安全漏洞防治工作标准化的必要性:抵御不断演变的威胁之盾
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484960&idx=1&sn=758111b66d24a67e66a0aeeab9bb191c 安全漏洞防治工作标准化的必要性:抵御不断演变的威胁之盾 普惠数码科技 方桥安全漏洞防治中心 2025-07-14 11:59 文末 可扫码添加微信(备
继续阅读标签: EXP
SQL 注入到 RCE – Fortinet FortiWeb FabricConnector (CVE-2025-25257)
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxODM5ODQzNQ==&mid=2247489466&idx=1&sn=646d70b5560716e42a7b10a2c982817a SQL 注入到 RCE – Fortinet FortiWeb FabricConnector (CVE-2025-25257) SINA
继续阅读600余个Laravel应用因GitHub泄露APP_KEY面临远程代码执行风险
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324846&idx=4&sn=f1d0bf41e03a0e999487db8bcdacbf1a 600余个Laravel应用因GitHub泄露APP_KEY面临远程代码执行风险 FreeBuf 2025-07-14 11:21 网络安全研究人员发
继续阅读技嘉UEFI固件SMM漏洞使系统面临固件植入和持久控制风险
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324846&idx=3&sn=7a22c6935abca7bdf46bf166aa5bb5d8 技嘉UEFI固件SMM漏洞使系统面临固件植入和持久控制风险 FreeBuf 2025-07-14 11:21 CERT/CC( 美国计算机紧急事件响应
继续阅读【安全圈】Kigen eUICC 卡 eSIM 漏洞暴露数十亿物联网设备,攻击者可潜入监控与操控通信
原文链接: https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652070655&idx=4&sn=376e25a95b8df163247e3bc4e44ec424 【安全圈】Kigen eUICC 卡 eSIM 漏洞暴露数十亿物联网设备,攻击者可潜入监控与操控通信 安全圈 2025-07-14 11:00 关键词
继续阅读APP_KEYs遭暴露,超600款Laravel应用易遭RCE攻击
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523565&idx=1&sn=bb6888cc84ad4eba9d87a3ed0137acd8 APP_KEYs遭暴露,超600款Laravel应用易遭RCE攻击 Ravie Lakshmanan 代码卫士 2025-07-14 10:41 聚焦
继续阅读【漏洞通告】Fortinet FortiWeb Fabric Connector SQL注入漏洞(CVE-2025-25257)
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzNzY5OTg2Ng==&mid=2247501314&idx=2&sn=5e35621925a6305ddbf83e56547a4491 【漏洞通告】Fortinet FortiWeb Fabric Connector SQL注入漏洞(CVE-2025-25257) 启明星辰安全简讯 2
继续阅读银狐情报共享| Att&CK视角下的最新活跃技战术分享
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg5OTE4NTczMQ==&mid=2247527649&idx=2&sn=417589fe6d2e592069355e13173139fe 银狐情报共享| Att&CK视角下的最新活跃技战术分享 腾讯安全 2025-07-14 09:20 前言 近年来,银狐针对国内企业数据资产及个
继续阅读银狐情报共享 | Att&CK视角下的最新活跃技战术分享
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247583802&idx=2&sn=6f8be3f0ba840c2d458eeaa11dbefaf7 银狐情报共享 | Att&CK视角下的最新活跃技战术分享 威胁情报中心 嘶吼专业版 2025-07-14 06:00 概述 近年来,银狐针对国
继续阅读关于打高版本java,cc6复现
原文链接: https://mp.weixin.qq.com/s?__biz=MzU0MTc2NTExNg==&mid=2247492614&idx=1&sn=2d05e9cc7f905932ff7bd4632366746b 关于打高版本java,cc6复现 实战安全研究 2025-07-14 02:01 关于打高版本java,cc6复现 从上一篇的cc1中我们发现他不能作
