雷神众测漏洞周报2025.6.30-2025.7.6
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0NzEwOTM0MA==&mid=2652503454&idx=1&sn=4a486edbf229f8614fc4bfaa37270d4a 雷神众测漏洞周报2025.6.30-2025.7.6 原创 雷神众测 雷神众测 2025-07-07 08:57 摘要 以下内容,均摘自于互联网,由于
继续阅读标签: CNVD
EDUSRC | 证书站小程序漏洞挖掘思路及方法
原文链接: https://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247550746&idx=1&sn=7e546ceb9adf9b333ab5ef6388d86387 EDUSRC | 证书站小程序漏洞挖掘思路及方法 原创 zkaq-满心欢喜 掌控安全EDU 2025-07-07 04:02 扫码领资料 获网安教程
继续阅读护网工具 | NacosExploitGUI_v7.0
原文链接: https://mp.weixin.qq.com/s?__biz=MzU2NDY2OTU4Nw==&mid=2247521651&idx=1&sn=74140f4b8af0de3c945a298f4078788a 护网工具 | NacosExploitGUI_v7.0 小浪 船山信安 2025-07-06 16:11 0x01 前言 在攻防演练中,Nacos一直
继续阅读【红队APT攻击】钓鱼邮件制作与发件人伪造
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247492677&idx=1&sn=fb5ac1b6ebcef89e31f993f306a48abd 【红队APT攻击】钓鱼邮件制作与发件人伪造 zero1234 神农Sec 2025-07-06 05:00 扫码加圈子 获内部资料 网络安全领域各种资
继续阅读【车企SRC渗透】某国产新势力车企SRC挖掘小记
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247492582&idx=1&sn=72585c466075f048fcdd42667e4209a0 【车企SRC渗透】某国产新势力车企SRC挖掘小记 kid_H4k 神农Sec 2025-07-06 01:00 扫码加圈子 获内部资料 网络安全领域各
继续阅读信息安全漏洞周报【第029期】
原文链接: https://mp.weixin.qq.com/s?__biz=MzA4MDk4NTIwMg==&mid=2454064261&idx=1&sn=718f818af3479f36246c444e548980c9 信息安全漏洞周报【第029期】 零零捌信安观察 银天信息 2025-07-04 09:36 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全
继续阅读【复现】Google Chrome浏览器在野利用漏洞(CVE-2025-6554)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk1NzE0ODUyOA==&mid=2247492291&idx=1&sn=016611bd54e6385d9c7ac784ba2e1355 【复现】Google Chrome浏览器在野利用漏洞(CVE-2025-6554) 启明星辰 ADLab 2025-07-03 09:28 更多安全资
继续阅读如何在日常渗透中实现通杀漏洞挖掘
原文链接: https://mp.weixin.qq.com/s?__biz=MzkyNTUyNTE5OA==&mid=2247487449&idx=2&sn=dcd17b82a2b767da4a0245d2549452fc 如何在日常渗透中实现通杀漏洞挖掘 原创 猎洞时刻 猎洞时刻 2025-07-02 13:58 免责声明 本公众号“猎洞时刻”旨在分享网络安全领域的相关
继续阅读【7.2】-威胁情报汇总
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0MTIzNTgzMQ==&mid=2247521964&idx=1&sn=ff4181434a4560709a8cedc9f09a86e2 【7.2】-威胁情报汇总 亿人安全 2025-07-02 13:56 漏洞情报: 1. 明源云 ERP 报表服务远程命令执行漏洞 关联场景:明源云 E
继续阅读【已复现】Linux sudo存在本地提权漏洞(CVE-2025-32463)
原文链接: https://mp.weixin.qq.com/s?__biz=MzUzOTE2OTM5Mg==&mid=2247490433&idx=1&sn=6ea78f033857836e66b0fa5bb027102e 【已复现】Linux sudo存在本地提权漏洞(CVE-2025-32463) 安恒研究院 安恒信息CERT 2025-07-02 10:18 漏洞概
继续阅读重生之hw 0day出自我的cnvd
原文链接: https://mp.weixin.qq.com/s?__biz=MzkyNzg4NTU0NQ==&mid=2247485804&idx=1&sn=aac724da59eb2431e4883e1384ba7310 重生之hw 0day出自我的cnvd 原创 Syst1m Zer0 sec 2025-07-02 07:37 攻防演练第一天的 “熟悉面孔” 本推文提
