Electron XSS
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg5NjUxOTM3Mg==&mid=2247489787&idx=1&sn=c02f784dd91af29ccb3bf8f4701919b8 Electron XSS 原创 一个努力的学渣 一个努力的学渣 2025-07-18 15:59 免责声明 本文只做学术研究使用,不可对真实未授权网站
继续阅读标签: EXP
【7.18】-威胁情报汇总
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0MTIzNTgzMQ==&mid=2247522010&idx=1&sn=eca62215cbce4b846f6ceecfeaf7070d 【7.18】-威胁情报汇总 亿人安全 2025-07-18 13:44 汉王 e 脸通综合管理平台 – 任意文件读取漏洞 利用路径: /m
继续阅读CVE-2025-23267挖掘报告: GPU容器逃逸再现
原文链接: https://mp.weixin.qq.com/s?__biz=MzA4NTAxMjA5Mg==&mid=2247484495&idx=1&sn=4f565a89e230b4cfbbfb7df78fa9706a CVE-2025-23267挖掘报告: GPU容器逃逸再现 原创 ssst0n3,e3pem 石头的安全料理屋 2025-07-18 11:10 CV
继续阅读Vmware 修复 Pwn2Own 柏林大赛上遭利用的四个 ESXi 0day漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523602&idx=1&sn=3ec9fd59b332276a13eb21d88cdd9217 Vmware 修复 Pwn2Own 柏林大赛上遭利用的四个 ESXi 0day漏洞 Lawrence Abrams 代码卫士 2025-07-18 1
继续阅读谷歌AI “Big Sleep” 提前阻止严重的SQLite 漏洞遭利用
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523602&idx=2&sn=c7cc15872799f6b7c9dcee62f1ced6e6 谷歌AI “Big Sleep” 提前阻止严重的SQLite 漏洞遭利用 Ravie Lakshmanan 代码卫士 2025-07-18 10:35
继续阅读SonicWall SMA设备零日RCE漏洞遭利用,部署OVERSTEP勒索软件
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651325149&idx=4&sn=def91ead440f78d348db5fd03eb51f18 SonicWall SMA设备零日RCE漏洞遭利用,部署OVERSTEP勒索软件 FreeBuf 2025-07-18 10:31 调查人员发现,So
继续阅读信息安全漏洞周报【第031期】
原文链接: https://mp.weixin.qq.com/s?__biz=MzA4MDk4NTIwMg==&mid=2454064283&idx=1&sn=97d2264df6c329e58a4b9022d4d6789d 信息安全漏洞周报【第031期】 零零捌信安观察 银天信息 2025-07-18 08:26 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全
继续阅读暗网出售某加油站自动化系统零日漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247512056&idx=1&sn=e29889fe4453e306377f1c01eee7b7ea 暗网出售某加油站自动化系统零日漏洞 原创 网空闲话 网空闲话plus 2025-07-18 08:22 2025年7月18日,暗网论坛XSS.is出现
继续阅读2025 Verizon DBIR解读 | 供应链攻击30%+勒索软件44%:边缘设备漏洞与AI滥用催生新风险
原文链接: https://mp.weixin.qq.com/s?__biz=MzIyODYzNTU2OA==&mid=2247498996&idx=1&sn=a52abe5d42325669cf592bee26abf77a 2025 Verizon DBIR解读 | 供应链攻击30%+勒索软件44%:边缘设备漏洞与AI滥用催生新风险 原创 创新研究院 绿盟科技研究通讯 2
继续阅读研究显示:四分之三的美国青少年不顾风险使用AI伴侣;CNNVD关于Oracle多个安全漏洞的通报 | 牛览
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651138069&idx=2&sn=535ea85e8092f28f192814ef324c3286 研究显示:四分之三的美国青少年不顾风险使用AI伴侣;CNNVD关于Oracle多个安全漏洞的通报 | 牛览 安全牛 2025-07-18 06:38
