已复现】Fortinet FortiWeb SQL注入漏洞(CVE-2025-25257) 原创 360漏洞研究院 360漏洞研究院 2025-07
继续阅读EDUSRC-高危漏洞-从信息收集到后台多个越权漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247493127&idx=1&sn=70d0c3a1f601eb58a3674596ba2aad54 EDUSRC-高危漏洞-从信息收集到后台多个越权漏洞 原创 神农Sec 神农Sec 2025-07-13 05:00 扫码加圈子 获内部资料 网络安全
继续阅读AI一对一教学: Xbow 带你 SQL 注入 Z-Push
原文链接: https://mp.weixin.qq.com/s?__biz=MzkwODI1ODgzOA==&mid=2247507185&idx=1&sn=e6ecbaf28027cefa944391486187a940 AI一对一教学: Xbow 带你 SQL 注入 Z-Push 原创 一个不正经的黑客 一个不正经的黑客 2025-07-13 04:35 AI 一对一
继续阅读微信也有xss了吗?
原文链接: https://mp.weixin.qq.com/s?__biz=MzkyMDUzMzY1MA==&mid=2247500131&idx=1&sn=f1e9778b2f244ff660cb9f1384059a92 微信也有xss了吗? 原创 零漏安全 零漏安全 2025-07-13 04:19 今天本来也是无所事事的一天,突然老大跟博主说发现了一个好玩的,微信居
继续阅读.NET内网实战:通过线程池等待对象实现线程注入
原文链接: https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247500073&idx=1&sn=70def9028da43f156cc586ca9b2f6fc3 .NET内网实战:通过线程池等待对象实现线程注入 专攻.NET安全的 dotNet安全矩阵 2025-07-13 03:10 01 阅读须知 此文所节
继续阅读金蝶云星空 InOutDataService.GetImportOutData.common.kdsvc 远程代码执行漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247492135&idx=1&sn=7bcedb196331e9addb1b70f3be0ea04e 金蝶云星空 InOutDataService.GetImportOutData.common.kdsvc 远程代码执行漏洞 Superhero Nda
继续阅读分析某oa历史漏洞中捡到CNVD证书
原文链接: https://mp.weixin.qq.com/s?__biz=MzU0MTc2NTExNg==&mid=2247492596&idx=1&sn=a50b7b65f5e4064042180aab1032775c 分析某oa历史漏洞中捡到CNVD证书 实战安全研究 2025-07-13 02:00 环境搭建 Ecology9安装 运行 Ecology9.00.
继续阅读金蝶云星空 UserService.SaveUserPassport.common.kdsvc 远程代码执行漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247492127&idx=1&sn=b5e66de4850a89116285d82851f0aaa8 金蝶云星空 UserService.SaveUserPassport.common.kdsvc 远程代码执行漏洞 Superhero Nday Poc
继续阅读【红队APT】钓鱼邮件的制作与SPF绕过
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247493126&idx=1&sn=0c477858639004e35491ba258a01cc25 【红队APT】钓鱼邮件的制作与SPF绕过 zero1234 神农Sec 2025-07-13 01:00 扫码加圈子 获内部资料 网络安全领域各种资源
继续阅读eSIM漏洞危机-几十亿手机可被监听
原文链接: https://mp.weixin.qq.com/s?__biz=MzIxOTM2MDYwNg==&mid=2247515238&idx=1&sn=cfdc6ce9b21adb84b611c5f7b27df1b9 eSIM漏洞危机-几十亿手机可被监听 原创 子午猫 网络侦查研究院 2025-07-13 00:29 在科技飞速发展的当下,通信技术的革新日新月异。过
继续阅读2025某新版诈骗双端APP通讯录前台SQL注入漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzIxOTM2MDYwNg==&mid=2247515236&idx=1&sn=fc3c5c6dbf3b2cbc32405070170609d6 2025某新版诈骗双端APP通讯录前台SQL注入漏洞 原创 子午猫 网络侦查研究院 2025-07-13 00:03 在当今数字化时代,各类应用程序如
继续阅读手把手教你如何挖洞:CVE-2025-25257 Fortinet FortiWeb 匿名 SQL 注入漏洞动态调试实战
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0NTU5Mjg0Ng==&mid=2247492236&idx=1&sn=8d8564b4b92621d0ce1783198a801077 手把手教你如何挖洞:CVE-2025-25257 Fortinet FortiWeb 匿名 SQL 注入漏洞动态调试实战 原创 KCyber 自在安全
继续阅读日本新日铁公司遭零日漏洞攻击致数据泄露
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247498069&idx=2&sn=90e786cab169095418610266a01f981a 日本新日铁公司遭零日漏洞攻击致数据泄露 安全学习那些事儿 2025-07-12 23:01 2025年7月9日, 日本新日铁的子公司新日铁解决方案公司