继续阅读某项目后台RCE漏洞审计分析
原文链接: https://mp.weixin.qq.com/s?__biz=MzkyMjM5NDM3NQ==&mid=2247486601&idx=1&sn=c46a906e9e767159a1953d41fbf8e368 某项目后台RCE漏洞审计分析 原创 学员投稿 进击安全 2025-07-14 01:39 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而
继续阅读Gartner 2025年安全运营技术成熟度曲线速读:暴露管理、AI赋能、平台整合与技术更迭
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzMTY0MDgzNg==&mid=2247484717&idx=1&sn=4febe959e3347d11eb8124926da91fa3 Gartner 2025年安全运营技术成熟度曲线速读:暴露管理、AI赋能、平台整合与技术更迭 原创 玄月调查小组 玄月调查小组 2025-07-14
继续阅读渗透测试0day漏洞归属与外包源代码安全责任探讨。|总第293周
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2MjQ1NTA4MA==&mid=2247492157&idx=1&sn=3c92664fd962247eef58f7b0f582a3a4 渗透测试0day漏洞归属与外包源代码安全责任探讨。|总第293周 原创 群秘 君哥的体历 2025-07-13 23:30 0x1本周话题 话题一:我
继续阅读挖SRC必须知道的25个漏洞提交平台
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2Nzk0NjA4Mg==&mid=2247503982&idx=1&sn=0b4f5d87ce51350878b046afc4d40c31 挖SRC必须知道的25个漏洞提交平台 原创 仙草里没有草噜丶 泷羽Sec 2025-07-13 13:25 TSrc https://security
继续阅读CVE-2025-5777|Citrix NetScaler ADC和NetScaler Gateway内存泄漏漏洞(POC)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2ODcxMjYzMA==&mid=2247486079&idx=1&sn=79828c12688c4daf8723f32f2877dc05 CVE-2025-5777|Citrix NetScaler ADC和NetScaler Gateway内存泄漏漏洞(POC) alicy 信安百科
继续阅读日志中的秘密:利用一个存在 20 年的 NTFS 漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxODM5ODQzNQ==&mid=2247489439&idx=1&sn=2a7b9da658dc0f6481886eef74bd95ac 日志中的秘密:利用一个存在 20 年的 NTFS 漏洞 Sergey Tarasov securitainment 2025-07-13 09:17
继续阅读【红队APT】钓鱼邮件的制作与SPF绕过
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247493126&idx=1&sn=0c477858639004e35491ba258a01cc25 【红队APT】钓鱼邮件的制作与SPF绕过 zero1234 神农Sec 2025-07-13 01:00 扫码加圈子 获内部资料 网络安全领域各种资源
继续阅读eSIM漏洞危机-几十亿手机可被监听
原文链接: https://mp.weixin.qq.com/s?__biz=MzIxOTM2MDYwNg==&mid=2247515238&idx=1&sn=cfdc6ce9b21adb84b611c5f7b27df1b9 eSIM漏洞危机-几十亿手机可被监听 原创 子午猫 网络侦查研究院 2025-07-13 00:29 在科技飞速发展的当下,通信技术的革新日新月异。过
继续阅读2025某新版诈骗双端APP通讯录前台SQL注入漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzIxOTM2MDYwNg==&mid=2247515236&idx=1&sn=fc3c5c6dbf3b2cbc32405070170609d6 2025某新版诈骗双端APP通讯录前台SQL注入漏洞 原创 子午猫 网络侦查研究院 2025-07-13 00:03 在当今数字化时代,各类应用程序如
继续阅读Struts2全版本漏洞检测工具更新!V19.68
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650611404&idx=4&sn=f4ff1d606e1d6f8ff505f82837b16d16 Struts2全版本漏洞检测工具更新!V19.68 黑白之道 2025-07-12 14:50 工具介绍 Struts2全版本漏洞检测工具 by:AB