继续阅读黑客正在利用Wing FTP服务器的关键RCE漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247583863&idx=1&sn=247a5ef8a5281ed71aa75625259ef035 黑客正在利用Wing FTP服务器的关键RCE漏洞 胡金鱼 嘶吼专业版 2025-07-18 06:00 近期,黑客在技术细节曝光后的第一天就利用了W
继续阅读EXP公开 | Windows Server 2025 Golden dMSA高危:跨域持久控制
原文链接: https://mp.weixin.qq.com/s?__biz=MzIwMzU0ODczOA==&mid=2247487084&idx=3&sn=26069ba9675bfc29f3231028f1704b45 EXP公开 | Windows Server 2025 Golden dMSA高危:跨域持久控制 原创 黎多鱼 黎多鱼 2025-07-18 01:0
继续阅读攻击者利用 ClickFix 伪造 CAPTCHA 验证,针对亚洲高价值目标
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649795759&idx=1&sn=7c479d5b28c684db1282fa88ee91e978 攻击者利用 ClickFix 伪造 CAPTCHA 验证,针对亚洲高价值目标 会杀毒的单反狗 军哥网络安全读报 2025-07-18 01:00 导读
继续阅读盘点闭眼就扫的RCE漏洞利用工具
原文链接: https://mp.weixin.qq.com/s?__biz=MzI5NTQ5MTAzMA==&mid=2247484517&idx=1&sn=e03f98bbb89978b550a97c773fa5a27a 盘点闭眼就扫的RCE漏洞利用工具 天黑说嘿话 2025-07-18 00:50 前言 安服累,渗透狂 ,一入网安破大防,莫说勤奋自然强; 挤地铁,上H
继续阅读Windows 应急响应手册 v1.3 发布!
原文链接: https://mp.weixin.qq.com/s?__biz=MzU1NDkwMzAyMg==&mid=2247502967&idx=1&sn=64d276c8878b4f1e2fa6f5773b2649ee Windows 应急响应手册 v1.3 发布! 原创 NOP Team NOP Team 2025-07-17 18:38 简介 大家好,《Windo
继续阅读Windows Exploit Suggester – Next Generation【Windows漏洞检查工具】
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0MjY1ODE5Mg==&mid=2247486523&idx=1&sn=1690be9fbd7ae4c115ce9cf881fca562 Windows Exploit Suggester – Next Generation【Windows漏洞检查工具】 原创 wolfsec
继续阅读未然威胁追踪|华为未然实验室深度解析“银狐组织”最新技战术
原文链接: https://mp.weixin.qq.com/s?__biz=MzU2NDY2OTU4Nw==&mid=2247521889&idx=1&sn=4278632bad8a964c581e2e0df5db1b89 未然威胁追踪|华为未然实验室深度解析“银狐组织”最新技战术 船山信安 2025-07-17 16:01 事件总结 “银狐”组织是自2022年开始活跃的
继续阅读Struts2全版本漏洞检测工具再次升级 一键检测十余种Struts2高危漏洞|工具分享
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3ODE2MjkxMQ==&mid=2247493342&idx=1&sn=310524ec00f65a8062bbda3ab2a2f8d9 Struts2全版本漏洞检测工具再次升级 一键检测十余种Struts2高危漏洞|工具分享 abc123info 渗透安全HackTwo 2025-07
继续阅读别让”入门慢”拖慢你的脚步|庆尘Src三期课程来袭——聚焦独家漏洞挖掘技巧
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3Mzg3OTU4OQ==&mid=2247493234&idx=1&sn=78f2aa07ca247e24d83adb816efaaf01 别让”入门慢”拖慢你的脚步|庆尘Src三期课程来袭——聚焦独家漏洞挖掘技巧 原创 庆尘 Daylight庆尘 2025-07-
继续阅读【首发复现】Windows NEGOEX 蠕虫级高危远程代码执行漏洞(CVE-2025-47981)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0ODM3NTU5MA==&mid=2247494298&idx=1&sn=94da07edbc63634f6c0231aa043a663f 【首发复现】Windows NEGOEX 蠕虫级高危远程代码执行漏洞(CVE-2025-47981) 原创 360漏洞研究院 360漏洞研究院 202
