微软7月补丁日多个产品安全漏洞风险通告:12个紧急漏洞、12个重要漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247503573&idx=1&sn=23659d5f1d53b4d6927caad698660884 微软7月补丁日多个产品安全漏洞风险通告:12个紧急漏洞、12个重要漏洞 奇安信 CERT 2025-07-09 01:13 ● 点击↑蓝字关注我们,
继续阅读标签: 权限绕过
微软 7 月补丁日修复 130 个漏洞,其中包括 SQL Server 0day
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649795661&idx=3&sn=2488e7df2447ab0208b59164f15dd06a 微软 7 月补丁日修复 130 个漏洞,其中包括 SQL Server 0day 会杀毒的单反狗 军哥网络安全读报 2025-07-09 01:02
继续阅读【7.8】-威胁情报汇总
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0MTIzNTgzMQ==&mid=2247521977&idx=1&sn=d7dbc87638fa89ec7d3f94003d1d649b 【7.8】-威胁情报汇总 亿人安全 2025-07-08 14:07 漏洞情报: 1. 浙江大华技术股份有限公司 DSS 前台 SSRF 漏洞 1.
继续阅读CVE-2025-6018 and CVE-2025-6019 本地提权
原文链接: https://mp.weixin.qq.com/s?__biz=MzU3ODc2NTg1OA==&mid=2247493268&idx=1&sn=e6a6c7d012105e29b1c1ae2c4c3aa1de CVE-2025-6018 and CVE-2025-6019 本地提权 原创 星盟@Neko205 星盟安全 2025-07-08 02:35 01
继续阅读高危Sudo漏洞(CVE-2025-32463,CVSS 9.3):可提权至root并绕过主机限制,PoC已公开
原文链接: https://mp.weixin.qq.com/s?__biz=MzI4MjkxNzY1NQ==&mid=2247486373&idx=1&sn=cb9472d2b19d13e571b914bc08c811b2 高危Sudo漏洞(CVE-2025-32463,CVSS 9.3):可提权至root并绕过主机限制,PoC已公开 稻草人 玄武盾网络技术实验室 202
继续阅读严重 Sudo 漏洞使本地用户获得 Linux 上的 Root 访问权限,影响主要发行版
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2NzkxOTQ0OA==&mid=2247484602&idx=1&sn=ab57d795ad72fed932c8e1a102cc3a58 严重 Sudo 漏洞使本地用户获得 Linux 上的 Root 访问权限,影响主要发行版 原创 黑客节点 菜鸟学渗透 2025-07-07 23:00
继续阅读必看—当前国护0day漏洞权威汇总
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NDk4MTk5OA==&mid=2247485596&idx=1&sn=7bc13ba63d58c7e30f858f1d985f6a56 必看—当前国护0day漏洞权威汇总 原创 红队传奇林先生 月落安全 2025-07-07 14:34 免责声明 月落星沉研究室的技术文章仅
继续阅读Web服务器面临认证前RCE与管理员接管风险,PoC已公开
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324554&idx=3&sn=6d8a6aafd07ad3be4a5c0f54d00e56f5 Web服务器面临认证前RCE与管理员接管风险,PoC已公开 FreeBuf 2025-07-07 11:02 Part01 漏洞概况 网络安全公司Sy
继续阅读安全热点周报:超过 1,200 个 Citrix 服务器未针对关键身份验证绕过漏洞进行修补
原文链接: https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247503557&idx=1&sn=b46dcfec1d66e735b4c53d7ae9633c0c 安全热点周报:超过 1,200 个 Citrix 服务器未针对关键身份验证绕过漏洞进行修补 奇安信 CERT 2025-07-07 09:58 安全资
继续阅读CNVD漏洞周报2025年第25期
原文链接: https://mp.weixin.qq.com/s?__biz=MzU3ODM2NTg2Mg==&mid=2247496107&idx=1&sn=a0eb976580ef5924a6411c6055618526 CNVD漏洞周报2025年第25期 原创 CNVD CNVD漏洞平台 2025-07-07 09:36 2 0 2 5 年 06 月30日 ̵
