test 68846fb1a8 【漏洞处置SOP】PHP CGI代码注入漏洞（CVE-2024-4577）、【成功复现】XWiki Platform系统远程代码执行漏洞（CVE-2025-24893)、

2025-04-30 20:20:15 +00:00

..

.NET 四种方法上传 web.config 绕过限制实现RCE.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

.NET 高级代码审计：一种尚未公开绕过 GZip 实现反序列化漏洞的方法.md

PHPGurukul Men Salon Management System最新SQL注入漏洞及解决方法、渗透技巧 | 小白都能会的通用漏洞挖掘技巧、价值$10,000的漏洞、可防护0day的智能语义分析防护系统、华硕路由器 AiCloud 发现严重漏洞，官方紧急发布多系列固件补丁、.NET 高级代码审计：一种尚未公开绕过 GZip 实现反序列化漏洞的方法、EnGenius usbinteract.cgi 未授权远程命令执行、绿盟科技披露2024年报，营收增长超40%，亏损收窄；漏洞研究新突破：利用ChatGPT快速创建利用代码 | 牛览、Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证、网络安全漏洞态势报告、

2025-04-24 04:22:15 +00:00

.NET 高级代码审计：一种绕过 GZip 叠加 BinaryFormatter 实现反序列化漏洞的技术.md

【漏洞通告】D-Link DI-8100 JHTTPD 基于堆叠的溢出(CVE-2025-3538)、速达软件 多款产品 doSavePrintTpl.action SQL注入漏洞、【漏洞通告】Adianti Framework 安全漏洞(CVE-2025-3590)、【漏洞通告】AutoGPT 代码问题漏洞(CVE-2025-31490)、Java命令执行审计怎么查？关键词清单来了！（附类型汇总）、创宇安全智脑 | Optilink upgrade.php 远程命令执行等61个漏洞可检测、【已发现在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告、CVE要黄？特朗普认为漏洞数据库与国家安全无关、.NET 高级代码审计：一种绕过 GZip 叠加 BinaryFormatter 实现反序列化漏洞的技术、CVE 漏洞项目及时"续命",11个月后生死难料、【漏洞与预防】畅捷通文件上传漏洞预防、漏洞CVE项目合同今天到期,最后时刻续上,欧盟差点截胡、CNNVD | 关于Oracle多个安全漏洞的通报、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、【漏洞通告】基于 Chromium 的 Microsoft Edge 远程执行代码漏洞(CVE-2025-29834)、

2025-04-17 08:25:39 +00:00

“改密码就能防住？”全网疯传的Meta夺号案，撕开2FA致命漏洞.md

Parameter is null引发的一次五千漏洞赏金记录、CVE-2025-27218｜Sitecore CMS远程代码执行漏洞、“改密码就能防住？”全网疯传的Meta夺号案，撕开2FA致命漏洞、rConfig-ajaxEditTemplate.php-后台远程命令执行漏洞、汉堡白吃？某连锁餐饮 App 竟藏"0元购"漏洞！、【漏洞复现】CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞、英国因 2022 年勒索软件漏洞对软件提供商罚款 307 万英镑、CVE-2024-22243 Spring Web UriComponentsBuilder URL 解析不当漏洞分析、使用 Joern 查找用于利用 Java 中 Unsafe Reflection 漏洞的类、CTF PWN新手的终极利器！一键搞定栈溢出与格式化字符串漏洞！、

2025-04-19 16:22:28 +00:00

“脚本小子”-之恶意poc投毒事件.md

“脚本小子”-之恶意poc投毒事件、Sirius！功能强大的通用漏洞扫描器、警惕！APT组织利用ESET软件漏洞悄然植入恶意软件、【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）、别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”、攻防实战绕过disable_function命令执行、AI自动化代码审计RCE、Fortinet FortiSwitch 任意密码重置 CVE-2024-48887、CVE-2025-0282：Ivanti缓冲区溢出漏洞、

2025-04-25 04:22:43 +00:00

[0411] 一周重点威胁情报｜天际友盟情报站.md

Jenkins Docker 镜像中存在漏洞 (CVE-2025-32754, CVE-2025-32755)、CISA将Linux内核漏洞列入已知被利用漏洞目录、WordPress插件身份验证漏洞披露数小时后即遭利用、回顾 | 2025香港Web3嘉年华：CertiK以创新技术定义安全未来、日产聆风存在多个漏洞，可用于远程监控和物理接管、CISO集体推荐！漏洞管理十大最佳实践、Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用、【漏洞预警】Foxmail远程代码执行漏洞风险通告、【已支持检测】Langflow存在远程代码执行漏洞（CVE-2025-3248）、【漏洞通告】Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457)、RemoteMonologue: 利用 DCOM 进行 NTLM 认证强制攻击、【漏洞预警】Vite 访问控制不当导致任意文件读取漏洞(CVE-2025-32395)、安全威胁情报周报（2025∕04∕05-2025∕04∕11）、逻辑漏洞、Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户、AkiraBot借OpenAI绕过验证，AI垃圾广告攻击狂轰40万网站、午夜代码影：黑客捉奸背后的 Azure 漏洞暗战、【漏洞预警】Foxmail邮件客户端存在跨站脚本攻击漏洞，建议立即升级防护！、慢雾(SlowMist) 与 Web3 的香港之约圆满落幕、[0411] 一周重点威胁情报｜天际友盟情报站、Foxmail 官方致谢！Foxmail for Windows 远程代码执行漏洞(QVD-2025-13936)安全风险通告、

2025-04-11 12:37:23 +00:00

[从漏洞挖掘到隐私保卫战！虎符网络安全专家受邀揭秘AI时代安全新攻防].md

Cleo Harmony ∕Synchronization 任意文件读取漏洞、内存利用：迟来的blindless与逃不掉的exit漏洞、CVE-2025-32433 - Erlang∕OTP SSH 中的严重 RCE（CVSS 10）、[从漏洞挖掘到隐私保卫战！虎符网络安全专家受邀揭秘AI时代安全新攻防]、通过代理实现代码执行——DLL劫持的另一种方式、XSS与SSRF漏洞联合攻击实验平台 - XSS_SSRF_Attack_Prevention、DNS 一响，漏洞登场！FastJSON 不出网探测全攻略、【翻译】Greenshift WordPress 插件中的任意文件上传漏洞影响 5 万个 WordPress 网站、【漏洞处置SOP】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）、【漏洞预警】Vmware Spring Security设计缺陷漏洞、护网行动2024漏洞复盘：这些"0day漏洞"为何让企业一夜崩盘？、汉堡白吃？某连锁餐饮 App 竟藏"0元购"漏洞！、

2025-04-23 16:24:32 +00:00

[网络侦查] 一款使用简单的批量信息收集与供应链漏洞探测工具.md

MCP协议的漏洞扫描器MCP-Scan，半开源、紧急预警！CVE-2025-24054漏洞遭主动攻击，文件下载竟成“钓鱼陷阱”！、同学，你试过交edu漏洞交两天两夜嘛、OpenAI 现向安全研究人员支付了 10 万美元以修补关键漏洞、CVE-2024-0012&CVE-2025-0108 PAN-OS 从配置文件中寻找认证绕过漏洞、通杀系统分析 | 某系统前台文件上传漏洞(可Getshell)、[网络侦查] 一款使用简单的批量信息收集与供应链漏洞探测工具、Windows NTLM 哈希泄露欺骗漏洞、三星-WLAN-AP-WEA453e路由器-远程命令执行漏洞、SeeMore！一个漏洞挖掘小工具、

2025-04-20 16:20:52 +00:00

《2025年提升全民数字素养与技能工作要点》印发，提出营造安全有序数字环境；PoC攻击暴露Linux安全工具核心设计缺陷 牛览.md

限时开放注册-Ai网络安全智能助手 - 漏洞检索、攻防技巧、CVE知识库、代码审计、应急响应 、聊天机器人、安全基础知识等、【高危漏洞预警】基于browser-use的AI Agent应用pickle反序列化漏洞、SSTI 模板注入漏洞、XWiki SolrSearch接口存在远程命令执行漏洞CVE-2025-24893 附POC、Kimsuky 利用 BlueKeep RDP 漏洞入侵韩国和日本系统、Microsoft 的符号链接补丁创建了新的 Windows DoS 漏洞、《2025年提升全民数字素养与技能工作要点》印发，提出营造安全有序数字环境；PoC攻击暴露Linux安全工具核心设计缺陷 |牛览、【漏洞预警】SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324、人工智能自动化模糊测试：如何自主发现汽车软件中的漏洞、

2025-04-28 16:22:51 +00:00

《存量线上系统安全漏洞管理：从渗透测试到全面收敛》｜总第286周.md

漏洞预警 | 信呼OA SQL注入漏洞、nginxWebui后台任意文件读取漏洞&rce分析-0day&nday、一种利用路径变形绕过权限校验的思路：那些容易被忽视的 .NET 漏洞触发点、Lazarus APT 利用1day漏洞攻击韩国目标、CVE-2025-31324 - SAP NetWeaver Visual Composer 漏洞、漏洞预警 | 金盘移动图书馆系统信息泄露漏洞、一个漏洞仓库免费送~、Redis 漏洞导致服务器遭受拒绝服务攻击、AI基础设施安全评估系统|漏洞探测、GitLab安全通告 | 修复了XSS 和帐户接管漏洞、《存量线上系统安全漏洞管理：从渗透测试到全面收敛》｜总第286周、漏洞预警 | Netgear信息泄露漏洞、

2025-04-25 01:27:08 +00:00

《独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享》.md

《独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享》、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十二期、绿盟科技披露2024年报，营收增长超40%，亏损收窄；漏洞研究新突破：利用ChatGPT快速创建利用代码 | 牛览、隐秘的后门：HTTP参数污染漏洞如何让黑客悄悄获取管理员权限、Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构、价值$10,000的漏洞、HessianServlet、HessianServiceExporter场景下的Payload、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Funadmin v5.0.2 存在SQL注入漏洞、Windows 更新堆栈中存在允许代码执行和权限提升漏洞、ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序、无需交互即可攻破？CVE-2025-24054正被利用绕过Windows身份验证"、K8s下的漏洞挖掘思路、高危证书 | 记一次白盒审计快速拿下RCE漏洞的过程、

2025-04-23 12:38:34 +00:00

【0day预警】最新版小皮面板(XPanel)组合拳前台RCE.md

拿来即用SQL注入POC，亲测好用、日本遭定向攻击！Ivanti ICS零日漏洞被利用部署新型恶意软件DslogdRAT、若依系统 | SQL注入漏洞+druid框架漏洞、【红队】一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、【0day预警】最新版小皮面板(XPanel)组合拳前台RCE、

2025-04-26 04:21:23 +00:00

【0day预警】最新版小皮面板(XPanel)绕过随机安全入口前台RCE方法.md

某初始访问代理（Initial Access Broker）正在利用SAP NetWeaver的零日漏洞进行攻击、分布式自动化信息收集、漏洞扫描、浅谈常见edu漏洞，逻辑漏洞-越权-接管-getshell，小白如何快速找准漏洞、【神器合集】漏洞挖掘效率翻倍！200+BurpSuite插件清单收录、宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953)、【0day预警】最新版小皮面板(XPanel)绕过随机安全入口前台RCE方法、护网行动2024漏洞复盘：这些"0day漏洞"为何让企业一夜崩盘？、"同步漏洞行动"：朝鲜Lazarus APT组织针对韩国供应链发起攻击、

2025-04-27 01:38:50 +00:00

【26届实习】安恒实习生招聘，安全运营、培训、服务别错过！二进制漏洞面试题挑战！.md

尽快升级：苹果 AirPlay 漏洞被披露，数百万 iPhone ∕ Mac 等设备安全告急；|既能轻松赚钱，又能享受特殊服务；、漏洞预警 | 锐捷EWEB任意文件读取漏洞、谷歌2024年检测到75个已遭利用0day，44%针对企业安全产品、某厂商路由器摄像头设备漏洞挖掘、VeriSource数据泄露事件影响400万人、【26届实习】安恒实习生招聘，安全运营、培训、服务别错过！二进制漏洞面试题挑战！、从Nacos derby RCE学习derby数据库的利用、DeFiVulnLabs靶场全系列详解（三十二）基于闪电贷的价格操纵漏洞、Apache Tomcat发布安全更新，修复两个关键安全漏洞、React Router曝高危漏洞，可导致内容伪造与数据篡改、苹果 “AirBorne” 漏洞可导致零点击 AirPlay RCE 攻击、深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程 | 微软Telnet服务器存在严重漏洞、【技术揭秘】用Bitpixie漏洞破解BitLocker加密！完整流程+深度解读、AI本地部署的天坑？RAG曝出重大安全漏洞、浅谈src漏洞挖掘中容易出洞的几种姿势、一次漏洞挖掘过程中的SQL注入浅浅绕过记录、漏洞预警 锐X eweb dhcp.php 文件读取漏洞、

2025-04-30 04:22:57 +00:00

【AI风险通告】NVIDIA NeMo存在多个高危漏洞.md

浏览器加密钱包高危漏洞可致资金遭窃、Synology 网络文件系统漏洞允许读取任何文件、【代码审计】Emlog存在SQL注入+XSS漏洞、文件泄露、目录泄露漏洞利用工具 - forBy、【AI风险通告】NVIDIA NeMo存在多个高危漏洞、【漏洞通告】PyTorch 远程命令执行漏洞(CVE-2025-32434)、钓鱼检测机制已失效：为何大多数攻击都像零日漏洞般难以防范、PoC | Commvault 远程代码执行 CVE-2025-34028（9.0）、从 CVE-2024-0012 到 CVE-2024-9474：Palo Alto 的分析与思考、无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统、如何应对攻防演练过程中的逻辑漏洞？、华硕修复严重的AMI 漏洞、创宇安全智脑 | 时空智友企业流程化管控系统 indexService.notice SQL注入等88个漏洞可检测、

2025-04-24 12:39:15 +00:00

【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！.md

《独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享》、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十二期、绿盟科技披露2024年报，营收增长超40%，亏损收窄；漏洞研究新突破：利用ChatGPT快速创建利用代码 | 牛览、隐秘的后门：HTTP参数污染漏洞如何让黑客悄悄获取管理员权限、Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构、价值$10,000的漏洞、HessianServlet、HessianServiceExporter场景下的Payload、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Funadmin v5.0.2 存在SQL注入漏洞、Windows 更新堆栈中存在允许代码执行和权限提升漏洞、ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序、无需交互即可攻破？CVE-2025-24054正被利用绕过Windows身份验证"、K8s下的漏洞挖掘思路、高危证书 | 记一次白盒审计快速拿下RCE漏洞的过程、

2025-04-23 12:38:34 +00:00

【CTFer成长之路】SSRF漏洞.md

【已复现】 Commvault SSRF 致代码执行漏洞（CVE-2025-34028）、速升级！Apache Tomcat高危漏洞可致DoS和规则绕过、漏洞预警|工信部发布关于防范WinRAR安全绕过漏洞的风险提示、Craft CMS命令执行漏洞POC（CVE-2025-32432）、微软Telnet服务器曝0点击NTLM认证绕过漏洞，PoC已发暂无补丁、Apache Tomcat安全更新：修复拒绝服务与重写规则绕过漏洞、Planet Technology 工业网络产品中存在多个严重漏洞、【CTFer成长之路】SSRF漏洞、【论文速读】| MOS：通过混合专家调优大语言模型实现有效的智能合约漏洞检测、Linux 内核高危漏洞致系统面临权限提升攻击、

2025-04-29 12:40:14 +00:00

【JAVA代码审计】启航电商ERP2.0漏洞挖掘.md

华硕AiCloud功能现重大安全漏洞、SpEL 漏洞渗透测试实战：全网最全姿势集合！、【JAVA代码审计】启航电商ERP2.0漏洞挖掘、华硕确认AiCloud路由器存在严重漏洞；敦促用户更新固件、华硕：启用AiCloud 的路由器中存在严重的认证绕过漏洞、Vite 任意文件读取漏洞（CVE-2025-30208）、

2025-04-21 20:20:16 +00:00

【PHP代审】星河留言板存在前台任意文件上传RCE.md

Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证、【PHP代审】星河留言板存在前台任意文件上传RCE、AI自动化代码审计RCE、分享某EDUSRC漏洞挖掘复盘、漏洞赏金实战案例分享、CentreStack 反序列化漏洞 (CVE-2025-30406)、搭载AiCloud功能的华硕（ASUS）路由器存在身份验证绕过漏洞、

2025-04-21 01:37:43 +00:00

【PHP代码审计】ZZCMS 2019多个漏洞（附POC）.md

雷神众测漏洞周报2025.4.14-2025.4.20、讯飞SRC | 重生礼包已到账→ 端午漏洞退散作战启动！、更新3节：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统，网络间谍活动再升级、WordPress插件认证绕过与权限提升漏洞实例分析、【安全圈】Storm-0558 漏洞后，微软通过 Azure 机密虚拟机确保 MSA 签名安全、漏洞预警 | UniTalk信息泄露漏洞、CVE-2025-21204：Windows更新堆栈权限提升漏洞 附POC及漏洞分析、漏洞通告 | 泛微E-cology前台远程代码执行漏洞（NVDB-CNVDB-2025530957）、AscensionPath一个基于Docker容器化技术的漏洞环境管理系统、某通信设备有限公司（漏洞复现）、Web漏洞挖掘指南 -SSRF服务器端请求伪造、8天，这个被微软认为“低可利用性”的漏洞即遭利用、【PHP代码审计】ZZCMS 2019多个漏洞（附POC）、

2025-04-23 04:23:04 +00:00

【PoC】0-Click NTLM 身份验证绕过 Microsoft Telnet 服务器 0day，无补丁.md

浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞、【白帽狩猎日记】一个支付逻辑漏洞，怒赚 $9000 赏金、万户 ezOFFICE selectCommentField.jsp sql注入漏洞、漏洞赏金故事 | 通过已删除的文件赚到 6.4 万$、CVE-2025-32432（RCE）漏洞被大规模利用，未修复系统可能已遭数据窃取、漏洞预警 | 红帆HFOffice SQL注入漏洞、第一季度159个CVE遭到野外利用，近三成漏洞24小时内被武器化、PoC级Rootkit"Curing"突破传统Linux检测机制、【PoC】0-Click NTLM 身份验证绕过 Microsoft Telnet 服务器 0day，无补丁、

2025-04-29 04:21:40 +00:00

【Python代码审计】佰阅发卡存在前台RCE漏洞.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

【SRC】某选课小程序任意用户登录漏洞深度剖析.md

广西金中软件集团有限公司智慧医养服务平台Uploads存在任意文件上传漏洞、【工具分享】Sirius一个强大的通用漏洞扫描工具、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、CNVD漏洞周报2025年第15期、Github中项目的公开漏洞合集、faraday好用的开源漏洞管理平台、WP Shuffle plugin SQL注入漏洞及解决办法（CNVD-2025-06478、CVE-2025-28873）、某单位软件供应商黑盒下的0day挖掘、近期部分漏洞预警通报（2025年4月）部分已复现、【SRC】某选课小程序任意用户登录漏洞深度剖析、Src捡钱5，为什么大佬总能挖到你挖不到的漏洞（CORS）、漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞、漏洞赏金实战案例分享、PHP反序列化漏洞：一场代码炼金术引发的黑客狂欢、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、漏洞预警 锐X eweb ipam.php 文件读取漏洞、华硕：启用AiCloud 的路由器中存在严重的认证绕过漏洞、科拓全智能停车收费系统的T_SellFrom.aspx接口存在SQL注入漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布、

2025-04-22 04:22:36 +00:00

【SRC实战】支付逻辑漏洞挖掘.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【一周安全资讯0419】九部门印发《关于加快推进教育数字化的意见》；Windows11高危漏洞：300毫秒即可提权至管理员.md

IngressNightmare：揭秘CVE-2025-1974 Kubernetes RCE漏洞、CVE计划停摆：全球漏洞治理体系面临协同危机、漏洞预警 | JieLink+智能终端操作平台SQL注入漏洞、Wordpress SureTriggers插件漏洞（CVE-2025-3102）创建未经身份验证的管理用户、漏洞预警 | 家装ERP管理系统SQL注入漏洞、Atlassian 和思科修复多个高危漏洞、一文掌握 Java XXE 漏洞原理、利用与防御姿势、安全提醒：Apple 零日漏洞正被利用于攻击、漏洞预警 | Oracle Scripting iSurvey模块远程代码执行漏洞、【一周安全资讯0419】九部门印发《关于加快推进教育数字化的意见》；Windows11高危漏洞：300毫秒即可提权至管理员、速修复！Erlang∕OTP SSH 中存在严重的预认证 RCE、Java XXE 防护实战：常见漏洞场景与防御代码全收录、【漏洞复现】Zyxel NAS设备 setCookie 未授权命令注入漏洞(CVE-2024-29973)、AscensionPath一个基于Docker容器化技术的漏洞环境管理系统、deepseek分析代码变动推测漏洞、2024年微软漏洞数量创新高，超1,300个、

2025-04-19 04:21:44 +00:00

【二次更新已复现】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）.md

一个漏洞仓库免费送~、【二次更新已复现】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）、DragonForce 和 Anubis 勒索软件运营商推出新的联盟模式、谷歌云平台云Composer权限提升漏洞修复：ConfusedComposer、注意！朝鲜Kimsuky组织利用BlueKeep漏洞，疯狂攻击日韩、CrushFtp 权限绕过漏洞 (CVE-2025-31161)、

2025-04-27 08:21:41 +00:00

【云安全】云原生- K8S IngressNightmare CVE-2025-1974（漏洞复现完整教程）.md

【云安全】云原生- K8S IngressNightmare CVE-2025-1974（漏洞复现完整教程）、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、2个苹果iPhone零日漏洞在高度复杂的攻击中被积极利用、更新第四章：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机；|有部分群众反映收到了领取“五险一金补贴”的通知；、CVE停摆？全球通用漏洞数据库项目面临资金危机、Erlang∕OTP CVE-2025-32433 (CVSS 10)：严重 SSH 漏洞导致未经身份验证的 RCE、腾讯云安全中心推出2025年3月必修安全漏洞清单、Apache Roller CVSS 满分漏洞可用于获取持久性访问权限、漏洞预警| Windows任务计划程序漏洞可避开UAC执行高权限命令、开发者注意！Vite框架曝高危漏洞，你的项目受影响了吗？（含poc和批量脚本）、【复现】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)风险通告、渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)、CNNVD关于Oracle多个安全漏洞的通报、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、

2025-04-17 04:23:08 +00:00

【代码审计】Emlog存在SQL注入+XSS漏洞.md

关于防范WinRAR安全绕过漏洞的风险提示、分享常见的逻辑漏洞挖掘方法（第二部分）、Spring Boot漏洞总结（文末加技术交流群）、170页 漏洞挖掘总结、【代码审计】Emlog存在SQL注入+XSS漏洞、智能汽车安全-漏洞挖掘到控车攻击、Chrome浏览器"释放后使用"漏洞已被黑客在野利用、黑客利用MS-SQL服务器漏洞部署Ammyy Admin以获取远程访问权限、【高危漏洞预警】Craft CMS generate-transform反序列化代码执行漏洞（CVE-2025-32432）、WordPress未授权任意文件读取_CVE-2025-2294、

2025-04-27 04:21:27 +00:00

【代码审计】某友云平台远程命令执行漏洞.md

【高危漏洞】Windows 11：300毫秒即可提权至管理员、【代码审计】某友云平台远程命令执行漏洞、某云盘系统 API 端点无限制上传漏洞解析、Erlang∕OTP SSH 中的满分RCE漏洞广泛影响电信设备、工控系统、若依Vue漏洞检测工具v4更新、漏洞预警 | NetMizer日志管理系统远程命令执行漏洞、某事业单位多处越权漏洞测试、漏洞预警 | 科拓全智能停车收费系统SQL注入漏洞、源代码审计常见漏洞、漏洞预警 | 用友NC SQL注入漏洞、三千行代码，扫出三万多个漏洞、

