从0到1大模型MCP自动化漏洞挖掘实践
原文链接: https://mp.weixin.qq.com/s?__biz=MzU0NDI5NTY4OQ==&mid=2247486422&idx=1&sn=1950ae508c495b4f902accb605b1908e 从0到1大模型MCP自动化漏洞挖掘实践 原创 比心皮卡丘 暴暴的皮卡丘 2025-07-02 14:45 在传统的渗透测试过程中,信息收集、端口扫描、
继续阅读标签: 命令执行
【7.2】-威胁情报汇总
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0MTIzNTgzMQ==&mid=2247521964&idx=1&sn=ff4181434a4560709a8cedc9f09a86e2 【7.2】-威胁情报汇总 亿人安全 2025-07-02 13:56 漏洞情报: 1. 明源云 ERP 报表服务远程命令执行漏洞 关联场景:明源云 E
继续阅读HW(2025-7-2)漏洞信息收集汇总
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NTg5MDQ0OA==&mid=2247488217&idx=1&sn=c37e1bd4e8179e029ebf65dbab89e0b8 HW(2025-7-2)漏洞信息收集汇总 原创 道玄安全 道玄网安驿站 2025-07-02 12:31 “ 吃瓜一天了,该干活了。” PS:有内网
继续阅读Cisco ISE ERS API CVE-2025-20281 RCE
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2NTk4MTE1MQ==&mid=2247487528&idx=1&sn=30eebba649d6c713043d17db3ea68364 Cisco ISE ERS API CVE-2025-20281 RCE TtTeam 2025-07-02 11:36 通过向 Internal
继续阅读CVE-2025-32462&CVE-2025-32463
原文链接: https://mp.weixin.qq.com/s?__biz=MzA3NTc0MTA1Mg==&mid=2664712371&idx=1&sn=7f8436b06ea91d58fe0d1e3ca12933f2 CVE-2025-32462&CVE-2025-32463 原创 simeon的文章 小兵搞安全 2025-07-02 11:19 CVE-2
继续阅读【漏洞通告】Wing FTP Server 远程代码执行漏洞(CVE-2025-47812)
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzNzY5OTg2Ng==&mid=2247501255&idx=2&sn=d6e9b21552f7237cbd8e87489840aae7 【漏洞通告】Wing FTP Server 远程代码执行漏洞(CVE-2025-47812) 启明星辰安全简讯 2025-07-02 07:43 一、
继续阅读【漏洞通告】Linux sudo chroot 任意代码执行漏洞 (CVE-2025-32463)
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzNzY5OTg2Ng==&mid=2247501255&idx=3&sn=dd62bdcebd45435784a51275cb020f0a 【漏洞通告】Linux sudo chroot 任意代码执行漏洞 (CVE-2025-32463) 启明星辰安全简讯 2025-07-02 07:43
继续阅读简单利用 Wing FTP 服务器 RCE (CVE-2025-47812) 漏洞,运行命令并获取反向 shell
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247531563&idx=1&sn=fd2abea0bc22c02f009f198104bb3b39 简单利用 Wing FTP 服务器 RCE (CVE-2025-47812) 漏洞,运行命令并获取反向 shell Ots安全 2025-07-02
继续阅读终极漏洞赏金猎人清单:从侦察到报告
原文链接: https://mp.weixin.qq.com/s?__biz=MzkwOTE5MDY5NA==&mid=2247506883&idx=1&sn=a804d3cfee44d12ed64fb529af00d8f3 终极漏洞赏金猎人清单:从侦察到报告 haidragon 安全狗的自我修养 2025-07-02 04:23 官网:http://securitytec
继续阅读紧急!Chrome零日漏洞遭黑客利用,Google发布高危补丁(CVE-2025-6554)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NTg5MDQ0OA==&mid=2247488213&idx=1&sn=f1b96aaae6ec3f0f1f99c4414b63ea61 紧急!Chrome零日漏洞遭黑客利用,Google发布高危补丁(CVE-2025-6554) 原创 道玄安全 道玄网安驿站 2025-07-01 22
