逆天提权漏洞,CVE-2025-32463,嘎嘎好使,速来复现
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247489900&idx=2&sn=979cd2b43277c825490a986e33c78693 逆天提权漏洞,CVE-2025-32463,嘎嘎好使,速来复现 富贵安全 2025-07-05 07:47 简介 漏洞前置介绍1:sudo是linux
继续阅读月度归档: 2025 年 7 月
某前后端分离BI低代码通用漏洞挖掘
原文链接: https://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247550744&idx=1&sn=2af56c38b8479339ec6a8b2406b7c962 某前后端分离BI低代码通用漏洞挖掘 原创 zkaq – 腾风起 掌控安全EDU 2025-07-05 07:20 扫码领资料 获网安教程
继续阅读攻击者通过滥用暴露的 Java 调试线协议 (JDWP) 接口实现远程代码执行,部署挖矿
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247531649&idx=1&sn=64834d89e32ec56e08e86ecd3aafc82b 攻击者通过滥用暴露的 Java 调试线协议 (JDWP) 接口实现远程代码执行,部署挖矿 Ots安全 2025-07-05 06:06 介绍 在例行监
继续阅读CVE-2025-53367:DjVuLibre 中可利用的越界写入漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247531649&idx=2&sn=e7df67683a084053ceec541815be401e CVE-2025-53367:DjVuLibre 中可利用的越界写入漏洞 Ots安全 2025-07-05 06:06 DjVuLibre 3.5.2
继续阅读742款打印机存在不可修复的远程代码执行漏洞,涉兄弟、富士、理光等品牌
原文链接: https://mp.weixin.qq.com/s?__biz=MzI4MjkxNzY1NQ==&mid=2247486277&idx=2&sn=888640822418c3ba152b62a62e185814 742款打印机存在不可修复的远程代码执行漏洞,涉兄弟、富士、理光等品牌 稻草人 玄武盾网络技术实验室 2025-07-05 03:30 “ 对我们感兴
继续阅读【2025护网漏洞POC速存】吃苕皮喝挪瓦,HW轻松拿捏
原文链接: https://mp.weixin.qq.com/s?__biz=MzIxMTg1ODAwNw==&mid=2247500923&idx=1&sn=7eb27e3f909442571fa32be3a1dab150 【2025护网漏洞POC速存】吃苕皮喝挪瓦,HW轻松拿捏 安全透视镜 网络安全透视镜 2025-07-05 03:27 文章来源互联网收集整理,请勿利
继续阅读第128篇:Struts2全版本漏洞检测工具19.68版本更新
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzMjI1NjI3Ng==&mid=2247487623&idx=1&sn=1d8479b2fa702e596e21d8f2015d7ac4 第128篇:Struts2全版本漏洞检测工具19.68版本更新 原创 abc123info 希潭实验室 2025-07-05 03:20 Part1
继续阅读如何调试Microsoft Defender for Endpoint (MDE) 发现 CVE 漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI1MDA1MjcxMw==&mid=2649908515&idx=1&sn=9dd45778d480828d43ccc3465239a217 如何调试Microsoft Defender for Endpoint (MDE) 发现 CVE 漏洞 先进攻防 2025-07-05 03:11 说
继续阅读中科博华网龙网关 arp_scan.php 任意文件读取漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247492030&idx=1&sn=2f1e08366fd11272bd71505d6a4d0382 中科博华网龙网关 arp_scan.php 任意文件读取漏洞 Superhero Nday Poc 2025-07-05 02:32 内容仅用于学习交
继续阅读思科 Unified CM 中存在严重漏洞,可通过静态凭证获取 Root 权限
原文链接: https://mp.weixin.qq.com/s?__biz=MzU5MjgwMDg1Mg==&mid=2247485867&idx=1&sn=374e41a76fcb63fae76856d2d879f26b 思科 Unified CM 中存在严重漏洞,可通过静态凭证获取 Root 权限 原创 NightTeam 夜组OSINT 2025-07-05 02:
继续阅读Notepad++提权漏洞POC及一键部署环境【CVE-2025-49144】
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxMDc0MTc5Mw==&mid=2247483878&idx=1&sn=161132aec1e0f816d558679852c2866c Notepad++提权漏洞POC及一键部署环境【CVE-2025-49144】 原创 赵小龙 红岸基地网络安全 2025-07-05 02:00 No
继续阅读锐捷EWEB路由器 check.php 任意文件读取漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247492021&idx=1&sn=a7e4f43c8a2f6556f98aefe8b21fd3bb 锐捷EWEB路由器 check.php 任意文件读取漏洞 Superhero Nday Poc 2025-07-05 01:48 内容仅用于学习交流自
继续阅读Google Chrome V8类型混淆漏洞来袭,启明星辰提供解决方案
原文链接: https://mp.weixin.qq.com/s?__biz=MzA3NDQ0MzkzMA==&mid=2651733657&idx=1&sn=19e1e9619992414367d2cc34dba5c3dc Google Chrome V8类型混淆漏洞来袭,启明星辰提供解决方案 启明星辰集团 2025-07-05 00:03 近日,启明星辰监控到Googl
继续阅读Google Chrome V8类型混淆漏洞来袭,网御星云提供优选解决方案
原文链接: https://mp.weixin.qq.com/s?__biz=MzA3NDUzMjc5Ng==&mid=2650203655&idx=1&sn=5768b7902ccde0e5737383fce3204d20 Google Chrome V8类型混淆漏洞来袭,网御星云提供优选解决方案 网御星云 2025-07-05 00:01 Google Chrome 是
继续阅读那个(几乎)被遗忘的漏洞驱动
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxODM5ODQzNQ==&mid=2247489231&idx=1&sn=f034dede5b891d2bb48876f82e18742a 那个(几乎)被遗忘的漏洞驱动 decoder securitainment 2025-07-04 14:49 The (Almost) Forgott
继续阅读高危Lucee漏洞通过计划任务滥用实现认证RCE,Metasploit模块已公开
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324439&idx=2&sn=a0d16ac6b452dc408664fce07a3204cd 高危Lucee漏洞通过计划任务滥用实现认证RCE,Metasploit模块已公开 FreeBuf 2025-07-04 11:03 高性能开源CFML
继续阅读微软 Edge 修复两个高危RCE漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523450&idx=1&sn=fb41027f31142b3eef6b9494edc4b71e 微软 Edge 修复两个高危RCE漏洞 Ddos 代码卫士 2025-07-04 10:24 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微
继续阅读CISA提醒注意已遭利用的两个 TeleMessage 漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523450&idx=2&sn=6fb767fa5ebe3a22a7b0a961be3c6df2 CISA提醒注意已遭利用的两个 TeleMessage 漏洞 Ionut Arghire 代码卫士 2025-07-04 10:24 聚焦源代码安全,
继续阅读360勒索预警:广大政企机构警惕!Weaxor勒索病毒盯上OA办公系统
原文链接: https://mp.weixin.qq.com/s?__biz=MzA4MTg0MDQ4Nw==&mid=2247581146&idx=1&sn=1830583e37a926c2a4f087da7557e73d 360勒索预警:广大政企机构警惕!Weaxor勒索病毒盯上OA办公系统 360数字安全 2025-07-04 09:58 近期,360安全智能体监测数
继续阅读前沿 | 基于人工智能的漏洞挖掘应用实践探讨
原文链接: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664245177&idx=2&sn=6683aa774f604f52b1f4752b54de0147 前沿 | 基于人工智能的漏洞挖掘应用实践探讨 原创 司成祥等 中国信息安全 2025-07-04 09:47 扫码订阅《中国信息安全》 邮发代号 2-