2025-04-18 01:24:30 +00:00

【代码审计】记某次项目前台反序列化RCE漏洞研究.md

CVE计划停摆：全球漏洞治理体系面临协同危机、【代码审计】记某次项目前台反序列化RCE漏洞研究、Erlang∕OTP SSH 高危漏洞 CVE-2025-32433：无需认证即可远程执行代码、速修复！Erlang∕OTP SSH 中存在严重的预认证 RCE、全球首款「原生AI」漏洞挖掘应用——蛙池AI即将上线！、【安全圈】Erlang∕OTP SSH 远程代码执行漏洞 PoC 漏洞利用发布、Atlassian 和思科修复多个高危漏洞、CVE-2025-21204：通过 Windows 更新堆栈中的不当链接跟踪进行权限提升、Windows 提权漏洞速报：CVE-2025-21204、微软产品的漏洞：哪些已得到改进，哪些仍面临风险、Sapido RB- 1732 路由器命令执行漏洞、

2025-04-18 12:35:56 +00:00

【价值2500美元的漏洞】基于 Facebook 短信的双因素身份验证绕过(文末福利).md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【免费领】新手必备！Web安全漏洞挖掘实战入门教程.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【免费领】网安从业必备：Web漏洞检测及修复方案大全.md

Windows 11高危漏洞：300毫秒即可提权至管理员、漏洞复现 || Vite import存在任意文件读取漏洞、服务器被控的幕后黑手：远程文件包含漏洞深度揭秘、今日更新 | 系统0day安全-Windows平台漏洞挖掘（第5期）、300 毫秒获取管理员权限：掌握 DLL 劫持和 Hook 技术（CVE-2025-24076∕CVE-2025-24994）、福利课 | 2025首场SRC漏洞挖掘两日训练营、【漏洞预警】CrushFTP目录遍历漏洞(CVE-2025-32103)、【免费领】网安从业必备：Web漏洞检测及修复方案大全、CNNVD通报Oracle多个安全漏洞、【漏洞预警】Erlang∕OTP 严重 SSH 漏洞允许未认证的远程代码执行（CVE-2025-32433）、【安全圈】苹果紧急修复两枚被用于定向攻击iPhone的零日漏洞、预算展期，CVE 暂免关门，但国内漏洞信息库发展契机仍存、2 个 Apple Iphone 零日漏洞被利用、Oracle 安全更新 – 针对 378 漏洞（包括远程漏洞利用）的补丁、中科天齐团队发现Apache Roller近年来首个高危漏洞，密码修改后会话仍持续有效、苹果紧急修复已遭利用的两个0day、

2025-04-17 12:37:20 +00:00

【免费领】超400页！Android系统漏洞实战权威指南.md

【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)、盛邦安全获评“国家信息安全漏洞库（CNNVD）一级技术支撑单位”、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、容器镜像安全：安全漏洞扫描神器Trivy、【漏洞预警】Grafana权限管理不当漏洞、分享常见的逻辑漏洞挖掘方法（第二部分）、智能汽车漏洞挖掘案例分享、【文章转载】DragonForce与Anubis再掀风暴：勒索软件“加盟制”全面升级，你的数据还安全吗？、BleedingTooth：Linux 蓝牙零点击远程代码执行、SAP修复已遭利用的0day漏洞、CVSS10分！Erlang∕OTP SSH远程代码执行漏洞安全风险通告、【免费领】超400页！Android系统漏洞实战权威指南、【工具分享】SMS_Bomb_Fuzzer漏洞挖掘之短信轰炸辅助绕过插件、SAP NetWeaver中存在严重漏洞，面临主动利用威胁、同步漏洞行动：朝鲜Lazarus APT组织针对韩国供应链发起攻击、Craft CMS RCE利用链用于窃取数据、【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）、

2025-04-27 12:34:21 +00:00

【全网最全】Struts2终极漏洞合集靶机发布！一次通关，掌握所有高危漏洞利用！.md

Windows 11高危漏洞：300毫秒即可提权至管理员；|快递公司负责人导出公民个人信息129000多条 非法获利获刑、信息安全漏洞周报【第018期】、【已复现】CrushFTP SSRF和目录遍历漏洞（CVE-2025-32102，CVE-2025-32103 ）、苹果发布紧急更新，修复被积极利用的漏洞、【全网最全】Struts2终极漏洞合集靶机发布！一次通关，掌握所有高危漏洞利用！、如果没了CVE，我们还有哪些漏洞库可以选择、OneBlog最新模板注入漏洞（CNVD-2025-06047、CVE-2024-54954）、再发一次Erlang∕OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞、网安人的咯噔文学|CVE-2025-404NotFound？、计划任务程序schtasks.exe 的0day漏洞被微软忽略、漏洞预警 博华X龙防火墙系统 arp_scan文件读取漏洞、Erlang∕OTP SSH远程代码执行漏洞的概念验证（PoC）利用代码已公开、MCP安全检查清单：AI⼯具⽣态系统安全指南 | Windows 11高危漏洞：300毫秒即可提权至管理员、PHP的extract()函数存在严重漏洞，可导致任意代码执行、苹果发布紧急更新修复正被利用的安全漏洞、能信安：漏洞通告、【代码审计】记某次项目前台反序列化RCE漏洞研究、如果没了CVE，我们还有哪些漏洞库可以选择、CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升、CVE 漏洞项目及时"续命",11个月后生死难料、美国CISA紧急续约CVE项目，确保漏洞披露机制不中断、【真0day未修复】Bubble.io平台 0day安全分析：揭露Elasticsearch漏洞、

2025-04-18 08:24:43 +00:00

【原创0day】Vite 任意文件读取漏洞（CVE-2025-31125）.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞（NVDB-CITIVD-2025865374）.md

Rust 中的等待线程劫持。特别感谢 @hasherezade 为了出色的 PoC、【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞（NVDB-CITIVD-2025865374）、漏洞扫描原理和工具、FastJSON + MQ 实现反序列化漏洞攻击链、【漏洞预警】DataEase H2 JDBC远程代码执行漏洞CVE-2025-32966、利用 Windows 更新堆栈获取系统访问权限（CVE-2025-21204）附exploit、利用 Windows 更新堆栈获取系统访问权限（CVE-2025-21204）附exploit、EnGenius路由器usbinteract.cgi接口存在远程命令漏洞 附POC、

2025-04-24 20:20:58 +00:00

【原创漏洞】Vite任意文件读取漏洞（CVE-2025-31486）.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【吾好梦中测站】一次资金盘渗透的源码爬取与0day挖掘实录.md

【吾好梦中测站】一次资金盘渗透的源码爬取与0day挖掘实录、漏洞预警 | 昂捷CRM SQL注入漏洞、工具篇 | 超绝！漏洞盒子一键自动提交脚本，效率飞升秘籍、针对Spring-Boot漏洞框架的渗透测试、CVE-2025-32432（RCE）漏洞被大规模利用，未修复系统可能已遭数据窃取、【漏洞复现】Erlang∕OTP SSH远程代码执行漏洞（CVE-2025-32433）环境搭建与POC使用指南、漏洞预警 | NetMizer日志管理系统远程代码执行漏洞、

2025-04-29 01:26:49 +00:00

【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）.md

揭秘千万漏洞赏金密码！跟着漏洞挖掘大神解锁 SRC 变现新赛道、无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统、【漏洞预警】泛微 E-cology 远程代码执行漏洞、IoT智能设备产品「发售前」安全检验：关乎品牌声誉的漏洞之战、同步漏洞行动：“ Lazarus 高级持续性威胁组织”再次故技重施、漏洞预警 福建科X讯通信有限公司指挥调度 命令执行 send_fax.php、【漏洞通告】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞安全风险通告、【红队】JNDIExploit 改进版、【工具分享】JavaSecLab综合且全面的Java漏洞平台、【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞（NVDB-CITIVD-2025865374）、【漏洞通告】PyTorch远程命令执行漏洞安全风险通告、时空智友 企业流程化管控系统 indexService.notice SQL注入漏洞、华硕修复严重的AMI 漏洞、浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞、【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）、常见EDU漏洞，附实战案例、某GPS定位系统存在前台SQL注入漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、【漏洞通告】Commvault 远程代码执行漏洞(CVE-2025-34028)、

2025-04-25 08:25:34 +00:00

【处置手册】Vite任意文件读取漏洞(CVE-2025-31125).md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【复现】Chrome V8堆沙箱绕过分析.md

Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌、CVE-2025-0282复现、【情报】SAP NetWeaver存在RCE漏洞、苹果的“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击、紧急！苹果AirPlay曝高危漏洞，数千万设备面临攻击风险！速看修复指南、浅谈src漏洞挖掘中容易出洞的几种姿势、谷歌威胁情报小组2024年0day漏洞利用分析报告、只需写个 .pyc 文件？Python 任意文件写入也能打 RCE！、一种非常优雅的获取 Solr 服务器 RCE 的方法、【漏洞情报】SAP NetWeaver存在RCE漏洞、【复现】Chrome V8堆沙箱绕过分析、新的iOS关键漏洞仅用一行代码就可禁用iphone、谷歌威胁情报小组（GTIG）追踪到2024年有75个被主动利用的零日漏洞、37.漏洞赏金项目中的URL- 掌握 URL：2025 年版、

2025-04-30 08:26:05 +00:00

【复现】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)风险通告.md

【云安全】云原生- K8S IngressNightmare CVE-2025-1974（漏洞复现完整教程）、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、2个苹果iPhone零日漏洞在高度复杂的攻击中被积极利用、更新第四章：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机；|有部分群众反映收到了领取“五险一金补贴”的通知；、CVE停摆？全球通用漏洞数据库项目面临资金危机、Erlang∕OTP CVE-2025-32433 (CVSS 10)：严重 SSH 漏洞导致未经身份验证的 RCE、腾讯云安全中心推出2025年3月必修安全漏洞清单、Apache Roller CVSS 满分漏洞可用于获取持久性访问权限、漏洞预警| Windows任务计划程序漏洞可避开UAC执行高权限命令、开发者注意！Vite框架曝高危漏洞，你的项目受影响了吗？（含poc和批量脚本）、【复现】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)风险通告、渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)、CNNVD关于Oracle多个安全漏洞的通报、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、

2025-04-17 04:23:08 +00:00

【复现】金蝶天燕应用服务器IIOP远程代码执行漏洞风险通告.md

最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘、最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘、【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248)、【漏洞预警】Redis 输出缓冲区无限增长漏洞(CVE-2025-21605)、信息安全漏洞周报【第019期】、【复现】金蝶天燕应用服务器IIOP远程代码执行漏洞风险通告、emlog2.5.3代码审计（后台文件上传漏洞）、SyntaxFlow：挖掘 CVE 漏洞必备神器！你还不赶紧了解？、SyntaxFlow：挖掘 CVE 漏洞必备神器！你还不赶紧了解？、高达30000美元！微软大幅提升AI漏洞奖金，强化企业级AI安全防线、NVIDIA NeMo 框架存在允许攻击者执行远程代码漏洞、分享常见的逻辑漏洞挖掘方法(第一部分)、基于静态分析的路由器固件二进制漏洞挖掘经验分享、【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248)、

2025-04-25 16:23:45 +00:00

【大佬赋能】1000万漏洞赏金获得者，带你走向SRC漏洞挖掘大师之路！.md

AD域内网渗透-三种漏洞利用方式、某短视频矩阵营销系统前台RCE漏洞审计、JS中的漏洞信息、【安全圈】Erlang∕OTP SSH 远程代码执行漏洞 PoC 漏洞利用发布、【大佬赋能】1000万漏洞赏金获得者，带你走向SRC漏洞挖掘大师之路！、

2025-04-19 08:21:16 +00:00

【大模型与安全】第三弹：LLM与 Fuzzing 技术在漏洞挖掘中的应用.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【安全圈】Adobe 修复了 11 个 ColdFusion 严重漏洞，共发现 30 个漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【安全圈】Adobe 紧急发布安全更新，修复十二款产品多项漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【安全圈】Apache Tomcat 漏洞可导致攻击者绕过规则并触发 DoS 条件.md

安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第17期，总第35期]、漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞、漏洞盒子助力 | GOGOGO！71SRC限时双倍金币活动开启！、能信安：漏洞通告、主流AI系统或存在越狱、代码及数据安全漏洞、右键点击就能窃取 NTLM 密码？- 技术分析与 PoC、奇安信发布2024年年报，实现营收43.49亿元，同比下降32.49% ；苹果AirPlay协议零点击远程代码执行风险曝光|牛览、最新报告：2024 年网络攻击总量达 3110 亿次，AI API 漏洞成“罪魁祸首”、记一次越权漏洞、信息安全漏洞周报（2025年第17期）、创宇安全智脑 | 小皮面板 JWT 硬编码认证绕过等71个漏洞可检测、某开源cms 0day挖掘、【安全圈】CISA 就 Commvault Web 服务器漏洞发布警告，称该漏洞可能被利用、【安全圈】Apache Tomcat 漏洞可导致攻击者绕过规则并触发 DoS 条件、现代漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军、2024年至少75个零日漏洞遭滥用，网络与安全产品占比近三成、速升级！Apache Tomcat高危漏洞可致DoS和规则绕过、

2025-04-30 12:37:41 +00:00

【安全圈】CISA 就 Commvault Web 服务器漏洞发布警告，称该漏洞可能被利用.md

安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第17期，总第35期]、漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞、漏洞盒子助力 | GOGOGO！71SRC限时双倍金币活动开启！、能信安：漏洞通告、主流AI系统或存在越狱、代码及数据安全漏洞、右键点击就能窃取 NTLM 密码？- 技术分析与 PoC、奇安信发布2024年年报，实现营收43.49亿元，同比下降32.49% ；苹果AirPlay协议零点击远程代码执行风险曝光|牛览、最新报告：2024 年网络攻击总量达 3110 亿次，AI API 漏洞成“罪魁祸首”、记一次越权漏洞、信息安全漏洞周报（2025年第17期）、创宇安全智脑 | 小皮面板 JWT 硬编码认证绕过等71个漏洞可检测、某开源cms 0day挖掘、【安全圈】CISA 就 Commvault Web 服务器漏洞发布警告，称该漏洞可能被利用、【安全圈】Apache Tomcat 漏洞可导致攻击者绕过规则并触发 DoS 条件、现代漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军、2024年至少75个零日漏洞遭滥用，网络与安全产品占比近三成、速升级！Apache Tomcat高危漏洞可致DoS和规则绕过、

2025-04-30 12:37:41 +00:00

【安全圈】CVE-2025-3248：Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全.md

【安全圈】CVE-2025-3248：Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全、【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)、预警丨防范WinRAR安全绕过漏洞、工信部：关于防范WinRAR安全绕过漏洞的风险提示、whisper多商户客服系统存在前台SQL注入漏洞、记一次漏洞复现威胁情报导致的漏洞、今天省 1 千漏洞修复费，明天赔 10 万应急款：漏洞沉默成本到底如何算？、如何利用隐藏功能点发现SQL注入漏洞和注入绕过技巧|挖洞技巧、今天省 1 千漏洞修复费，明天赔 10 万应急款：漏洞沉默成本到底如何算？、Steam 客户端漏洞 &&从csgo角度看待网络安全、

2025-04-27 16:21:30 +00:00

【安全圈】Dell PowerProtect 系统漏洞可让远程攻击者执行任意命令.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【安全圈】Dell Unity 企业存储系统现严重漏洞，攻击者借此可实现 root 权限接管.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【安全圈】Erlang∕OTP SSH 远程代码执行漏洞 PoC 漏洞利用发布.md

CVE计划停摆：全球漏洞治理体系面临协同危机、【代码审计】记某次项目前台反序列化RCE漏洞研究、Erlang∕OTP SSH 高危漏洞 CVE-2025-32433：无需认证即可远程执行代码、速修复！Erlang∕OTP SSH 中存在严重的预认证 RCE、全球首款「原生AI」漏洞挖掘应用——蛙池AI即将上线！、【安全圈】Erlang∕OTP SSH 远程代码执行漏洞 PoC 漏洞利用发布、Atlassian 和思科修复多个高危漏洞、CVE-2025-21204：通过 Windows 更新堆栈中的不当链接跟踪进行权限提升、Windows 提权漏洞速报：CVE-2025-21204、微软产品的漏洞：哪些已得到改进，哪些仍面临风险、Sapido RB- 1732 路由器命令执行漏洞、

2025-04-18 12:35:56 +00:00

【安全圈】Google Chrome 136 更新，修复 20 年前访问过的链接隐私漏洞.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

【安全圈】Kubernetes 集群安全漏洞遭利用，算力资源面临严重危机.md

微软悬赏最高3万美元征集AI系统漏洞、【漏洞通告】Redis输出缓冲区无限增长漏洞安全风险通告、Top 10 漏洞不懂？这还不手拿把掐吗？、2025年Q1 遭利用漏洞达159个，开源软件类排名第四、揭秘 SuperNote Nomad 电子墨水屏平板电脑中的 0-Click RCE 漏洞、2025年第一季度159个CVE漏洞遭利用、分享常见的逻辑漏洞挖掘方法(第一部分)、【安全圈】Kubernetes 集群安全漏洞遭利用，算力资源面临严重危机、小程序渗透记录 通过细节挖掘漏洞的艺术、关于防范Google Chrome沙箱逃逸高危漏洞的风险提示、独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享、漏洞预警 | 金和OA文件任意文件上传漏洞、二维码功能点SRC漏洞挖掘、记一次接口导致的漏洞、【安全圈】微软的符号链接补丁造成了新的 Windows DoS 漏洞、【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增、Sunder：旨在利用 BYOVD 漏洞的 Windows rootkit、

2025-04-25 12:38:14 +00:00

【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增.md

紧急预警！某高校EDU越权漏洞被盯上！我竟在后台改写了百万师生“生死簿”？！、【安全圈】零日漏洞引发危机：黑客利用 Ivanti VPN 发动 DslogdRAT 恶意攻击、【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增、PoC攻击暴露Linux安全工具缺陷，以色列厂商称过度依赖eBPF埋隐患、在看 | 周报：国家部委张某犯重大间谍案；微软新安全功能误判导致全球性账户锁定；华硕确认AiCloud路由器存在严重漏洞、隐藏在菜单外的"秘密菜品"：我如何通过robots.txt找到管理后台并实现远程代码执行、SAP NetWeaver 中的关键漏洞受到主动利用的威胁、

2025-04-26 12:33:44 +00:00

【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限.md

【漏洞速递】PyTorch模型加载远程代码执行漏洞(CVE-2025-32434)、【漏洞预警】PyTorch反序列化远程代码执行漏洞CVE-2025-32434、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、亿华考勤软件 default.aspx 任意文件上传漏洞、UNA CMS <= 14.0.0（PHP反序列化）命令执行漏洞、AI自动化代码审计RCE、速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞、【风险通告】PyTorch存在远程代码执行漏洞（CVE-2025-32434）、Java代码审计之命令执行漏洞详解、MIPS栈溢出漏洞实战解析：从DVRF题目看ROP链构造、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、RAG 受到攻击：LLM 漏洞如何影响真实系统、CNVD漏洞周报2025年第15期、api漏洞挖掘、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证、PyTorch 中存在严重的RCE漏洞、用 AI 自动化渗透测试，PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患|漏洞探测、APP上线安全预警 | 全方位发现应用风险漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、白宫平面图等敏感信息泄露，特朗普政府又一次曝出安全漏洞、

2025-04-21 16:23:36 +00:00

【安全圈】Storm-0558 漏洞后，微软通过 Azure 机密虚拟机确保 MSA 签名安全.md

仅有不到一半的可利用漏洞被企业修复，GenAI 漏洞更低、Web漏洞挖掘指南 -SSRF服务器端请求伪造、用友U8 CRM eventsetlist.php SQL注入漏洞、8天，这个被微软认为“低可利用性”的漏洞即遭利用、Erlang∕OTP SSH 远程代码执行漏洞（CVE-2025-32433）POC及一键部署环境、漏洞通告 | 泛微E-cology前台远程代码执行漏洞（NVDB-CNVDB-2025530957）、内存中的幽灵：Linux系统最致命安全漏洞揭秘、【漏洞预警】Open WebUI 0.5.16 SSRF漏洞（CVE-2025-29446）、实战分享｜Autorize如何让我躺赚接口越权漏洞赏金、更新3节：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、【安全圈】Storm-0558 漏洞后，微软通过 Azure 机密虚拟机确保 MSA 签名安全、20 万 POC，直接拿来用，这不是测试，这是拒绝服务！！！、

2025-04-22 12:37:36 +00:00

【安全圈】TP-Link 漏洞：Wi-Fi 凭据面临泄露风险.md

H3C多系列路由器存在任意用户登录漏洞、【安全圈】WordPress插件漏洞导致网站遭受关键文件包含攻击、【安全圈】TP-Link 漏洞：Wi-Fi 凭据面临泄露风险、价值 $25,000 的hackerone 漏洞、elestio memos SSRF漏洞 (CVE-2025-22952)、Vite 任意文件读取漏洞 (CVE-2025-32395)、当心！新型钓鱼攻击正绕过你的双重验证、

2025-04-13 12:33:43 +00:00

【安全圈】Ubuntu曝高危权限提升漏洞 三大绕过机制威胁Linux系统安全.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【安全圈】Windows NTLM 漏洞肆虐，低交互高风险、可提权窃取敏感数据.md

【安全圈】Windows NTLM 漏洞肆虐，低交互高风险、可提权窃取敏感数据、华硕警告称，启用 AiCloud 的路由器存在身份验证绕过漏洞CVE-2025-2492（9.2）、【漏洞复现】CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞、渗透测试，从初学者到专家！这是一份有关 Web 应用程序渗透测试和漏洞赏金搜索的综合指南，涵盖了识别和利用漏洞的方法、工具和资源、FreeBuf周报 | CVE漏洞数据库项目面临停摆危机；Apache Roller 高危漏洞改密后会话仍有效、某电力公司web.config的RCE之旅、

2025-04-19 12:33:07 +00:00

【安全圈】WordPress插件漏洞导致网站遭受关键文件包含攻击.md

H3C多系列路由器存在任意用户登录漏洞、【安全圈】WordPress插件漏洞导致网站遭受关键文件包含攻击、【安全圈】TP-Link 漏洞：Wi-Fi 凭据面临泄露风险、价值 $25,000 的hackerone 漏洞、elestio memos SSRF漏洞 (CVE-2025-22952)、Vite 任意文件读取漏洞 (CVE-2025-32395)、当心！新型钓鱼攻击正绕过你的双重验证、

2025-04-13 12:33:43 +00:00

【安全圈】假冒 Microsoft Office 插件工具通过 SourceForge 推送恶意软件.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

【安全圈】威胁通告：黑客组织利用WordPress MU插件目录隐匿恶意软件实现远程代码执行.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

【安全圈】微软4月安全更新：修复125个漏洞，12个存在高利用风险.md

【漏洞复现】Next.js中间件权限绕过漏洞 CVE-2025-29927、【安全圈】微软4月安全更新：修复125个漏洞，12个存在高利用风险、Linux USB音频驱动漏洞正被恶意USB设备在野利用、CrushFTP新安全漏洞：未授权访问和CVE-2025-31161、HVV蓝队面试题汇总、XSS漏洞挖掘下、NAVIDROME 权限绕过漏洞(CVE-2025-27112)、Langflow 远程命令执行漏洞(CVE-2025-3248)、

2025-04-12 12:32:55 +00:00

【安全圈】微软的符号链接补丁造成了新的 Windows DoS 漏洞.md

微软悬赏最高3万美元征集AI系统漏洞、【漏洞通告】Redis输出缓冲区无限增长漏洞安全风险通告、Top 10 漏洞不懂？这还不手拿把掐吗？、2025年Q1 遭利用漏洞达159个，开源软件类排名第四、揭秘 SuperNote Nomad 电子墨水屏平板电脑中的 0-Click RCE 漏洞、2025年第一季度159个CVE漏洞遭利用、分享常见的逻辑漏洞挖掘方法(第一部分)、【安全圈】Kubernetes 集群安全漏洞遭利用，算力资源面临严重危机、小程序渗透记录 通过细节挖掘漏洞的艺术、关于防范Google Chrome沙箱逃逸高危漏洞的风险提示、独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享、漏洞预警 | 金和OA文件任意文件上传漏洞、二维码功能点SRC漏洞挖掘、记一次接口导致的漏洞、【安全圈】微软的符号链接补丁造成了新的 Windows DoS 漏洞、【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增、Sunder：旨在利用 BYOVD 漏洞的 Windows rootkit、

