FreeBuf周报 | Redis被曝三大严重安全漏洞;AMD新型漏洞影响多款CPU
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324804&idx=3&sn=859f6647543d5b23c0064c147c9cec34 FreeBuf周报 | Redis被曝三大严重安全漏洞;AMD新型漏洞影响多款CPU FreeBuf 2025-07-12 10:31 各位 Buff
继续阅读标签: 代码
【漏洞复现】契约锁电子签章系统 pdfverifier 远程代码执行漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkyNTYxNDAwNQ==&mid=2247484920&idx=1&sn=adfe24d7cee65a50ea24cc4d8f7be624 【漏洞复现】契约锁电子签章系统 pdfverifier 远程代码执行漏洞 原创 PokerSec PokerSec 2025-07-12 10:00
继续阅读【已复现】契约锁电子签章系统 pdfverifier 远程代码执行漏洞(QVD-2025-27432)安全风险通告
原文链接: https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247503602&idx=2&sn=e1e4339c66bfeef7053ebf82a7b737eb 【已复现】契约锁电子签章系统 pdfverifier 远程代码执行漏洞(QVD-2025-27432)安全风险通告 奇安信 CERT 2025-07-
继续阅读【已复现】Fortinet FortiWeb SQL注入漏洞(CVE-2025-25257)安全风险通告
原文链接: https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247503602&idx=1&sn=b6dc54a7100f76968a25f6db47d5e0eb 【已复现】Fortinet FortiWeb SQL注入漏洞(CVE-2025-25257)安全风险通告 奇安信 CERT 2025-07-12 09
继续阅读Win32k 的漏洞利用 – CVE-2023-29336 详细分析
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxODM5ODQzNQ==&mid=2247489423&idx=1&sn=f3712506893025290c1cd8f1459d5d32 Win32k 的漏洞利用 – CVE-2023-29336 详细分析 immortalp0ny securitainment 2025-0
继续阅读某新版诈骗双端APP通讯录存在前台SQL注入漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4MTkwMTI5Mw==&mid=2247490169&idx=1&sn=1c03eca279db12aecea40a2a46eafd9a 某新版诈骗双端APP通讯录存在前台SQL注入漏洞 原创 Mstir 星悦安全 2025-07-12 06:19 点击上方 蓝字 关注我们 并设为 星标
继续阅读SQL注入预防:保护堆栈的6种方法
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2NjY2MTI3Mg==&mid=2247500852&idx=2&sn=85b605eb619e0d72647fc05844d22c81 SQL注入预防:保护堆栈的6种方法 原创 何威风 河南等级保护测评 2025-07-12 05:22 SQL 注入是黑客攻击手册中最古老的伎俩之一……
继续阅读金蝶云星空 BusinessDataService.BatchLoad.common.kdsvc 远程代码执行漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247492119&idx=1&sn=5929fda702d2ffc81cd8d0ceb6d517f5 金蝶云星空 BusinessDataService.BatchLoad.common.kdsvc 远程代码执行漏洞 Superhero Nday Po
继续阅读JS扫描与漏洞挖掘利器推荐—Rotor Goddess
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2NTA4OTI5NA==&mid=2247521456&idx=1&sn=205c24044197361741632e9f3e4f57e4 JS扫描与漏洞挖掘利器推荐—Rotor Goddess 雪山乘客 Tide安全团队 2025-07-12 04:01 工具介绍 在网络安全领域,信息收
继续阅读php代码审计篇 – 信呼OA 前台注入分析一
原文链接: https://mp.weixin.qq.com/s?__biz=MzU0MTc2NTExNg==&mid=2247492594&idx=1&sn=c4463d8725b5d92fa80938c52cc42a52 php代码审计篇 – 信呼OA 前台注入分析一 CrayonXiaoxin 实战安全研究 2025-07-12 02:00 系统介绍 信呼