继续阅读【已复现】契约锁电子签章系统 pdfverifier 远程代码执行漏洞(QVD-2025-27432)安全风险通告
原文链接: https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247503602&idx=2&sn=e1e4339c66bfeef7053ebf82a7b737eb 【已复现】契约锁电子签章系统 pdfverifier 远程代码执行漏洞(QVD-2025-27432)安全风险通告 奇安信 CERT 2025-07-
继续阅读【已复现】Fortinet FortiWeb SQL注入漏洞(CVE-2025-25257)安全风险通告
原文链接: https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247503602&idx=1&sn=b6dc54a7100f76968a25f6db47d5e0eb 【已复现】Fortinet FortiWeb SQL注入漏洞(CVE-2025-25257)安全风险通告 奇安信 CERT 2025-07-12 09
继续阅读Win32k 的漏洞利用 – CVE-2023-29336 详细分析
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxODM5ODQzNQ==&mid=2247489423&idx=1&sn=f3712506893025290c1cd8f1459d5d32 Win32k 的漏洞利用 – CVE-2023-29336 详细分析 immortalp0ny securitainment 2025-0
继续阅读某新版诈骗双端APP通讯录存在前台SQL注入漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4MTkwMTI5Mw==&mid=2247490169&idx=1&sn=1c03eca279db12aecea40a2a46eafd9a 某新版诈骗双端APP通讯录存在前台SQL注入漏洞 原创 Mstir 星悦安全 2025-07-12 06:19 点击上方 蓝字 关注我们 并设为 星标
继续阅读php代码审计篇 – 信呼OA 前台注入分析一
原文链接: https://mp.weixin.qq.com/s?__biz=MzU0MTc2NTExNg==&mid=2247492594&idx=1&sn=c4463d8725b5d92fa80938c52cc42a52 php代码审计篇 – 信呼OA 前台注入分析一 CrayonXiaoxin 实战安全研究 2025-07-12 02:00 系统介绍 信呼
继续阅读MAC恶意软件的艺术【卷Ⅰ】Part1-Chapter2 持久化
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NzkwMDA5NQ==&mid=2247484947&idx=1&sn=f00dd2acd9f5fb9da1014f5b79df0d8c MAC恶意软件的艺术【卷Ⅰ】Part1-Chapter2 持久化 网络保安29 红蓝攻防研究实验室 2025-07-11 13:31 2.1 前言 一
继续阅读HTB 第八赛季Voleur靶机:SMB泄漏/WSL备份/直捣域控
原文链接: https://mp.weixin.qq.com/s?__biz=MzkwMzYyNzQ1NA==&mid=2247485754&idx=1&sn=62576740b3e02f2d5c133024b5133a35 HTB 第八赛季Voleur靶机:SMB泄漏/WSL备份/直捣域控 原创 红队安全圈 红队安全圈 2025-07-11 12:00 hackthebo
继续阅读【已复现】契约锁电子签章系统存在远程代码执行漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzUzOTE2OTM5Mg==&mid=2247490470&idx=1&sn=76647e3cbc939582e3fa73101fc442f4 【已复现】契约锁电子签章系统存在远程代码执行漏洞 安恒研究院 安恒信息CERT 2025-07-11 10:00 漏洞概述 漏洞名称 契约锁电子签章系
继续阅读数十亿手机可被监听,eSIM漏洞牵动全球通信生态
原文链接: https://mp.weixin.qq.com/s?__biz=MzA5ODA0NDE2MA==&mid=2649788781&idx=1&sn=148a363ff5ef9b1e0e3fddf8321a100e 数十亿手机可被监听,eSIM漏洞牵动全球通信生态 安全客 2025-07-11 09:19 过去几年,全球手机用户正加速告别传统 SIM 卡,拥抱新一
继续阅读内网安全基础之权限提升
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxMzMyNzMyMA==&mid=2247573935&idx=1&sn=2137aa80b33bfdad0e1602440a80ad6e 内网安全基础之权限提升 点击关注👉 马哥网络安全 2025-07-11 09:01 系统提权 系统漏洞提权一般就是利用系统自身缺陷,用来提升权限。为了
继续阅读