2025-04-25 12:38:14 +00:00

【安全圈】苹果紧急修复两枚被用于定向攻击iPhone的零日漏洞.md

Windows 11高危漏洞：300毫秒即可提权至管理员、漏洞复现 || Vite import存在任意文件读取漏洞、服务器被控的幕后黑手：远程文件包含漏洞深度揭秘、今日更新 | 系统0day安全-Windows平台漏洞挖掘（第5期）、300 毫秒获取管理员权限：掌握 DLL 劫持和 Hook 技术（CVE-2025-24076∕CVE-2025-24994）、福利课 | 2025首场SRC漏洞挖掘两日训练营、【漏洞预警】CrushFTP目录遍历漏洞(CVE-2025-32103)、【免费领】网安从业必备：Web漏洞检测及修复方案大全、CNNVD通报Oracle多个安全漏洞、【漏洞预警】Erlang∕OTP 严重 SSH 漏洞允许未认证的远程代码执行（CVE-2025-32433）、【安全圈】苹果紧急修复两枚被用于定向攻击iPhone的零日漏洞、预算展期，CVE 暂免关门，但国内漏洞信息库发展契机仍存、2 个 Apple Iphone 零日漏洞被利用、Oracle 安全更新 – 针对 378 漏洞（包括远程漏洞利用）的补丁、中科天齐团队发现Apache Roller近年来首个高危漏洞，密码修改后会话仍持续有效、苹果紧急修复已遭利用的两个0day、

2025-04-17 12:37:20 +00:00

【安全圈】谷歌紧急发布4月安全更新 修复62个Android漏洞含两大零日漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【安全圈】零日漏洞引发危机：黑客利用 Ivanti VPN 发动 DslogdRAT 恶意攻击.md

紧急预警！某高校EDU越权漏洞被盯上！我竟在后台改写了百万师生“生死簿”？！、【安全圈】零日漏洞引发危机：黑客利用 Ivanti VPN 发动 DslogdRAT 恶意攻击、【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增、PoC攻击暴露Linux安全工具缺陷，以色列厂商称过度依赖eBPF埋隐患、在看 | 周报：国家部委张某犯重大间谍案；微软新安全功能误判导致全球性账户锁定；华硕确认AiCloud路由器存在严重漏洞、隐藏在菜单外的"秘密菜品"：我如何通过robots.txt找到管理后台并实现远程代码执行、SAP NetWeaver 中的关键漏洞受到主动利用的威胁、

2025-04-26 12:33:44 +00:00

【安全更新】微软4月安全更新多个产品高危漏洞通告.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【安全研究】若依4.8.0版本计划任务RCE研究.md

渗透测试 | 实战swagger框架漏洞、Windows CVE-2025-24054 漏洞解析：下载即泄 NTLM 哈希，Pass-the-Hash 风险剧增！、自动化JS提取与漏洞检测工具 - JSSS-Find、2025年渗透测试现状报告：关键漏洞不能全靠“随缘”修复、渗透测试实战：FastJSON漏洞如何在黑盒场景中精准触发？、【安全研究】若依4.8.0版本计划任务RCE研究、HFS2.3远程代码执行(CVE-2024-23692 )漏洞、漏洞预警 | WordPress Plugin Google for WooCommerce信息泄露漏洞、漏洞预警 | 用友NC SQL注入漏洞、

2025-04-24 01:26:16 +00:00

【工具分享】JavaSecLab综合且全面的Java漏洞平台.md

揭秘千万漏洞赏金密码！跟着漏洞挖掘大神解锁 SRC 变现新赛道、无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统、【漏洞预警】泛微 E-cology 远程代码执行漏洞、IoT智能设备产品「发售前」安全检验：关乎品牌声誉的漏洞之战、同步漏洞行动：“ Lazarus 高级持续性威胁组织”再次故技重施、漏洞预警 福建科X讯通信有限公司指挥调度 命令执行 send_fax.php、【漏洞通告】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞安全风险通告、【红队】JNDIExploit 改进版、【工具分享】JavaSecLab综合且全面的Java漏洞平台、【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞（NVDB-CITIVD-2025865374）、【漏洞通告】PyTorch远程命令执行漏洞安全风险通告、时空智友 企业流程化管控系统 indexService.notice SQL注入漏洞、华硕修复严重的AMI 漏洞、浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞、【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）、常见EDU漏洞，附实战案例、某GPS定位系统存在前台SQL注入漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、【漏洞通告】Commvault 远程代码执行漏洞(CVE-2025-34028)、

2025-04-25 08:25:34 +00:00

【工具分享】ruoyi-Vue-tools-若依Vue漏洞检测工具v4更新.md

漏洞预警 西部数据 NAS ftp_download.php 命令执行漏洞、新的Windows NTLM漏洞被利用进行攻击、Kubernetes CVE-2025-1974 RCE、云对象存储桶写漏洞？模型和数据被投毒、机器沦陷？- AI & 云安全、MRCMS（蘑菇建站）跨站脚本漏洞及解决方法（CNVD-2025-05252、CVE-2025-2195）、漏洞预警 | 神州讯盟芯管家SQL注入漏洞、【工具分享】ruoyi-Vue-tools-若依Vue漏洞检测工具v4更新、必备安全工具：推荐一款高效的漏洞扫描工具、WinRAR安全漏洞可绕过Windows安全警告 执行恶意软件、利用 API 和硬件漏洞控制数百万台智能称重机、漏洞预警 | 汉塔科技上网行为管理系统命令注入漏洞、漏洞预警 | 用友NC SQL注入漏洞、记一次某大学附属医院漏洞挖掘、DC-1,一台和蔼可亲的靶机。Drupal7，msfcve-2018-7600漏洞利用，隧道建立，SUID提权、

2025-04-21 04:22:32 +00:00

【工具分享】Sirius一个强大的通用漏洞扫描工具.md

广西金中软件集团有限公司智慧医养服务平台Uploads存在任意文件上传漏洞、【工具分享】Sirius一个强大的通用漏洞扫描工具、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、CNVD漏洞周报2025年第15期、Github中项目的公开漏洞合集、faraday好用的开源漏洞管理平台、WP Shuffle plugin SQL注入漏洞及解决办法（CNVD-2025-06478、CVE-2025-28873）、某单位软件供应商黑盒下的0day挖掘、近期部分漏洞预警通报（2025年4月）部分已复现、【SRC】某选课小程序任意用户登录漏洞深度剖析、Src捡钱5，为什么大佬总能挖到你挖不到的漏洞（CORS）、漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞、漏洞赏金实战案例分享、PHP反序列化漏洞：一场代码炼金术引发的黑客狂欢、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、漏洞预警 锐X eweb ipam.php 文件读取漏洞、华硕：启用AiCloud 的路由器中存在严重的认证绕过漏洞、科拓全智能停车收费系统的T_SellFrom.aspx接口存在SQL注入漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布、

2025-04-22 04:22:36 +00:00

【工具分享】SMS_Bomb_Fuzzer漏洞挖掘之短信轰炸辅助绕过插件.md

【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)、盛邦安全获评“国家信息安全漏洞库（CNNVD）一级技术支撑单位”、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、容器镜像安全：安全漏洞扫描神器Trivy、【漏洞预警】Grafana权限管理不当漏洞、分享常见的逻辑漏洞挖掘方法（第二部分）、智能汽车漏洞挖掘案例分享、【文章转载】DragonForce与Anubis再掀风暴：勒索软件“加盟制”全面升级，你的数据还安全吗？、BleedingTooth：Linux 蓝牙零点击远程代码执行、SAP修复已遭利用的0day漏洞、CVSS10分！Erlang∕OTP SSH远程代码执行漏洞安全风险通告、【免费领】超400页！Android系统漏洞实战权威指南、【工具分享】SMS_Bomb_Fuzzer漏洞挖掘之短信轰炸辅助绕过插件、SAP NetWeaver中存在严重漏洞，面临主动利用威胁、同步漏洞行动：朝鲜Lazarus APT组织针对韩国供应链发起攻击、Craft CMS RCE利用链用于窃取数据、【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）、

2025-04-27 12:34:21 +00:00

【工具分享】供应链漏洞探测工具.md

漏洞分析 | Apache Skywalking的log4shell分析、一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、300页 Android 应用安全：缓解黑客攻击和安全漏洞、安全人员如何对漏洞进行定级？、【工具分享】供应链漏洞探测工具、

2025-04-15 01:26:35 +00:00

【已发现在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告.md

【漏洞通告】D-Link DI-8100 JHTTPD 基于堆叠的溢出(CVE-2025-3538)、速达软件 多款产品 doSavePrintTpl.action SQL注入漏洞、【漏洞通告】Adianti Framework 安全漏洞(CVE-2025-3590)、【漏洞通告】AutoGPT 代码问题漏洞(CVE-2025-31490)、Java命令执行审计怎么查？关键词清单来了！（附类型汇总）、创宇安全智脑 | Optilink upgrade.php 远程命令执行等61个漏洞可检测、【已发现在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告、CVE要黄？特朗普认为漏洞数据库与国家安全无关、.NET 高级代码审计：一种绕过 GZip 叠加 BinaryFormatter 实现反序列化漏洞的技术、CVE 漏洞项目及时"续命",11个月后生死难料、【漏洞与预防】畅捷通文件上传漏洞预防、漏洞CVE项目合同今天到期,最后时刻续上,欧盟差点截胡、CNNVD | 关于Oracle多个安全漏洞的通报、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、【漏洞通告】基于 Chromium 的 Microsoft Edge 远程执行代码漏洞(CVE-2025-29834)、

2025-04-17 08:25:39 +00:00

【已复现】 Commvault SSRF 致代码执行漏洞（CVE-2025-34028）.md

Expect技巧大揭秘：轻松应对脚本中的交互挑战、CVE-2025-23016：严重的 FastCGI 堆溢出威胁嵌入式设备，PoC 发布、深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程、【漏洞预警】Apache Tomcat 逻辑缺陷漏洞CVE-2025-31651、CVE-2025-21756：Linux 内核漏洞如何导致完全 root 权限利用，PoC 发布、代码里的黄金周，单个漏洞至高奖励3万元！、【已复现】 Commvault SSRF 致代码执行漏洞（CVE-2025-34028）、Craft CMS命令执行漏洞POC（CVE-2025-32432）、

2025-04-29 16:24:26 +00:00

【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）.md

【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)、盛邦安全获评“国家信息安全漏洞库（CNNVD）一级技术支撑单位”、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、容器镜像安全：安全漏洞扫描神器Trivy、【漏洞预警】Grafana权限管理不当漏洞、分享常见的逻辑漏洞挖掘方法（第二部分）、智能汽车漏洞挖掘案例分享、【文章转载】DragonForce与Anubis再掀风暴：勒索软件“加盟制”全面升级，你的数据还安全吗？、BleedingTooth：Linux 蓝牙零点击远程代码执行、SAP修复已遭利用的0day漏洞、CVSS10分！Erlang∕OTP SSH远程代码执行漏洞安全风险通告、【免费领】超400页！Android系统漏洞实战权威指南、【工具分享】SMS_Bomb_Fuzzer漏洞挖掘之短信轰炸辅助绕过插件、SAP NetWeaver中存在严重漏洞，面临主动利用威胁、同步漏洞行动：朝鲜Lazarus APT组织针对韩国供应链发起攻击、Craft CMS RCE利用链用于窃取数据、【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）、

2025-04-27 12:34:21 +00:00

【已复现】CrushFTP SSRF和目录遍历漏洞（CVE-2025-32102，CVE-2025-32103 ）.md

Windows 11高危漏洞：300毫秒即可提权至管理员；|快递公司负责人导出公民个人信息129000多条 非法获利获刑、信息安全漏洞周报【第018期】、【已复现】CrushFTP SSRF和目录遍历漏洞（CVE-2025-32102，CVE-2025-32103 ）、苹果发布紧急更新，修复被积极利用的漏洞、【全网最全】Struts2终极漏洞合集靶机发布！一次通关，掌握所有高危漏洞利用！、如果没了CVE，我们还有哪些漏洞库可以选择、OneBlog最新模板注入漏洞（CNVD-2025-06047、CVE-2024-54954）、再发一次Erlang∕OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞、网安人的咯噔文学|CVE-2025-404NotFound？、计划任务程序schtasks.exe 的0day漏洞被微软忽略、漏洞预警 博华X龙防火墙系统 arp_scan文件读取漏洞、Erlang∕OTP SSH远程代码执行漏洞的概念验证（PoC）利用代码已公开、MCP安全检查清单：AI⼯具⽣态系统安全指南 | Windows 11高危漏洞：300毫秒即可提权至管理员、PHP的extract()函数存在严重漏洞，可导致任意代码执行、苹果发布紧急更新修复正被利用的安全漏洞、能信安：漏洞通告、【代码审计】记某次项目前台反序列化RCE漏洞研究、如果没了CVE，我们还有哪些漏洞库可以选择、CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升、CVE 漏洞项目及时"续命",11个月后生死难料、美国CISA紧急续约CVE项目，确保漏洞披露机制不中断、【真0day未修复】Bubble.io平台 0day安全分析：揭露Elasticsearch漏洞、

2025-04-18 08:24:43 +00:00

【已复现】Vite 任意文件读取漏洞(CVE-2025-31125)安全风险通告.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【已复现】Vite 任意文件读取漏洞(CVE-2025-31486)安全风险通告.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【已复现】Vite 任意文件读取漏洞(CVE-2025-32395)安全风险通告.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【已复现】Vite 任意文件读取漏洞（CVE-2025-32395）.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【已复现】Vite 文件读取漏洞(CVE-2025-32395)(已经出了四个CVE了！！！！).md

src 挖掘| 奇怪的任意用户重置密码组合拳漏洞、代码审计| 某u8 1day漏洞分析、MindshaRE: 使用 Binary Ninja API 检测潜在的 Use-After-Free 漏洞、【已复现】Vite 文件读取漏洞(CVE-2025-32395)(已经出了四个CVE了！！！！)、欢迎各位师傅4.23来青海民族大学参加我们举办的ai安全沙龙、CVE-2025-22457：Ivanti Connect Secure X-Forwarded-For 堆栈缓冲区溢出漏洞、【漏洞预警】Vite 任意文件读取漏洞(CVE-2025-32395)、100台新交换机如何实现批量配置？、PG_Plum、影响资产居多 | Vite 任意文件读取 【CVE-2025-32395】、工具集： DahuaExploitGUI【dahua综合漏洞利用工具】、25,000美元漏洞背后的警醒：API端点如何成为数据泄露的“后门”？、渗透测试-非寻常漏洞案例、CNCERT：关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告、固件安全的隐忧：UEFI漏洞的持续威胁与修复之路、小程序渗透记录 | 通过细节挖掘漏洞的艺术、利用solidity与EVM本身的漏洞进行攻击二、泛微云桥20240725存在未授权文件上传漏洞、参数** _session_name= RCE、漏洞预警 | Kavita路径遍历漏洞、漏洞预警 | 畅捷通T+ SQL注入漏洞、漏洞预警 | 神州数码DCME-320出口网关任意文件读取漏洞、

2025-04-12 08:22:16 +00:00

【已复现】Zabbix groupBy SQL注入漏洞(CVE-2024-36465)安全风险通告.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【已复现】泛微e-cology 前台SQL注入漏洞.md

窗外有"眼"：IP摄像头安全漏洞与默认密码危机、思科设备曝出七年旧漏洞 攻击者可远程执行代码、直播回顾 | 2025百家说事：企业出海之安全观、日产Leaf被曝存在远程控制漏洞、容器漏洞101、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限、Fortinet 漏洞再现，攻击者利用新方法入侵、BSSRC四周年活动联合礼包结果公示、系统0day安全-IOT设备漏洞挖掘、【已复现】泛微e-cology 前台SQL注入漏洞、你知道JWT漏洞如何进行攻击利用吗？、推荐几款好用的Jwt漏洞工具、高危！Vite任意文件读取漏洞安全风险通告、雷神众测漏洞周报2025.4.7-2025.4.13、当漏洞攻击遇上腾讯混元超能力：EdgeOne 的 Web 安全赛博决斗、网络安全动态 - 2025.04.14、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、今年运维这工资是认真的吗？、日产 Leaf 电动汽车被曝存在漏洞，黑客可远程操控车辆、网络安全研究：人工智能安全趋势研究、邀请函 | "AI+低空经济与数字化生态安全"技术研讨会、记一次某EDU站点实战从任意文件读取漏洞到RCE、山石网科闪耀华为云生态大会2025，荣获“年度持续经营奖”、国外：一周网络安全态势回顾之第94期、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分、SpEL表达式漏洞注入内存马、赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$、

2025-04-14 12:38:49 +00:00

【已支持检测】Langflow存在远程代码执行漏洞（CVE-2025-3248）.md

Jenkins Docker 镜像中存在漏洞 (CVE-2025-32754, CVE-2025-32755)、CISA将Linux内核漏洞列入已知被利用漏洞目录、WordPress插件身份验证漏洞披露数小时后即遭利用、回顾 | 2025香港Web3嘉年华：CertiK以创新技术定义安全未来、日产聆风存在多个漏洞，可用于远程监控和物理接管、CISO集体推荐！漏洞管理十大最佳实践、Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用、【漏洞预警】Foxmail远程代码执行漏洞风险通告、【已支持检测】Langflow存在远程代码执行漏洞（CVE-2025-3248）、【漏洞通告】Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457)、RemoteMonologue: 利用 DCOM 进行 NTLM 认证强制攻击、【漏洞预警】Vite 访问控制不当导致任意文件读取漏洞(CVE-2025-32395)、安全威胁情报周报（2025∕04∕05-2025∕04∕11）、逻辑漏洞、Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户、AkiraBot借OpenAI绕过验证，AI垃圾广告攻击狂轰40万网站、午夜代码影：黑客捉奸背后的 Azure 漏洞暗战、【漏洞预警】Foxmail邮件客户端存在跨站脚本攻击漏洞，建议立即升级防护！、慢雾(SlowMist) 与 Web3 的香港之约圆满落幕、[0411] 一周重点威胁情报｜天际友盟情报站、Foxmail 官方致谢！Foxmail for Windows 远程代码执行漏洞(QVD-2025-13936)安全风险通告、

2025-04-11 12:37:23 +00:00

【情报】SAP NetWeaver存在RCE漏洞.md

Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌、CVE-2025-0282复现、【情报】SAP NetWeaver存在RCE漏洞、苹果的“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击、紧急！苹果AirPlay曝高危漏洞，数千万设备面临攻击风险！速看修复指南、浅谈src漏洞挖掘中容易出洞的几种姿势、谷歌威胁情报小组2024年0day漏洞利用分析报告、只需写个 .pyc 文件？Python 任意文件写入也能打 RCE！、一种非常优雅的获取 Solr 服务器 RCE 的方法、【漏洞情报】SAP NetWeaver存在RCE漏洞、【复现】Chrome V8堆沙箱绕过分析、新的iOS关键漏洞仅用一行代码就可禁用iphone、谷歌威胁情报小组（GTIG）追踪到2024年有75个被主动利用的零日漏洞、37.漏洞赏金项目中的URL- 掌握 URL：2025 年版、

2025-04-30 08:26:05 +00:00

【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825).md

【安全圈】CVE-2025-3248：Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全、【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)、预警丨防范WinRAR安全绕过漏洞、工信部：关于防范WinRAR安全绕过漏洞的风险提示、whisper多商户客服系统存在前台SQL注入漏洞、记一次漏洞复现威胁情报导致的漏洞、今天省 1 千漏洞修复费，明天赔 10 万应急款：漏洞沉默成本到底如何算？、如何利用隐藏功能点发现SQL注入漏洞和注入绕过技巧|挖洞技巧、今天省 1 千漏洞修复费，明天赔 10 万应急款：漏洞沉默成本到底如何算？、Steam 客户端漏洞 &&从csgo角度看待网络安全、

2025-04-27 16:21:30 +00:00

【成功复现】Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974).md

【成功复现】Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974)、啥情况？！想让CVE董事会成员意识到一个重要的潜在问题？！震惊全球最大漏洞库出现危机？！、以后是不是0day更多了？由于美国资金不确定性CVE项目面临中断、Nashorn：潜伏在Java中的JavaScript命令执行后门、综合后渗透工具e0e1-config|漏洞探测、

2025-04-16 20:20:36 +00:00

【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248).md

最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘、最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘、【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248)、【漏洞预警】Redis 输出缓冲区无限增长漏洞(CVE-2025-21605)、信息安全漏洞周报【第019期】、【复现】金蝶天燕应用服务器IIOP远程代码执行漏洞风险通告、emlog2.5.3代码审计（后台文件上传漏洞）、SyntaxFlow：挖掘 CVE 漏洞必备神器！你还不赶紧了解？、SyntaxFlow：挖掘 CVE 漏洞必备神器！你还不赶紧了解？、高达30000美元！微软大幅提升AI漏洞奖金，强化企业级AI安全防线、NVIDIA NeMo 框架存在允许攻击者执行远程代码漏洞、分享常见的逻辑漏洞挖掘方法(第一部分)、基于静态分析的路由器固件二进制漏洞挖掘经验分享、【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248)、

2025-04-25 16:23:45 +00:00

【成功复现】NUUO Camera远程命令执行漏洞(CVE-2025-1338).md

CVE-2025-0411：因 7-Zip 的 Mark-of-the-Web (MotW) 绕过而导致的恶意软件感染 _、英国政府发布网络安全漏洞调查、【成功复现】NUUO Camera远程命令执行漏洞(CVE-2025-1338)、【漏洞预警】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)、WEB漏洞扫描器Invicti-Professional-V25.4（自动化爬虫扫描）更新、

2025-04-17 16:23:31 +00:00

【成功复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108).md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

【成功复现】XWiki Platform系统远程代码执行漏洞（CVE-2025-24893).md

【漏洞处置SOP】PHP CGI代码注入漏洞（CVE-2024-4577）、【成功复现】XWiki Platform系统远程代码执行漏洞（CVE-2025-24893)、

2025-04-30 20:20:15 +00:00

【技术揭秘】用Bitpixie漏洞破解BitLocker加密！完整流程+深度解读.md

尽快升级：苹果 AirPlay 漏洞被披露，数百万 iPhone ∕ Mac 等设备安全告急；|既能轻松赚钱，又能享受特殊服务；、漏洞预警 | 锐捷EWEB任意文件读取漏洞、谷歌2024年检测到75个已遭利用0day，44%针对企业安全产品、某厂商路由器摄像头设备漏洞挖掘、VeriSource数据泄露事件影响400万人、【26届实习】安恒实习生招聘，安全运营、培训、服务别错过！二进制漏洞面试题挑战！、从Nacos derby RCE学习derby数据库的利用、DeFiVulnLabs靶场全系列详解（三十二）基于闪电贷的价格操纵漏洞、Apache Tomcat发布安全更新，修复两个关键安全漏洞、React Router曝高危漏洞，可导致内容伪造与数据篡改、苹果 “AirBorne” 漏洞可导致零点击 AirPlay RCE 攻击、深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程 | 微软Telnet服务器存在严重漏洞、【技术揭秘】用Bitpixie漏洞破解BitLocker加密！完整流程+深度解读、AI本地部署的天坑？RAG曝出重大安全漏洞、浅谈src漏洞挖掘中容易出洞的几种姿势、一次漏洞挖掘过程中的SQL注入浅浅绕过记录、漏洞预警 锐X eweb dhcp.php 文件读取漏洞、

2025-04-30 04:22:57 +00:00

【支持排查与检测】Vite任意文件读取漏洞(CVE-2025-31125).md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【文章转载】DragonForce与Anubis再掀风暴：勒索软件“加盟制”全面升级，你的数据还安全吗？.md

