汉王e脸通综合管理平台存在SQL注入漏洞 附POC
原文链接: https://mp.weixin.qq.com/s?__biz=MzIxMjEzMDkyMA==&mid=2247488693&idx=1&sn=b67691800d32ebf2dc55f5bc0558137e 汉王e脸通综合管理平台存在SQL注入漏洞 附POC 2025-7-16更新 南风漏洞复现文库 2025-07-16 15:55 免责声明:请勿利用文章
继续阅读标签: POC
代码审计-Java项目-反序列化漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg5NDg4MzYzNQ==&mid=2247486558&idx=1&sn=e150a399f701a2a8c0b490ea631bfa05 代码审计-Java项目-反序列化漏洞 原创 xiaoheizi 小黑子安全 2025-07-16 12:49 java 序列化和反序列化的概念: 序列
继续阅读【已复现】存在20年的Windows虚拟硬盘权限提升漏洞(CVE-2025-49689)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0ODM3NTU5MA==&mid=2247494290&idx=1&sn=3a91fb3c0b5f85fce1d7dbffc4e55ff9 【已复现】存在20年的Windows虚拟硬盘权限提升漏洞(CVE-2025-49689) 原创 360漏洞研究院 360漏洞研究院 2025-07-1
继续阅读【风险提示】VMware多个高危漏洞安全风险通告
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0ODM3NTU5MA==&mid=2247494290&idx=2&sn=a02c958b20179cf6beb420d4491d6a11 【风险提示】VMware多个高危漏洞安全风险通告 原创 360漏洞研究院 360漏洞研究院 2025-07-16 11:48 漏洞概述 漏洞名称 VM
继续阅读Git CLI高危任意文件写入漏洞曝光,PoC已公开
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324992&idx=3&sn=2ef9f5b48a5e4cc585fa2555af0fd05f Git CLI高危任意文件写入漏洞曝光,PoC已公开 FreeBuf 2025-07-16 10:31 Git CLI存在一个高危漏洞,攻击者可利用该
继续阅读GeoServer存在默认口令admin:geoserver 附POC
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxMzYzMTE5OA==&mid=2247484350&idx=1&sn=aa3db900309caf2a179befd3484960f2 GeoServer存在默认口令admin:geoserver 附POC 南风徐来 南风网络安全 2025-07-16 10:14 免责声明:请勿利用文
继续阅读【风险通告】VMware多产品存在高危漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzUzOTE2OTM5Mg==&mid=2247490488&idx=2&sn=6c76da8465450c3c79d79e472919de4f 【风险通告】VMware多产品存在高危漏洞 安恒研究院 安恒信息CERT 2025-07-16 10:05 漏洞公告 近日,安恒信息CERT监测到VM
继续阅读【风险通告】Oracle WebLogic Server存在未授权访问漏洞(CVE-2025-30762)
原文链接: https://mp.weixin.qq.com/s?__biz=MzUzOTE2OTM5Mg==&mid=2247490488&idx=1&sn=ad59955ddfe083c98460da614db3e54e 【风险通告】Oracle WebLogic Server存在未授权访问漏洞(CVE-2025-30762) 安恒研究院 安恒信息CERT 2025-0
继续阅读【已复现】LaRecipe 服务器端模板注入漏洞(CVE-2025-53833)安全风险通告
原文链接: https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247503624&idx=1&sn=efb918e1db57c9ad9b7deb875cb26da5 【已复现】LaRecipe 服务器端模板注入漏洞(CVE-2025-53833)安全风险通告 奇安信 CERT 2025-07-16 10:04 ●
继续阅读Oracle 2025年7月补丁日多产品高危漏洞安全风险通告
原文链接: https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247503612&idx=1&sn=ad04ed392ff95d7f165eeab36a14bac3 Oracle 2025年7月补丁日多产品高危漏洞安全风险通告 奇安信 CERT 2025-07-16 01:12 ● 点击↑蓝字关注我们,获取更多安
