RuoYi若依 Vue综合漏洞检测工具支持二开或修改|漏洞探测
RuoYi若依 Vue综合漏洞检测工具支持二开或修改|漏洞探测 HK渗透工具分享 渗透安全HackTwo 2025-02-27 16:00 0x01 工具介绍 ruuoyi_vulnscan 是一款基于 Python 和 Tkinter 开发的图形化界面工具,用于检测若依 Vue 框架应用程序中的常见漏洞。该工具提供了多种漏洞检测模块,包括 Swagger 检测、Druid 检测、文件下载漏洞检测
继续阅读标签: POC
紧跟网安前沿:获取最新资源与漏洞POC库助你快速成长!
紧跟网安前沿:获取最新资源与漏洞POC库助你快速成长! 原创 城北 渗透安全HackTwo 2025-02-27 16:00 前言 为了进一步让大家了解星球内部福利,决定写一篇文章让大家更加了解星球的资源及福利待遇,后续会迎来V1.5的更新资源更多内容更丰富,价格也不会在出现这个价格了– 末尾扫码加入星球 01 部分资源截图 其他 不一一截 图 …. 网盘资源 1day/0
继续阅读瑞友天翼应用虚拟化系统RAPAgent.XGI接口存在SQL注入漏洞 附POC
瑞友天翼应用虚拟化系统RAPAgent.XGI接口存在SQL注入漏洞 附POC 2025-2-27更新 南风漏洞复现文库 2025-02-27 14:57 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 瑞友天翼应用虚拟化系统简介 微信
继续阅读【安全圈】CVE-2025-20029:F5 BIG-IP系统发现命令注入漏洞,概念验证已发布
【安全圈】CVE-2025-20029:F5 BIG-IP系统发现命令注入漏洞,概念验证已发布 安全圈 2025-02-27 11:01 关键词 安全漏洞 在广受欢迎的网络流量管理与安全解决方案 F5 BIG-IP 系统中,发现了一个命令注入漏洞。该漏洞编号为 CVE-2025-20029,由Deloitte的Matei “Mal” Badanoiu报告,影响 iControl REST API
继续阅读风云卫×DeepSeek-R1(四):当AI侦探团遇上“漏洞迷案”
风云卫×DeepSeek-R1(四):当AI侦探团遇上“漏洞迷案” 绿盟科技 2025-02-27 09:56 全文共3126字,阅读大约需6分钟。 在绿盟科技,一场关于漏洞分析的“最强大脑”对决正悄然上演。绿盟科技的安全专家将DeepSeek-R1的深度推理能力应用于漏洞情报分析,探索其在这一领域的潜力与可行性。在与风云卫安全大模型进行实测对比后,我们发现,DeepSeek-R1在问题分解和知识
继续阅读9.9分漏洞或导致2850多台Ivanti设备系统完全受损;三星系统推出业界首款后量子加密芯片S3SSE2A | 牛览
9.9分漏洞或导致2850多台Ivanti设备系统完全受损;三星系统推出业界首款后量子加密芯片S3SSE2A | 牛览 安全牛 2025-02-27 09:39 点击蓝字·关注我们 / aqniu 新闻速览 •OpenSSF发布Linux开源软件安全基线标准 •红队工具MITRE Caldera关键漏洞曝光,PoC代码已公开 •黑客组织EncryptHub疯狂入侵618家机构,盗取敏感数据 •
继续阅读【业界动态】黑客最不想让你看到的,2024年漏洞攻击数据真相
【业界动态】黑客最不想让你看到的,2024年漏洞攻击数据真相 信息安全研究 2025-02-27 07:00 “ 如果网络世界每12分钟就会出现一个新漏洞,你的防御系统能扛多久? ” ——这是来自2024年攻击者提出的一个问题。 根据微步最新发布的《2024年漏洞情报年报》,2024年漏洞数量、漏洞增长“再创新高”,全年整体爆出漏洞超4万个,相当于每12分钟就会诞生一个新漏洞。不过,关于2024年
继续阅读锐明技术Crocus系统 RepairRecord.do SQL注入漏洞
锐明技术Crocus系统 RepairRecord.do SQL注入漏洞 原创 lcyunkong 云途安全 2025-02-27 06:51 0x00 阅读须知 本文所涉及的技术及相关工具仅供学习和研究用途,严禁将其用于任何非法活动。任何个人或组织因利用本文内容从事非法行为所引发的直接或间接后果及损失,均由行为人自行承担全部责任,作者及平台对此概不负责。本文所提供的工具来源于网络,其安全性请使用
继续阅读众智维发布|天巢SkyNest R1多模态版本 – 网络安全风险的睿智“听风者”
众智维发布|天巢SkyNest R1多模态版本 – 网络安全风险的睿智“听风者” 众智维安 2025-02-27 06:00 在当今数字化浪潮席卷全球的时代,网络安全已成为保护企业和个人数字信息资产的核心关键与命脉所在。 南京众智维信息科技有限公司(以下简称:众智维科技)自主开发的天巢SkyNest安全风险运营平台(以下简称:SkyNest)应运而生,依托OPENX麒麟实验室的顶尖技术
继续阅读【漏洞通告】NAKIVO Backup & Replication任意文件读取漏洞
【漏洞通告】NAKIVO Backup & Replication任意文件读取漏洞 安迈信科应急响应中心 2025-02-27 05:59 01 漏洞概况 NAKIVO Backup & Replication 是一款专注于虚拟化、云端及混合环境的备份与灾难恢复的解决方案。 攻击者可利用STPreLoadManagement 类中的 getImageByPath
