test 026ac7c55f 雷神众测漏洞周报2024.11.11-2024.11.17、Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、Oracle 修复已遭利用的 Agile PLM 0day、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络、Windows Kerberos严重漏洞，数百万台服务器遭攻击、某微信万能门店小程序系统存在前台SQL注入漏洞、从 OSWE 视角看 Web 安全：超越常规，直击代码核心漏洞、某CMS权限绕过漏洞（0Day）、【漏洞复现】某平台-AdjustWorkHours-sql注入漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、MITRE公布最危险软件漏洞TOP25榜单、谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞、SD-WebUI未公开的0Day漏洞、上周关注度较高的产品安全漏洞(20241111-20241117)、【漏洞复现】九思OA dl任意文件读取漏洞、Windows Kerberos严重漏洞，数百万台服务器遭攻击、与俄罗斯有关的 TAG-110 组织利用 HATVIBE 和 CHERRYSPY 瞄准亚洲和欧洲、谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞、兰州财经大学携手迪普科技，重塑高校Web应用安全管理体系、关键的 Windows漏洞使数百万台服务器面临攻击、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、漏洞预警 | 电信网关配置管理系统任意文件上传漏洞、

2024-11-22 04:14:37 +00:00

..

.md

add

2024-11-16 20:27:20 +08:00

“看雪漏洞小组”集结！组团挖洞，一起冲击华为漏洞更高奖励.md

中国信通院胡坚波：以链式转型加快推进中小企业数字化赋能、Palo Alto Networks确认0Day漏洞正在被黑客利用、物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、安全卫士 | 魔方安全漏洞周报、安全热点周报：俄罗斯黑客利用 Windows 零日漏洞乌克兰实体进行持续攻击、“看雪漏洞小组”集结！组团挖洞，一起冲击华为漏洞更高奖励、WordPress安全插件“Really Simple Security”惊现严重漏洞，数百万网站面临风险、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、12年来最严重的 WordPress 漏洞，可大规模接管管理员权限、僵尸网络利用 GeoVision 0day 安装 Mirai 恶意软件、有关漏洞挖掘的一些总结、【漏洞通告】Apache OFBiz远程代码执行漏洞（CVE-2024-47208）、倒计时2天！“智效融合，安全护航”·深圳站 第七期「度安讲」 技术沙龙开放报名、【poc】Fortinet FortiManager 中0day CVE-2024-47575 的 PoC 发布、【poc】TP-Link 中的 DHCP 漏洞可让攻击者远程接管路由器 - PoC 发布、上周关注度较高的产品安全漏洞(20241111-20241117)、

2024-11-18 12:22:13 +00:00

(0day)全新优客API接口管理系统代码审计.md

代码审计-某oa任意文件读取(1day)、(0day)全新优客API接口管理系统代码审计、

2024-11-16 13:15:34 +00:00

(0day)微信公众号商家收银台小程序系统存在前台任意文件上传漏洞.md

(0day)微信公众号商家收银台小程序系统存在前台任意文件上传漏洞、

2024-11-16 13:11:00 +00:00

(0day)某全新UI自助打印微信小程序系统SQL+RCE漏洞代码审计.md

.md、AI代码审计和POC编写、Fckeditor编辑器漏洞汇集、建了个SRC专项漏洞知识库、.md、【漏洞预警】 用友BIP 数据库配置信息泄露、【漏洞预警】 易宝OA-GetProductInv SQL注入漏洞、.md、PostgreSQL数据库存在高危漏洞CVE-2024-10979（8.8）、.md、CVE-2024-28888：福昕阅读器中使用释放后导致远程代码执行、.md、(0day)某全新UI自助打印微信小程序系统SQL+RCE漏洞代码审计、攻防演练 | 一次近源渗透、一款java漏洞集合工具、.md、打补丁要快！0Day漏洞正在被黑客广泛利用、Velociraptor：一款终端节点可视化与数据收集工具、Palo Alto Networks 确认存在新的防火墙0day漏洞、Vcenter图形化漏洞利用工具、VulToolsKit一把梭漏洞Exploit合集、漏洞预警 | Apache ZooKeeper身份验证绕过漏洞、漏洞预警 | XStream栈溢出漏洞、漏洞预警 | HPE Aruba Networking Access Points命令注入漏洞、【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞、compiler explorer 轻松从汇编角度理解代码、网太CMS漏洞复现、微软2024年11月份于周二补丁日针对90漏洞发布安全补丁、2023年最易被利用的漏洞、

2024-11-16 16:12:59 +00:00

[渗透工具]XXL-JOB漏洞利用工具.md

masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描 | 解放双手、密码破解的尽头是 “哥 ，来根……”、漏洞预警 | RabbitMQ权限验证绕过漏洞、漏洞预警 | 宏景HCM任意文件上传漏洞、漏洞预警 | 蓝凌OA SSRF漏洞、BrazenBamboo APT 利用 FortiClient 零日漏洞窃取用户凭证 |China APT、[渗透工具]XXL-JOB漏洞利用工具、【必刷靶场】JavaSecLab-Java漏洞平台、【未公开】某公司SRM智联云采系统inquiry存在SQL注入漏洞、

2024-11-18 00:53:57 +00:00

[漏洞复现] CVE-2024-33786 中城科信票务管理平台 任意文件上传.md

add

2024-11-16 20:27:20 +08:00

「人脑替代计划-6」LLM是什么？.md

渗透测试 -- 漏洞百解、美国饮用水系统存在300多个漏洞，影响1.1亿人、微软2024年11月补丁日重点漏洞安全预警、【漏洞预警】Apache Kafka Clients权限管理不当漏洞可致信息泄露、【漏洞预警】Palo Alto Networks PAN-OS Web管理界面身份验证缺陷漏洞、【漏洞预警】Apache Tomcat资源控制不当漏洞、「人脑替代计划-6」LLM是什么？、漏洞挖掘|电子商城类漏洞挖掘案例灵感复现、「漏洞复现」D-Link NAS设备 sc_mgr.cgi 未授权漏洞、漏洞预警｜Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、漏洞预警｜Palo Alto Networks PAN-OSS身份验证绕过等多个漏洞、YAK 亮相2024年世界互联网大会！携手中国联通共塑网络安全新生态、关键的WordPress插件漏洞导致超400万网站暴露、【漏洞复现】D-Link NAS 远程命令执行漏洞(CVE-2024-3273)、

2024-11-19 16:13:54 +00:00

「漏洞复现」Altenergy电力系统控制软件 status_zigbee SQL注入漏洞复现(CVE-2024-11305).md

CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、TOP 1！知道创宇再获CNVD漏洞平台14星最高荣誉、Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络、关键的 Windows漏洞使数百万台服务器面临攻击、「漏洞复现」Altenergy电力系统控制软件 status_zigbee SQL注入漏洞复现(CVE-2024-11305)、【漏洞通告】Wget服务器端请求伪造漏洞安全风险通告、几个常见的越权漏洞挖掘案例、Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞、

2024-11-21 08:14:56 +00:00

「漏洞复现」ArcGIS 地理信息系统 任意文件读取漏洞.md

【漏洞预警】Oracle Agile PLM框架未授权 可致敏感信息泄露CVE-2024-21287、【漏洞预警】Wget服务器端请求伪造漏洞（CVE-2024-10524）、第105篇：方程式工具包图形界面版V0.42，更新永恒浪漫exp对Vista、Win7系统的利用、网安瞭望台第 2期：零日漏洞密集爆发、2024年常见网络安全漏洞类型及分析、周鸿祎世界互联网大会谈中国大模型发展：应扬长避短 选择自己的道路、「漏洞复现」ArcGIS 地理信息系统 任意文件读取漏洞、苹果紧急修复已遭利用的两个0day、wget 存在SSRF 0day漏洞 CVE-2024-10524、

2024-11-20 16:13:49 +00:00

「漏洞复现」D-Link NAS设备 sc_mgr.cgi 未授权漏洞.md

渗透测试 -- 漏洞百解、美国饮用水系统存在300多个漏洞，影响1.1亿人、微软2024年11月补丁日重点漏洞安全预警、【漏洞预警】Apache Kafka Clients权限管理不当漏洞可致信息泄露、【漏洞预警】Palo Alto Networks PAN-OS Web管理界面身份验证缺陷漏洞、【漏洞预警】Apache Tomcat资源控制不当漏洞、「人脑替代计划-6」LLM是什么？、漏洞挖掘|电子商城类漏洞挖掘案例灵感复现、「漏洞复现」D-Link NAS设备 sc_mgr.cgi 未授权漏洞、漏洞预警｜Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、漏洞预警｜Palo Alto Networks PAN-OSS身份验证绕过等多个漏洞、YAK 亮相2024年世界互联网大会！携手中国联通共塑网络安全新生态、关键的WordPress插件漏洞导致超400万网站暴露、【漏洞复现】D-Link NAS 远程命令执行漏洞(CVE-2024-3273)、

2024-11-19 16:13:54 +00:00

「漏洞复现」九思OA dl.jsp 任意文件读取漏洞.md

CNVD漏洞周报2024年第46期、鼎信安全 | 网络安全一周资讯、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、「漏洞复现」九思OA dl.jsp 任意文件读取漏洞、Edusrc | 某证书站漏洞挖掘-绕过验证机制、2024年20 大网络钓鱼工具、一款集成高危漏洞exp的实用性工具、【漏洞复现】某平台-down-sql注入漏洞、通达OA前台任意用户登录漏洞复现、

2024-11-18 08:15:49 +00:00

「漏洞复现」金华迪加 现场大屏互动系统 mobile.do.php 任意文件上传漏洞.md

某全新H5购物商城系统存在前台SQL注入漏洞、「漏洞复现」金华迪加 现场大屏互动系统 mobile.do.php 任意文件上传漏洞、国家密码管理局发布《关键信息基础设施商用密码使用管理规定（征求意见稿）》、应用程序系统中的 SQL 注入 （CVE-2024-50766）、【漏洞复现】九思OA dl存在任意文件读取漏洞、

2024-11-17 04:13:09 +00:00

【0day 漏洞预警】某统一通信平台存在任意文件上传漏洞.md

网络安全认知科普（五）：业务本身也可能就是漏洞，就是风险、EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势、Water Barghest组织利用IoT设备漏洞迅速变现的策略、漏洞预警 | Laravel环境变量注入漏洞、漏洞预警 | D-Link NAS设备远程代码执行漏洞、漏洞预警 | 海信智能公交企业管理系统SQL注入漏洞、【未公开】百择唯供应链存在RankingGoodsList2 SQL注入漏洞、【0day 漏洞预警】某统一通信平台存在任意文件上传漏洞、

2024-11-19 00:52:36 +00:00

【0day】某微信万能门店小程序系统存在任意文件读取漏洞.md

速修！宝兰德BES中间件远程代码执行漏洞、Cuppa CMS-任意文件读取CVE-2022-25401、一文读懂SQL注入漏洞、【漏洞通告】Palo Alto Networks PAN-OS身份验证绕过漏洞（CVE-2024-0012）、上周关注度较高的产品安全漏洞(20241111-20241117)、【0day】某微信万能门店小程序系统存在任意文件读取漏洞、专题解读 | 图基础模型最新研究进展、Bypass Cloudflare实现账户接管：密码重置投毒漏洞、DeepData 恶意软件框架被发现利用尚未修补的 Windows 0day漏洞、Fortinet VPN 客户端、黑盒乱锤某专属SRC到0day代码分析、

2024-11-19 08:15:02 +00:00

【0day】资产管理运营系统（资管云）存在前台文件上传漏洞.md

美全国水务系统存在大量漏洞，可致使上亿人供水中断、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、国家级黑客利用三大 Ivanti CSA 零日漏洞展开攻击，企业需警惕！、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【渗透工具】Swagger API 信息泄露漏洞 工具篇、Apache Tomcat最新高版本身份验证绕过漏洞，POC价格接近3000、易思智能物流无人值守系统 ExportReport SQL注入漏洞、X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、【漏洞通告】Palo Alto Networks PAN-OS多个高危漏洞安全风险通告、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、【漏洞预警 】SRM智联云采系统存在多处SQL注入漏洞、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、400万网站受影响！WordPress Really Simple Security 插件漏洞分析、深入解析 CVE-2024-51567：CyberPanel 命令注入漏洞及 PoC 复现、Linux网络流量监控工具、Apple 确认 macOS 系统遭受0day漏洞攻击、VMware vCenter 和 Kemp LoadMaster 漏洞正受到积极利用、漏洞预警 | 全程云OA SQL注入漏洞、【0day】资产管理运营系统（资管云）存在前台文件上传漏洞、

2024-11-20 04:14:45 +00:00

【Exp】- CVE-2024-10924 WordPress插件Really Simple Security认证绕过漏洞.md

一键检测 17 个蓝凌 OA 历史漏洞、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、12年来最严重的 WordPress 漏洞，可大规模接管管理员权限、僵尸网络利用 GeoVision 0day 安装 Mirai 恶意软件、【Exp】- CVE-2024-10924 WordPress插件Really Simple Security认证绕过漏洞、【在野利用】Palo Alto Networks PAN-OS 身份认证绕过漏洞(CVE-2024-0012)安全风险通告、Apache Kafka 漏洞将用户数据暴露给潜在攻击者、VMware 漏洞（CVE-2024-38812 和 CVE-2024-38813）被广泛利用、CVE-2024-45216 Authentication bypass in Apache Solr、Palo Alto警告，防火墙管理界面RCE漏洞被攻击者利用、易思智能物流无人值守系统 PhoneLogin SQL注入漏洞、【漏洞复现】某平台-Sc-TaskMonitoring-search-sql注入漏洞、【漏洞通告】Apache OFBiz多个远程代码执行漏洞安全风险通告、Palo Alto警告，防火墙管理界面RCE漏洞被攻击者利用、记录日常挖掘漏洞、黑盒乱锤某专属SRC到0day代码分析、灵当CRM系统multipleUpload.php接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、

2024-11-19 04:14:34 +00:00

【OSCP-Medium】adria.md

【安全圈】安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、【安全圈】物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、某全新H5购物商城系统存在前台任意文件上传漏洞(RCE)、僵尸网络利用GeoVision零日漏洞入侵已停产设备、Palo Alto Networks确认近期披露的零日漏洞正在被积极利用、NSO 集团在 Meta 所有公司起诉后仍然使用 WhatsApp 漏洞、工具 | 集成高危漏洞exp的实用性渗透工具、一键检测 17 个蓝凌 OA 历史漏洞、ArcGIS 地理信息系统 任意文件读取漏洞、CVE-2016-2183 windows漏洞修复指南、ViewState反序列化复现踩坑记录、【OSCP-Medium】adria、【漏洞复现】英飞达医学影像存档与通信系统webservices接口存在信息泄露漏洞、aiohttp路径遍历漏洞分析(XCE-2024-1472)、速修！宝兰德BES中间件远程代码执行漏洞、打补丁要快！0Day漏洞正在被黑客广泛利用、安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、

2024-11-18 04:14:22 +00:00

【poc】Fortinet FortiManager 中0day CVE-2024-47575 的 PoC 发布.md

中国信通院胡坚波：以链式转型加快推进中小企业数字化赋能、Palo Alto Networks确认0Day漏洞正在被黑客利用、物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、安全卫士 | 魔方安全漏洞周报、安全热点周报：俄罗斯黑客利用 Windows 零日漏洞乌克兰实体进行持续攻击、“看雪漏洞小组”集结！组团挖洞，一起冲击华为漏洞更高奖励、WordPress安全插件“Really Simple Security”惊现严重漏洞，数百万网站面临风险、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、12年来最严重的 WordPress 漏洞，可大规模接管管理员权限、僵尸网络利用 GeoVision 0day 安装 Mirai 恶意软件、有关漏洞挖掘的一些总结、【漏洞通告】Apache OFBiz远程代码执行漏洞（CVE-2024-47208）、倒计时2天！“智效融合，安全护航”·深圳站 第七期「度安讲」 技术沙龙开放报名、【poc】Fortinet FortiManager 中0day CVE-2024-47575 的 PoC 发布、【poc】TP-Link 中的 DHCP 漏洞可让攻击者远程接管路由器 - PoC 发布、上周关注度较高的产品安全漏洞(20241111-20241117)、

2024-11-18 12:22:13 +00:00

【poc】TP-Link 中的 DHCP 漏洞可让攻击者远程接管路由器 - PoC 发布.md

中国信通院胡坚波：以链式转型加快推进中小企业数字化赋能、Palo Alto Networks确认0Day漏洞正在被黑客利用、物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、安全卫士 | 魔方安全漏洞周报、安全热点周报：俄罗斯黑客利用 Windows 零日漏洞乌克兰实体进行持续攻击、“看雪漏洞小组”集结！组团挖洞，一起冲击华为漏洞更高奖励、WordPress安全插件“Really Simple Security”惊现严重漏洞，数百万网站面临风险、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、12年来最严重的 WordPress 漏洞，可大规模接管管理员权限、僵尸网络利用 GeoVision 0day 安装 Mirai 恶意软件、有关漏洞挖掘的一些总结、【漏洞通告】Apache OFBiz远程代码执行漏洞（CVE-2024-47208）、倒计时2天！“智效融合，安全护航”·深圳站 第七期「度安讲」 技术沙龙开放报名、【poc】Fortinet FortiManager 中0day CVE-2024-47575 的 PoC 发布、【poc】TP-Link 中的 DHCP 漏洞可让攻击者远程接管路由器 - PoC 发布、上周关注度较高的产品安全漏洞(20241111-20241117)、

2024-11-18 12:22:13 +00:00

【吃瓜】入门即巅峰.md

用友畅捷通-TPlus系统FileUploadHandler.ashx接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、【未公开】百择唯供应链存在ReadAfterSaleList SQL注入漏洞、漏洞预警 | GitLab未授权访问漏洞、漏洞预警 | JeecgBoot表达式注入漏洞、漏洞预警 | 用友YonBIP R5旗舰版任意文件读取漏洞、Palo Alto 防火墙0day漏洞 CVE-2024-0012 和 CVE-2024-9474 检测POC&EXP、【吃瓜】入门即巅峰、

2024-11-21 00:52:06 +00:00

【在野利用】Apple 多个在野高危漏洞安全风险通告.md

X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新、【在野利用】Apple 多个在野高危漏洞安全风险通告、苹果紧急修复已遭利用的两个0day、CNNVD | 关于Apache OFBiz安全漏洞的通报、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、玄穹——开源漏洞库平台、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、【漏洞通告】Windows 任务计划程序特权提升漏洞 （CVE-2024-49039）、【漏洞通告】Google Chrome Serial释放重引用漏洞(CVE-2024-10827)、金蝶软件旗下产品历史漏洞合集、宏景HCM uploadLogo.do接口存在任意文件上传漏洞 附POC、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全通告丨网络安全漏洞通告（2024年11月）、【漏洞复现】某平台-Download-GetFile-readfile任意文件读取漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、【漏洞通告】Apple多个在野高危漏洞安全风险通告、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞安全风险通告、某次代码审计从0day变Nday的路程（漏洞分析）、雷神众测漏洞周报2024.11.11-2024.11.17、苹果公司解决了两个正在被活跃利用的零日漏洞、【漏洞复现】数字通云平台智慧政务cookie登录绕过漏洞、【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)、Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞，可以获得Root权限、网安趋势？谷歌宣布AI首次发现内存安全漏洞、

2024-11-21 04:15:19 +00:00

【在野利用】Palo Alto Networks PAN-OS 身份认证绕过漏洞(CVE-2024-0012)安全风险通告.md

一键检测 17 个蓝凌 OA 历史漏洞、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、12年来最严重的 WordPress 漏洞，可大规模接管管理员权限、僵尸网络利用 GeoVision 0day 安装 Mirai 恶意软件、【Exp】- CVE-2024-10924 WordPress插件Really Simple Security认证绕过漏洞、【在野利用】Palo Alto Networks PAN-OS 身份认证绕过漏洞(CVE-2024-0012)安全风险通告、Apache Kafka 漏洞将用户数据暴露给潜在攻击者、VMware 漏洞（CVE-2024-38812 和 CVE-2024-38813）被广泛利用、CVE-2024-45216 Authentication bypass in Apache Solr、Palo Alto警告，防火墙管理界面RCE漏洞被攻击者利用、易思智能物流无人值守系统 PhoneLogin SQL注入漏洞、【漏洞复现】某平台-Sc-TaskMonitoring-search-sql注入漏洞、【漏洞通告】Apache OFBiz多个远程代码执行漏洞安全风险通告、Palo Alto警告，防火墙管理界面RCE漏洞被攻击者利用、记录日常挖掘漏洞、黑盒乱锤某专属SRC到0day代码分析、灵当CRM系统multipleUpload.php接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、

2024-11-19 04:14:34 +00:00

【安全圈】Ubuntu系统软件中的5个漏洞潜藏了10年才被发现.md

Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、【安全圈】Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、第105篇：方程式工具包图形界面版V0.42，更新永恒浪漫exp对Vista、Win7系统的利用、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、PoC,AnyDesk 漏洞暴露用户 IP 地址，CVE-2024-52940、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、创宇安全智脑 | D-Link ShareCenter sc_mgr.cgi 远程命令执行等81个漏洞可检测、跨国抓捕：俄罗斯勒索软件头目被引渡至美国、Ubuntu 默认工具 needrestart 曝出五个严重提权漏洞、模糊测试：发现软件隐患和漏洞的秘密武器、零时科技 || BTB 攻击事件分析、【漏洞通告】Ubuntu needrestart权限提升漏洞（CVE-2024-48990）、明天，咱们直播间不见不散！学习SRC业务逻辑漏洞的你，怎么能错过！！！、知识 | 网安圈常说的暗网是什么？、

2024-11-21 12:21:14 +00:00

【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用.md

防火墙管理界面RCE漏洞被攻击者利用，Palo Alto发出警告、一个很强的漏洞库、美国饮用水系统存在300多个漏洞，影响1.1亿人、VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、Java（Script）Drive-By，无需0day攻击、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、补丁不给力，VMware vCenter 严重RCE漏洞遭利用、SDC2024 议题回顾 | ExpAttack:大语言模型越狱风险持续追踪框架、美全国水务系统存在大量漏洞，可致使上亿人供水中断、顺丰安全漏洞评分规则更新公告、【漏洞复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞复现、高危！Laravel参数注入漏洞安全风险通告、【论文速读】| 通过良性数据镜像对大语言模型进行隐蔽越狱攻击、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、上周关注度较高的产品安全漏洞(20241111-20241117)、【风险通告】Palo Alto Networks PAN-OS存在身份验证绕过漏洞（CVE-2024-0012）、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、

2024-11-19 12:21:08 +00:00

【安全圈】俄罗斯黑客利用文件拖放、删除操作触发 Windows 0day 漏洞攻击乌克兰目标.md

CVE-2024-25600：WordPress Bricks Builder RCE、phpstudy_2016-2018_rce 漏洞复现、【漏洞预警】易思智能物流无人值守系统SQL注入、记录日常挖掘漏洞、【安全圈】俄罗斯黑客利用文件拖放、删除操作触发 Windows 0day 漏洞攻击乌克兰目标、

2024-11-16 20:10:38 +00:00

【安全圈】安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序.md

【安全圈】安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、Mozilla Firefox 0-day：URL 协议处理程序泄漏 [CVE-2024-9398、CVE-2024-5690]、

2024-11-17 12:18:12 +00:00

【安全圈】打补丁要快！0Day漏洞正在被黑客广泛利用.md

add

2024-11-16 20:27:20 +08:00

【安全圈】物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码.md

JavaSecLab 一款综合Java漏洞平台、【资料】美军对我军合成作战旅的认知总结、【安全圈】物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、如何将低危的 SSRF 盲注升级为严重漏洞、

2024-11-17 16:11:31 +00:00

【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人.md

防火墙管理界面RCE漏洞被攻击者利用，Palo Alto发出警告、一个很强的漏洞库、美国饮用水系统存在300多个漏洞，影响1.1亿人、VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、Java（Script）Drive-By，无需0day攻击、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、补丁不给力，VMware vCenter 严重RCE漏洞遭利用、SDC2024 议题回顾 | ExpAttack:大语言模型越狱风险持续追踪框架、美全国水务系统存在大量漏洞，可致使上亿人供水中断、顺丰安全漏洞评分规则更新公告、【漏洞复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞复现、高危！Laravel参数注入漏洞安全风险通告、【论文速读】| 通过良性数据镜像对大语言模型进行隐蔽越狱攻击、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、上周关注度较高的产品安全漏洞(20241111-20241117)、【风险通告】Palo Alto Networks PAN-OS存在身份验证绕过漏洞（CVE-2024-0012）、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、

2024-11-19 12:21:08 +00:00

【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

【已复现】Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)安全风险通告第二次更新.md

add

2024-11-16 20:27:20 +08:00

【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新.md

X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新、【在野利用】Apple 多个在野高危漏洞安全风险通告、苹果紧急修复已遭利用的两个0day、CNNVD | 关于Apache OFBiz安全漏洞的通报、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、玄穹——开源漏洞库平台、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、【漏洞通告】Windows 任务计划程序特权提升漏洞 （CVE-2024-49039）、【漏洞通告】Google Chrome Serial释放重引用漏洞(CVE-2024-10827)、金蝶软件旗下产品历史漏洞合集、宏景HCM uploadLogo.do接口存在任意文件上传漏洞 附POC、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全通告丨网络安全漏洞通告（2024年11月）、【漏洞复现】某平台-Download-GetFile-readfile任意文件读取漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、【漏洞通告】Apple多个在野高危漏洞安全风险通告、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞安全风险通告、某次代码审计从0day变Nday的路程（漏洞分析）、雷神众测漏洞周报2024.11.11-2024.11.17、苹果公司解决了两个正在被活跃利用的零日漏洞、【漏洞复现】数字通云平台智慧政务cookie登录绕过漏洞、【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)、Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞，可以获得Root权限、网安趋势？谷歌宣布AI首次发现内存安全漏洞、

2024-11-21 04:15:19 +00:00

【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

【必刷靶场】JavaSecLab-Java漏洞平台.md

masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描 | 解放双手、密码破解的尽头是 “哥 ，来根……”、漏洞预警 | RabbitMQ权限验证绕过漏洞、漏洞预警 | 宏景HCM任意文件上传漏洞、漏洞预警 | 蓝凌OA SSRF漏洞、BrazenBamboo APT 利用 FortiClient 零日漏洞窃取用户凭证 |China APT、[渗透工具]XXL-JOB漏洞利用工具、【必刷靶场】JavaSecLab-Java漏洞平台、【未公开】某公司SRM智联云采系统inquiry存在SQL注入漏洞、

2024-11-18 00:53:57 +00:00

【成功复现】D-Link NAS远程命令执行漏洞（Cookie）.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

【成功复现】英雄联盟手游狼人被动超级加速漏洞.md

雷神众测漏洞周报2024.11.11-2024.11.17、Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、Oracle 修复已遭利用的 Agile PLM 0day、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络、Windows Kerberos严重漏洞，数百万台服务器遭攻击、某微信万能门店小程序系统存在前台SQL注入漏洞、从 OSWE 视角看 Web 安全：超越常规，直击代码核心漏洞、某CMS权限绕过漏洞（0Day）、【漏洞复现】某平台-AdjustWorkHours-sql注入漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、MITRE公布最危险软件漏洞TOP25榜单、谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞、SD-WebUI未公开的0Day漏洞、上周关注度较高的产品安全漏洞(20241111-20241117)、【漏洞复现】九思OA dl任意文件读取漏洞、Windows Kerberos严重漏洞，数百万台服务器遭攻击、与俄罗斯有关的 TAG-110 组织利用 HATVIBE 和 CHERRYSPY 瞄准亚洲和欧洲、谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞、兰州财经大学携手迪普科技，重塑高校Web应用安全管理体系、关键的 Windows漏洞使数百万台服务器面临攻击、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、漏洞预警 | 电信网关配置管理系统任意文件上传漏洞、

2024-11-22 04:14:37 +00:00

【未公开】安科瑞企业用电监控预警系统存在SQL注入漏洞.md

唯徳知识产权管理系统WSFM.asmx接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】、46套.NET系统漏洞威胁情报(11.22更新)、渗透测试案例 | 证书站学校漏洞挖掘（二）、漏洞预警 | 用友U8CRM SQL注入漏洞、漏洞预警 | 东胜物流软件SQL注入漏洞、oss存储桶遍历漏洞利用工具、2023年最常被利用的漏洞（文末附下载）、几个常见的越权漏洞挖掘案例、【未公开】安科瑞企业用电监控预警系统存在SQL注入漏洞、【漏洞扫描】Spring框架的漏洞扫描​、

2024-11-22 00:53:06 +00:00

【未公开】某公司SRM智联云采系统inquiry存在SQL注入漏洞.md

masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描 | 解放双手、密码破解的尽头是 “哥 ，来根……”、漏洞预警 | RabbitMQ权限验证绕过漏洞、漏洞预警 | 宏景HCM任意文件上传漏洞、漏洞预警 | 蓝凌OA SSRF漏洞、BrazenBamboo APT 利用 FortiClient 零日漏洞窃取用户凭证 |China APT、[渗透工具]XXL-JOB漏洞利用工具、【必刷靶场】JavaSecLab-Java漏洞平台、【未公开】某公司SRM智联云采系统inquiry存在SQL注入漏洞、

2024-11-18 00:53:57 +00:00

【未公开】百择唯供应链存在RankingGoodsList2 SQL注入漏洞.md

网络安全认知科普（五）：业务本身也可能就是漏洞，就是风险、EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势、Water Barghest组织利用IoT设备漏洞迅速变现的策略、漏洞预警 | Laravel环境变量注入漏洞、漏洞预警 | D-Link NAS设备远程代码执行漏洞、漏洞预警 | 海信智能公交企业管理系统SQL注入漏洞、【未公开】百择唯供应链存在RankingGoodsList2 SQL注入漏洞、【0day 漏洞预警】某统一通信平台存在任意文件上传漏洞、

2024-11-19 00:52:36 +00:00

【未公开】百择唯供应链存在ReadAfterSaleList SQL注入漏洞.md

用友畅捷通-TPlus系统FileUploadHandler.ashx接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、【未公开】百择唯供应链存在ReadAfterSaleList SQL注入漏洞、漏洞预警 | GitLab未授权访问漏洞、漏洞预警 | JeecgBoot表达式注入漏洞、漏洞预警 | 用友YonBIP R5旗舰版任意文件读取漏洞、Palo Alto 防火墙0day漏洞 CVE-2024-0012 和 CVE-2024-9474 检测POC&EXP、【吃瓜】入门即巅峰、

2024-11-21 00:52:06 +00:00

【未公开】百择唯供应链存在SearchOrderByParams SQL注入漏洞.md

【未公开】百择唯供应链存在SearchOrderByParams SQL注入漏洞、漏洞预警 | 金蝶EAS任意文件写入漏洞、漏洞预警 | 顺景ERP管理系统任意文件上传漏洞、漏洞利用、shell反弹 | 一键利用工具、SpringSecurity权限绕过漏洞-好玩、

2024-11-20 00:51:58 +00:00

【活动】双十一回血活动开启，单个漏洞奖励可达4万+！.md

苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、实战分享：对某个985大学证书站的越权漏洞挖掘、几个常见的越权漏洞挖掘案例、【漏洞预警】Ubuntu needrestart权限提升漏洞CVE-2024-48990、【活动】双十一回血活动开启，单个漏洞奖励可达4万+！、Oracle 修复已遭利用的 Agile PLM 0day、获国家权威机构认可！亚信安全荣获CNVD技术组支撑单位认证、

2024-11-21 16:13:45 +00:00

【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914).md

X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新、【在野利用】Apple 多个在野高危漏洞安全风险通告、苹果紧急修复已遭利用的两个0day、CNNVD | 关于Apache OFBiz安全漏洞的通报、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、玄穹——开源漏洞库平台、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、【漏洞通告】Windows 任务计划程序特权提升漏洞 （CVE-2024-49039）、【漏洞通告】Google Chrome Serial释放重引用漏洞(CVE-2024-10827)、金蝶软件旗下产品历史漏洞合集、宏景HCM uploadLogo.do接口存在任意文件上传漏洞 附POC、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全通告丨网络安全漏洞通告（2024年11月）、【漏洞复现】某平台-Download-GetFile-readfile任意文件读取漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、【漏洞通告】Apple多个在野高危漏洞安全风险通告、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞安全风险通告、某次代码审计从0day变Nday的路程（漏洞分析）、雷神众测漏洞周报2024.11.11-2024.11.17、苹果公司解决了两个正在被活跃利用的零日漏洞、【漏洞复现】数字通云平台智慧政务cookie登录绕过漏洞、【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)、Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞，可以获得Root权限、网安趋势？谷歌宣布AI首次发现内存安全漏洞、

2024-11-21 04:15:19 +00:00

【渗透工具】Swagger API 信息泄露漏洞 工具篇.md

美全国水务系统存在大量漏洞，可致使上亿人供水中断、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、国家级黑客利用三大 Ivanti CSA 零日漏洞展开攻击，企业需警惕！、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【渗透工具】Swagger API 信息泄露漏洞 工具篇、Apache Tomcat最新高版本身份验证绕过漏洞，POC价格接近3000、易思智能物流无人值守系统 ExportReport SQL注入漏洞、X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、【漏洞通告】Palo Alto Networks PAN-OS多个高危漏洞安全风险通告、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、【漏洞预警 】SRM智联云采系统存在多处SQL注入漏洞、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、400万网站受影响！WordPress Really Simple Security 插件漏洞分析、深入解析 CVE-2024-51567：CyberPanel 命令注入漏洞及 PoC 复现、Linux网络流量监控工具、Apple 确认 macOS 系统遭受0day漏洞攻击、VMware vCenter 和 Kemp LoadMaster 漏洞正受到积极利用、漏洞预警 | 全程云OA SQL注入漏洞、【0day】资产管理运营系统（资管云）存在前台文件上传漏洞、

