雷神众测漏洞周报2025.7.14-2025.7.20
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0NzEwOTM0MA==&mid=2652503474&idx=1&sn=7a175af68c7e327480511d253fc5abe6 雷神众测漏洞周报2025.7.14-2025.7.20 原创 雷神众测 雷神众测 2025-07-22 07:17 摘要 以下内容,均摘自于互联网,由
继续阅读标签: CVE
【工具分享】Windows漏洞检查工具:Windows Exploit Suggester – Next Generation
原文链接: https://mp.weixin.qq.com/s?__biz=MzI4MjkxNzY1NQ==&mid=2247486603&idx=1&sn=bacaea7fdb72f23ce79e00c028a8ad4a 【工具分享】Windows漏洞检查工具:Windows Exploit Suggester – Next Generation xuzhi
继续阅读俄罗斯APT组织加剧欧洲攻击:零日漏洞与数据擦除器齐上阵
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3OTYxODQxNg==&mid=2247486451&idx=1&sn=f44225b916411ae0b00384f443fafb35 俄罗斯APT组织加剧欧洲攻击:零日漏洞与数据擦除器齐上阵 原创 紫队 紫队安全研究 2025-07-22 03:59 大家好,我是紫队安全研究。建议大
继续阅读应急响应|学校不教的我来教!某学校系统中挖矿病毒的超详细排查思路
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg5MDA5NzUzNA==&mid=2247489445&idx=1&sn=4c075fbb5045b9a184dc54e9de443288 应急响应|学校不教的我来教!某学校系统中挖矿病毒的超详细排查思路 藏剑安全 2025-07-22 01:30 本篇文章共 7000字+1视频,完全阅读
继续阅读漏洞预警 | LaRecipe服务器端模板注入漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247493794&idx=1&sn=23458646401be62b9d63135180ab883d 漏洞预警 | LaRecipe服务器端模板注入漏洞 浅安 浅安安全 2025-07-22 00:00 0x00 漏洞编号 – # CVE-
继续阅读【JAVA安全笔记】ClassPathXmlApplicationContext利用链 有参构造对象RCE打法
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk3NTE3MjU4Mg==&mid=2247484302&idx=1&sn=42e0113f5e72ddc92f84826671500353 【JAVA安全笔记】ClassPathXmlApplicationContext利用链 有参构造对象RCE打法 原创 Shelter1234 安全研究
继续阅读从一次waf绕过来学习.Net JavaScriptDeserialize反序列化漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxNTUwNjgxOQ==&mid=2247484400&idx=1&sn=e831c59dacc0e92729b437568f87437c 从一次waf绕过来学习.Net JavaScriptDeserialize反序列化漏洞 原创 ekkoo 艾克sec 2025-07-21 13:44
继续阅读给开发工程师讲的log4j漏洞原理
原文链接: https://mp.weixin.qq.com/s?__biz=MzI4NzA1Nzg5OA==&mid=2247486006&idx=1&sn=670efdd62c093c7f18dfd3058aab155e 给开发工程师讲的log4j漏洞原理 原创 鲶鱼爱魔方 透明魔方 2025-07-21 11:12 前几天,某安服厂商拉到了某开发公司的培训单子,需要给
继续阅读【安全圈】英伟达漏洞致AI与机器人平台面临远程代码执行和数据泄露风险
原文链接: https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652070764&idx=2&sn=d05638243e08a279721358efe3e21bb0 【安全圈】英伟达漏洞致AI与机器人平台面临远程代码执行和数据泄露风险 安全圈 2025-07-21 11:01 关键词 漏洞 英伟达近日为其 AI、机
继续阅读【安全圈】微软服务器软件被曝严重安全漏洞,黑客借此在全球发起攻击
原文链接: https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652070764&idx=1&sn=522969c64e7e97b9653ead4faf6c2488 【安全圈】微软服务器软件被曝严重安全漏洞,黑客借此在全球发起攻击 安全圈 2025-07-21 11:01 关键词 漏洞 🚨 全球SharePoint
继续阅读针对 NVIDIA AI 容器工具包关键漏洞的 PoC 发布
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0NzE4ODk1Mw==&mid=2652096406&idx=2&sn=6471c0f86eb9b15e01ed8ae126826dee 针对 NVIDIA AI 容器工具包关键漏洞的 PoC 发布 网安百色 2025-07-21 10:58 NVIDIA 容器工具包中出现了一个严重的容
继续阅读Sophos Intercept X for Windows 支持任意代码执行漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0NzE4ODk1Mw==&mid=2652096406&idx=1&sn=37ee7dab851324ca4ecb1e2e32c41326 Sophos Intercept X for Windows 支持任意代码执行漏洞 网安百色 2025-07-21 10:58 Sophos Inte
继续阅读CrushFTP 新0day被用于劫持服务器
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523615&idx=2&sn=cac2857656da7d1c204446add8dfee9a CrushFTP 新0day被用于劫持服务器 Lawrence Abrams 代码卫士 2025-07-21 10:55 聚焦源代码安全,网罗国内外最
继续阅读FortiWeb CVE-2025-25257
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2NTk4MTE1MQ==&mid=2247487598&idx=1&sn=ea41e76ec767e519046d6ce0caf0f8d1 FortiWeb CVE-2025-25257 TtTeam 2025-07-21 10:20 FortiWeb 是否易受 CVE-2025-2525
继续阅读无线程Shellcode注入:突破EDR检测的隐匿技术
