【已复现】Linux Kernel AF_UNIX UAF漏洞(CVE-2025-38236)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0ODM3NTU5MA==&mid=2247494273&idx=1&sn=cfef3d7b85d52177a5027daf3e4fabf8 【已复现】Linux Kernel AF_UNIX UAF漏洞(CVE-2025-38236) 原创 360漏洞研究院 360漏洞研究院 2025-0
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0ODM3NTU5MA==&mid=2247494273&idx=1&sn=cfef3d7b85d52177a5027daf3e4fabf8 【已复现】Linux Kernel AF_UNIX UAF漏洞(CVE-2025-38236) 原创 360漏洞研究院 360漏洞研究院 2025-0
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247531762&idx=1&sn=a08fcb7bff9afed48f07cc4dd51fa8df 漏洞爆料!微软SharePoint又被高手秒杀,Pwn2Own单招就破防! Ots安全 2025-07-15 10:38 2025年7月14日,安全研
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484961&idx=1&sn=bfaf22c6ec6cb4e04c5ab3f6f05098dd 软件依赖似套娃,漏洞修补路在哪? 原创 Richard 方桥安全漏洞防治中心 2025-07-15 10:00 修补软件漏洞是确保系统安全与稳定运行的
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=Mzk1NzE0ODUyOA==&mid=2247492306&idx=1&sn=c92f48d0555e82759ea928557ad0efef 施耐德EcoStruxure™ IT DataCenter Expert漏洞分析 启明星辰 ADLab 2025-07-15 09:51 更多安全资讯
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=MzkxNTIwNTkyNg==&mid=2247555471&idx=1&sn=70206928fcf4dcff0f7d8c7eb7aa9e46 浅谈代码审计+漏洞批量一把梭哈思路 原创 l0_0l 蚁景网络安全 2025-07-15 09:31 前言 最近在学习 src 的挖掘,常规的 src
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=MzI0NzEwOTM0MA==&mid=2652503462&idx=1&sn=0f722394919e6b8af1e3bb654383e66c 雷神众测漏洞周报2025.7.7-2025.7.13 原创 雷神众测 雷神众测 2025-07-15 07:16 摘要 以下内容,均摘自于互联网,由于
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247494758&idx=1&sn=799938b39cc81cae7a6738f86eb77758 Yscan 是一款集 Web 资产扫描、图形化 Nuclei POC 管理、漏洞验证与数据整理于一体的实战型安全工具。 ONLYYE 夜组安全 202
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=MzA3OTMxNTcxNA==&mid=2650971596&idx=1&sn=6ddd6829e6113f983ed867ba9fd1026e 燃!APT“反狙战”就得这么打! 天融信 2025-07-15 05:07 APT“反狙战” 摩诃草、蔓灵花、海莲花 Lazarus、Kimsuky、
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=MzkxMzQyMzUwMg==&mid=2247486751&idx=1&sn=e53b4f31b6db69208c912de8233c3c26 SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿) 原创 学员投稿 LK安全 2025-07-15 04:54 免责声明 本课程旨在培
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247490018&idx=1&sn=ec2976fde305b530d4b85fb570f334aa 【神器合集】漏洞挖掘效率翻倍!武装你的burpSuite 菜狗 富贵安全 2025-07-15 04:50 FastjsonScan4Burp &#
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=MzA5NzQxMTczNA==&mid=2649167196&idx=1&sn=d88a6788e0bfd95d16f494fa279ab4db 神器还是魔器?一文带你玩转内网渗透大杀器Mimikatz 原创 hackerson 黑客联盟l 2025-07-15 04:40 用心做分享,只为给您
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=MzkwOTE5MDY5NA==&mid=2247506979&idx=1&sn=7f99fa37ea0141155af294db998ab1e9 (LLM 注入) GPT 中的付款聊天绕过 haidragon 安全狗的自我修养 2025-07-15 04:21 大家好,这个漏洞是我在 Googl
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247493289&idx=1&sn=509a7832c1e142e21af0c2e8e0428dd0 【js逆向】AES加密下的SQL注入 0x1eeA 神农Sec 2025-07-15 03:30 扫码加圈子 获内部资料 网络安全领域各种资源,EDU
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=MzI5NTUzNzY3Ng==&mid=2247489173&idx=1&sn=3530ac4fe1631d177d454d6c931baebd Kigen eSIM 漏洞导致数十亿物联网设备面临恶意攻击风险 SecHub网络安全社区 2025-07-15 03:04 点击蓝字 关注我们 免责