2024-11-20 04:14:45 +00:00

【漏洞分享】edu通杀 新中小学智慧校园信息管理系统 Upload 任意文件上传.md

add

2024-11-16 20:27:20 +08:00

【漏洞复现】CVE-2024-0012 Palo Alto Networks PAN-OS 身份验证绕过漏洞可RCE.md

【漏洞复现】CVE-2024-0012 Palo Alto Networks PAN-OS 身份验证绕过漏洞可RCE、从CVE 到 PoC：Windows提权漏洞全景地图、一款越权漏洞检测的 Burp 插件 内置AI模块辅助分析大幅降低误报率效|漏洞探测、渗透测试 -- Python3编写常见exp、

2024-11-19 20:12:03 +00:00

【漏洞复现】CVE-2024-1512.md

add

2024-11-16 20:27:20 +08:00

【漏洞复现】CVE-2024-1698.md

add

2024-11-16 20:27:20 +08:00

【漏洞复现】D-Link NAS 远程命令执行漏洞(CVE-2024-3273).md

渗透测试 -- 漏洞百解、美国饮用水系统存在300多个漏洞，影响1.1亿人、微软2024年11月补丁日重点漏洞安全预警、【漏洞预警】Apache Kafka Clients权限管理不当漏洞可致信息泄露、【漏洞预警】Palo Alto Networks PAN-OS Web管理界面身份验证缺陷漏洞、【漏洞预警】Apache Tomcat资源控制不当漏洞、「人脑替代计划-6」LLM是什么？、漏洞挖掘|电子商城类漏洞挖掘案例灵感复现、「漏洞复现」D-Link NAS设备 sc_mgr.cgi 未授权漏洞、漏洞预警｜Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、漏洞预警｜Palo Alto Networks PAN-OSS身份验证绕过等多个漏洞、YAK 亮相2024年世界互联网大会！携手中国联通共塑网络安全新生态、关键的WordPress插件漏洞导致超400万网站暴露、【漏洞复现】D-Link NAS 远程命令执行漏洞(CVE-2024-3273)、

2024-11-19 16:13:54 +00:00

【漏洞复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞复现.md

防火墙管理界面RCE漏洞被攻击者利用，Palo Alto发出警告、一个很强的漏洞库、美国饮用水系统存在300多个漏洞，影响1.1亿人、VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、Java（Script）Drive-By，无需0day攻击、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、补丁不给力，VMware vCenter 严重RCE漏洞遭利用、SDC2024 议题回顾 | ExpAttack:大语言模型越狱风险持续追踪框架、美全国水务系统存在大量漏洞，可致使上亿人供水中断、顺丰安全漏洞评分规则更新公告、【漏洞复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞复现、高危！Laravel参数注入漏洞安全风险通告、【论文速读】| 通过良性数据镜像对大语言模型进行隐蔽越狱攻击、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、上周关注度较高的产品安全漏洞(20241111-20241117)、【风险通告】Palo Alto Networks PAN-OS存在身份验证绕过漏洞（CVE-2024-0012）、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、

2024-11-19 12:21:08 +00:00

【漏洞复现】九思OA dl任意文件读取漏洞.md

雷神众测漏洞周报2024.11.11-2024.11.17、Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、Oracle 修复已遭利用的 Agile PLM 0day、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络、Windows Kerberos严重漏洞，数百万台服务器遭攻击、某微信万能门店小程序系统存在前台SQL注入漏洞、从 OSWE 视角看 Web 安全：超越常规，直击代码核心漏洞、某CMS权限绕过漏洞（0Day）、【漏洞复现】某平台-AdjustWorkHours-sql注入漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、MITRE公布最危险软件漏洞TOP25榜单、谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞、SD-WebUI未公开的0Day漏洞、上周关注度较高的产品安全漏洞(20241111-20241117)、【漏洞复现】九思OA dl任意文件读取漏洞、Windows Kerberos严重漏洞，数百万台服务器遭攻击、与俄罗斯有关的 TAG-110 组织利用 HATVIBE 和 CHERRYSPY 瞄准亚洲和欧洲、谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞、兰州财经大学携手迪普科技，重塑高校Web应用安全管理体系、关键的 Windows漏洞使数百万台服务器面临攻击、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、漏洞预警 | 电信网关配置管理系统任意文件上传漏洞、

2024-11-22 04:14:37 +00:00

【漏洞复现】九思OA dl存在任意文件读取漏洞.md

某全新H5购物商城系统存在前台SQL注入漏洞、「漏洞复现」金华迪加 现场大屏互动系统 mobile.do.php 任意文件上传漏洞、国家密码管理局发布《关键信息基础设施商用密码使用管理规定（征求意见稿）》、应用程序系统中的 SQL 注入 （CVE-2024-50766）、【漏洞复现】九思OA dl存在任意文件读取漏洞、

2024-11-17 04:13:09 +00:00

【漏洞复现】数字通云平台智慧政务cookie登录绕过漏洞.md

X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新、【在野利用】Apple 多个在野高危漏洞安全风险通告、苹果紧急修复已遭利用的两个0day、CNNVD | 关于Apache OFBiz安全漏洞的通报、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、玄穹——开源漏洞库平台、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、【漏洞通告】Windows 任务计划程序特权提升漏洞 （CVE-2024-49039）、【漏洞通告】Google Chrome Serial释放重引用漏洞(CVE-2024-10827)、金蝶软件旗下产品历史漏洞合集、宏景HCM uploadLogo.do接口存在任意文件上传漏洞 附POC、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全通告丨网络安全漏洞通告（2024年11月）、【漏洞复现】某平台-Download-GetFile-readfile任意文件读取漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、【漏洞通告】Apple多个在野高危漏洞安全风险通告、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞安全风险通告、某次代码审计从0day变Nday的路程（漏洞分析）、雷神众测漏洞周报2024.11.11-2024.11.17、苹果公司解决了两个正在被活跃利用的零日漏洞、【漏洞复现】数字通云平台智慧政务cookie登录绕过漏洞、【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)、Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞，可以获得Root权限、网安趋势？谷歌宣布AI首次发现内存安全漏洞、

2024-11-21 04:15:19 +00:00

【漏洞复现】某平台-AdjustWorkHours-sql注入漏洞.md

雷神众测漏洞周报2024.11.11-2024.11.17、Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、Oracle 修复已遭利用的 Agile PLM 0day、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络、Windows Kerberos严重漏洞，数百万台服务器遭攻击、某微信万能门店小程序系统存在前台SQL注入漏洞、从 OSWE 视角看 Web 安全：超越常规，直击代码核心漏洞、某CMS权限绕过漏洞（0Day）、【漏洞复现】某平台-AdjustWorkHours-sql注入漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、MITRE公布最危险软件漏洞TOP25榜单、谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞、SD-WebUI未公开的0Day漏洞、上周关注度较高的产品安全漏洞(20241111-20241117)、【漏洞复现】九思OA dl任意文件读取漏洞、Windows Kerberos严重漏洞，数百万台服务器遭攻击、与俄罗斯有关的 TAG-110 组织利用 HATVIBE 和 CHERRYSPY 瞄准亚洲和欧洲、谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞、兰州财经大学携手迪普科技，重塑高校Web应用安全管理体系、关键的 Windows漏洞使数百万台服务器面临攻击、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、漏洞预警 | 电信网关配置管理系统任意文件上传漏洞、

2024-11-22 04:14:37 +00:00

【漏洞复现】某平台-down-sql注入漏洞.md

CNVD漏洞周报2024年第46期、鼎信安全 | 网络安全一周资讯、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、「漏洞复现」九思OA dl.jsp 任意文件读取漏洞、Edusrc | 某证书站漏洞挖掘-绕过验证机制、2024年20 大网络钓鱼工具、一款集成高危漏洞exp的实用性工具、【漏洞复现】某平台-down-sql注入漏洞、通达OA前台任意用户登录漏洞复现、

2024-11-18 08:15:49 +00:00

【漏洞复现】某平台-Download-GetFile-readfile任意文件读取漏洞.md

X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新、【在野利用】Apple 多个在野高危漏洞安全风险通告、苹果紧急修复已遭利用的两个0day、CNNVD | 关于Apache OFBiz安全漏洞的通报、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、玄穹——开源漏洞库平台、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、【漏洞通告】Windows 任务计划程序特权提升漏洞 （CVE-2024-49039）、【漏洞通告】Google Chrome Serial释放重引用漏洞(CVE-2024-10827)、金蝶软件旗下产品历史漏洞合集、宏景HCM uploadLogo.do接口存在任意文件上传漏洞 附POC、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全通告丨网络安全漏洞通告（2024年11月）、【漏洞复现】某平台-Download-GetFile-readfile任意文件读取漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、【漏洞通告】Apple多个在野高危漏洞安全风险通告、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞安全风险通告、某次代码审计从0day变Nday的路程（漏洞分析）、雷神众测漏洞周报2024.11.11-2024.11.17、苹果公司解决了两个正在被活跃利用的零日漏洞、【漏洞复现】数字通云平台智慧政务cookie登录绕过漏洞、【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)、Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞，可以获得Root权限、网安趋势？谷歌宣布AI首次发现内存安全漏洞、

2024-11-21 04:15:19 +00:00

【漏洞复现】某平台-Sc-TaskMonitoring-search-sql注入漏洞.md

一键检测 17 个蓝凌 OA 历史漏洞、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、12年来最严重的 WordPress 漏洞，可大规模接管管理员权限、僵尸网络利用 GeoVision 0day 安装 Mirai 恶意软件、【Exp】- CVE-2024-10924 WordPress插件Really Simple Security认证绕过漏洞、【在野利用】Palo Alto Networks PAN-OS 身份认证绕过漏洞(CVE-2024-0012)安全风险通告、Apache Kafka 漏洞将用户数据暴露给潜在攻击者、VMware 漏洞（CVE-2024-38812 和 CVE-2024-38813）被广泛利用、CVE-2024-45216 Authentication bypass in Apache Solr、Palo Alto警告，防火墙管理界面RCE漏洞被攻击者利用、易思智能物流无人值守系统 PhoneLogin SQL注入漏洞、【漏洞复现】某平台-Sc-TaskMonitoring-search-sql注入漏洞、【漏洞通告】Apache OFBiz多个远程代码执行漏洞安全风险通告、Palo Alto警告，防火墙管理界面RCE漏洞被攻击者利用、记录日常挖掘漏洞、黑盒乱锤某专属SRC到0day代码分析、灵当CRM系统multipleUpload.php接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、

2024-11-19 04:14:34 +00:00

【漏洞复现】某平台-testdb-info-leak信息泄露漏洞.md

add

2024-11-16 20:27:20 +08:00

【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞.md

.md、AI代码审计和POC编写、Fckeditor编辑器漏洞汇集、建了个SRC专项漏洞知识库、.md、【漏洞预警】 用友BIP 数据库配置信息泄露、【漏洞预警】 易宝OA-GetProductInv SQL注入漏洞、.md、PostgreSQL数据库存在高危漏洞CVE-2024-10979（8.8）、.md、CVE-2024-28888：福昕阅读器中使用释放后导致远程代码执行、.md、(0day)某全新UI自助打印微信小程序系统SQL+RCE漏洞代码审计、攻防演练 | 一次近源渗透、一款java漏洞集合工具、.md、打补丁要快！0Day漏洞正在被黑客广泛利用、Velociraptor：一款终端节点可视化与数据收集工具、Palo Alto Networks 确认存在新的防火墙0day漏洞、Vcenter图形化漏洞利用工具、VulToolsKit一把梭漏洞Exploit合集、漏洞预警 | Apache ZooKeeper身份验证绕过漏洞、漏洞预警 | XStream栈溢出漏洞、漏洞预警 | HPE Aruba Networking Access Points命令注入漏洞、【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞、compiler explorer 轻松从汇编角度理解代码、网太CMS漏洞复现、微软2024年11月份于周二补丁日针对90漏洞发布安全补丁、2023年最易被利用的漏洞、

2024-11-16 16:12:59 +00:00

【漏洞复现】英飞达医学影像存档与通信系统webservices接口存在信息泄露漏洞.md

【安全圈】安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、【安全圈】物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、某全新H5购物商城系统存在前台任意文件上传漏洞(RCE)、僵尸网络利用GeoVision零日漏洞入侵已停产设备、Palo Alto Networks确认近期披露的零日漏洞正在被积极利用、NSO 集团在 Meta 所有公司起诉后仍然使用 WhatsApp 漏洞、工具 | 集成高危漏洞exp的实用性渗透工具、一键检测 17 个蓝凌 OA 历史漏洞、ArcGIS 地理信息系统 任意文件读取漏洞、CVE-2016-2183 windows漏洞修复指南、ViewState反序列化复现踩坑记录、【OSCP-Medium】adria、【漏洞复现】英飞达医学影像存档与通信系统webservices接口存在信息泄露漏洞、aiohttp路径遍历漏洞分析(XCE-2024-1472)、速修！宝兰德BES中间件远程代码执行漏洞、打补丁要快！0Day漏洞正在被黑客广泛利用、安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、

2024-11-18 04:14:22 +00:00

【漏洞扫描】Spring框架的漏洞扫描​.md

唯徳知识产权管理系统WSFM.asmx接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】、46套.NET系统漏洞威胁情报(11.22更新)、渗透测试案例 | 证书站学校漏洞挖掘（二）、漏洞预警 | 用友U8CRM SQL注入漏洞、漏洞预警 | 东胜物流软件SQL注入漏洞、oss存储桶遍历漏洞利用工具、2023年最常被利用的漏洞（文末附下载）、几个常见的越权漏洞挖掘案例、【未公开】安科瑞企业用电监控预警系统存在SQL注入漏洞、【漏洞扫描】Spring框架的漏洞扫描​、

2024-11-22 00:53:06 +00:00

【漏洞通告】Apache OFBiz多个远程代码执行漏洞安全风险通告.md

一键检测 17 个蓝凌 OA 历史漏洞、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、12年来最严重的 WordPress 漏洞，可大规模接管管理员权限、僵尸网络利用 GeoVision 0day 安装 Mirai 恶意软件、【Exp】- CVE-2024-10924 WordPress插件Really Simple Security认证绕过漏洞、【在野利用】Palo Alto Networks PAN-OS 身份认证绕过漏洞(CVE-2024-0012)安全风险通告、Apache Kafka 漏洞将用户数据暴露给潜在攻击者、VMware 漏洞（CVE-2024-38812 和 CVE-2024-38813）被广泛利用、CVE-2024-45216 Authentication bypass in Apache Solr、Palo Alto警告，防火墙管理界面RCE漏洞被攻击者利用、易思智能物流无人值守系统 PhoneLogin SQL注入漏洞、【漏洞复现】某平台-Sc-TaskMonitoring-search-sql注入漏洞、【漏洞通告】Apache OFBiz多个远程代码执行漏洞安全风险通告、Palo Alto警告，防火墙管理界面RCE漏洞被攻击者利用、记录日常挖掘漏洞、黑盒乱锤某专属SRC到0day代码分析、灵当CRM系统multipleUpload.php接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、

2024-11-19 04:14:34 +00:00

【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208).md

X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新、【在野利用】Apple 多个在野高危漏洞安全风险通告、苹果紧急修复已遭利用的两个0day、CNNVD | 关于Apache OFBiz安全漏洞的通报、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、玄穹——开源漏洞库平台、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、【漏洞通告】Windows 任务计划程序特权提升漏洞 （CVE-2024-49039）、【漏洞通告】Google Chrome Serial释放重引用漏洞(CVE-2024-10827)、金蝶软件旗下产品历史漏洞合集、宏景HCM uploadLogo.do接口存在任意文件上传漏洞 附POC、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全通告丨网络安全漏洞通告（2024年11月）、【漏洞复现】某平台-Download-GetFile-readfile任意文件读取漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、【漏洞通告】Apple多个在野高危漏洞安全风险通告、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞安全风险通告、某次代码审计从0day变Nday的路程（漏洞分析）、雷神众测漏洞周报2024.11.11-2024.11.17、苹果公司解决了两个正在被活跃利用的零日漏洞、【漏洞复现】数字通云平台智慧政务cookie登录绕过漏洞、【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)、Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞，可以获得Root权限、网安趋势？谷歌宣布AI首次发现内存安全漏洞、

2024-11-21 04:15:19 +00:00

【漏洞通告】Apache OFBiz远程代码执行漏洞（CVE-2024-47208）.md

中国信通院胡坚波：以链式转型加快推进中小企业数字化赋能、Palo Alto Networks确认0Day漏洞正在被黑客利用、物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、安全卫士 | 魔方安全漏洞周报、安全热点周报：俄罗斯黑客利用 Windows 零日漏洞乌克兰实体进行持续攻击、“看雪漏洞小组”集结！组团挖洞，一起冲击华为漏洞更高奖励、WordPress安全插件“Really Simple Security”惊现严重漏洞，数百万网站面临风险、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、12年来最严重的 WordPress 漏洞，可大规模接管管理员权限、僵尸网络利用 GeoVision 0day 安装 Mirai 恶意软件、有关漏洞挖掘的一些总结、【漏洞通告】Apache OFBiz远程代码执行漏洞（CVE-2024-47208）、倒计时2天！“智效融合，安全护航”·深圳站 第七期「度安讲」 技术沙龙开放报名、【poc】Fortinet FortiManager 中0day CVE-2024-47575 的 PoC 发布、【poc】TP-Link 中的 DHCP 漏洞可让攻击者远程接管路由器 - PoC 发布、上周关注度较高的产品安全漏洞(20241111-20241117)、

2024-11-18 12:22:13 +00:00

【漏洞通告】Apple多个在野高危漏洞安全风险通告.md

X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新、【在野利用】Apple 多个在野高危漏洞安全风险通告、苹果紧急修复已遭利用的两个0day、CNNVD | 关于Apache OFBiz安全漏洞的通报、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、玄穹——开源漏洞库平台、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、【漏洞通告】Windows 任务计划程序特权提升漏洞 （CVE-2024-49039）、【漏洞通告】Google Chrome Serial释放重引用漏洞(CVE-2024-10827)、金蝶软件旗下产品历史漏洞合集、宏景HCM uploadLogo.do接口存在任意文件上传漏洞 附POC、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全通告丨网络安全漏洞通告（2024年11月）、【漏洞复现】某平台-Download-GetFile-readfile任意文件读取漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、【漏洞通告】Apple多个在野高危漏洞安全风险通告、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞安全风险通告、某次代码审计从0day变Nday的路程（漏洞分析）、雷神众测漏洞周报2024.11.11-2024.11.17、苹果公司解决了两个正在被活跃利用的零日漏洞、【漏洞复现】数字通云平台智慧政务cookie登录绕过漏洞、【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)、Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞，可以获得Root权限、网安趋势？谷歌宣布AI首次发现内存安全漏洞、

2024-11-21 04:15:19 +00:00

【漏洞通告】Google Chrome Serial释放重引用漏洞(CVE-2024-10827).md

X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新、【在野利用】Apple 多个在野高危漏洞安全风险通告、苹果紧急修复已遭利用的两个0day、CNNVD | 关于Apache OFBiz安全漏洞的通报、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、玄穹——开源漏洞库平台、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、【漏洞通告】Windows 任务计划程序特权提升漏洞 （CVE-2024-49039）、【漏洞通告】Google Chrome Serial释放重引用漏洞(CVE-2024-10827)、金蝶软件旗下产品历史漏洞合集、宏景HCM uploadLogo.do接口存在任意文件上传漏洞 附POC、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全通告丨网络安全漏洞通告（2024年11月）、【漏洞复现】某平台-Download-GetFile-readfile任意文件读取漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、【漏洞通告】Apple多个在野高危漏洞安全风险通告、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞安全风险通告、某次代码审计从0day变Nday的路程（漏洞分析）、雷神众测漏洞周报2024.11.11-2024.11.17、苹果公司解决了两个正在被活跃利用的零日漏洞、【漏洞复现】数字通云平台智慧政务cookie登录绕过漏洞、【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)、Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞，可以获得Root权限、网安趋势？谷歌宣布AI首次发现内存安全漏洞、

2024-11-21 04:15:19 +00:00

【漏洞通告】Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330).md

X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新、【在野利用】Apple 多个在野高危漏洞安全风险通告、苹果紧急修复已遭利用的两个0day、CNNVD | 关于Apache OFBiz安全漏洞的通报、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、玄穹——开源漏洞库平台、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、【漏洞通告】Windows 任务计划程序特权提升漏洞 （CVE-2024-49039）、【漏洞通告】Google Chrome Serial释放重引用漏洞(CVE-2024-10827)、金蝶软件旗下产品历史漏洞合集、宏景HCM uploadLogo.do接口存在任意文件上传漏洞 附POC、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全通告丨网络安全漏洞通告（2024年11月）、【漏洞复现】某平台-Download-GetFile-readfile任意文件读取漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、【漏洞通告】Apple多个在野高危漏洞安全风险通告、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞安全风险通告、某次代码审计从0day变Nday的路程（漏洞分析）、雷神众测漏洞周报2024.11.11-2024.11.17、苹果公司解决了两个正在被活跃利用的零日漏洞、【漏洞复现】数字通云平台智慧政务cookie登录绕过漏洞、【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)、Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞，可以获得Root权限、网安趋势？谷歌宣布AI首次发现内存安全漏洞、

2024-11-21 04:15:19 +00:00

【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞安全风险通告.md

X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新、【在野利用】Apple 多个在野高危漏洞安全风险通告、苹果紧急修复已遭利用的两个0day、CNNVD | 关于Apache OFBiz安全漏洞的通报、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、玄穹——开源漏洞库平台、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、【漏洞通告】Windows 任务计划程序特权提升漏洞 （CVE-2024-49039）、【漏洞通告】Google Chrome Serial释放重引用漏洞(CVE-2024-10827)、金蝶软件旗下产品历史漏洞合集、宏景HCM uploadLogo.do接口存在任意文件上传漏洞 附POC、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全通告丨网络安全漏洞通告（2024年11月）、【漏洞复现】某平台-Download-GetFile-readfile任意文件读取漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、【漏洞通告】Apple多个在野高危漏洞安全风险通告、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞安全风险通告、某次代码审计从0day变Nday的路程（漏洞分析）、雷神众测漏洞周报2024.11.11-2024.11.17、苹果公司解决了两个正在被活跃利用的零日漏洞、【漏洞复现】数字通云平台智慧政务cookie登录绕过漏洞、【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)、Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞，可以获得Root权限、网安趋势？谷歌宣布AI首次发现内存安全漏洞、

2024-11-21 04:15:19 +00:00

【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012).md

X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新、【在野利用】Apple 多个在野高危漏洞安全风险通告、苹果紧急修复已遭利用的两个0day、CNNVD | 关于Apache OFBiz安全漏洞的通报、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、玄穹——开源漏洞库平台、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、【漏洞通告】Windows 任务计划程序特权提升漏洞 （CVE-2024-49039）、【漏洞通告】Google Chrome Serial释放重引用漏洞(CVE-2024-10827)、金蝶软件旗下产品历史漏洞合集、宏景HCM uploadLogo.do接口存在任意文件上传漏洞 附POC、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全通告丨网络安全漏洞通告（2024年11月）、【漏洞复现】某平台-Download-GetFile-readfile任意文件读取漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、【漏洞通告】Apple多个在野高危漏洞安全风险通告、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞安全风险通告、某次代码审计从0day变Nday的路程（漏洞分析）、雷神众测漏洞周报2024.11.11-2024.11.17、苹果公司解决了两个正在被活跃利用的零日漏洞、【漏洞复现】数字通云平台智慧政务cookie登录绕过漏洞、【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)、Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞，可以获得Root权限、网安趋势？谷歌宣布AI首次发现内存安全漏洞、

2024-11-21 04:15:19 +00:00

【漏洞通告】Palo Alto Networks PAN-OS多个高危漏洞安全风险通告.md

美全国水务系统存在大量漏洞，可致使上亿人供水中断、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、国家级黑客利用三大 Ivanti CSA 零日漏洞展开攻击，企业需警惕！、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【渗透工具】Swagger API 信息泄露漏洞 工具篇、Apache Tomcat最新高版本身份验证绕过漏洞，POC价格接近3000、易思智能物流无人值守系统 ExportReport SQL注入漏洞、X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、【漏洞通告】Palo Alto Networks PAN-OS多个高危漏洞安全风险通告、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、【漏洞预警 】SRM智联云采系统存在多处SQL注入漏洞、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、400万网站受影响！WordPress Really Simple Security 插件漏洞分析、深入解析 CVE-2024-51567：CyberPanel 命令注入漏洞及 PoC 复现、Linux网络流量监控工具、Apple 确认 macOS 系统遭受0day漏洞攻击、VMware vCenter 和 Kemp LoadMaster 漏洞正受到积极利用、漏洞预警 | 全程云OA SQL注入漏洞、【0day】资产管理运营系统（资管云）存在前台文件上传漏洞、

2024-11-20 04:14:45 +00:00

【漏洞通告】Palo Alto Networks PAN-OS身份验证绕过漏洞（CVE-2024-0012）.md

速修！宝兰德BES中间件远程代码执行漏洞、Cuppa CMS-任意文件读取CVE-2022-25401、一文读懂SQL注入漏洞、【漏洞通告】Palo Alto Networks PAN-OS身份验证绕过漏洞（CVE-2024-0012）、上周关注度较高的产品安全漏洞(20241111-20241117)、【0day】某微信万能门店小程序系统存在任意文件读取漏洞、专题解读 | 图基础模型最新研究进展、Bypass Cloudflare实现账户接管：密码重置投毒漏洞、DeepData 恶意软件框架被发现利用尚未修补的 Windows 0day漏洞、Fortinet VPN 客户端、黑盒乱锤某专属SRC到0day代码分析、

2024-11-19 08:15:02 +00:00

【漏洞通告】Ubuntu needrestart权限提升漏洞（CVE-2024-48990）.md

Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、【安全圈】Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、第105篇：方程式工具包图形界面版V0.42，更新永恒浪漫exp对Vista、Win7系统的利用、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、PoC,AnyDesk 漏洞暴露用户 IP 地址，CVE-2024-52940、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、创宇安全智脑 | D-Link ShareCenter sc_mgr.cgi 远程命令执行等81个漏洞可检测、跨国抓捕：俄罗斯勒索软件头目被引渡至美国、Ubuntu 默认工具 needrestart 曝出五个严重提权漏洞、模糊测试：发现软件隐患和漏洞的秘密武器、零时科技 || BTB 攻击事件分析、【漏洞通告】Ubuntu needrestart权限提升漏洞（CVE-2024-48990）、明天，咱们直播间不见不散！学习SRC业务逻辑漏洞的你，怎么能错过！！！、知识 | 网安圈常说的暗网是什么？、

2024-11-21 12:21:14 +00:00

【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

【漏洞通告】Wget服务器端请求伪造漏洞安全风险通告.md

CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、TOP 1！知道创宇再获CNVD漏洞平台14星最高荣誉、Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络、关键的 Windows漏洞使数百万台服务器面临攻击、「漏洞复现」Altenergy电力系统控制软件 status_zigbee SQL注入漏洞复现(CVE-2024-11305)、【漏洞通告】Wget服务器端请求伪造漏洞安全风险通告、几个常见的越权漏洞挖掘案例、Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞、

2024-11-21 08:14:56 +00:00

【漏洞通告】Windows 任务计划程序特权提升漏洞 （CVE-2024-49039）.md

X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新、【在野利用】Apple 多个在野高危漏洞安全风险通告、苹果紧急修复已遭利用的两个0day、CNNVD | 关于Apache OFBiz安全漏洞的通报、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、玄穹——开源漏洞库平台、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、【漏洞通告】Windows 任务计划程序特权提升漏洞 （CVE-2024-49039）、【漏洞通告】Google Chrome Serial释放重引用漏洞(CVE-2024-10827)、金蝶软件旗下产品历史漏洞合集、宏景HCM uploadLogo.do接口存在任意文件上传漏洞 附POC、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全通告丨网络安全漏洞通告（2024年11月）、【漏洞复现】某平台-Download-GetFile-readfile任意文件读取漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、【漏洞通告】Apple多个在野高危漏洞安全风险通告、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞安全风险通告、某次代码审计从0day变Nday的路程（漏洞分析）、雷神众测漏洞周报2024.11.11-2024.11.17、苹果公司解决了两个正在被活跃利用的零日漏洞、【漏洞复现】数字通云平台智慧政务cookie登录绕过漏洞、【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)、Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞，可以获得Root权限、网安趋势？谷歌宣布AI首次发现内存安全漏洞、

2024-11-21 04:15:19 +00:00

【漏洞预警 】SRM智联云采系统存在多处SQL注入漏洞.md

美全国水务系统存在大量漏洞，可致使上亿人供水中断、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、国家级黑客利用三大 Ivanti CSA 零日漏洞展开攻击，企业需警惕！、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【渗透工具】Swagger API 信息泄露漏洞 工具篇、Apache Tomcat最新高版本身份验证绕过漏洞，POC价格接近3000、易思智能物流无人值守系统 ExportReport SQL注入漏洞、X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、【漏洞通告】Palo Alto Networks PAN-OS多个高危漏洞安全风险通告、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、【漏洞预警 】SRM智联云采系统存在多处SQL注入漏洞、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、400万网站受影响！WordPress Really Simple Security 插件漏洞分析、深入解析 CVE-2024-51567：CyberPanel 命令注入漏洞及 PoC 复现、Linux网络流量监控工具、Apple 确认 macOS 系统遭受0day漏洞攻击、VMware vCenter 和 Kemp LoadMaster 漏洞正受到积极利用、漏洞预警 | 全程云OA SQL注入漏洞、【0day】资产管理运营系统（资管云）存在前台文件上传漏洞、

2024-11-20 04:14:45 +00:00

【漏洞预警】 易宝OA-GetProductInv SQL注入漏洞.md

.md、AI代码审计和POC编写、Fckeditor编辑器漏洞汇集、建了个SRC专项漏洞知识库、.md、【漏洞预警】 用友BIP 数据库配置信息泄露、【漏洞预警】 易宝OA-GetProductInv SQL注入漏洞、.md、PostgreSQL数据库存在高危漏洞CVE-2024-10979（8.8）、.md、CVE-2024-28888：福昕阅读器中使用释放后导致远程代码执行、.md、(0day)某全新UI自助打印微信小程序系统SQL+RCE漏洞代码审计、攻防演练 | 一次近源渗透、一款java漏洞集合工具、.md、打补丁要快！0Day漏洞正在被黑客广泛利用、Velociraptor：一款终端节点可视化与数据收集工具、Palo Alto Networks 确认存在新的防火墙0day漏洞、Vcenter图形化漏洞利用工具、VulToolsKit一把梭漏洞Exploit合集、漏洞预警 | Apache ZooKeeper身份验证绕过漏洞、漏洞预警 | XStream栈溢出漏洞、漏洞预警 | HPE Aruba Networking Access Points命令注入漏洞、【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞、compiler explorer 轻松从汇编角度理解代码、网太CMS漏洞复现、微软2024年11月份于周二补丁日针对90漏洞发布安全补丁、2023年最易被利用的漏洞、

2024-11-16 16:12:59 +00:00

【漏洞预警】 用友BIP 数据库配置信息泄露.md

.md、AI代码审计和POC编写、Fckeditor编辑器漏洞汇集、建了个SRC专项漏洞知识库、.md、【漏洞预警】 用友BIP 数据库配置信息泄露、【漏洞预警】 易宝OA-GetProductInv SQL注入漏洞、.md、PostgreSQL数据库存在高危漏洞CVE-2024-10979（8.8）、.md、CVE-2024-28888：福昕阅读器中使用释放后导致远程代码执行、.md、(0day)某全新UI自助打印微信小程序系统SQL+RCE漏洞代码审计、攻防演练 | 一次近源渗透、一款java漏洞集合工具、.md、打补丁要快！0Day漏洞正在被黑客广泛利用、Velociraptor：一款终端节点可视化与数据收集工具、Palo Alto Networks 确认存在新的防火墙0day漏洞、Vcenter图形化漏洞利用工具、VulToolsKit一把梭漏洞Exploit合集、漏洞预警 | Apache ZooKeeper身份验证绕过漏洞、漏洞预警 | XStream栈溢出漏洞、漏洞预警 | HPE Aruba Networking Access Points命令注入漏洞、【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞、compiler explorer 轻松从汇编角度理解代码、网太CMS漏洞复现、微软2024年11月份于周二补丁日针对90漏洞发布安全补丁、2023年最易被利用的漏洞、