继续阅读上周关注度较高的产品安全漏洞(20250630-20250706)
原文链接: https://mp.weixin.qq.com/s?__biz=MzU3ODM2NTg2Mg==&mid=2247496107&idx=2&sn=71bebd5f56bafd09a7b0d3e2b1d3c056 上周关注度较高的产品安全漏洞(20250630-20250706) 原创 CNVD CNVD漏洞平台 2025-07-07 09:36 一、境外厂商产
继续阅读通过带有 chroot 选项的 sudo 二进制文件将权限提升至 root CVE-2025-32463
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247531729&idx=2&sn=670e1a9a5783709fe9c44ad380ee9354 通过带有 chroot 选项的 sudo 二进制文件将权限提升至 root CVE-2025-32463 Ots安全 2025-07-07 08:37
继续阅读微软云身份曝严重漏洞:对低级别用户授权致客户VPN密钥泄露、联想Windows目录可写文件漏洞可隐秘绕过AppLocker防护
原文链接: https://mp.weixin.qq.com/s?__biz=MzI1OTA1MzQzNA==&mid=2651248187&idx=1&sn=05b3d6df2887f37dcac8d7e1595e2c22 微软云身份曝严重漏洞:对低级别用户授权致客户VPN密钥泄露、联想Windows目录可写文件漏洞可隐秘绕过AppLocker防护 e安在线 e安在线 2
继续阅读漏洞预警 | Linux sudo本地提权漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247493630&idx=3&sn=85a8466b2d752154d97df30291f0c2f8 漏洞预警 | Linux sudo本地提权漏洞 浅安 浅安安全 2025-07-07 00:01 0x00 漏洞编号 – CVE-2025
继续阅读护网工具 | NacosExploitGUI_v7.0
原文链接: https://mp.weixin.qq.com/s?__biz=MzU2NDY2OTU4Nw==&mid=2247521651&idx=1&sn=74140f4b8af0de3c945a298f4078788a 护网工具 | NacosExploitGUI_v7.0 小浪 船山信安 2025-07-06 16:11 0x01 前言 在攻防演练中,Nacos一直
继续阅读HTB RustyKey靶机:域控渗透实战复盘
原文链接: https://mp.weixin.qq.com/s?__biz=MzkwMzYyNzQ1NA==&mid=2247485717&idx=1&sn=ec7bbd48450cd13ff66269566b76d293 HTB RustyKey靶机:域控渗透实战复盘 原创 红队安全圈 红队安全圈 2025-07-06 13:19 hackthebox 第八赛季的新靶机
继续阅读【安全圈】Linux“sudo”严重漏洞:任何用户均可接管系统
原文链接: https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652070525&idx=1&sn=7b6337e89711c9e9f413dd1cb303bd76 【安全圈】Linux“sudo”严重漏洞:任何用户均可接管系统 安全圈 2025-07-06 11:00 关键词 漏洞 全球数百万台Linux系统(包
继续阅读不容小觑的威胁:CVE-2025-32463 Linux提权漏洞,轻松利用却要紧急修复
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5OTc5MjM4Nw==&mid=2457389175&idx=1&sn=b8a393aea1447997a2db250a2aefcf59 不容小觑的威胁:CVE-2025-32463 Linux提权漏洞,轻松利用却要紧急修复 原创 didiplus 攻城狮成长日记 2025-07-06
继续阅读.NET内网实战:通过 CryptoService 解密 Cookie 票据
原文链接: https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247500026&idx=1&sn=e702f05457072a9a4dda1103bd5623a1 .NET内网实战:通过 CryptoService 解密 Cookie 票据 专攻.NET安全的 dotNet安全矩阵 2025-07-06 01:1
