标签：命令执行

某电动汽车充电控制器曝严重漏洞，可被远程控制

发布于2025年7月9日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=MzA5ODA0NDE2MA==&mid=2649788773&idx=1&sn=55305289f7f57f30bee8bcac340fbe90 某电动汽车充电控制器曝严重漏洞，可被远程控制安全客 2025-07-09 07:24 近日，德国工业自动化巨头凤凰电气（Phoenix Contac

继续阅读

【漏洞通告】Git子模块路径回车符导致远程代码执行漏洞 (CVE-2025-48384)

发布于2025年7月9日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=MzkzNzY5OTg2Ng==&mid=2247501285&idx=2&sn=1d1391c95628f8b6e92b9e233847c3ba 【漏洞通告】Git子模块路径回车符导致远程代码执行漏洞 (CVE-2025-48384) 启明星辰安全简讯 2025-07-09 07:00 一、漏洞

继续阅读

隐匿转发，精准打点，通过 Sharp4TranPort 实现内网边界的端口转发

发布于2025年7月9日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247500047&idx=1&sn=666884e039408d7814148dbdb174012d 隐匿转发，精准打点，通过 Sharp4TranPort 实现内网边界的端口转发专攻.NET安全的 dotNet安全矩阵 2025-07-09 01:

继续阅读

微软 7 月补丁日修复 130 个漏洞，其中包括 SQL Server 0day

发布于2025年7月9日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649795661&idx=3&sn=2488e7df2447ab0208b59164f15dd06a 微软 7 月补丁日修复 130 个漏洞，其中包括 SQL Server 0day 会杀毒的单反狗军哥网络安全读报 2025-07-09 01:02

继续阅读

【漏洞复现】汉王EFaceGo upload.do 任意文件上传漏洞

发布于2025年7月9日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=MzkyNTYxNDAwNQ==&mid=2247484898&idx=1&sn=8398d7bfb2fa31deb03c63d073a09293 【漏洞复现】汉王EFaceGo upload.do 任意文件上传漏洞 PokerSec PokerSec 2025-07-09 01:01 先关注，不

继续阅读

清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年07月08日

发布于2025年7月9日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3MDgyMzkwOA==&mid=2247491716&idx=1&sn=56c0e2eca58ac6a391038825ae1a1e81 清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年07月08日清源社区安势信息 2025-07-09 00:30 扫码进群：

继续阅读

【7.8】-威胁情报汇总

发布于2025年7月8日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0MTIzNTgzMQ==&mid=2247521977&idx=1&sn=d7dbc87638fa89ec7d3f94003d1d649b 【7.8】-威胁情报汇总亿人安全 2025-07-08 14:07 漏洞情报: 1. 浙江大华技术股份有限公司 DSS 前台 SSRF 漏洞 1.

继续阅读

Redis hyperloglog 远程代码执行漏洞(CVE-2025-32023)复现研究

发布于2025年7月8日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=MzA3NTc0MTA1Mg==&mid=2664712402&idx=1&sn=c474ae778a24fb49e2dfe5be1573a1ac Redis hyperloglog 远程代码执行漏洞(CVE-2025-32023)复现研究原创 simeon的文章小兵搞安全 2025-07-0

继续阅读

HW（2025-7-8）护网漏洞信息收集汇总

发布于2025年7月8日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NTg5MDQ0OA==&mid=2247488244&idx=1&sn=01a64335c638438a54a0ead3790c9789 HW（2025-7-8）护网漏洞信息收集汇总原创道玄安全道玄网安驿站 2025-07-08 13:02 “ 虽迟但到。” PS：有内网web自

继续阅读

漏洞速递｜Redis CVE-2025-32023 RCE漏洞

发布于2025年7月8日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=MzI1NTM4ODIxMw==&mid=2247501391&idx=1&sn=d7d59fa8789b9b499680ba16642dbbb0 漏洞速递｜Redis CVE-2025-32023 RCE漏洞长亭安全应急响应中心渗透Xiao白帽 2025-07-08 11:11 Redis（