【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)、盛邦安全获评“国家信息安全漏洞库（CNNVD）一级技术支撑单位”、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、容器镜像安全：安全漏洞扫描神器Trivy、【漏洞预警】Grafana权限管理不当漏洞、分享常见的逻辑漏洞挖掘方法（第二部分）、智能汽车漏洞挖掘案例分享、【文章转载】DragonForce与Anubis再掀风暴：勒索软件“加盟制”全面升级，你的数据还安全吗？、BleedingTooth：Linux 蓝牙零点击远程代码执行、SAP修复已遭利用的0day漏洞、CVSS10分！Erlang∕OTP SSH远程代码执行漏洞安全风险通告、【免费领】超400页！Android系统漏洞实战权威指南、【工具分享】SMS_Bomb_Fuzzer漏洞挖掘之短信轰炸辅助绕过插件、SAP NetWeaver中存在严重漏洞，面临主动利用威胁、同步漏洞行动：朝鲜Lazarus APT组织针对韩国供应链发起攻击、Craft CMS RCE利用链用于窃取数据、【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）、

2025-04-27 12:34:21 +00:00

【新原创漏洞】Vite任意文件读取漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【星闻周报】TP-Link存在严重漏洞，Wi-Fi 凭据面临泄露风险.md

【星闻周报】TP-Link存在严重漏洞，Wi-Fi 凭据面临泄露风险、价值$10,000的PS5内核漏洞！TheFlow再曝索尼系统级缺陷、苹果紧急修复两个“极其复杂”的高危零日漏洞、WinRAR安全漏洞可绕过Windows安全警告 执行恶意软件、0036. 我是如何发现一个关键的商店 XSS 漏洞并获得 2,000 美元赏金的——我的挣扎、失败和突破、Wordpress wpdm-premium-packages SQL注入漏洞(CVE-2025-24659)、CVE-2024-0012&CVE-2025-0108 PAN-OS 从配置文件中寻找认证绕过漏洞、严重 PyTorch 漏洞 CVE-2025-32434 允许远程代码执行、CVE-2025-22457：基于堆栈的远程缓冲区溢出的POC验证脚本、记一次某大学附属医院漏洞挖掘、安全动态回顾|国家计算机病毒应急处理中心监测发现13款违规移动应用 SonicWall SMA设备存在被积极利用的漏洞、

2025-04-21 08:26:18 +00:00

【曾哥】从CVE-2025-30208看任意文件读取利用.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【漏洞与预防】畅捷通文件上传漏洞预防.md

【漏洞通告】D-Link DI-8100 JHTTPD 基于堆叠的溢出(CVE-2025-3538)、速达软件 多款产品 doSavePrintTpl.action SQL注入漏洞、【漏洞通告】Adianti Framework 安全漏洞(CVE-2025-3590)、【漏洞通告】AutoGPT 代码问题漏洞(CVE-2025-31490)、Java命令执行审计怎么查？关键词清单来了！（附类型汇总）、创宇安全智脑 | Optilink upgrade.php 远程命令执行等61个漏洞可检测、【已发现在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告、CVE要黄？特朗普认为漏洞数据库与国家安全无关、.NET 高级代码审计：一种绕过 GZip 叠加 BinaryFormatter 实现反序列化漏洞的技术、CVE 漏洞项目及时"续命",11个月后生死难料、【漏洞与预防】畅捷通文件上传漏洞预防、漏洞CVE项目合同今天到期,最后时刻续上,欧盟差点截胡、CNNVD | 关于Oracle多个安全漏洞的通报、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、【漏洞通告】基于 Chromium 的 Microsoft Edge 远程执行代码漏洞(CVE-2025-29834)、

2025-04-17 08:25:39 +00:00

【漏洞处置SOP】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）.md

Cleo Harmony ∕Synchronization 任意文件读取漏洞、内存利用：迟来的blindless与逃不掉的exit漏洞、CVE-2025-32433 - Erlang∕OTP SSH 中的严重 RCE（CVSS 10）、[从漏洞挖掘到隐私保卫战！虎符网络安全专家受邀揭秘AI时代安全新攻防]、通过代理实现代码执行——DLL劫持的另一种方式、XSS与SSRF漏洞联合攻击实验平台 - XSS_SSRF_Attack_Prevention、DNS 一响，漏洞登场！FastJSON 不出网探测全攻略、【翻译】Greenshift WordPress 插件中的任意文件上传漏洞影响 5 万个 WordPress 网站、【漏洞处置SOP】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）、【漏洞预警】Vmware Spring Security设计缺陷漏洞、护网行动2024漏洞复盘：这些"0day漏洞"为何让企业一夜崩盘？、汉堡白吃？某连锁餐饮 App 竟藏"0元购"漏洞！、

2025-04-23 16:24:32 +00:00

【漏洞处置SOP】FasterXML jackson-databind 信息泄露漏洞（CVE-2019-14439）.md

记一次前端js加解密泄露引发的漏洞、攻击者正通过 sourceforge 平台传播一款挖矿程序和 ClipBanker 木马病毒、【漏洞处置SOP】FasterXML jackson-databind 信息泄露漏洞（CVE-2019-14439）、一次 OAuth 登录背后的隐患：被忽略的 URL 跳转漏洞、Apache Roller 未经授权的访问漏洞、更新第四章：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、【漏洞预警】Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）、WordPress前台管理员账户创建漏洞（CVE-2025-3102）POC及一键部署环境、【漏洞预警】Oracle 2025年4月补丁日多个安全漏洞、Apache Roller CVSS 满分漏洞可用于获取持久性访问权限、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十一期、【漏洞通告】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)、深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略、URL 跳转漏洞利用方式详解：不仅仅是钓鱼这么简单！、【漏洞预警】Argo Events权限管理不当漏洞、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第15期，总第33期]、网站安全"扫描利器"：掌握Gobuster，一键发现隐藏漏洞、

2025-04-16 12:38:20 +00:00

【漏洞处置SOP】PHP CGI代码注入漏洞（CVE-2024-4577）.md

【漏洞处置SOP】PHP CGI代码注入漏洞（CVE-2024-4577）、【成功复现】XWiki Platform系统远程代码执行漏洞（CVE-2025-24893)、

2025-04-30 20:20:15 +00:00

【漏洞复现】CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞.md

Parameter is null引发的一次五千漏洞赏金记录、CVE-2025-27218｜Sitecore CMS远程代码执行漏洞、“改密码就能防住？”全网疯传的Meta夺号案，撕开2FA致命漏洞、rConfig-ajaxEditTemplate.php-后台远程命令执行漏洞、汉堡白吃？某连锁餐饮 App 竟藏"0元购"漏洞！、【漏洞复现】CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞、英国因 2022 年勒索软件漏洞对软件提供商罚款 307 万英镑、CVE-2024-22243 Spring Web UriComponentsBuilder URL 解析不当漏洞分析、使用 Joern 查找用于利用 Java 中 Unsafe Reflection 漏洞的类、CTF PWN新手的终极利器！一键搞定栈溢出与格式化字符串漏洞！、

2025-04-19 16:22:28 +00:00

【漏洞复现】Erlang∕OTP SSH远程代码执行漏洞（CVE-2025-32433）环境搭建与POC使用指南.md

【吾好梦中测站】一次资金盘渗透的源码爬取与0day挖掘实录、漏洞预警 | 昂捷CRM SQL注入漏洞、工具篇 | 超绝！漏洞盒子一键自动提交脚本，效率飞升秘籍、针对Spring-Boot漏洞框架的渗透测试、CVE-2025-32432（RCE）漏洞被大规模利用，未修复系统可能已遭数据窃取、【漏洞复现】Erlang∕OTP SSH远程代码执行漏洞（CVE-2025-32433）环境搭建与POC使用指南、漏洞预警 | NetMizer日志管理系统远程代码执行漏洞、

2025-04-29 01:26:49 +00:00

【漏洞复现】Next.js中间件权限绕过漏洞 CVE-2025-29927.md

【漏洞复现】Next.js中间件权限绕过漏洞 CVE-2025-29927、【安全圈】微软4月安全更新：修复125个漏洞，12个存在高利用风险、Linux USB音频驱动漏洞正被恶意USB设备在野利用、CrushFTP新安全漏洞：未授权访问和CVE-2025-31161、HVV蓝队面试题汇总、XSS漏洞挖掘下、NAVIDROME 权限绕过漏洞(CVE-2025-27112)、Langflow 远程命令执行漏洞(CVE-2025-3248)、

2025-04-12 12:32:55 +00:00

【漏洞复现】Vite 任意文件读取漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【漏洞复现】Vite 任意文件读取系列漏洞(附POC).md

【漏洞复现】Vite 任意文件读取系列漏洞(附POC)、Zyxel-NBG2105-身份验证绕过-CVE-2021-3297、Zyxel-NBG2105-身份验证绕过（CVE-2021-3297）、浅谈AI部署场景下的web漏洞、从CVE-2025-30208看任意文件读取利用、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第一部分、3月成绩出炉，这届白帽子太卷了！地图大师新手SRC漏洞课程3月学员成绩报喜！！、CVE-2025-22457、

2025-04-13 08:21:44 +00:00

【漏洞复现】Zyxel NAS设备 setCookie 未授权命令注入漏洞(CVE-2024-29973).md

IngressNightmare：揭秘CVE-2025-1974 Kubernetes RCE漏洞、CVE计划停摆：全球漏洞治理体系面临协同危机、漏洞预警 | JieLink+智能终端操作平台SQL注入漏洞、Wordpress SureTriggers插件漏洞（CVE-2025-3102）创建未经身份验证的管理用户、漏洞预警 | 家装ERP管理系统SQL注入漏洞、Atlassian 和思科修复多个高危漏洞、一文掌握 Java XXE 漏洞原理、利用与防御姿势、安全提醒：Apple 零日漏洞正被利用于攻击、漏洞预警 | Oracle Scripting iSurvey模块远程代码执行漏洞、【一周安全资讯0419】九部门印发《关于加快推进教育数字化的意见》；Windows11高危漏洞：300毫秒即可提权至管理员、速修复！Erlang∕OTP SSH 中存在严重的预认证 RCE、Java XXE 防护实战：常见漏洞场景与防御代码全收录、【漏洞复现】Zyxel NAS设备 setCookie 未授权命令注入漏洞(CVE-2024-29973)、AscensionPath一个基于Docker容器化技术的漏洞环境管理系统、deepseek分析代码变动推测漏洞、2024年微软漏洞数量创新高，超1,300个、

2025-04-19 04:21:44 +00:00

【漏洞复现】帆软报表 ∕view∕ReportServer SQL注入漏洞.md

你为什么挖不到漏洞、【漏洞复现】帆软报表 ∕view∕ReportServer SQL注入漏洞、YesWiki 任意文件读取漏洞（CVE-2025-31131）、漏洞挖掘的几种思维、

2025-04-11 16:23:26 +00:00

【漏洞复现】用友 GRP-U8-obr_zdybxd_check等四个SQL注入漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【漏洞复现】锐捷EWEB 路由器多个漏洞复现.md

漏洞预警 | 百易云资产管理运营系统SQL注入漏洞、漏洞预警 | 汉王e脸通智慧园区管理平台任意文件上传漏洞、【漏洞复现】锐捷EWEB 路由器多个漏洞复现、针对Nacos漏洞猎杀的各种骚姿势、

2025-04-23 01:25:53 +00:00

【漏洞实战研磨】实战 我是如何突破层层限制利用ssrf的.md

【漏洞预警】：紧急！H3C GR-3000AX代码执行漏洞或成内网渗透跳板、【漏洞实战研磨】实战 我是如何突破层层限制利用ssrf的、【漏洞预警】泛微E-cology前台远程代码执行漏洞风险通告、仅有不到一半的可利用漏洞被企业修复，GenAI 漏洞更低、提示词宝库！NucleiPrompts 助你轻松玩转 Nuclei AI智能漏洞扫描、朝鲜黑客组织Kimsuky利用BlueKeep远程桌面漏洞对韩日两国发动攻击、CVE-2024-56145：Craft CMS RCE、华硕路由器 AiCloud 发现严重漏洞，官方紧急发布多系列固件补丁、某开源cms 0day挖掘、

2025-04-23 08:25:22 +00:00

【漏洞情报】SAP NetWeaver存在RCE漏洞.md

Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌、CVE-2025-0282复现、【情报】SAP NetWeaver存在RCE漏洞、苹果的“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击、紧急！苹果AirPlay曝高危漏洞，数千万设备面临攻击风险！速看修复指南、浅谈src漏洞挖掘中容易出洞的几种姿势、谷歌威胁情报小组2024年0day漏洞利用分析报告、只需写个 .pyc 文件？Python 任意文件写入也能打 RCE！、一种非常优雅的获取 Solr 服务器 RCE 的方法、【漏洞情报】SAP NetWeaver存在RCE漏洞、【复现】Chrome V8堆沙箱绕过分析、新的iOS关键漏洞仅用一行代码就可禁用iphone、谷歌威胁情报小组（GTIG）追踪到2024年有75个被主动利用的零日漏洞、37.漏洞赏金项目中的URL- 掌握 URL：2025 年版、

2025-04-30 08:26:05 +00:00

【漏洞通告】Adianti Framework 安全漏洞(CVE-2025-3590).md

【漏洞通告】D-Link DI-8100 JHTTPD 基于堆叠的溢出(CVE-2025-3538)、速达软件 多款产品 doSavePrintTpl.action SQL注入漏洞、【漏洞通告】Adianti Framework 安全漏洞(CVE-2025-3590)、【漏洞通告】AutoGPT 代码问题漏洞(CVE-2025-31490)、Java命令执行审计怎么查？关键词清单来了！（附类型汇总）、创宇安全智脑 | Optilink upgrade.php 远程命令执行等61个漏洞可检测、【已发现在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告、CVE要黄？特朗普认为漏洞数据库与国家安全无关、.NET 高级代码审计：一种绕过 GZip 叠加 BinaryFormatter 实现反序列化漏洞的技术、CVE 漏洞项目及时"续命",11个月后生死难料、【漏洞与预防】畅捷通文件上传漏洞预防、漏洞CVE项目合同今天到期,最后时刻续上,欧盟差点截胡、CNNVD | 关于Oracle多个安全漏洞的通报、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、【漏洞通告】基于 Chromium 的 Microsoft Edge 远程执行代码漏洞(CVE-2025-29834)、

2025-04-17 08:25:39 +00:00

【漏洞通告】AutoGPT 代码问题漏洞(CVE-2025-31490).md

【漏洞通告】D-Link DI-8100 JHTTPD 基于堆叠的溢出(CVE-2025-3538)、速达软件 多款产品 doSavePrintTpl.action SQL注入漏洞、【漏洞通告】Adianti Framework 安全漏洞(CVE-2025-3590)、【漏洞通告】AutoGPT 代码问题漏洞(CVE-2025-31490)、Java命令执行审计怎么查？关键词清单来了！（附类型汇总）、创宇安全智脑 | Optilink upgrade.php 远程命令执行等61个漏洞可检测、【已发现在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告、CVE要黄？特朗普认为漏洞数据库与国家安全无关、.NET 高级代码审计：一种绕过 GZip 叠加 BinaryFormatter 实现反序列化漏洞的技术、CVE 漏洞项目及时"续命",11个月后生死难料、【漏洞与预防】畅捷通文件上传漏洞预防、漏洞CVE项目合同今天到期,最后时刻续上,欧盟差点截胡、CNNVD | 关于Oracle多个安全漏洞的通报、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、【漏洞通告】基于 Chromium 的 Microsoft Edge 远程执行代码漏洞(CVE-2025-29834)、

2025-04-17 08:25:39 +00:00

【漏洞通告】Commvault 远程代码执行漏洞(CVE-2025-34028).md

揭秘千万漏洞赏金密码！跟着漏洞挖掘大神解锁 SRC 变现新赛道、无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统、【漏洞预警】泛微 E-cology 远程代码执行漏洞、IoT智能设备产品「发售前」安全检验：关乎品牌声誉的漏洞之战、同步漏洞行动：“ Lazarus 高级持续性威胁组织”再次故技重施、漏洞预警 福建科X讯通信有限公司指挥调度 命令执行 send_fax.php、【漏洞通告】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞安全风险通告、【红队】JNDIExploit 改进版、【工具分享】JavaSecLab综合且全面的Java漏洞平台、【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞（NVDB-CITIVD-2025865374）、【漏洞通告】PyTorch远程命令执行漏洞安全风险通告、时空智友 企业流程化管控系统 indexService.notice SQL注入漏洞、华硕修复严重的AMI 漏洞、浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞、【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）、常见EDU漏洞，附实战案例、某GPS定位系统存在前台SQL注入漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、【漏洞通告】Commvault 远程代码执行漏洞(CVE-2025-34028)、

2025-04-25 08:25:34 +00:00

【漏洞通告】Craft CMS 远程代码执行漏洞(CVE-2025-32432).md

安全热点周报：黑客精心设计 Craft CMS 漏洞链，用于零日攻击窃取数据、成为CNNVD漏洞库支撑单位，申请全流程解读，专业团队助您高效通过、虚假安全补丁攻击WooCommerce管理员以劫持网站、【漏洞通告】Craft CMS 远程代码执行漏洞(CVE-2025-32432)、安全专家提供的 APT38 窃取 0day 漏洞的策略 PoC、福建科立讯指挥调度管理平台send_fax远程命令执行漏洞、mybb 0day？ bf复活？、【漏洞通告】SAP NetWeaver 远程代码执行漏洞(CVE-2025-31324)、无法避免的漏洞，别轻易认栽、

2025-04-28 12:40:17 +00:00

【漏洞通告】D-Link DI-8100 JHTTPD 基于堆叠的溢出(CVE-2025-3538).md

【漏洞通告】D-Link DI-8100 JHTTPD 基于堆叠的溢出(CVE-2025-3538)、速达软件 多款产品 doSavePrintTpl.action SQL注入漏洞、【漏洞通告】Adianti Framework 安全漏洞(CVE-2025-3590)、【漏洞通告】AutoGPT 代码问题漏洞(CVE-2025-31490)、Java命令执行审计怎么查？关键词清单来了！（附类型汇总）、创宇安全智脑 | Optilink upgrade.php 远程命令执行等61个漏洞可检测、【已发现在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告、CVE要黄？特朗普认为漏洞数据库与国家安全无关、.NET 高级代码审计：一种绕过 GZip 叠加 BinaryFormatter 实现反序列化漏洞的技术、CVE 漏洞项目及时"续命",11个月后生死难料、【漏洞与预防】畅捷通文件上传漏洞预防、漏洞CVE项目合同今天到期,最后时刻续上,欧盟差点截胡、CNNVD | 关于Oracle多个安全漏洞的通报、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、【漏洞通告】基于 Chromium 的 Microsoft Edge 远程执行代码漏洞(CVE-2025-29834)、

2025-04-17 08:25:39 +00:00

【漏洞通告】Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457).md

Jenkins Docker 镜像中存在漏洞 (CVE-2025-32754, CVE-2025-32755)、CISA将Linux内核漏洞列入已知被利用漏洞目录、WordPress插件身份验证漏洞披露数小时后即遭利用、回顾 | 2025香港Web3嘉年华：CertiK以创新技术定义安全未来、日产聆风存在多个漏洞，可用于远程监控和物理接管、CISO集体推荐！漏洞管理十大最佳实践、Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用、【漏洞预警】Foxmail远程代码执行漏洞风险通告、【已支持检测】Langflow存在远程代码执行漏洞（CVE-2025-3248）、【漏洞通告】Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457)、RemoteMonologue: 利用 DCOM 进行 NTLM 认证强制攻击、【漏洞预警】Vite 访问控制不当导致任意文件读取漏洞(CVE-2025-32395)、安全威胁情报周报（2025∕04∕05-2025∕04∕11）、逻辑漏洞、Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户、AkiraBot借OpenAI绕过验证，AI垃圾广告攻击狂轰40万网站、午夜代码影：黑客捉奸背后的 Azure 漏洞暗战、【漏洞预警】Foxmail邮件客户端存在跨站脚本攻击漏洞，建议立即升级防护！、慢雾(SlowMist) 与 Web3 的香港之约圆满落幕、[0411] 一周重点威胁情报｜天际友盟情报站、Foxmail 官方致谢！Foxmail for Windows 远程代码执行漏洞(QVD-2025-13936)安全风险通告、

2025-04-11 12:37:23 +00:00

【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727).md

【漏洞通告】D-Link DI-8100 JHTTPD 基于堆叠的溢出(CVE-2025-3538)、速达软件 多款产品 doSavePrintTpl.action SQL注入漏洞、【漏洞通告】Adianti Framework 安全漏洞(CVE-2025-3590)、【漏洞通告】AutoGPT 代码问题漏洞(CVE-2025-31490)、Java命令执行审计怎么查？关键词清单来了！（附类型汇总）、创宇安全智脑 | Optilink upgrade.php 远程命令执行等61个漏洞可检测、【已发现在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告、CVE要黄？特朗普认为漏洞数据库与国家安全无关、.NET 高级代码审计：一种绕过 GZip 叠加 BinaryFormatter 实现反序列化漏洞的技术、CVE 漏洞项目及时"续命",11个月后生死难料、【漏洞与预防】畅捷通文件上传漏洞预防、漏洞CVE项目合同今天到期,最后时刻续上,欧盟差点截胡、CNNVD | 关于Oracle多个安全漏洞的通报、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、【漏洞通告】基于 Chromium 的 Microsoft Edge 远程执行代码漏洞(CVE-2025-29834)、

2025-04-17 08:25:39 +00:00

【漏洞通告】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727).md

记一次前端js加解密泄露引发的漏洞、攻击者正通过 sourceforge 平台传播一款挖矿程序和 ClipBanker 木马病毒、【漏洞处置SOP】FasterXML jackson-databind 信息泄露漏洞（CVE-2019-14439）、一次 OAuth 登录背后的隐患：被忽略的 URL 跳转漏洞、Apache Roller 未经授权的访问漏洞、更新第四章：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、【漏洞预警】Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）、WordPress前台管理员账户创建漏洞（CVE-2025-3102）POC及一键部署环境、【漏洞预警】Oracle 2025年4月补丁日多个安全漏洞、Apache Roller CVSS 满分漏洞可用于获取持久性访问权限、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十一期、【漏洞通告】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)、深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略、URL 跳转漏洞利用方式详解：不仅仅是钓鱼这么简单！、【漏洞预警】Argo Events权限管理不当漏洞、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第15期，总第33期]、网站安全"扫描利器"：掌握Gobuster，一键发现隐藏漏洞、

2025-04-16 12:38:20 +00:00

【漏洞通告】PyTorch 远程命令执行漏洞(CVE-2025-32434).md

浏览器加密钱包高危漏洞可致资金遭窃、Synology 网络文件系统漏洞允许读取任何文件、【代码审计】Emlog存在SQL注入+XSS漏洞、文件泄露、目录泄露漏洞利用工具 - forBy、【AI风险通告】NVIDIA NeMo存在多个高危漏洞、【漏洞通告】PyTorch 远程命令执行漏洞(CVE-2025-32434)、钓鱼检测机制已失效：为何大多数攻击都像零日漏洞般难以防范、PoC | Commvault 远程代码执行 CVE-2025-34028（9.0）、从 CVE-2024-0012 到 CVE-2024-9474：Palo Alto 的分析与思考、无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统、如何应对攻防演练过程中的逻辑漏洞？、华硕修复严重的AMI 漏洞、创宇安全智脑 | 时空智友企业流程化管控系统 indexService.notice SQL注入等88个漏洞可检测、

2025-04-24 12:39:15 +00:00

【漏洞通告】PyTorch远程命令执行漏洞安全风险通告.md

揭秘千万漏洞赏金密码！跟着漏洞挖掘大神解锁 SRC 变现新赛道、无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统、【漏洞预警】泛微 E-cology 远程代码执行漏洞、IoT智能设备产品「发售前」安全检验：关乎品牌声誉的漏洞之战、同步漏洞行动：“ Lazarus 高级持续性威胁组织”再次故技重施、漏洞预警 福建科X讯通信有限公司指挥调度 命令执行 send_fax.php、【漏洞通告】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞安全风险通告、【红队】JNDIExploit 改进版、【工具分享】JavaSecLab综合且全面的Java漏洞平台、【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞（NVDB-CITIVD-2025865374）、【漏洞通告】PyTorch远程命令执行漏洞安全风险通告、时空智友 企业流程化管控系统 indexService.notice SQL注入漏洞、华硕修复严重的AMI 漏洞、浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞、【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）、常见EDU漏洞，附实战案例、某GPS定位系统存在前台SQL注入漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、【漏洞通告】Commvault 远程代码执行漏洞(CVE-2025-34028)、