继续阅读FreeBuf周报 | Linux高危Sudo漏洞可提权至root并绕过限制;Lucee应用服务器曝高危漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324483&idx=2&sn=7b7840a855c25cff444583b7d7681c6f FreeBuf周报 | Linux高危Sudo漏洞可提权至root并绕过限制;Lucee应用服务器曝高危漏洞 FreeBuf 2025-07-05 1
继续阅读Google Chrome V8类型混淆漏洞来袭,启明星辰提供解决方案
原文链接: https://mp.weixin.qq.com/s?__biz=MzA3NDQ0MzkzMA==&mid=2651733657&idx=1&sn=19e1e9619992414367d2cc34dba5c3dc Google Chrome V8类型混淆漏洞来袭,启明星辰提供解决方案 启明星辰集团 2025-07-05 00:03 近日,启明星辰监控到Googl
继续阅读Google Chrome V8类型混淆漏洞来袭,网御星云提供优选解决方案
原文链接: https://mp.weixin.qq.com/s?__biz=MzA3NDUzMjc5Ng==&mid=2650203655&idx=1&sn=5768b7902ccde0e5737383fce3204d20 Google Chrome V8类型混淆漏洞来袭,网御星云提供优选解决方案 网御星云 2025-07-05 00:01 Google Chrome 是
继续阅读微软云身份曝严重漏洞:对低级别用户过度授权,导致客户VPN密钥泄露
原文链接: https://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw==&mid=2247514637&idx=1&sn=fa07c6d1743943a472d11181a4524966 微软云身份曝严重漏洞:对低级别用户过度授权,导致客户VPN密钥泄露 安全内参编译 安全内参 2025-07-04 08:32 关注我们 带你读懂网络安
继续阅读每周高级威胁情报解读(2025.06.27~07.03)
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2MDc2MDA4OA==&mid=2247515260&idx=1&sn=2f872562212cc3ce2792291ad4cd42f7 每周高级威胁情报解读(2025.06.27~07.03) 威胁情报中心 奇安信威胁情报中心 2025-07-04 05:38 2025.06.27~0
继续阅读德国全面封杀DeepSeek,中欧数据冲突升级 | Nessus严重漏洞允许覆盖任意本地系统文件
原文链接: https://mp.weixin.qq.com/s?__biz=MzI1OTA1MzQzNA==&mid=2651248176&idx=1&sn=0ecdc3615a9a83848b91db8b1861589a 德国全面封杀DeepSeek,中欧数据冲突升级 | Nessus严重漏洞允许覆盖任意本地系统文件 e安在线 e安在线 2025-07-03 03:26
继续阅读插件前台任意文件读取漏洞复现与分析 (CVE-2025-2294)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg5OTYxMjk0Mw==&mid=2247490802&idx=1&sn=102c4f427b3434196bc45fac750ee05e 插件前台任意文件读取漏洞复现与分析 (CVE-2025-2294) 原创 WL Rot5pider安全团队 2025-07-03 02:17 点击上方
继续阅读【安全风险通告】Linux本地提权漏洞利用链 (CVE-2025-6018、CVE-2025-6019)
原文链接: https://mp.weixin.qq.com/s?__biz=MzI4MjkxNzY1NQ==&mid=2247486075&idx=1&sn=0f3d417e0860f46338ac10bf7fa5975c 【安全风险通告】Linux本地提权漏洞利用链 (CVE-2025-6018、CVE-2025-6019) 稻草人 玄武盾网络技术实验室 2025-07
继续阅读记一次edusrc的渗透测试
原文链接: https://mp.weixin.qq.com/s?__biz=MzkwODc1NTgyMg==&mid=2247486206&idx=1&sn=7d166c71f60c37671cdc33f657228818 记一次edusrc的渗透测试 n1sdkw 蓝云Sec 2025-07-02 16:01 信息收集 目标地址:. .com 这里用了百度语法 个人所见
继续阅读HW(2025-7-2)漏洞信息收集汇总
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NTg5MDQ0OA==&mid=2247488217&idx=1&sn=c37e1bd4e8179e029ebf65dbab89e0b8 HW(2025-7-2)漏洞信息收集汇总 原创 道玄安全 道玄网安驿站 2025-07-02 12:31 “ 吃瓜一天了,该干活了。” PS:有内网
继续阅读