标签： 文件上传

AscensionPath一个基于Docker容器化技术的漏洞环境管理系统 黑白之道 2025-04-23 02:03 工具介绍 AscensionPath 一个基于Docker容器化技术的漏洞环境管理系统全栈漏洞环境管理系统，提供漏洞环境全生命周期管理，基于Docker容器技术实现安全隔离的实验环境。 功能特性 环境管理 ✅ 镜像批量上传  ✅ 容器编排  ✅ 端口映射  ✅ 自动回收 权限控制

安全通告丨网络安全漏洞通告（2025年4月） 创信华通 2025-04-22 05:20 作为国内权威的安全漏洞通告组织，创信华通基于自身的威胁情报和漏洞挖掘能力，对全球最新的安全漏洞及安全事件进行跟踪研究，在第一时间向用户提供高危漏洞、威胁攻击的解决办法及情报资讯，以帮助用户提升网络安全的预警和响应能力。 一、 漏洞预警 / 2025.4 在第一时间内向用户发布高危漏洞预警，通告漏洞的危害程度、

科拓全智能停车收费系统（漏洞复现） 原创 Advanced Threat 破晓信安 2025-04-22 01:01 免责声明 本文仅用于学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动 ，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失， 均由使用者本人负责，所产生的一切不良后果均与文章作者及本账号 无关 ，本次测试仅供学习使用！！！ 系统描述 科拓全智能停车收

Java代码审计之命令执行漏洞详解 船山信安 2025-04-21 16:00 0x01 漏洞简介 在Java代码审计中，命令执行漏洞指应用程序未对用户输入进行严格过滤，直接将外部可控参数拼接到系统命令中执行，导致攻击者可注入恶意命令并获取服务器控制权。其核心原理是开发者误用危险函数执行系统命令时，未对用户输入的参数进行安全校验或转义，导致用户可通过构造特殊字符（如管道符| 、命令分隔符; ）或参

MCP协议的漏洞扫描器MCP-Scan，半开源 原创 孙志敏 AI与安全 2025-04-20 03:57 前边我们介绍了MCP的工具投毒攻击(TPA)，恶意MCP服务器可以对客户端发动攻击，那么，针对MCP服务器的扫描就显得非常必要。 还是Invariant LAB，在发现了TPA后，推出了MCP服务的扫描器，MCP-Scan，并部分开源。简单介绍一下。 MCP-Scan能扫什么 MCP-Sca