继续阅读

【安全圈】《使命召唤：二战》曝严重漏洞，PC玩家遭远程黑客攻击，游戏被紧急下线

发布于2025年7月8日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652070555&idx=4&sn=a0045b414dc83b5ccab5d88ec4c10558 【安全圈】《使命召唤：二战》曝严重漏洞，PC玩家遭远程黑客攻击，游戏被紧急下线安全圈 2025-07-08 11:02 关键词安全漏洞 2025年

继续阅读

某堡垒机 set_port 远程命令执行漏洞

发布于2025年7月8日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=MzA5OTA0MTU4Mg==&mid=2247486239&idx=1&sn=8e885ab19cba7e27c6d24a33dcb6de17 某堡垒机 set_port 远程命令执行漏洞原创 SXdysq 南街老友 2025-07-08 10:56 字数 694，阅读大约需 4 分钟漏洞

继续阅读

【更！】25HVV热点攻击漏洞含0day，各单位自查…

发布于2025年7月8日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247547053&idx=1&sn=ab425df27b630dfa1c1d59759bf1ad37 【更！】25HVV热点攻击漏洞含0day，各单位自查… 安小圈 2025-07-08 10:35 安小圈第703期 20250708最新

继续阅读

CVE-2024-0582 内核提权详细分析

发布于2025年7月8日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458596966&idx=1&sn=d16d119a7e4c6b4d16fe0e3570c1b46f CVE-2024-0582 内核提权详细分析默文看雪学苑 2025-07-08 09:59 一、漏洞简介漏洞编号: CVE-2024-0582

继续阅读

Redis hyperloglog 远程代码执行漏洞(CVE-2025-32023)

发布于2025年7月8日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=MzAwMjA5OTY5Ng==&mid=2247526738&idx=1&sn=198681d077860153b253b1e29ce8bede Redis hyperloglog 远程代码执行漏洞(CVE-2025-32023) 长亭科技乌雲安全 2025-07-08 09:15 Redis

继续阅读

CVSS 10.0！思科犯下“低级但致命”的错误，统一通信管理器曝出硬编码root密码漏洞

发布于2025年7月8日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=MzA4NTY4MjAyMQ==&mid=2447900881&idx=1&sn=8830ee98683a574b4f6ba828fc40e84e CVSS 10.0！思科犯下“低级但致命”的错误，统一通信管理器曝出硬编码root密码漏洞原创 Hankzheng 技术修道场 2025-07-08

继续阅读

【漏洞通告】Redis hyperloglog命令越界写入导致RCE漏洞 (CVE-2025-32023)

发布于2025年7月8日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=MzkzNzY5OTg2Ng==&mid=2247501277&idx=2&sn=4281534d703a4bbc63efa979f6383778 【漏洞通告】Redis hyperloglog命令越界写入导致RCE漏洞 (CVE-2025-32023) 启明星辰安全简讯 2025-07-08 0

继续阅读

【已复现】Redis hyperloglog 远程代码执行漏洞(CVE-2025-32023)

发布于2025年7月8日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=MzIwMDk1MjMyMg==&mid=2247492859&idx=1&sn=66a45e4f38874a4b0c0e0d9f5234dfe9 【已复现】Redis hyperloglog 远程代码执行漏洞(CVE-2025-32023) 长亭安全应急响应中心 2025-07-08 08:04

继续阅读

NightEagle APT 攻击行为分析与防御启示

发布于2025年7月8日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247484107&idx=1&sn=308f4d5e3615675f93acbe3fbe61e57a NightEagle APT 攻击行为分析与防御启示梦幻的彼岸梦幻的彼岸 2025-07-08 07:07 一、事件由来在2025年马来西亚国家

继续阅读

一次红队实战案例分享：从低权限账户到域控的Spring生态渗透之旅

发布于2025年7月8日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247492762&idx=1&sn=eabfcc712413afb5f41f3567bf423828 一次红队实战案例分享：从低权限账户到域控的Spring生态渗透之旅 AlbertJay 神农Sec 2025-07-08 05:00 扫码加圈子获内