继续阅读澳航600万用户数据泄露背后的“供应链攻击”与“人类漏洞”
原文链接: https://mp.weixin.qq.com/s?__biz=MzA4NTY4MjAyMQ==&mid=2447900919&idx=1&sn=1f4322c0e6cd6bc7effa9d36a0a183f2 澳航600万用户数据泄露背后的“供应链攻击”与“人类漏洞” 原创 Hankzheng 技术修道场 2025-07-12 02:00 当澳洲航空(Qan
继续阅读锐捷EWEB路由器 ipam.php 任意文件读取漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247492110&idx=1&sn=5c85ce32f439145754b97e4e8aaafbc6 锐捷EWEB路由器 ipam.php 任意文件读取漏洞 Superhero Nday Poc 2025-07-12 01:45 内容仅用于学习交流自查
继续阅读麦当劳泄露求职者数据,新漏洞威胁大众等汽车品牌安全|一周特辑
原文链接: https://mp.weixin.qq.com/s?__biz=MzAwNTgyODU3NQ==&mid=2651134313&idx=1&sn=1c8d8e158614cebc484d9e9c60110620 麦当劳泄露求职者数据,新漏洞威胁大众等汽车品牌安全|一周特辑 威努特安全网络 2025-07-11 23:59 麦当劳AI招聘平台漏洞 致6400万求
继续阅读一键入侵你的爱车!PerfektBlue漏洞威胁数百万辆汽车安全
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NTg5MDQ0OA==&mid=2247488275&idx=1&sn=7c7debf288cf110429d8a634fb1402b5 一键入侵你的爱车!PerfektBlue漏洞威胁数百万辆汽车安全 原创 道玄安全 道玄网安驿站 2025-07-11 23:00 “ 蓝牙连接提示突然
继续阅读123456当密码?!麦当劳AI招聘工具McHire漏洞导致6400万求职者数据泄露
原文链接: https://mp.weixin.qq.com/s?__biz=MzkwMTU2NzMwOQ==&mid=2247485271&idx=1&sn=9bd6f0e52177bd802a736f7c9ed39a53 123456当密码?!麦当劳AI招聘工具McHire漏洞导致6400万求职者数据泄露 原创 红客联盟 红客讲安全 2025-07-11 15:13 麦
继续阅读0046.从图片上传到账户接管——真实渗透测试中上传、存储和 CORS 漏洞的串联
原文链接: https://mp.weixin.qq.com/s?__biz=MzA4NDQ5NTU0MA==&mid=2647690866&idx=1&sn=4a721e43a083294d91530414cbf72330 0046.从图片上传到账户接管——真实渗透测试中上传、存储和 CORS 漏洞的串联 Shazilrao Rsec 2025-07-11 14:27 本
继续阅读MAC恶意软件的艺术【卷Ⅰ】Part1-Chapter2 持久化
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NzkwMDA5NQ==&mid=2247484947&idx=1&sn=f00dd2acd9f5fb9da1014f5b79df0d8c MAC恶意软件的艺术【卷Ⅰ】Part1-Chapter2 持久化 网络保安29 红蓝攻防研究实验室 2025-07-11 13:31 2.1 前言 一
继续阅读2025-7-11日漏洞情报汇总
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3MTY3NzUwMQ==&mid=2247490620&idx=1&sn=24772cd1ce3d8e6c26f1f7468208eb76 2025-7-11日漏洞情报汇总 原创 小艾 小艾搞安全 2025-07-11 12:19 今日漏洞情报汇总如下表 2025-07-10漏洞情报汇总如
继续阅读HTB 第八赛季Voleur靶机:SMB泄漏/WSL备份/直捣域控
原文链接: https://mp.weixin.qq.com/s?__biz=MzkwMzYyNzQ1NA==&mid=2247485754&idx=1&sn=62576740b3e02f2d5c133024b5133a35 HTB 第八赛季Voleur靶机:SMB泄漏/WSL备份/直捣域控 原创 红队安全圈 红队安全圈 2025-07-11 12:00 hackthebo
继续阅读开源项目mcp-remote 中存在严重漏洞可导致RCE
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523555&idx=2&sn=04a84283c9d2100a95736c652525dcd8 开源项目mcp-remote 中存在严重漏洞可导致RCE Ravie Lakshmanan 代码卫士 2025-07-11 10:37 聚焦源代码安全
