React XSS
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg5NjUxOTM3Mg==&mid=2247489751&idx=1&sn=da01ee6183bb19c4e1c4c5cf9f4ca968 React XSS 原创 一个努力的学渣 一个努力的学渣 2025-07-16 14:28 免责声明 本文只做学术研究使用,不可对真实未授权网站使用,
继续阅读标签: EXP
代码审计-Java项目-反序列化漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg5NDg4MzYzNQ==&mid=2247486558&idx=1&sn=e150a399f701a2a8c0b490ea631bfa05 代码审计-Java项目-反序列化漏洞 原创 xiaoheizi 小黑子安全 2025-07-16 12:49 java 序列化和反序列化的概念: 序列
继续阅读【已复现】存在20年的Windows虚拟硬盘权限提升漏洞(CVE-2025-49689)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0ODM3NTU5MA==&mid=2247494290&idx=1&sn=3a91fb3c0b5f85fce1d7dbffc4e55ff9 【已复现】存在20年的Windows虚拟硬盘权限提升漏洞(CVE-2025-49689) 原创 360漏洞研究院 360漏洞研究院 2025-07-1
继续阅读【风险提示】VMware多个高危漏洞安全风险通告
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0ODM3NTU5MA==&mid=2247494290&idx=2&sn=a02c958b20179cf6beb420d4491d6a11 【风险提示】VMware多个高危漏洞安全风险通告 原创 360漏洞研究院 360漏洞研究院 2025-07-16 11:48 漏洞概述 漏洞名称 VM
继续阅读Git CLI高危任意文件写入漏洞曝光,PoC已公开
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324992&idx=3&sn=2ef9f5b48a5e4cc585fa2555af0fd05f Git CLI高危任意文件写入漏洞曝光,PoC已公开 FreeBuf 2025-07-16 10:31 Git CLI存在一个高危漏洞,攻击者可利用该
继续阅读Node.js路径穿越与哈希拒绝服务攻击漏洞威胁Windows应用
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324992&idx=4&sn=202ab52532231d393da9f3e3e9320e01 Node.js路径穿越与哈希拒绝服务攻击漏洞威胁Windows应用 FreeBuf 2025-07-16 10:31 OpenJS基金会已针对Node
继续阅读Out of Band Exploitation (OOB) 利用技术速查表
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxODM5ODQzNQ==&mid=2247489561&idx=1&sn=38afd7424219c9e5561316f486e4cc9f Out of Band Exploitation (OOB) 利用技术速查表 Ajay 和 Ashwin securitainment 2025-07
继续阅读GeoServer存在默认口令admin:geoserver 附POC
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxMzYzMTE5OA==&mid=2247484350&idx=1&sn=aa3db900309caf2a179befd3484960f2 GeoServer存在默认口令admin:geoserver 附POC 南风徐来 南风网络安全 2025-07-16 10:14 免责声明:请勿利用文
继续阅读【风险通告】VMware多产品存在高危漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzUzOTE2OTM5Mg==&mid=2247490488&idx=2&sn=6c76da8465450c3c79d79e472919de4f 【风险通告】VMware多产品存在高危漏洞 安恒研究院 安恒信息CERT 2025-07-16 10:05 漏洞公告 近日,安恒信息CERT监测到VM
继续阅读【风险通告】Oracle WebLogic Server存在未授权访问漏洞(CVE-2025-30762)
原文链接: https://mp.weixin.qq.com/s?__biz=MzUzOTE2OTM5Mg==&mid=2247490488&idx=1&sn=ad59955ddfe083c98460da614db3e54e 【风险通告】Oracle WebLogic Server存在未授权访问漏洞(CVE-2025-30762) 安恒研究院 安恒信息CERT 2025-0
