一个集成的BurpSuite漏洞扫描插件
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247489945&idx=3&sn=fef11090d9dfd6c566185dcf5f5af6c0 一个集成的BurpSuite漏洞扫描插件 菜狗 富贵安全 2025-07-10 00:50 本着市面上各大漏洞探测插件的功能比较单一,因此与Tsoja
继续阅读月度归档: 2025 年 7 月
【0day】Telegram私密群组/频道未授权访问
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzNTcwOTgxMQ==&mid=2247486099&idx=1&sn=cd70d35575862813b29e724bd02777a8 【0day】Telegram私密群组/频道未授权访问 Spade sec 2025-07-10 00:44 免责声明 ❝ 由于传播、利用本公众号
继续阅读清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年07月09日
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3MDgyMzkwOA==&mid=2247491720&idx=1&sn=18f6d4ace8786e4d6c4f0ed0caf3d0b8 清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年07月09日 清源社区 安势信息 2025-07-10 00:31 扫码进群:
继续阅读捆绑WPS安装程序银狐最新攻击样本分析
原文链接: https://mp.weixin.qq.com/s?__biz=MzA4ODEyODA3MQ==&mid=2247492702&idx=1&sn=89ac40ba21680028bcdd90f498558299 捆绑WPS安装程序银狐最新攻击样本分析 原创 pandazhengzheng 安全分析与研究 2025-07-10 00:30 安全分析与研究 专注于
继续阅读CVE-2025-48799: Windows 权限提升获取System权限【附POC】
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2NDcwNjkzNw==&mid=2247487650&idx=1&sn=80fed50d074dc91f60f3b427591b90a7 CVE-2025-48799: Windows 权限提升获取System权限【附POC】 我不懂安全 2025-07-10 00:18 喜欢你就 关注
继续阅读漏洞预警 | 爱数AnyShare智能内容管理平台命令注入漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247493676&idx=2&sn=d36ca7a2cbbe4c946eed6fc5114a281e 漏洞预警 | 爱数AnyShare智能内容管理平台命令注入漏洞 浅安 浅安安全 2025-07-10 00:00 0x00 漏洞编号 –
继续阅读漏洞预警 | 天地伟业Easy7综合管理平台任意文件读取漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247493676&idx=1&sn=ad0a272ee956a13f9d98df5aabdbdaf3 漏洞预警 | 天地伟业Easy7综合管理平台任意文件读取漏洞 浅安 浅安安全 2025-07-10 00:00 0x00 漏洞编号 – #
继续阅读漏洞预警 | 明源地产ERP身份认证绕过漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247493676&idx=3&sn=6262141acaaa57e44ec39aa1bebdbaf0 漏洞预警 | 明源地产ERP身份认证绕过漏洞 浅安 浅安安全 2025-07-10 00:00 0x00 漏洞编号 – # 暂无 0x01
继续阅读安卓“TapTrap”攻击详解:零权限下的隐形界面劫持
原文链接: https://mp.weixin.qq.com/s?__biz=MzA4NTY4MjAyMQ==&mid=2447900905&idx=1&sn=dbf7cb47e457ff383beea5d8230cba62 安卓“TapTrap”攻击详解:零权限下的隐形界面劫持 原创 Hankzheng 技术修道场 2025-07-09 23:33 一则来自欧洲顶尖学术机
继续阅读Src捡钱7,一键自动挖掘越权和未授权漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzU3OTYxNDY1NA==&mid=2247485517&idx=1&sn=864e3322e83fc73ad2500103468ebbc7 Src捡钱7,一键自动挖掘越权和未授权漏洞 smxiazi 不止Security 2025-07-09 21:54 免责声明 本公众号不止Securi