2024-11-16 16:12:59 +00:00

【漏洞预警】Apache ActiveMQ Jolokia 和 REST API 未授权访问漏洞CVE-2024-32114.md

add

2024-11-16 20:27:20 +08:00

【漏洞预警】Apache HertzBeat < 1.6.1 消息通知模版注入漏洞CVE-2024-41151.md

简单逻辑漏洞学习、【漏洞预警】Apache OFBiz远程代码执行漏洞CVE-2024-47208、【漏洞预警】Apache HertzBeat < 1.6.1 消息通知模版注入漏洞CVE-2024-41151、Palo Alto Networks确认0Day漏洞正在被黑客利用、fastjson < 1.2.66 正则表达式拒绝服务漏洞REDOS、红日靶场（七）WHOAMI Penetration（一）、Redis CVE-2024-31449：如何重现和缓解漏洞、远程代码执行风险威胁用户安全，Zoom紧急修复多个安全漏洞；颠覆传统安全架构，Zscaler创新发布新型零信任分段方案 | 牛览、

2024-11-18 16:13:48 +00:00

【漏洞预警】Apache Kafka Clients权限管理不当漏洞可致信息泄露.md

渗透测试 -- 漏洞百解、美国饮用水系统存在300多个漏洞，影响1.1亿人、微软2024年11月补丁日重点漏洞安全预警、【漏洞预警】Apache Kafka Clients权限管理不当漏洞可致信息泄露、【漏洞预警】Palo Alto Networks PAN-OS Web管理界面身份验证缺陷漏洞、【漏洞预警】Apache Tomcat资源控制不当漏洞、「人脑替代计划-6」LLM是什么？、漏洞挖掘|电子商城类漏洞挖掘案例灵感复现、「漏洞复现」D-Link NAS设备 sc_mgr.cgi 未授权漏洞、漏洞预警｜Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、漏洞预警｜Palo Alto Networks PAN-OSS身份验证绕过等多个漏洞、YAK 亮相2024年世界互联网大会！携手中国联通共塑网络安全新生态、关键的WordPress插件漏洞导致超400万网站暴露、【漏洞复现】D-Link NAS 远程命令执行漏洞(CVE-2024-3273)、

2024-11-19 16:13:54 +00:00

【漏洞预警】Apache OFBiz远程代码执行漏洞CVE-2024-47208.md

简单逻辑漏洞学习、【漏洞预警】Apache OFBiz远程代码执行漏洞CVE-2024-47208、【漏洞预警】Apache HertzBeat < 1.6.1 消息通知模版注入漏洞CVE-2024-41151、Palo Alto Networks确认0Day漏洞正在被黑客利用、fastjson < 1.2.66 正则表达式拒绝服务漏洞REDOS、红日靶场（七）WHOAMI Penetration（一）、Redis CVE-2024-31449：如何重现和缓解漏洞、远程代码执行风险威胁用户安全，Zoom紧急修复多个安全漏洞；颠覆传统安全架构，Zscaler创新发布新型零信任分段方案 | 牛览、

2024-11-18 16:13:48 +00:00

【漏洞预警】Apache Tomcat资源控制不当漏洞.md

渗透测试 -- 漏洞百解、美国饮用水系统存在300多个漏洞，影响1.1亿人、微软2024年11月补丁日重点漏洞安全预警、【漏洞预警】Apache Kafka Clients权限管理不当漏洞可致信息泄露、【漏洞预警】Palo Alto Networks PAN-OS Web管理界面身份验证缺陷漏洞、【漏洞预警】Apache Tomcat资源控制不当漏洞、「人脑替代计划-6」LLM是什么？、漏洞挖掘|电子商城类漏洞挖掘案例灵感复现、「漏洞复现」D-Link NAS设备 sc_mgr.cgi 未授权漏洞、漏洞预警｜Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、漏洞预警｜Palo Alto Networks PAN-OSS身份验证绕过等多个漏洞、YAK 亮相2024年世界互联网大会！携手中国联通共塑网络安全新生态、关键的WordPress插件漏洞导致超400万网站暴露、【漏洞复现】D-Link NAS 远程命令执行漏洞(CVE-2024-3273)、

2024-11-19 16:13:54 +00:00

【漏洞预警】D-Link-DNS 多款产品未公开接口∕sc_mgr.cgi 存在远程命令执行漏洞.md

add

2024-11-16 20:27:20 +08:00

【漏洞预警】Oracle Agile PLM框架未授权 可致敏感信息泄露CVE-2024-21287.md

【漏洞预警】Oracle Agile PLM框架未授权 可致敏感信息泄露CVE-2024-21287、【漏洞预警】Wget服务器端请求伪造漏洞（CVE-2024-10524）、第105篇：方程式工具包图形界面版V0.42，更新永恒浪漫exp对Vista、Win7系统的利用、网安瞭望台第 2期：零日漏洞密集爆发、2024年常见网络安全漏洞类型及分析、周鸿祎世界互联网大会谈中国大模型发展：应扬长避短 选择自己的道路、「漏洞复现」ArcGIS 地理信息系统 任意文件读取漏洞、苹果紧急修复已遭利用的两个0day、wget 存在SSRF 0day漏洞 CVE-2024-10524、

2024-11-20 16:13:49 +00:00

【漏洞预警】Palo Alto Networks PAN-OS Web管理界面身份验证缺陷漏洞.md

渗透测试 -- 漏洞百解、美国饮用水系统存在300多个漏洞，影响1.1亿人、微软2024年11月补丁日重点漏洞安全预警、【漏洞预警】Apache Kafka Clients权限管理不当漏洞可致信息泄露、【漏洞预警】Palo Alto Networks PAN-OS Web管理界面身份验证缺陷漏洞、【漏洞预警】Apache Tomcat资源控制不当漏洞、「人脑替代计划-6」LLM是什么？、漏洞挖掘|电子商城类漏洞挖掘案例灵感复现、「漏洞复现」D-Link NAS设备 sc_mgr.cgi 未授权漏洞、漏洞预警｜Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、漏洞预警｜Palo Alto Networks PAN-OSS身份验证绕过等多个漏洞、YAK 亮相2024年世界互联网大会！携手中国联通共塑网络安全新生态、关键的WordPress插件漏洞导致超400万网站暴露、【漏洞复现】D-Link NAS 远程命令执行漏洞(CVE-2024-3273)、

2024-11-19 16:13:54 +00:00

【漏洞预警】Ubuntu needrestart权限提升漏洞CVE-2024-48990.md

苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、实战分享：对某个985大学证书站的越权漏洞挖掘、几个常见的越权漏洞挖掘案例、【漏洞预警】Ubuntu needrestart权限提升漏洞CVE-2024-48990、【活动】双十一回血活动开启，单个漏洞奖励可达4万+！、Oracle 修复已遭利用的 Agile PLM 0day、获国家权威机构认可！亚信安全荣获CNVD技术组支撑单位认证、

2024-11-21 16:13:45 +00:00

【漏洞预警】Wget服务器端请求伪造漏洞（CVE-2024-10524）.md

【漏洞预警】Oracle Agile PLM框架未授权 可致敏感信息泄露CVE-2024-21287、【漏洞预警】Wget服务器端请求伪造漏洞（CVE-2024-10524）、第105篇：方程式工具包图形界面版V0.42，更新永恒浪漫exp对Vista、Win7系统的利用、网安瞭望台第 2期：零日漏洞密集爆发、2024年常见网络安全漏洞类型及分析、周鸿祎世界互联网大会谈中国大模型发展：应扬长避短 选择自己的道路、「漏洞复现」ArcGIS 地理信息系统 任意文件读取漏洞、苹果紧急修复已遭利用的两个0day、wget 存在SSRF 0day漏洞 CVE-2024-10524、

2024-11-20 16:13:49 +00:00

【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞.md

美全国水务系统存在大量漏洞，可致使上亿人供水中断、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、国家级黑客利用三大 Ivanti CSA 零日漏洞展开攻击，企业需警惕！、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【渗透工具】Swagger API 信息泄露漏洞 工具篇、Apache Tomcat最新高版本身份验证绕过漏洞，POC价格接近3000、易思智能物流无人值守系统 ExportReport SQL注入漏洞、X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、【漏洞通告】Palo Alto Networks PAN-OS多个高危漏洞安全风险通告、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、【漏洞预警 】SRM智联云采系统存在多处SQL注入漏洞、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、400万网站受影响！WordPress Really Simple Security 插件漏洞分析、深入解析 CVE-2024-51567：CyberPanel 命令注入漏洞及 PoC 复现、Linux网络流量监控工具、Apple 确认 macOS 系统遭受0day漏洞攻击、VMware vCenter 和 Kemp LoadMaster 漏洞正受到积极利用、漏洞预警 | 全程云OA SQL注入漏洞、【0day】资产管理运营系统（资管云）存在前台文件上传漏洞、

2024-11-20 04:14:45 +00:00

【漏洞预警】易思智能物流无人值守系统SQL注入.md

CVE-2024-25600：WordPress Bricks Builder RCE、phpstudy_2016-2018_rce 漏洞复现、【漏洞预警】易思智能物流无人值守系统SQL注入、记录日常挖掘漏洞、【安全圈】俄罗斯黑客利用文件拖放、删除操作触发 Windows 0day 漏洞攻击乌克兰目标、

2024-11-16 20:10:38 +00:00

【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

【论文速读】| 通过良性数据镜像对大语言模型进行隐蔽越狱攻击.md

防火墙管理界面RCE漏洞被攻击者利用，Palo Alto发出警告、一个很强的漏洞库、美国饮用水系统存在300多个漏洞，影响1.1亿人、VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、Java（Script）Drive-By，无需0day攻击、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、补丁不给力，VMware vCenter 严重RCE漏洞遭利用、SDC2024 议题回顾 | ExpAttack:大语言模型越狱风险持续追踪框架、美全国水务系统存在大量漏洞，可致使上亿人供水中断、顺丰安全漏洞评分规则更新公告、【漏洞复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞复现、高危！Laravel参数注入漏洞安全风险通告、【论文速读】| 通过良性数据镜像对大语言模型进行隐蔽越狱攻击、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、上周关注度较高的产品安全漏洞(20241111-20241117)、【风险通告】Palo Alto Networks PAN-OS存在身份验证绕过漏洞（CVE-2024-0012）、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、

2024-11-19 12:21:08 +00:00

【资料】美军对我军合成作战旅的认知总结.md

JavaSecLab 一款综合Java漏洞平台、【资料】美军对我军合成作战旅的认知总结、【安全圈】物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、如何将低危的 SSRF 盲注升级为严重漏洞、

2024-11-17 16:11:31 +00:00

【风险通告】Palo Alto Networks PAN-OS存在身份验证绕过漏洞（CVE-2024-0012）.md

防火墙管理界面RCE漏洞被攻击者利用，Palo Alto发出警告、一个很强的漏洞库、美国饮用水系统存在300多个漏洞，影响1.1亿人、VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、Java（Script）Drive-By，无需0day攻击、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、补丁不给力，VMware vCenter 严重RCE漏洞遭利用、SDC2024 议题回顾 | ExpAttack:大语言模型越狱风险持续追踪框架、美全国水务系统存在大量漏洞，可致使上亿人供水中断、顺丰安全漏洞评分规则更新公告、【漏洞复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞复现、高危！Laravel参数注入漏洞安全风险通告、【论文速读】| 通过良性数据镜像对大语言模型进行隐蔽越狱攻击、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、上周关注度较高的产品安全漏洞(20241111-20241117)、【风险通告】Palo Alto Networks PAN-OS存在身份验证绕过漏洞（CVE-2024-0012）、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、

2024-11-19 12:21:08 +00:00

12年来最严重的 WordPress 漏洞，可大规模接管管理员权限.md

一键检测 17 个蓝凌 OA 历史漏洞、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、12年来最严重的 WordPress 漏洞，可大规模接管管理员权限、僵尸网络利用 GeoVision 0day 安装 Mirai 恶意软件、【Exp】- CVE-2024-10924 WordPress插件Really Simple Security认证绕过漏洞、【在野利用】Palo Alto Networks PAN-OS 身份认证绕过漏洞(CVE-2024-0012)安全风险通告、Apache Kafka 漏洞将用户数据暴露给潜在攻击者、VMware 漏洞（CVE-2024-38812 和 CVE-2024-38813）被广泛利用、CVE-2024-45216 Authentication bypass in Apache Solr、Palo Alto警告，防火墙管理界面RCE漏洞被攻击者利用、易思智能物流无人值守系统 PhoneLogin SQL注入漏洞、【漏洞复现】某平台-Sc-TaskMonitoring-search-sql注入漏洞、【漏洞通告】Apache OFBiz多个远程代码执行漏洞安全风险通告、Palo Alto警告，防火墙管理界面RCE漏洞被攻击者利用、记录日常挖掘漏洞、黑盒乱锤某专属SRC到0day代码分析、灵当CRM系统multipleUpload.php接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、

2024-11-19 04:14:34 +00:00

24年10月必修安全漏洞清单｜腾讯安全威胁情报中心.md

美全国水务系统存在大量漏洞，可致使上亿人供水中断、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、国家级黑客利用三大 Ivanti CSA 零日漏洞展开攻击，企业需警惕！、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【渗透工具】Swagger API 信息泄露漏洞 工具篇、Apache Tomcat最新高版本身份验证绕过漏洞，POC价格接近3000、易思智能物流无人值守系统 ExportReport SQL注入漏洞、X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、【漏洞通告】Palo Alto Networks PAN-OS多个高危漏洞安全风险通告、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、【漏洞预警 】SRM智联云采系统存在多处SQL注入漏洞、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、400万网站受影响！WordPress Really Simple Security 插件漏洞分析、深入解析 CVE-2024-51567：CyberPanel 命令注入漏洞及 PoC 复现、Linux网络流量监控工具、Apple 确认 macOS 系统遭受0day漏洞攻击、VMware vCenter 和 Kemp LoadMaster 漏洞正受到积极利用、漏洞预警 | 全程云OA SQL注入漏洞、【0day】资产管理运营系统（资管云）存在前台文件上传漏洞、

2024-11-20 04:14:45 +00:00

46套.NET系统漏洞威胁情报(11.22更新).md

唯徳知识产权管理系统WSFM.asmx接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】、46套.NET系统漏洞威胁情报(11.22更新)、渗透测试案例 | 证书站学校漏洞挖掘（二）、漏洞预警 | 用友U8CRM SQL注入漏洞、漏洞预警 | 东胜物流软件SQL注入漏洞、oss存储桶遍历漏洞利用工具、2023年最常被利用的漏洞（文末附下载）、几个常见的越权漏洞挖掘案例、【未公开】安科瑞企业用电监控预警系统存在SQL注入漏洞、【漏洞扫描】Spring框架的漏洞扫描​、

2024-11-22 00:53:06 +00:00

400万网站受影响！WordPress Really Simple Security 插件漏洞分析.md

美全国水务系统存在大量漏洞，可致使上亿人供水中断、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、国家级黑客利用三大 Ivanti CSA 零日漏洞展开攻击，企业需警惕！、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【渗透工具】Swagger API 信息泄露漏洞 工具篇、Apache Tomcat最新高版本身份验证绕过漏洞，POC价格接近3000、易思智能物流无人值守系统 ExportReport SQL注入漏洞、X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、【漏洞通告】Palo Alto Networks PAN-OS多个高危漏洞安全风险通告、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、【漏洞预警 】SRM智联云采系统存在多处SQL注入漏洞、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、400万网站受影响！WordPress Really Simple Security 插件漏洞分析、深入解析 CVE-2024-51567：CyberPanel 命令注入漏洞及 PoC 复现、Linux网络流量监控工具、Apple 确认 macOS 系统遭受0day漏洞攻击、VMware vCenter 和 Kemp LoadMaster 漏洞正受到积极利用、漏洞预警 | 全程云OA SQL注入漏洞、【0day】资产管理运营系统（资管云）存在前台文件上传漏洞、

2024-11-20 04:14:45 +00:00

2023年最常被利用的漏洞（文末附下载）.md

唯徳知识产权管理系统WSFM.asmx接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】、46套.NET系统漏洞威胁情报(11.22更新)、渗透测试案例 | 证书站学校漏洞挖掘（二）、漏洞预警 | 用友U8CRM SQL注入漏洞、漏洞预警 | 东胜物流软件SQL注入漏洞、oss存储桶遍历漏洞利用工具、2023年最常被利用的漏洞（文末附下载）、几个常见的越权漏洞挖掘案例、【未公开】安科瑞企业用电监控预警系统存在SQL注入漏洞、【漏洞扫描】Spring框架的漏洞扫描​、

2024-11-22 00:53:06 +00:00

2023年最易被利用的漏洞.md

.md、AI代码审计和POC编写、Fckeditor编辑器漏洞汇集、建了个SRC专项漏洞知识库、.md、【漏洞预警】 用友BIP 数据库配置信息泄露、【漏洞预警】 易宝OA-GetProductInv SQL注入漏洞、.md、PostgreSQL数据库存在高危漏洞CVE-2024-10979（8.8）、.md、CVE-2024-28888：福昕阅读器中使用释放后导致远程代码执行、.md、(0day)某全新UI自助打印微信小程序系统SQL+RCE漏洞代码审计、攻防演练 | 一次近源渗透、一款java漏洞集合工具、.md、打补丁要快！0Day漏洞正在被黑客广泛利用、Velociraptor：一款终端节点可视化与数据收集工具、Palo Alto Networks 确认存在新的防火墙0day漏洞、Vcenter图形化漏洞利用工具、VulToolsKit一把梭漏洞Exploit合集、漏洞预警 | Apache ZooKeeper身份验证绕过漏洞、漏洞预警 | XStream栈溢出漏洞、漏洞预警 | HPE Aruba Networking Access Points命令注入漏洞、【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞、compiler explorer 轻松从汇编角度理解代码、网太CMS漏洞复现、微软2024年11月份于周二补丁日针对90漏洞发布安全补丁、2023年最易被利用的漏洞、

2024-11-16 16:12:59 +00:00

2024年20 大网络钓鱼工具.md

CNVD漏洞周报2024年第46期、鼎信安全 | 网络安全一周资讯、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、「漏洞复现」九思OA dl.jsp 任意文件读取漏洞、Edusrc | 某证书站漏洞挖掘-绕过验证机制、2024年20 大网络钓鱼工具、一款集成高危漏洞exp的实用性工具、【漏洞复现】某平台-down-sql注入漏洞、通达OA前台任意用户登录漏洞复现、

2024-11-18 08:15:49 +00:00

2024年网络安全漏洞研究人才培养交流活动成功举办.md

add

2024-11-16 20:27:20 +08:00

aiohttp路径遍历漏洞分析(XCE-2024-1472).md

【安全圈】安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、【安全圈】物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、某全新H5购物商城系统存在前台任意文件上传漏洞(RCE)、僵尸网络利用GeoVision零日漏洞入侵已停产设备、Palo Alto Networks确认近期披露的零日漏洞正在被积极利用、NSO 集团在 Meta 所有公司起诉后仍然使用 WhatsApp 漏洞、工具 | 集成高危漏洞exp的实用性渗透工具、一键检测 17 个蓝凌 OA 历史漏洞、ArcGIS 地理信息系统 任意文件读取漏洞、CVE-2016-2183 windows漏洞修复指南、ViewState反序列化复现踩坑记录、【OSCP-Medium】adria、【漏洞复现】英飞达医学影像存档与通信系统webservices接口存在信息泄露漏洞、aiohttp路径遍历漏洞分析(XCE-2024-1472)、速修！宝兰德BES中间件远程代码执行漏洞、打补丁要快！0Day漏洞正在被黑客广泛利用、安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、

2024-11-18 04:14:22 +00:00

AI代码审计和POC编写.md

.md、AI代码审计和POC编写、Fckeditor编辑器漏洞汇集、建了个SRC专项漏洞知识库、.md、【漏洞预警】 用友BIP 数据库配置信息泄露、【漏洞预警】 易宝OA-GetProductInv SQL注入漏洞、.md、PostgreSQL数据库存在高危漏洞CVE-2024-10979（8.8）、.md、CVE-2024-28888：福昕阅读器中使用释放后导致远程代码执行、.md、(0day)某全新UI自助打印微信小程序系统SQL+RCE漏洞代码审计、攻防演练 | 一次近源渗透、一款java漏洞集合工具、.md、打补丁要快！0Day漏洞正在被黑客广泛利用、Velociraptor：一款终端节点可视化与数据收集工具、Palo Alto Networks 确认存在新的防火墙0day漏洞、Vcenter图形化漏洞利用工具、VulToolsKit一把梭漏洞Exploit合集、漏洞预警 | Apache ZooKeeper身份验证绕过漏洞、漏洞预警 | XStream栈溢出漏洞、漏洞预警 | HPE Aruba Networking Access Points命令注入漏洞、【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞、compiler explorer 轻松从汇编角度理解代码、网太CMS漏洞复现、微软2024年11月份于周二补丁日针对90漏洞发布安全补丁、2023年最易被利用的漏洞、

2024-11-16 16:12:59 +00:00

Apache Airflow 漏洞暴露日志中的敏感数据CVE-2024-45784（7.5）.md

【安全圈】俄罗斯黑客利用文件拖放、删除操作触发 Windows 0day 漏洞攻击乌克兰目标、原创 | 一文看懂服务器请求伪造漏洞、Apache Airflow 漏洞暴露日志中的敏感数据CVE-2024-45784（7.5）、分享SRC中后台登录处站点的漏洞挖掘技巧、CVE-2024-45784：Apache Airflow 漏洞暴露日志中的敏感数据、BrazenBamboo APT利用 FortiClient 漏洞通过 DEEPDATA 窃取 VPN 凭证、

2024-11-17 08:13:00 +00:00

Apache Kafka 漏洞将用户数据暴露给潜在攻击者.md

一键检测 17 个蓝凌 OA 历史漏洞、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、12年来最严重的 WordPress 漏洞，可大规模接管管理员权限、僵尸网络利用 GeoVision 0day 安装 Mirai 恶意软件、【Exp】- CVE-2024-10924 WordPress插件Really Simple Security认证绕过漏洞、【在野利用】Palo Alto Networks PAN-OS 身份认证绕过漏洞(CVE-2024-0012)安全风险通告、Apache Kafka 漏洞将用户数据暴露给潜在攻击者、VMware 漏洞（CVE-2024-38812 和 CVE-2024-38813）被广泛利用、CVE-2024-45216 Authentication bypass in Apache Solr、Palo Alto警告，防火墙管理界面RCE漏洞被攻击者利用、易思智能物流无人值守系统 PhoneLogin SQL注入漏洞、【漏洞复现】某平台-Sc-TaskMonitoring-search-sql注入漏洞、【漏洞通告】Apache OFBiz多个远程代码执行漏洞安全风险通告、Palo Alto警告，防火墙管理界面RCE漏洞被攻击者利用、记录日常挖掘漏洞、黑盒乱锤某专属SRC到0day代码分析、灵当CRM系统multipleUpload.php接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、

2024-11-19 04:14:34 +00:00

Apache Tomcat最新高版本身份验证绕过漏洞，POC价格接近3000.md

美全国水务系统存在大量漏洞，可致使上亿人供水中断、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、国家级黑客利用三大 Ivanti CSA 零日漏洞展开攻击，企业需警惕！、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【渗透工具】Swagger API 信息泄露漏洞 工具篇、Apache Tomcat最新高版本身份验证绕过漏洞，POC价格接近3000、易思智能物流无人值守系统 ExportReport SQL注入漏洞、X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、【漏洞通告】Palo Alto Networks PAN-OS多个高危漏洞安全风险通告、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、【漏洞预警 】SRM智联云采系统存在多处SQL注入漏洞、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、400万网站受影响！WordPress Really Simple Security 插件漏洞分析、深入解析 CVE-2024-51567：CyberPanel 命令注入漏洞及 PoC 复现、Linux网络流量监控工具、Apple 确认 macOS 系统遭受0day漏洞攻击、VMware vCenter 和 Kemp LoadMaster 漏洞正受到积极利用、漏洞预警 | 全程云OA SQL注入漏洞、【0day】资产管理运营系统（资管云）存在前台文件上传漏洞、

2024-11-20 04:14:45 +00:00

Apple 发布紧急更新以修补被积极利用的零日漏洞.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

Apple 确认 macOS 系统遭受0day漏洞攻击.md

美全国水务系统存在大量漏洞，可致使上亿人供水中断、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、国家级黑客利用三大 Ivanti CSA 零日漏洞展开攻击，企业需警惕！、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【渗透工具】Swagger API 信息泄露漏洞 工具篇、Apache Tomcat最新高版本身份验证绕过漏洞，POC价格接近3000、易思智能物流无人值守系统 ExportReport SQL注入漏洞、X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、【漏洞通告】Palo Alto Networks PAN-OS多个高危漏洞安全风险通告、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、【漏洞预警 】SRM智联云采系统存在多处SQL注入漏洞、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、400万网站受影响！WordPress Really Simple Security 插件漏洞分析、深入解析 CVE-2024-51567：CyberPanel 命令注入漏洞及 PoC 复现、Linux网络流量监控工具、Apple 确认 macOS 系统遭受0day漏洞攻击、VMware vCenter 和 Kemp LoadMaster 漏洞正受到积极利用、漏洞预警 | 全程云OA SQL注入漏洞、【0day】资产管理运营系统（资管云）存在前台文件上传漏洞、

2024-11-20 04:14:45 +00:00

ArcGIS 地理信息系统 任意文件读取漏洞.md

【安全圈】安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、【安全圈】物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、某全新H5购物商城系统存在前台任意文件上传漏洞(RCE)、僵尸网络利用GeoVision零日漏洞入侵已停产设备、Palo Alto Networks确认近期披露的零日漏洞正在被积极利用、NSO 集团在 Meta 所有公司起诉后仍然使用 WhatsApp 漏洞、工具 | 集成高危漏洞exp的实用性渗透工具、一键检测 17 个蓝凌 OA 历史漏洞、ArcGIS 地理信息系统 任意文件读取漏洞、CVE-2016-2183 windows漏洞修复指南、ViewState反序列化复现踩坑记录、【OSCP-Medium】adria、【漏洞复现】英飞达医学影像存档与通信系统webservices接口存在信息泄露漏洞、aiohttp路径遍历漏洞分析(XCE-2024-1472)、速修！宝兰德BES中间件远程代码执行漏洞、打补丁要快！0Day漏洞正在被黑客广泛利用、安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、

2024-11-18 04:14:22 +00:00

BlockSec和OKX Explorer达成合作，携手提升链上数据安全与合规等级.md

add

2024-11-16 20:27:20 +08:00

BrazenBamboo APT 利用 FortiClient 零日漏洞窃取用户凭证 |China APT.md

masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描 | 解放双手、密码破解的尽头是 “哥 ，来根……”、漏洞预警 | RabbitMQ权限验证绕过漏洞、漏洞预警 | 宏景HCM任意文件上传漏洞、漏洞预警 | 蓝凌OA SSRF漏洞、BrazenBamboo APT 利用 FortiClient 零日漏洞窃取用户凭证 |China APT、[渗透工具]XXL-JOB漏洞利用工具、【必刷靶场】JavaSecLab-Java漏洞平台、【未公开】某公司SRM智联云采系统inquiry存在SQL注入漏洞、

2024-11-18 00:53:57 +00:00

BrazenBamboo APT利用 FortiClient 漏洞通过 DEEPDATA 窃取 VPN 凭证.md

【安全圈】俄罗斯黑客利用文件拖放、删除操作触发 Windows 0day 漏洞攻击乌克兰目标、原创 | 一文看懂服务器请求伪造漏洞、Apache Airflow 漏洞暴露日志中的敏感数据CVE-2024-45784（7.5）、分享SRC中后台登录处站点的漏洞挖掘技巧、CVE-2024-45784：Apache Airflow 漏洞暴露日志中的敏感数据、BrazenBamboo APT利用 FortiClient 漏洞通过 DEEPDATA 窃取 VPN 凭证、

2024-11-17 08:13:00 +00:00

Bypass Cloudflare实现账户接管：密码重置投毒漏洞.md

速修！宝兰德BES中间件远程代码执行漏洞、Cuppa CMS-任意文件读取CVE-2022-25401、一文读懂SQL注入漏洞、【漏洞通告】Palo Alto Networks PAN-OS身份验证绕过漏洞（CVE-2024-0012）、上周关注度较高的产品安全漏洞(20241111-20241117)、【0day】某微信万能门店小程序系统存在任意文件读取漏洞、专题解读 | 图基础模型最新研究进展、Bypass Cloudflare实现账户接管：密码重置投毒漏洞、DeepData 恶意软件框架被发现利用尚未修补的 Windows 0day漏洞、Fortinet VPN 客户端、黑盒乱锤某专属SRC到0day代码分析、

2024-11-19 08:15:02 +00:00

CNNVD | 关于Apache OFBiz安全漏洞的通报.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

CNNVD ∣ 关于微软多个安全漏洞的通报.md

add

2024-11-16 20:27:20 +08:00

CNNVD关于Apache OFBiz安全漏洞的通报.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

CNVD漏洞周报2024年第46期.md

美全国水务系统存在大量漏洞，可致使上亿人供水中断、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、国家级黑客利用三大 Ivanti CSA 零日漏洞展开攻击，企业需警惕！、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【渗透工具】Swagger API 信息泄露漏洞 工具篇、Apache Tomcat最新高版本身份验证绕过漏洞，POC价格接近3000、易思智能物流无人值守系统 ExportReport SQL注入漏洞、X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、【漏洞通告】Palo Alto Networks PAN-OS多个高危漏洞安全风险通告、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、【漏洞预警 】SRM智联云采系统存在多处SQL注入漏洞、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、400万网站受影响！WordPress Really Simple Security 插件漏洞分析、深入解析 CVE-2024-51567：CyberPanel 命令注入漏洞及 PoC 复现、Linux网络流量监控工具、Apple 确认 macOS 系统遭受0day漏洞攻击、VMware vCenter 和 Kemp LoadMaster 漏洞正受到积极利用、漏洞预警 | 全程云OA SQL注入漏洞、【0day】资产管理运营系统（资管云）存在前台文件上传漏洞、

2024-11-20 04:14:45 +00:00

compiler explorer 轻松从汇编角度理解代码.md

.md、AI代码审计和POC编写、Fckeditor编辑器漏洞汇集、建了个SRC专项漏洞知识库、.md、【漏洞预警】 用友BIP 数据库配置信息泄露、【漏洞预警】 易宝OA-GetProductInv SQL注入漏洞、.md、PostgreSQL数据库存在高危漏洞CVE-2024-10979（8.8）、.md、CVE-2024-28888：福昕阅读器中使用释放后导致远程代码执行、.md、(0day)某全新UI自助打印微信小程序系统SQL+RCE漏洞代码审计、攻防演练 | 一次近源渗透、一款java漏洞集合工具、.md、打补丁要快！0Day漏洞正在被黑客广泛利用、Velociraptor：一款终端节点可视化与数据收集工具、Palo Alto Networks 确认存在新的防火墙0day漏洞、Vcenter图形化漏洞利用工具、VulToolsKit一把梭漏洞Exploit合集、漏洞预警 | Apache ZooKeeper身份验证绕过漏洞、漏洞预警 | XStream栈溢出漏洞、漏洞预警 | HPE Aruba Networking Access Points命令注入漏洞、【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞、compiler explorer 轻松从汇编角度理解代码、网太CMS漏洞复现、微软2024年11月份于周二补丁日针对90漏洞发布安全补丁、2023年最易被利用的漏洞、

2024-11-16 16:12:59 +00:00

Cuppa CMS-任意文件读取CVE-2022-25401.md

速修！宝兰德BES中间件远程代码执行漏洞、Cuppa CMS-任意文件读取CVE-2022-25401、一文读懂SQL注入漏洞、【漏洞通告】Palo Alto Networks PAN-OS身份验证绕过漏洞（CVE-2024-0012）、上周关注度较高的产品安全漏洞(20241111-20241117)、【0day】某微信万能门店小程序系统存在任意文件读取漏洞、专题解读 | 图基础模型最新研究进展、Bypass Cloudflare实现账户接管：密码重置投毒漏洞、DeepData 恶意软件框架被发现利用尚未修补的 Windows 0day漏洞、Fortinet VPN 客户端、黑盒乱锤某专属SRC到0day代码分析、

2024-11-19 08:15:02 +00:00

CVE-2016-2183 windows漏洞修复指南.md

【安全圈】安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、【安全圈】物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、某全新H5购物商城系统存在前台任意文件上传漏洞(RCE)、僵尸网络利用GeoVision零日漏洞入侵已停产设备、Palo Alto Networks确认近期披露的零日漏洞正在被积极利用、NSO 集团在 Meta 所有公司起诉后仍然使用 WhatsApp 漏洞、工具 | 集成高危漏洞exp的实用性渗透工具、一键检测 17 个蓝凌 OA 历史漏洞、ArcGIS 地理信息系统 任意文件读取漏洞、CVE-2016-2183 windows漏洞修复指南、ViewState反序列化复现踩坑记录、【OSCP-Medium】adria、【漏洞复现】英飞达医学影像存档与通信系统webservices接口存在信息泄露漏洞、aiohttp路径遍历漏洞分析(XCE-2024-1472)、速修！宝兰德BES中间件远程代码执行漏洞、打补丁要快！0Day漏洞正在被黑客广泛利用、安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、

2024-11-18 04:14:22 +00:00

CVE-2023-4427：ReduceJSLoadPropertyWithEnumeratedKey 中的越界访问.md

add

2024-11-16 20:27:20 +08:00

CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

CVE-2024-25600：WordPress Bricks Builder RCE.md

CVE-2024-25600：WordPress Bricks Builder RCE、phpstudy_2016-2018_rce 漏洞复现、【漏洞预警】易思智能物流无人值守系统SQL注入、记录日常挖掘漏洞、【安全圈】俄罗斯黑客利用文件拖放、删除操作触发 Windows 0day 漏洞攻击乌克兰目标、