继续阅读Web篇 | 从防御到绕过:剖析长亭雷池WAF防护机制与SQL注入绕过测试
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk3NTQwMDY1NA==&mid=2247485463&idx=1&sn=fcff1fc7cec09f4a4904d2901369bed0 Web篇 | 从防御到绕过:剖析长亭雷池WAF防护机制与SQL注入绕过测试 原创 零日安全实验室 零日安全实验室 2025-07-01 16:01 免
继续阅读护网系列 威胁情报共享7.1
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0NjE1NDYyOA==&mid=2247485622&idx=1&sn=2fa758da71fdf76780e23d0ac7864ec7 护网系列 威胁情报共享7.1 原创 宗门的希望 EnhancerSec 2025-07-01 15:21 爱数AnyShare智能内容管理平台 存在远
继续阅读如何在 Django 应用程序中链接目录遍历和 CSV 解析器滥用以进行 RCE
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247531505&idx=1&sn=ef6e5a16657ad393b2f33a8fd5a20296 如何在 Django 应用程序中链接目录遍历和 CSV 解析器滥用以进行 RCE Ots安全 2025-07-01 13:14 在测试一个 Web 应
继续阅读【7.1】-威胁情报汇总
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0MTIzNTgzMQ==&mid=2247521959&idx=1&sn=4dea0397669732bd3731580094ffef5a 【7.1】-威胁情报汇总 亿人安全 2025-07-01 12:53 爱数 AnyShare 智能内容管理平台 :存在远程命令执行漏洞 h3c 路由器
继续阅读【已复现】Linux sudo 本地提权漏洞(CVE-2025-32462、CVE-2025-32463)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0ODM3NTU5MA==&mid=2247494141&idx=1&sn=7bf65d26e4d8ee07d1bb79a849c00f27 【已复现】Linux sudo 本地提权漏洞(CVE-2025-32462、CVE-2025-32463) 原创 360漏洞研究院 360漏洞研究院
继续阅读【0day】泛微OA前台登录绕过+后台组合拳RCE
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4MTkwMTI5Mw==&mid=2247490104&idx=1&sn=bfc287009021abce228aa120eb7673cc 【0day】泛微OA前台登录绕过+后台组合拳RCE 原创 XingYue404 星悦安全 2025-07-01 11:38 点击上方 蓝字 关注我们
继续阅读MongoDB 服务器预认证漏洞可用于触发 DoS 条件
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523414&idx=2&sn=35dbec1ac12ce977cb52bd37b9d9860a MongoDB 服务器预认证漏洞可用于触发 DoS 条件 Kaaviya 代码卫士 2025-07-01 11:02 聚焦源代码安全,网罗国内外最新资
继续阅读谷歌紧急修复已遭利用的 Chrome 0day漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523414&idx=1&sn=af483917f833027e64a5dc3b05e6f56a 谷歌紧急修复已遭利用的 Chrome 0day漏洞 Ddos 代码卫士 2025-07-01 11:02 聚焦源代码安全,网罗国内外最新资讯! 编译:
继续阅读Linux高危Sudo漏洞,可提权至root并绕过限制,PoC已公开
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324079&idx=1&sn=c11acae8f7897f7fa528977c559d8c05 Linux高危Sudo漏洞,可提权至root并绕过限制,PoC已公开 FreeBuf 2025-07-01 11:01 在Linux权限管理领域,Su
继续阅读谷歌紧急修复已被利用的Chrome高危零日漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324079&idx=3&sn=23330a41d753210c404f022f9a91115e 谷歌紧急修复已被利用的Chrome高危零日漏洞 FreeBuf 2025-07-01 11:01 谷歌在发现一个已被野外利用的高危零日漏洞(CVE-2
继续阅读悟空Agent实战:LLaMA-Factory高危0day漏洞挖掘与修复
