雷神众测漏洞周报2025.7.14-2025.7.20
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0NzEwOTM0MA==&mid=2652503474&idx=1&sn=7a175af68c7e327480511d253fc5abe6 雷神众测漏洞周报2025.7.14-2025.7.20 原创 雷神众测 雷神众测 2025-07-22 07:17 摘要 以下内容,均摘自于互联网,由
继续阅读标签: 代码
【工具分享】Windows漏洞检查工具:Windows Exploit Suggester – Next Generation
原文链接: https://mp.weixin.qq.com/s?__biz=MzI4MjkxNzY1NQ==&mid=2247486603&idx=1&sn=bacaea7fdb72f23ce79e00c028a8ad4a 【工具分享】Windows漏洞检查工具:Windows Exploit Suggester – Next Generation xuzhi
继续阅读PHP代码审计登陆框SQL注入
原文链接: https://mp.weixin.qq.com/s?__biz=MzkyMjM5NDM3NQ==&mid=2247486611&idx=1&sn=8adc678b9e846b06ef4a14bb516c8397 PHP代码审计登陆框SQL注入 原创 学员投稿 进击安全 2025-07-22 04:25 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途
继续阅读俄罗斯APT组织加剧欧洲攻击:零日漏洞与数据擦除器齐上阵
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3OTYxODQxNg==&mid=2247486451&idx=1&sn=f44225b916411ae0b00384f443fafb35 俄罗斯APT组织加剧欧洲攻击:零日漏洞与数据擦除器齐上阵 原创 紫队 紫队安全研究 2025-07-22 03:59 大家好,我是紫队安全研究。建议大
继续阅读应急响应|学校不教的我来教!某学校系统中挖矿病毒的超详细排查思路
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg5MDA5NzUzNA==&mid=2247489445&idx=1&sn=4c075fbb5045b9a184dc54e9de443288 应急响应|学校不教的我来教!某学校系统中挖矿病毒的超详细排查思路 藏剑安全 2025-07-22 01:30 本篇文章共 7000字+1视频,完全阅读
继续阅读火绒安全:微信 Windows客户端3.9及以下版本存在远程代码执行漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652252247&idx=1&sn=bf74fd5e8745a26a605f4c8df984203f 火绒安全:微信 Windows客户端3.9及以下版本存在远程代码执行漏洞 汇能云安全 2025-07-22 01:28 7月22日,星期二,您好!中科
继续阅读【漏洞复现】大华智能物联网综合管理平台 receive 命令执行漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkyNTYxNDAwNQ==&mid=2247484960&idx=1&sn=ad43cab8df06b479660c3c71137eb642 【漏洞复现】大华智能物联网综合管理平台 receive 命令执行漏洞 原创 PokerSec PokerSec 2025-07-22 01:01 目前
继续阅读APT41威胁组织针对非洲IT基础设施
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649795784&idx=1&sn=fb915e868a9d8d22b81e2dc4bbf431a6 APT41威胁组织针对非洲IT基础设施 会杀毒的单反狗 军哥网络安全读报 2025-07-22 01:00 导读 卡巴斯基分析师最近发现网络间谍组织
继续阅读【工具分享】web 日志分析工具 v3.0,支持漏洞日志检测类型包括:sql注入、命令执行、 代码执行、文件上传
原文链接: https://mp.weixin.qq.com/s?__biz=MzI4MjkxNzY1NQ==&mid=2247486584&idx=1&sn=30086c0ff3368412fd572e153864ce3f 【工具分享】web 日志分析工具 v3.0,支持漏洞日志检测类型包括:sql注入、命令执行、 代码执行、文件上传 xuzhiyang 玄武盾网络技术实
继续阅读漏洞预警 | LaRecipe服务器端模板注入漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247493794&idx=1&sn=23458646401be62b9d63135180ab883d 漏洞预警 | LaRecipe服务器端模板注入漏洞 浅安 浅安安全 2025-07-22 00:00 0x00 漏洞编号 – # CVE-
继续阅读微软服务器软件被曝严重安全漏洞 黑客借此在全球发起攻击
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247498183&idx=4&sn=c6af42bb31bf4a81149823c3a900f7f1 微软服务器软件被曝严重安全漏洞 黑客借此在全球发起攻击 安全学习那些事儿 2025-07-21 23:02 2025年7月20日,据路透社报道, 微软
继续阅读安全测试效率翻倍!自动化资产测绘+漏洞扫描
原文链接: https://mp.weixin.qq.com/s?__biz=MzkwNjczOTQwOA==&mid=2247495401&idx=1&sn=47e2b01157d168775fb74106c8f7523c 安全测试效率翻倍!自动化资产测绘+漏洞扫描 Autumn-27 星落安全团队 2025-07-21 16:01 点击上方 蓝字 关注我们 现在只对常读
继续阅读Golang 也能写出丝滑 GUI?试试 Wails 框架开发GUI EXP工具!