2024-11-16 20:10:38 +00:00

CVE-2024-28888：福昕阅读器中使用释放后导致远程代码执行.md

.md、AI代码审计和POC编写、Fckeditor编辑器漏洞汇集、建了个SRC专项漏洞知识库、.md、【漏洞预警】 用友BIP 数据库配置信息泄露、【漏洞预警】 易宝OA-GetProductInv SQL注入漏洞、.md、PostgreSQL数据库存在高危漏洞CVE-2024-10979（8.8）、.md、CVE-2024-28888：福昕阅读器中使用释放后导致远程代码执行、.md、(0day)某全新UI自助打印微信小程序系统SQL+RCE漏洞代码审计、攻防演练 | 一次近源渗透、一款java漏洞集合工具、.md、打补丁要快！0Day漏洞正在被黑客广泛利用、Velociraptor：一款终端节点可视化与数据收集工具、Palo Alto Networks 确认存在新的防火墙0day漏洞、Vcenter图形化漏洞利用工具、VulToolsKit一把梭漏洞Exploit合集、漏洞预警 | Apache ZooKeeper身份验证绕过漏洞、漏洞预警 | XStream栈溢出漏洞、漏洞预警 | HPE Aruba Networking Access Points命令注入漏洞、【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞、compiler explorer 轻松从汇编角度理解代码、网太CMS漏洞复现、微软2024年11月份于周二补丁日针对90漏洞发布安全补丁、2023年最易被利用的漏洞、

2024-11-16 16:12:59 +00:00

CVE-2024-45216 Authentication bypass in Apache Solr.md

一键检测 17 个蓝凌 OA 历史漏洞、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、12年来最严重的 WordPress 漏洞，可大规模接管管理员权限、僵尸网络利用 GeoVision 0day 安装 Mirai 恶意软件、【Exp】- CVE-2024-10924 WordPress插件Really Simple Security认证绕过漏洞、【在野利用】Palo Alto Networks PAN-OS 身份认证绕过漏洞(CVE-2024-0012)安全风险通告、Apache Kafka 漏洞将用户数据暴露给潜在攻击者、VMware 漏洞（CVE-2024-38812 和 CVE-2024-38813）被广泛利用、CVE-2024-45216 Authentication bypass in Apache Solr、Palo Alto警告，防火墙管理界面RCE漏洞被攻击者利用、易思智能物流无人值守系统 PhoneLogin SQL注入漏洞、【漏洞复现】某平台-Sc-TaskMonitoring-search-sql注入漏洞、【漏洞通告】Apache OFBiz多个远程代码执行漏洞安全风险通告、Palo Alto警告，防火墙管理界面RCE漏洞被攻击者利用、记录日常挖掘漏洞、黑盒乱锤某专属SRC到0day代码分析、灵当CRM系统multipleUpload.php接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、

2024-11-19 04:14:34 +00:00

CVE-2024-45784：Apache Airflow 漏洞暴露日志中的敏感数据.md

【安全圈】俄罗斯黑客利用文件拖放、删除操作触发 Windows 0day 漏洞攻击乌克兰目标、原创 | 一文看懂服务器请求伪造漏洞、Apache Airflow 漏洞暴露日志中的敏感数据CVE-2024-45784（7.5）、分享SRC中后台登录处站点的漏洞挖掘技巧、CVE-2024-45784：Apache Airflow 漏洞暴露日志中的敏感数据、BrazenBamboo APT利用 FortiClient 漏洞通过 DEEPDATA 窃取 VPN 凭证、

2024-11-17 08:13:00 +00:00

DataCon晚自习 | 浅谈大模型辅助漏洞挖掘.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

DeepData 恶意软件框架被发现利用尚未修补的 Windows 0day漏洞、Fortinet VPN 客户端.md

速修！宝兰德BES中间件远程代码执行漏洞、Cuppa CMS-任意文件读取CVE-2022-25401、一文读懂SQL注入漏洞、【漏洞通告】Palo Alto Networks PAN-OS身份验证绕过漏洞（CVE-2024-0012）、上周关注度较高的产品安全漏洞(20241111-20241117)、【0day】某微信万能门店小程序系统存在任意文件读取漏洞、专题解读 | 图基础模型最新研究进展、Bypass Cloudflare实现账户接管：密码重置投毒漏洞、DeepData 恶意软件框架被发现利用尚未修补的 Windows 0day漏洞、Fortinet VPN 客户端、黑盒乱锤某专属SRC到0day代码分析、

2024-11-19 08:15:02 +00:00

Edusrc | 某证书站漏洞挖掘-绕过验证机制.md

CNVD漏洞周报2024年第46期、鼎信安全 | 网络安全一周资讯、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、「漏洞复现」九思OA dl.jsp 任意文件读取漏洞、Edusrc | 某证书站漏洞挖掘-绕过验证机制、2024年20 大网络钓鱼工具、一款集成高危漏洞exp的实用性工具、【漏洞复现】某平台-down-sql注入漏洞、通达OA前台任意用户登录漏洞复现、

2024-11-18 08:15:49 +00:00

EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势.md

网络安全认知科普（五）：业务本身也可能就是漏洞，就是风险、EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势、Water Barghest组织利用IoT设备漏洞迅速变现的策略、漏洞预警 | Laravel环境变量注入漏洞、漏洞预警 | D-Link NAS设备远程代码执行漏洞、漏洞预警 | 海信智能公交企业管理系统SQL注入漏洞、【未公开】百择唯供应链存在RankingGoodsList2 SQL注入漏洞、【0day 漏洞预警】某统一通信平台存在任意文件上传漏洞、

2024-11-19 00:52:36 +00:00

fastjson < 1.2.66 正则表达式拒绝服务漏洞REDOS.md

简单逻辑漏洞学习、【漏洞预警】Apache OFBiz远程代码执行漏洞CVE-2024-47208、【漏洞预警】Apache HertzBeat < 1.6.1 消息通知模版注入漏洞CVE-2024-41151、Palo Alto Networks确认0Day漏洞正在被黑客利用、fastjson < 1.2.66 正则表达式拒绝服务漏洞REDOS、红日靶场（七）WHOAMI Penetration（一）、Redis CVE-2024-31449：如何重现和缓解漏洞、远程代码执行风险威胁用户安全，Zoom紧急修复多个安全漏洞；颠覆传统安全架构，Zscaler创新发布新型零信任分段方案 | 牛览、

2024-11-18 16:13:48 +00:00

Fckeditor编辑器漏洞汇集.md

.md、AI代码审计和POC编写、Fckeditor编辑器漏洞汇集、建了个SRC专项漏洞知识库、.md、【漏洞预警】 用友BIP 数据库配置信息泄露、【漏洞预警】 易宝OA-GetProductInv SQL注入漏洞、.md、PostgreSQL数据库存在高危漏洞CVE-2024-10979（8.8）、.md、CVE-2024-28888：福昕阅读器中使用释放后导致远程代码执行、.md、(0day)某全新UI自助打印微信小程序系统SQL+RCE漏洞代码审计、攻防演练 | 一次近源渗透、一款java漏洞集合工具、.md、打补丁要快！0Day漏洞正在被黑客广泛利用、Velociraptor：一款终端节点可视化与数据收集工具、Palo Alto Networks 确认存在新的防火墙0day漏洞、Vcenter图形化漏洞利用工具、VulToolsKit一把梭漏洞Exploit合集、漏洞预警 | Apache ZooKeeper身份验证绕过漏洞、漏洞预警 | XStream栈溢出漏洞、漏洞预警 | HPE Aruba Networking Access Points命令注入漏洞、【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞、compiler explorer 轻松从汇编角度理解代码、网太CMS漏洞复现、微软2024年11月份于周二补丁日针对90漏洞发布安全补丁、2023年最易被利用的漏洞、

2024-11-16 16:12:59 +00:00

Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络.md

CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、TOP 1！知道创宇再获CNVD漏洞平台14星最高荣誉、Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络、关键的 Windows漏洞使数百万台服务器面临攻击、「漏洞复现」Altenergy电力系统控制软件 status_zigbee SQL注入漏洞复现(CVE-2024-11305)、【漏洞通告】Wget服务器端请求伪造漏洞安全风险通告、几个常见的越权漏洞挖掘案例、Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞、

2024-11-21 08:14:56 +00:00

Java（Script）Drive-By，无需0day攻击.md

防火墙管理界面RCE漏洞被攻击者利用，Palo Alto发出警告、一个很强的漏洞库、美国饮用水系统存在300多个漏洞，影响1.1亿人、VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、Java（Script）Drive-By，无需0day攻击、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、补丁不给力，VMware vCenter 严重RCE漏洞遭利用、SDC2024 议题回顾 | ExpAttack:大语言模型越狱风险持续追踪框架、美全国水务系统存在大量漏洞，可致使上亿人供水中断、顺丰安全漏洞评分规则更新公告、【漏洞复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞复现、高危！Laravel参数注入漏洞安全风险通告、【论文速读】| 通过良性数据镜像对大语言模型进行隐蔽越狱攻击、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、上周关注度较高的产品安全漏洞(20241111-20241117)、【风险通告】Palo Alto Networks PAN-OS存在身份验证绕过漏洞（CVE-2024-0012）、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、

2024-11-19 12:21:08 +00:00

JavaSecLab 一款综合Java漏洞平台.md

JavaSecLab 一款综合Java漏洞平台、【资料】美军对我军合成作战旅的认知总结、【安全圈】物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、如何将低危的 SSRF 盲注升级为严重漏洞、

2024-11-17 16:11:31 +00:00

Linux 反弹shell.md

Linux 反弹shell、vulnhub之Escalate的实践、

2024-11-18 07:07:30 +00:00

Linux网络流量监控工具.md

美全国水务系统存在大量漏洞，可致使上亿人供水中断、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、国家级黑客利用三大 Ivanti CSA 零日漏洞展开攻击，企业需警惕！、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【渗透工具】Swagger API 信息泄露漏洞 工具篇、Apache Tomcat最新高版本身份验证绕过漏洞，POC价格接近3000、易思智能物流无人值守系统 ExportReport SQL注入漏洞、X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、【漏洞通告】Palo Alto Networks PAN-OS多个高危漏洞安全风险通告、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、【漏洞预警 】SRM智联云采系统存在多处SQL注入漏洞、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、400万网站受影响！WordPress Really Simple Security 插件漏洞分析、深入解析 CVE-2024-51567：CyberPanel 命令注入漏洞及 PoC 复现、Linux网络流量监控工具、Apple 确认 macOS 系统遭受0day漏洞攻击、VMware vCenter 和 Kemp LoadMaster 漏洞正受到积极利用、漏洞预警 | 全程云OA SQL注入漏洞、【0day】资产管理运营系统（资管云）存在前台文件上传漏洞、

2024-11-20 04:14:45 +00:00

LLM大模型安全（4）- 供应链漏洞.md

add

2024-11-16 20:27:20 +08:00

manOS核弹级漏洞预警.md

迫切需要优先考虑移动安全、漏洞管理工具 -- miscan（11月22日更新）、Ollama AI 框架中的严重漏洞可能导致 DoS、模型盗窃和模型中毒、manOS核弹级漏洞预警、

2024-11-21 20:12:19 +00:00

masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描 | 解放双手.md

masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描 | 解放双手、密码破解的尽头是 “哥 ，来根……”、漏洞预警 | RabbitMQ权限验证绕过漏洞、漏洞预警 | 宏景HCM任意文件上传漏洞、漏洞预警 | 蓝凌OA SSRF漏洞、BrazenBamboo APT 利用 FortiClient 零日漏洞窃取用户凭证 |China APT、[渗透工具]XXL-JOB漏洞利用工具、【必刷靶场】JavaSecLab-Java漏洞平台、【未公开】某公司SRM智联云采系统inquiry存在SQL注入漏洞、

2024-11-18 00:53:57 +00:00

MITRE公布最危险软件漏洞TOP25榜单.md

雷神众测漏洞周报2024.11.11-2024.11.17、Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、Oracle 修复已遭利用的 Agile PLM 0day、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络、Windows Kerberos严重漏洞，数百万台服务器遭攻击、某微信万能门店小程序系统存在前台SQL注入漏洞、从 OSWE 视角看 Web 安全：超越常规，直击代码核心漏洞、某CMS权限绕过漏洞（0Day）、【漏洞复现】某平台-AdjustWorkHours-sql注入漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、MITRE公布最危险软件漏洞TOP25榜单、谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞、SD-WebUI未公开的0Day漏洞、上周关注度较高的产品安全漏洞(20241111-20241117)、【漏洞复现】九思OA dl任意文件读取漏洞、Windows Kerberos严重漏洞，数百万台服务器遭攻击、与俄罗斯有关的 TAG-110 组织利用 HATVIBE 和 CHERRYSPY 瞄准亚洲和欧洲、谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞、兰州财经大学携手迪普科技，重塑高校Web应用安全管理体系、关键的 Windows漏洞使数百万台服务器面临攻击、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、漏洞预警 | 电信网关配置管理系统任意文件上传漏洞、

2024-11-22 04:14:37 +00:00

Mozilla Firefox 0-day：URL 协议处理程序泄漏 [CVE-2024-9398、CVE-2024-5690].md

【安全圈】安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、Mozilla Firefox 0-day：URL 协议处理程序泄漏 [CVE-2024-9398、CVE-2024-5690]、

2024-11-17 12:18:12 +00:00

NSO 集团在 Meta 所有公司起诉后仍然使用 WhatsApp 漏洞.md

【安全圈】安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、【安全圈】物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、某全新H5购物商城系统存在前台任意文件上传漏洞(RCE)、僵尸网络利用GeoVision零日漏洞入侵已停产设备、Palo Alto Networks确认近期披露的零日漏洞正在被积极利用、NSO 集团在 Meta 所有公司起诉后仍然使用 WhatsApp 漏洞、工具 | 集成高危漏洞exp的实用性渗透工具、一键检测 17 个蓝凌 OA 历史漏洞、ArcGIS 地理信息系统 任意文件读取漏洞、CVE-2016-2183 windows漏洞修复指南、ViewState反序列化复现踩坑记录、【OSCP-Medium】adria、【漏洞复现】英飞达医学影像存档与通信系统webservices接口存在信息泄露漏洞、aiohttp路径遍历漏洞分析(XCE-2024-1472)、速修！宝兰德BES中间件远程代码执行漏洞、打补丁要快！0Day漏洞正在被黑客广泛利用、安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、

2024-11-18 04:14:22 +00:00

Ollama AI 框架中的严重漏洞可能导致 DoS、模型盗窃和模型中毒.md

迫切需要优先考虑移动安全、漏洞管理工具 -- miscan（11月22日更新）、Ollama AI 框架中的严重漏洞可能导致 DoS、模型盗窃和模型中毒、manOS核弹级漏洞预警、

2024-11-21 20:12:19 +00:00

Oracle 修复已遭利用的 Agile PLM 0day.md

苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、实战分享：对某个985大学证书站的越权漏洞挖掘、几个常见的越权漏洞挖掘案例、【漏洞预警】Ubuntu needrestart权限提升漏洞CVE-2024-48990、【活动】双十一回血活动开启，单个漏洞奖励可达4万+！、Oracle 修复已遭利用的 Agile PLM 0day、获国家权威机构认可！亚信安全荣获CNVD技术组支撑单位认证、

2024-11-21 16:13:45 +00:00

oss存储桶遍历漏洞利用工具.md

唯徳知识产权管理系统WSFM.asmx接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】、46套.NET系统漏洞威胁情报(11.22更新)、渗透测试案例 | 证书站学校漏洞挖掘（二）、漏洞预警 | 用友U8CRM SQL注入漏洞、漏洞预警 | 东胜物流软件SQL注入漏洞、oss存储桶遍历漏洞利用工具、2023年最常被利用的漏洞（文末附下载）、几个常见的越权漏洞挖掘案例、【未公开】安科瑞企业用电监控预警系统存在SQL注入漏洞、【漏洞扫描】Spring框架的漏洞扫描​、

2024-11-22 00:53:06 +00:00

oss存储桶遍历漏洞利用脚本（11月18日更新）.md

事关个人，5G基带存在重大安全漏洞！黑客可直接监控手机。、最新Invicti-Professional-V24.11 WEB漏洞扫描器更新|近期漏洞合集更新、oss存储桶遍历漏洞利用脚本（11月18日更新）、

2024-11-20 20:12:08 +00:00

Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞.md

CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、TOP 1！知道创宇再获CNVD漏洞平台14星最高荣誉、Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络、关键的 Windows漏洞使数百万台服务器面临攻击、「漏洞复现」Altenergy电力系统控制软件 status_zigbee SQL注入漏洞复现(CVE-2024-11305)、【漏洞通告】Wget服务器端请求伪造漏洞安全风险通告、几个常见的越权漏洞挖掘案例、Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞、

2024-11-21 08:14:56 +00:00

Palo Alto Networks 确认存在新的防火墙0day漏洞.md

.md、AI代码审计和POC编写、Fckeditor编辑器漏洞汇集、建了个SRC专项漏洞知识库、.md、【漏洞预警】 用友BIP 数据库配置信息泄露、【漏洞预警】 易宝OA-GetProductInv SQL注入漏洞、.md、PostgreSQL数据库存在高危漏洞CVE-2024-10979（8.8）、.md、CVE-2024-28888：福昕阅读器中使用释放后导致远程代码执行、.md、(0day)某全新UI自助打印微信小程序系统SQL+RCE漏洞代码审计、攻防演练 | 一次近源渗透、一款java漏洞集合工具、.md、打补丁要快！0Day漏洞正在被黑客广泛利用、Velociraptor：一款终端节点可视化与数据收集工具、Palo Alto Networks 确认存在新的防火墙0day漏洞、Vcenter图形化漏洞利用工具、VulToolsKit一把梭漏洞Exploit合集、漏洞预警 | Apache ZooKeeper身份验证绕过漏洞、漏洞预警 | XStream栈溢出漏洞、漏洞预警 | HPE Aruba Networking Access Points命令注入漏洞、【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞、compiler explorer 轻松从汇编角度理解代码、网太CMS漏洞复现、微软2024年11月份于周二补丁日针对90漏洞发布安全补丁、2023年最易被利用的漏洞、

2024-11-16 16:12:59 +00:00

Palo Alto Networks确认0Day漏洞正在被黑客利用.md

简单逻辑漏洞学习、【漏洞预警】Apache OFBiz远程代码执行漏洞CVE-2024-47208、【漏洞预警】Apache HertzBeat < 1.6.1 消息通知模版注入漏洞CVE-2024-41151、Palo Alto Networks确认0Day漏洞正在被黑客利用、fastjson < 1.2.66 正则表达式拒绝服务漏洞REDOS、红日靶场（七）WHOAMI Penetration（一）、Redis CVE-2024-31449：如何重现和缓解漏洞、远程代码执行风险威胁用户安全，Zoom紧急修复多个安全漏洞；颠覆传统安全架构，Zscaler创新发布新型零信任分段方案 | 牛览、

2024-11-18 16:13:48 +00:00

Palo Alto Networks确认近期披露的零日漏洞正在被积极利用.md

【安全圈】安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、【安全圈】物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、某全新H5购物商城系统存在前台任意文件上传漏洞(RCE)、僵尸网络利用GeoVision零日漏洞入侵已停产设备、Palo Alto Networks确认近期披露的零日漏洞正在被积极利用、NSO 集团在 Meta 所有公司起诉后仍然使用 WhatsApp 漏洞、工具 | 集成高危漏洞exp的实用性渗透工具、一键检测 17 个蓝凌 OA 历史漏洞、ArcGIS 地理信息系统 任意文件读取漏洞、CVE-2016-2183 windows漏洞修复指南、ViewState反序列化复现踩坑记录、【OSCP-Medium】adria、【漏洞复现】英飞达医学影像存档与通信系统webservices接口存在信息泄露漏洞、aiohttp路径遍历漏洞分析(XCE-2024-1472)、速修！宝兰德BES中间件远程代码执行漏洞、打补丁要快！0Day漏洞正在被黑客广泛利用、安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、

2024-11-18 04:14:22 +00:00

Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

Palo Alto 防火墙0day漏洞 CVE-2024-0012 和 CVE-2024-9474 检测POC&EXP.md

用友畅捷通-TPlus系统FileUploadHandler.ashx接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、【未公开】百择唯供应链存在ReadAfterSaleList SQL注入漏洞、漏洞预警 | GitLab未授权访问漏洞、漏洞预警 | JeecgBoot表达式注入漏洞、漏洞预警 | 用友YonBIP R5旗舰版任意文件读取漏洞、Palo Alto 防火墙0day漏洞 CVE-2024-0012 和 CVE-2024-9474 检测POC&EXP、【吃瓜】入门即巅峰、

2024-11-21 00:52:06 +00:00

Palo Alto警告，防火墙管理界面RCE漏洞被攻击者利用.md

一键检测 17 个蓝凌 OA 历史漏洞、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、12年来最严重的 WordPress 漏洞，可大规模接管管理员权限、僵尸网络利用 GeoVision 0day 安装 Mirai 恶意软件、【Exp】- CVE-2024-10924 WordPress插件Really Simple Security认证绕过漏洞、【在野利用】Palo Alto Networks PAN-OS 身份认证绕过漏洞(CVE-2024-0012)安全风险通告、Apache Kafka 漏洞将用户数据暴露给潜在攻击者、VMware 漏洞（CVE-2024-38812 和 CVE-2024-38813）被广泛利用、CVE-2024-45216 Authentication bypass in Apache Solr、Palo Alto警告，防火墙管理界面RCE漏洞被攻击者利用、易思智能物流无人值守系统 PhoneLogin SQL注入漏洞、【漏洞复现】某平台-Sc-TaskMonitoring-search-sql注入漏洞、【漏洞通告】Apache OFBiz多个远程代码执行漏洞安全风险通告、Palo Alto警告，防火墙管理界面RCE漏洞被攻击者利用、记录日常挖掘漏洞、黑盒乱锤某专属SRC到0day代码分析、灵当CRM系统multipleUpload.php接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、

2024-11-19 04:14:34 +00:00

phpstudy_2016-2018_rce 漏洞复现.md

CVE-2024-25600：WordPress Bricks Builder RCE、phpstudy_2016-2018_rce 漏洞复现、【漏洞预警】易思智能物流无人值守系统SQL注入、记录日常挖掘漏洞、【安全圈】俄罗斯黑客利用文件拖放、删除操作触发 Windows 0day 漏洞攻击乌克兰目标、

2024-11-16 20:10:38 +00:00

PoC,AnyDesk 漏洞暴露用户 IP 地址，CVE-2024-52940.md

Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、【安全圈】Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、第105篇：方程式工具包图形界面版V0.42，更新永恒浪漫exp对Vista、Win7系统的利用、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、PoC,AnyDesk 漏洞暴露用户 IP 地址，CVE-2024-52940、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、创宇安全智脑 | D-Link ShareCenter sc_mgr.cgi 远程命令执行等81个漏洞可检测、跨国抓捕：俄罗斯勒索软件头目被引渡至美国、Ubuntu 默认工具 needrestart 曝出五个严重提权漏洞、模糊测试：发现软件隐患和漏洞的秘密武器、零时科技 || BTB 攻击事件分析、【漏洞通告】Ubuntu needrestart权限提升漏洞（CVE-2024-48990）、明天，咱们直播间不见不散！学习SRC业务逻辑漏洞的你，怎么能错过！！！、知识 | 网安圈常说的暗网是什么？、

2024-11-21 12:21:14 +00:00

PostgreSQL 高危漏洞可导致环境变量被利用.md

add

2024-11-16 20:27:20 +08:00

PostgreSQL数据库存在高危漏洞CVE-2024-10979（8.8）.md

.md、AI代码审计和POC编写、Fckeditor编辑器漏洞汇集、建了个SRC专项漏洞知识库、.md、【漏洞预警】 用友BIP 数据库配置信息泄露、【漏洞预警】 易宝OA-GetProductInv SQL注入漏洞、.md、PostgreSQL数据库存在高危漏洞CVE-2024-10979（8.8）、.md、CVE-2024-28888：福昕阅读器中使用释放后导致远程代码执行、.md、(0day)某全新UI自助打印微信小程序系统SQL+RCE漏洞代码审计、攻防演练 | 一次近源渗透、一款java漏洞集合工具、.md、打补丁要快！0Day漏洞正在被黑客广泛利用、Velociraptor：一款终端节点可视化与数据收集工具、Palo Alto Networks 确认存在新的防火墙0day漏洞、Vcenter图形化漏洞利用工具、VulToolsKit一把梭漏洞Exploit合集、漏洞预警 | Apache ZooKeeper身份验证绕过漏洞、漏洞预警 | XStream栈溢出漏洞、漏洞预警 | HPE Aruba Networking Access Points命令注入漏洞、【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞、compiler explorer 轻松从汇编角度理解代码、网太CMS漏洞复现、微软2024年11月份于周二补丁日针对90漏洞发布安全补丁、2023年最易被利用的漏洞、

2024-11-16 16:12:59 +00:00

Redis CVE-2024-31449：如何重现和缓解漏洞.md

简单逻辑漏洞学习、【漏洞预警】Apache OFBiz远程代码执行漏洞CVE-2024-47208、【漏洞预警】Apache HertzBeat < 1.6.1 消息通知模版注入漏洞CVE-2024-41151、Palo Alto Networks确认0Day漏洞正在被黑客利用、fastjson < 1.2.66 正则表达式拒绝服务漏洞REDOS、红日靶场（七）WHOAMI Penetration（一）、Redis CVE-2024-31449：如何重现和缓解漏洞、远程代码执行风险威胁用户安全，Zoom紧急修复多个安全漏洞；颠覆传统安全架构，Zscaler创新发布新型零信任分段方案 | 牛览、

2024-11-18 16:13:48 +00:00

SD-WebUI未公开的0Day漏洞.md

雷神众测漏洞周报2024.11.11-2024.11.17、Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、Oracle 修复已遭利用的 Agile PLM 0day、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络、Windows Kerberos严重漏洞，数百万台服务器遭攻击、某微信万能门店小程序系统存在前台SQL注入漏洞、从 OSWE 视角看 Web 安全：超越常规，直击代码核心漏洞、某CMS权限绕过漏洞（0Day）、【漏洞复现】某平台-AdjustWorkHours-sql注入漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、MITRE公布最危险软件漏洞TOP25榜单、谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞、SD-WebUI未公开的0Day漏洞、上周关注度较高的产品安全漏洞(20241111-20241117)、【漏洞复现】九思OA dl任意文件读取漏洞、Windows Kerberos严重漏洞，数百万台服务器遭攻击、与俄罗斯有关的 TAG-110 组织利用 HATVIBE 和 CHERRYSPY 瞄准亚洲和欧洲、谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞、兰州财经大学携手迪普科技，重塑高校Web应用安全管理体系、关键的 Windows漏洞使数百万台服务器面临攻击、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、漏洞预警 | 电信网关配置管理系统任意文件上传漏洞、

2024-11-22 04:14:37 +00:00

SDC2024 议题回顾 | ExpAttack:大语言模型越狱风险持续追踪框架.md

防火墙管理界面RCE漏洞被攻击者利用，Palo Alto发出警告、一个很强的漏洞库、美国饮用水系统存在300多个漏洞，影响1.1亿人、VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、Java（Script）Drive-By，无需0day攻击、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、补丁不给力，VMware vCenter 严重RCE漏洞遭利用、SDC2024 议题回顾 | ExpAttack:大语言模型越狱风险持续追踪框架、美全国水务系统存在大量漏洞，可致使上亿人供水中断、顺丰安全漏洞评分规则更新公告、【漏洞复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞复现、高危！Laravel参数注入漏洞安全风险通告、【论文速读】| 通过良性数据镜像对大语言模型进行隐蔽越狱攻击、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、上周关注度较高的产品安全漏洞(20241111-20241117)、【风险通告】Palo Alto Networks PAN-OS存在身份验证绕过漏洞（CVE-2024-0012）、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、

2024-11-19 12:21:08 +00:00

SpringSecurity权限绕过漏洞-好玩.md

【未公开】百择唯供应链存在SearchOrderByParams SQL注入漏洞、漏洞预警 | 金蝶EAS任意文件写入漏洞、漏洞预警 | 顺景ERP管理系统任意文件上传漏洞、漏洞利用、shell反弹 | 一键利用工具、SpringSecurity权限绕过漏洞-好玩、

2024-11-20 00:51:58 +00:00

taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

TOP 1！知道创宇再获CNVD漏洞平台14星最高荣誉.md

CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、TOP 1！知道创宇再获CNVD漏洞平台14星最高荣誉、Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络、关键的 Windows漏洞使数百万台服务器面临攻击、「漏洞复现」Altenergy电力系统控制软件 status_zigbee SQL注入漏洞复现(CVE-2024-11305)、【漏洞通告】Wget服务器端请求伪造漏洞安全风险通告、几个常见的越权漏洞挖掘案例、Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞、

2024-11-21 08:14:56 +00:00

Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞，可以获得Root权限.md

X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新、【在野利用】Apple 多个在野高危漏洞安全风险通告、苹果紧急修复已遭利用的两个0day、CNNVD | 关于Apache OFBiz安全漏洞的通报、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、玄穹——开源漏洞库平台、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、【漏洞通告】Windows 任务计划程序特权提升漏洞 （CVE-2024-49039）、【漏洞通告】Google Chrome Serial释放重引用漏洞(CVE-2024-10827)、金蝶软件旗下产品历史漏洞合集、宏景HCM uploadLogo.do接口存在任意文件上传漏洞 附POC、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全通告丨网络安全漏洞通告（2024年11月）、【漏洞复现】某平台-Download-GetFile-readfile任意文件读取漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、【漏洞通告】Apple多个在野高危漏洞安全风险通告、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞安全风险通告、某次代码审计从0day变Nday的路程（漏洞分析）、雷神众测漏洞周报2024.11.11-2024.11.17、苹果公司解决了两个正在被活跃利用的零日漏洞、【漏洞复现】数字通云平台智慧政务cookie登录绕过漏洞、【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)、Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞，可以获得Root权限、网安趋势？谷歌宣布AI首次发现内存安全漏洞、

2024-11-21 04:15:19 +00:00

Ubuntu 默认工具 needrestart 曝出五个严重提权漏洞.md

Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、【安全圈】Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、第105篇：方程式工具包图形界面版V0.42，更新永恒浪漫exp对Vista、Win7系统的利用、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、PoC,AnyDesk 漏洞暴露用户 IP 地址，CVE-2024-52940、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、创宇安全智脑 | D-Link ShareCenter sc_mgr.cgi 远程命令执行等81个漏洞可检测、跨国抓捕：俄罗斯勒索软件头目被引渡至美国、Ubuntu 默认工具 needrestart 曝出五个严重提权漏洞、模糊测试：发现软件隐患和漏洞的秘密武器、零时科技 || BTB 攻击事件分析、【漏洞通告】Ubuntu needrestart权限提升漏洞（CVE-2024-48990）、明天，咱们直播间不见不散！学习SRC业务逻辑漏洞的你，怎么能错过！！！、知识 | 网安圈常说的暗网是什么？、

2024-11-21 12:21:14 +00:00

Ubuntu系统软件中的5个漏洞潜藏了10年才被发现.md

Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、【安全圈】Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、第105篇：方程式工具包图形界面版V0.42，更新永恒浪漫exp对Vista、Win7系统的利用、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、PoC,AnyDesk 漏洞暴露用户 IP 地址，CVE-2024-52940、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、创宇安全智脑 | D-Link ShareCenter sc_mgr.cgi 远程命令执行等81个漏洞可检测、跨国抓捕：俄罗斯勒索软件头目被引渡至美国、Ubuntu 默认工具 needrestart 曝出五个严重提权漏洞、模糊测试：发现软件隐患和漏洞的秘密武器、零时科技 || BTB 攻击事件分析、【漏洞通告】Ubuntu needrestart权限提升漏洞（CVE-2024-48990）、明天，咱们直播间不见不散！学习SRC业务逻辑漏洞的你，怎么能错过！！！、知识 | 网安圈常说的暗网是什么？、

2024-11-21 12:21:14 +00:00

Vcenter图形化漏洞利用工具.md

.md、AI代码审计和POC编写、Fckeditor编辑器漏洞汇集、建了个SRC专项漏洞知识库、.md、【漏洞预警】 用友BIP 数据库配置信息泄露、【漏洞预警】 易宝OA-GetProductInv SQL注入漏洞、.md、PostgreSQL数据库存在高危漏洞CVE-2024-10979（8.8）、.md、CVE-2024-28888：福昕阅读器中使用释放后导致远程代码执行、.md、(0day)某全新UI自助打印微信小程序系统SQL+RCE漏洞代码审计、攻防演练 | 一次近源渗透、一款java漏洞集合工具、.md、打补丁要快！0Day漏洞正在被黑客广泛利用、Velociraptor：一款终端节点可视化与数据收集工具、Palo Alto Networks 确认存在新的防火墙0day漏洞、Vcenter图形化漏洞利用工具、VulToolsKit一把梭漏洞Exploit合集、漏洞预警 | Apache ZooKeeper身份验证绕过漏洞、漏洞预警 | XStream栈溢出漏洞、漏洞预警 | HPE Aruba Networking Access Points命令注入漏洞、【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞、compiler explorer 轻松从汇编角度理解代码、网太CMS漏洞复现、微软2024年11月份于周二补丁日针对90漏洞发布安全补丁、2023年最易被利用的漏洞、

