网络安全周刊#7: Fortinet FortiWeb 严重SQL注入漏洞剖析
原文链接: https://mp.weixin.qq.com/s?__biz=MzIzNDU5NTI4OQ==&mid=2247489437&idx=1&sn=1e4298f03de6ef16d2e8a61fd667f0ef 网络安全周刊#7: Fortinet FortiWeb 严重SQL注入漏洞剖析 原创 知机安全 知机安全 2025-07-14 01:00 本周安全焦
继续阅读标签: 权限绕过
日志中的秘密:利用一个存在 20 年的 NTFS 漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxODM5ODQzNQ==&mid=2247489439&idx=1&sn=2a7b9da658dc0f6481886eef74bd95ac 日志中的秘密:利用一个存在 20 年的 NTFS 漏洞 Sergey Tarasov securitainment 2025-07-13 09:17
继续阅读OpenBAS:开源攻击模拟利器,助你提前识别安全漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzU2MjY1ODEwMA==&mid=2247492423&idx=1&sn=b71eb10d388452a8e172c306420a6de0 OpenBAS:开源攻击模拟利器,助你提前识别安全漏洞 Filigran 知微守望 2025-07-13 06:08 简介 OpenBAS,全称Ope
继续阅读.NET内网实战:通过线程池等待对象实现线程注入
原文链接: https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247500073&idx=1&sn=70def9028da43f156cc586ca9b2f6fc3 .NET内网实战:通过线程池等待对象实现线程注入 专攻.NET安全的 dotNet安全矩阵 2025-07-13 03:10 01 阅读须知 此文所节
继续阅读eSIM漏洞危机-几十亿手机可被监听
原文链接: https://mp.weixin.qq.com/s?__biz=MzIxOTM2MDYwNg==&mid=2247515238&idx=1&sn=cfdc6ce9b21adb84b611c5f7b27df1b9 eSIM漏洞危机-几十亿手机可被监听 原创 子午猫 网络侦查研究院 2025-07-13 00:29 在科技飞速发展的当下,通信技术的革新日新月异。过
继续阅读HTB 第八赛季Voleur靶机:SMB泄漏/WSL备份/直捣域控
原文链接: https://mp.weixin.qq.com/s?__biz=MzkwMzYyNzQ1NA==&mid=2247485754&idx=1&sn=62576740b3e02f2d5c133024b5133a35 HTB 第八赛季Voleur靶机:SMB泄漏/WSL备份/直捣域控 原创 红队安全圈 红队安全圈 2025-07-11 12:00 hackthebo
继续阅读Linux内核NFT子系统曝高危”双重释放”漏洞可致本地提权
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324803&idx=3&sn=a328e0d32ba8414355872528a04b0823 Linux内核NFT子系统曝高危”双重释放”漏洞可致本地提权 FreeBuf 2025-07-11 10:31 Linux内核
继续阅读烽火狼烟丨暗网数据及攻击威胁情报分析周报(07/07-07/11)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0NjMxNTgyOQ==&mid=2247484680&idx=1&sn=c62abbf6aa1dab84f4075cb0a7fff0c6 烽火狼烟丨暗网数据及攻击威胁情报分析周报(07/07-07/11) 盛邦安全应急响应中心 2025-07-11 09:34 WebRAY安全服务团队定
继续阅读数十亿手机可被监听,eSIM漏洞牵动全球通信生态
原文链接: https://mp.weixin.qq.com/s?__biz=MzA5ODA0NDE2MA==&mid=2649788781&idx=1&sn=148a363ff5ef9b1e0e3fddf8321a100e 数十亿手机可被监听,eSIM漏洞牵动全球通信生态 安全客 2025-07-11 09:19 过去几年,全球手机用户正加速告别传统 SIM 卡,拥抱新一
继续阅读内网安全基础之权限提升
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxMzMyNzMyMA==&mid=2247573935&idx=1&sn=2137aa80b33bfdad0e1602440a80ad6e 内网安全基础之权限提升 点击关注👉 马哥网络安全 2025-07-11 09:01 系统提权 系统漏洞提权一般就是利用系统自身缺陷,用来提升权限。为了
继续阅读安全威胁情报周报(2025/07/05-2025/07/11)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NjYyMzUyNg==&mid=2247492337&idx=1&sn=0257a261dd2ca33b3bf3606a5b25cd3f 安全威胁情报周报(2025/07/05-2025/07/11) 观安无相实验室 2025-07-11 09:01 #本期热点 01 热点安全事件 谷歌
继续阅读FeatherScan v4.0 – 一款Linux内网全自动信息收集工具
原文链接: https://mp.weixin.qq.com/s?__biz=MzU2MTc4NTEyNw==&mid=2247487069&idx=1&sn=9aa25fb192bc4f36dffbd387e12759e4 FeatherScan v4.0 – 一款Linux内网全自动信息收集工具 泷羽Sec-Norsea 2025-07-11 04:42 前
继续阅读每周高级威胁情报解读(2025.07.04~07.10)
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2MDc2MDA4OA==&mid=2247515318&idx=2&sn=ad007880e6cc2e260e12d8b420bab8ac 每周高级威胁情报解读(2025.07.04~07.10) 威胁情报中心 奇安信威胁情报中心 2025-07-11 02:04 2025.07.04~0
继续阅读微软2025年7月份于周二补丁日针对130漏洞发布安全补丁
原文链接: https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652117072&idx=1&sn=b12d8a5fe6070c8adc614599437eb5f4 微软2025年7月份于周二补丁日针对130漏洞发布安全补丁 祺印说信安 2025-07-10 23:13 2025 年以来,微软的补丁星期二更新首次没
继续阅读【高危漏洞预警】泛微E-cology9 前台SQL注入漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI3NzMzNzE5Ng==&mid=2247490408&idx=2&sn=1ab2864da7b5b373a007528c90bfc21f 【高危漏洞预警】泛微E-cology9 前台SQL注入漏洞 cexlife 飓风网络安全 2025-07-10 15:25 漏洞描述: 泛微E-соl
继续阅读CVE-2025-1729 – 使用 TPQMAssistant.exe 进行权限提升
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxODM5ODQzNQ==&mid=2247489367&idx=1&sn=084efb7db8b14482e6e9abdf2072363b CVE-2025-1729 – 使用 TPQMAssistant.exe 进行权限提升 Oddvar Moe securitainment
继续阅读【0day】紧急提醒!你的Telegram私密群组/频道可能被未授权访问!