原文链接: https://mp.weixin.qq.com/s?__biz=MzUzMDUxNTE1Mw==&mid=2247512531&idx=1&sn=caa1995edafc7abc51b2542b28484b2d 无线程Shellcode注入:突破EDR检测的隐匿技术 原创 ixin 山石网科安全技术研究院 2025-07-21 10:15 如何在不触发EDR告
继续阅读HPE Instant On设备存在硬编码凭证漏洞,可获取管理员权限
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651325214&idx=4&sn=423efc0dc6144bdfef13a5837b03e1ae HPE Instant On设备存在硬编码凭证漏洞,可获取管理员权限 FreeBuf 2025-07-21 10:03 Part01 高危漏洞详情 慧
继续阅读7-Zip曝出两个可致内存损坏和拒绝服务的漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651325214&idx=3&sn=da164a902b33bab2a35b77a492bae665 7-Zip曝出两个可致内存损坏和拒绝服务的漏洞 FreeBuf 2025-07-21 10:03 研究人员在全球使用最广泛的开源文件压缩软件7-Zip
继续阅读全球活跃利用中的微软SharePoint新型零日RCE攻击链
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651325214&idx=2&sn=751d846f97b99cfd0a5db9b0943b2a0c 全球活跃利用中的微软SharePoint新型零日RCE攻击链 FreeBuf 2025-07-21 10:03 2025年7月18日晚间,Eye Se
继续阅读7-Zip 曝双重漏洞:恶意文件可致系统崩溃,旧版本用户需紧急升级
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458597663&idx=2&sn=7653176976d03c02843744f4f628e2ff 7-Zip 曝双重漏洞:恶意文件可致系统崩溃,旧版本用户需紧急升级 看雪学苑 看雪学苑 2025-07-21 09:59 近日,研究人员披露了全球广泛
继续阅读CVE-2023-4069:Maglev图建立阶段的一个漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458597663&idx=1&sn=34418dc2e46f79efadfa931f71df0600 CVE-2023-4069:Maglev图建立阶段的一个漏洞 flyyyy 看雪学苑 2025-07-21 09:59 一、环境搭建 git chec
继续阅读CNVD漏洞周报2025年第27期
原文链接: https://mp.weixin.qq.com/s?__biz=MzU3ODM2NTg2Mg==&mid=2247496156&idx=1&sn=28783f7f38aca937197c716460e77131 CNVD漏洞周报2025年第27期 原创 CNVD CNVD漏洞平台 2025-07-21 09:29 2 0 2 5 年 07 月14日 ̵
继续阅读为何必须突破工具漏洞清单思维,照亮安全盲区
原文链接: https://mp.weixin.qq.com/s?__biz=MzA3NTIyNzgwNA==&mid=2650260356&idx=1&sn=8c35649fee80bddd9924b08f386bdcaf 为何必须突破工具漏洞清单思维,照亮安全盲区 原创 Tod Beardsley 信息安全D1net 2025-07-21 09:13 点击上方“蓝色字体
继续阅读原创 Paper | CitrixBleed 2 (CVE-2025-5777) 成因分析
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxNDY2MTQ2OQ==&mid=2650990970&idx=1&sn=70703fd989d5db86ff515653bf9aaf50 原创 Paper | CitrixBleed 2 (CVE-2025-5777) 成因分析 原创 404实验室 知道创宇404实验室 2025-07-
继续阅读国家网信办正式开展个人信息保护负责人信息报送工作;微信 Windows客户端3.9及以下版本被曝存在远程代码执行漏洞 | 牛览
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651138086&idx=2&sn=3b46f80fea1f45497396540150d8a0a2 国家网信办正式开展个人信息保护负责人信息报送工作;微信 Windows客户端3.9及以下版本被曝存在远程代码执行漏洞 | 牛览 安全牛 2025-07
继续阅读未知 CVE 揭秘:通过 WebPart 属性反序列化实现 RCE (Remote Code Execution)
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxODM5ODQzNQ==&mid=2247489664&idx=1&sn=305ea1fb540232b04b6188e09fc1fe03 未知 CVE 揭秘:通过 WebPart 属性反序列化实现 RCE (Remote Code Execution) khoadha securitai
继续阅读高危!MCP工具曝远程代码执行漏洞,超43万次下载受影响
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0NDcyMjU2OQ==&mid=2247484819&idx=1&sn=8cdfd3c0549e4a8395b9b6cc4ba0cca9 高危!MCP工具曝远程代码执行漏洞,超43万次下载受影响 原创 DarkLuke SecLink安全空间 2025-07-21 05:25 全文共计1
继续阅读【在野利用】Microsoft SharePoint 远程代码执行漏洞(CVE-2025-53770)安全风险通告
原文链接: https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247503632&idx=1&sn=4ab1a5158296cf2066a8b0a1d42f7fb3 【在野利用】Microsoft SharePoint 远程代码执行漏洞(CVE-2025-53770)安全风险通告 奇安信 CERT 2025-07-
继续阅读LameHug:首个与俄罗斯APT28相关的AI驱动恶意软件
原文链接: https://mp.weixin.qq.com/s?__biz=MzU0MjE2Mjk3Ng==&mid=2247489703&idx=1&sn=48a29fcd4d86a2dbcd6ec69da3ff9774 LameHug:首个与俄罗斯APT28相关的AI驱动恶意软件 SOC 赛欧思安全研究实验室 2025-07-21 01:30 – AGX
继续阅读Broadcom修复Pwn2Own Berlin 2025中被利用的VMware高危漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247494310&idx=2&sn=4d9b5a33631dfe30cdde65271ea9a153 Broadcom修复Pwn2Own Berlin 2025中被利用的VMware高危漏洞 鹏鹏同学 黑猫安全 2025-07-21 01:24 漏洞总
继续阅读