继续阅读VMware ESXi、Workstation、Fusion及Tools多个漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzAwMjA5OTY5Ng==&mid=2247526818&idx=1&sn=94387d1e5ab9647a7dd70aa9f62aa3f0 VMware ESXi、Workstation、Fusion及Tools多个漏洞 长亭科技 乌雲安全 2025-07-17 08:37 VMware
继续阅读【吃瓜】内推”红队”当内鬼 | 网传wps漏洞为Nday | HV奖励吃大粪
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NDg2NTM3NQ==&mid=2247485014&idx=1&sn=b1a1d176fc53260b695a2462ac585079 【吃瓜】内推”红队”当内鬼 | 网传wps漏洞为Nday | HV奖励吃大粪 原创 LeePlus 表哥带我 2025-07-
继续阅读【漏洞通告】VMware VMXNET3整数溢出漏洞(CVE-2025-41236)
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzNzY5OTg2Ng==&mid=2247501334&idx=2&sn=c11ce042dbc5e02e25cdeaa2e8f4c5df 【漏洞通告】VMware VMXNET3整数溢出漏洞(CVE-2025-41236) 启明星辰安全简讯 2025-07-17 07:57 一、漏洞概述
继续阅读【漏洞通告】Google Chrome 沙箱逃逸漏洞(CVE-2025-6558)
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzNzY5OTg2Ng==&mid=2247501334&idx=3&sn=73d9b37152bd0c34f1e681d9675bc126 【漏洞通告】Google Chrome 沙箱逃逸漏洞(CVE-2025-6558) 启明星辰安全简讯 2025-07-17 07:57 一、漏洞概述
继续阅读【相关分享】关于网传HVV中的WPS漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0OTUwNTU5Nw==&mid=2247489632&idx=1&sn=cfd0fe4074ceae03eff8238fbf7b26ce 【相关分享】关于网传HVV中的WPS漏洞 原创 隼目安全 隼目安全 2025-07-17 07:16 免责声明 ❝ 由于传播、利用本公众号”
继续阅读Microsoft Brokering File System Windows 11 22H2 权限提升漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247531794&idx=1&sn=8981d6a46b6b158edab4ffeb30db9bc4 Microsoft Brokering File System Windows 11 22H2 权限提升漏洞 Ots安全 2025-07-17 06:
继续阅读mcp-remote 中存在严重 RCE 漏洞:CVE-2025-6514,威胁 LLM 客户端
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247531794&idx=2&sn=12cf79e2129fed86722ef157f501769c mcp-remote 中存在严重 RCE 漏洞:CVE-2025-6514,威胁 LLM 客户端 Ots安全 2025-07-17 06:19 JFr
继续阅读【风险提示】VMware ESXi、Workstation、Fusion及Tools多个漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzIwMDk1MjMyMg==&mid=2247492884&idx=1&sn=06c9c888b83ac5f3d08b8dc4cc2548e0 【风险提示】VMware ESXi、Workstation、Fusion及Tools多个漏洞 长亭安全应急响应中心 2025-07-17 04:30
继续阅读汉王e脸通综合管理平台存在SQL注入漏洞 附POC
原文链接: https://mp.weixin.qq.com/s?__biz=MzIxMjEzMDkyMA==&mid=2247488693&idx=1&sn=b67691800d32ebf2dc55f5bc0558137e 汉王e脸通综合管理平台存在SQL注入漏洞 附POC 2025-7-16更新 南风漏洞复现文库 2025-07-16 15:55 免责声明:请勿利用文章
继续阅读