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0MzUwNDEzNg==&mid=2247484305&idx=1&sn=74f8bcf6726c3f25573c3c11d5c7f338 Golang 也能写出丝滑 GUI?试试 Wails 框架开发GUI EXP工具! 逗逗 0x33 SEC 2025-07-21 15:14 Gola
继续阅读25HVV丨联想电脑管家执行漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2MTg4NTMzNw==&mid=2247484516&idx=1&sn=3872d7dfca4a596395b59d3c9c0bee98 25HVV丨联想电脑管家执行漏洞 喵星安全研究所 2025-07-21 14:28 ~安装的小伙伴要注意喽~ ↓卑微程序员↓ 你的意思是你敲了一天代码
继续阅读【JAVA安全笔记】ClassPathXmlApplicationContext利用链 有参构造对象RCE打法
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk3NTE3MjU4Mg==&mid=2247484302&idx=1&sn=42e0113f5e72ddc92f84826671500353 【JAVA安全笔记】ClassPathXmlApplicationContext利用链 有参构造对象RCE打法 原创 Shelter1234 安全研究
继续阅读从一次waf绕过来学习.Net JavaScriptDeserialize反序列化漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxNTUwNjgxOQ==&mid=2247484400&idx=1&sn=e831c59dacc0e92729b437568f87437c 从一次waf绕过来学习.Net JavaScriptDeserialize反序列化漏洞 原创 ekkoo 艾克sec 2025-07-21 13:44
继续阅读HW(2025-7-21)护网漏洞信息收集汇总
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NTg5MDQ0OA==&mid=2247488342&idx=1&sn=13c7a552f3f257e728b02b065e002ba2 HW(2025-7-21)护网漏洞信息收集汇总 原创 道玄安全 道玄网安驿站 2025-07-21 12:05 “ 漏洞汇总。” PS:有内网web
继续阅读一款面向安全运维场景的集成化利器,融合了资产管理、资产测绘、漏洞检测、配置核查、弱口令检测、批量运维、漏洞跟踪以及日志审计等功能
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg5NzUyNTI1Nw==&mid=2247497483&idx=1&sn=09869705c50afddbeffd230575a11f95 一款面向安全运维场景的集成化利器,融合了资产管理、资产测绘、漏洞检测、配置核查、弱口令检测、批量运维、漏洞跟踪以及日志审计等功能 nbyiansec
继续阅读给开发工程师讲的log4j漏洞原理
原文链接: https://mp.weixin.qq.com/s?__biz=MzI4NzA1Nzg5OA==&mid=2247486006&idx=1&sn=670efdd62c093c7f18dfd3058aab155e 给开发工程师讲的log4j漏洞原理 原创 鲶鱼爱魔方 透明魔方 2025-07-21 11:12 前几天,某安服厂商拉到了某开发公司的培训单子,需要给
继续阅读【安全圈】微软服务器软件被曝严重安全漏洞,黑客借此在全球发起攻击
原文链接: https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652070764&idx=1&sn=522969c64e7e97b9653ead4faf6c2488 【安全圈】微软服务器软件被曝严重安全漏洞,黑客借此在全球发起攻击 安全圈 2025-07-21 11:01 关键词 漏洞 🚨 全球SharePoint
继续阅读【安全圈】英伟达漏洞致AI与机器人平台面临远程代码执行和数据泄露风险
原文链接: https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652070764&idx=2&sn=d05638243e08a279721358efe3e21bb0 【安全圈】英伟达漏洞致AI与机器人平台面临远程代码执行和数据泄露风险 安全圈 2025-07-21 11:01 关键词 漏洞 英伟达近日为其 AI、机