继续阅读工具集:z0scan【新发布:Web 与全版本服务漏洞检测的主、被动扫描工具】
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0MjY1ODE5Mg==&mid=2247486372&idx=1&sn=acde1e9a58f0d96700cec463b162ab2f 工具集:z0scan【新发布:Web 与全版本服务漏洞检测的主、被动扫描工具】 风铃Sec 2025-07-01 16:08 声明:仅用于授权测试,用
继续阅读悟空Agent实战:LLaMA-Factory高危0day漏洞挖掘与修复
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NzE1NjA0MQ==&mid=2651207230&idx=1&sn=be1b2877b624966bf5393397469e9f94 悟空Agent实战:LLaMA-Factory高危0day漏洞挖掘与修复 腾讯安全应急响应中心 2025-07-01 10:05 作者:腾讯悟空团队
继续阅读雷神众测漏洞周报2025.6.23-2025.6.29
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0NzEwOTM0MA==&mid=2652503447&idx=1&sn=2a7f45d6621139fb1c9bb7364fe7dce5 雷神众测漏洞周报2025.6.23-2025.6.29 原创 雷神众测 雷神众测 2025-07-01 08:16 摘要 以下内容,均摘自于互联网,由
继续阅读SRC 视角下:渗透测试中的逻辑漏洞思路博弈
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247492309&idx=1&sn=971b6609659bdf8e5a1c6cd2c264177b SRC 视角下:渗透测试中的逻辑漏洞思路博弈 一天要喝八杯水 神农Sec 2025-07-01 01:00 扫码加圈子 获内部资料 网络安全领域各种资
继续阅读CNVD漏洞周报2025年第24期
原文链接: https://mp.weixin.qq.com/s?__biz=MzIwNDk0MDgxMw==&mid=2247500070&idx=1&sn=9cb23c555cc9c7543e717b2bda925227 CNVD漏洞周报2025年第24期 国家互联网应急中心CNCERT 2025-07-01 00:55 2 0 2 5 年 06 月23日 –
继续阅读Grafan存在url重定向&服务端请求伪造漏洞CVE-2025-4123 附POC
原文链接: https://mp.weixin.qq.com/s?__biz=MzIxMjEzMDkyMA==&mid=2247488591&idx=1&sn=c235ea6352df7f47f2fc2bd6408c05c1 Grafan存在url重定向&服务端请求伪造漏洞CVE-2025-4123 附POC 2025-6-13更新 南风漏洞复现文库 2025-06
继续阅读Weaxor来袭,全网沦陷?看“诺亚”如何硬刚最强勒索病毒!
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0NDgxMzgxNA==&mid=2247496910&idx=1&sn=b19571e708de957bed03fe85fd5cba48 Weaxor来袭,全网沦陷?看“诺亚”如何硬刚最强勒索病毒! 第59号 2025-06-13 09:01 近期,美创第59号安全实验室监测到多起高度相
继续阅读漏洞预警:用友NC loadDoc.ajax接口存在任意文件读取漏洞 附POC
漏洞预警:用友NC loadDoc.ajax接口存在任意文件读取漏洞 附POC 2025-6-11更新 南风漏洞复现文库 2025-06-11 15:36 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友NC简介 微信公众号搜索:南
继续阅读等保测评十大高频漏洞:SQL 注入竟不是第一名?
等保测评十大高频漏洞:SQL 注入竟不是第一名? 原创 牛叫瘦 HACK之道 2025-06-11 02:34 在网络安全领域,等保测评(网络安全等级保护测评)是企业和机构确保信息系统合规性与安全性的重要手段。随着网络攻击技术的不断演进,传统认知中的 “高危漏洞之王” SQL 注入,在近年的等保测评中已不再稳居榜首。这一变化不仅反映了安全防护技术的进步,也揭示了新型攻击手段的崛起。本文将基于最新等
继续阅读速修!Kafka Connect爆任意文件读取漏洞,无需授权
速修!Kafka Connect爆任意文件读取漏洞,无需授权 原创 微步情报局 微步在线研究响应中心 2025-06-10 02:20 漏洞概况 Apache Kafka Connect是Apache Kafka生态系统中的一个组件,它提供了一种可靠且可扩展的方式来连接Kafka与其他系统。 微步情报局通过X漏洞奖励计划获取到Apache Kafka Connect任意文件读取漏洞(https:/
继续阅读Dataease JWT 认证绕过导致未授权访问漏洞CVE-2025-49001 附POC
Dataease JWT 认证绕过导致未授权访问漏洞CVE-2025-49001 附POC 2025-6-9更新 南风漏洞复现文库 2025-06-09 15:39 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. Dataease简介
继续阅读