Win32k 的漏洞利用 – CVE-2023-29336 详细分析
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxODM5ODQzNQ==&mid=2247489423&idx=1&sn=f3712506893025290c1cd8f1459d5d32 Win32k 的漏洞利用 – CVE-2023-29336 详细分析 immortalp0ny securitainment 2025-0
继续阅读分类: vx
某新版诈骗双端APP通讯录存在前台SQL注入漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4MTkwMTI5Mw==&mid=2247490169&idx=1&sn=1c03eca279db12aecea40a2a46eafd9a 某新版诈骗双端APP通讯录存在前台SQL注入漏洞 原创 Mstir 星悦安全 2025-07-12 06:19 点击上方 蓝字 关注我们 并设为 星标
继续阅读SQL注入预防:保护堆栈的6种方法
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2NjY2MTI3Mg==&mid=2247500852&idx=2&sn=85b605eb619e0d72647fc05844d22c81 SQL注入预防:保护堆栈的6种方法 原创 何威风 河南等级保护测评 2025-07-12 05:22 SQL 注入是黑客攻击手册中最古老的伎俩之一……
继续阅读金蝶云星空 BusinessDataService.BatchLoad.common.kdsvc 远程代码执行漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247492119&idx=1&sn=5929fda702d2ffc81cd8d0ceb6d517f5 金蝶云星空 BusinessDataService.BatchLoad.common.kdsvc 远程代码执行漏洞 Superhero Nday Po
继续阅读JS扫描与漏洞挖掘利器推荐—Rotor Goddess
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2NTA4OTI5NA==&mid=2247521456&idx=1&sn=205c24044197361741632e9f3e4f57e4 JS扫描与漏洞挖掘利器推荐—Rotor Goddess 雪山乘客 Tide安全团队 2025-07-12 04:01 工具介绍 在网络安全领域,信息收
继续阅读php代码审计篇 – 信呼OA 前台注入分析一
原文链接: https://mp.weixin.qq.com/s?__biz=MzU0MTc2NTExNg==&mid=2247492594&idx=1&sn=c4463d8725b5d92fa80938c52cc42a52 php代码审计篇 – 信呼OA 前台注入分析一 CrayonXiaoxin 实战安全研究 2025-07-12 02:00 系统介绍 信呼
继续阅读澳航600万用户数据泄露背后的“供应链攻击”与“人类漏洞”
原文链接: https://mp.weixin.qq.com/s?__biz=MzA4NTY4MjAyMQ==&mid=2447900919&idx=1&sn=1f4322c0e6cd6bc7effa9d36a0a183f2 澳航600万用户数据泄露背后的“供应链攻击”与“人类漏洞” 原创 Hankzheng 技术修道场 2025-07-12 02:00 当澳洲航空(Qan
继续阅读锐捷EWEB路由器 ipam.php 任意文件读取漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247492110&idx=1&sn=5c85ce32f439145754b97e4e8aaafbc6 锐捷EWEB路由器 ipam.php 任意文件读取漏洞 Superhero Nday Poc 2025-07-12 01:45 内容仅用于学习交流自查
继续阅读某211高校从一个文档到十八万条sfz泄露和命令执行
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247493023&idx=1&sn=33bd188ed20d88bbe2bf0b5dc2b834dd 某211高校从一个文档到十八万条sfz泄露和命令执行 byname 神农Sec 2025-07-12 01:01 扫码加圈子 获内部资料 网络安全领域
继续阅读【暴】麦当劳招聘平台 | 安全漏洞致 6400 万份求职申请信息暴露
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247547158&idx=1&sn=3cf79ed603597648e4ebc012f1dd387d 【暴】麦当劳招聘平台 | 安全漏洞致 6400 万份求职申请信息暴露 龙猫 安小圈 2025-07-12 00:45 安小圈 第707期 01 漏洞细