2024-11-16 16:12:59 +00:00

Velociraptor：一款终端节点可视化与数据收集工具.md

.md、AI代码审计和POC编写、Fckeditor编辑器漏洞汇集、建了个SRC专项漏洞知识库、.md、【漏洞预警】 用友BIP 数据库配置信息泄露、【漏洞预警】 易宝OA-GetProductInv SQL注入漏洞、.md、PostgreSQL数据库存在高危漏洞CVE-2024-10979（8.8）、.md、CVE-2024-28888：福昕阅读器中使用释放后导致远程代码执行、.md、(0day)某全新UI自助打印微信小程序系统SQL+RCE漏洞代码审计、攻防演练 | 一次近源渗透、一款java漏洞集合工具、.md、打补丁要快！0Day漏洞正在被黑客广泛利用、Velociraptor：一款终端节点可视化与数据收集工具、Palo Alto Networks 确认存在新的防火墙0day漏洞、Vcenter图形化漏洞利用工具、VulToolsKit一把梭漏洞Exploit合集、漏洞预警 | Apache ZooKeeper身份验证绕过漏洞、漏洞预警 | XStream栈溢出漏洞、漏洞预警 | HPE Aruba Networking Access Points命令注入漏洞、【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞、compiler explorer 轻松从汇编角度理解代码、网太CMS漏洞复现、微软2024年11月份于周二补丁日针对90漏洞发布安全补丁、2023年最易被利用的漏洞、

2024-11-16 16:12:59 +00:00

ViewState反序列化复现踩坑记录.md

【安全圈】安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、【安全圈】物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、某全新H5购物商城系统存在前台任意文件上传漏洞(RCE)、僵尸网络利用GeoVision零日漏洞入侵已停产设备、Palo Alto Networks确认近期披露的零日漏洞正在被积极利用、NSO 集团在 Meta 所有公司起诉后仍然使用 WhatsApp 漏洞、工具 | 集成高危漏洞exp的实用性渗透工具、一键检测 17 个蓝凌 OA 历史漏洞、ArcGIS 地理信息系统 任意文件读取漏洞、CVE-2016-2183 windows漏洞修复指南、ViewState反序列化复现踩坑记录、【OSCP-Medium】adria、【漏洞复现】英飞达医学影像存档与通信系统webservices接口存在信息泄露漏洞、aiohttp路径遍历漏洞分析(XCE-2024-1472)、速修！宝兰德BES中间件远程代码执行漏洞、打补丁要快！0Day漏洞正在被黑客广泛利用、安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、

2024-11-18 04:14:22 +00:00

VMware vCenter Server远程代码执行漏洞正被黑客广泛利用.md

防火墙管理界面RCE漏洞被攻击者利用，Palo Alto发出警告、一个很强的漏洞库、美国饮用水系统存在300多个漏洞，影响1.1亿人、VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、Java（Script）Drive-By，无需0day攻击、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、补丁不给力，VMware vCenter 严重RCE漏洞遭利用、SDC2024 议题回顾 | ExpAttack:大语言模型越狱风险持续追踪框架、美全国水务系统存在大量漏洞，可致使上亿人供水中断、顺丰安全漏洞评分规则更新公告、【漏洞复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞复现、高危！Laravel参数注入漏洞安全风险通告、【论文速读】| 通过良性数据镜像对大语言模型进行隐蔽越狱攻击、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、上周关注度较高的产品安全漏洞(20241111-20241117)、【风险通告】Palo Alto Networks PAN-OS存在身份验证绕过漏洞（CVE-2024-0012）、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、

2024-11-19 12:21:08 +00:00

VMware vCenter 和 Kemp LoadMaster 漏洞正受到积极利用.md

美全国水务系统存在大量漏洞，可致使上亿人供水中断、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、国家级黑客利用三大 Ivanti CSA 零日漏洞展开攻击，企业需警惕！、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【渗透工具】Swagger API 信息泄露漏洞 工具篇、Apache Tomcat最新高版本身份验证绕过漏洞，POC价格接近3000、易思智能物流无人值守系统 ExportReport SQL注入漏洞、X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、【漏洞通告】Palo Alto Networks PAN-OS多个高危漏洞安全风险通告、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、【漏洞预警 】SRM智联云采系统存在多处SQL注入漏洞、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、400万网站受影响！WordPress Really Simple Security 插件漏洞分析、深入解析 CVE-2024-51567：CyberPanel 命令注入漏洞及 PoC 复现、Linux网络流量监控工具、Apple 确认 macOS 系统遭受0day漏洞攻击、VMware vCenter 和 Kemp LoadMaster 漏洞正受到积极利用、漏洞预警 | 全程云OA SQL注入漏洞、【0day】资产管理运营系统（资管云）存在前台文件上传漏洞、

2024-11-20 04:14:45 +00:00

VMware 漏洞（CVE-2024-38812 和 CVE-2024-38813）被广泛利用.md

一键检测 17 个蓝凌 OA 历史漏洞、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、12年来最严重的 WordPress 漏洞，可大规模接管管理员权限、僵尸网络利用 GeoVision 0day 安装 Mirai 恶意软件、【Exp】- CVE-2024-10924 WordPress插件Really Simple Security认证绕过漏洞、【在野利用】Palo Alto Networks PAN-OS 身份认证绕过漏洞(CVE-2024-0012)安全风险通告、Apache Kafka 漏洞将用户数据暴露给潜在攻击者、VMware 漏洞（CVE-2024-38812 和 CVE-2024-38813）被广泛利用、CVE-2024-45216 Authentication bypass in Apache Solr、Palo Alto警告，防火墙管理界面RCE漏洞被攻击者利用、易思智能物流无人值守系统 PhoneLogin SQL注入漏洞、【漏洞复现】某平台-Sc-TaskMonitoring-search-sql注入漏洞、【漏洞通告】Apache OFBiz多个远程代码执行漏洞安全风险通告、Palo Alto警告，防火墙管理界面RCE漏洞被攻击者利用、记录日常挖掘漏洞、黑盒乱锤某专属SRC到0day代码分析、灵当CRM系统multipleUpload.php接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、

2024-11-19 04:14:34 +00:00

VSFTPD 2.3.4 笑脸漏洞.md

VSFTPD 2.3.4 笑脸漏洞、某系统因属性污染导致的RCE漏洞分析、ViewState反序列化复现踩坑记录、

2024-11-17 00:55:31 +00:00

vulnhub之Escalate的实践.md

Linux 反弹shell、vulnhub之Escalate的实践、

2024-11-18 07:07:30 +00:00

vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

VulToolsKit一把梭漏洞Exploit合集.md

.md、AI代码审计和POC编写、Fckeditor编辑器漏洞汇集、建了个SRC专项漏洞知识库、.md、【漏洞预警】 用友BIP 数据库配置信息泄露、【漏洞预警】 易宝OA-GetProductInv SQL注入漏洞、.md、PostgreSQL数据库存在高危漏洞CVE-2024-10979（8.8）、.md、CVE-2024-28888：福昕阅读器中使用释放后导致远程代码执行、.md、(0day)某全新UI自助打印微信小程序系统SQL+RCE漏洞代码审计、攻防演练 | 一次近源渗透、一款java漏洞集合工具、.md、打补丁要快！0Day漏洞正在被黑客广泛利用、Velociraptor：一款终端节点可视化与数据收集工具、Palo Alto Networks 确认存在新的防火墙0day漏洞、Vcenter图形化漏洞利用工具、VulToolsKit一把梭漏洞Exploit合集、漏洞预警 | Apache ZooKeeper身份验证绕过漏洞、漏洞预警 | XStream栈溢出漏洞、漏洞预警 | HPE Aruba Networking Access Points命令注入漏洞、【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞、compiler explorer 轻松从汇编角度理解代码、网太CMS漏洞复现、微软2024年11月份于周二补丁日针对90漏洞发布安全补丁、2023年最易被利用的漏洞、

2024-11-16 16:12:59 +00:00

Water Barghest组织利用IoT设备漏洞迅速变现的策略.md

网络安全认知科普（五）：业务本身也可能就是漏洞，就是风险、EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势、Water Barghest组织利用IoT设备漏洞迅速变现的策略、漏洞预警 | Laravel环境变量注入漏洞、漏洞预警 | D-Link NAS设备远程代码执行漏洞、漏洞预警 | 海信智能公交企业管理系统SQL注入漏洞、【未公开】百择唯供应链存在RankingGoodsList2 SQL注入漏洞、【0day 漏洞预警】某统一通信平台存在任意文件上传漏洞、

2024-11-19 00:52:36 +00:00

wget 存在SSRF 0day漏洞 CVE-2024-10524.md

【漏洞预警】Oracle Agile PLM框架未授权 可致敏感信息泄露CVE-2024-21287、【漏洞预警】Wget服务器端请求伪造漏洞（CVE-2024-10524）、第105篇：方程式工具包图形界面版V0.42，更新永恒浪漫exp对Vista、Win7系统的利用、网安瞭望台第 2期：零日漏洞密集爆发、2024年常见网络安全漏洞类型及分析、周鸿祎世界互联网大会谈中国大模型发展：应扬长避短 选择自己的道路、「漏洞复现」ArcGIS 地理信息系统 任意文件读取漏洞、苹果紧急修复已遭利用的两个0day、wget 存在SSRF 0day漏洞 CVE-2024-10524、

2024-11-20 16:13:49 +00:00

Windows Kerberos严重漏洞，数百万台服务器遭攻击.md

雷神众测漏洞周报2024.11.11-2024.11.17、Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、Oracle 修复已遭利用的 Agile PLM 0day、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络、Windows Kerberos严重漏洞，数百万台服务器遭攻击、某微信万能门店小程序系统存在前台SQL注入漏洞、从 OSWE 视角看 Web 安全：超越常规，直击代码核心漏洞、某CMS权限绕过漏洞（0Day）、【漏洞复现】某平台-AdjustWorkHours-sql注入漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、MITRE公布最危险软件漏洞TOP25榜单、谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞、SD-WebUI未公开的0Day漏洞、上周关注度较高的产品安全漏洞(20241111-20241117)、【漏洞复现】九思OA dl任意文件读取漏洞、Windows Kerberos严重漏洞，数百万台服务器遭攻击、与俄罗斯有关的 TAG-110 组织利用 HATVIBE 和 CHERRYSPY 瞄准亚洲和欧洲、谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞、兰州财经大学携手迪普科技，重塑高校Web应用安全管理体系、关键的 Windows漏洞使数百万台服务器面临攻击、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、漏洞预警 | 电信网关配置管理系统任意文件上传漏洞、

2024-11-22 04:14:37 +00:00

WordPress安全插件“Really Simple Security”惊现严重漏洞，数百万网站面临风险.md

中国信通院胡坚波：以链式转型加快推进中小企业数字化赋能、Palo Alto Networks确认0Day漏洞正在被黑客利用、物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、安全卫士 | 魔方安全漏洞周报、安全热点周报：俄罗斯黑客利用 Windows 零日漏洞乌克兰实体进行持续攻击、“看雪漏洞小组”集结！组团挖洞，一起冲击华为漏洞更高奖励、WordPress安全插件“Really Simple Security”惊现严重漏洞，数百万网站面临风险、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、12年来最严重的 WordPress 漏洞，可大规模接管管理员权限、僵尸网络利用 GeoVision 0day 安装 Mirai 恶意软件、有关漏洞挖掘的一些总结、【漏洞通告】Apache OFBiz远程代码执行漏洞（CVE-2024-47208）、倒计时2天！“智效融合，安全护航”·深圳站 第七期「度安讲」 技术沙龙开放报名、【poc】Fortinet FortiManager 中0day CVE-2024-47575 的 PoC 发布、【poc】TP-Link 中的 DHCP 漏洞可让攻击者远程接管路由器 - PoC 发布、上周关注度较高的产品安全漏洞(20241111-20241117)、

2024-11-18 12:22:13 +00:00

WordPress安全警报：400万网站面临严重认证绕过漏洞.md

紧急：关键 WordPress 插件漏洞暴露了超过 400 万个网站、WordPress安全警报：400万网站面临严重认证绕过漏洞、12年来最严重的 WordPress 漏洞，可大规模接管管理员权限、

2024-11-18 20:12:09 +00:00

X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！.md

美全国水务系统存在大量漏洞，可致使上亿人供水中断、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、国家级黑客利用三大 Ivanti CSA 零日漏洞展开攻击，企业需警惕！、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【渗透工具】Swagger API 信息泄露漏洞 工具篇、Apache Tomcat最新高版本身份验证绕过漏洞，POC价格接近3000、易思智能物流无人值守系统 ExportReport SQL注入漏洞、X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、【漏洞通告】Palo Alto Networks PAN-OS多个高危漏洞安全风险通告、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、【漏洞预警 】SRM智联云采系统存在多处SQL注入漏洞、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、400万网站受影响！WordPress Really Simple Security 插件漏洞分析、深入解析 CVE-2024-51567：CyberPanel 命令注入漏洞及 PoC 复现、Linux网络流量监控工具、Apple 确认 macOS 系统遭受0day漏洞攻击、VMware vCenter 和 Kemp LoadMaster 漏洞正受到积极利用、漏洞预警 | 全程云OA SQL注入漏洞、【0day】资产管理运营系统（资管云）存在前台文件上传漏洞、

2024-11-20 04:14:45 +00:00

YAK 亮相2024年世界互联网大会！携手中国联通共塑网络安全新生态.md

渗透测试 -- 漏洞百解、美国饮用水系统存在300多个漏洞，影响1.1亿人、微软2024年11月补丁日重点漏洞安全预警、【漏洞预警】Apache Kafka Clients权限管理不当漏洞可致信息泄露、【漏洞预警】Palo Alto Networks PAN-OS Web管理界面身份验证缺陷漏洞、【漏洞预警】Apache Tomcat资源控制不当漏洞、「人脑替代计划-6」LLM是什么？、漏洞挖掘|电子商城类漏洞挖掘案例灵感复现、「漏洞复现」D-Link NAS设备 sc_mgr.cgi 未授权漏洞、漏洞预警｜Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、漏洞预警｜Palo Alto Networks PAN-OSS身份验证绕过等多个漏洞、YAK 亮相2024年世界互联网大会！携手中国联通共塑网络安全新生态、关键的WordPress插件漏洞导致超400万网站暴露、【漏洞复现】D-Link NAS 远程命令执行漏洞(CVE-2024-3273)、

2024-11-19 16:13:54 +00:00

YzmCMS pay_callback.html RCE漏洞.md

add

2024-11-16 20:27:20 +08:00

一个很强的漏洞库.md

防火墙管理界面RCE漏洞被攻击者利用，Palo Alto发出警告、一个很强的漏洞库、美国饮用水系统存在300多个漏洞，影响1.1亿人、VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、Java（Script）Drive-By，无需0day攻击、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、补丁不给力，VMware vCenter 严重RCE漏洞遭利用、SDC2024 议题回顾 | ExpAttack:大语言模型越狱风险持续追踪框架、美全国水务系统存在大量漏洞，可致使上亿人供水中断、顺丰安全漏洞评分规则更新公告、【漏洞复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞复现、高危！Laravel参数注入漏洞安全风险通告、【论文速读】| 通过良性数据镜像对大语言模型进行隐蔽越狱攻击、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、上周关注度较高的产品安全漏洞(20241111-20241117)、【风险通告】Palo Alto Networks PAN-OS存在身份验证绕过漏洞（CVE-2024-0012）、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、

2024-11-19 12:21:08 +00:00

一名优秀CISO的自述：是什么成就了我?.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

一文读懂SQL注入漏洞.md

速修！宝兰德BES中间件远程代码执行漏洞、Cuppa CMS-任意文件读取CVE-2022-25401、一文读懂SQL注入漏洞、【漏洞通告】Palo Alto Networks PAN-OS身份验证绕过漏洞（CVE-2024-0012）、上周关注度较高的产品安全漏洞(20241111-20241117)、【0day】某微信万能门店小程序系统存在任意文件读取漏洞、专题解读 | 图基础模型最新研究进展、Bypass Cloudflare实现账户接管：密码重置投毒漏洞、DeepData 恶意软件框架被发现利用尚未修补的 Windows 0day漏洞、Fortinet VPN 客户端、黑盒乱锤某专属SRC到0day代码分析、

2024-11-19 08:15:02 +00:00

一文读懂SSRF漏洞.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

一次黑盒转变白盒前台漏洞审计过程.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

一款java漏洞集合工具.md

.md、AI代码审计和POC编写、Fckeditor编辑器漏洞汇集、建了个SRC专项漏洞知识库、.md、【漏洞预警】 用友BIP 数据库配置信息泄露、【漏洞预警】 易宝OA-GetProductInv SQL注入漏洞、.md、PostgreSQL数据库存在高危漏洞CVE-2024-10979（8.8）、.md、CVE-2024-28888：福昕阅读器中使用释放后导致远程代码执行、.md、(0day)某全新UI自助打印微信小程序系统SQL+RCE漏洞代码审计、攻防演练 | 一次近源渗透、一款java漏洞集合工具、.md、打补丁要快！0Day漏洞正在被黑客广泛利用、Velociraptor：一款终端节点可视化与数据收集工具、Palo Alto Networks 确认存在新的防火墙0day漏洞、Vcenter图形化漏洞利用工具、VulToolsKit一把梭漏洞Exploit合集、漏洞预警 | Apache ZooKeeper身份验证绕过漏洞、漏洞预警 | XStream栈溢出漏洞、漏洞预警 | HPE Aruba Networking Access Points命令注入漏洞、【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞、compiler explorer 轻松从汇编角度理解代码、网太CMS漏洞复现、微软2024年11月份于周二补丁日针对90漏洞发布安全补丁、2023年最易被利用的漏洞、

2024-11-16 16:12:59 +00:00

一款越权漏洞检测的 Burp 插件 内置AI模块辅助分析大幅降低误报率效|漏洞探测.md

【漏洞复现】CVE-2024-0012 Palo Alto Networks PAN-OS 身份验证绕过漏洞可RCE、从CVE 到 PoC：Windows提权漏洞全景地图、一款越权漏洞检测的 Burp 插件 内置AI模块辅助分析大幅降低误报率效|漏洞探测、渗透测试 -- Python3编写常见exp、

2024-11-19 20:12:03 +00:00

一款集成高危漏洞exp的实用性工具.md

CNVD漏洞周报2024年第46期、鼎信安全 | 网络安全一周资讯、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、「漏洞复现」九思OA dl.jsp 任意文件读取漏洞、Edusrc | 某证书站漏洞挖掘-绕过验证机制、2024年20 大网络钓鱼工具、一款集成高危漏洞exp的实用性工具、【漏洞复现】某平台-down-sql注入漏洞、通达OA前台任意用户登录漏洞复现、

2024-11-18 08:15:49 +00:00

一键检测 17 个蓝凌 OA 历史漏洞.md

【安全圈】安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、【安全圈】物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、某全新H5购物商城系统存在前台任意文件上传漏洞(RCE)、僵尸网络利用GeoVision零日漏洞入侵已停产设备、Palo Alto Networks确认近期披露的零日漏洞正在被积极利用、NSO 集团在 Meta 所有公司起诉后仍然使用 WhatsApp 漏洞、工具 | 集成高危漏洞exp的实用性渗透工具、一键检测 17 个蓝凌 OA 历史漏洞、ArcGIS 地理信息系统 任意文件读取漏洞、CVE-2016-2183 windows漏洞修复指南、ViewState反序列化复现踩坑记录、【OSCP-Medium】adria、【漏洞复现】英飞达医学影像存档与通信系统webservices接口存在信息泄露漏洞、aiohttp路径遍历漏洞分析(XCE-2024-1472)、速修！宝兰德BES中间件远程代码执行漏洞、打补丁要快！0Day漏洞正在被黑客广泛利用、安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、

2024-11-18 04:14:22 +00:00

上周关注度较高的产品安全漏洞(20241111-20241117).md

雷神众测漏洞周报2024.11.11-2024.11.17、Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、Oracle 修复已遭利用的 Agile PLM 0day、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络、Windows Kerberos严重漏洞，数百万台服务器遭攻击、某微信万能门店小程序系统存在前台SQL注入漏洞、从 OSWE 视角看 Web 安全：超越常规，直击代码核心漏洞、某CMS权限绕过漏洞（0Day）、【漏洞复现】某平台-AdjustWorkHours-sql注入漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、MITRE公布最危险软件漏洞TOP25榜单、谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞、SD-WebUI未公开的0Day漏洞、上周关注度较高的产品安全漏洞(20241111-20241117)、【漏洞复现】九思OA dl任意文件读取漏洞、Windows Kerberos严重漏洞，数百万台服务器遭攻击、与俄罗斯有关的 TAG-110 组织利用 HATVIBE 和 CHERRYSPY 瞄准亚洲和欧洲、谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞、兰州财经大学携手迪普科技，重塑高校Web应用安全管理体系、关键的 Windows漏洞使数百万台服务器面临攻击、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、漏洞预警 | 电信网关配置管理系统任意文件上传漏洞、

2024-11-22 04:14:37 +00:00

与俄罗斯有关的 TAG-110 组织利用 HATVIBE 和 CHERRYSPY 瞄准亚洲和欧洲.md

雷神众测漏洞周报2024.11.11-2024.11.17、Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、Oracle 修复已遭利用的 Agile PLM 0day、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络、Windows Kerberos严重漏洞，数百万台服务器遭攻击、某微信万能门店小程序系统存在前台SQL注入漏洞、从 OSWE 视角看 Web 安全：超越常规，直击代码核心漏洞、某CMS权限绕过漏洞（0Day）、【漏洞复现】某平台-AdjustWorkHours-sql注入漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、MITRE公布最危险软件漏洞TOP25榜单、谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞、SD-WebUI未公开的0Day漏洞、上周关注度较高的产品安全漏洞(20241111-20241117)、【漏洞复现】九思OA dl任意文件读取漏洞、Windows Kerberos严重漏洞，数百万台服务器遭攻击、与俄罗斯有关的 TAG-110 组织利用 HATVIBE 和 CHERRYSPY 瞄准亚洲和欧洲、谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞、兰州财经大学携手迪普科技，重塑高校Web应用安全管理体系、关键的 Windows漏洞使数百万台服务器面临攻击、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、漏洞预警 | 电信网关配置管理系统任意文件上传漏洞、

2024-11-22 04:14:37 +00:00

专题解读 | 图基础模型最新研究进展.md

速修！宝兰德BES中间件远程代码执行漏洞、Cuppa CMS-任意文件读取CVE-2022-25401、一文读懂SQL注入漏洞、【漏洞通告】Palo Alto Networks PAN-OS身份验证绕过漏洞（CVE-2024-0012）、上周关注度较高的产品安全漏洞(20241111-20241117)、【0day】某微信万能门店小程序系统存在任意文件读取漏洞、专题解读 | 图基础模型最新研究进展、Bypass Cloudflare实现账户接管：密码重置投毒漏洞、DeepData 恶意软件框架被发现利用尚未修补的 Windows 0day漏洞、Fortinet VPN 客户端、黑盒乱锤某专属SRC到0day代码分析、

2024-11-19 08:15:02 +00:00

两个Google Vertex AI平台漏洞曝光：可能导致权限提升与敏感数据外泄.md

add

2024-11-16 20:27:20 +08:00

严重的身份验证绕过漏洞影响 400 万个网站.md

记一次某SRC的漏洞挖掘过程|挖洞技巧、严重的身份验证绕过漏洞影响 400 万个网站、

2024-11-17 20:10:57 +00:00

中国信通院胡坚波：以链式转型加快推进中小企业数字化赋能.md

中国信通院胡坚波：以链式转型加快推进中小企业数字化赋能、Palo Alto Networks确认0Day漏洞正在被黑客利用、物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、安全卫士 | 魔方安全漏洞周报、安全热点周报：俄罗斯黑客利用 Windows 零日漏洞乌克兰实体进行持续攻击、“看雪漏洞小组”集结！组团挖洞，一起冲击华为漏洞更高奖励、WordPress安全插件“Really Simple Security”惊现严重漏洞，数百万网站面临风险、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、12年来最严重的 WordPress 漏洞，可大规模接管管理员权限、僵尸网络利用 GeoVision 0day 安装 Mirai 恶意软件、有关漏洞挖掘的一些总结、【漏洞通告】Apache OFBiz远程代码执行漏洞（CVE-2024-47208）、倒计时2天！“智效融合，安全护航”·深圳站 第七期「度安讲」 技术沙龙开放报名、【poc】Fortinet FortiManager 中0day CVE-2024-47575 的 PoC 发布、【poc】TP-Link 中的 DHCP 漏洞可让攻击者远程接管路由器 - PoC 发布、上周关注度较高的产品安全漏洞(20241111-20241117)、

2024-11-18 12:22:13 +00:00

中间件常见漏洞总结.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

事关个人，5G基带存在重大安全漏洞！黑客可直接监控手机。.md

事关个人，5G基带存在重大安全漏洞！黑客可直接监控手机。、最新Invicti-Professional-V24.11 WEB漏洞扫描器更新|近期漏洞合集更新、oss存储桶遍历漏洞利用脚本（11月18日更新）、

2024-11-20 20:12:08 +00:00

从 OSWE 视角看 Web 安全：超越常规，直击代码核心漏洞.md

雷神众测漏洞周报2024.11.11-2024.11.17、Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、Oracle 修复已遭利用的 Agile PLM 0day、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络、Windows Kerberos严重漏洞，数百万台服务器遭攻击、某微信万能门店小程序系统存在前台SQL注入漏洞、从 OSWE 视角看 Web 安全：超越常规，直击代码核心漏洞、某CMS权限绕过漏洞（0Day）、【漏洞复现】某平台-AdjustWorkHours-sql注入漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、MITRE公布最危险软件漏洞TOP25榜单、谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞、SD-WebUI未公开的0Day漏洞、上周关注度较高的产品安全漏洞(20241111-20241117)、【漏洞复现】九思OA dl任意文件读取漏洞、Windows Kerberos严重漏洞，数百万台服务器遭攻击、与俄罗斯有关的 TAG-110 组织利用 HATVIBE 和 CHERRYSPY 瞄准亚洲和欧洲、谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞、兰州财经大学携手迪普科技，重塑高校Web应用安全管理体系、关键的 Windows漏洞使数百万台服务器面临攻击、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、漏洞预警 | 电信网关配置管理系统任意文件上传漏洞、

2024-11-22 04:14:37 +00:00

从CVE 到 PoC：Windows提权漏洞全景地图.md

【漏洞复现】CVE-2024-0012 Palo Alto Networks PAN-OS 身份验证绕过漏洞可RCE、从CVE 到 PoC：Windows提权漏洞全景地图、一款越权漏洞检测的 Burp 插件 内置AI模块辅助分析大幅降低误报率效|漏洞探测、渗透测试 -- Python3编写常见exp、

2024-11-19 20:12:03 +00:00

代码审计-某oa任意文件读取(1day).md

代码审计-某oa任意文件读取(1day)、(0day)全新优客API接口管理系统代码审计、

2024-11-16 13:15:34 +00:00

代码审计-某产品高清智能录播系统漏洞分析附未公开POC.md

add

2024-11-16 20:27:20 +08:00

俄罗斯 APT28 利用 Microsoft Outlook 漏洞攻击捷克、德国实体.md

add

2024-11-16 20:27:20 +08:00

信息安全漏洞周报（2024年第47期）.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

倒计时2天！“智效融合，安全护航”·深圳站 第七期「度安讲」 技术沙龙开放报名.md

中国信通院胡坚波：以链式转型加快推进中小企业数字化赋能、Palo Alto Networks确认0Day漏洞正在被黑客利用、物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、安全卫士 | 魔方安全漏洞周报、安全热点周报：俄罗斯黑客利用 Windows 零日漏洞乌克兰实体进行持续攻击、“看雪漏洞小组”集结！组团挖洞，一起冲击华为漏洞更高奖励、WordPress安全插件“Really Simple Security”惊现严重漏洞，数百万网站面临风险、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、12年来最严重的 WordPress 漏洞，可大规模接管管理员权限、僵尸网络利用 GeoVision 0day 安装 Mirai 恶意软件、有关漏洞挖掘的一些总结、【漏洞通告】Apache OFBiz远程代码执行漏洞（CVE-2024-47208）、倒计时2天！“智效融合，安全护航”·深圳站 第七期「度安讲」 技术沙龙开放报名、【poc】Fortinet FortiManager 中0day CVE-2024-47575 的 PoC 发布、【poc】TP-Link 中的 DHCP 漏洞可让攻击者远程接管路由器 - PoC 发布、上周关注度较高的产品安全漏洞(20241111-20241117)、

2024-11-18 12:22:13 +00:00

僵尸网络利用 GeoVision 0day 安装 Mirai 恶意软件.md

中国信通院胡坚波：以链式转型加快推进中小企业数字化赋能、Palo Alto Networks确认0Day漏洞正在被黑客利用、物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、安全卫士 | 魔方安全漏洞周报、安全热点周报：俄罗斯黑客利用 Windows 零日漏洞乌克兰实体进行持续攻击、“看雪漏洞小组”集结！组团挖洞，一起冲击华为漏洞更高奖励、WordPress安全插件“Really Simple Security”惊现严重漏洞，数百万网站面临风险、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、12年来最严重的 WordPress 漏洞，可大规模接管管理员权限、僵尸网络利用 GeoVision 0day 安装 Mirai 恶意软件、有关漏洞挖掘的一些总结、【漏洞通告】Apache OFBiz远程代码执行漏洞（CVE-2024-47208）、倒计时2天！“智效融合，安全护航”·深圳站 第七期「度安讲」 技术沙龙开放报名、【poc】Fortinet FortiManager 中0day CVE-2024-47575 的 PoC 发布、【poc】TP-Link 中的 DHCP 漏洞可让攻击者远程接管路由器 - PoC 发布、上周关注度较高的产品安全漏洞(20241111-20241117)、

2024-11-18 12:22:13 +00:00

僵尸网络利用GeoVision零日漏洞入侵已停产设备.md

【安全圈】安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、【安全圈】物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、某全新H5购物商城系统存在前台任意文件上传漏洞(RCE)、僵尸网络利用GeoVision零日漏洞入侵已停产设备、Palo Alto Networks确认近期披露的零日漏洞正在被积极利用、NSO 集团在 Meta 所有公司起诉后仍然使用 WhatsApp 漏洞、工具 | 集成高危漏洞exp的实用性渗透工具、一键检测 17 个蓝凌 OA 历史漏洞、ArcGIS 地理信息系统 任意文件读取漏洞、CVE-2016-2183 windows漏洞修复指南、ViewState反序列化复现踩坑记录、【OSCP-Medium】adria、【漏洞复现】英飞达医学影像存档与通信系统webservices接口存在信息泄露漏洞、aiohttp路径遍历漏洞分析(XCE-2024-1472)、速修！宝兰德BES中间件远程代码执行漏洞、打补丁要快！0Day漏洞正在被黑客广泛利用、安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、

2024-11-18 04:14:22 +00:00

全球数据跨境流动合作倡议.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

兰州财经大学携手迪普科技，重塑高校Web应用安全管理体系.md

雷神众测漏洞周报2024.11.11-2024.11.17、Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、Oracle 修复已遭利用的 Agile PLM 0day、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络、Windows Kerberos严重漏洞，数百万台服务器遭攻击、某微信万能门店小程序系统存在前台SQL注入漏洞、从 OSWE 视角看 Web 安全：超越常规，直击代码核心漏洞、某CMS权限绕过漏洞（0Day）、【漏洞复现】某平台-AdjustWorkHours-sql注入漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、MITRE公布最危险软件漏洞TOP25榜单、谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞、SD-WebUI未公开的0Day漏洞、上周关注度较高的产品安全漏洞(20241111-20241117)、【漏洞复现】九思OA dl任意文件读取漏洞、Windows Kerberos严重漏洞，数百万台服务器遭攻击、与俄罗斯有关的 TAG-110 组织利用 HATVIBE 和 CHERRYSPY 瞄准亚洲和欧洲、谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞、兰州财经大学携手迪普科技，重塑高校Web应用安全管理体系、关键的 Windows漏洞使数百万台服务器面临攻击、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、漏洞预警 | 电信网关配置管理系统任意文件上传漏洞、

2024-11-22 04:14:37 +00:00

关键的 Windows漏洞使数百万台服务器面临攻击.md

雷神众测漏洞周报2024.11.11-2024.11.17、Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、Oracle 修复已遭利用的 Agile PLM 0day、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络、Windows Kerberos严重漏洞，数百万台服务器遭攻击、某微信万能门店小程序系统存在前台SQL注入漏洞、从 OSWE 视角看 Web 安全：超越常规，直击代码核心漏洞、某CMS权限绕过漏洞（0Day）、【漏洞复现】某平台-AdjustWorkHours-sql注入漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、MITRE公布最危险软件漏洞TOP25榜单、谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞、SD-WebUI未公开的0Day漏洞、上周关注度较高的产品安全漏洞(20241111-20241117)、【漏洞复现】九思OA dl任意文件读取漏洞、Windows Kerberos严重漏洞，数百万台服务器遭攻击、与俄罗斯有关的 TAG-110 组织利用 HATVIBE 和 CHERRYSPY 瞄准亚洲和欧洲、谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞、兰州财经大学携手迪普科技，重塑高校Web应用安全管理体系、关键的 Windows漏洞使数百万台服务器面临攻击、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、漏洞预警 | 电信网关配置管理系统任意文件上传漏洞、