继续阅读【漏洞预警】NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)
【漏洞预警】NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248) 原创 PokerSec PokerSec 2025-02-27 05:52 先关注,不迷路 简单的生活是幸福的关键,减少欲望和复杂性。 ——《纳瓦尔宝典》 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损
继续阅读【漏洞通告】NAKIVO Backup & Replication任意文件读取漏洞安全风险通告
【漏洞通告】NAKIVO Backup & Replication任意文件读取漏洞安全风险通告 嘉诚安全 2025-02-27 05:42 漏洞背景 近日,嘉诚安全监测到NAKIVO Backup & Replication任意文件读取漏洞,漏洞编号为: CVE-2024-48248。 NAKIVO Backup & Replication 是一款专注于虚拟化、云端及混合环
继续阅读【已复现】NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)安全风险通告
【已复现】NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)安全风险通告 奇安信 CERT 2025-02-27 03:40 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 NAKIVO Backup & Replication任意文件读取漏洞 漏洞编号 QVD-2025-8756,CVE-2024-48248
继续阅读黑客最不想让你看到的,2024年漏洞攻击数据真相
黑客最不想让你看到的,2024年漏洞攻击数据真相 原创 微步情报局 微步在线 2025-02-27 00:26 如果网络世界每12分钟就会出现一个新漏洞,你的防御系统能扛多久? 这是来自2024年攻击者提出的一个问题。 根据微步最新发布的《2024年漏洞情报年报》,2024年漏洞数量、漏洞增长“再创新高”,全年整体爆出漏洞超4万个,相当于每12分钟就会诞生一个新漏洞。不过,关于2024年的漏洞攻击
继续阅读漏洞预警 | NUUO摄像头远程代码执行漏洞
漏洞预警 | NUUO摄像头远程代码执行漏洞 浅安 浅安安全 2025-02-27 00:03 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 NUUO摄像头是一款功能丰富、性能稳定的监控设备,适用于各种安全监控需求。它的高清录制、远程监控和智能检测等功能使得它在市场上具有较高的竞争力。 0x03 漏洞详情 漏洞类型: 远程代码执行 影响
继续阅读漏洞预警 | 锐明技术Crocus系统信息泄露漏洞
漏洞预警 | 锐明技术Crocus系统信息泄露漏洞 浅安 浅安安全 2025-02-27 00:03 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 中危 0x02 漏洞概述 锐明技术作为一家专注于AI和视频技术的商用车智能物联解决方案提供商,Crocus系统是其核心产品之一。 0x03 漏洞详情 漏洞类型: 信息泄露 影响: 获取敏感信息 简述: Crocus
继续阅读(0day)漏洞预警 | 安美数字酒店宽带运营系统SQL注入漏洞
(0day)漏洞预警 | 安美数字酒店宽带运营系统SQL注入漏洞 原创 深潜sec安全团队 深潜sec安全团队 2025-02-27 00:01 0x01 漏洞编号 • 暂无 0x02 危险等级 • 高危 0x03 漏洞概述 安美数字酒店宽带运营系统是通过提供系统数据分析报表和带宽动态管理功能来确保在有限的资源内优化上网体验并改善服务质量。 0x04 漏洞详情 漏洞类型:SQL注入 影响:获取敏感
继续阅读安全服务集成化工具平台,希望能帮助你少开几个应用测试|漏洞探测
安全服务集成化工具平台,希望能帮助你少开几个应用测试|漏洞探测 HK渗透工具分享 渗透安全HackTwo 2025-02-26 16:01 0x01 工具介绍 安全服务集成化工具平台,帮助用户通过自动化工具进行安全测试,减少开多个应用程序的需求。平台提供了网站扫描、目录扫描、公司信息查询、空间搜索、数据库自动取样、加解密模块、Fscan数据处理等功能。它支持多种常见安全检测需求,结合了强大的扫描引
继续阅读灵当CRM Ambassador接口处存在SQL注入漏洞 漏洞预警
灵当CRM Ambassador接口处存在SQL注入漏洞 漏洞预警 2025-2-26更新 南风漏洞复现文库 2025-02-26 15:19 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 灵当CRM 简介 微信公众号搜索:南风漏洞复
继续阅读Log4j CVE-2021-44228远程代码执行漏洞
Log4j CVE-2021-44228远程代码执行漏洞 原创 Hacker 0xh4ck3r 2025-02-26 12:20 Log4j CVE-2021-44228远程代码执行漏洞 影响范围 Apache Log4j 2.x <= 2.14.1 漏洞成因 Log4j2默认支持解析ldap/rmi协议,并会通过名称从ldap服务端其获取对应的Class文件,并使用ClassLoader在