继续阅读麦当劳泄露求职者数据,新漏洞威胁大众等汽车品牌安全|一周特辑
原文链接: https://mp.weixin.qq.com/s?__biz=MzAwNTgyODU3NQ==&mid=2651134313&idx=1&sn=1c8d8e158614cebc484d9e9c60110620 麦当劳泄露求职者数据,新漏洞威胁大众等汽车品牌安全|一周特辑 威努特安全网络 2025-07-11 23:59 麦当劳AI招聘平台漏洞 致6400万求
继续阅读一键入侵你的爱车!PerfektBlue漏洞威胁数百万辆汽车安全
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NTg5MDQ0OA==&mid=2247488275&idx=1&sn=7c7debf288cf110429d8a634fb1402b5 一键入侵你的爱车!PerfektBlue漏洞威胁数百万辆汽车安全 原创 道玄安全 道玄网安驿站 2025-07-11 23:00 “ 蓝牙连接提示突然
继续阅读Struts2VulsScanTools【Struts2全版本漏洞检测工具】
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0MjY1ODE5Mg==&mid=2247486475&idx=1&sn=47fc16336a3d0170e93bf669cd202a8c Struts2VulsScanTools【Struts2全版本漏洞检测工具】 风铃Sec 2025-07-11 16:08 声明:仅用于授权测试,用户
继续阅读123456当密码?!麦当劳AI招聘工具McHire漏洞导致6400万求职者数据泄露
原文链接: https://mp.weixin.qq.com/s?__biz=MzkwMTU2NzMwOQ==&mid=2247485271&idx=1&sn=9bd6f0e52177bd802a736f7c9ed39a53 123456当密码?!麦当劳AI招聘工具McHire漏洞导致6400万求职者数据泄露 原创 红客联盟 红客讲安全 2025-07-11 15:13 麦
继续阅读0046.从图片上传到账户接管——真实渗透测试中上传、存储和 CORS 漏洞的串联
原文链接: https://mp.weixin.qq.com/s?__biz=MzA4NDQ5NTU0MA==&mid=2647690866&idx=1&sn=4a721e43a083294d91530414cbf72330 0046.从图片上传到账户接管——真实渗透测试中上传、存储和 CORS 漏洞的串联 Shazilrao Rsec 2025-07-11 14:27 本
继续阅读MAC恶意软件的艺术【卷Ⅰ】Part1-Chapter2 持久化
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NzkwMDA5NQ==&mid=2247484947&idx=1&sn=f00dd2acd9f5fb9da1014f5b79df0d8c MAC恶意软件的艺术【卷Ⅰ】Part1-Chapter2 持久化 网络保安29 红蓝攻防研究实验室 2025-07-11 13:31 2.1 前言 一
继续阅读2025-7-11日漏洞情报汇总
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3MTY3NzUwMQ==&mid=2247490620&idx=1&sn=24772cd1ce3d8e6c26f1f7468208eb76 2025-7-11日漏洞情报汇总 原创 小艾 小艾搞安全 2025-07-11 12:19 今日漏洞情报汇总如下表 2025-07-10漏洞情报汇总如
继续阅读HTB 第八赛季Voleur靶机:SMB泄漏/WSL备份/直捣域控
原文链接: https://mp.weixin.qq.com/s?__biz=MzkwMzYyNzQ1NA==&mid=2247485754&idx=1&sn=62576740b3e02f2d5c133024b5133a35 HTB 第八赛季Voleur靶机:SMB泄漏/WSL备份/直捣域控 原创 红队安全圈 红队安全圈 2025-07-11 12:00 hackthebo
继续阅读漏洞预警|银河麒麟桌面操作系统V10本地提权漏洞(CNNVD-2025-28344653/KVE-2025-0603)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2Mjc3NTMxOA==&mid=2247517301&idx=1&sn=9d85a91e393af6ddcb3b5ea522d72c76 漏洞预警|银河麒麟桌面操作系统V10本地提权漏洞(CNNVD-2025-28344653/KVE-2025-0603) 威胁情报运营中心 矢安科技 2