2024-11-22 04:14:37 +00:00

关键的WordPress插件漏洞导致超400万网站暴露.md

渗透测试 -- 漏洞百解、美国饮用水系统存在300多个漏洞，影响1.1亿人、微软2024年11月补丁日重点漏洞安全预警、【漏洞预警】Apache Kafka Clients权限管理不当漏洞可致信息泄露、【漏洞预警】Palo Alto Networks PAN-OS Web管理界面身份验证缺陷漏洞、【漏洞预警】Apache Tomcat资源控制不当漏洞、「人脑替代计划-6」LLM是什么？、漏洞挖掘|电子商城类漏洞挖掘案例灵感复现、「漏洞复现」D-Link NAS设备 sc_mgr.cgi 未授权漏洞、漏洞预警｜Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、漏洞预警｜Palo Alto Networks PAN-OSS身份验证绕过等多个漏洞、YAK 亮相2024年世界互联网大会！携手中国联通共塑网络安全新生态、关键的WordPress插件漏洞导致超400万网站暴露、【漏洞复现】D-Link NAS 远程命令执行漏洞(CVE-2024-3273)、

2024-11-19 16:13:54 +00:00

几个常见的越权漏洞挖掘案例.md

唯徳知识产权管理系统WSFM.asmx接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】、46套.NET系统漏洞威胁情报(11.22更新)、渗透测试案例 | 证书站学校漏洞挖掘（二）、漏洞预警 | 用友U8CRM SQL注入漏洞、漏洞预警 | 东胜物流软件SQL注入漏洞、oss存储桶遍历漏洞利用工具、2023年最常被利用的漏洞（文末附下载）、几个常见的越权漏洞挖掘案例、【未公开】安科瑞企业用电监控预警系统存在SQL注入漏洞、【漏洞扫描】Spring框架的漏洞扫描​、

2024-11-22 00:53:06 +00:00

分享SRC中后台登录处站点的漏洞挖掘技巧.md

【安全圈】俄罗斯黑客利用文件拖放、删除操作触发 Windows 0day 漏洞攻击乌克兰目标、原创 | 一文看懂服务器请求伪造漏洞、Apache Airflow 漏洞暴露日志中的敏感数据CVE-2024-45784（7.5）、分享SRC中后台登录处站点的漏洞挖掘技巧、CVE-2024-45784：Apache Airflow 漏洞暴露日志中的敏感数据、BrazenBamboo APT利用 FortiClient 漏洞通过 DEEPDATA 窃取 VPN 凭证、

2024-11-17 08:13:00 +00:00

创宇安全智脑 | D-Link ShareCenter sc_mgr.cgi 远程命令执行等81个漏洞可检测.md

Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、【安全圈】Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、第105篇：方程式工具包图形界面版V0.42，更新永恒浪漫exp对Vista、Win7系统的利用、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、PoC,AnyDesk 漏洞暴露用户 IP 地址，CVE-2024-52940、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、创宇安全智脑 | D-Link ShareCenter sc_mgr.cgi 远程命令执行等81个漏洞可检测、跨国抓捕：俄罗斯勒索软件头目被引渡至美国、Ubuntu 默认工具 needrestart 曝出五个严重提权漏洞、模糊测试：发现软件隐患和漏洞的秘密武器、零时科技 || BTB 攻击事件分析、【漏洞通告】Ubuntu needrestart权限提升漏洞（CVE-2024-48990）、明天，咱们直播间不见不散！学习SRC业务逻辑漏洞的你，怎么能错过！！！、知识 | 网安圈常说的暗网是什么？、

2024-11-21 12:21:14 +00:00

原创 | 一文看懂服务器请求伪造漏洞.md

【安全圈】俄罗斯黑客利用文件拖放、删除操作触发 Windows 0day 漏洞攻击乌克兰目标、原创 | 一文看懂服务器请求伪造漏洞、Apache Airflow 漏洞暴露日志中的敏感数据CVE-2024-45784（7.5）、分享SRC中后台登录处站点的漏洞挖掘技巧、CVE-2024-45784：Apache Airflow 漏洞暴露日志中的敏感数据、BrazenBamboo APT利用 FortiClient 漏洞通过 DEEPDATA 窃取 VPN 凭证、

2024-11-17 08:13:00 +00:00

周鸿祎世界互联网大会谈中国大模型发展：应扬长避短 选择自己的道路.md

【漏洞预警】Oracle Agile PLM框架未授权 可致敏感信息泄露CVE-2024-21287、【漏洞预警】Wget服务器端请求伪造漏洞（CVE-2024-10524）、第105篇：方程式工具包图形界面版V0.42，更新永恒浪漫exp对Vista、Win7系统的利用、网安瞭望台第 2期：零日漏洞密集爆发、2024年常见网络安全漏洞类型及分析、周鸿祎世界互联网大会谈中国大模型发展：应扬长避短 选择自己的道路、「漏洞复现」ArcGIS 地理信息系统 任意文件读取漏洞、苹果紧急修复已遭利用的两个0day、wget 存在SSRF 0day漏洞 CVE-2024-10524、

2024-11-20 16:13:49 +00:00

命令执行漏洞基础.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

唯徳知识产权管理系统WSFM.asmx接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】.md

唯徳知识产权管理系统WSFM.asmx接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】、46套.NET系统漏洞威胁情报(11.22更新)、渗透测试案例 | 证书站学校漏洞挖掘（二）、漏洞预警 | 用友U8CRM SQL注入漏洞、漏洞预警 | 东胜物流软件SQL注入漏洞、oss存储桶遍历漏洞利用工具、2023年最常被利用的漏洞（文末附下载）、几个常见的越权漏洞挖掘案例、【未公开】安科瑞企业用电监控预警系统存在SQL注入漏洞、【漏洞扫描】Spring框架的漏洞扫描​、

2024-11-22 00:53:06 +00:00

四个关键漏洞使 HPE Aruba 设备面临 RCE 攻击.md

add

2024-11-16 20:27:20 +08:00

国家密码管理局发布《关键信息基础设施商用密码使用管理规定（征求意见稿）》.md

某全新H5购物商城系统存在前台SQL注入漏洞、「漏洞复现」金华迪加 现场大屏互动系统 mobile.do.php 任意文件上传漏洞、国家密码管理局发布《关键信息基础设施商用密码使用管理规定（征求意见稿）》、应用程序系统中的 SQL 注入 （CVE-2024-50766）、【漏洞复现】九思OA dl存在任意文件读取漏洞、

2024-11-17 04:13:09 +00:00

国家级黑客利用三大 Ivanti CSA 零日漏洞展开攻击，企业需警惕！.md

美全国水务系统存在大量漏洞，可致使上亿人供水中断、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、国家级黑客利用三大 Ivanti CSA 零日漏洞展开攻击，企业需警惕！、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【渗透工具】Swagger API 信息泄露漏洞 工具篇、Apache Tomcat最新高版本身份验证绕过漏洞，POC价格接近3000、易思智能物流无人值守系统 ExportReport SQL注入漏洞、X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、【漏洞通告】Palo Alto Networks PAN-OS多个高危漏洞安全风险通告、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、【漏洞预警 】SRM智联云采系统存在多处SQL注入漏洞、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、400万网站受影响！WordPress Really Simple Security 插件漏洞分析、深入解析 CVE-2024-51567：CyberPanel 命令注入漏洞及 PoC 复现、Linux网络流量监控工具、Apple 确认 macOS 系统遭受0day漏洞攻击、VMware vCenter 和 Kemp LoadMaster 漏洞正受到积极利用、漏洞预警 | 全程云OA SQL注入漏洞、【0day】资产管理运营系统（资管云）存在前台文件上传漏洞、

2024-11-20 04:14:45 +00:00

大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】.md

【安全圈】安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、【安全圈】物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、某全新H5购物商城系统存在前台任意文件上传漏洞(RCE)、僵尸网络利用GeoVision零日漏洞入侵已停产设备、Palo Alto Networks确认近期披露的零日漏洞正在被积极利用、NSO 集团在 Meta 所有公司起诉后仍然使用 WhatsApp 漏洞、工具 | 集成高危漏洞exp的实用性渗透工具、一键检测 17 个蓝凌 OA 历史漏洞、ArcGIS 地理信息系统 任意文件读取漏洞、CVE-2016-2183 windows漏洞修复指南、ViewState反序列化复现踩坑记录、【OSCP-Medium】adria、【漏洞复现】英飞达医学影像存档与通信系统webservices接口存在信息泄露漏洞、aiohttp路径遍历漏洞分析(XCE-2024-1472)、速修！宝兰德BES中间件远程代码执行漏洞、打补丁要快！0Day漏洞正在被黑客广泛利用、安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、

2024-11-18 04:14:22 +00:00

大语言语言模型安全攻击以及AI供应链漏洞.md

add

2024-11-16 20:27:20 +08:00

奇安信集团获2024年世界互联网大会杰出贡献奖.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

如何将低危的 SSRF 盲注升级为严重漏洞.md

JavaSecLab 一款综合Java漏洞平台、【资料】美军对我军合成作战旅的认知总结、【安全圈】物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、如何将低危的 SSRF 盲注升级为严重漏洞、

2024-11-17 16:11:31 +00:00

安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序.md

【安全圈】安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、【安全圈】物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、某全新H5购物商城系统存在前台任意文件上传漏洞(RCE)、僵尸网络利用GeoVision零日漏洞入侵已停产设备、Palo Alto Networks确认近期披露的零日漏洞正在被积极利用、NSO 集团在 Meta 所有公司起诉后仍然使用 WhatsApp 漏洞、工具 | 集成高危漏洞exp的实用性渗透工具、一键检测 17 个蓝凌 OA 历史漏洞、ArcGIS 地理信息系统 任意文件读取漏洞、CVE-2016-2183 windows漏洞修复指南、ViewState反序列化复现踩坑记录、【OSCP-Medium】adria、【漏洞复现】英飞达医学影像存档与通信系统webservices接口存在信息泄露漏洞、aiohttp路径遍历漏洞分析(XCE-2024-1472)、速修！宝兰德BES中间件远程代码执行漏洞、打补丁要快！0Day漏洞正在被黑客广泛利用、安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、

2024-11-18 04:14:22 +00:00

安全卫士 | 魔方安全漏洞周报.md

中国信通院胡坚波：以链式转型加快推进中小企业数字化赋能、Palo Alto Networks确认0Day漏洞正在被黑客利用、物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、安全卫士 | 魔方安全漏洞周报、安全热点周报：俄罗斯黑客利用 Windows 零日漏洞乌克兰实体进行持续攻击、“看雪漏洞小组”集结！组团挖洞，一起冲击华为漏洞更高奖励、WordPress安全插件“Really Simple Security”惊现严重漏洞，数百万网站面临风险、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、12年来最严重的 WordPress 漏洞，可大规模接管管理员权限、僵尸网络利用 GeoVision 0day 安装 Mirai 恶意软件、有关漏洞挖掘的一些总结、【漏洞通告】Apache OFBiz远程代码执行漏洞（CVE-2024-47208）、倒计时2天！“智效融合，安全护航”·深圳站 第七期「度安讲」 技术沙龙开放报名、【poc】Fortinet FortiManager 中0day CVE-2024-47575 的 PoC 发布、【poc】TP-Link 中的 DHCP 漏洞可让攻击者远程接管路由器 - PoC 发布、上周关注度较高的产品安全漏洞(20241111-20241117)、

2024-11-18 12:22:13 +00:00

安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！.md

雷神众测漏洞周报2024.11.11-2024.11.17、Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、Oracle 修复已遭利用的 Agile PLM 0day、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络、Windows Kerberos严重漏洞，数百万台服务器遭攻击、某微信万能门店小程序系统存在前台SQL注入漏洞、从 OSWE 视角看 Web 安全：超越常规，直击代码核心漏洞、某CMS权限绕过漏洞（0Day）、【漏洞复现】某平台-AdjustWorkHours-sql注入漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、MITRE公布最危险软件漏洞TOP25榜单、谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞、SD-WebUI未公开的0Day漏洞、上周关注度较高的产品安全漏洞(20241111-20241117)、【漏洞复现】九思OA dl任意文件读取漏洞、Windows Kerberos严重漏洞，数百万台服务器遭攻击、与俄罗斯有关的 TAG-110 组织利用 HATVIBE 和 CHERRYSPY 瞄准亚洲和欧洲、谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞、兰州财经大学携手迪普科技，重塑高校Web应用安全管理体系、关键的 Windows漏洞使数百万台服务器面临攻击、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、漏洞预警 | 电信网关配置管理系统任意文件上传漏洞、

2024-11-22 04:14:37 +00:00

安全热点周报：俄罗斯黑客利用 Windows 零日漏洞乌克兰实体进行持续攻击.md

中国信通院胡坚波：以链式转型加快推进中小企业数字化赋能、Palo Alto Networks确认0Day漏洞正在被黑客利用、物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、安全卫士 | 魔方安全漏洞周报、安全热点周报：俄罗斯黑客利用 Windows 零日漏洞乌克兰实体进行持续攻击、“看雪漏洞小组”集结！组团挖洞，一起冲击华为漏洞更高奖励、WordPress安全插件“Really Simple Security”惊现严重漏洞，数百万网站面临风险、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、12年来最严重的 WordPress 漏洞，可大规模接管管理员权限、僵尸网络利用 GeoVision 0day 安装 Mirai 恶意软件、有关漏洞挖掘的一些总结、【漏洞通告】Apache OFBiz远程代码执行漏洞（CVE-2024-47208）、倒计时2天！“智效融合，安全护航”·深圳站 第七期「度安讲」 技术沙龙开放报名、【poc】Fortinet FortiManager 中0day CVE-2024-47575 的 PoC 发布、【poc】TP-Link 中的 DHCP 漏洞可让攻击者远程接管路由器 - PoC 发布、上周关注度较高的产品安全漏洞(20241111-20241117)、

2024-11-18 12:22:13 +00:00

安全通告丨网络安全漏洞通告（2024年11月）.md

X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新、【在野利用】Apple 多个在野高危漏洞安全风险通告、苹果紧急修复已遭利用的两个0day、CNNVD | 关于Apache OFBiz安全漏洞的通报、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、玄穹——开源漏洞库平台、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、【漏洞通告】Windows 任务计划程序特权提升漏洞 （CVE-2024-49039）、【漏洞通告】Google Chrome Serial释放重引用漏洞(CVE-2024-10827)、金蝶软件旗下产品历史漏洞合集、宏景HCM uploadLogo.do接口存在任意文件上传漏洞 附POC、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全通告丨网络安全漏洞通告（2024年11月）、【漏洞复现】某平台-Download-GetFile-readfile任意文件读取漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、【漏洞通告】Apple多个在野高危漏洞安全风险通告、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞安全风险通告、某次代码审计从0day变Nday的路程（漏洞分析）、雷神众测漏洞周报2024.11.11-2024.11.17、苹果公司解决了两个正在被活跃利用的零日漏洞、【漏洞复现】数字通云平台智慧政务cookie登录绕过漏洞、【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)、Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞，可以获得Root权限、网安趋势？谷歌宣布AI首次发现内存安全漏洞、

2024-11-21 04:15:19 +00:00

宏景HCM uploadLogo.do接口存在任意文件上传漏洞 附POC.md

X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新、【在野利用】Apple 多个在野高危漏洞安全风险通告、苹果紧急修复已遭利用的两个0day、CNNVD | 关于Apache OFBiz安全漏洞的通报、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、玄穹——开源漏洞库平台、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、【漏洞通告】Windows 任务计划程序特权提升漏洞 （CVE-2024-49039）、【漏洞通告】Google Chrome Serial释放重引用漏洞(CVE-2024-10827)、金蝶软件旗下产品历史漏洞合集、宏景HCM uploadLogo.do接口存在任意文件上传漏洞 附POC、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全通告丨网络安全漏洞通告（2024年11月）、【漏洞复现】某平台-Download-GetFile-readfile任意文件读取漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、【漏洞通告】Apple多个在野高危漏洞安全风险通告、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞安全风险通告、某次代码审计从0day变Nday的路程（漏洞分析）、雷神众测漏洞周报2024.11.11-2024.11.17、苹果公司解决了两个正在被活跃利用的零日漏洞、【漏洞复现】数字通云平台智慧政务cookie登录绕过漏洞、【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)、Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞，可以获得Root权限、网安趋势？谷歌宣布AI首次发现内存安全漏洞、

2024-11-21 04:15:19 +00:00

实战分享：对某个985大学证书站的越权漏洞挖掘.md

苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、实战分享：对某个985大学证书站的越权漏洞挖掘、几个常见的越权漏洞挖掘案例、【漏洞预警】Ubuntu needrestart权限提升漏洞CVE-2024-48990、【活动】双十一回血活动开启，单个漏洞奖励可达4万+！、Oracle 修复已遭利用的 Agile PLM 0day、获国家权威机构认可！亚信安全荣获CNVD技术组支撑单位认证、

2024-11-21 16:13:45 +00:00

密码破解的尽头是 “哥 ，来根……”.md

masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描 | 解放双手、密码破解的尽头是 “哥 ，来根……”、漏洞预警 | RabbitMQ权限验证绕过漏洞、漏洞预警 | 宏景HCM任意文件上传漏洞、漏洞预警 | 蓝凌OA SSRF漏洞、BrazenBamboo APT 利用 FortiClient 零日漏洞窃取用户凭证 |China APT、[渗透工具]XXL-JOB漏洞利用工具、【必刷靶场】JavaSecLab-Java漏洞平台、【未公开】某公司SRM智联云采系统inquiry存在SQL注入漏洞、

2024-11-18 00:53:57 +00:00

工具 | 集成高危漏洞exp的实用性渗透工具.md

【安全圈】安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、【安全圈】物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、某全新H5购物商城系统存在前台任意文件上传漏洞(RCE)、僵尸网络利用GeoVision零日漏洞入侵已停产设备、Palo Alto Networks确认近期披露的零日漏洞正在被积极利用、NSO 集团在 Meta 所有公司起诉后仍然使用 WhatsApp 漏洞、工具 | 集成高危漏洞exp的实用性渗透工具、一键检测 17 个蓝凌 OA 历史漏洞、ArcGIS 地理信息系统 任意文件读取漏洞、CVE-2016-2183 windows漏洞修复指南、ViewState反序列化复现踩坑记录、【OSCP-Medium】adria、【漏洞复现】英飞达医学影像存档与通信系统webservices接口存在信息泄露漏洞、aiohttp路径遍历漏洞分析(XCE-2024-1472)、速修！宝兰德BES中间件远程代码执行漏洞、打补丁要快！0Day漏洞正在被黑客广泛利用、安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、

2024-11-18 04:14:22 +00:00

已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修.md

防火墙管理界面RCE漏洞被攻击者利用，Palo Alto发出警告、一个很强的漏洞库、美国饮用水系统存在300多个漏洞，影响1.1亿人、VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、Java（Script）Drive-By，无需0day攻击、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、补丁不给力，VMware vCenter 严重RCE漏洞遭利用、SDC2024 议题回顾 | ExpAttack:大语言模型越狱风险持续追踪框架、美全国水务系统存在大量漏洞，可致使上亿人供水中断、顺丰安全漏洞评分规则更新公告、【漏洞复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞复现、高危！Laravel参数注入漏洞安全风险通告、【论文速读】| 通过良性数据镜像对大语言模型进行隐蔽越狱攻击、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、上周关注度较高的产品安全漏洞(20241111-20241117)、【风险通告】Palo Alto Networks PAN-OS存在身份验证绕过漏洞（CVE-2024-0012）、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、

2024-11-19 12:21:08 +00:00

平板锅(Palo Alto)防火墙0day 漏洞分析及Exp.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

应用程序系统中的 SQL 注入 （CVE-2024-50766）.md

某全新H5购物商城系统存在前台SQL注入漏洞、「漏洞复现」金华迪加 现场大屏互动系统 mobile.do.php 任意文件上传漏洞、国家密码管理局发布《关键信息基础设施商用密码使用管理规定（征求意见稿）》、应用程序系统中的 SQL 注入 （CVE-2024-50766）、【漏洞复现】九思OA dl存在任意文件读取漏洞、

2024-11-17 04:13:09 +00:00

建了个SRC专项漏洞知识库.md

.md、AI代码审计和POC编写、Fckeditor编辑器漏洞汇集、建了个SRC专项漏洞知识库、.md、【漏洞预警】 用友BIP 数据库配置信息泄露、【漏洞预警】 易宝OA-GetProductInv SQL注入漏洞、.md、PostgreSQL数据库存在高危漏洞CVE-2024-10979（8.8）、.md、CVE-2024-28888：福昕阅读器中使用释放后导致远程代码执行、.md、(0day)某全新UI自助打印微信小程序系统SQL+RCE漏洞代码审计、攻防演练 | 一次近源渗透、一款java漏洞集合工具、.md、打补丁要快！0Day漏洞正在被黑客广泛利用、Velociraptor：一款终端节点可视化与数据收集工具、Palo Alto Networks 确认存在新的防火墙0day漏洞、Vcenter图形化漏洞利用工具、VulToolsKit一把梭漏洞Exploit合集、漏洞预警 | Apache ZooKeeper身份验证绕过漏洞、漏洞预警 | XStream栈溢出漏洞、漏洞预警 | HPE Aruba Networking Access Points命令注入漏洞、【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞、compiler explorer 轻松从汇编角度理解代码、网太CMS漏洞复现、微软2024年11月份于周二补丁日针对90漏洞发布安全补丁、2023年最易被利用的漏洞、

2024-11-16 16:12:59 +00:00

微软2024年11月份于周二补丁日针对90漏洞发布安全补丁.md

.md、AI代码审计和POC编写、Fckeditor编辑器漏洞汇集、建了个SRC专项漏洞知识库、.md、【漏洞预警】 用友BIP 数据库配置信息泄露、【漏洞预警】 易宝OA-GetProductInv SQL注入漏洞、.md、PostgreSQL数据库存在高危漏洞CVE-2024-10979（8.8）、.md、CVE-2024-28888：福昕阅读器中使用释放后导致远程代码执行、.md、(0day)某全新UI自助打印微信小程序系统SQL+RCE漏洞代码审计、攻防演练 | 一次近源渗透、一款java漏洞集合工具、.md、打补丁要快！0Day漏洞正在被黑客广泛利用、Velociraptor：一款终端节点可视化与数据收集工具、Palo Alto Networks 确认存在新的防火墙0day漏洞、Vcenter图形化漏洞利用工具、VulToolsKit一把梭漏洞Exploit合集、漏洞预警 | Apache ZooKeeper身份验证绕过漏洞、漏洞预警 | XStream栈溢出漏洞、漏洞预警 | HPE Aruba Networking Access Points命令注入漏洞、【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞、compiler explorer 轻松从汇编角度理解代码、网太CMS漏洞复现、微软2024年11月份于周二补丁日针对90漏洞发布安全补丁、2023年最易被利用的漏洞、

2024-11-16 16:12:59 +00:00

微软2024年11月补丁日重点漏洞安全预警.md

渗透测试 -- 漏洞百解、美国饮用水系统存在300多个漏洞，影响1.1亿人、微软2024年11月补丁日重点漏洞安全预警、【漏洞预警】Apache Kafka Clients权限管理不当漏洞可致信息泄露、【漏洞预警】Palo Alto Networks PAN-OS Web管理界面身份验证缺陷漏洞、【漏洞预警】Apache Tomcat资源控制不当漏洞、「人脑替代计划-6」LLM是什么？、漏洞挖掘|电子商城类漏洞挖掘案例灵感复现、「漏洞复现」D-Link NAS设备 sc_mgr.cgi 未授权漏洞、漏洞预警｜Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、漏洞预警｜Palo Alto Networks PAN-OSS身份验证绕过等多个漏洞、YAK 亮相2024年世界互联网大会！携手中国联通共塑网络安全新生态、关键的WordPress插件漏洞导致超400万网站暴露、【漏洞复现】D-Link NAS 远程命令执行漏洞(CVE-2024-3273)、

2024-11-19 16:13:54 +00:00

惊喜开班！系统0day安全-IOT设备漏洞挖掘.md

Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、【安全圈】Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、第105篇：方程式工具包图形界面版V0.42，更新永恒浪漫exp对Vista、Win7系统的利用、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、PoC,AnyDesk 漏洞暴露用户 IP 地址，CVE-2024-52940、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、创宇安全智脑 | D-Link ShareCenter sc_mgr.cgi 远程命令执行等81个漏洞可检测、跨国抓捕：俄罗斯勒索软件头目被引渡至美国、Ubuntu 默认工具 needrestart 曝出五个严重提权漏洞、模糊测试：发现软件隐患和漏洞的秘密武器、零时科技 || BTB 攻击事件分析、【漏洞通告】Ubuntu needrestart权限提升漏洞（CVE-2024-48990）、明天，咱们直播间不见不散！学习SRC业务逻辑漏洞的你，怎么能错过！！！、知识 | 网安圈常说的暗网是什么？、

2024-11-21 12:21:14 +00:00

打补丁要快！0Day漏洞正在被黑客广泛利用.md

【安全圈】安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、【安全圈】物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、某全新H5购物商城系统存在前台任意文件上传漏洞(RCE)、僵尸网络利用GeoVision零日漏洞入侵已停产设备、Palo Alto Networks确认近期披露的零日漏洞正在被积极利用、NSO 集团在 Meta 所有公司起诉后仍然使用 WhatsApp 漏洞、工具 | 集成高危漏洞exp的实用性渗透工具、一键检测 17 个蓝凌 OA 历史漏洞、ArcGIS 地理信息系统 任意文件读取漏洞、CVE-2016-2183 windows漏洞修复指南、ViewState反序列化复现踩坑记录、【OSCP-Medium】adria、【漏洞复现】英飞达医学影像存档与通信系统webservices接口存在信息泄露漏洞、aiohttp路径遍历漏洞分析(XCE-2024-1472)、速修！宝兰德BES中间件远程代码执行漏洞、打补丁要快！0Day漏洞正在被黑客广泛利用、安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、

2024-11-18 04:14:22 +00:00

攻防演练 | 一次近源渗透.md

.md、AI代码审计和POC编写、Fckeditor编辑器漏洞汇集、建了个SRC专项漏洞知识库、.md、【漏洞预警】 用友BIP 数据库配置信息泄露、【漏洞预警】 易宝OA-GetProductInv SQL注入漏洞、.md、PostgreSQL数据库存在高危漏洞CVE-2024-10979（8.8）、.md、CVE-2024-28888：福昕阅读器中使用释放后导致远程代码执行、.md、(0day)某全新UI自助打印微信小程序系统SQL+RCE漏洞代码审计、攻防演练 | 一次近源渗透、一款java漏洞集合工具、.md、打补丁要快！0Day漏洞正在被黑客广泛利用、Velociraptor：一款终端节点可视化与数据收集工具、Palo Alto Networks 确认存在新的防火墙0day漏洞、Vcenter图形化漏洞利用工具、VulToolsKit一把梭漏洞Exploit合集、漏洞预警 | Apache ZooKeeper身份验证绕过漏洞、漏洞预警 | XStream栈溢出漏洞、漏洞预警 | HPE Aruba Networking Access Points命令注入漏洞、【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞、compiler explorer 轻松从汇编角度理解代码、网太CMS漏洞复现、微软2024年11月份于周二补丁日针对90漏洞发布安全补丁、2023年最易被利用的漏洞、

2024-11-16 16:12:59 +00:00

明天，咱们直播间不见不散！学习SRC业务逻辑漏洞的你，怎么能错过！！！.md

Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、【安全圈】Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、第105篇：方程式工具包图形界面版V0.42，更新永恒浪漫exp对Vista、Win7系统的利用、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、PoC,AnyDesk 漏洞暴露用户 IP 地址，CVE-2024-52940、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、创宇安全智脑 | D-Link ShareCenter sc_mgr.cgi 远程命令执行等81个漏洞可检测、跨国抓捕：俄罗斯勒索软件头目被引渡至美国、Ubuntu 默认工具 needrestart 曝出五个严重提权漏洞、模糊测试：发现软件隐患和漏洞的秘密武器、零时科技 || BTB 攻击事件分析、【漏洞通告】Ubuntu needrestart权限提升漏洞（CVE-2024-48990）、明天，咱们直播间不见不散！学习SRC业务逻辑漏洞的你，怎么能错过！！！、知识 | 网安圈常说的暗网是什么？、

2024-11-21 12:21:14 +00:00

易思智能物流无人值守系统 ExportReport SQL注入漏洞.md

美全国水务系统存在大量漏洞，可致使上亿人供水中断、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、国家级黑客利用三大 Ivanti CSA 零日漏洞展开攻击，企业需警惕！、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【渗透工具】Swagger API 信息泄露漏洞 工具篇、Apache Tomcat最新高版本身份验证绕过漏洞，POC价格接近3000、易思智能物流无人值守系统 ExportReport SQL注入漏洞、X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、【漏洞通告】Palo Alto Networks PAN-OS多个高危漏洞安全风险通告、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、【漏洞预警 】SRM智联云采系统存在多处SQL注入漏洞、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、400万网站受影响！WordPress Really Simple Security 插件漏洞分析、深入解析 CVE-2024-51567：CyberPanel 命令注入漏洞及 PoC 复现、Linux网络流量监控工具、Apple 确认 macOS 系统遭受0day漏洞攻击、VMware vCenter 和 Kemp LoadMaster 漏洞正受到积极利用、漏洞预警 | 全程云OA SQL注入漏洞、【0day】资产管理运营系统（资管云）存在前台文件上传漏洞、

2024-11-20 04:14:45 +00:00

易思智能物流无人值守系统 PhoneLogin SQL注入漏洞.md

一键检测 17 个蓝凌 OA 历史漏洞、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、12年来最严重的 WordPress 漏洞，可大规模接管管理员权限、僵尸网络利用 GeoVision 0day 安装 Mirai 恶意软件、【Exp】- CVE-2024-10924 WordPress插件Really Simple Security认证绕过漏洞、【在野利用】Palo Alto Networks PAN-OS 身份认证绕过漏洞(CVE-2024-0012)安全风险通告、Apache Kafka 漏洞将用户数据暴露给潜在攻击者、VMware 漏洞（CVE-2024-38812 和 CVE-2024-38813）被广泛利用、CVE-2024-45216 Authentication bypass in Apache Solr、Palo Alto警告，防火墙管理界面RCE漏洞被攻击者利用、易思智能物流无人值守系统 PhoneLogin SQL注入漏洞、【漏洞复现】某平台-Sc-TaskMonitoring-search-sql注入漏洞、【漏洞通告】Apache OFBiz多个远程代码执行漏洞安全风险通告、Palo Alto警告，防火墙管理界面RCE漏洞被攻击者利用、记录日常挖掘漏洞、黑盒乱锤某专属SRC到0day代码分析、灵当CRM系统multipleUpload.php接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、

2024-11-19 04:14:34 +00:00

最新Invicti-Professional-V24.11 WEB漏洞扫描器更新|近期漏洞合集更新.md

事关个人，5G基带存在重大安全漏洞！黑客可直接监控手机。、最新Invicti-Professional-V24.11 WEB漏洞扫描器更新|近期漏洞合集更新、oss存储桶遍历漏洞利用脚本（11月18日更新）、

2024-11-20 20:12:08 +00:00

有关漏洞挖掘的一些总结.md

中国信通院胡坚波：以链式转型加快推进中小企业数字化赋能、Palo Alto Networks确认0Day漏洞正在被黑客利用、物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、安全卫士 | 魔方安全漏洞周报、安全热点周报：俄罗斯黑客利用 Windows 零日漏洞乌克兰实体进行持续攻击、“看雪漏洞小组”集结！组团挖洞，一起冲击华为漏洞更高奖励、WordPress安全插件“Really Simple Security”惊现严重漏洞，数百万网站面临风险、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、12年来最严重的 WordPress 漏洞，可大规模接管管理员权限、僵尸网络利用 GeoVision 0day 安装 Mirai 恶意软件、有关漏洞挖掘的一些总结、【漏洞通告】Apache OFBiz远程代码执行漏洞（CVE-2024-47208）、倒计时2天！“智效融合，安全护航”·深圳站 第七期「度安讲」 技术沙龙开放报名、【poc】Fortinet FortiManager 中0day CVE-2024-47575 的 PoC 发布、【poc】TP-Link 中的 DHCP 漏洞可让攻击者远程接管路由器 - PoC 发布、上周关注度较高的产品安全漏洞(20241111-20241117)、

2024-11-18 12:22:13 +00:00

某CMS权限绕过漏洞（0Day）.md

雷神众测漏洞周报2024.11.11-2024.11.17、Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、Oracle 修复已遭利用的 Agile PLM 0day、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络、Windows Kerberos严重漏洞，数百万台服务器遭攻击、某微信万能门店小程序系统存在前台SQL注入漏洞、从 OSWE 视角看 Web 安全：超越常规，直击代码核心漏洞、某CMS权限绕过漏洞（0Day）、【漏洞复现】某平台-AdjustWorkHours-sql注入漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、MITRE公布最危险软件漏洞TOP25榜单、谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞、SD-WebUI未公开的0Day漏洞、上周关注度较高的产品安全漏洞(20241111-20241117)、【漏洞复现】九思OA dl任意文件读取漏洞、Windows Kerberos严重漏洞，数百万台服务器遭攻击、与俄罗斯有关的 TAG-110 组织利用 HATVIBE 和 CHERRYSPY 瞄准亚洲和欧洲、谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞、兰州财经大学携手迪普科技，重塑高校Web应用安全管理体系、关键的 Windows漏洞使数百万台服务器面临攻击、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、漏洞预警 | 电信网关配置管理系统任意文件上传漏洞、