继续阅读信息安全漏洞周报【第029期】
原文链接: https://mp.weixin.qq.com/s?__biz=MzA4MDk4NTIwMg==&mid=2454064261&idx=1&sn=718f818af3479f36246c444e548980c9 信息安全漏洞周报【第029期】 零零捌信安观察 银天信息 2025-07-04 09:36 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全
继续阅读7个让我赚取漏洞赏金的技巧
原文链接: https://mp.weixin.qq.com/s?__biz=MzIzMTIzNTM0MA==&mid=2247497805&idx=1&sn=8e219abdc3c2828bd937f2aaa04b6cd7 7个让我赚取漏洞赏金的技巧 迪哥讲事 2025-07-04 09:32 forever young 不论昨天如何,都希望新的一天里,我们大家都能成为更
继续阅读微软云身份曝严重漏洞:对低级别用户过度授权,导致客户VPN密钥泄露
原文链接: https://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw==&mid=2247514637&idx=1&sn=fa07c6d1743943a472d11181a4524966 微软云身份曝严重漏洞:对低级别用户过度授权,导致客户VPN密钥泄露 安全内参编译 安全内参 2025-07-04 08:32 关注我们 带你读懂网络安
继续阅读每周高级威胁情报解读(2025.06.27~07.03)
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2MDc2MDA4OA==&mid=2247515260&idx=1&sn=2f872562212cc3ce2792291ad4cd42f7 每周高级威胁情报解读(2025.06.27~07.03) 威胁情报中心 奇安信威胁情报中心 2025-07-04 05:38 2025.06.27~0
继续阅读LazyValue下的Parcel漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5OTk2MTMxOQ==&mid=2727846792&idx=1&sn=622536f639aa4976d47ddfc18e65de3e LazyValue下的Parcel漏洞 原创 獬豸实验室 京东安全应急响应中心 2025-07-04 03:45 背景介绍 在安卓13以前,Parce
继续阅读APT-C-36(盲鹰)组织针对拉美政府与关键基础设施发动网络攻击——每周威胁情报动态第229期(06.27-07.03)
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0MTE4ODY3Nw==&mid=2247492676&idx=1&sn=f98a9c48f6a9941c27edcc2b7082dd57 APT-C-36(盲鹰)组织针对拉美政府与关键基础设施发动网络攻击——每周威胁情报动态第229期(06.27-07.03) 原创 BaizeSec 白
继续阅读伪装成漏洞检测工具样本分析
原文链接: https://mp.weixin.qq.com/s?__biz=MzA4ODEyODA3MQ==&mid=2247492633&idx=1&sn=05be5fe8eaa8c8ef60c074abf2f1e958 伪装成漏洞检测工具样本分析 原创 pandazhengzheng 安全分析与研究 2025-07-04 00:31 安全分析与研究 专注于全球恶意软件
继续阅读APT-C-78组织Exchange内存自检工具发布
原文链接: https://mp.weixin.qq.com/s?__biz=MzUyMjk4NzExMA==&mid=2247507038&idx=1&sn=591361be4a32c01f118297329e8ef4d8 APT-C-78组织Exchange内存自检工具发布 原创 高级威胁研究院 360威胁情报中心 2025-07-03 13:28 近几年我们监测到一未
继续阅读新型macOS恶意软件利用进程注入与远程通信窃取钥匙串凭证
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324157&idx=1&sn=d1cefdecef852c70267c3183969ad839 新型macOS恶意软件利用进程注入与远程通信窃取钥匙串凭证 FreeBuf 2025-07-03 11:03 网络安全研究人员发现针对Web3和加密货
继续阅读思科 Unified CM 中存在满分漏洞,可用于获得root权限
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523440&idx=1&sn=82defa4f95ee18fec7fd809f7f565f7a 思科 Unified CM 中存在满分漏洞,可用于获得root权限 Ravie Lakshmanan 代码卫士 2025-07-03 10:55 聚焦
继续阅读