继续阅读针对 NVIDIA AI 容器工具包关键漏洞的 PoC 发布
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0NzE4ODk1Mw==&mid=2652096406&idx=2&sn=6471c0f86eb9b15e01ed8ae126826dee 针对 NVIDIA AI 容器工具包关键漏洞的 PoC 发布 网安百色 2025-07-21 10:58 NVIDIA 容器工具包中出现了一个严重的容
继续阅读Sophos Intercept X for Windows 支持任意代码执行漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0NzE4ODk1Mw==&mid=2652096406&idx=1&sn=37ee7dab851324ca4ecb1e2e32c41326 Sophos Intercept X for Windows 支持任意代码执行漏洞 网安百色 2025-07-21 10:58 Sophos Inte
继续阅读CrushFTP 新0day被用于劫持服务器
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523615&idx=2&sn=cac2857656da7d1c204446add8dfee9a CrushFTP 新0day被用于劫持服务器 Lawrence Abrams 代码卫士 2025-07-21 10:55 聚焦源代码安全,网罗国内外最
继续阅读无线程Shellcode注入:突破EDR检测的隐匿技术
原文链接: https://mp.weixin.qq.com/s?__biz=MzUzMDUxNTE1Mw==&mid=2247512531&idx=1&sn=caa1995edafc7abc51b2542b28484b2d 无线程Shellcode注入:突破EDR检测的隐匿技术 原创 ixin 山石网科安全技术研究院 2025-07-21 10:15 如何在不触发EDR告
继续阅读威胁情报:Solana 开源机器人盗币分析
原文链接: https://mp.weixin.qq.com/s?__biz=MzU4ODQ3NTM2OA==&mid=2247502744&idx=1&sn=d68a35155828109c97695ad3d3159ccb 威胁情报:Solana 开源机器人盗币分析 原创 慢雾安全团队 慢雾科技 2025-07-21 10:10 作者:Joker&Thinking
继续阅读每周网安资讯 (7.15-7.21)|Microsoft SharePoint服务器欺骗漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2MzU0NTk3OA==&mid=2247506732&idx=1&sn=b6d8eed0bf81bd876e27a35c9f4208b4 每周网安资讯 (7.15-7.21)|Microsoft SharePoint服务器欺骗漏洞 交大捷普 2025-07-21 10:10 2025[
继续阅读7-Zip曝出两个可致内存损坏和拒绝服务的漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651325214&idx=3&sn=da164a902b33bab2a35b77a492bae665 7-Zip曝出两个可致内存损坏和拒绝服务的漏洞 FreeBuf 2025-07-21 10:03 研究人员在全球使用最广泛的开源文件压缩软件7-Zip
继续阅读全球活跃利用中的微软SharePoint新型零日RCE攻击链
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651325214&idx=2&sn=751d846f97b99cfd0a5db9b0943b2a0c 全球活跃利用中的微软SharePoint新型零日RCE攻击链 FreeBuf 2025-07-21 10:03 2025年7月18日晚间,Eye Se
继续阅读CVE-2023-4069:Maglev图建立阶段的一个漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458597663&idx=1&sn=34418dc2e46f79efadfa931f71df0600 CVE-2023-4069:Maglev图建立阶段的一个漏洞 flyyyy 看雪学苑 2025-07-21 09:59 一、环境搭建 git chec
继续阅读