2024-11-22 04:14:37 +00:00

某全新H5购物商城系统存在前台SQL注入漏洞.md

某全新H5购物商城系统存在前台SQL注入漏洞、「漏洞复现」金华迪加 现场大屏互动系统 mobile.do.php 任意文件上传漏洞、国家密码管理局发布《关键信息基础设施商用密码使用管理规定（征求意见稿）》、应用程序系统中的 SQL 注入 （CVE-2024-50766）、【漏洞复现】九思OA dl存在任意文件读取漏洞、

2024-11-17 04:13:09 +00:00

某全新H5购物商城系统存在前台任意文件上传漏洞(RCE).md

【安全圈】安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、【安全圈】物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、某全新H5购物商城系统存在前台任意文件上传漏洞(RCE)、僵尸网络利用GeoVision零日漏洞入侵已停产设备、Palo Alto Networks确认近期披露的零日漏洞正在被积极利用、NSO 集团在 Meta 所有公司起诉后仍然使用 WhatsApp 漏洞、工具 | 集成高危漏洞exp的实用性渗透工具、一键检测 17 个蓝凌 OA 历史漏洞、ArcGIS 地理信息系统 任意文件读取漏洞、CVE-2016-2183 windows漏洞修复指南、ViewState反序列化复现踩坑记录、【OSCP-Medium】adria、【漏洞复现】英飞达医学影像存档与通信系统webservices接口存在信息泄露漏洞、aiohttp路径遍历漏洞分析(XCE-2024-1472)、速修！宝兰德BES中间件远程代码执行漏洞、打补丁要快！0Day漏洞正在被黑客广泛利用、安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、

2024-11-18 04:14:22 +00:00

某微信万能门店小程序系统存在前台SQL注入漏洞.md

雷神众测漏洞周报2024.11.11-2024.11.17、Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、Oracle 修复已遭利用的 Agile PLM 0day、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络、Windows Kerberos严重漏洞，数百万台服务器遭攻击、某微信万能门店小程序系统存在前台SQL注入漏洞、从 OSWE 视角看 Web 安全：超越常规，直击代码核心漏洞、某CMS权限绕过漏洞（0Day）、【漏洞复现】某平台-AdjustWorkHours-sql注入漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、MITRE公布最危险软件漏洞TOP25榜单、谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞、SD-WebUI未公开的0Day漏洞、上周关注度较高的产品安全漏洞(20241111-20241117)、【漏洞复现】九思OA dl任意文件读取漏洞、Windows Kerberos严重漏洞，数百万台服务器遭攻击、与俄罗斯有关的 TAG-110 组织利用 HATVIBE 和 CHERRYSPY 瞄准亚洲和欧洲、谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞、兰州财经大学携手迪普科技，重塑高校Web应用安全管理体系、关键的 Windows漏洞使数百万台服务器面临攻击、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、漏洞预警 | 电信网关配置管理系统任意文件上传漏洞、

2024-11-22 04:14:37 +00:00

某次代码审计从0day变Nday的路程（漏洞分析）.md

X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新、【在野利用】Apple 多个在野高危漏洞安全风险通告、苹果紧急修复已遭利用的两个0day、CNNVD | 关于Apache OFBiz安全漏洞的通报、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、玄穹——开源漏洞库平台、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、【漏洞通告】Windows 任务计划程序特权提升漏洞 （CVE-2024-49039）、【漏洞通告】Google Chrome Serial释放重引用漏洞(CVE-2024-10827)、金蝶软件旗下产品历史漏洞合集、宏景HCM uploadLogo.do接口存在任意文件上传漏洞 附POC、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全通告丨网络安全漏洞通告（2024年11月）、【漏洞复现】某平台-Download-GetFile-readfile任意文件读取漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、【漏洞通告】Apple多个在野高危漏洞安全风险通告、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞安全风险通告、某次代码审计从0day变Nday的路程（漏洞分析）、雷神众测漏洞周报2024.11.11-2024.11.17、苹果公司解决了两个正在被活跃利用的零日漏洞、【漏洞复现】数字通云平台智慧政务cookie登录绕过漏洞、【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)、Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞，可以获得Root权限、网安趋势？谷歌宣布AI首次发现内存安全漏洞、

2024-11-21 04:15:19 +00:00

某系统因属性污染导致的RCE漏洞分析.md

VSFTPD 2.3.4 笑脸漏洞、某系统因属性污染导致的RCE漏洞分析、ViewState反序列化复现踩坑记录、

2024-11-17 00:55:31 +00:00

模糊测试：发现软件隐患和漏洞的秘密武器.md

Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、【安全圈】Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、第105篇：方程式工具包图形界面版V0.42，更新永恒浪漫exp对Vista、Win7系统的利用、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、PoC,AnyDesk 漏洞暴露用户 IP 地址，CVE-2024-52940、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、创宇安全智脑 | D-Link ShareCenter sc_mgr.cgi 远程命令执行等81个漏洞可检测、跨国抓捕：俄罗斯勒索软件头目被引渡至美国、Ubuntu 默认工具 needrestart 曝出五个严重提权漏洞、模糊测试：发现软件隐患和漏洞的秘密武器、零时科技 || BTB 攻击事件分析、【漏洞通告】Ubuntu needrestart权限提升漏洞（CVE-2024-48990）、明天，咱们直播间不见不散！学习SRC业务逻辑漏洞的你，怎么能错过！！！、知识 | 网安圈常说的暗网是什么？、

2024-11-21 12:21:14 +00:00

深入解析 CVE-2024-51567：CyberPanel 命令注入漏洞及 PoC 复现.md

美全国水务系统存在大量漏洞，可致使上亿人供水中断、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、国家级黑客利用三大 Ivanti CSA 零日漏洞展开攻击，企业需警惕！、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【渗透工具】Swagger API 信息泄露漏洞 工具篇、Apache Tomcat最新高版本身份验证绕过漏洞，POC价格接近3000、易思智能物流无人值守系统 ExportReport SQL注入漏洞、X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、【漏洞通告】Palo Alto Networks PAN-OS多个高危漏洞安全风险通告、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、【漏洞预警 】SRM智联云采系统存在多处SQL注入漏洞、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、400万网站受影响！WordPress Really Simple Security 插件漏洞分析、深入解析 CVE-2024-51567：CyberPanel 命令注入漏洞及 PoC 复现、Linux网络流量监控工具、Apple 确认 macOS 系统遭受0day漏洞攻击、VMware vCenter 和 Kemp LoadMaster 漏洞正受到积极利用、漏洞预警 | 全程云OA SQL注入漏洞、【0day】资产管理运营系统（资管云）存在前台文件上传漏洞、

2024-11-20 04:14:45 +00:00

渗透测试 -- Python3编写常见exp.md

【漏洞复现】CVE-2024-0012 Palo Alto Networks PAN-OS 身份验证绕过漏洞可RCE、从CVE 到 PoC：Windows提权漏洞全景地图、一款越权漏洞检测的 Burp 插件 内置AI模块辅助分析大幅降低误报率效|漏洞探测、渗透测试 -- Python3编写常见exp、

2024-11-19 20:12:03 +00:00

渗透测试 -- 漏洞百解.md

渗透测试 -- 漏洞百解、美国饮用水系统存在300多个漏洞，影响1.1亿人、微软2024年11月补丁日重点漏洞安全预警、【漏洞预警】Apache Kafka Clients权限管理不当漏洞可致信息泄露、【漏洞预警】Palo Alto Networks PAN-OS Web管理界面身份验证缺陷漏洞、【漏洞预警】Apache Tomcat资源控制不当漏洞、「人脑替代计划-6」LLM是什么？、漏洞挖掘|电子商城类漏洞挖掘案例灵感复现、「漏洞复现」D-Link NAS设备 sc_mgr.cgi 未授权漏洞、漏洞预警｜Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、漏洞预警｜Palo Alto Networks PAN-OSS身份验证绕过等多个漏洞、YAK 亮相2024年世界互联网大会！携手中国联通共塑网络安全新生态、关键的WordPress插件漏洞导致超400万网站暴露、【漏洞复现】D-Link NAS 远程命令执行漏洞(CVE-2024-3273)、

2024-11-19 16:13:54 +00:00

渗透测试案例 | 证书站学校漏洞挖掘（二）.md

唯徳知识产权管理系统WSFM.asmx接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】、46套.NET系统漏洞威胁情报(11.22更新)、渗透测试案例 | 证书站学校漏洞挖掘（二）、漏洞预警 | 用友U8CRM SQL注入漏洞、漏洞预警 | 东胜物流软件SQL注入漏洞、oss存储桶遍历漏洞利用工具、2023年最常被利用的漏洞（文末附下载）、几个常见的越权漏洞挖掘案例、【未公开】安科瑞企业用电监控预警系统存在SQL注入漏洞、【漏洞扫描】Spring框架的漏洞扫描​、

2024-11-22 00:53:06 +00:00

漏洞利用、shell反弹 | 一键利用工具.md

【未公开】百择唯供应链存在SearchOrderByParams SQL注入漏洞、漏洞预警 | 金蝶EAS任意文件写入漏洞、漏洞预警 | 顺景ERP管理系统任意文件上传漏洞、漏洞利用、shell反弹 | 一键利用工具、SpringSecurity权限绕过漏洞-好玩、

2024-11-20 00:51:58 +00:00

漏洞挖掘|电子商城类漏洞挖掘案例灵感复现.md

渗透测试 -- 漏洞百解、美国饮用水系统存在300多个漏洞，影响1.1亿人、微软2024年11月补丁日重点漏洞安全预警、【漏洞预警】Apache Kafka Clients权限管理不当漏洞可致信息泄露、【漏洞预警】Palo Alto Networks PAN-OS Web管理界面身份验证缺陷漏洞、【漏洞预警】Apache Tomcat资源控制不当漏洞、「人脑替代计划-6」LLM是什么？、漏洞挖掘|电子商城类漏洞挖掘案例灵感复现、「漏洞复现」D-Link NAS设备 sc_mgr.cgi 未授权漏洞、漏洞预警｜Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、漏洞预警｜Palo Alto Networks PAN-OSS身份验证绕过等多个漏洞、YAK 亮相2024年世界互联网大会！携手中国联通共塑网络安全新生态、关键的WordPress插件漏洞导致超400万网站暴露、【漏洞复现】D-Link NAS 远程命令执行漏洞(CVE-2024-3273)、

2024-11-19 16:13:54 +00:00

漏洞挖掘之众测厂商 第三方登录RedirectUrl劫持漏洞.md

add

2024-11-16 20:27:20 +08:00

漏洞管理工具 -- miscan（11月22日更新）.md

迫切需要优先考虑移动安全、漏洞管理工具 -- miscan（11月22日更新）、Ollama AI 框架中的严重漏洞可能导致 DoS、模型盗窃和模型中毒、manOS核弹级漏洞预警、

2024-11-21 20:12:19 +00:00

漏洞预警 | Apache ZooKeeper身份验证绕过漏洞.md

.md、AI代码审计和POC编写、Fckeditor编辑器漏洞汇集、建了个SRC专项漏洞知识库、.md、【漏洞预警】 用友BIP 数据库配置信息泄露、【漏洞预警】 易宝OA-GetProductInv SQL注入漏洞、.md、PostgreSQL数据库存在高危漏洞CVE-2024-10979（8.8）、.md、CVE-2024-28888：福昕阅读器中使用释放后导致远程代码执行、.md、(0day)某全新UI自助打印微信小程序系统SQL+RCE漏洞代码审计、攻防演练 | 一次近源渗透、一款java漏洞集合工具、.md、打补丁要快！0Day漏洞正在被黑客广泛利用、Velociraptor：一款终端节点可视化与数据收集工具、Palo Alto Networks 确认存在新的防火墙0day漏洞、Vcenter图形化漏洞利用工具、VulToolsKit一把梭漏洞Exploit合集、漏洞预警 | Apache ZooKeeper身份验证绕过漏洞、漏洞预警 | XStream栈溢出漏洞、漏洞预警 | HPE Aruba Networking Access Points命令注入漏洞、【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞、compiler explorer 轻松从汇编角度理解代码、网太CMS漏洞复现、微软2024年11月份于周二补丁日针对90漏洞发布安全补丁、2023年最易被利用的漏洞、

2024-11-16 16:12:59 +00:00

漏洞预警 | D-Link NAS设备远程代码执行漏洞.md

网络安全认知科普（五）：业务本身也可能就是漏洞，就是风险、EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势、Water Barghest组织利用IoT设备漏洞迅速变现的策略、漏洞预警 | Laravel环境变量注入漏洞、漏洞预警 | D-Link NAS设备远程代码执行漏洞、漏洞预警 | 海信智能公交企业管理系统SQL注入漏洞、【未公开】百择唯供应链存在RankingGoodsList2 SQL注入漏洞、【0day 漏洞预警】某统一通信平台存在任意文件上传漏洞、

2024-11-19 00:52:36 +00:00

漏洞预警 | GitLab未授权访问漏洞.md

用友畅捷通-TPlus系统FileUploadHandler.ashx接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、【未公开】百择唯供应链存在ReadAfterSaleList SQL注入漏洞、漏洞预警 | GitLab未授权访问漏洞、漏洞预警 | JeecgBoot表达式注入漏洞、漏洞预警 | 用友YonBIP R5旗舰版任意文件读取漏洞、Palo Alto 防火墙0day漏洞 CVE-2024-0012 和 CVE-2024-9474 检测POC&EXP、【吃瓜】入门即巅峰、

2024-11-21 00:52:06 +00:00

漏洞预警 | HPE Aruba Networking Access Points命令注入漏洞.md

.md、AI代码审计和POC编写、Fckeditor编辑器漏洞汇集、建了个SRC专项漏洞知识库、.md、【漏洞预警】 用友BIP 数据库配置信息泄露、【漏洞预警】 易宝OA-GetProductInv SQL注入漏洞、.md、PostgreSQL数据库存在高危漏洞CVE-2024-10979（8.8）、.md、CVE-2024-28888：福昕阅读器中使用释放后导致远程代码执行、.md、(0day)某全新UI自助打印微信小程序系统SQL+RCE漏洞代码审计、攻防演练 | 一次近源渗透、一款java漏洞集合工具、.md、打补丁要快！0Day漏洞正在被黑客广泛利用、Velociraptor：一款终端节点可视化与数据收集工具、Palo Alto Networks 确认存在新的防火墙0day漏洞、Vcenter图形化漏洞利用工具、VulToolsKit一把梭漏洞Exploit合集、漏洞预警 | Apache ZooKeeper身份验证绕过漏洞、漏洞预警 | XStream栈溢出漏洞、漏洞预警 | HPE Aruba Networking Access Points命令注入漏洞、【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞、compiler explorer 轻松从汇编角度理解代码、网太CMS漏洞复现、微软2024年11月份于周二补丁日针对90漏洞发布安全补丁、2023年最易被利用的漏洞、

2024-11-16 16:12:59 +00:00

漏洞预警 | JeecgBoot表达式注入漏洞.md

用友畅捷通-TPlus系统FileUploadHandler.ashx接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、【未公开】百择唯供应链存在ReadAfterSaleList SQL注入漏洞、漏洞预警 | GitLab未授权访问漏洞、漏洞预警 | JeecgBoot表达式注入漏洞、漏洞预警 | 用友YonBIP R5旗舰版任意文件读取漏洞、Palo Alto 防火墙0day漏洞 CVE-2024-0012 和 CVE-2024-9474 检测POC&EXP、【吃瓜】入门即巅峰、

2024-11-21 00:52:06 +00:00

漏洞预警 | Laravel环境变量注入漏洞.md

网络安全认知科普（五）：业务本身也可能就是漏洞，就是风险、EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势、Water Barghest组织利用IoT设备漏洞迅速变现的策略、漏洞预警 | Laravel环境变量注入漏洞、漏洞预警 | D-Link NAS设备远程代码执行漏洞、漏洞预警 | 海信智能公交企业管理系统SQL注入漏洞、【未公开】百择唯供应链存在RankingGoodsList2 SQL注入漏洞、【0day 漏洞预警】某统一通信平台存在任意文件上传漏洞、

2024-11-19 00:52:36 +00:00

漏洞预警 | RabbitMQ权限验证绕过漏洞.md

masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描 | 解放双手、密码破解的尽头是 “哥 ，来根……”、漏洞预警 | RabbitMQ权限验证绕过漏洞、漏洞预警 | 宏景HCM任意文件上传漏洞、漏洞预警 | 蓝凌OA SSRF漏洞、BrazenBamboo APT 利用 FortiClient 零日漏洞窃取用户凭证 |China APT、[渗透工具]XXL-JOB漏洞利用工具、【必刷靶场】JavaSecLab-Java漏洞平台、【未公开】某公司SRM智联云采系统inquiry存在SQL注入漏洞、

2024-11-18 00:53:57 +00:00

漏洞预警 | XStream栈溢出漏洞.md

.md、AI代码审计和POC编写、Fckeditor编辑器漏洞汇集、建了个SRC专项漏洞知识库、.md、【漏洞预警】 用友BIP 数据库配置信息泄露、【漏洞预警】 易宝OA-GetProductInv SQL注入漏洞、.md、PostgreSQL数据库存在高危漏洞CVE-2024-10979（8.8）、.md、CVE-2024-28888：福昕阅读器中使用释放后导致远程代码执行、.md、(0day)某全新UI自助打印微信小程序系统SQL+RCE漏洞代码审计、攻防演练 | 一次近源渗透、一款java漏洞集合工具、.md、打补丁要快！0Day漏洞正在被黑客广泛利用、Velociraptor：一款终端节点可视化与数据收集工具、Palo Alto Networks 确认存在新的防火墙0day漏洞、Vcenter图形化漏洞利用工具、VulToolsKit一把梭漏洞Exploit合集、漏洞预警 | Apache ZooKeeper身份验证绕过漏洞、漏洞预警 | XStream栈溢出漏洞、漏洞预警 | HPE Aruba Networking Access Points命令注入漏洞、【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞、compiler explorer 轻松从汇编角度理解代码、网太CMS漏洞复现、微软2024年11月份于周二补丁日针对90漏洞发布安全补丁、2023年最易被利用的漏洞、

2024-11-16 16:12:59 +00:00

漏洞预警 | 东胜物流软件SQL注入漏洞.md

唯徳知识产权管理系统WSFM.asmx接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】、46套.NET系统漏洞威胁情报(11.22更新)、渗透测试案例 | 证书站学校漏洞挖掘（二）、漏洞预警 | 用友U8CRM SQL注入漏洞、漏洞预警 | 东胜物流软件SQL注入漏洞、oss存储桶遍历漏洞利用工具、2023年最常被利用的漏洞（文末附下载）、几个常见的越权漏洞挖掘案例、【未公开】安科瑞企业用电监控预警系统存在SQL注入漏洞、【漏洞扫描】Spring框架的漏洞扫描​、

2024-11-22 00:53:06 +00:00

漏洞预警 | 全程云OA SQL注入漏洞.md

美全国水务系统存在大量漏洞，可致使上亿人供水中断、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、国家级黑客利用三大 Ivanti CSA 零日漏洞展开攻击，企业需警惕！、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【渗透工具】Swagger API 信息泄露漏洞 工具篇、Apache Tomcat最新高版本身份验证绕过漏洞，POC价格接近3000、易思智能物流无人值守系统 ExportReport SQL注入漏洞、X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、【漏洞通告】Palo Alto Networks PAN-OS多个高危漏洞安全风险通告、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、【漏洞预警 】SRM智联云采系统存在多处SQL注入漏洞、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、400万网站受影响！WordPress Really Simple Security 插件漏洞分析、深入解析 CVE-2024-51567：CyberPanel 命令注入漏洞及 PoC 复现、Linux网络流量监控工具、Apple 确认 macOS 系统遭受0day漏洞攻击、VMware vCenter 和 Kemp LoadMaster 漏洞正受到积极利用、漏洞预警 | 全程云OA SQL注入漏洞、【0day】资产管理运营系统（资管云）存在前台文件上传漏洞、

2024-11-20 04:14:45 +00:00

漏洞预警 | 宏景HCM任意文件上传漏洞.md

masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描 | 解放双手、密码破解的尽头是 “哥 ，来根……”、漏洞预警 | RabbitMQ权限验证绕过漏洞、漏洞预警 | 宏景HCM任意文件上传漏洞、漏洞预警 | 蓝凌OA SSRF漏洞、BrazenBamboo APT 利用 FortiClient 零日漏洞窃取用户凭证 |China APT、[渗透工具]XXL-JOB漏洞利用工具、【必刷靶场】JavaSecLab-Java漏洞平台、【未公开】某公司SRM智联云采系统inquiry存在SQL注入漏洞、

2024-11-18 00:53:57 +00:00

漏洞预警 | 海信智能公交企业管理系统SQL注入漏洞.md

网络安全认知科普（五）：业务本身也可能就是漏洞，就是风险、EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势、Water Barghest组织利用IoT设备漏洞迅速变现的策略、漏洞预警 | Laravel环境变量注入漏洞、漏洞预警 | D-Link NAS设备远程代码执行漏洞、漏洞预警 | 海信智能公交企业管理系统SQL注入漏洞、【未公开】百择唯供应链存在RankingGoodsList2 SQL注入漏洞、【0day 漏洞预警】某统一通信平台存在任意文件上传漏洞、

2024-11-19 00:52:36 +00:00

漏洞预警 | 用友U8CRM SQL注入漏洞.md

唯徳知识产权管理系统WSFM.asmx接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】、46套.NET系统漏洞威胁情报(11.22更新)、渗透测试案例 | 证书站学校漏洞挖掘（二）、漏洞预警 | 用友U8CRM SQL注入漏洞、漏洞预警 | 东胜物流软件SQL注入漏洞、oss存储桶遍历漏洞利用工具、2023年最常被利用的漏洞（文末附下载）、几个常见的越权漏洞挖掘案例、【未公开】安科瑞企业用电监控预警系统存在SQL注入漏洞、【漏洞扫描】Spring框架的漏洞扫描​、

2024-11-22 00:53:06 +00:00

漏洞预警 | 用友YonBIP R5旗舰版任意文件读取漏洞.md

用友畅捷通-TPlus系统FileUploadHandler.ashx接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、【未公开】百择唯供应链存在ReadAfterSaleList SQL注入漏洞、漏洞预警 | GitLab未授权访问漏洞、漏洞预警 | JeecgBoot表达式注入漏洞、漏洞预警 | 用友YonBIP R5旗舰版任意文件读取漏洞、Palo Alto 防火墙0day漏洞 CVE-2024-0012 和 CVE-2024-9474 检测POC&EXP、【吃瓜】入门即巅峰、

2024-11-21 00:52:06 +00:00

漏洞预警 | 电信网关配置管理系统任意文件上传漏洞.md

雷神众测漏洞周报2024.11.11-2024.11.17、Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、Oracle 修复已遭利用的 Agile PLM 0day、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络、Windows Kerberos严重漏洞，数百万台服务器遭攻击、某微信万能门店小程序系统存在前台SQL注入漏洞、从 OSWE 视角看 Web 安全：超越常规，直击代码核心漏洞、某CMS权限绕过漏洞（0Day）、【漏洞复现】某平台-AdjustWorkHours-sql注入漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、MITRE公布最危险软件漏洞TOP25榜单、谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞、SD-WebUI未公开的0Day漏洞、上周关注度较高的产品安全漏洞(20241111-20241117)、【漏洞复现】九思OA dl任意文件读取漏洞、Windows Kerberos严重漏洞，数百万台服务器遭攻击、与俄罗斯有关的 TAG-110 组织利用 HATVIBE 和 CHERRYSPY 瞄准亚洲和欧洲、谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞、兰州财经大学携手迪普科技，重塑高校Web应用安全管理体系、关键的 Windows漏洞使数百万台服务器面临攻击、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、漏洞预警 | 电信网关配置管理系统任意文件上传漏洞、

2024-11-22 04:14:37 +00:00

漏洞预警 | 蓝凌OA SSRF漏洞.md

masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描 | 解放双手、密码破解的尽头是 “哥 ，来根……”、漏洞预警 | RabbitMQ权限验证绕过漏洞、漏洞预警 | 宏景HCM任意文件上传漏洞、漏洞预警 | 蓝凌OA SSRF漏洞、BrazenBamboo APT 利用 FortiClient 零日漏洞窃取用户凭证 |China APT、[渗透工具]XXL-JOB漏洞利用工具、【必刷靶场】JavaSecLab-Java漏洞平台、【未公开】某公司SRM智联云采系统inquiry存在SQL注入漏洞、

2024-11-18 00:53:57 +00:00

漏洞预警 | 金蝶EAS任意文件写入漏洞.md

【未公开】百择唯供应链存在SearchOrderByParams SQL注入漏洞、漏洞预警 | 金蝶EAS任意文件写入漏洞、漏洞预警 | 顺景ERP管理系统任意文件上传漏洞、漏洞利用、shell反弹 | 一键利用工具、SpringSecurity权限绕过漏洞-好玩、

2024-11-20 00:51:58 +00:00

漏洞预警 | 顺景ERP管理系统任意文件上传漏洞.md

【未公开】百择唯供应链存在SearchOrderByParams SQL注入漏洞、漏洞预警 | 金蝶EAS任意文件写入漏洞、漏洞预警 | 顺景ERP管理系统任意文件上传漏洞、漏洞利用、shell反弹 | 一键利用工具、SpringSecurity权限绕过漏洞-好玩、

2024-11-20 00:51:58 +00:00

漏洞预警｜Apache OFBiz远程代码执行漏洞(CVE-2024-47208).md

渗透测试 -- 漏洞百解、美国饮用水系统存在300多个漏洞，影响1.1亿人、微软2024年11月补丁日重点漏洞安全预警、【漏洞预警】Apache Kafka Clients权限管理不当漏洞可致信息泄露、【漏洞预警】Palo Alto Networks PAN-OS Web管理界面身份验证缺陷漏洞、【漏洞预警】Apache Tomcat资源控制不当漏洞、「人脑替代计划-6」LLM是什么？、漏洞挖掘|电子商城类漏洞挖掘案例灵感复现、「漏洞复现」D-Link NAS设备 sc_mgr.cgi 未授权漏洞、漏洞预警｜Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、漏洞预警｜Palo Alto Networks PAN-OSS身份验证绕过等多个漏洞、YAK 亮相2024年世界互联网大会！携手中国联通共塑网络安全新生态、关键的WordPress插件漏洞导致超400万网站暴露、【漏洞复现】D-Link NAS 远程命令执行漏洞(CVE-2024-3273)、

2024-11-19 16:13:54 +00:00

漏洞预警｜Palo Alto Networks PAN-OSS身份验证绕过等多个漏洞.md

渗透测试 -- 漏洞百解、美国饮用水系统存在300多个漏洞，影响1.1亿人、微软2024年11月补丁日重点漏洞安全预警、【漏洞预警】Apache Kafka Clients权限管理不当漏洞可致信息泄露、【漏洞预警】Palo Alto Networks PAN-OS Web管理界面身份验证缺陷漏洞、【漏洞预警】Apache Tomcat资源控制不当漏洞、「人脑替代计划-6」LLM是什么？、漏洞挖掘|电子商城类漏洞挖掘案例灵感复现、「漏洞复现」D-Link NAS设备 sc_mgr.cgi 未授权漏洞、漏洞预警｜Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、漏洞预警｜Palo Alto Networks PAN-OSS身份验证绕过等多个漏洞、YAK 亮相2024年世界互联网大会！携手中国联通共塑网络安全新生态、关键的WordPress插件漏洞导致超400万网站暴露、【漏洞复现】D-Link NAS 远程命令执行漏洞(CVE-2024-3273)、

2024-11-19 16:13:54 +00:00

灵当CRM系统multipleUpload.php接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】.md

一键检测 17 个蓝凌 OA 历史漏洞、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、12年来最严重的 WordPress 漏洞，可大规模接管管理员权限、僵尸网络利用 GeoVision 0day 安装 Mirai 恶意软件、【Exp】- CVE-2024-10924 WordPress插件Really Simple Security认证绕过漏洞、【在野利用】Palo Alto Networks PAN-OS 身份认证绕过漏洞(CVE-2024-0012)安全风险通告、Apache Kafka 漏洞将用户数据暴露给潜在攻击者、VMware 漏洞（CVE-2024-38812 和 CVE-2024-38813）被广泛利用、CVE-2024-45216 Authentication bypass in Apache Solr、Palo Alto警告，防火墙管理界面RCE漏洞被攻击者利用、易思智能物流无人值守系统 PhoneLogin SQL注入漏洞、【漏洞复现】某平台-Sc-TaskMonitoring-search-sql注入漏洞、【漏洞通告】Apache OFBiz多个远程代码执行漏洞安全风险通告、Palo Alto警告，防火墙管理界面RCE漏洞被攻击者利用、记录日常挖掘漏洞、黑盒乱锤某专属SRC到0day代码分析、灵当CRM系统multipleUpload.php接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、

2024-11-19 04:14:34 +00:00

物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码.md

中国信通院胡坚波：以链式转型加快推进中小企业数字化赋能、Palo Alto Networks确认0Day漏洞正在被黑客利用、物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、安全卫士 | 魔方安全漏洞周报、安全热点周报：俄罗斯黑客利用 Windows 零日漏洞乌克兰实体进行持续攻击、“看雪漏洞小组”集结！组团挖洞，一起冲击华为漏洞更高奖励、WordPress安全插件“Really Simple Security”惊现严重漏洞，数百万网站面临风险、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、12年来最严重的 WordPress 漏洞，可大规模接管管理员权限、僵尸网络利用 GeoVision 0day 安装 Mirai 恶意软件、有关漏洞挖掘的一些总结、【漏洞通告】Apache OFBiz远程代码执行漏洞（CVE-2024-47208）、倒计时2天！“智效融合，安全护航”·深圳站 第七期「度安讲」 技术沙龙开放报名、【poc】Fortinet FortiManager 中0day CVE-2024-47575 的 PoC 发布、【poc】TP-Link 中的 DHCP 漏洞可让攻击者远程接管路由器 - PoC 发布、上周关注度较高的产品安全漏洞(20241111-20241117)、

2024-11-18 12:22:13 +00:00

玄穹——开源漏洞库平台.md

X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新、【在野利用】Apple 多个在野高危漏洞安全风险通告、苹果紧急修复已遭利用的两个0day、CNNVD | 关于Apache OFBiz安全漏洞的通报、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、玄穹——开源漏洞库平台、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、【漏洞通告】Windows 任务计划程序特权提升漏洞 （CVE-2024-49039）、【漏洞通告】Google Chrome Serial释放重引用漏洞(CVE-2024-10827)、金蝶软件旗下产品历史漏洞合集、宏景HCM uploadLogo.do接口存在任意文件上传漏洞 附POC、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全通告丨网络安全漏洞通告（2024年11月）、【漏洞复现】某平台-Download-GetFile-readfile任意文件读取漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、【漏洞通告】Apple多个在野高危漏洞安全风险通告、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞安全风险通告、某次代码审计从0day变Nday的路程（漏洞分析）、雷神众测漏洞周报2024.11.11-2024.11.17、苹果公司解决了两个正在被活跃利用的零日漏洞、【漏洞复现】数字通云平台智慧政务cookie登录绕过漏洞、【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)、Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞，可以获得Root权限、网安趋势？谷歌宣布AI首次发现内存安全漏洞、

2024-11-21 04:15:19 +00:00

用友crm客户关系管理pub∕downloadfile.php接口存在任意文件读取漏洞.md

add

2024-11-16 20:27:20 +08:00

用友漏洞一键探测利用.md

add

2024-11-16 20:27:20 +08:00

用友畅捷通-TPlus系统FileUploadHandler.ashx接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】.md

用友畅捷通-TPlus系统FileUploadHandler.ashx接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、【未公开】百择唯供应链存在ReadAfterSaleList SQL注入漏洞、漏洞预警 | GitLab未授权访问漏洞、漏洞预警 | JeecgBoot表达式注入漏洞、漏洞预警 | 用友YonBIP R5旗舰版任意文件读取漏洞、Palo Alto 防火墙0day漏洞 CVE-2024-0012 和 CVE-2024-9474 检测POC&EXP、【吃瓜】入门即巅峰、

2024-11-21 00:52:06 +00:00

知识 | 网安圈常说的暗网是什么？.md

Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、【安全圈】Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、第105篇：方程式工具包图形界面版V0.42，更新永恒浪漫exp对Vista、Win7系统的利用、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、PoC,AnyDesk 漏洞暴露用户 IP 地址，CVE-2024-52940、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、创宇安全智脑 | D-Link ShareCenter sc_mgr.cgi 远程命令执行等81个漏洞可检测、跨国抓捕：俄罗斯勒索软件头目被引渡至美国、Ubuntu 默认工具 needrestart 曝出五个严重提权漏洞、模糊测试：发现软件隐患和漏洞的秘密武器、零时科技 || BTB 攻击事件分析、【漏洞通告】Ubuntu needrestart权限提升漏洞（CVE-2024-48990）、明天，咱们直播间不见不散！学习SRC业务逻辑漏洞的你，怎么能错过！！！、知识 | 网安圈常说的暗网是什么？、