继续阅读漏洞通告 | 用友YonBIP(R6旗舰版)任意用户密码重置漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg5MTc3ODY4Mw==&mid=2247507850&idx=1&sn=92e3b86bb828888ef9f72653adc6c80c 漏洞通告 | 用友YonBIP(R6旗舰版)任意用户密码重置漏洞 原创 微步情报局 微步在线研究响应中心 2025-07-16 01:01 漏洞概况
继续阅读【已复现】Fortinet FortiWeb存在SQL注入漏洞(CVE-2025-25257)
原文链接: https://mp.weixin.qq.com/s?__biz=MzUzOTE2OTM5Mg==&mid=2247490480&idx=1&sn=aedd535f601272923435b2dcbc06a9f0 【已复现】Fortinet FortiWeb存在SQL注入漏洞(CVE-2025-25257) 安恒研究院 安恒信息CERT 2025-07-15 1
继续阅读【已复现】用友U9 Cloud存在远程代码执行漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzUzOTE2OTM5Mg==&mid=2247490480&idx=2&sn=72f9ba58728459766a57f577c2d117bb 【已复现】用友U9 Cloud存在远程代码执行漏洞 安恒研究院 安恒信息CERT 2025-07-15 11:20 漏洞概述 漏洞名称 用友U9 Cl
继续阅读技嘉主板存在RCE漏洞,POC/EXP请私发我,谢谢
原文链接: https://mp.weixin.qq.com/s?__biz=MzIwMzU0ODczOA==&mid=2247486946&idx=3&sn=1c613f08674533cd087ddd5f7e44e002 技嘉主板存在RCE漏洞,POC/EXP请私发我,谢谢 原创 黎多鱼 黎多鱼 2025-07-15 11:12 1 事情概述 安全研究人员发现技嘉 UE
继续阅读【已复现】Linux Kernel AF_UNIX UAF漏洞(CVE-2025-38236)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0ODM3NTU5MA==&mid=2247494273&idx=1&sn=cfef3d7b85d52177a5027daf3e4fabf8 【已复现】Linux Kernel AF_UNIX UAF漏洞(CVE-2025-38236) 原创 360漏洞研究院 360漏洞研究院 2025-0
继续阅读【已复现】用友U9 Cloud远程代码执行漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0ODM3NTU5MA==&mid=2247494273&idx=2&sn=b8f964af67c9b2e67292e2498926bc29 【已复现】用友U9 Cloud远程代码执行漏洞 原创 360漏洞研究院 360漏洞研究院 2025-07-15 10:51 漏洞概述 漏洞名称 用友U
继续阅读一键获取上万份资料和漏洞情报的资源情报网站
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324943&idx=2&sn=f92e83da511bb4652e239c42897f2491 一键获取上万份资料和漏洞情报的资源情报网站 FreeBuf 2025-07-15 10:31 想找漏洞POC,全网翻了 30 分钟,结果链接失效? 想
继续阅读浅谈代码审计+漏洞批量一把梭哈思路
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxNTIwNTkyNg==&mid=2247555471&idx=1&sn=70206928fcf4dcff0f7d8c7eb7aa9e46 浅谈代码审计+漏洞批量一把梭哈思路 原创 l0_0l 蚁景网络安全 2025-07-15 09:31 前言 最近在学习 src 的挖掘,常规的 src
继续阅读【SRC】分享某单位众测中的一次高危——逻辑漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247493293&idx=1&sn=3ab43e73480497e2f567c4f022e8754c 【SRC】分享某单位众测中的一次高危——逻辑漏洞 原创 彦师傅 神农Sec 2025-07-15 08:27 扫码加圈子 获内部资料 网络安全领域各种
继续阅读资产维度分类之全球数据库漏洞大盘点
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxNzA3MTgyNg==&mid=2247539573&idx=2&sn=5e63b2c04cc00ee78f68f039abff0d77 资产维度分类之全球数据库漏洞大盘点 摄星科技 数世咨询 2025-07-15 08:01 漏洞以资产维度分类管理是一个普遍性的需求 漏洞管理生命周期过
继续阅读Yscan 是一款集 Web 资产扫描、图形化 Nuclei POC 管理、漏洞验证与数据整理于一体的实战型安全工具。