继续阅读MSF多层内网渗透全过程
原文链接: https://mp.weixin.qq.com/s?__biz=MzkwODc1NTgyMg==&mid=2247487279&idx=1&sn=2d6d93494eb85b2d27a301907664a1ff MSF多层内网渗透全过程 H3rmesk1t 蓝云Sec 2025-07-09 16:00 原文链接: https://xz.aliyun.com/n
继续阅读2025-7-9日漏洞情报汇总
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3MTY3NzUwMQ==&mid=2247490599&idx=1&sn=64385bb2b119ccb268817994ec7e7abf 2025-7-9日漏洞情报汇总 原创 小艾 小艾搞安全 2025-07-09 13:09 今日漏洞情报汇总如下表 2025-07-03漏洞情报汇总如下
继续阅读Web与全版本服务漏洞检测工具 – z0scan
原文链接: https://mp.weixin.qq.com/s?__biz=MzIzNTE0Mzc0OA==&mid=2247486434&idx=1&sn=7915ee874f143a14d82291212af62ca0 Web与全版本服务漏洞检测工具 – z0scan GSDK GSDK安全团队 2025-07-09 11:34 01 项目地址 https
继续阅读【成功复现】Pichome路径遍历漏洞 (CVE-2025-1743)
原文链接: https://mp.weixin.qq.com/s?__biz=MzU2NDgzOTQzNw==&mid=2247503452&idx=1&sn=2a1a3a5acd88ac7d56b6249129a61d52 【成功复现】Pichome路径遍历漏洞 (CVE-2025-1743) 原创 弥天安全实验室 弥天安全实验室 2025-07-09 11:29 网安引
继续阅读【已复现】泛微E-cology9存在SQL注入漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzUzOTE2OTM5Mg==&mid=2247490463&idx=1&sn=1b48b2ce233b26f5a8ec414b28fce49b 【已复现】泛微E-cology9存在SQL注入漏洞 安恒研究院 安恒信息CERT 2025-07-09 11:04 漏洞概述 漏洞名称 泛微E-col
继续阅读【安全圈】Zoom Windows 客户端曝出中危漏洞,可能被用于发起拒绝服务(DoS)攻击
原文链接: https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652070569&idx=1&sn=6d82b7ddc4c8cc451bc8ab54f4420e78 【安全圈】Zoom Windows 客户端曝出中危漏洞,可能被用于发起拒绝服务(DoS)攻击 安全圈 2025-07-09 11:02 关键词 zoo
继续阅读【安全圈】Linux启动漏洞可绕过Secure Boot:攻击者仅需物理接触即可植入持久木马
原文链接: https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652070569&idx=2&sn=190752ffac23d6be9ddec582d3384a58 【安全圈】Linux启动漏洞可绕过Secure Boot:攻击者仅需物理接触即可植入持久木马 安全圈 2025-07-09 11:02 关键词 网络攻
继续阅读Git项目修复三大漏洞:远程代码执行、任意文件写入与缓冲区溢出
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324666&idx=3&sn=ee5583eca517c2e940909cfa2b32ad1e Git项目修复三大漏洞:远程代码执行、任意文件写入与缓冲区溢出 FreeBuf 2025-07-09 11:01 Part01 漏洞概述 Git项目近
继续阅读微软7月补丁星期二值得关注的漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523530&idx=1&sn=df2ccc1c3c4a214c1b1a95b51694da62 微软7月补丁星期二值得关注的漏洞 综合编译 代码卫士 2025-07-09 10:21 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软本月
继续阅读Fortinet 修复FortiWeb 中的严重SQL注入漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523530&idx=2&sn=e19607b9a1bbf6bc70c902e40f0de1d3 Fortinet 修复FortiWeb 中的严重SQL注入漏洞 Ddos 代码卫士 2025-07-09 10:21 聚焦源代码安全,网罗国内外最新资
继续阅读新一代SQL注入检测技术,小白也能轻松挖到漏洞!