继续阅读

收漏洞！收X情报社区的漏洞！

发布于2025年7月8日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=Mzg5MTc3ODY4Mw==&mid=2247507831&idx=1&sn=0494cdb26d682d39f195fa3ebed8fef8 收漏洞！收X情报社区的漏洞！微步情报局微步在线研究响应中心 2025-07-08 02:30 不是标题党！没错，这次尽管朝着我们来吧！为了提升用

继续阅读

分享Jeecg-boot中的Nday漏洞汇总打法

发布于2025年7月8日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247492761&idx=1&sn=74dceba6e96dc5542167e58b17b22472 分享Jeecg-boot中的Nday漏洞汇总打法 zm 神农Sec 2025-07-08 01:00 扫码加圈子获内部资料网络安全领域各种资源，E

继续阅读

高危Sudo漏洞（CVE-2025-32463，CVSS 9.3）：可提权至root并绕过主机限制，PoC已公开

发布于2025年7月8日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=MzI4MjkxNzY1NQ==&mid=2247486373&idx=1&sn=cb9472d2b19d13e571b914bc08c811b2 高危Sudo漏洞（CVE-2025-32463，CVSS 9.3）：可提权至root并绕过主机限制，PoC已公开稻草人玄武盾网络技术实验室 202

继续阅读

清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年07月07日

发布于2025年7月8日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3MDgyMzkwOA==&mid=2247491714&idx=1&sn=2703eddc7e90fc058235bae0286ecc9b 清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年07月07日清源社区安势信息 2025-07-08 00:01 扫码进群：

继续阅读

【HVV】护网系列威胁情报共享7.7

发布于2025年7月8日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247547048&idx=1&sn=d943617032f197fb6cb70fff9f8eb3d2 【HVV】护网系列威胁情报共享7.7 宗门的希望安小圈 2025-07-07 18:04 安小圈第702期美特CRMdruid未授权访问美特

继续阅读

护网系列威胁情报共享7.7

发布于2025年7月7日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=MzI0NjE1NDYyOA==&mid=2247485644&idx=1&sn=b414eb6d4de6fe9f0de382b2451431f9 护网系列威胁情报共享7.7 原创宗门的希望 EnhancerSec 2025-07-07 15:12 美特CRMdruid未授权访问美特CRM存

继续阅读

必看—当前国护0day漏洞权威汇总

发布于2025年7月7日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NDk4MTk5OA==&mid=2247485596&idx=1&sn=7bc13ba63d58c7e30f858f1d985f6a56 必看—当前国护0day漏洞权威汇总原创红队传奇林先生月落安全 2025-07-07 14:34 免责声明月落星沉研究室的技术文章仅

继续阅读

Redis被曝三大严重安全漏洞，PoC代码已公开

发布于2025年7月7日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324554&idx=1&sn=bdeb8779451111167a89a91cea7654df Redis被曝三大严重安全漏洞，PoC代码已公开 FreeBuf 2025-07-07 11:02 Redis是一个高性能、灵活且易于扩展的键值存储数

继续阅读

Web服务器面临认证前RCE与管理员接管风险，PoC已公开

发布于2025年7月7日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324554&idx=3&sn=6d8a6aafd07ad3be4a5c0f54d00e56f5 Web服务器面临认证前RCE与管理员接管风险，PoC已公开 FreeBuf 2025-07-07 11:02 Part01 漏洞概况网络安全公司Sy

继续阅读

MAC恶意软件的艺术【卷Ⅰ】Part1-Chapter1

发布于2025年7月7日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NzkwMDA5NQ==&mid=2247484938&idx=1&sn=007f516a9fb284560a75f1754166cd45 MAC恶意软件的艺术【卷Ⅰ】Part1-Chapter1 网络保安29 红蓝攻防研究实验室 2025-07-07 10:25 Part 1 MAC M

继续阅读