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247494758&idx=1&sn=799938b39cc81cae7a6738f86eb77758 Yscan 是一款集 Web 资产扫描、图形化 Nuclei POC 管理、漏洞验证与数据整理于一体的实战型安全工具。 ONLYYE 夜组安全 202
继续阅读SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿)
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxMzQyMzUwMg==&mid=2247486751&idx=1&sn=e53b4f31b6db69208c912de8233c3c26 SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿) 原创 学员投稿 LK安全 2025-07-15 04:54 免责声明 本课程旨在培
继续阅读【神器合集】漏洞挖掘效率翻倍!武装你的burpSuite
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247490018&idx=1&sn=ec2976fde305b530d4b85fb570f334aa 【神器合集】漏洞挖掘效率翻倍!武装你的burpSuite 菜狗 富贵安全 2025-07-15 04:50 FastjsonScan4Burp &#
继续阅读(LLM 注入) GPT 中的付款聊天绕过
原文链接: https://mp.weixin.qq.com/s?__biz=MzkwOTE5MDY5NA==&mid=2247506979&idx=1&sn=7f99fa37ea0141155af294db998ab1e9 (LLM 注入) GPT 中的付款聊天绕过 haidragon 安全狗的自我修养 2025-07-15 04:21 大家好,这个漏洞是我在 Googl
继续阅读【js逆向】AES加密下的SQL注入
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247493289&idx=1&sn=509a7832c1e142e21af0c2e8e0428dd0 【js逆向】AES加密下的SQL注入 0x1eeA 神农Sec 2025-07-15 03:30 扫码加圈子 获内部资料 网络安全领域各种资源,EDU
继续阅读金蝶云星空 AppDesignerService.RecordCurDevCodeInfo.common.kdsvc远程代码执行
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247492152&idx=1&sn=3df639947dc621517ce0fbecccf483b7 金蝶云星空 AppDesignerService.RecordCurDevCodeInfo.common.kdsvc远程代码执行 Superhero
继续阅读【HW漏洞复现】e脸通综合管理平台文件上传漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkwODc1NTgyMg==&mid=2247487331&idx=1&sn=5b06a2aa3e65950b4ba81a6d92dd1c67 【HW漏洞复现】e脸通综合管理平台文件上传漏洞 原创 新极客 蓝云Sec 2025-07-15 02:31 测绘语法 360quake资产测绘: ti
继续阅读远程命令执行、文件上传、SQL 注入……Jeecg 一站式漏洞神器揭秘
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzNDI5NjEzMQ==&mid=2247485108&idx=1&sn=5e17051f4252967b4072d091e4d81ddf 远程命令执行、文件上传、SQL 注入……Jeecg 一站式漏洞神器揭秘 原创 跟着斯叔唠安全 跟着斯叔唠安全 2025-07-14 23:00 免责声
继续阅读三层内网渗透+后渗透详细手法思路
原文链接: https://mp.weixin.qq.com/s?__biz=MzkwODc1NTgyMg==&mid=2247487321&idx=1&sn=c4a793e3a21b79c10290913d0e77594c 三层内网渗透+后渗透详细手法思路 godown 蓝云Sec 2025-07-14 16:02 原文链接: https://xz.aliyun.com/
继续阅读图形化POC+资产扫描+漏洞验证Yscan让 Web 安全扫描更简单高效|工具分享
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3ODE2MjkxMQ==&mid=2247493266&idx=1&sn=411c7e0604d139facf2cd75ca77cd465 图形化POC+资产扫描+漏洞验证Yscan让 Web 安全扫描更简单高效|工具分享 DudeSuite 渗透安全HackTwo 2025-07-14
继续阅读