【首发复现】Windows NEGOEX 蠕虫级高危远程代码执行漏洞(CVE-2025-47981)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0ODM3NTU5MA==&mid=2247494298&idx=1&sn=94da07edbc63634f6c0231aa043a663f 【首发复现】Windows NEGOEX 蠕虫级高危远程代码执行漏洞(CVE-2025-47981) 原创 360漏洞研究院 360漏洞研究院 202
继续阅读标签: 复现
【漏洞通告】Google Chrome 沙箱逃逸漏洞(CVE-2025-6558)
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzNzY5OTg2Ng==&mid=2247501334&idx=3&sn=73d9b37152bd0c34f1e681d9675bc126 【漏洞通告】Google Chrome 沙箱逃逸漏洞(CVE-2025-6558) 启明星辰安全简讯 2025-07-17 07:57 一、漏洞概述
继续阅读代码审计-Java项目-组件RCE代码执行漏洞审计
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg5NDg4MzYzNQ==&mid=2247486562&idx=1&sn=a00c80480f832a5f80b14fafdaa68a42 代码审计-Java项目-组件RCE代码执行漏洞审计 原创 xiaoheizi 小黑子安全 2025-07-17 07:53 代码审计必备知识点: 1
继续阅读Microsoft Brokering File System Windows 11 22H2 权限提升漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247531794&idx=1&sn=8981d6a46b6b158edab4ffeb30db9bc4 Microsoft Brokering File System Windows 11 22H2 权限提升漏洞 Ots安全 2025-07-17 06:
继续阅读mcp-remote 中存在严重 RCE 漏洞:CVE-2025-6514,威胁 LLM 客户端
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247531794&idx=2&sn=12cf79e2129fed86722ef157f501769c mcp-remote 中存在严重 RCE 漏洞:CVE-2025-6514,威胁 LLM 客户端 Ots安全 2025-07-17 06:19 JFr
继续阅读【已复现】飞塔Authorization SQL注入CVE-2025-25257
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk5MDYxODcwMA==&mid=2247483925&idx=1&sn=f679814340a0416b57a5d7a5d71a036f 【已复现】飞塔Authorization SQL注入CVE-2025-25257 原创 zz 星络安全实验室 2025-07-17 06:14 免责声
继续阅读WordPress Ads-pro 本地文件包含漏洞 (CVE-2025-4380)
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247492170&idx=1&sn=b71974709e0cb99c066a0d128b3a0849 WordPress Ads-pro 本地文件包含漏洞 (CVE-2025-4380) Superhero Nday Poc 2025-07-17 02
继续阅读web安全 – SQL注入漏洞深度详解
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzNDQ0MDcxMw==&mid=2247488103&idx=1&sn=a56fa96efb3c33bba24c7ae3261ce6e7 web安全 – SQL注入漏洞深度详解 原创 无问社区 白帽子社区团队 2025-07-17 02:26 本文由无问AI 深度研究服务生成
继续阅读CVE-2025-6554标志着谷歌在2025年修复的第五个被主动利用的Chrome零日漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247494279&idx=1&sn=932e75f14dcf30d997a865d551100152 CVE-2025-6554标志着谷歌在2025年修复的第五个被主动利用的Chrome零日漏洞 鹏鹏同学 黑猫安全 2025-07-17 01:33 谷
继续阅读XBOW 发现WordPress 任意文件读取漏洞的过程
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg5NTMxMjQ4OA==&mid=2247486206&idx=1&sn=54ac4aeb8ed3a97da9e43223f1b071af XBOW 发现Wordpress 任意文件读取漏洞的过程 外文转 AI与安全 2025-07-17 00:07 XBOW最近很火,他们声称是用AI系统
继续阅读汉王e脸通综合管理平台存在SQL注入漏洞 附POC
原文链接: https://mp.weixin.qq.com/s?__biz=MzIxMjEzMDkyMA==&mid=2247488693&idx=1&sn=b67691800d32ebf2dc55f5bc0558137e 汉王e脸通综合管理平台存在SQL注入漏洞 附POC 2025-7-16更新 南风漏洞复现文库 2025-07-16 15:55 免责声明:请勿利用文章
继续阅读【已复现】存在20年的Windows虚拟硬盘权限提升漏洞(CVE-2025-49689)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0ODM3NTU5MA==&mid=2247494290&idx=1&sn=3a91fb3c0b5f85fce1d7dbffc4e55ff9 【已复现】存在20年的Windows虚拟硬盘权限提升漏洞(CVE-2025-49689) 原创 360漏洞研究院 360漏洞研究院 2025-07-1
继续阅读VMware ESXi 和 Workstation 允许执行主机级代码漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0NzE4ODk1Mw==&mid=2652096390&idx=2&sn=7b2eebc0e92101cb685e047f60813844 VMware ESXi 和 Workstation 允许执行主机级代码漏洞 网安百色 2025-07-16 10:47 Broadcom 于 2025
继续阅读Node.js路径穿越与哈希拒绝服务攻击漏洞威胁Windows应用
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324992&idx=4&sn=202ab52532231d393da9f3e3e9320e01 Node.js路径穿越与哈希拒绝服务攻击漏洞威胁Windows应用 FreeBuf 2025-07-16 10:31 OpenJS基金会已针对Node
继续阅读Git CLI高危任意文件写入漏洞曝光,PoC已公开