继续阅读秦安:强烈的信号!将8家台湾实体列入出口管制,堵住天大的漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzA5MDg1MDUyMA==&mid=2650480563&idx=1&sn=4a7bad3b21c045e07a6af0044e20f2d8 秦安:强烈的信号!将8家台湾实体列入出口管制,堵住天大的漏洞 原创 秦安战略 秦安战略 2025-07-12 22:17 前几天就看到,有人惊叹对台湾
继续阅读Apache HTTP Server 2.4.64发布,修复8个漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2NjY2MTI3Mg==&mid=2247500866&idx=1&sn=3e6caa7a94d92763e65f4895c1516b20 Apache HTTP Server 2.4.64发布,修复8个漏洞 原创 铸盾安全 河南等级保护测评 2025-07-12 22:00 Apache
继续阅读Redis 高危漏洞!HyperLogLog 竟成系统后门?(CVE-2025-32023)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NTg5MDQ0OA==&mid=2247488282&idx=1&sn=9c0d55fb7692c79b5d1e5045cd757f49 Redis 高危漏洞!HyperLogLog 竟成系统后门?(CVE-2025-32023) 原创 道玄安全 道玄网安驿站 2025-07-12 16
继续阅读2025-7-12日漏洞情报汇总
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3MTY3NzUwMQ==&mid=2247490628&idx=1&sn=08154901b772cc417b47d0eb49d166dd 2025-7-12日漏洞情报汇总 原创 小艾 小艾搞安全 2025-07-12 15:04 今日漏洞情报汇总如下表 2025-07-11漏洞情报汇总如
继续阅读Struts2全版本漏洞检测工具更新!V19.68
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650611404&idx=4&sn=f4ff1d606e1d6f8ff505f82837b16d16 Struts2全版本漏洞检测工具更新!V19.68 黑白之道 2025-07-12 14:50 工具介绍 Struts2全版本漏洞检测工具 by:AB
继续阅读漏洞利用 | 用友NC IMetaWebService4BqCloud数据源SQL注入
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzMzE5OTQzMA==&mid=2247487647&idx=1&sn=0568c440e430ad84c661d9862760d84d 漏洞利用 | 用友NC IMetaWebService4BqCloud数据源SQL注入 原创 chobits02 C4安全 2025-07-12 13
继续阅读FreeBuf周报 | Redis被曝三大严重安全漏洞;AMD新型漏洞影响多款CPU
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324804&idx=3&sn=859f6647543d5b23c0064c147c9cec34 FreeBuf周报 | Redis被曝三大严重安全漏洞;AMD新型漏洞影响多款CPU FreeBuf 2025-07-12 10:31 各位 Buff
继续阅读【漏洞复现】契约锁电子签章系统 pdfverifier 远程代码执行漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkyNTYxNDAwNQ==&mid=2247484920&idx=1&sn=adfe24d7cee65a50ea24cc4d8f7be624 【漏洞复现】契约锁电子签章系统 pdfverifier 远程代码执行漏洞 原创 PokerSec PokerSec 2025-07-12 10:00
继续阅读【已复现】契约锁电子签章系统 pdfverifier 远程代码执行漏洞(QVD-2025-27432)安全风险通告
原文链接: https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247503602&idx=2&sn=e1e4339c66bfeef7053ebf82a7b737eb 【已复现】契约锁电子签章系统 pdfverifier 远程代码执行漏洞(QVD-2025-27432)安全风险通告 奇安信 CERT 2025-07-
继续阅读【已复现】Fortinet FortiWeb SQL注入漏洞(CVE-2025-25257)安全风险通告
原文链接: https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247503602&idx=1&sn=b6dc54a7100f76968a25f6db47d5e0eb 【已复现】Fortinet FortiWeb SQL注入漏洞(CVE-2025-25257)安全风险通告 奇安信 CERT 2025-07-12 09
继续阅读记一次企业src漏洞挖掘连爆七个漏洞!
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg5NDg4MzYzNQ==&mid=2247486552&idx=1&sn=41c4e4a40fd104f53e22f5a7143c88ad 记一次企业src漏洞挖掘连爆七个漏洞! 小黑子安全 小黑子安全 2025-07-12 07:27 自从上一篇作者开发的 yakit 漏洞自动检测插件介
继续阅读【重保2025】0712威胁情报
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NDg2NTM3NQ==&mid=2247484949&idx=2&sn=7f48836143d3568a89a2b7e2bb1b52b6 【重保2025】0712威胁情报 原创 blue17 表哥带我 2025-07-12 06:55
继续阅读