继续阅读【已复现】LaRecipe 服务器端模板注入漏洞(CVE-2025-53833)安全风险通告
原文链接: https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247503624&idx=1&sn=efb918e1db57c9ad9b7deb875cb26da5 【已复现】LaRecipe 服务器端模板注入漏洞(CVE-2025-53833)安全风险通告 奇安信 CERT 2025-07-16 10:04 ●
继续阅读Citrix Bleed 2漏洞被网络犯罪分子利用进行攻击
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247583835&idx=1&sn=2754957b43cf398a180399f4a359413c Citrix Bleed 2漏洞被网络犯罪分子利用进行攻击 胡金鱼 嘶吼专业版 2025-07-16 06:00 据网络安全公司ReliaQuest称
继续阅读Oracle 2025年7月补丁日多产品高危漏洞安全风险通告
原文链接: https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247503612&idx=1&sn=ad04ed392ff95d7f165eeab36a14bac3 Oracle 2025年7月补丁日多产品高危漏洞安全风险通告 奇安信 CERT 2025-07-16 01:12 ● 点击↑蓝字关注我们,获取更多安
继续阅读【已复现】Fortinet FortiWeb存在SQL注入漏洞(CVE-2025-25257)
原文链接: https://mp.weixin.qq.com/s?__biz=MzUzOTE2OTM5Mg==&mid=2247490480&idx=1&sn=aedd535f601272923435b2dcbc06a9f0 【已复现】Fortinet FortiWeb存在SQL注入漏洞(CVE-2025-25257) 安恒研究院 安恒信息CERT 2025-07-15 1
继续阅读【已复现】用友U9 Cloud存在远程代码执行漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzUzOTE2OTM5Mg==&mid=2247490480&idx=2&sn=72f9ba58728459766a57f577c2d117bb 【已复现】用友U9 Cloud存在远程代码执行漏洞 安恒研究院 安恒信息CERT 2025-07-15 11:20 漏洞概述 漏洞名称 用友U9 Cl
继续阅读技嘉主板存在RCE漏洞,POC/EXP请私发我,谢谢
原文链接: https://mp.weixin.qq.com/s?__biz=MzIwMzU0ODczOA==&mid=2247486946&idx=3&sn=1c613f08674533cd087ddd5f7e44e002 技嘉主板存在RCE漏洞,POC/EXP请私发我,谢谢 原创 黎多鱼 黎多鱼 2025-07-15 11:12 1 事情概述 安全研究人员发现技嘉 UE
继续阅读【已复现】Linux Kernel AF_UNIX UAF漏洞(CVE-2025-38236)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0ODM3NTU5MA==&mid=2247494273&idx=1&sn=cfef3d7b85d52177a5027daf3e4fabf8 【已复现】Linux Kernel AF_UNIX UAF漏洞(CVE-2025-38236) 原创 360漏洞研究院 360漏洞研究院 2025-0
继续阅读【已复现】用友U9 Cloud远程代码执行漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0ODM3NTU5MA==&mid=2247494273&idx=2&sn=b8f964af67c9b2e67292e2498926bc29 【已复现】用友U9 Cloud远程代码执行漏洞 原创 360漏洞研究院 360漏洞研究院 2025-07-15 10:51 漏洞概述 漏洞名称 用友U
继续阅读一键获取上万份资料和漏洞情报的资源情报网站
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324943&idx=2&sn=f92e83da511bb4652e239c42897f2491 一键获取上万份资料和漏洞情报的资源情报网站 FreeBuf 2025-07-15 10:31 想找漏洞POC,全网翻了 30 分钟,结果链接失效? 想
继续阅读施耐德EcoStruxure™ IT DataCenter Expert漏洞分析
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk1NzE0ODUyOA==&mid=2247492306&idx=1&sn=c92f48d0555e82759ea928557ad0efef 施耐德EcoStruxure™ IT DataCenter Expert漏洞分析 启明星辰 ADLab 2025-07-15 09:51 更多安全资讯