2024-11-21 12:21:14 +00:00

竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞.md

Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、【安全圈】Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、第105篇：方程式工具包图形界面版V0.42，更新永恒浪漫exp对Vista、Win7系统的利用、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、PoC,AnyDesk 漏洞暴露用户 IP 地址，CVE-2024-52940、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、创宇安全智脑 | D-Link ShareCenter sc_mgr.cgi 远程命令执行等81个漏洞可检测、跨国抓捕：俄罗斯勒索软件头目被引渡至美国、Ubuntu 默认工具 needrestart 曝出五个严重提权漏洞、模糊测试：发现软件隐患和漏洞的秘密武器、零时科技 || BTB 攻击事件分析、【漏洞通告】Ubuntu needrestart权限提升漏洞（CVE-2024-48990）、明天，咱们直播间不见不散！学习SRC业务逻辑漏洞的你，怎么能错过！！！、知识 | 网安圈常说的暗网是什么？、

2024-11-21 12:21:14 +00:00

第105篇：方程式工具包图形界面版V0.42，更新永恒浪漫exp对Vista、Win7系统的利用.md

Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、【安全圈】Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、第105篇：方程式工具包图形界面版V0.42，更新永恒浪漫exp对Vista、Win7系统的利用、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、PoC,AnyDesk 漏洞暴露用户 IP 地址，CVE-2024-52940、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、创宇安全智脑 | D-Link ShareCenter sc_mgr.cgi 远程命令执行等81个漏洞可检测、跨国抓捕：俄罗斯勒索软件头目被引渡至美国、Ubuntu 默认工具 needrestart 曝出五个严重提权漏洞、模糊测试：发现软件隐患和漏洞的秘密武器、零时科技 || BTB 攻击事件分析、【漏洞通告】Ubuntu needrestart权限提升漏洞（CVE-2024-48990）、明天，咱们直播间不见不散！学习SRC业务逻辑漏洞的你，怎么能错过！！！、知识 | 网安圈常说的暗网是什么？、

2024-11-21 12:21:14 +00:00

第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

简单逻辑漏洞学习.md

简单逻辑漏洞学习、【漏洞预警】Apache OFBiz远程代码执行漏洞CVE-2024-47208、【漏洞预警】Apache HertzBeat < 1.6.1 消息通知模版注入漏洞CVE-2024-41151、Palo Alto Networks确认0Day漏洞正在被黑客利用、fastjson < 1.2.66 正则表达式拒绝服务漏洞REDOS、红日靶场（七）WHOAMI Penetration（一）、Redis CVE-2024-31449：如何重现和缓解漏洞、远程代码执行风险威胁用户安全，Zoom紧急修复多个安全漏洞；颠覆传统安全架构，Zscaler创新发布新型零信任分段方案 | 牛览、

2024-11-18 16:13:48 +00:00

紧急：关键 WordPress 插件漏洞暴露了超过 400 万个网站.md

紧急：关键 WordPress 插件漏洞暴露了超过 400 万个网站、WordPress安全警报：400万网站面临严重认证绕过漏洞、12年来最严重的 WordPress 漏洞，可大规模接管管理员权限、

2024-11-18 20:12:09 +00:00

紫光档案管理系统 mergeFile SQL注入漏洞.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

红日靶场（七）WHOAMI Penetration（一）.md

简单逻辑漏洞学习、【漏洞预警】Apache OFBiz远程代码执行漏洞CVE-2024-47208、【漏洞预警】Apache HertzBeat < 1.6.1 消息通知模版注入漏洞CVE-2024-41151、Palo Alto Networks确认0Day漏洞正在被黑客利用、fastjson < 1.2.66 正则表达式拒绝服务漏洞REDOS、红日靶场（七）WHOAMI Penetration（一）、Redis CVE-2024-31449：如何重现和缓解漏洞、远程代码执行风险威胁用户安全，Zoom紧急修复多个安全漏洞；颠覆传统安全架构，Zscaler创新发布新型零信任分段方案 | 牛览、

2024-11-18 16:13:48 +00:00

网太CMS漏洞复现.md

.md、AI代码审计和POC编写、Fckeditor编辑器漏洞汇集、建了个SRC专项漏洞知识库、.md、【漏洞预警】 用友BIP 数据库配置信息泄露、【漏洞预警】 易宝OA-GetProductInv SQL注入漏洞、.md、PostgreSQL数据库存在高危漏洞CVE-2024-10979（8.8）、.md、CVE-2024-28888：福昕阅读器中使用释放后导致远程代码执行、.md、(0day)某全新UI自助打印微信小程序系统SQL+RCE漏洞代码审计、攻防演练 | 一次近源渗透、一款java漏洞集合工具、.md、打补丁要快！0Day漏洞正在被黑客广泛利用、Velociraptor：一款终端节点可视化与数据收集工具、Palo Alto Networks 确认存在新的防火墙0day漏洞、Vcenter图形化漏洞利用工具、VulToolsKit一把梭漏洞Exploit合集、漏洞预警 | Apache ZooKeeper身份验证绕过漏洞、漏洞预警 | XStream栈溢出漏洞、漏洞预警 | HPE Aruba Networking Access Points命令注入漏洞、【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞、compiler explorer 轻松从汇编角度理解代码、网太CMS漏洞复现、微软2024年11月份于周二补丁日针对90漏洞发布安全补丁、2023年最易被利用的漏洞、

2024-11-16 16:12:59 +00:00

网安瞭望台第 2期：零日漏洞密集爆发、2024年常见网络安全漏洞类型及分析.md

【漏洞预警】Oracle Agile PLM框架未授权 可致敏感信息泄露CVE-2024-21287、【漏洞预警】Wget服务器端请求伪造漏洞（CVE-2024-10524）、第105篇：方程式工具包图形界面版V0.42，更新永恒浪漫exp对Vista、Win7系统的利用、网安瞭望台第 2期：零日漏洞密集爆发、2024年常见网络安全漏洞类型及分析、周鸿祎世界互联网大会谈中国大模型发展：应扬长避短 选择自己的道路、「漏洞复现」ArcGIS 地理信息系统 任意文件读取漏洞、苹果紧急修复已遭利用的两个0day、wget 存在SSRF 0day漏洞 CVE-2024-10524、

2024-11-20 16:13:49 +00:00

网安趋势？谷歌宣布AI首次发现内存安全漏洞.md

X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新、【在野利用】Apple 多个在野高危漏洞安全风险通告、苹果紧急修复已遭利用的两个0day、CNNVD | 关于Apache OFBiz安全漏洞的通报、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、玄穹——开源漏洞库平台、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、【漏洞通告】Windows 任务计划程序特权提升漏洞 （CVE-2024-49039）、【漏洞通告】Google Chrome Serial释放重引用漏洞(CVE-2024-10827)、金蝶软件旗下产品历史漏洞合集、宏景HCM uploadLogo.do接口存在任意文件上传漏洞 附POC、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全通告丨网络安全漏洞通告（2024年11月）、【漏洞复现】某平台-Download-GetFile-readfile任意文件读取漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、【漏洞通告】Apple多个在野高危漏洞安全风险通告、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞安全风险通告、某次代码审计从0day变Nday的路程（漏洞分析）、雷神众测漏洞周报2024.11.11-2024.11.17、苹果公司解决了两个正在被活跃利用的零日漏洞、【漏洞复现】数字通云平台智慧政务cookie登录绕过漏洞、【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)、Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞，可以获得Root权限、网安趋势？谷歌宣布AI首次发现内存安全漏洞、

2024-11-21 04:15:19 +00:00

网络安全认知科普（五）：业务本身也可能就是漏洞，就是风险.md

网络安全认知科普（五）：业务本身也可能就是漏洞，就是风险、EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势、Water Barghest组织利用IoT设备漏洞迅速变现的策略、漏洞预警 | Laravel环境变量注入漏洞、漏洞预警 | D-Link NAS设备远程代码执行漏洞、漏洞预警 | 海信智能公交企业管理系统SQL注入漏洞、【未公开】百择唯供应链存在RankingGoodsList2 SQL注入漏洞、【0day 漏洞预警】某统一通信平台存在任意文件上传漏洞、

2024-11-19 00:52:36 +00:00

美全国水务系统存在大量漏洞，可致使上亿人供水中断.md

防火墙管理界面RCE漏洞被攻击者利用，Palo Alto发出警告、一个很强的漏洞库、美国饮用水系统存在300多个漏洞，影响1.1亿人、VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、Java（Script）Drive-By，无需0day攻击、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、补丁不给力，VMware vCenter 严重RCE漏洞遭利用、SDC2024 议题回顾 | ExpAttack:大语言模型越狱风险持续追踪框架、美全国水务系统存在大量漏洞，可致使上亿人供水中断、顺丰安全漏洞评分规则更新公告、【漏洞复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞复现、高危！Laravel参数注入漏洞安全风险通告、【论文速读】| 通过良性数据镜像对大语言模型进行隐蔽越狱攻击、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、上周关注度较高的产品安全漏洞(20241111-20241117)、【风险通告】Palo Alto Networks PAN-OS存在身份验证绕过漏洞（CVE-2024-0012）、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、

2024-11-19 12:21:08 +00:00

美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

美国饮用水系统存在300多个漏洞，影响1.1亿人.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单.md

美全国水务系统存在大量漏洞，可致使上亿人供水中断、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、国家级黑客利用三大 Ivanti CSA 零日漏洞展开攻击，企业需警惕！、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【渗透工具】Swagger API 信息泄露漏洞 工具篇、Apache Tomcat最新高版本身份验证绕过漏洞，POC价格接近3000、易思智能物流无人值守系统 ExportReport SQL注入漏洞、X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、【漏洞通告】Palo Alto Networks PAN-OS多个高危漏洞安全风险通告、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、【漏洞预警 】SRM智联云采系统存在多处SQL注入漏洞、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、400万网站受影响！WordPress Really Simple Security 插件漏洞分析、深入解析 CVE-2024-51567：CyberPanel 命令注入漏洞及 PoC 复现、Linux网络流量监控工具、Apple 确认 macOS 系统遭受0day漏洞攻击、VMware vCenter 和 Kemp LoadMaster 漏洞正受到积极利用、漏洞预警 | 全程云OA SQL注入漏洞、【0day】资产管理运营系统（资管云）存在前台文件上传漏洞、

2024-11-20 04:14:45 +00:00

苹果公司解决了两个正在被活跃利用的零日漏洞.md

X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新、【在野利用】Apple 多个在野高危漏洞安全风险通告、苹果紧急修复已遭利用的两个0day、CNNVD | 关于Apache OFBiz安全漏洞的通报、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、玄穹——开源漏洞库平台、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、【漏洞通告】Windows 任务计划程序特权提升漏洞 （CVE-2024-49039）、【漏洞通告】Google Chrome Serial释放重引用漏洞(CVE-2024-10827)、金蝶软件旗下产品历史漏洞合集、宏景HCM uploadLogo.do接口存在任意文件上传漏洞 附POC、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全通告丨网络安全漏洞通告（2024年11月）、【漏洞复现】某平台-Download-GetFile-readfile任意文件读取漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、【漏洞通告】Apple多个在野高危漏洞安全风险通告、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞安全风险通告、某次代码审计从0day变Nday的路程（漏洞分析）、雷神众测漏洞周报2024.11.11-2024.11.17、苹果公司解决了两个正在被活跃利用的零日漏洞、【漏洞复现】数字通云平台智慧政务cookie登录绕过漏洞、【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)、Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞，可以获得Root权限、网安趋势？谷歌宣布AI首次发现内存安全漏洞、

2024-11-21 04:15:19 +00:00

苹果官方警告：零日漏洞攻击瞄准Mac电脑用户.md

雷神众测漏洞周报2024.11.11-2024.11.17、Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、Oracle 修复已遭利用的 Agile PLM 0day、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络、Windows Kerberos严重漏洞，数百万台服务器遭攻击、某微信万能门店小程序系统存在前台SQL注入漏洞、从 OSWE 视角看 Web 安全：超越常规，直击代码核心漏洞、某CMS权限绕过漏洞（0Day）、【漏洞复现】某平台-AdjustWorkHours-sql注入漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、MITRE公布最危险软件漏洞TOP25榜单、谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞、SD-WebUI未公开的0Day漏洞、上周关注度较高的产品安全漏洞(20241111-20241117)、【漏洞复现】九思OA dl任意文件读取漏洞、Windows Kerberos严重漏洞，数百万台服务器遭攻击、与俄罗斯有关的 TAG-110 组织利用 HATVIBE 和 CHERRYSPY 瞄准亚洲和欧洲、谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞、兰州财经大学携手迪普科技，重塑高校Web应用安全管理体系、关键的 Windows漏洞使数百万台服务器面临攻击、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、漏洞预警 | 电信网关配置管理系统任意文件上传漏洞、

2024-11-22 04:14:37 +00:00

苹果确认针对 macOS 系统的零日漏洞攻击.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

苹果紧急修复已遭利用的两个0day.md

【漏洞预警】Oracle Agile PLM框架未授权 可致敏感信息泄露CVE-2024-21287、【漏洞预警】Wget服务器端请求伪造漏洞（CVE-2024-10524）、第105篇：方程式工具包图形界面版V0.42，更新永恒浪漫exp对Vista、Win7系统的利用、网安瞭望台第 2期：零日漏洞密集爆发、2024年常见网络安全漏洞类型及分析、周鸿祎世界互联网大会谈中国大模型发展：应扬长避短 选择自己的道路、「漏洞复现」ArcGIS 地理信息系统 任意文件读取漏洞、苹果紧急修复已遭利用的两个0day、wget 存在SSRF 0day漏洞 CVE-2024-10524、

2024-11-20 16:13:49 +00:00

苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞.md

补丁不给力，VMware vCenter 严重RCE漏洞遭利用、Apple 发布紧急更新以修补被积极利用的零日漏洞、苹果确认针对 macOS 系统的零日漏洞攻击、vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具、紫光档案管理系统 mergeFile SQL注入漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、一文读懂SSRF漏洞、DataCon晚自习 | 浅谈大模型辅助漏洞挖掘、CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害、命令执行漏洞基础、【成功复现】D-Link NAS远程命令执行漏洞（Cookie）、CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报、CNNVD | 关于Apache OFBiz安全漏洞的通报、中间件常见漏洞总结、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、奇安信集团获2024年世界互联网大会杰出贡献奖、第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示、一名优秀CISO的自述：是什么成就了我?、几个常见的越权漏洞挖掘案例、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报、CNNVD关于Apache OFBiz安全漏洞的通报、信息安全漏洞周报（2024年第47期）、Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）、【漏洞通告】Wget服务器端请求伪造漏洞（CVE-2024-10524）、taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）、平板锅(Palo Alto)防火墙0day 漏洞分析及Exp、美国饮用水系统存在300多个漏洞，影响1.1亿人、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、一次黑盒转变白盒前台漏洞审计过程、全球数据跨境流动合作倡议、美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览、

2024-11-20 12:21:38 +00:00

获国家权威机构认可！亚信安全荣获CNVD技术组支撑单位认证.md

苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、实战分享：对某个985大学证书站的越权漏洞挖掘、几个常见的越权漏洞挖掘案例、【漏洞预警】Ubuntu needrestart权限提升漏洞CVE-2024-48990、【活动】双十一回血活动开启，单个漏洞奖励可达4万+！、Oracle 修复已遭利用的 Agile PLM 0day、获国家权威机构认可！亚信安全荣获CNVD技术组支撑单位认证、

2024-11-21 16:13:45 +00:00

补丁不给力，VMware vCenter 严重RCE漏洞遭利用.md

防火墙管理界面RCE漏洞被攻击者利用，Palo Alto发出警告、一个很强的漏洞库、美国饮用水系统存在300多个漏洞，影响1.1亿人、VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、Java（Script）Drive-By，无需0day攻击、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、补丁不给力，VMware vCenter 严重RCE漏洞遭利用、SDC2024 议题回顾 | ExpAttack:大语言模型越狱风险持续追踪框架、美全国水务系统存在大量漏洞，可致使上亿人供水中断、顺丰安全漏洞评分规则更新公告、【漏洞复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞复现、高危！Laravel参数注入漏洞安全风险通告、【论文速读】| 通过良性数据镜像对大语言模型进行隐蔽越狱攻击、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、上周关注度较高的产品安全漏洞(20241111-20241117)、【风险通告】Palo Alto Networks PAN-OS存在身份验证绕过漏洞（CVE-2024-0012）、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、

2024-11-19 12:21:08 +00:00

记一次某SRC的漏洞挖掘过程|挖洞技巧.md

记一次某SRC的漏洞挖掘过程|挖洞技巧、严重的身份验证绕过漏洞影响 400 万个网站、

2024-11-17 20:10:57 +00:00

记录日常挖掘漏洞.md

一键检测 17 个蓝凌 OA 历史漏洞、CNVD漏洞周报2024年第46期、上周关注度较高的产品安全漏洞(20241111-20241117)、12年来最严重的 WordPress 漏洞，可大规模接管管理员权限、僵尸网络利用 GeoVision 0day 安装 Mirai 恶意软件、【Exp】- CVE-2024-10924 WordPress插件Really Simple Security认证绕过漏洞、【在野利用】Palo Alto Networks PAN-OS 身份认证绕过漏洞(CVE-2024-0012)安全风险通告、Apache Kafka 漏洞将用户数据暴露给潜在攻击者、VMware 漏洞（CVE-2024-38812 和 CVE-2024-38813）被广泛利用、CVE-2024-45216 Authentication bypass in Apache Solr、Palo Alto警告，防火墙管理界面RCE漏洞被攻击者利用、易思智能物流无人值守系统 PhoneLogin SQL注入漏洞、【漏洞复现】某平台-Sc-TaskMonitoring-search-sql注入漏洞、【漏洞通告】Apache OFBiz多个远程代码执行漏洞安全风险通告、Palo Alto警告，防火墙管理界面RCE漏洞被攻击者利用、记录日常挖掘漏洞、黑盒乱锤某专属SRC到0day代码分析、灵当CRM系统multipleUpload.php接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、

2024-11-19 04:14:34 +00:00

谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞.md

雷神众测漏洞周报2024.11.11-2024.11.17、Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、Oracle 修复已遭利用的 Agile PLM 0day、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络、Windows Kerberos严重漏洞，数百万台服务器遭攻击、某微信万能门店小程序系统存在前台SQL注入漏洞、从 OSWE 视角看 Web 安全：超越常规，直击代码核心漏洞、某CMS权限绕过漏洞（0Day）、【漏洞复现】某平台-AdjustWorkHours-sql注入漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、MITRE公布最危险软件漏洞TOP25榜单、谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞、SD-WebUI未公开的0Day漏洞、上周关注度较高的产品安全漏洞(20241111-20241117)、【漏洞复现】九思OA dl任意文件读取漏洞、Windows Kerberos严重漏洞，数百万台服务器遭攻击、与俄罗斯有关的 TAG-110 组织利用 HATVIBE 和 CHERRYSPY 瞄准亚洲和欧洲、谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞、兰州财经大学携手迪普科技，重塑高校Web应用安全管理体系、关键的 Windows漏洞使数百万台服务器面临攻击、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、漏洞预警 | 电信网关配置管理系统任意文件上传漏洞、

2024-11-22 04:14:37 +00:00

谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞.md

雷神众测漏洞周报2024.11.11-2024.11.17、Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、Oracle 修复已遭利用的 Agile PLM 0day、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络、Windows Kerberos严重漏洞，数百万台服务器遭攻击、某微信万能门店小程序系统存在前台SQL注入漏洞、从 OSWE 视角看 Web 安全：超越常规，直击代码核心漏洞、某CMS权限绕过漏洞（0Day）、【漏洞复现】某平台-AdjustWorkHours-sql注入漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、MITRE公布最危险软件漏洞TOP25榜单、谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞、SD-WebUI未公开的0Day漏洞、上周关注度较高的产品安全漏洞(20241111-20241117)、【漏洞复现】九思OA dl任意文件读取漏洞、Windows Kerberos严重漏洞，数百万台服务器遭攻击、与俄罗斯有关的 TAG-110 组织利用 HATVIBE 和 CHERRYSPY 瞄准亚洲和欧洲、谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞、兰州财经大学携手迪普科技，重塑高校Web应用安全管理体系、关键的 Windows漏洞使数百万台服务器面临攻击、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全巨头惊爆0day漏洞危机：2023年最频繁攻击源揭秘！、漏洞预警 | 电信网关配置管理系统任意文件上传漏洞、

2024-11-22 04:14:37 +00:00

跨国抓捕：俄罗斯勒索软件头目被引渡至美国.md

Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、【安全圈】Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、第105篇：方程式工具包图形界面版V0.42，更新永恒浪漫exp对Vista、Win7系统的利用、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、PoC,AnyDesk 漏洞暴露用户 IP 地址，CVE-2024-52940、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、创宇安全智脑 | D-Link ShareCenter sc_mgr.cgi 远程命令执行等81个漏洞可检测、跨国抓捕：俄罗斯勒索软件头目被引渡至美国、Ubuntu 默认工具 needrestart 曝出五个严重提权漏洞、模糊测试：发现软件隐患和漏洞的秘密武器、零时科技 || BTB 攻击事件分析、【漏洞通告】Ubuntu needrestart权限提升漏洞（CVE-2024-48990）、明天，咱们直播间不见不散！学习SRC业务逻辑漏洞的你，怎么能错过！！！、知识 | 网安圈常说的暗网是什么？、

2024-11-21 12:21:14 +00:00

这个 root 漏洞已存在10+年之久，影响Ubuntu Linux.md

Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、【安全圈】Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、第105篇：方程式工具包图形界面版V0.42，更新永恒浪漫exp对Vista、Win7系统的利用、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、PoC,AnyDesk 漏洞暴露用户 IP 地址，CVE-2024-52940、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、创宇安全智脑 | D-Link ShareCenter sc_mgr.cgi 远程命令执行等81个漏洞可检测、跨国抓捕：俄罗斯勒索软件头目被引渡至美国、Ubuntu 默认工具 needrestart 曝出五个严重提权漏洞、模糊测试：发现软件隐患和漏洞的秘密武器、零时科技 || BTB 攻击事件分析、【漏洞通告】Ubuntu needrestart权限提升漏洞（CVE-2024-48990）、明天，咱们直播间不见不散！学习SRC业务逻辑漏洞的你，怎么能错过！！！、知识 | 网安圈常说的暗网是什么？、

2024-11-21 12:21:14 +00:00

远程代码执行风险威胁用户安全，Zoom紧急修复多个安全漏洞；颠覆传统安全架构，Zscaler创新发布新型零信任分段方案 | 牛览.md

简单逻辑漏洞学习、【漏洞预警】Apache OFBiz远程代码执行漏洞CVE-2024-47208、【漏洞预警】Apache HertzBeat < 1.6.1 消息通知模版注入漏洞CVE-2024-41151、Palo Alto Networks确认0Day漏洞正在被黑客利用、fastjson < 1.2.66 正则表达式拒绝服务漏洞REDOS、红日靶场（七）WHOAMI Penetration（一）、Redis CVE-2024-31449：如何重现和缓解漏洞、远程代码执行风险威胁用户安全，Zoom紧急修复多个安全漏洞；颠覆传统安全架构，Zscaler创新发布新型零信任分段方案 | 牛览、

2024-11-18 16:13:48 +00:00

远程代码执行风险威胁用户安全，Zoom紧急修复多个安全漏洞；颠覆传统安全架构，Zscaler创新发布新型零信任分段方案 ∣ 牛览.md

add

2024-11-16 20:27:20 +08:00

迫切需要优先考虑移动安全.md

迫切需要优先考虑移动安全、漏洞管理工具 -- miscan（11月22日更新）、Ollama AI 框架中的严重漏洞可能导致 DoS、模型盗窃和模型中毒、manOS核弹级漏洞预警、

2024-11-21 20:12:19 +00:00

通达OA前台任意用户登录漏洞复现.md

通达OA前台任意用户登录漏洞复现、

2024-11-18 07:08:51 +00:00

速修！宝兰德BES中间件远程代码执行漏洞.md

【安全圈】安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、【安全圈】物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码、某全新H5购物商城系统存在前台任意文件上传漏洞(RCE)、僵尸网络利用GeoVision零日漏洞入侵已停产设备、Palo Alto Networks确认近期披露的零日漏洞正在被积极利用、NSO 集团在 Meta 所有公司起诉后仍然使用 WhatsApp 漏洞、工具 | 集成高危漏洞exp的实用性渗透工具、一键检测 17 个蓝凌 OA 历史漏洞、ArcGIS 地理信息系统 任意文件读取漏洞、CVE-2016-2183 windows漏洞修复指南、ViewState反序列化复现踩坑记录、【OSCP-Medium】adria、【漏洞复现】英飞达医学影像存档与通信系统webservices接口存在信息泄露漏洞、aiohttp路径遍历漏洞分析(XCE-2024-1472)、速修！宝兰德BES中间件远程代码执行漏洞、打补丁要快！0Day漏洞正在被黑客广泛利用、安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序、大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】、

2024-11-18 04:14:22 +00:00

金蝶软件旗下产品历史漏洞合集.md

X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新、【在野利用】Apple 多个在野高危漏洞安全风险通告、苹果紧急修复已遭利用的两个0day、CNNVD | 关于Apache OFBiz安全漏洞的通报、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、玄穹——开源漏洞库平台、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、【漏洞通告】Windows 任务计划程序特权提升漏洞 （CVE-2024-49039）、【漏洞通告】Google Chrome Serial释放重引用漏洞(CVE-2024-10827)、金蝶软件旗下产品历史漏洞合集、宏景HCM uploadLogo.do接口存在任意文件上传漏洞 附POC、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全通告丨网络安全漏洞通告（2024年11月）、【漏洞复现】某平台-Download-GetFile-readfile任意文件读取漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、【漏洞通告】Apple多个在野高危漏洞安全风险通告、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞安全风险通告、某次代码审计从0day变Nday的路程（漏洞分析）、雷神众测漏洞周报2024.11.11-2024.11.17、苹果公司解决了两个正在被活跃利用的零日漏洞、【漏洞复现】数字通云平台智慧政务cookie登录绕过漏洞、【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)、Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞，可以获得Root权限、网安趋势？谷歌宣布AI首次发现内存安全漏洞、

2024-11-21 04:15:19 +00:00

防火墙管理界面RCE漏洞被攻击者利用，Palo Alto发出警告.md

防火墙管理界面RCE漏洞被攻击者利用，Palo Alto发出警告、一个很强的漏洞库、美国饮用水系统存在300多个漏洞，影响1.1亿人、VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、Java（Script）Drive-By，无需0day攻击、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、补丁不给力，VMware vCenter 严重RCE漏洞遭利用、SDC2024 议题回顾 | ExpAttack:大语言模型越狱风险持续追踪框架、美全国水务系统存在大量漏洞，可致使上亿人供水中断、顺丰安全漏洞评分规则更新公告、【漏洞复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞复现、高危！Laravel参数注入漏洞安全风险通告、【论文速读】| 通过良性数据镜像对大语言模型进行隐蔽越狱攻击、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、上周关注度较高的产品安全漏洞(20241111-20241117)、【风险通告】Palo Alto Networks PAN-OS存在身份验证绕过漏洞（CVE-2024-0012）、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、

2024-11-19 12:21:08 +00:00

零时科技 || BTB 攻击事件分析.md

Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、【安全圈】Ubuntu系统软件中的5个漏洞潜藏了10年才被发现、第105篇：方程式工具包图形界面版V0.42，更新永恒浪漫exp对Vista、Win7系统的利用、惊喜开班！系统0day安全-IOT设备漏洞挖掘、竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞、PoC,AnyDesk 漏洞暴露用户 IP 地址，CVE-2024-52940、这个 root 漏洞已存在10+年之久，影响Ubuntu Linux、创宇安全智脑 | D-Link ShareCenter sc_mgr.cgi 远程命令执行等81个漏洞可检测、跨国抓捕：俄罗斯勒索软件头目被引渡至美国、Ubuntu 默认工具 needrestart 曝出五个严重提权漏洞、模糊测试：发现软件隐患和漏洞的秘密武器、零时科技 || BTB 攻击事件分析、【漏洞通告】Ubuntu needrestart权限提升漏洞（CVE-2024-48990）、明天，咱们直播间不见不散！学习SRC业务逻辑漏洞的你，怎么能错过！！！、知识 | 网安圈常说的暗网是什么？、

2024-11-21 12:21:14 +00:00

雷神众测漏洞周报2024.11.11-2024.11.17.md

X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！、苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞、24年10月必修安全漏洞清单｜腾讯安全威胁情报中心、【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新、【在野利用】Apple 多个在野高危漏洞安全风险通告、苹果紧急修复已遭利用的两个0day、CNNVD | 关于Apache OFBiz安全漏洞的通报、【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞、【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击、【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）、腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单、玄穹——开源漏洞库平台、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、【漏洞通告】Windows 任务计划程序特权提升漏洞 （CVE-2024-49039）、【漏洞通告】Google Chrome Serial释放重引用漏洞(CVE-2024-10827)、金蝶软件旗下产品历史漏洞合集、宏景HCM uploadLogo.do接口存在任意文件上传漏洞 附POC、苹果官方警告：零日漏洞攻击瞄准Mac电脑用户、安全通告丨网络安全漏洞通告（2024年11月）、【漏洞复现】某平台-Download-GetFile-readfile任意文件读取漏洞、【成功复现】英雄联盟手游狼人被动超级加速漏洞、【漏洞通告】Apple多个在野高危漏洞安全风险通告、【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞安全风险通告、某次代码审计从0day变Nday的路程（漏洞分析）、雷神众测漏洞周报2024.11.11-2024.11.17、苹果公司解决了两个正在被活跃利用的零日漏洞、【漏洞复现】数字通云平台智慧政务cookie登录绕过漏洞、【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)、Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞，可以获得Root权限、网安趋势？谷歌宣布AI首次发现内存安全漏洞、

2024-11-21 04:15:19 +00:00

顺丰安全漏洞评分规则更新公告.md

防火墙管理界面RCE漏洞被攻击者利用，Palo Alto发出警告、一个很强的漏洞库、美国饮用水系统存在300多个漏洞，影响1.1亿人、VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、Java（Script）Drive-By，无需0day攻击、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、补丁不给力，VMware vCenter 严重RCE漏洞遭利用、SDC2024 议题回顾 | ExpAttack:大语言模型越狱风险持续追踪框架、美全国水务系统存在大量漏洞，可致使上亿人供水中断、顺丰安全漏洞评分规则更新公告、【漏洞复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞复现、高危！Laravel参数注入漏洞安全风险通告、【论文速读】| 通过良性数据镜像对大语言模型进行隐蔽越狱攻击、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、上周关注度较高的产品安全漏洞(20241111-20241117)、【风险通告】Palo Alto Networks PAN-OS存在身份验证绕过漏洞（CVE-2024-0012）、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、

2024-11-19 12:21:08 +00:00

高危！Laravel参数注入漏洞安全风险通告.md

防火墙管理界面RCE漏洞被攻击者利用，Palo Alto发出警告、一个很强的漏洞库、美国饮用水系统存在300多个漏洞，影响1.1亿人、VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、Java（Script）Drive-By，无需0day攻击、【安全圈】美国饮用水系统存在300多个漏洞，影响1.1亿人、【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用、补丁不给力，VMware vCenter 严重RCE漏洞遭利用、SDC2024 议题回顾 | ExpAttack:大语言模型越狱风险持续追踪框架、美全国水务系统存在大量漏洞，可致使上亿人供水中断、顺丰安全漏洞评分规则更新公告、【漏洞复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞复现、高危！Laravel参数注入漏洞安全风险通告、【论文速读】| 通过良性数据镜像对大语言模型进行隐蔽越狱攻击、【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)、【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)、上周关注度较高的产品安全漏洞(20241111-20241117)、【风险通告】Palo Alto Networks PAN-OS存在身份验证绕过漏洞（CVE-2024-0012）、已知漏洞！宝兰德最新漏洞绕过补丁黑名单，速修、

2024-11-19 12:21:08 +00:00

黑盒乱锤某专属SRC到0day代码分析.md

速修！宝兰德BES中间件远程代码执行漏洞、Cuppa CMS-任意文件读取CVE-2022-25401、一文读懂SQL注入漏洞、【漏洞通告】Palo Alto Networks PAN-OS身份验证绕过漏洞（CVE-2024-0012）、上周关注度较高的产品安全漏洞(20241111-20241117)、【0day】某微信万能门店小程序系统存在任意文件读取漏洞、专题解读 | 图基础模型最新研究进展、Bypass Cloudflare实现账户接管：密码重置投毒漏洞、DeepData 恶意软件框架被发现利用尚未修补的 Windows 0day漏洞、Fortinet VPN 客户端、黑盒乱锤某专属SRC到0day代码分析、

2024-11-19 08:15:02 +00:00

鼎信安全 | 网络安全一周资讯.md

CNVD漏洞周报2024年第46期、鼎信安全 | 网络安全一周资讯、【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞、「漏洞复现」九思OA dl.jsp 任意文件读取漏洞、Edusrc | 某证书站漏洞挖掘-绕过验证机制、2024年20 大网络钓鱼工具、一款集成高危漏洞exp的实用性工具、【漏洞复现】某平台-down-sql注入漏洞、通达OA前台任意用户登录漏洞复现、

2024-11-18 08:15:49 +00:00