继续阅读蓝牙漏洞PerfektBlue 可用于实现RCE,影响多家汽车厂商
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523555&idx=1&sn=caf9ee84b43c4fc81ee51bfbe2c7d11d 蓝牙漏洞PerfektBlue 可用于实现RCE,影响多家汽车厂商 Bill Toulas 代码卫士 2025-07-11 10:37 聚焦源代码安全
继续阅读Linux内核NFT子系统曝高危”双重释放”漏洞可致本地提权
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324803&idx=3&sn=a328e0d32ba8414355872528a04b0823 Linux内核NFT子系统曝高危”双重释放”漏洞可致本地提权 FreeBuf 2025-07-11 10:31 Linux内核
继续阅读半导体巨头AMD新型漏洞影响多款CPU,计时攻击可导致数据泄露
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324803&idx=1&sn=c3170ccca7509e132f790f5050e51312 半导体巨头AMD新型漏洞影响多款CPU,计时攻击可导致数据泄露 FreeBuf 2025-07-11 10:31 半导体巨头AMD近日警告称,其多款芯
继续阅读【已复现】契约锁电子签章系统存在远程代码执行漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzUzOTE2OTM5Mg==&mid=2247490470&idx=1&sn=76647e3cbc939582e3fa73101fc442f4 【已复现】契约锁电子签章系统存在远程代码执行漏洞 安恒研究院 安恒信息CERT 2025-07-11 10:00 漏洞概述 漏洞名称 契约锁电子签章系
继续阅读从Top20开源组件漏洞浅谈开源安全治理困境
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4Nzk3MTg3MA==&mid=2247488451&idx=1&sn=a4ca5878e9febbc5fb079a6dbd862c55 从Top20开源组件漏洞浅谈开源安全治理困境 原创 裴伟伟 洞源实验室 2025-07-11 10:00 在最近几年的客户交流中,常常有客户提及开源治
继续阅读PerfektBlue漏洞危及梅赛德斯、大众和斯柯达等多款汽车信息娱乐系统
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458597083&idx=3&sn=5ed9d81521495a3efbc2a3afe6aedaf8 PerfektBlue漏洞危及梅赛德斯、大众和斯柯达等多款汽车信息娱乐系统 看雪学苑 看雪学苑 2025-07-11 09:59 近日,网络安全研究机
继续阅读数十亿手机可被监听,eSIM漏洞牵动全球通信生态
原文链接: https://mp.weixin.qq.com/s?__biz=MzA5ODA0NDE2MA==&mid=2649788781&idx=1&sn=148a363ff5ef9b1e0e3fddf8321a100e 数十亿手机可被监听,eSIM漏洞牵动全球通信生态 安全客 2025-07-11 09:19 过去几年,全球手机用户正加速告别传统 SIM 卡,拥抱新一
继续阅读内网安全基础之权限提升
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxMzMyNzMyMA==&mid=2247573935&idx=1&sn=2137aa80b33bfdad0e1602440a80ad6e 内网安全基础之权限提升 点击关注👉 马哥网络安全 2025-07-11 09:01 系统提权 系统漏洞提权一般就是利用系统自身缺陷,用来提升权限。为了
继续阅读渗透测试中的逻辑漏洞思路博弈
原文链接: https://mp.weixin.qq.com/s?__biz=MzU2MjY1ODEwMA==&mid=2247492412&idx=1&sn=bdef4f5797f61f734ae0e820df20489c 渗透测试中的逻辑漏洞思路博弈 一天要喝八杯水 知微守望 2025-07-11 09:00 最近挖到的中高危漏洞,既没靠 0day 这种 “
继续阅读【已复现】契约锁电子签章系统远程代码执行漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0ODM3NTU5MA==&mid=2247494222&idx=1&sn=7cce5793717ad1b863f654e0fdb795ed 【已复现】契约锁电子签章系统远程代码执行漏洞 原创 360漏洞研究院 360漏洞研究院 2025-07-11 08:50 漏洞概述 漏洞名称 契约锁电
继续阅读