2025-04-25 08:25:34 +00:00

【漏洞通告】Redis输出缓冲区无限增长漏洞安全风险通告.md

微软悬赏最高3万美元征集AI系统漏洞、【漏洞通告】Redis输出缓冲区无限增长漏洞安全风险通告、Top 10 漏洞不懂？这还不手拿把掐吗？、2025年Q1 遭利用漏洞达159个，开源软件类排名第四、揭秘 SuperNote Nomad 电子墨水屏平板电脑中的 0-Click RCE 漏洞、2025年第一季度159个CVE漏洞遭利用、分享常见的逻辑漏洞挖掘方法(第一部分)、【安全圈】Kubernetes 集群安全漏洞遭利用，算力资源面临严重危机、小程序渗透记录 通过细节挖掘漏洞的艺术、关于防范Google Chrome沙箱逃逸高危漏洞的风险提示、独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享、漏洞预警 | 金和OA文件任意文件上传漏洞、二维码功能点SRC漏洞挖掘、记一次接口导致的漏洞、【安全圈】微软的符号链接补丁造成了新的 Windows DoS 漏洞、【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增、Sunder：旨在利用 BYOVD 漏洞的 Windows rootkit、

2025-04-25 12:38:14 +00:00

【漏洞通告】SAP NetWeaver 远程代码执行漏洞(CVE-2025-31324).md

安全热点周报：黑客精心设计 Craft CMS 漏洞链，用于零日攻击窃取数据、成为CNNVD漏洞库支撑单位，申请全流程解读，专业团队助您高效通过、虚假安全补丁攻击WooCommerce管理员以劫持网站、【漏洞通告】Craft CMS 远程代码执行漏洞(CVE-2025-32432)、安全专家提供的 APT38 窃取 0day 漏洞的策略 PoC、福建科立讯指挥调度管理平台send_fax远程命令执行漏洞、mybb 0day？ bf复活？、【漏洞通告】SAP NetWeaver 远程代码执行漏洞(CVE-2025-31324)、无法避免的漏洞，别轻易认栽、

2025-04-28 12:40:17 +00:00

【漏洞通告】Vite 任意文件访问漏洞(CVE-2025-32395).md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【漏洞通告】Vite 任意文件读取漏洞(CVE-2025-31125).md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【漏洞通告】Vite 任意文件读取漏洞(CVE-2025-31486).md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【漏洞通告】基于 Chromium 的 Microsoft Edge 远程执行代码漏洞(CVE-2025-29834).md

【漏洞通告】D-Link DI-8100 JHTTPD 基于堆叠的溢出(CVE-2025-3538)、速达软件 多款产品 doSavePrintTpl.action SQL注入漏洞、【漏洞通告】Adianti Framework 安全漏洞(CVE-2025-3590)、【漏洞通告】AutoGPT 代码问题漏洞(CVE-2025-31490)、Java命令执行审计怎么查？关键词清单来了！（附类型汇总）、创宇安全智脑 | Optilink upgrade.php 远程命令执行等61个漏洞可检测、【已发现在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告、CVE要黄？特朗普认为漏洞数据库与国家安全无关、.NET 高级代码审计：一种绕过 GZip 叠加 BinaryFormatter 实现反序列化漏洞的技术、CVE 漏洞项目及时"续命",11个月后生死难料、【漏洞与预防】畅捷通文件上传漏洞预防、漏洞CVE项目合同今天到期,最后时刻续上,欧盟差点截胡、CNNVD | 关于Oracle多个安全漏洞的通报、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、【漏洞通告】基于 Chromium 的 Microsoft Edge 远程执行代码漏洞(CVE-2025-29834)、

2025-04-17 08:25:39 +00:00

【漏洞通告】微软Telnet Server(MS-TNAP)身份验证绕过漏洞.md

记一次越权漏洞、【漏洞预警】Yeswiki远程代码执行漏洞CVE-2025-46347、【漏洞通告】微软Telnet Server(MS-TNAP)身份验证绕过漏洞、Planet Technology 工业网络产品中存在多个严重漏洞、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十三期、

2025-04-30 16:23:38 +00:00

【漏洞通告】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞安全风险通告.md

揭秘千万漏洞赏金密码！跟着漏洞挖掘大神解锁 SRC 变现新赛道、无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统、【漏洞预警】泛微 E-cology 远程代码执行漏洞、IoT智能设备产品「发售前」安全检验：关乎品牌声誉的漏洞之战、同步漏洞行动：“ Lazarus 高级持续性威胁组织”再次故技重施、漏洞预警 福建科X讯通信有限公司指挥调度 命令执行 send_fax.php、【漏洞通告】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞安全风险通告、【红队】JNDIExploit 改进版、【工具分享】JavaSecLab综合且全面的Java漏洞平台、【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞（NVDB-CITIVD-2025865374）、【漏洞通告】PyTorch远程命令执行漏洞安全风险通告、时空智友 企业流程化管控系统 indexService.notice SQL注入漏洞、华硕修复严重的AMI 漏洞、浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞、【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）、常见EDU漏洞，附实战案例、某GPS定位系统存在前台SQL注入漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、【漏洞通告】Commvault 远程代码执行漏洞(CVE-2025-34028)、

2025-04-25 08:25:34 +00:00

【漏洞速递】PyTorch模型加载远程代码执行漏洞(CVE-2025-32434).md

【漏洞速递】PyTorch模型加载远程代码执行漏洞(CVE-2025-32434)、【漏洞预警】PyTorch反序列化远程代码执行漏洞CVE-2025-32434、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、亿华考勤软件 default.aspx 任意文件上传漏洞、UNA CMS <= 14.0.0（PHP反序列化）命令执行漏洞、AI自动化代码审计RCE、速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞、【风险通告】PyTorch存在远程代码执行漏洞（CVE-2025-32434）、Java代码审计之命令执行漏洞详解、MIPS栈溢出漏洞实战解析：从DVRF题目看ROP链构造、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、RAG 受到攻击：LLM 漏洞如何影响真实系统、CNVD漏洞周报2025年第15期、api漏洞挖掘、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证、PyTorch 中存在严重的RCE漏洞、用 AI 自动化渗透测试，PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患|漏洞探测、APP上线安全预警 | 全方位发现应用风险漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、白宫平面图等敏感信息泄露，特朗普政府又一次曝出安全漏洞、

2025-04-21 16:23:36 +00:00

【漏洞速递】Zabbix API SQL注入漏洞(CVE-2024-36465).md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【漏洞预警】：紧急！H3C GR-3000AX代码执行漏洞或成内网渗透跳板.md

【漏洞预警】：紧急！H3C GR-3000AX代码执行漏洞或成内网渗透跳板、【漏洞实战研磨】实战 我是如何突破层层限制利用ssrf的、【漏洞预警】泛微E-cology前台远程代码执行漏洞风险通告、仅有不到一半的可利用漏洞被企业修复，GenAI 漏洞更低、提示词宝库！NucleiPrompts 助你轻松玩转 Nuclei AI智能漏洞扫描、朝鲜黑客组织Kimsuky利用BlueKeep远程桌面漏洞对韩日两国发动攻击、CVE-2024-56145：Craft CMS RCE、华硕路由器 AiCloud 发现严重漏洞，官方紧急发布多系列固件补丁、某开源cms 0day挖掘、

2025-04-23 08:25:22 +00:00

【漏洞预警】Apache Parquet 代码执行漏洞(CVE-2025-30065).md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【漏洞预警】Apache Tomcat 逻辑缺陷漏洞CVE-2025-31651.md

Expect技巧大揭秘：轻松应对脚本中的交互挑战、CVE-2025-23016：严重的 FastCGI 堆溢出威胁嵌入式设备，PoC 发布、深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程、【漏洞预警】Apache Tomcat 逻辑缺陷漏洞CVE-2025-31651、CVE-2025-21756：Linux 内核漏洞如何导致完全 root 权限利用，PoC 发布、代码里的黄金周，单个漏洞至高奖励3万元！、【已复现】 Commvault SSRF 致代码执行漏洞（CVE-2025-34028）、Craft CMS命令执行漏洞POC（CVE-2025-32432）、

2025-04-29 16:24:26 +00:00

【漏洞预警】Argo Events权限管理不当漏洞.md

记一次前端js加解密泄露引发的漏洞、攻击者正通过 sourceforge 平台传播一款挖矿程序和 ClipBanker 木马病毒、【漏洞处置SOP】FasterXML jackson-databind 信息泄露漏洞（CVE-2019-14439）、一次 OAuth 登录背后的隐患：被忽略的 URL 跳转漏洞、Apache Roller 未经授权的访问漏洞、更新第四章：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、【漏洞预警】Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）、WordPress前台管理员账户创建漏洞（CVE-2025-3102）POC及一键部署环境、【漏洞预警】Oracle 2025年4月补丁日多个安全漏洞、Apache Roller CVSS 满分漏洞可用于获取持久性访问权限、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十一期、【漏洞通告】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)、深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略、URL 跳转漏洞利用方式详解：不仅仅是钓鱼这么简单！、【漏洞预警】Argo Events权限管理不当漏洞、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第15期，总第33期]、网站安全"扫描利器"：掌握Gobuster，一键发现隐藏漏洞、

2025-04-16 12:38:20 +00:00

【漏洞预警】CrushFTP目录遍历漏洞(CVE-2025-32103).md

Windows 11高危漏洞：300毫秒即可提权至管理员、漏洞复现 || Vite import存在任意文件读取漏洞、服务器被控的幕后黑手：远程文件包含漏洞深度揭秘、今日更新 | 系统0day安全-Windows平台漏洞挖掘（第5期）、300 毫秒获取管理员权限：掌握 DLL 劫持和 Hook 技术（CVE-2025-24076∕CVE-2025-24994）、福利课 | 2025首场SRC漏洞挖掘两日训练营、【漏洞预警】CrushFTP目录遍历漏洞(CVE-2025-32103)、【免费领】网安从业必备：Web漏洞检测及修复方案大全、CNNVD通报Oracle多个安全漏洞、【漏洞预警】Erlang∕OTP 严重 SSH 漏洞允许未认证的远程代码执行（CVE-2025-32433）、【安全圈】苹果紧急修复两枚被用于定向攻击iPhone的零日漏洞、预算展期，CVE 暂免关门，但国内漏洞信息库发展契机仍存、2 个 Apple Iphone 零日漏洞被利用、Oracle 安全更新 – 针对 378 漏洞（包括远程漏洞利用）的补丁、中科天齐团队发现Apache Roller近年来首个高危漏洞，密码修改后会话仍持续有效、苹果紧急修复已遭利用的两个0day、

2025-04-17 12:37:20 +00:00

【漏洞预警】DataEase H2 JDBC远程代码执行漏洞CVE-2025-32966.md

Rust 中的等待线程劫持。特别感谢 @hasherezade 为了出色的 PoC、【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞（NVDB-CITIVD-2025865374）、漏洞扫描原理和工具、FastJSON + MQ 实现反序列化漏洞攻击链、【漏洞预警】DataEase H2 JDBC远程代码执行漏洞CVE-2025-32966、利用 Windows 更新堆栈获取系统访问权限（CVE-2025-21204）附exploit、利用 Windows 更新堆栈获取系统访问权限（CVE-2025-21204）附exploit、EnGenius路由器usbinteract.cgi接口存在远程命令漏洞 附POC、

2025-04-24 20:20:58 +00:00

【漏洞预警】Erlang∕OTP 严重 SSH 漏洞允许未认证的远程代码执行（CVE-2025-32433）.md

Windows 11高危漏洞：300毫秒即可提权至管理员、漏洞复现 || Vite import存在任意文件读取漏洞、服务器被控的幕后黑手：远程文件包含漏洞深度揭秘、今日更新 | 系统0day安全-Windows平台漏洞挖掘（第5期）、300 毫秒获取管理员权限：掌握 DLL 劫持和 Hook 技术（CVE-2025-24076∕CVE-2025-24994）、福利课 | 2025首场SRC漏洞挖掘两日训练营、【漏洞预警】CrushFTP目录遍历漏洞(CVE-2025-32103)、【免费领】网安从业必备：Web漏洞检测及修复方案大全、CNNVD通报Oracle多个安全漏洞、【漏洞预警】Erlang∕OTP 严重 SSH 漏洞允许未认证的远程代码执行（CVE-2025-32433）、【安全圈】苹果紧急修复两枚被用于定向攻击iPhone的零日漏洞、预算展期，CVE 暂免关门，但国内漏洞信息库发展契机仍存、2 个 Apple Iphone 零日漏洞被利用、Oracle 安全更新 – 针对 378 漏洞（包括远程漏洞利用）的补丁、中科天齐团队发现Apache Roller近年来首个高危漏洞，密码修改后会话仍持续有效、苹果紧急修复已遭利用的两个0day、

2025-04-17 12:37:20 +00:00

【漏洞预警】F5 BIG-IP命令注入漏洞CVE-2025-23239.md

【漏洞预警】F5 BIG-IP命令注入漏洞CVE-2025-23239、漏洞复现 || Langflow 远程命令执行、一文玩转验证码漏洞、Windows漏洞CVE-2025-24054被利用，文件下载可致NTLM凭据被盗、【漏洞预警】Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428、

2025-04-18 16:22:19 +00:00

【漏洞预警】Foxmail远程代码执行漏洞风险通告.md

Jenkins Docker 镜像中存在漏洞 (CVE-2025-32754, CVE-2025-32755)、CISA将Linux内核漏洞列入已知被利用漏洞目录、WordPress插件身份验证漏洞披露数小时后即遭利用、回顾 | 2025香港Web3嘉年华：CertiK以创新技术定义安全未来、日产聆风存在多个漏洞，可用于远程监控和物理接管、CISO集体推荐！漏洞管理十大最佳实践、Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用、【漏洞预警】Foxmail远程代码执行漏洞风险通告、【已支持检测】Langflow存在远程代码执行漏洞（CVE-2025-3248）、【漏洞通告】Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457)、RemoteMonologue: 利用 DCOM 进行 NTLM 认证强制攻击、【漏洞预警】Vite 访问控制不当导致任意文件读取漏洞(CVE-2025-32395)、安全威胁情报周报（2025∕04∕05-2025∕04∕11）、逻辑漏洞、Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户、AkiraBot借OpenAI绕过验证，AI垃圾广告攻击狂轰40万网站、午夜代码影：黑客捉奸背后的 Azure 漏洞暗战、【漏洞预警】Foxmail邮件客户端存在跨站脚本攻击漏洞，建议立即升级防护！、慢雾(SlowMist) 与 Web3 的香港之约圆满落幕、[0411] 一周重点威胁情报｜天际友盟情报站、Foxmail 官方致谢！Foxmail for Windows 远程代码执行漏洞(QVD-2025-13936)安全风险通告、

2025-04-11 12:37:23 +00:00

【漏洞预警】Foxmail邮件客户端存在跨站脚本攻击漏洞，建议立即升级防护！.md

Jenkins Docker 镜像中存在漏洞 (CVE-2025-32754, CVE-2025-32755)、CISA将Linux内核漏洞列入已知被利用漏洞目录、WordPress插件身份验证漏洞披露数小时后即遭利用、回顾 | 2025香港Web3嘉年华：CertiK以创新技术定义安全未来、日产聆风存在多个漏洞，可用于远程监控和物理接管、CISO集体推荐！漏洞管理十大最佳实践、Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用、【漏洞预警】Foxmail远程代码执行漏洞风险通告、【已支持检测】Langflow存在远程代码执行漏洞（CVE-2025-3248）、【漏洞通告】Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457)、RemoteMonologue: 利用 DCOM 进行 NTLM 认证强制攻击、【漏洞预警】Vite 访问控制不当导致任意文件读取漏洞(CVE-2025-32395)、安全威胁情报周报（2025∕04∕05-2025∕04∕11）、逻辑漏洞、Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户、AkiraBot借OpenAI绕过验证，AI垃圾广告攻击狂轰40万网站、午夜代码影：黑客捉奸背后的 Azure 漏洞暗战、【漏洞预警】Foxmail邮件客户端存在跨站脚本攻击漏洞，建议立即升级防护！、慢雾(SlowMist) 与 Web3 的香港之约圆满落幕、[0411] 一周重点威胁情报｜天际友盟情报站、Foxmail 官方致谢！Foxmail for Windows 远程代码执行漏洞(QVD-2025-13936)安全风险通告、

2025-04-11 12:37:23 +00:00

【漏洞预警】Grafana权限管理不当漏洞.md

【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)、盛邦安全获评“国家信息安全漏洞库（CNNVD）一级技术支撑单位”、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、容器镜像安全：安全漏洞扫描神器Trivy、【漏洞预警】Grafana权限管理不当漏洞、分享常见的逻辑漏洞挖掘方法（第二部分）、智能汽车漏洞挖掘案例分享、【文章转载】DragonForce与Anubis再掀风暴：勒索软件“加盟制”全面升级，你的数据还安全吗？、BleedingTooth：Linux 蓝牙零点击远程代码执行、SAP修复已遭利用的0day漏洞、CVSS10分！Erlang∕OTP SSH远程代码执行漏洞安全风险通告、【免费领】超400页！Android系统漏洞实战权威指南、【工具分享】SMS_Bomb_Fuzzer漏洞挖掘之短信轰炸辅助绕过插件、SAP NetWeaver中存在严重漏洞，面临主动利用威胁、同步漏洞行动：朝鲜Lazarus APT组织针对韩国供应链发起攻击、Craft CMS RCE利用链用于窃取数据、【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）、

2025-04-27 12:34:21 +00:00

【漏洞预警】H3C GR-3000AX代码执行漏洞(CVE-2025-3854).md

泛微移动管理平台E-mobile error接口存在远程命令执行漏洞 附POC、【漏洞预警】H3C GR-3000AX代码执行漏洞(CVE-2025-3854)、小白黑客成长日记：漏洞批发商与罪证算法、Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927)、

2025-04-22 20:20:37 +00:00

【漏洞预警】Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428.md

【漏洞预警】F5 BIG-IP命令注入漏洞CVE-2025-23239、漏洞复现 || Langflow 远程命令执行、一文玩转验证码漏洞、Windows漏洞CVE-2025-24054被利用，文件下载可致NTLM凭据被盗、【漏洞预警】Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428、

2025-04-18 16:22:19 +00:00

【漏洞预警】Langflow code代码执行漏洞（CVE-2025-3248）.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【漏洞预警】Microsoft Edge信息泄露漏洞(CVE-2025-29834).md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

【漏洞预警】MongoDB Server 证书验证不当漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【漏洞预警】Open WebUI 0.5.16 SSRF漏洞（CVE-2025-29446）.md

【漏洞预警】OpenCMS任意文件读取漏洞 (CVE-2025-28099)、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、【漏洞预警】Open-WebUI SSRF漏洞 (CVE-2025-29446)、Shiro反序列化漏洞综合利用 - ShiroAttack2_Pro、Erlang∕OTP SSH 远程代码执行漏洞（CVE-2025-32433）POC及一键部署环境、信息安全漏洞周报（2025年第16期）、20 万 POC，直接拿来用，这不是测试，这是拒绝服务！！！、【漏洞预警】Open WebUI 0.5.16 SSRF漏洞（CVE-2025-29446）、

2025-04-22 16:23:52 +00:00

【漏洞预警】Open-WebUI SSRF漏洞 (CVE-2025-29446).md

【漏洞预警】OpenCMS任意文件读取漏洞 (CVE-2025-28099)、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、【漏洞预警】Open-WebUI SSRF漏洞 (CVE-2025-29446)、Shiro反序列化漏洞综合利用 - ShiroAttack2_Pro、Erlang∕OTP SSH 远程代码执行漏洞（CVE-2025-32433）POC及一键部署环境、信息安全漏洞周报（2025年第16期）、20 万 POC，直接拿来用，这不是测试，这是拒绝服务！！！、【漏洞预警】Open WebUI 0.5.16 SSRF漏洞（CVE-2025-29446）、

2025-04-22 16:23:52 +00:00

【漏洞预警】OpenCMS任意文件读取漏洞 (CVE-2025-28099).md

【漏洞预警】OpenCMS任意文件读取漏洞 (CVE-2025-28099)、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、【漏洞预警】Open-WebUI SSRF漏洞 (CVE-2025-29446)、Shiro反序列化漏洞综合利用 - ShiroAttack2_Pro、Erlang∕OTP SSH 远程代码执行漏洞（CVE-2025-32433）POC及一键部署环境、信息安全漏洞周报（2025年第16期）、20 万 POC，直接拿来用，这不是测试，这是拒绝服务！！！、【漏洞预警】Open WebUI 0.5.16 SSRF漏洞（CVE-2025-29446）、

2025-04-22 16:23:52 +00:00

【漏洞预警】OpenSourceMatters Joomla 未授权SQL注入漏洞.md

中移动控股第一年，启明星辰上市首次亏损为哪般？、【漏洞预警】泛微E-Cology9前台SQL注入漏洞、【漏洞预警】OpenSourceMatters Joomla 未授权SQL注入漏洞、小程序渗透记录 通过细节挖掘漏洞的艺术、JeeWMS cgAutoListController.do SQL注入漏洞、

2025-04-14 16:23:42 +00:00

【漏洞预警】Oracle 2025年4月补丁日多个安全漏洞.md

记一次前端js加解密泄露引发的漏洞、攻击者正通过 sourceforge 平台传播一款挖矿程序和 ClipBanker 木马病毒、【漏洞处置SOP】FasterXML jackson-databind 信息泄露漏洞（CVE-2019-14439）、一次 OAuth 登录背后的隐患：被忽略的 URL 跳转漏洞、Apache Roller 未经授权的访问漏洞、更新第四章：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、【漏洞预警】Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）、WordPress前台管理员账户创建漏洞（CVE-2025-3102）POC及一键部署环境、【漏洞预警】Oracle 2025年4月补丁日多个安全漏洞、Apache Roller CVSS 满分漏洞可用于获取持久性访问权限、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十一期、【漏洞通告】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)、深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略、URL 跳转漏洞利用方式详解：不仅仅是钓鱼这么简单！、【漏洞预警】Argo Events权限管理不当漏洞、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第15期，总第33期]、网站安全"扫描利器"：掌握Gobuster，一键发现隐藏漏洞、

2025-04-16 12:38:20 +00:00

【漏洞预警】Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）.md

记一次前端js加解密泄露引发的漏洞、攻击者正通过 sourceforge 平台传播一款挖矿程序和 ClipBanker 木马病毒、【漏洞处置SOP】FasterXML jackson-databind 信息泄露漏洞（CVE-2019-14439）、一次 OAuth 登录背后的隐患：被忽略的 URL 跳转漏洞、Apache Roller 未经授权的访问漏洞、更新第四章：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、【漏洞预警】Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）、WordPress前台管理员账户创建漏洞（CVE-2025-3102）POC及一键部署环境、【漏洞预警】Oracle 2025年4月补丁日多个安全漏洞、Apache Roller CVSS 满分漏洞可用于获取持久性访问权限、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十一期、【漏洞通告】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)、深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略、URL 跳转漏洞利用方式详解：不仅仅是钓鱼这么简单！、【漏洞预警】Argo Events权限管理不当漏洞、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第15期，总第33期]、网站安全"扫描利器"：掌握Gobuster，一键发现隐藏漏洞、

2025-04-16 12:38:20 +00:00

【漏洞预警】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727).md

CVE-2025-0411：因 7-Zip 的 Mark-of-the-Web (MotW) 绕过而导致的恶意软件感染 _、英国政府发布网络安全漏洞调查、【成功复现】NUUO Camera远程命令执行漏洞(CVE-2025-1338)、【漏洞预警】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)、WEB漏洞扫描器Invicti-Professional-V25.4（自动化爬虫扫描）更新、