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg5NDg4MzYzNQ==&mid=2247486516&idx=1&sn=8ce41df1c1c32eddb5762dc6c362a85b 新一代SQL注入检测技术,小白也能轻松挖到漏洞! 小黑子安全 小黑子安全 2025-07-09 10:11 国内抓包工具 Y akit横空出世,界面友
继续阅读2025-07微软漏洞通告
原文链接: https://mp.weixin.qq.com/s?__biz=MzI3NjYzMDM1Mg==&mid=2247525965&idx=1&sn=4cce799f1eac9ea200619ceea69704db 2025-07微软漏洞通告 火绒安全 火绒安全 2025-07-09 09:54 微 软官方发布了2025年07月的安全更新。 本月更新公布了140个
继续阅读无问AI模型实测免杀、资产搜集、应急响应能力
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzNDQ0MDcxMw==&mid=2247488079&idx=1&sn=364fc8004013684ac3bfc7ab330a7dff 无问AI模型实测免杀、资产搜集、应急响应能力 原创 timi 白帽子社区团队 2025-07-09 09:39 前一段时间无问 AI 模型与 N1 模
继续阅读【已复现】Git 远程代码执行漏洞(CVE-2025-48384)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0ODM3NTU5MA==&mid=2247494180&idx=1&sn=b0353fe95161dbbe5a133dd5fa564d22 【已复现】Git 远程代码执行漏洞(CVE-2025-48384) 原创 360漏洞研究院 360漏洞研究院 2025-07-09 09:39 漏洞概
继续阅读【已复现】Windows Update Service 本地权限提升漏洞(CVE-2025-48799)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0ODM3NTU5MA==&mid=2247494180&idx=2&sn=842aa35155a1456c7ffced77317fd433 【已复现】Windows Update Service 本地权限提升漏洞(CVE-2025-48799) 原创 360漏洞研究院 360漏洞研究院 2
继续阅读蜜罐捕获一个自动化漏洞攻击的机器人程序
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxOTUyOTc0NQ==&mid=2247493555&idx=1&sn=4df91360f16f4d814717187b7abce6f8 蜜罐捕获一个自动化漏洞攻击的机器人程序 二进制空间安全 2025-07-09 08:25 将二进制空间安全设为”星标⭐️” 第
继续阅读【SRC】某平台毕业季开房优惠卷逻辑漏洞(红姐邀请你进房间)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg5OTYxMjk0Mw==&mid=2247490818&idx=1&sn=b8b5e7f8dc6be896a96fc042718d0e5f 【SRC】某平台毕业季开房优惠卷逻辑漏洞(红姐邀请你进房间) 原创 ashui Rot5pider安全团队 2025-07-09 08:16 点击上方
继续阅读酌情处置 | Redis hyperloglog 命令远程代码执行漏洞利用条件较多
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg5MTc3ODY4Mw==&mid=2247507834&idx=1&sn=cb2a5fffe56db189abdb84f8cf483df4 酌情处置 | Redis hyperloglog 命令远程代码执行漏洞利用条件较多 原创 微步情报局 微步在线研究响应中心 2025-07-09 07
继续阅读某电动汽车充电控制器曝严重漏洞,可被远程控制
原文链接: https://mp.weixin.qq.com/s?__biz=MzA5ODA0NDE2MA==&mid=2649788773&idx=1&sn=55305289f7f57f30bee8bcac340fbe90 某电动汽车充电控制器曝严重漏洞,可被远程控制 安全客 2025-07-09 07:24 近日,德国工业自动化巨头凤凰电气(Phoenix Contac
继续阅读【漏洞通告】Git子模块路径回车符导致远程代码执行漏洞 (CVE-2025-48384)
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzNzY5OTg2Ng==&mid=2247501285&idx=2&sn=1d1391c95628f8b6e92b9e233847c3ba 【漏洞通告】Git子模块路径回车符导致远程代码执行漏洞 (CVE-2025-48384) 启明星辰安全简讯 2025-07-09 07:00 一、漏洞
继续阅读