原文链接: https://mp.weixin.qq.com/s?__biz=MzkyNTQ0OTYxOQ==&mid=2247484091&idx=1&sn=b77edc5018db3aeebe5d057fe6020255 【0day】紧急提醒!你的Telegram私密群组/频道可能被未授权访问! 雪莲安全 2025-07-10 12:02 免责声明 ❝ 由于传播、利用本
继续阅读涉及140个重要漏洞!微软发布2025年7月补丁日安全通告
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjY2MTIzMw==&mid=2650624093&idx=2&sn=9d235e1823de35400fc8f7f6bc25a300 涉及140个重要漏洞!微软发布2025年7月补丁日安全通告 你信任的 亚信安全 2025-07-10 10:39 近日,亚信安全CERT 监测到微软
继续阅读微软2025年7月补丁日重点漏洞安全预警
原文链接: https://mp.weixin.qq.com/s?__biz=MzUzMDUxNTE1Mw==&mid=2247512504&idx=1&sn=0443e083b652bc8d4300fa3968d26870 微软2025年7月补丁日重点漏洞安全预警 原创 NEURON 山石网科安全技术研究院 2025-07-10 08:03 微软官方发布7月安全更新 请
继续阅读Windows Update 服务权限提升漏洞-CVE-2025-48799
原文链接: https://mp.weixin.qq.com/s?__biz=MzI5MDE5NDcxMA==&mid=2650936291&idx=1&sn=c538ba31126da0a3fc74f6d7ae3694e6 Windows Update 服务权限提升漏洞-CVE-2025-48799 原创 匿名 安全微焦点 2025-07-10 05:37 成功利用该漏洞
继续阅读西门子、施耐德、菲尼克斯电气修复漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2NjY2MTI3Mg==&mid=2247500813&idx=1&sn=6c8d8bd1fa20374d7dc2b54b56bc22ab 西门子、施耐德、菲尼克斯电气修复漏洞 原创 铸盾安全 河南等级保护测评 2025-07-10 03:26 西门子、施耐德电气和菲尼克斯电气已发布 20
继续阅读【0day】Telegram私密群组/频道未授权访问
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzNTcwOTgxMQ==&mid=2247486099&idx=1&sn=cd70d35575862813b29e724bd02777a8 【0day】Telegram私密群组/频道未授权访问 Spade sec 2025-07-10 00:44 免责声明 ❝ 由于传播、利用本公众号
继续阅读CVE-2025-48799: Windows 权限提升获取System权限【附POC】
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2NDcwNjkzNw==&mid=2247487650&idx=1&sn=80fed50d074dc91f60f3b427591b90a7 CVE-2025-48799: Windows 权限提升获取System权限【附POC】 我不懂安全 2025-07-10 00:18 喜欢你就 关注
继续阅读MSF多层内网渗透全过程
原文链接: https://mp.weixin.qq.com/s?__biz=MzkwODc1NTgyMg==&mid=2247487279&idx=1&sn=2d6d93494eb85b2d27a301907664a1ff MSF多层内网渗透全过程 H3rmesk1t 蓝云Sec 2025-07-09 16:00 原文链接: https://xz.aliyun.com/n
继续阅读2025-07微软漏洞通告
原文链接: https://mp.weixin.qq.com/s?__biz=MzI3NjYzMDM1Mg==&mid=2247525965&idx=1&sn=4cce799f1eac9ea200619ceea69704db 2025-07微软漏洞通告 火绒安全 火绒安全 2025-07-09 09:54 微 软官方发布了2025年07月的安全更新。 本月更新公布了140个
继续阅读【已复现】Windows Update Service 本地权限提升漏洞(CVE-2025-48799)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0ODM3NTU5MA==&mid=2247494180&idx=2&sn=842aa35155a1456c7ffced77317fd433 【已复现】Windows Update Service 本地权限提升漏洞(CVE-2025-48799) 原创 360漏洞研究院 360漏洞研究院 2
继续阅读某电动汽车充电控制器曝严重漏洞,可被远程控制
原文链接: https://mp.weixin.qq.com/s?__biz=MzA5ODA0NDE2MA==&mid=2649788773&idx=1&sn=55305289f7f57f30bee8bcac340fbe90 某电动汽车充电控制器曝严重漏洞,可被远程控制 安全客 2025-07-09 07:24 近日,德国工业自动化巨头凤凰电气(Phoenix Contac
继续阅读【复现】泛微Ecology前台SQL注入漏洞风险通告
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxMDQyMTIzMA==&mid=2247484909&idx=1&sn=f7c17bd3c58d6e06afe0eee7178e533f 【复现】泛微Ecology前台SQL注入漏洞风险通告 赛博昆仑CERT 2025-07-09 02:01 赛博昆仑漏洞 安全风险通告 泛微Ecolog
继续阅读