2025-04-17 16:23:31 +00:00

【漏洞预警】pgAdmin 远程代码执行漏洞（CVE-2025-2945）.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

【漏洞预警】PgAdmin远程代码执行漏洞CVE-2025-2945.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

【漏洞预警】PyTorch反序列化远程代码执行漏洞CVE-2025-32434.md

【漏洞速递】PyTorch模型加载远程代码执行漏洞(CVE-2025-32434)、【漏洞预警】PyTorch反序列化远程代码执行漏洞CVE-2025-32434、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、亿华考勤软件 default.aspx 任意文件上传漏洞、UNA CMS <= 14.0.0（PHP反序列化）命令执行漏洞、AI自动化代码审计RCE、速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞、【风险通告】PyTorch存在远程代码执行漏洞（CVE-2025-32434）、Java代码审计之命令执行漏洞详解、MIPS栈溢出漏洞实战解析：从DVRF题目看ROP链构造、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、RAG 受到攻击：LLM 漏洞如何影响真实系统、CNVD漏洞周报2025年第15期、api漏洞挖掘、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证、PyTorch 中存在严重的RCE漏洞、用 AI 自动化渗透测试，PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患|漏洞探测、APP上线安全预警 | 全方位发现应用风险漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、白宫平面图等敏感信息泄露，特朗普政府又一次曝出安全漏洞、

2025-04-21 16:23:36 +00:00

【漏洞预警】Redis 输出缓冲区无限增长漏洞(CVE-2025-21605).md

最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘、最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘、【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248)、【漏洞预警】Redis 输出缓冲区无限增长漏洞(CVE-2025-21605)、信息安全漏洞周报【第019期】、【复现】金蝶天燕应用服务器IIOP远程代码执行漏洞风险通告、emlog2.5.3代码审计（后台文件上传漏洞）、SyntaxFlow：挖掘 CVE 漏洞必备神器！你还不赶紧了解？、SyntaxFlow：挖掘 CVE 漏洞必备神器！你还不赶紧了解？、高达30000美元！微软大幅提升AI漏洞奖金，强化企业级AI安全防线、NVIDIA NeMo 框架存在允许攻击者执行远程代码漏洞、分享常见的逻辑漏洞挖掘方法(第一部分)、基于静态分析的路由器固件二进制漏洞挖掘经验分享、【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248)、

2025-04-25 16:23:45 +00:00

【漏洞预警】SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324.md

限时开放注册-Ai网络安全智能助手 - 漏洞检索、攻防技巧、CVE知识库、代码审计、应急响应 、聊天机器人、安全基础知识等、【高危漏洞预警】基于browser-use的AI Agent应用pickle反序列化漏洞、SSTI 模板注入漏洞、XWiki SolrSearch接口存在远程命令执行漏洞CVE-2025-24893 附POC、Kimsuky 利用 BlueKeep RDP 漏洞入侵韩国和日本系统、Microsoft 的符号链接补丁创建了新的 Windows DoS 漏洞、《2025年提升全民数字素养与技能工作要点》印发，提出营造安全有序数字环境；PoC攻击暴露Linux安全工具核心设计缺陷 |牛览、【漏洞预警】SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324、人工智能自动化模糊测试：如何自主发现汽车软件中的漏洞、

2025-04-28 16:22:51 +00:00

【漏洞预警】Vite 任意文件读取漏洞(CVE-2025-32395).md

src 挖掘| 奇怪的任意用户重置密码组合拳漏洞、代码审计| 某u8 1day漏洞分析、MindshaRE: 使用 Binary Ninja API 检测潜在的 Use-After-Free 漏洞、【已复现】Vite 文件读取漏洞(CVE-2025-32395)(已经出了四个CVE了！！！！)、欢迎各位师傅4.23来青海民族大学参加我们举办的ai安全沙龙、CVE-2025-22457：Ivanti Connect Secure X-Forwarded-For 堆栈缓冲区溢出漏洞、【漏洞预警】Vite 任意文件读取漏洞(CVE-2025-32395)、100台新交换机如何实现批量配置？、PG_Plum、影响资产居多 | Vite 任意文件读取 【CVE-2025-32395】、工具集： DahuaExploitGUI【dahua综合漏洞利用工具】、25,000美元漏洞背后的警醒：API端点如何成为数据泄露的“后门”？、渗透测试-非寻常漏洞案例、CNCERT：关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告、固件安全的隐忧：UEFI漏洞的持续威胁与修复之路、小程序渗透记录 | 通过细节挖掘漏洞的艺术、利用solidity与EVM本身的漏洞进行攻击二、泛微云桥20240725存在未授权文件上传漏洞、参数** _session_name= RCE、漏洞预警 | Kavita路径遍历漏洞、漏洞预警 | 畅捷通T+ SQL注入漏洞、漏洞预警 | 神州数码DCME-320出口网关任意文件读取漏洞、

2025-04-12 08:22:16 +00:00

【漏洞预警】Vite 访问控制不当导致任意文件读取漏洞(CVE-2025-32395).md

Jenkins Docker 镜像中存在漏洞 (CVE-2025-32754, CVE-2025-32755)、CISA将Linux内核漏洞列入已知被利用漏洞目录、WordPress插件身份验证漏洞披露数小时后即遭利用、回顾 | 2025香港Web3嘉年华：CertiK以创新技术定义安全未来、日产聆风存在多个漏洞，可用于远程监控和物理接管、CISO集体推荐！漏洞管理十大最佳实践、Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用、【漏洞预警】Foxmail远程代码执行漏洞风险通告、【已支持检测】Langflow存在远程代码执行漏洞（CVE-2025-3248）、【漏洞通告】Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457)、RemoteMonologue: 利用 DCOM 进行 NTLM 认证强制攻击、【漏洞预警】Vite 访问控制不当导致任意文件读取漏洞(CVE-2025-32395)、安全威胁情报周报（2025∕04∕05-2025∕04∕11）、逻辑漏洞、Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户、AkiraBot借OpenAI绕过验证，AI垃圾广告攻击狂轰40万网站、午夜代码影：黑客捉奸背后的 Azure 漏洞暗战、【漏洞预警】Foxmail邮件客户端存在跨站脚本攻击漏洞，建议立即升级防护！、慢雾(SlowMist) 与 Web3 的香港之约圆满落幕、[0411] 一周重点威胁情报｜天际友盟情报站、Foxmail 官方致谢！Foxmail for Windows 远程代码执行漏洞(QVD-2025-13936)安全风险通告、

2025-04-11 12:37:23 +00:00

【漏洞预警】Vmware Spring Security设计缺陷漏洞.md

Cleo Harmony ∕Synchronization 任意文件读取漏洞、内存利用：迟来的blindless与逃不掉的exit漏洞、CVE-2025-32433 - Erlang∕OTP SSH 中的严重 RCE（CVSS 10）、[从漏洞挖掘到隐私保卫战！虎符网络安全专家受邀揭秘AI时代安全新攻防]、通过代理实现代码执行——DLL劫持的另一种方式、XSS与SSRF漏洞联合攻击实验平台 - XSS_SSRF_Attack_Prevention、DNS 一响，漏洞登场！FastJSON 不出网探测全攻略、【翻译】Greenshift WordPress 插件中的任意文件上传漏洞影响 5 万个 WordPress 网站、【漏洞处置SOP】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）、【漏洞预警】Vmware Spring Security设计缺陷漏洞、护网行动2024漏洞复盘：这些"0day漏洞"为何让企业一夜崩盘？、汉堡白吃？某连锁餐饮 App 竟藏"0元购"漏洞！、

2025-04-23 16:24:32 +00:00

【漏洞预警】Yeswiki远程代码执行漏洞CVE-2025-46347.md

记一次越权漏洞、【漏洞预警】Yeswiki远程代码执行漏洞CVE-2025-46347、【漏洞通告】微软Telnet Server(MS-TNAP)身份验证绕过漏洞、Planet Technology 工业网络产品中存在多个严重漏洞、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十三期、

2025-04-30 16:23:38 +00:00

【漏洞预警】Zabbix groupBy SQL注入漏洞(CVE-2024-36465).md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【漏洞预警】泛微 E-cology 远程代码执行漏洞.md

揭秘千万漏洞赏金密码！跟着漏洞挖掘大神解锁 SRC 变现新赛道、无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统、【漏洞预警】泛微 E-cology 远程代码执行漏洞、IoT智能设备产品「发售前」安全检验：关乎品牌声誉的漏洞之战、同步漏洞行动：“ Lazarus 高级持续性威胁组织”再次故技重施、漏洞预警 福建科X讯通信有限公司指挥调度 命令执行 send_fax.php、【漏洞通告】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞安全风险通告、【红队】JNDIExploit 改进版、【工具分享】JavaSecLab综合且全面的Java漏洞平台、【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞（NVDB-CITIVD-2025865374）、【漏洞通告】PyTorch远程命令执行漏洞安全风险通告、时空智友 企业流程化管控系统 indexService.notice SQL注入漏洞、华硕修复严重的AMI 漏洞、浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞、【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）、常见EDU漏洞，附实战案例、某GPS定位系统存在前台SQL注入漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、【漏洞通告】Commvault 远程代码执行漏洞(CVE-2025-34028)、

2025-04-25 08:25:34 +00:00

【漏洞预警】泛微E-Cology9前台SQL注入漏洞.md

中移动控股第一年，启明星辰上市首次亏损为哪般？、【漏洞预警】泛微E-Cology9前台SQL注入漏洞、【漏洞预警】OpenSourceMatters Joomla 未授权SQL注入漏洞、小程序渗透记录 通过细节挖掘漏洞的艺术、JeeWMS cgAutoListController.do SQL注入漏洞、

2025-04-14 16:23:42 +00:00

【漏洞预警】泛微E-cology前台远程代码执行漏洞风险通告.md

【漏洞预警】：紧急！H3C GR-3000AX代码执行漏洞或成内网渗透跳板、【漏洞实战研磨】实战 我是如何突破层层限制利用ssrf的、【漏洞预警】泛微E-cology前台远程代码执行漏洞风险通告、仅有不到一半的可利用漏洞被企业修复，GenAI 漏洞更低、提示词宝库！NucleiPrompts 助你轻松玩转 Nuclei AI智能漏洞扫描、朝鲜黑客组织Kimsuky利用BlueKeep远程桌面漏洞对韩日两国发动攻击、CVE-2024-56145：Craft CMS RCE、华硕路由器 AiCloud 发现严重漏洞，官方紧急发布多系列固件补丁、某开源cms 0day挖掘、

2025-04-23 08:25:22 +00:00

【白帽狩猎日记】一个支付逻辑漏洞，怒赚 $9000 赏金.md

浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞、【白帽狩猎日记】一个支付逻辑漏洞，怒赚 $9000 赏金、万户 ezOFFICE selectCommentField.jsp sql注入漏洞、漏洞赏金故事 | 通过已删除的文件赚到 6.4 万$、CVE-2025-32432（RCE）漏洞被大规模利用，未修复系统可能已遭数据窃取、漏洞预警 | 红帆HFOffice SQL注入漏洞、第一季度159个CVE遭到野外利用，近三成漏洞24小时内被武器化、PoC级Rootkit"Curing"突破传统Linux检测机制、【PoC】0-Click NTLM 身份验证绕过 Microsoft Telnet 服务器 0day，无补丁、

2025-04-29 04:21:40 +00:00

【真0day未修复】Bubble.io平台 0day安全分析：揭露Elasticsearch漏洞.md

Windows 11高危漏洞：300毫秒即可提权至管理员；|快递公司负责人导出公民个人信息129000多条 非法获利获刑、信息安全漏洞周报【第018期】、【已复现】CrushFTP SSRF和目录遍历漏洞（CVE-2025-32102，CVE-2025-32103 ）、苹果发布紧急更新，修复被积极利用的漏洞、【全网最全】Struts2终极漏洞合集靶机发布！一次通关，掌握所有高危漏洞利用！、如果没了CVE，我们还有哪些漏洞库可以选择、OneBlog最新模板注入漏洞（CNVD-2025-06047、CVE-2024-54954）、再发一次Erlang∕OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞、网安人的咯噔文学|CVE-2025-404NotFound？、计划任务程序schtasks.exe 的0day漏洞被微软忽略、漏洞预警 博华X龙防火墙系统 arp_scan文件读取漏洞、Erlang∕OTP SSH远程代码执行漏洞的概念验证（PoC）利用代码已公开、MCP安全检查清单：AI⼯具⽣态系统安全指南 | Windows 11高危漏洞：300毫秒即可提权至管理员、PHP的extract()函数存在严重漏洞，可导致任意代码执行、苹果发布紧急更新修复正被利用的安全漏洞、能信安：漏洞通告、【代码审计】记某次项目前台反序列化RCE漏洞研究、如果没了CVE，我们还有哪些漏洞库可以选择、CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升、CVE 漏洞项目及时"续命",11个月后生死难料、美国CISA紧急续约CVE项目，确保漏洞披露机制不中断、【真0day未修复】Bubble.io平台 0day安全分析：揭露Elasticsearch漏洞、

2025-04-18 08:24:43 +00:00

【神器合集】漏洞挖掘效率翻倍！200+BurpSuite插件清单收录.md

某初始访问代理（Initial Access Broker）正在利用SAP NetWeaver的零日漏洞进行攻击、分布式自动化信息收集、漏洞扫描、浅谈常见edu漏洞，逻辑漏洞-越权-接管-getshell，小白如何快速找准漏洞、【神器合集】漏洞挖掘效率翻倍！200+BurpSuite插件清单收录、宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953)、【0day预警】最新版小皮面板(XPanel)绕过随机安全入口前台RCE方法、护网行动2024漏洞复盘：这些"0day漏洞"为何让企业一夜崩盘？、"同步漏洞行动"：朝鲜Lazarus APT组织针对韩国供应链发起攻击、

2025-04-27 01:38:50 +00:00

【红队】JNDIExploit 改进版.md

揭秘千万漏洞赏金密码！跟着漏洞挖掘大神解锁 SRC 变现新赛道、无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统、【漏洞预警】泛微 E-cology 远程代码执行漏洞、IoT智能设备产品「发售前」安全检验：关乎品牌声誉的漏洞之战、同步漏洞行动：“ Lazarus 高级持续性威胁组织”再次故技重施、漏洞预警 福建科X讯通信有限公司指挥调度 命令执行 send_fax.php、【漏洞通告】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞安全风险通告、【红队】JNDIExploit 改进版、【工具分享】JavaSecLab综合且全面的Java漏洞平台、【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞（NVDB-CITIVD-2025865374）、【漏洞通告】PyTorch远程命令执行漏洞安全风险通告、时空智友 企业流程化管控系统 indexService.notice SQL注入漏洞、华硕修复严重的AMI 漏洞、浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞、【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）、常见EDU漏洞，附实战案例、某GPS定位系统存在前台SQL注入漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、【漏洞通告】Commvault 远程代码执行漏洞(CVE-2025-34028)、

2025-04-25 08:25:34 +00:00

【红队】一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能.md

拿来即用SQL注入POC，亲测好用、日本遭定向攻击！Ivanti ICS零日漏洞被利用部署新型恶意软件DslogdRAT、若依系统 | SQL注入漏洞+druid框架漏洞、【红队】一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、【0day预警】最新版小皮面板(XPanel)组合拳前台RCE、

2025-04-26 04:21:23 +00:00

【翻译】Greenshift WordPress 插件中的任意文件上传漏洞影响 5 万个 WordPress 网站.md

Cleo Harmony ∕Synchronization 任意文件读取漏洞、内存利用：迟来的blindless与逃不掉的exit漏洞、CVE-2025-32433 - Erlang∕OTP SSH 中的严重 RCE（CVSS 10）、[从漏洞挖掘到隐私保卫战！虎符网络安全专家受邀揭秘AI时代安全新攻防]、通过代理实现代码执行——DLL劫持的另一种方式、XSS与SSRF漏洞联合攻击实验平台 - XSS_SSRF_Attack_Prevention、DNS 一响，漏洞登场！FastJSON 不出网探测全攻略、【翻译】Greenshift WordPress 插件中的任意文件上传漏洞影响 5 万个 WordPress 网站、【漏洞处置SOP】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）、【漏洞预警】Vmware Spring Security设计缺陷漏洞、护网行动2024漏洞复盘：这些"0day漏洞"为何让企业一夜崩盘？、汉堡白吃？某连锁餐饮 App 竟藏"0元购"漏洞！、

2025-04-23 16:24:32 +00:00

【论文速读】 MOS：通过混合专家调优大语言模型实现有效的智能合约漏洞检测.md

【已复现】 Commvault SSRF 致代码执行漏洞（CVE-2025-34028）、速升级！Apache Tomcat高危漏洞可致DoS和规则绕过、漏洞预警|工信部发布关于防范WinRAR安全绕过漏洞的风险提示、Craft CMS命令执行漏洞POC（CVE-2025-32432）、微软Telnet服务器曝0点击NTLM认证绕过漏洞，PoC已发暂无补丁、Apache Tomcat安全更新：修复拒绝服务与重写规则绕过漏洞、Planet Technology 工业网络产品中存在多个严重漏洞、【CTFer成长之路】SSRF漏洞、【论文速读】| MOS：通过混合专家调优大语言模型实现有效的智能合约漏洞检测、Linux 内核高危漏洞致系统面临权限提升攻击、

2025-04-29 12:40:14 +00:00

【风险通告】PyTorch存在远程代码执行漏洞（CVE-2025-32434）.md

【漏洞速递】PyTorch模型加载远程代码执行漏洞(CVE-2025-32434)、【漏洞预警】PyTorch反序列化远程代码执行漏洞CVE-2025-32434、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、亿华考勤软件 default.aspx 任意文件上传漏洞、UNA CMS <= 14.0.0（PHP反序列化）命令执行漏洞、AI自动化代码审计RCE、速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞、【风险通告】PyTorch存在远程代码执行漏洞（CVE-2025-32434）、Java代码审计之命令执行漏洞详解、MIPS栈溢出漏洞实战解析：从DVRF题目看ROP链构造、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、RAG 受到攻击：LLM 漏洞如何影响真实系统、CNVD漏洞周报2025年第15期、api漏洞挖掘、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证、PyTorch 中存在严重的RCE漏洞、用 AI 自动化渗透测试，PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患|漏洞探测、APP上线安全预警 | 全方位发现应用风险漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、白宫平面图等敏感信息泄露，特朗普政府又一次曝出安全漏洞、

2025-04-21 16:23:36 +00:00

【高危漏洞】Windows 11：300毫秒即可提权至管理员.md

【高危漏洞】Windows 11：300毫秒即可提权至管理员、【代码审计】某友云平台远程命令执行漏洞、某云盘系统 API 端点无限制上传漏洞解析、Erlang∕OTP SSH 中的满分RCE漏洞广泛影响电信设备、工控系统、若依Vue漏洞检测工具v4更新、漏洞预警 | NetMizer日志管理系统远程命令执行漏洞、某事业单位多处越权漏洞测试、漏洞预警 | 科拓全智能停车收费系统SQL注入漏洞、源代码审计常见漏洞、漏洞预警 | 用友NC SQL注入漏洞、三千行代码，扫出三万多个漏洞、

2025-04-18 01:24:30 +00:00

【高危漏洞预警】Craft CMS generate-transform反序列化代码执行漏洞（CVE-2025-32432）.md

关于防范WinRAR安全绕过漏洞的风险提示、分享常见的逻辑漏洞挖掘方法（第二部分）、Spring Boot漏洞总结（文末加技术交流群）、170页 漏洞挖掘总结、【代码审计】Emlog存在SQL注入+XSS漏洞、智能汽车安全-漏洞挖掘到控车攻击、Chrome浏览器"释放后使用"漏洞已被黑客在野利用、黑客利用MS-SQL服务器漏洞部署Ammyy Admin以获取远程访问权限、【高危漏洞预警】Craft CMS generate-transform反序列化代码执行漏洞（CVE-2025-32432）、WordPress未授权任意文件读取_CVE-2025-2294、

2025-04-27 04:21:27 +00:00

【高危漏洞预警】Vite任意文件读取漏洞（CVE-2025-31125）.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

【高危漏洞预警】基于browser-use的AI Agent应用pickle反序列化漏洞.md

限时开放注册-Ai网络安全智能助手 - 漏洞检索、攻防技巧、CVE知识库、代码审计、应急响应 、聊天机器人、安全基础知识等、【高危漏洞预警】基于browser-use的AI Agent应用pickle反序列化漏洞、SSTI 模板注入漏洞、XWiki SolrSearch接口存在远程命令执行漏洞CVE-2025-24893 附POC、Kimsuky 利用 BlueKeep RDP 漏洞入侵韩国和日本系统、Microsoft 的符号链接补丁创建了新的 Windows DoS 漏洞、《2025年提升全民数字素养与技能工作要点》印发，提出营造安全有序数字环境；PoC攻击暴露Linux安全工具核心设计缺陷 |牛览、【漏洞预警】SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324、人工智能自动化模糊测试：如何自主发现汽车软件中的漏洞、

2025-04-28 16:22:51 +00:00

0day漏洞裤.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

2 个 Apple Iphone 零日漏洞被利用.md

Windows 11高危漏洞：300毫秒即可提权至管理员、漏洞复现 || Vite import存在任意文件读取漏洞、服务器被控的幕后黑手：远程文件包含漏洞深度揭秘、今日更新 | 系统0day安全-Windows平台漏洞挖掘（第5期）、300 毫秒获取管理员权限：掌握 DLL 劫持和 Hook 技术（CVE-2025-24076∕CVE-2025-24994）、福利课 | 2025首场SRC漏洞挖掘两日训练营、【漏洞预警】CrushFTP目录遍历漏洞(CVE-2025-32103)、【免费领】网安从业必备：Web漏洞检测及修复方案大全、CNNVD通报Oracle多个安全漏洞、【漏洞预警】Erlang∕OTP 严重 SSH 漏洞允许未认证的远程代码执行（CVE-2025-32433）、【安全圈】苹果紧急修复两枚被用于定向攻击iPhone的零日漏洞、预算展期，CVE 暂免关门，但国内漏洞信息库发展契机仍存、2 个 Apple Iphone 零日漏洞被利用、Oracle 安全更新 – 针对 378 漏洞（包括远程漏洞利用）的补丁、中科天齐团队发现Apache Roller近年来首个高危漏洞，密码修改后会话仍持续有效、苹果紧急修复已遭利用的两个0day、

2025-04-17 12:37:20 +00:00

2个苹果iPhone零日漏洞在高度复杂的攻击中被积极利用.md

【云安全】云原生- K8S IngressNightmare CVE-2025-1974（漏洞复现完整教程）、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、2个苹果iPhone零日漏洞在高度复杂的攻击中被积极利用、更新第四章：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机；|有部分群众反映收到了领取“五险一金补贴”的通知；、CVE停摆？全球通用漏洞数据库项目面临资金危机、Erlang∕OTP CVE-2025-32433 (CVSS 10)：严重 SSH 漏洞导致未经身份验证的 RCE、腾讯云安全中心推出2025年3月必修安全漏洞清单、Apache Roller CVSS 满分漏洞可用于获取持久性访问权限、漏洞预警| Windows任务计划程序漏洞可避开UAC执行高权限命令、开发者注意！Vite框架曝高危漏洞，你的项目受影响了吗？（含poc和批量脚本）、【复现】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)风险通告、渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)、CNNVD关于Oracle多个安全漏洞的通报、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、

2025-04-17 04:23:08 +00:00

3月成绩出炉，这届白帽子太卷了！地图大师新手SRC漏洞课程3月学员成绩报喜！！.md

【漏洞复现】Vite 任意文件读取系列漏洞(附POC)、Zyxel-NBG2105-身份验证绕过-CVE-2021-3297、Zyxel-NBG2105-身份验证绕过（CVE-2021-3297）、浅谈AI部署场景下的web漏洞、从CVE-2025-30208看任意文件读取利用、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第一部分、3月成绩出炉，这届白帽子太卷了！地图大师新手SRC漏洞课程3月学员成绩报喜！！、CVE-2025-22457、

