作者： cve-20

crAPI – 存在漏洞的API项目 原创 qife 网络安全技术点滴分享 2025-05-26 00:35 crAPI 是一个OWASP提供的故意设计存在漏洞的API项目，通过这个项目，可以安全地运行并训练自己识别和利用API中的安全漏洞。 项目概述 crAPI 模拟了一个汽车维修服务的B2C应用，采用微服务架构构建。用户可以通过Web界面进行注册、管理车辆、联系技师、购买配件以及在

Web3 漏洞眼: Cetus AMM 2 亿美元被黑事件 原创 一个不正经的黑客 一个不正经的黑客 2025-05-26 00:30 字数 2672，阅读大约需 14 分钟 Web3 漏洞眼: Cetus AMM 2 亿美元被黑事件 前言 这算是本公众号第一次发表关于Web3区块链漏洞技术的文章，未来会持续输出越来越多Web3的知识。 之前看好sui在投资SUI和链上赚币赚了一点小钱，反而在ce

某医院小程序系统存在水平越权漏洞被约谈 网信重庆 祺印说信安 2025-05-25 16:00 2025年5月15日，据网信重庆报道： 近日，在市网信办指导下，重庆高新区网信办联合重庆高新区公安分局 、公共服务局 依法对属地某医院履行网络安全主体责任不到位的行为开展约谈。 经网络安全日常巡查，属地某医院小程序系统存在水平越权漏洞等网络安全问题，该漏洞存在患者敏感数据泄漏风险。重庆高新区网信办高度重

英国电信服务提供商 O2 UK 修复了通呼叫定位用户位置的漏洞 Rhinoer 犀牛安全 2025-05-25 16:00 O2 UK 的 VoLTE 和 WiFi 通话技术实施中存在一个漏洞，可能允许任何人通过呼叫目标来泄露某人的大致位置和其他标识符。 该问题是由安全研究员丹尼尔·威廉姆斯 (Daniel Williams) 发现的，他表示该漏洞自 2017 年 3 月 27 日起就存在于 O2

记一次拿下全校信息的漏洞+垂直越权 原创 猎洞时刻 猎洞时刻 2025-05-25 14:25                               免责声明 本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员，专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员，均需承诺遵守国家法律法规，严格遵守网络安全行业的道德规范。 严禁黑灰产及违法行为：本课程严禁任何从事黑灰产、非法入侵、

一款功能强大的通用漏洞扫描器-Sirius！ 原创 Sirius Scan 无影安全实验室 2025-05-25 09:07 免责声明： 本篇文章仅用于技术交流， 请勿利用文章内的相关技术从事非法测试 ， 由于传播、利用本公众号无影安全 实验室所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号无影安全实验室及作者不为此承担任何责任，一旦造成后果请自行承担！ 如有侵权烦请告

Windows Server 2025 漏洞（BadSuccessor）暴露 Active Directory 帐户 Ots安全 2025-05-25 06:53 Windows Server 2025中发现了一个严重漏洞，威胁行为者可以利用该漏洞提升权限并访问 Active Directory 中的任意用户帐户。该漏洞存在于新推出的委托托管服务帐户 (dMSA) 功能中，该功能最初是为了抵御 K