继续阅读开源项目mcp-remote 中存在严重漏洞可导致RCE
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523555&idx=2&sn=04a84283c9d2100a95736c652525dcd8 开源项目mcp-remote 中存在严重漏洞可导致RCE Ravie Lakshmanan 代码卫士 2025-07-11 10:37 聚焦源代码安全
继续阅读蓝牙漏洞PerfektBlue 可用于实现RCE,影响多家汽车厂商
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523555&idx=1&sn=caf9ee84b43c4fc81ee51bfbe2c7d11d 蓝牙漏洞PerfektBlue 可用于实现RCE,影响多家汽车厂商 Bill Toulas 代码卫士 2025-07-11 10:37 聚焦源代码安全
继续阅读Linux内核NFT子系统曝高危”双重释放”漏洞可致本地提权
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324803&idx=3&sn=a328e0d32ba8414355872528a04b0823 Linux内核NFT子系统曝高危”双重释放”漏洞可致本地提权 FreeBuf 2025-07-11 10:31 Linux内核
继续阅读半导体巨头AMD新型漏洞影响多款CPU,计时攻击可导致数据泄露
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324803&idx=1&sn=c3170ccca7509e132f790f5050e51312 半导体巨头AMD新型漏洞影响多款CPU,计时攻击可导致数据泄露 FreeBuf 2025-07-11 10:31 半导体巨头AMD近日警告称,其多款芯
继续阅读麦当劳AI招聘工具漏洞导致6400万求职者数据泄露
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324803&idx=4&sn=f6f6b55650aaba7bab0138c6e9c8c663 麦当劳AI招聘工具漏洞导致6400万求职者数据泄露 FreeBuf 2025-07-11 10:31 麦当劳旗下AI招聘工具McHire存在重大安全缺
继续阅读内网(特别是物理隔离局域网)需要做等保吗?
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3MTU1MTIzMQ==&mid=2247497524&idx=2&sn=39c2a91535e17d4a118ebdc319ecdcfc 内网(特别是物理隔离局域网)需要做等保吗? 国源天顺 国源天顺 2025-07-11 10:10 内网(特别是物理隔离局域网)需要做等保吗? 内网系统
继续阅读07-11-攻防演练之请防守方重点关注威胁情报样本信息
原文链接: https://mp.weixin.qq.com/s?__biz=MzIyNDg2MDQ4Ng==&mid=2247487379&idx=1&sn=ce4b51d6f5bde1eb21c21261933e49fc 07-11-攻防演练之请防守方重点关注威胁情报样本信息 原创 微步在线 攻防SRC 2025-07-11 10:00 【今日情报】微步情报局确认以下I
继续阅读【已复现】契约锁电子签章系统存在远程代码执行漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzUzOTE2OTM5Mg==&mid=2247490470&idx=1&sn=76647e3cbc939582e3fa73101fc442f4 【已复现】契约锁电子签章系统存在远程代码执行漏洞 安恒研究院 安恒信息CERT 2025-07-11 10:00 漏洞概述 漏洞名称 契约锁电子签章系
继续阅读从Top20开源组件漏洞浅谈开源安全治理困境
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4Nzk3MTg3MA==&mid=2247488451&idx=1&sn=a4ca5878e9febbc5fb079a6dbd862c55 从Top20开源组件漏洞浅谈开源安全治理困境 原创 裴伟伟 洞源实验室 2025-07-11 10:00 在最近几年的客户交流中,常常有客户提及开源治
继续阅读PerfektBlue漏洞危及梅赛德斯、大众和斯柯达等多款汽车信息娱乐系统
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458597083&idx=3&sn=5ed9d81521495a3efbc2a3afe6aedaf8 PerfektBlue漏洞危及梅赛德斯、大众和斯柯达等多款汽车信息娱乐系统 看雪学苑 看雪学苑 2025-07-11 09:59 近日,网络安全研究机
继续阅读