2025-04-13 08:21:44 +00:00

5分钟造出假护照！ChatGPT-4o暴露KYC系统致命漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

8天，这个被微软认为“低可利用性”的漏洞即遭利用.md

仅有不到一半的可利用漏洞被企业修复，GenAI 漏洞更低、Web漏洞挖掘指南 -SSRF服务器端请求伪造、用友U8 CRM eventsetlist.php SQL注入漏洞、8天，这个被微软认为“低可利用性”的漏洞即遭利用、Erlang∕OTP SSH 远程代码执行漏洞（CVE-2025-32433）POC及一键部署环境、漏洞通告 | 泛微E-cology前台远程代码执行漏洞（NVDB-CNVDB-2025530957）、内存中的幽灵：Linux系统最致命安全漏洞揭秘、【漏洞预警】Open WebUI 0.5.16 SSRF漏洞（CVE-2025-29446）、实战分享｜Autorize如何让我躺赚接口越权漏洞赏金、更新3节：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、【安全圈】Storm-0558 漏洞后，微软通过 Azure 机密虚拟机确保 MSA 签名安全、20 万 POC，直接拿来用，这不是测试，这是拒绝服务！！！、

2025-04-22 12:37:36 +00:00

20 万 POC，直接拿来用，这不是测试，这是拒绝服务！！！.md

【漏洞预警】OpenCMS任意文件读取漏洞 (CVE-2025-28099)、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、【漏洞预警】Open-WebUI SSRF漏洞 (CVE-2025-29446)、Shiro反序列化漏洞综合利用 - ShiroAttack2_Pro、Erlang∕OTP SSH 远程代码执行漏洞（CVE-2025-32433）POC及一键部署环境、信息安全漏洞周报（2025年第16期）、20 万 POC，直接拿来用，这不是测试，这是拒绝服务！！！、【漏洞预警】Open WebUI 0.5.16 SSRF漏洞（CVE-2025-29446）、

2025-04-22 16:23:52 +00:00

25,000美元漏洞背后的警醒：API端点如何成为数据泄露的“后门”？.md

src 挖掘| 奇怪的任意用户重置密码组合拳漏洞、代码审计| 某u8 1day漏洞分析、MindshaRE: 使用 Binary Ninja API 检测潜在的 Use-After-Free 漏洞、【已复现】Vite 文件读取漏洞(CVE-2025-32395)(已经出了四个CVE了！！！！)、欢迎各位师傅4.23来青海民族大学参加我们举办的ai安全沙龙、CVE-2025-22457：Ivanti Connect Secure X-Forwarded-For 堆栈缓冲区溢出漏洞、【漏洞预警】Vite 任意文件读取漏洞(CVE-2025-32395)、100台新交换机如何实现批量配置？、PG_Plum、影响资产居多 | Vite 任意文件读取 【CVE-2025-32395】、工具集： DahuaExploitGUI【dahua综合漏洞利用工具】、25,000美元漏洞背后的警醒：API端点如何成为数据泄露的“后门”？、渗透测试-非寻常漏洞案例、CNCERT：关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告、固件安全的隐忧：UEFI漏洞的持续威胁与修复之路、小程序渗透记录 | 通过细节挖掘漏洞的艺术、利用solidity与EVM本身的漏洞进行攻击二、泛微云桥20240725存在未授权文件上传漏洞、参数** _session_name= RCE、漏洞预警 | Kavita路径遍历漏洞、漏洞预警 | 畅捷通T+ SQL注入漏洞、漏洞预警 | 神州数码DCME-320出口网关任意文件读取漏洞、

2025-04-12 08:22:16 +00:00

37.漏洞赏金项目中的URL- 掌握 URL：2025 年版.md

Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌、CVE-2025-0282复现、【情报】SAP NetWeaver存在RCE漏洞、苹果的“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击、紧急！苹果AirPlay曝高危漏洞，数千万设备面临攻击风险！速看修复指南、浅谈src漏洞挖掘中容易出洞的几种姿势、谷歌威胁情报小组2024年0day漏洞利用分析报告、只需写个 .pyc 文件？Python 任意文件写入也能打 RCE！、一种非常优雅的获取 Solr 服务器 RCE 的方法、【漏洞情报】SAP NetWeaver存在RCE漏洞、【复现】Chrome V8堆沙箱绕过分析、新的iOS关键漏洞仅用一行代码就可禁用iphone、谷歌威胁情报小组（GTIG）追踪到2024年有75个被主动利用的零日漏洞、37.漏洞赏金项目中的URL- 掌握 URL：2025 年版、

2025-04-30 08:26:05 +00:00

170页 漏洞挖掘总结.md

关于防范WinRAR安全绕过漏洞的风险提示、分享常见的逻辑漏洞挖掘方法（第二部分）、Spring Boot漏洞总结（文末加技术交流群）、170页 漏洞挖掘总结、【代码审计】Emlog存在SQL注入+XSS漏洞、智能汽车安全-漏洞挖掘到控车攻击、Chrome浏览器"释放后使用"漏洞已被黑客在野利用、黑客利用MS-SQL服务器漏洞部署Ammyy Admin以获取远程访问权限、【高危漏洞预警】Craft CMS generate-transform反序列化代码执行漏洞（CVE-2025-32432）、WordPress未授权任意文件读取_CVE-2025-2294、

2025-04-27 04:21:27 +00:00

300 毫秒获取管理员权限：掌握 DLL 劫持和 Hook 技术（CVE-2025-24076∕CVE-2025-24994）.md

Windows 11高危漏洞：300毫秒即可提权至管理员、漏洞复现 || Vite import存在任意文件读取漏洞、服务器被控的幕后黑手：远程文件包含漏洞深度揭秘、今日更新 | 系统0day安全-Windows平台漏洞挖掘（第5期）、300 毫秒获取管理员权限：掌握 DLL 劫持和 Hook 技术（CVE-2025-24076∕CVE-2025-24994）、福利课 | 2025首场SRC漏洞挖掘两日训练营、【漏洞预警】CrushFTP目录遍历漏洞(CVE-2025-32103)、【免费领】网安从业必备：Web漏洞检测及修复方案大全、CNNVD通报Oracle多个安全漏洞、【漏洞预警】Erlang∕OTP 严重 SSH 漏洞允许未认证的远程代码执行（CVE-2025-32433）、【安全圈】苹果紧急修复两枚被用于定向攻击iPhone的零日漏洞、预算展期，CVE 暂免关门，但国内漏洞信息库发展契机仍存、2 个 Apple Iphone 零日漏洞被利用、Oracle 安全更新 – 针对 378 漏洞（包括远程漏洞利用）的补丁、中科天齐团队发现Apache Roller近年来首个高危漏洞，密码修改后会话仍持续有效、苹果紧急修复已遭利用的两个0day、

2025-04-17 12:37:20 +00:00

300页 Android 应用安全：缓解黑客攻击和安全漏洞.md

漏洞分析 | Apache Skywalking的log4shell分析、一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、300页 Android 应用安全：缓解黑客攻击和安全漏洞、安全人员如何对漏洞进行定级？、【工具分享】供应链漏洞探测工具、

2025-04-15 01:26:35 +00:00

360漏洞情报月报2025年03期 漏洞总量持续高位运行，核心系统威胁加剧.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

440万用户记录被出售，黑客声称入侵WooCommerce电商平台.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

600+历年攻防演练漏洞汇编！千起实战案例还原漏洞攻击链.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

0033. JS 漏洞赏金 2.0 Extreme Edition 2024.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

0036. 我是如何发现一个关键的商店 XSS 漏洞并获得 2,000 美元赏金的——我的挣扎、失败和突破.md

【星闻周报】TP-Link存在严重漏洞，Wi-Fi 凭据面临泄露风险、价值$10,000的PS5内核漏洞！TheFlow再曝索尼系统级缺陷、苹果紧急修复两个“极其复杂”的高危零日漏洞、WinRAR安全漏洞可绕过Windows安全警告 执行恶意软件、0036. 我是如何发现一个关键的商店 XSS 漏洞并获得 2,000 美元赏金的——我的挣扎、失败和突破、Wordpress wpdm-premium-packages SQL注入漏洞(CVE-2025-24659)、CVE-2024-0012&CVE-2025-0108 PAN-OS 从配置文件中寻找认证绕过漏洞、严重 PyTorch 漏洞 CVE-2025-32434 允许远程代码执行、CVE-2025-22457：基于堆栈的远程缓冲区溢出的POC验证脚本、记一次某大学附属医院漏洞挖掘、安全动态回顾|国家计算机病毒应急处理中心监测发现13款违规移动应用 SonicWall SMA设备存在被积极利用的漏洞、

2025-04-21 08:26:18 +00:00

2024全球高危漏洞预警报告（含POC）.md

工信部：关于防范WinRAR安全绕过漏洞的风险提示 | 干翻KnowBe4！网安黑马掀起安全培训的AI革命、CNVD漏洞周报2025年第16期、Ruby 服务器中存在 Rack::Static 漏洞，可导致数据遭泄露、深澜计费管理系统 down-load 任意文件读取漏洞、记一次某大学附属医院漏洞挖掘、面对零日漏洞：如何提高应对能力？、2024全球高危漏洞预警报告（含POC）、SAP修复已遭利用的0day漏洞、上周关注度较高的产品安全漏洞(20250421-20250427)、印度阿三安全研究员，欺骗漏洞赏金全过程！、安全动态回顾|“银狐”木马病毒再度来袭 关键Commvault RCE漏洞允许远程攻击者执行任意代码、立即保护好Clash Verge rev！ 远程命令执行漏洞公开！、无法避免的漏洞！认栽？、Craft CMS CVE-2025-32432 exp发布、雷神众测漏洞周报2025.4.21-2025.4.27、

2025-04-28 09:09:10 +00:00

2024年在野零日漏洞利用分析（上）.md

GLPI 中的预身份验证 SQL 注入到 RCE（CVE-2025-24799∕CVE-2025-24801）、2024年在野零日漏洞利用分析（上）、

2025-04-29 20:20:38 +00:00

2024年微软漏洞数量创新高，超1,300个.md

IngressNightmare：揭秘CVE-2025-1974 Kubernetes RCE漏洞、CVE计划停摆：全球漏洞治理体系面临协同危机、漏洞预警 | JieLink+智能终端操作平台SQL注入漏洞、Wordpress SureTriggers插件漏洞（CVE-2025-3102）创建未经身份验证的管理用户、漏洞预警 | 家装ERP管理系统SQL注入漏洞、Atlassian 和思科修复多个高危漏洞、一文掌握 Java XXE 漏洞原理、利用与防御姿势、安全提醒：Apple 零日漏洞正被利用于攻击、漏洞预警 | Oracle Scripting iSurvey模块远程代码执行漏洞、【一周安全资讯0419】九部门印发《关于加快推进教育数字化的意见》；Windows11高危漏洞：300毫秒即可提权至管理员、速修复！Erlang∕OTP SSH 中存在严重的预认证 RCE、Java XXE 防护实战：常见漏洞场景与防御代码全收录、【漏洞复现】Zyxel NAS设备 setCookie 未授权命令注入漏洞(CVE-2024-29973)、AscensionPath一个基于Docker容器化技术的漏洞环境管理系统、deepseek分析代码变动推测漏洞、2024年微软漏洞数量创新高，超1,300个、

2025-04-19 04:21:44 +00:00

2024年至少75个零日漏洞遭滥用，网络与安全产品占比近三成.md

安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第17期，总第35期]、漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞、漏洞盒子助力 | GOGOGO！71SRC限时双倍金币活动开启！、能信安：漏洞通告、主流AI系统或存在越狱、代码及数据安全漏洞、右键点击就能窃取 NTLM 密码？- 技术分析与 PoC、奇安信发布2024年年报，实现营收43.49亿元，同比下降32.49% ；苹果AirPlay协议零点击远程代码执行风险曝光|牛览、最新报告：2024 年网络攻击总量达 3110 亿次，AI API 漏洞成“罪魁祸首”、记一次越权漏洞、信息安全漏洞周报（2025年第17期）、创宇安全智脑 | 小皮面板 JWT 硬编码认证绕过等71个漏洞可检测、某开源cms 0day挖掘、【安全圈】CISA 就 Commvault Web 服务器漏洞发布警告，称该漏洞可能被利用、【安全圈】Apache Tomcat 漏洞可导致攻击者绕过规则并触发 DoS 条件、现代漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军、2024年至少75个零日漏洞遭滥用，网络与安全产品占比近三成、速升级！Apache Tomcat高危漏洞可致DoS和规则绕过、

2025-04-30 12:37:41 +00:00

2025 年第一季度漏洞利用趋势.md

每周网安资讯 （4.22-4.27）|Johnson Controls ICU漏洞预警、2025 年第一季度漏洞利用趋势、

2025-04-27 20:19:00 +00:00

2025-04微软漏洞通告.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

2025年Q1 遭利用漏洞达159个，开源软件类排名第四.md

微软悬赏最高3万美元征集AI系统漏洞、【漏洞通告】Redis输出缓冲区无限增长漏洞安全风险通告、Top 10 漏洞不懂？这还不手拿把掐吗？、2025年Q1 遭利用漏洞达159个，开源软件类排名第四、揭秘 SuperNote Nomad 电子墨水屏平板电脑中的 0-Click RCE 漏洞、2025年第一季度159个CVE漏洞遭利用、分享常见的逻辑漏洞挖掘方法(第一部分)、【安全圈】Kubernetes 集群安全漏洞遭利用，算力资源面临严重危机、小程序渗透记录 通过细节挖掘漏洞的艺术、关于防范Google Chrome沙箱逃逸高危漏洞的风险提示、独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享、漏洞预警 | 金和OA文件任意文件上传漏洞、二维码功能点SRC漏洞挖掘、记一次接口导致的漏洞、【安全圈】微软的符号链接补丁造成了新的 Windows DoS 漏洞、【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增、Sunder：旨在利用 BYOVD 漏洞的 Windows rootkit、

2025-04-25 12:38:14 +00:00

2025年渗透测试现状报告：关键漏洞不能全靠“随缘”修复.md

分享常见的逻辑漏洞挖掘方法(第一部分)、Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构、雷神众测漏洞周报2025.4.14-2025.4.20、可防护0day的智能语义分析防护系统·雷池、别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”、2025年渗透测试现状报告：关键漏洞不能全靠“随缘”修复、攻击 FastCGI 库：CVE-2025-23016、GitLab 发布安全更新以修复 XSS 和帐户接管漏洞、Pega Infinity - 绕过身份验证[CVE-2021-27651]、大模型10大网络安全威胁及防范策略 | ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序、SpEL 表达式注入漏洞、漏洞预警 | 红帆HFOffice SQL注入漏洞、微软警示：俄罗斯“沙虫”APT组织借Edge漏洞全球出击、漏洞预警 Netxxxx 日志审计 hostdelay.php 命令注入漏洞、

2025-04-24 08:26:01 +00:00

2025年第一季度159个CVE漏洞遭利用.md

微软悬赏最高3万美元征集AI系统漏洞、【漏洞通告】Redis输出缓冲区无限增长漏洞安全风险通告、Top 10 漏洞不懂？这还不手拿把掐吗？、2025年Q1 遭利用漏洞达159个，开源软件类排名第四、揭秘 SuperNote Nomad 电子墨水屏平板电脑中的 0-Click RCE 漏洞、2025年第一季度159个CVE漏洞遭利用、分享常见的逻辑漏洞挖掘方法(第一部分)、【安全圈】Kubernetes 集群安全漏洞遭利用，算力资源面临严重危机、小程序渗透记录 通过细节挖掘漏洞的艺术、关于防范Google Chrome沙箱逃逸高危漏洞的风险提示、独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享、漏洞预警 | 金和OA文件任意文件上传漏洞、二维码功能点SRC漏洞挖掘、记一次接口导致的漏洞、【安全圈】微软的符号链接补丁造成了新的 Windows DoS 漏洞、【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增、Sunder：旨在利用 BYOVD 漏洞的 Windows rootkit、

2025-04-25 12:38:14 +00:00

2025攻防演练必看：千起实战案例、600+历年漏洞汇编！.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构.md

《独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享》、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十二期、绿盟科技披露2024年报，营收增长超40%，亏损收窄；漏洞研究新突破：利用ChatGPT快速创建利用代码 | 牛览、隐秘的后门：HTTP参数污染漏洞如何让黑客悄悄获取管理员权限、Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构、价值$10,000的漏洞、HessianServlet、HessianServiceExporter场景下的Payload、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Funadmin v5.0.2 存在SQL注入漏洞、Windows 更新堆栈中存在允许代码执行和权限提升漏洞、ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序、无需交互即可攻破？CVE-2025-24054正被利用绕过Windows身份验证"、K8s下的漏洞挖掘思路、高危证书 | 记一次白盒审计快速拿下RCE漏洞的过程、

2025-04-23 12:38:34 +00:00

AD域内网渗透-三种漏洞利用方式.md

AD域内网渗透-三种漏洞利用方式、某短视频矩阵营销系统前台RCE漏洞审计、JS中的漏洞信息、【安全圈】Erlang∕OTP SSH 远程代码执行漏洞 PoC 漏洞利用发布、【大佬赋能】1000万漏洞赏金获得者，带你走向SRC漏洞挖掘大师之路！、

2025-04-19 08:21:16 +00:00

AI 自主调用 BurpSuite 完成漏洞自动化检测.md

CVE-2025-0411 7-Zip Mark-of-the-Web 绕过、微软Telnet服务器曝0点击NTLM认证绕过漏洞，PoC已发暂无补丁、漏洞预警 | 维达外贸客户关系管理系统SQL注入漏洞、每周回顾：关键SAP漏洞、AI驱动的网络钓鱼、重大漏洞、新CVE等、具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具、AirPlay 零点击 RCE 漏洞可通过 Wi-Fi 实现远程设备接管、AI 自主调用 BurpSuite 完成漏洞自动化检测、漏洞预警 | IBOS企业协同管理软件SQL注入漏洞、

2025-04-30 01:26:55 +00:00

AirPlay 零点击 RCE 漏洞可通过 Wi-Fi 实现远程设备接管.md

CVE-2025-0411 7-Zip Mark-of-the-Web 绕过、微软Telnet服务器曝0点击NTLM认证绕过漏洞，PoC已发暂无补丁、漏洞预警 | 维达外贸客户关系管理系统SQL注入漏洞、每周回顾：关键SAP漏洞、AI驱动的网络钓鱼、重大漏洞、新CVE等、具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具、AirPlay 零点击 RCE 漏洞可通过 Wi-Fi 实现远程设备接管、AI 自主调用 BurpSuite 完成漏洞自动化检测、漏洞预警 | IBOS企业协同管理软件SQL注入漏洞、

2025-04-30 01:26:55 +00:00

AI基础设施安全评估系统漏洞探测.md

漏洞预警 | 信呼OA SQL注入漏洞、nginxWebui后台任意文件读取漏洞&rce分析-0day&nday、一种利用路径变形绕过权限校验的思路：那些容易被忽视的 .NET 漏洞触发点、Lazarus APT 利用1day漏洞攻击韩国目标、CVE-2025-31324 - SAP NetWeaver Visual Composer 漏洞、漏洞预警 | 金盘移动图书馆系统信息泄露漏洞、一个漏洞仓库免费送~、Redis 漏洞导致服务器遭受拒绝服务攻击、AI基础设施安全评估系统|漏洞探测、GitLab安全通告 | 修复了XSS 和帐户接管漏洞、《存量线上系统安全漏洞管理：从渗透测试到全面收敛》｜总第286周、漏洞预警 | Netgear信息泄露漏洞、

2025-04-25 01:27:08 +00:00

AI大模型安全漏洞预警！Langflow高危远程代码执行漏洞（CVE-2025-3248）.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

AI挖洞 利用无问AI帮助甲方修复漏洞.md

安美酒店管理系统∕get_user_enrollment.php接口 sql注入漏洞、Windows 11曝权限提升漏洞，攻击者300毫秒内可获取管理员权限、CVSS 10.0！Apache Roller 曝高危漏洞：密码修改后会话仍持续有效、赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞、AI挖洞 | 利用无问AI帮助甲方修复漏洞、腾讯云安全中心推出2025年3月必修安全漏洞清单、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、Chrome 曝高危漏洞：攻击者可窃取数据并获取未授权访问权限、某天OA-workFlowService-多处SQL注入漏洞分析、CVE停摆？全球通用漏洞数据库项目面临资金危机、SRC漏洞挖掘经验+技巧篇、一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、CISA警告：CrushFTP漏洞正遭利用，风险严峻！、信息安全漏洞周报（2025年第15期）、小白黑客成长日记：漏洞勋章与道德电流、赫兹租车公司披露数据泄露事件 起因系2024年Cleo系统零日漏洞攻击、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞、关键Apache Roller漏洞允许在密码更改后仍保留未授权访问权限、Chrome曝高危漏洞，攻击者可窃取数据并越权访问、Apache Roller 漏洞让攻击者获得未经授权的访问、美国CVE漏洞数据库面临资金枯竭危机、

2025-04-16 09:24:39 +00:00

AI本地部署的天坑？RAG曝出重大安全漏洞.md

尽快升级：苹果 AirPlay 漏洞被披露，数百万 iPhone ∕ Mac 等设备安全告急；|既能轻松赚钱，又能享受特殊服务；、漏洞预警 | 锐捷EWEB任意文件读取漏洞、谷歌2024年检测到75个已遭利用0day，44%针对企业安全产品、某厂商路由器摄像头设备漏洞挖掘、VeriSource数据泄露事件影响400万人、【26届实习】安恒实习生招聘，安全运营、培训、服务别错过！二进制漏洞面试题挑战！、从Nacos derby RCE学习derby数据库的利用、DeFiVulnLabs靶场全系列详解（三十二）基于闪电贷的价格操纵漏洞、Apache Tomcat发布安全更新，修复两个关键安全漏洞、React Router曝高危漏洞，可导致内容伪造与数据篡改、苹果 “AirBorne” 漏洞可导致零点击 AirPlay RCE 攻击、深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程 | 微软Telnet服务器存在严重漏洞、【技术揭秘】用Bitpixie漏洞破解BitLocker加密！完整流程+深度解读、AI本地部署的天坑？RAG曝出重大安全漏洞、浅谈src漏洞挖掘中容易出洞的几种姿势、一次漏洞挖掘过程中的SQL注入浅浅绕过记录、漏洞预警 锐X eweb dhcp.php 文件读取漏洞、

2025-04-30 04:22:57 +00:00

AI自动化代码审计RCE.md

“脚本小子”-之恶意poc投毒事件、Sirius！功能强大的通用漏洞扫描器、警惕！APT组织利用ESET软件漏洞悄然植入恶意软件、【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）、别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”、攻防实战绕过disable_function命令执行、AI自动化代码审计RCE、Fortinet FortiSwitch 任意密码重置 CVE-2024-48887、CVE-2025-0282：Ivanti缓冲区溢出漏洞、

2025-04-25 04:22:43 +00:00

AI赋能代码审计：利用微软Security Copilot辅助挖出20个漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

AkiraBot借OpenAI绕过验证，AI垃圾广告攻击狂轰40万网站.md

Jenkins Docker 镜像中存在漏洞 (CVE-2025-32754, CVE-2025-32755)、CISA将Linux内核漏洞列入已知被利用漏洞目录、WordPress插件身份验证漏洞披露数小时后即遭利用、回顾 | 2025香港Web3嘉年华：CertiK以创新技术定义安全未来、日产聆风存在多个漏洞，可用于远程监控和物理接管、CISO集体推荐！漏洞管理十大最佳实践、Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用、【漏洞预警】Foxmail远程代码执行漏洞风险通告、【已支持检测】Langflow存在远程代码执行漏洞（CVE-2025-3248）、【漏洞通告】Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457)、RemoteMonologue: 利用 DCOM 进行 NTLM 认证强制攻击、【漏洞预警】Vite 访问控制不当导致任意文件读取漏洞(CVE-2025-32395)、安全威胁情报周报（2025∕04∕05-2025∕04∕11）、逻辑漏洞、Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户、AkiraBot借OpenAI绕过验证，AI垃圾广告攻击狂轰40万网站、午夜代码影：黑客捉奸背后的 Azure 漏洞暗战、【漏洞预警】Foxmail邮件客户端存在跨站脚本攻击漏洞，建议立即升级防护！、慢雾(SlowMist) 与 Web3 的香港之约圆满落幕、[0411] 一周重点威胁情报｜天际友盟情报站、Foxmail 官方致谢！Foxmail for Windows 远程代码执行漏洞(QVD-2025-13936)安全风险通告、