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324992&idx=3&sn=2ef9f5b48a5e4cc585fa2555af0fd05f Git CLI高危任意文件写入漏洞曝光,PoC已公开 FreeBuf 2025-07-16 10:31 Git CLI存在一个高危漏洞,攻击者可利用该
继续阅读GeoServer存在默认口令admin:geoserver 附POC
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxMzYzMTE5OA==&mid=2247484350&idx=1&sn=aa3db900309caf2a179befd3484960f2 GeoServer存在默认口令admin:geoserver 附POC 南风徐来 南风网络安全 2025-07-16 10:14 免责声明:请勿利用文
继续阅读探索 Node.js 中的零日漏洞:CVE-2025-27210
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247531773&idx=2&sn=87c094ebed1fc43d49cbe8426e57d36b 探索 Node.js 中的零日漏洞:CVE-2025-27210 Ots安全 2025-07-16 10:12 2025 年 7 月 15 日,Nod
继续阅读【风险通告】Oracle WebLogic Server存在未授权访问漏洞(CVE-2025-30762)
原文链接: https://mp.weixin.qq.com/s?__biz=MzUzOTE2OTM5Mg==&mid=2247490488&idx=1&sn=ad59955ddfe083c98460da614db3e54e 【风险通告】Oracle WebLogic Server存在未授权访问漏洞(CVE-2025-30762) 安恒研究院 安恒信息CERT 2025-0
继续阅读速更新!谷歌修复正遭活跃利用的关键零日漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458597249&idx=2&sn=0a38ca2fa195a6fe70b51f15cdf2db5f 速更新!谷歌修复正遭活跃利用的关键零日漏洞 看雪学苑 看雪学苑 2025-07-16 10:04 谷歌已针对桌面版 Chrome 浏览器发布关键的稳定
继续阅读【已复现】LaRecipe 服务器端模板注入漏洞(CVE-2025-53833)安全风险通告
原文链接: https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247503624&idx=1&sn=efb918e1db57c9ad9b7deb875cb26da5 【已复现】LaRecipe 服务器端模板注入漏洞(CVE-2025-53833)安全风险通告 奇安信 CERT 2025-07-16 10:04 ●
继续阅读Citrix Bleed 2漏洞被网络犯罪分子利用进行攻击
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247583835&idx=1&sn=2754957b43cf398a180399f4a359413c Citrix Bleed 2漏洞被网络犯罪分子利用进行攻击 胡金鱼 嘶吼专业版 2025-07-16 06:00 据网络安全公司ReliaQuest称
继续阅读Oracle 2025年7月补丁日多产品高危漏洞安全风险通告
原文链接: https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247503612&idx=1&sn=ad04ed392ff95d7f165eeab36a14bac3 Oracle 2025年7月补丁日多产品高危漏洞安全风险通告 奇安信 CERT 2025-07-16 01:12 ● 点击↑蓝字关注我们,获取更多安
继续阅读漏洞通告 | 用友YonBIP(R6旗舰版)任意用户密码重置漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg5MTc3ODY4Mw==&mid=2247507850&idx=1&sn=92e3b86bb828888ef9f72653adc6c80c 漏洞通告 | 用友YonBIP(R6旗舰版)任意用户密码重置漏洞 原创 微步情报局 微步在线研究响应中心 2025-07-16 01:01 漏洞概况
继续阅读【安全圈】500美元就能遥控列车急刹?美国铁路12年前的惊天漏洞,如今才被曝光!
原文链接: https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652070668&idx=3&sn=f6738b4d25376f97072651a492c6a6f8 【安全圈】500美元就能遥控列车急刹?美国铁路12年前的惊天漏洞,如今才被曝光! 安全圈 2025-07-15 11:33 关键词 漏洞 最近,一则关
继续阅读【安全圈】起亚车机系统曝安全漏洞!黑客竟能远程操控
原文链接: https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652070668&idx=2&sn=ce0182339a28bea5592baa50de5cc5e7 【安全圈】起亚车机系统曝安全漏洞!黑客竟能远程操控 安全圈 2025-07-15 11:33 关键词 系统漏洞 近日,起亚车机系统曝安全漏洞,黑客竟能
继续阅读【已复现】用友U9 Cloud存在远程代码执行漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzUzOTE2OTM5Mg==&mid=2247490480&idx=2&sn=72f9ba58728459766a57f577c2d117bb 【已复现】用友U9 Cloud存在远程代码执行漏洞 安恒研究院 安恒信息CERT 2025-07-15 11:20 漏洞概述 漏洞名称 用友U9 Cl
继续阅读【已复现】Fortinet FortiWeb存在SQL注入漏洞(CVE-2025-25257)
原文链接: https://mp.weixin.qq.com/s?__biz=MzUzOTE2OTM5Mg==&mid=2247490480&idx=1&sn=aedd535f601272923435b2dcbc06a9f0 【已复现】Fortinet FortiWeb存在SQL注入漏洞(CVE-2025-25257) 安恒研究院 安恒信息CERT 2025-07-15 1
继续阅读技嘉主板存在RCE漏洞,POC/EXP请私发我,谢谢
原文链接: https://mp.weixin.qq.com/s?__biz=MzIwMzU0ODczOA==&mid=2247486946&idx=3&sn=1c613f08674533cd087ddd5f7e44e002 技嘉主板存在RCE漏洞,POC/EXP请私发我,谢谢 原创 黎多鱼 黎多鱼 2025-07-15 11:12 1 事情概述 安全研究人员发现技嘉 UE
继续阅读【已复现】Linux Kernel AF_UNIX UAF漏洞(CVE-2025-38236)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0ODM3NTU5MA==&mid=2247494273&idx=1&sn=cfef3d7b85d52177a5027daf3e4fabf8 【已复现】Linux Kernel AF_UNIX UAF漏洞(CVE-2025-38236) 原创 360漏洞研究院 360漏洞研究院 2025-0
继续阅读