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NzE1NjA0MQ==&mid=2651207230&idx=1&sn=be1b2877b624966bf5393397469e9f94 悟空Agent实战:LLaMA-Factory高危0day漏洞挖掘与修复 腾讯安全应急响应中心 2025-07-01 10:05 作者:腾讯悟空团队
继续阅读漏洞通告:Sudo chroot 权限提升漏洞(Elevation of Privilege)
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxODM5ODQzNQ==&mid=2247489170&idx=1&sn=3748f66988afa0fa303cbba4baa2bc5a 漏洞通告:Sudo chroot 权限提升漏洞(Elevation of Privilege) Rich Mirch securitainment 2
继续阅读漏洞通告:Sudo Host 选项本地权限提升漏洞(Elevation of Privilege)
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxODM5ODQzNQ==&mid=2247489169&idx=1&sn=12e8f36dd27a550376215017f2cf31bd 漏洞通告:Sudo Host 选项本地权限提升漏洞(Elevation of Privilege) Rich Mirch securitainment
继续阅读windows内网渗透-常用命令集合
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxMzMyNzMyMA==&mid=2247573744&idx=1&sn=2fbda2cb0c158165d05929d821e9927e windows内网渗透-常用命令集合 点击关注👉 马哥网络安全 2025-07-01 09:00 0x01 常用信息收集命令 0x01.1 管理用户
继续阅读【漏洞复现】Apache Axis2弱口令(附测试靶机)
原文链接: https://mp.weixin.qq.com/s?__biz=MzI4MjkxNzY1NQ==&mid=2247486072&idx=1&sn=1d149c024fede423c27c5d8d8fa8371a 【漏洞复现】Apache Axis2弱口令(附测试靶机) 稻草人 玄武盾网络技术实验室 2025-07-01 00:35 “ 对我们感兴趣的话就点个关
继续阅读网络摄像头漏洞扫描工具
原文链接: https://mp.weixin.qq.com/s?__biz=MzI4MjkxNzY1NQ==&mid=2247486072&idx=2&sn=d8ec0d298fa5cdf2eec24a47363cad59 网络摄像头漏洞扫描工具 稻草人 玄武盾网络技术实验室 2025-07-01 00:35 主要针对网络摄像头的漏洞扫描框架,目前已集成海康、大华、宇视、
继续阅读.NET 介绍一种隐蔽的命令执行方式,通过 LINQ 投影执行动态加载
原文链接: https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247499989&idx=1&sn=8f5d60702d8764a873e0a41789698fef .NET 介绍一种隐蔽的命令执行方式,通过 LINQ 投影执行动态加载 原创 专攻.NET安全的 dotNet安全矩阵 2025-07-01 00:3
继续阅读实战级权限维持,从配置到命令执行一键部署 ViewState WebShell
原文链接: https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247499989&idx=3&sn=ffe4d01494f91fdfb954e714686d7dc2 实战级权限维持,从配置到命令执行一键部署 ViewState WebShell 原创 专攻.NET安全的 dotNet安全矩阵 2025-07-01
继续阅读近期银狐样本的攻击链条分析
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247489863&idx=1&sn=fc4702f15295341828b510b1ae4e1750 近期银狐样本的攻击链条分析 T1anwu 富贵安全 2025-07-01 00:13 前言 最近看到伪装成安装包的银狐样本有点多,想分析一下具体执行流
继续阅读Windows11 Penetration V6.0渗透系统(6月全面升级)一套环境通吃内网、Web、APP安全渗透
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3ODE2MjkxMQ==&mid=2247492883&idx=1&sn=ebc603921afcded169d999fd46f117ab Windows11 Penetration V6.0渗透系统(6月全面升级)一套环境通吃内网、Web、APP安全渗透 makoto56 渗透安全Hac
继续阅读