继续阅读【SRC】分享某单位众测中的一次高危——逻辑漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247493293&idx=1&sn=3ab43e73480497e2f567c4f022e8754c 【SRC】分享某单位众测中的一次高危——逻辑漏洞 原创 彦师傅 神农Sec 2025-07-15 08:27 扫码加圈子 获内部资料 网络安全领域各种
继续阅读神器还是魔器?一文带你玩转内网渗透大杀器Mimikatz
原文链接: https://mp.weixin.qq.com/s?__biz=MzA5NzQxMTczNA==&mid=2649167196&idx=1&sn=d88a6788e0bfd95d16f494fa279ab4db 神器还是魔器?一文带你玩转内网渗透大杀器Mimikatz 原创 hackerson 黑客联盟l 2025-07-15 04:40 用心做分享,只为给您
继续阅读Kigen eSIM 漏洞导致数十亿物联网设备面临恶意攻击风险
原文链接: https://mp.weixin.qq.com/s?__biz=MzI5NTUzNzY3Ng==&mid=2247489173&idx=1&sn=3530ac4fe1631d177d454d6c931baebd Kigen eSIM 漏洞导致数十亿物联网设备面临恶意攻击风险 SecHub网络安全社区 2025-07-15 03:04 点击蓝字 关注我们 免责
继续阅读SRC实战篇–一次运气爆炸的登录接口突破
原文链接: https://mp.weixin.qq.com/s?__biz=MzU0MTc2NTExNg==&mid=2247492616&idx=1&sn=e72c65680e407d484b4ad48ca4c87918 SRC实战篇–一次运气爆炸的登录接口突破 实战安全研究 2025-07-15 02:00 声明 本文属于OneTS安全团队成员carryp
继续阅读这个SQL注入有点东西!!!
原文链接: https://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247513078&idx=1&sn=93ec1a841a55f8a71bb5dc046ff1011e 这个SQL注入有点东西!!! 薛定谔不喜欢猫 李白你好 2025-07-15 00:00 免责声明: 由于传播、利用本公众号李白你好所提供的信息而造成
继续阅读内网渗透:详解Responder利用方式
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2MzkwNDU1Mw==&mid=2247485829&idx=1&sn=a2b21fc320ff1ca4217adaf81d4b1fe8 内网渗透:详解Responder利用方式 原创 信安路漫漫 信安路漫漫 2025-07-14 23:00 前言 前面已经出了三篇关于内网渗透方面的文章
继续阅读远程命令执行、文件上传、SQL 注入……Jeecg 一站式漏洞神器揭秘
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzNDI5NjEzMQ==&mid=2247485108&idx=1&sn=5e17051f4252967b4072d091e4d81ddf 远程命令执行、文件上传、SQL 注入……Jeecg 一站式漏洞神器揭秘 原创 跟着斯叔唠安全 跟着斯叔唠安全 2025-07-14 23:00 免责声
继续阅读用友U9 DynamaticExport.aspx接口存在任意文件读取漏洞 附POC
原文链接: https://mp.weixin.qq.com/s?__biz=MzIxMjEzMDkyMA==&mid=2247488681&idx=1&sn=409ec540f7d8b3a760b67e55ed9993f1 用友U9 DynamaticExport.aspx接口存在任意文件读取漏洞 附POC 2025-7-14更新 南风漏洞复现文库 2025-07-14
继续阅读Fortinet FortiWeb SQL注入 CVE-2025-25257
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4ODg2MjQ5Mg==&mid=2247484142&idx=1&sn=b7b1520274e05a7c03c144e80761199c Fortinet FortiWeb SQL注入 CVE-2025-25257 jsjs Resetlab 2025-07-14 12:50 以下 Fo
继续阅读FeatherScan v4.0:Linux内网信息收集的得力助手
原文链接: https://mp.weixin.qq.com/s?__biz=MzIxOTM2MDYwNg==&mid=2247515305&idx=1&sn=be2ecb1bdf90f39202e97d1e6b1deea8 FeatherScan v4.0:Linux内网信息收集的得力助手 原创 子午猫 网络侦查研究院 2025-07-14 12:09 在渗透测试领域,针
继续阅读