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247492152&idx=1&sn=3df639947dc621517ce0fbecccf483b7 金蝶云星空 AppDesignerService.RecordCurDevCodeInfo.common.kdsvc远程代码执行 Superhero
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=MzkwODc1NTgyMg==&mid=2247487331&idx=1&sn=5b06a2aa3e65950b4ba81a6d92dd1c67 【HW漏洞复现】e脸通综合管理平台文件上传漏洞 原创 新极客 蓝云Sec 2025-07-15 02:31 测绘语法 360quake资产测绘: ti
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=MzI1OTA1MzQzNA==&mid=2651248217&idx=1&sn=bf2ae52fcc281de6779f18bb044e6710 50个大模型的网络攻击能力深度测评 | 投资回报率最高的AI应用:漏洞猎人 e安在线 e安在线 2025-07-15 02:02 50个大模型的网络攻
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=MzU0MTc2NTExNg==&mid=2247492616&idx=1&sn=e72c65680e407d484b4ad48ca4c87918 SRC实战篇–一次运气爆炸的登录接口突破 实战安全研究 2025-07-15 02:00 声明 本文属于OneTS安全团队成员carryp
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649795710&idx=2&sn=91f5cec5082e1a2c41c7a776bf9c451e 技嘉固件漏洞可导致安全绕过和后门部署 会杀毒的单反狗 军哥网络安全读报 2025-07-15 01:01 导读 安全研究人员发现,影响多个技嘉固件实现
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247511953&idx=3&sn=7bf0f19feec09a686fcc5fd88fbadc29 软件定义的无线电可远程刹停火车:一个拖延20年的致命漏洞及其行业警示 原创 网空闲话 网空闲话plus 2025-07-15 00:41 2025年7
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3MDgyMzkwOA==&mid=2247491765&idx=1&sn=02f7da27dfc96cfe1374df1897c3676a 清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年07月14日 清源社区 安势信息 2025-07-15 00:30 扫码进群:
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2MzkwNDU1Mw==&mid=2247485829&idx=1&sn=a2b21fc320ff1ca4217adaf81d4b1fe8 内网渗透:详解Responder利用方式 原创 信安路漫漫 信安路漫漫 2025-07-14 23:00 前言 前面已经出了三篇关于内网渗透方面的文章
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3ODE2MjkxMQ==&mid=2247493266&idx=1&sn=411c7e0604d139facf2cd75ca77cd465 图形化POC+资产扫描+漏洞验证Yscan让 Web 安全扫描更简单高效|工具分享 DudeSuite 渗透安全HackTwo 2025-07-14
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=MzUzODU3ODA0MA==&mid=2247490678&idx=1&sn=2bc385ae9c50e43f2cb6a1d804168153 【工具】afrog 高性能Web漏洞扫描器 原创 NOVASEC NOVASEC 2025-07-14 15:56 0x00 前言 免责声明:继续阅读
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=MzIxMjEzMDkyMA==&mid=2247488681&idx=1&sn=409ec540f7d8b3a760b67e55ed9993f1 用友U9 DynamaticExport.aspx接口存在任意文件读取漏洞 附POC 2025-7-14更新 南风漏洞复现文库 2025-07-14
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=MzkwOTE5MDY5NA==&mid=2247506973&idx=1&sn=d258cb8eb078305c2c2e3a6e9ac1b51a RXSS! on Mercedes-Benz haidragon 安全狗的自我修养 2025-07-14 13:13 理论:了解 CVE-2025–4
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247492144&idx=1&sn=a97ed21e2e7bc3d25299fec618723370 金蝶云星空 DevReportService.GetBusinessobjectData.common.kdsvc 远程代码执行 Superhero
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484960&idx=1&sn=758111b66d24a67e66a0aeeab9bb191c 安全漏洞防治工作标准化的必要性:抵御不断演变的威胁之盾 普惠数码科技 方桥安全漏洞防治中心 2025-07-14 11:59 文末 可扫码添加微信(备
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=MzAxODM5ODQzNQ==&mid=2247489466&idx=1&sn=646d70b5560716e42a7b10a2c982817a SQL 注入到 RCE – Fortinet FortiWeb FabricConnector (CVE-2025-25257) SINA
继续阅读原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324846&idx=4&sn=f1d0bf41e03a0e999487db8bcdacbf1a 600余个Laravel应用因GitHub泄露APP_KEY面临远程代码执行风险 FreeBuf 2025-07-14 11:21 网络安全研究人员发
继续阅读