继续阅读0day漏洞:Parallels Desktop Repack Root权限提升
0day漏洞:Parallels Desktop Repack Root权限提升 Ots安全 2025-02-26 11:30 今天,我披露了一个可以绕过CVE-2024-34331补丁的0-day 漏洞。我已经确定了两种不同的方法来绕过该修复程序。这两种绕过方法都分别报告给了Zero Day Initiative (ZDI)和受影响的供应商Parallels。不幸的是,他们的回应非常不令人满意。
继续阅读【漏洞通告】深信服EasyConnect 客户端存在本地提权漏洞
【漏洞通告】深信服EasyConnect 客户端存在本地提权漏洞 安迈信科应急响应中心 2025-02-26 07:43 01 漏洞概况 深信服EasyConnect是由深信服科技(Sangfor Technologies)开发的一款SSL VPN客户端软件,用于实现企业用户远程安全接入内网资源。其核心功能包括身份认证、数据传输加密及访问权限管理。 获取PC普通权限前提下,在本
继续阅读【漏洞通告】Exim存在SQL注入漏洞
【漏洞通告】Exim存在SQL注入漏洞 安迈信科应急响应中心 2025-02-26 07:43 01 漏洞概况 Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,主要用于在Unix和类Unix系统中发送、接收和转发电子邮件。该产品主要使用客户行业分布广泛。 攻击者可以通过向易受攻击的Exim服务器发送特制的ETRN请求来利用此漏洞,从而可能导
继续阅读【漏洞通告】Google Chrome V8堆缓冲区溢出漏洞
【漏洞通告】Google Chrome V8堆缓冲区溢出漏洞 安迈信科应急响应中心 2025-02-26 07:43 01 漏洞概况 Google Chrome V8是一个高效的开源JavaScript引擎,用于Chrome浏览器和Node.js等平台。V8将JavaScript代码编译为机器码,以提高执行效率,优化浏览器性能。它支持即时编译(JIT)和垃圾回收机制,通过内存管理和优化算
继续阅读【漏洞通告】PostgreSQL SQL注入漏洞
【漏洞通告】PostgreSQL SQL注入漏洞 安迈信科应急响应中心 2025-02-26 07:43 01 漏洞概况 PostgreSQL是一个开源、强大的关系型数据库管理系统,支持SQL标准及扩展,广泛应用于企业级应用。它具备高可靠性、可扩展性、数据完整性和并发控制功能,支持多种编程语言和扩展机制。 PostgreSQL的libpq函数(如PQescapeLiteral()、
继续阅读紧急预警!CVE-2025-21298高危漏洞曝光,双击文件秒变“肉鸡”!
紧急预警!CVE-2025-21298高危漏洞曝光,双击文件秒变“肉鸡”! 云梦DC 云梦安全 2025-02-26 01:07 【真实威胁:一份文件就能攻破你的电脑!】 “某企业员工打开客户发来的RTF文档后,5分钟内核心服务器被植入勒索病毒!” ——这不是科幻情节,而是利用CVE-2025-21298漏洞的真实攻击场景! 微软最新曝光的OLE组件远程代码执行漏洞(CVSS 9.8),已被黑客大
继续阅读紧急!7-Zip惊现高危漏洞[CVE-2025-0411],解压文件=打开潘多拉魔盒?
紧急!7-Zip惊现高危漏洞[CVE-2025-0411],解压文件=打开潘多拉魔盒? 原创 云梦DC 云梦安全 2025-02-26 01:07 全球超2亿用户使用的压缩神器7-Zip,近日曝出MotW标记绕过漏洞(CVSS 7.0)。攻击者可构造特殊压缩包: ✅ 绕过Windows安全标记(Zone.Identifier) ✅ 躲避杀毒软件检测 ✅ 解压后直接运行恶意程序 你的电脑是否在死亡名
继续阅读Sql注入漏洞批量检测工具一键排查SQL注入漏洞|漏洞探测
Sql注入漏洞批量检测工具一键排查SQL注入漏洞|漏洞探测 HK渗透工具分享 渗透安全HackTwo 2025-02-25 16:01 0x01 工具介绍 SQLMC(SQL注入大规模检查器)一款自动化扫描工具。📌 高效批量检测:面对甲方提供的数百个站点,SQLMC支持通过脚本集成批量扫描,告别手动逐个测试的低效模式,一键启动全自动漏洞排查,效率提升90%!注意:现在只对常读和星标的公众号才展示大
继续阅读XWiki SolrSearchMacros 远程代码执行漏洞PoC(CVE-2025-24893)
XWiki SolrSearchMacros 远程代码执行漏洞PoC(CVE-2025-24893) iSee857 Web安全工具库 2025-02-25 16:01 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
继续阅读被动流量漏洞扫描器 – fizz-poc
被动流量漏洞扫描器 – fizz-poc GSDK安全团队 2025-02-25 14:00 01 项目地址 https://github.com/fizzgate/fizz-poc 02 项目介绍 项目描述 fizz-poc是一个被动流量漏洞扫描器,支持XRAY(XPOC)的POC文件,能自动识别.pcap文件的流量漏洞,并生成报告。 使用方法 Usage: fizz-poc [-h
继续阅读