2025-04-11 12:37:23 +00:00

AllForOne nuclei漏洞模版自动收集下载.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

Apache Calcite惊现高危漏洞！数据库连接竟成黑客后门？.md

漏洞预警 | 泛微E-Cology SQL注入漏洞、StudentServlet-JSP跨站脚本漏洞及解决办法（CNVD-2025-06945、CVE-2025-3036）、Apache Calcite惊现高危漏洞！数据库连接竟成黑客后门？、Craft CMS RCE利用链用于窃取数据、时空智友 企业信息管理系统 updater.getStudioFile 任意文件读取漏洞、工信部：关于防范WinRAR安全绕过漏洞的风险提示、地理数据的背叛：坐标风暴漏洞讲解、攻防演练大考将至，企业如何防范人员安全漏洞？、漏洞预警 西部数据 NAS remoteBackups.php 命令执行漏洞、【安全圈】CVE-2025-3248：Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全、

2025-04-28 04:23:05 +00:00

Apache Parquet Java 中存在CVSS满分漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

Apache Parquet 允许远程执行代码漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

Apache Roller CVSS 满分漏洞可用于获取持久性访问权限.md

记一次前端js加解密泄露引发的漏洞、攻击者正通过 sourceforge 平台传播一款挖矿程序和 ClipBanker 木马病毒、【漏洞处置SOP】FasterXML jackson-databind 信息泄露漏洞（CVE-2019-14439）、一次 OAuth 登录背后的隐患：被忽略的 URL 跳转漏洞、Apache Roller 未经授权的访问漏洞、更新第四章：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、【漏洞预警】Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）、WordPress前台管理员账户创建漏洞（CVE-2025-3102）POC及一键部署环境、【漏洞预警】Oracle 2025年4月补丁日多个安全漏洞、Apache Roller CVSS 满分漏洞可用于获取持久性访问权限、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十一期、【漏洞通告】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)、深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略、URL 跳转漏洞利用方式详解：不仅仅是钓鱼这么简单！、【漏洞预警】Argo Events权限管理不当漏洞、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第15期，总第33期]、网站安全"扫描利器"：掌握Gobuster，一键发现隐藏漏洞、

2025-04-16 12:38:20 +00:00

Apache Roller 未经授权的访问漏洞.md

记一次前端js加解密泄露引发的漏洞、攻击者正通过 sourceforge 平台传播一款挖矿程序和 ClipBanker 木马病毒、【漏洞处置SOP】FasterXML jackson-databind 信息泄露漏洞（CVE-2019-14439）、一次 OAuth 登录背后的隐患：被忽略的 URL 跳转漏洞、Apache Roller 未经授权的访问漏洞、更新第四章：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、【漏洞预警】Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）、WordPress前台管理员账户创建漏洞（CVE-2025-3102）POC及一键部署环境、【漏洞预警】Oracle 2025年4月补丁日多个安全漏洞、Apache Roller CVSS 满分漏洞可用于获取持久性访问权限、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十一期、【漏洞通告】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)、深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略、URL 跳转漏洞利用方式详解：不仅仅是钓鱼这么简单！、【漏洞预警】Argo Events权限管理不当漏洞、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第15期，总第33期]、网站安全"扫描利器"：掌握Gobuster，一键发现隐藏漏洞、

2025-04-16 12:38:20 +00:00

Apache Roller 漏洞让攻击者获得未经授权的访问.md

安美酒店管理系统∕get_user_enrollment.php接口 sql注入漏洞、Windows 11曝权限提升漏洞，攻击者300毫秒内可获取管理员权限、CVSS 10.0！Apache Roller 曝高危漏洞：密码修改后会话仍持续有效、赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞、AI挖洞 | 利用无问AI帮助甲方修复漏洞、腾讯云安全中心推出2025年3月必修安全漏洞清单、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、Chrome 曝高危漏洞：攻击者可窃取数据并获取未授权访问权限、某天OA-workFlowService-多处SQL注入漏洞分析、CVE停摆？全球通用漏洞数据库项目面临资金危机、SRC漏洞挖掘经验+技巧篇、一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、CISA警告：CrushFTP漏洞正遭利用，风险严峻！、信息安全漏洞周报（2025年第15期）、小白黑客成长日记：漏洞勋章与道德电流、赫兹租车公司披露数据泄露事件 起因系2024年Cleo系统零日漏洞攻击、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞、关键Apache Roller漏洞允许在密码更改后仍保留未授权访问权限、Chrome曝高危漏洞，攻击者可窃取数据并越权访问、Apache Roller 漏洞让攻击者获得未经授权的访问、美国CVE漏洞数据库面临资金枯竭危机、

2025-04-16 09:24:39 +00:00

Apache Tomcat发布安全更新，修复两个关键安全漏洞.md

尽快升级：苹果 AirPlay 漏洞被披露，数百万 iPhone ∕ Mac 等设备安全告急；|既能轻松赚钱，又能享受特殊服务；、漏洞预警 | 锐捷EWEB任意文件读取漏洞、谷歌2024年检测到75个已遭利用0day，44%针对企业安全产品、某厂商路由器摄像头设备漏洞挖掘、VeriSource数据泄露事件影响400万人、【26届实习】安恒实习生招聘，安全运营、培训、服务别错过！二进制漏洞面试题挑战！、从Nacos derby RCE学习derby数据库的利用、DeFiVulnLabs靶场全系列详解（三十二）基于闪电贷的价格操纵漏洞、Apache Tomcat发布安全更新，修复两个关键安全漏洞、React Router曝高危漏洞，可导致内容伪造与数据篡改、苹果 “AirBorne” 漏洞可导致零点击 AirPlay RCE 攻击、深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程 | 微软Telnet服务器存在严重漏洞、【技术揭秘】用Bitpixie漏洞破解BitLocker加密！完整流程+深度解读、AI本地部署的天坑？RAG曝出重大安全漏洞、浅谈src漏洞挖掘中容易出洞的几种姿势、一次漏洞挖掘过程中的SQL注入浅浅绕过记录、漏洞预警 锐X eweb dhcp.php 文件读取漏洞、

2025-04-30 04:22:57 +00:00

Apache Tomcat安全更新：修复拒绝服务与重写规则绕过漏洞.md

【已复现】 Commvault SSRF 致代码执行漏洞（CVE-2025-34028）、速升级！Apache Tomcat高危漏洞可致DoS和规则绕过、漏洞预警|工信部发布关于防范WinRAR安全绕过漏洞的风险提示、Craft CMS命令执行漏洞POC（CVE-2025-32432）、微软Telnet服务器曝0点击NTLM认证绕过漏洞，PoC已发暂无补丁、Apache Tomcat安全更新：修复拒绝服务与重写规则绕过漏洞、Planet Technology 工业网络产品中存在多个严重漏洞、【CTFer成长之路】SSRF漏洞、【论文速读】| MOS：通过混合专家调优大语言模型实现有效的智能合约漏洞检测、Linux 内核高危漏洞致系统面临权限提升攻击、

2025-04-29 12:40:14 +00:00

api漏洞挖掘.md

【漏洞速递】PyTorch模型加载远程代码执行漏洞(CVE-2025-32434)、【漏洞预警】PyTorch反序列化远程代码执行漏洞CVE-2025-32434、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、亿华考勤软件 default.aspx 任意文件上传漏洞、UNA CMS <= 14.0.0（PHP反序列化）命令执行漏洞、AI自动化代码审计RCE、速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞、【风险通告】PyTorch存在远程代码执行漏洞（CVE-2025-32434）、Java代码审计之命令执行漏洞详解、MIPS栈溢出漏洞实战解析：从DVRF题目看ROP链构造、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、RAG 受到攻击：LLM 漏洞如何影响真实系统、CNVD漏洞周报2025年第15期、api漏洞挖掘、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证、PyTorch 中存在严重的RCE漏洞、用 AI 自动化渗透测试，PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患|漏洞探测、APP上线安全预警 | 全方位发现应用风险漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、白宫平面图等敏感信息泄露，特朗普政府又一次曝出安全漏洞、

2025-04-21 16:23:36 +00:00

APP上线安全预警 全方位发现应用风险漏洞.md

【漏洞速递】PyTorch模型加载远程代码执行漏洞(CVE-2025-32434)、【漏洞预警】PyTorch反序列化远程代码执行漏洞CVE-2025-32434、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、亿华考勤软件 default.aspx 任意文件上传漏洞、UNA CMS <= 14.0.0（PHP反序列化）命令执行漏洞、AI自动化代码审计RCE、速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞、【风险通告】PyTorch存在远程代码执行漏洞（CVE-2025-32434）、Java代码审计之命令执行漏洞详解、MIPS栈溢出漏洞实战解析：从DVRF题目看ROP链构造、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、RAG 受到攻击：LLM 漏洞如何影响真实系统、CNVD漏洞周报2025年第15期、api漏洞挖掘、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证、PyTorch 中存在严重的RCE漏洞、用 AI 自动化渗透测试，PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患|漏洞探测、APP上线安全预警 | 全方位发现应用风险漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、白宫平面图等敏感信息泄露，特朗普政府又一次曝出安全漏洞、

2025-04-21 16:23:36 +00:00

AscensionPath一个基于Docker容器化技术的漏洞环境管理系统.md

雷神众测漏洞周报2025.4.14-2025.4.20、讯飞SRC | 重生礼包已到账→ 端午漏洞退散作战启动！、更新3节：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统，网络间谍活动再升级、WordPress插件认证绕过与权限提升漏洞实例分析、【安全圈】Storm-0558 漏洞后，微软通过 Azure 机密虚拟机确保 MSA 签名安全、漏洞预警 | UniTalk信息泄露漏洞、CVE-2025-21204：Windows更新堆栈权限提升漏洞 附POC及漏洞分析、漏洞通告 | 泛微E-cology前台远程代码执行漏洞（NVDB-CNVDB-2025530957）、AscensionPath一个基于Docker容器化技术的漏洞环境管理系统、某通信设备有限公司（漏洞复现）、Web漏洞挖掘指南 -SSRF服务器端请求伪造、8天，这个被微软认为“低可利用性”的漏洞即遭利用、【PHP代码审计】ZZCMS 2019多个漏洞（附POC）、

2025-04-23 04:23:04 +00:00

Atlassian 和思科修复多个高危漏洞.md

CVE计划停摆：全球漏洞治理体系面临协同危机、【代码审计】记某次项目前台反序列化RCE漏洞研究、Erlang∕OTP SSH 高危漏洞 CVE-2025-32433：无需认证即可远程执行代码、速修复！Erlang∕OTP SSH 中存在严重的预认证 RCE、全球首款「原生AI」漏洞挖掘应用——蛙池AI即将上线！、【安全圈】Erlang∕OTP SSH 远程代码执行漏洞 PoC 漏洞利用发布、Atlassian 和思科修复多个高危漏洞、CVE-2025-21204：通过 Windows 更新堆栈中的不当链接跟踪进行权限提升、Windows 提权漏洞速报：CVE-2025-21204、微软产品的漏洞：哪些已得到改进，哪些仍面临风险、Sapido RB- 1732 路由器命令执行漏洞、

2025-04-18 12:35:56 +00:00

BleedingTooth：Linux 蓝牙零点击远程代码执行.md

【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)、盛邦安全获评“国家信息安全漏洞库（CNNVD）一级技术支撑单位”、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、容器镜像安全：安全漏洞扫描神器Trivy、【漏洞预警】Grafana权限管理不当漏洞、分享常见的逻辑漏洞挖掘方法（第二部分）、智能汽车漏洞挖掘案例分享、【文章转载】DragonForce与Anubis再掀风暴：勒索软件“加盟制”全面升级，你的数据还安全吗？、BleedingTooth：Linux 蓝牙零点击远程代码执行、SAP修复已遭利用的0day漏洞、CVSS10分！Erlang∕OTP SSH远程代码执行漏洞安全风险通告、【免费领】超400页！Android系统漏洞实战权威指南、【工具分享】SMS_Bomb_Fuzzer漏洞挖掘之短信轰炸辅助绕过插件、SAP NetWeaver中存在严重漏洞，面临主动利用威胁、同步漏洞行动：朝鲜Lazarus APT组织针对韩国供应链发起攻击、Craft CMS RCE利用链用于窃取数据、【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）、

2025-04-27 12:34:21 +00:00

Bottle 框架漏洞攻防实录：从原型链污染到 Flag 获取的完整渗透路径.md

严重 Windows 漏洞可窃取 NTLM 哈希值、三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞、Bottle 框架漏洞攻防实录：从原型链污染到 Flag 获取的完整渗透路径、UNACMS PHP对象注入漏洞(CVE-2025-32101)、MCP漏洞靶场：DVMCP、

2025-04-20 20:19:00 +00:00

BreachForums 显示关于关闭的消息，引用 MyBB 0day 漏洞.md

实战攻防之Nacos漏洞、现代漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军、最新报告：2024 年网络攻击总量达 3110 亿次，AI API 漏洞成“罪魁祸首”、BreachForums 显示关于关闭的消息，引用 MyBB 0day 漏洞、OttoKit WordPress 插件管理员创建漏洞 CVE-2025-3102、大规模钓鱼攻击瞄准WordPress WooCommerce用户、CVE-2025-26244 DeimosC2 XSS、Clash Verge 提取漏洞分析与复现、CVE-2025-32432（RCE）漏洞被大规模利用，未修复系统可能已遭数据窃取、漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞、

2025-04-29 08:27:02 +00:00

BSSRC四周年活动联合礼包结果公示.md

窗外有"眼"：IP摄像头安全漏洞与默认密码危机、思科设备曝出七年旧漏洞 攻击者可远程执行代码、直播回顾 | 2025百家说事：企业出海之安全观、日产Leaf被曝存在远程控制漏洞、容器漏洞101、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限、Fortinet 漏洞再现，攻击者利用新方法入侵、BSSRC四周年活动联合礼包结果公示、系统0day安全-IOT设备漏洞挖掘、【已复现】泛微e-cology 前台SQL注入漏洞、你知道JWT漏洞如何进行攻击利用吗？、推荐几款好用的Jwt漏洞工具、高危！Vite任意文件读取漏洞安全风险通告、雷神众测漏洞周报2025.4.7-2025.4.13、当漏洞攻击遇上腾讯混元超能力：EdgeOne 的 Web 安全赛博决斗、网络安全动态 - 2025.04.14、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、今年运维这工资是认真的吗？、日产 Leaf 电动汽车被曝存在漏洞，黑客可远程操控车辆、网络安全研究：人工智能安全趋势研究、邀请函 | "AI+低空经济与数字化生态安全"技术研讨会、记一次某EDU站点实战从任意文件读取漏洞到RCE、山石网科闪耀华为云生态大会2025，荣获“年度持续经营奖”、国外：一周网络安全态势回顾之第94期、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分、SpEL表达式漏洞注入内存马、赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$、

2025-04-14 12:38:49 +00:00

Cannon Printer 漏洞让攻击者可以执行任意代码.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

Cellebrite Android 零日漏洞 PoC 发布：CVE-2024-53104.md

漏洞预警 | 家装ERP管理系统SQL注入漏洞、Cellebrite Android 零日漏洞 PoC 发布：CVE-2024-53104、漏洞预警 | 红帆HFOffice SQL注入漏洞、若依Vue漏洞检测工具更新！V5、自动化JS提取与漏洞检测工具 - JSSS-Find、科拓全智能停车收费系统（漏洞复现）、Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、内推 | 漏洞挖掘工程师(iot 方向)、实战|小程序渗透记录 通过细节挖掘漏洞的艺术、真的就是RCE、记一次Druid Monitor漏洞日常渗透、Sirius！功能强大的通用漏洞扫描器、常见弱口令漏洞的发现与防护（文内送常见字典）、

2025-04-22 01:26:03 +00:00

Cellebrite 零日漏洞攻击塞尔维亚学生活动人士的手机.md

披露 DOGE 系统网络安全漏洞和数据泄露，以及对举报人∕证人的恐吓（老毛子？）、prismx：【漏洞扫描器】棱镜开源版、华硕AiCloud功能现重大安全漏洞、api漏洞挖掘、CVE-2025-33028：WinZip 再次爆出漏洞通过 MotW 绕过导致用户遭受静默代码执行，目前无补丁、CVE-2017-3066 深入利用获取命令回显、kangle 虚拟面板存在前台XSS漏洞、安全通告丨网络安全漏洞通告（2025年4月）、PyTorch 中存在严重的RCE漏洞、从代码看Java反序列化漏洞、Cellebrite 零日漏洞攻击塞尔维亚学生活动人士的手机、Windows高危提权漏洞CVE-2025-21204曝光，千万用户需立即修复​​、

2025-04-22 08:25:32 +00:00

CentreStack 反序列化漏洞 (CVE-2025-30406).md

Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证、【PHP代审】星河留言板存在前台任意文件上传RCE、AI自动化代码审计RCE、分享某EDUSRC漏洞挖掘复盘、漏洞赏金实战案例分享、CentreStack 反序列化漏洞 (CVE-2025-30406)、搭载AiCloud功能的华硕（ASUS）路由器存在身份验证绕过漏洞、

2025-04-21 01:37:43 +00:00

ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序.md

《独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享》、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十二期、绿盟科技披露2024年报，营收增长超40%，亏损收窄；漏洞研究新突破：利用ChatGPT快速创建利用代码 | 牛览、隐秘的后门：HTTP参数污染漏洞如何让黑客悄悄获取管理员权限、Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构、价值$10,000的漏洞、HessianServlet、HessianServiceExporter场景下的Payload、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Funadmin v5.0.2 存在SQL注入漏洞、Windows 更新堆栈中存在允许代码执行和权限提升漏洞、ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序、无需交互即可攻破？CVE-2025-24054正被利用绕过Windows身份验证"、K8s下的漏洞挖掘思路、高危证书 | 记一次白盒审计快速拿下RCE漏洞的过程、

2025-04-23 12:38:34 +00:00

Chrome 曝高危漏洞：攻击者可窃取数据并获取未授权访问权限.md

安美酒店管理系统∕get_user_enrollment.php接口 sql注入漏洞、Windows 11曝权限提升漏洞，攻击者300毫秒内可获取管理员权限、CVSS 10.0！Apache Roller 曝高危漏洞：密码修改后会话仍持续有效、赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞、AI挖洞 | 利用无问AI帮助甲方修复漏洞、腾讯云安全中心推出2025年3月必修安全漏洞清单、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、Chrome 曝高危漏洞：攻击者可窃取数据并获取未授权访问权限、某天OA-workFlowService-多处SQL注入漏洞分析、CVE停摆？全球通用漏洞数据库项目面临资金危机、SRC漏洞挖掘经验+技巧篇、一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、CISA警告：CrushFTP漏洞正遭利用，风险严峻！、信息安全漏洞周报（2025年第15期）、小白黑客成长日记：漏洞勋章与道德电流、赫兹租车公司披露数据泄露事件 起因系2024年Cleo系统零日漏洞攻击、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞、关键Apache Roller漏洞允许在密码更改后仍保留未授权访问权限、Chrome曝高危漏洞，攻击者可窃取数据并越权访问、Apache Roller 漏洞让攻击者获得未经授权的访问、美国CVE漏洞数据库面临资金枯竭危机、

2025-04-16 09:24:39 +00:00

Chrome曝高危漏洞，攻击者可窃取数据并越权访问.md

安美酒店管理系统∕get_user_enrollment.php接口 sql注入漏洞、Windows 11曝权限提升漏洞，攻击者300毫秒内可获取管理员权限、CVSS 10.0！Apache Roller 曝高危漏洞：密码修改后会话仍持续有效、赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞、AI挖洞 | 利用无问AI帮助甲方修复漏洞、腾讯云安全中心推出2025年3月必修安全漏洞清单、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、Chrome 曝高危漏洞：攻击者可窃取数据并获取未授权访问权限、某天OA-workFlowService-多处SQL注入漏洞分析、CVE停摆？全球通用漏洞数据库项目面临资金危机、SRC漏洞挖掘经验+技巧篇、一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、CISA警告：CrushFTP漏洞正遭利用，风险严峻！、信息安全漏洞周报（2025年第15期）、小白黑客成长日记：漏洞勋章与道德电流、赫兹租车公司披露数据泄露事件 起因系2024年Cleo系统零日漏洞攻击、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞、关键Apache Roller漏洞允许在密码更改后仍保留未授权访问权限、Chrome曝高危漏洞，攻击者可窃取数据并越权访问、Apache Roller 漏洞让攻击者获得未经授权的访问、美国CVE漏洞数据库面临资金枯竭危机、

2025-04-16 09:24:39 +00:00

Chrome浏览器释放后使用漏洞已被黑客在野利用.md

关于防范WinRAR安全绕过漏洞的风险提示、分享常见的逻辑漏洞挖掘方法（第二部分）、Spring Boot漏洞总结（文末加技术交流群）、170页 漏洞挖掘总结、【代码审计】Emlog存在SQL注入+XSS漏洞、智能汽车安全-漏洞挖掘到控车攻击、Chrome浏览器"释放后使用"漏洞已被黑客在野利用、黑客利用MS-SQL服务器漏洞部署Ammyy Admin以获取远程访问权限、【高危漏洞预警】Craft CMS generate-transform反序列化代码执行漏洞（CVE-2025-32432）、WordPress未授权任意文件读取_CVE-2025-2294、

2025-04-27 04:21:27 +00:00

CISA：速修复已遭利用的 CentreStack 和 Windows 0day漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

CISA将Apache Tomcat路径等效漏洞列入已知被利用漏洞目录.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

CISA将Linux内核漏洞列入已知被利用漏洞目录.md

Jenkins Docker 镜像中存在漏洞 (CVE-2025-32754, CVE-2025-32755)、CISA将Linux内核漏洞列入已知被利用漏洞目录、WordPress插件身份验证漏洞披露数小时后即遭利用、回顾 | 2025香港Web3嘉年华：CertiK以创新技术定义安全未来、日产聆风存在多个漏洞，可用于远程监控和物理接管、CISO集体推荐！漏洞管理十大最佳实践、Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用、【漏洞预警】Foxmail远程代码执行漏洞风险通告、【已支持检测】Langflow存在远程代码执行漏洞（CVE-2025-3248）、【漏洞通告】Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457)、RemoteMonologue: 利用 DCOM 进行 NTLM 认证强制攻击、【漏洞预警】Vite 访问控制不当导致任意文件读取漏洞(CVE-2025-32395)、安全威胁情报周报（2025∕04∕05-2025∕04∕11）、逻辑漏洞、Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户、AkiraBot借OpenAI绕过验证，AI垃圾广告攻击狂轰40万网站、午夜代码影：黑客捉奸背后的 Azure 漏洞暗战、【漏洞预警】Foxmail邮件客户端存在跨站脚本攻击漏洞，建议立即升级防护！、慢雾(SlowMist) 与 Web3 的香港之约圆满落幕、[0411] 一周重点威胁情报｜天际友盟情报站、Foxmail 官方致谢！Foxmail for Windows 远程代码执行漏洞(QVD-2025-13936)安全风险通告、

2025-04-11 12:37:23 +00:00

CISA警告：CrushFTP漏洞正遭利用，风险严峻！.md

安美酒店管理系统∕get_user_enrollment.php接口 sql注入漏洞、Windows 11曝权限提升漏洞，攻击者300毫秒内可获取管理员权限、CVSS 10.0！Apache Roller 曝高危漏洞：密码修改后会话仍持续有效、赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞、AI挖洞 | 利用无问AI帮助甲方修复漏洞、腾讯云安全中心推出2025年3月必修安全漏洞清单、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、Chrome 曝高危漏洞：攻击者可窃取数据并获取未授权访问权限、某天OA-workFlowService-多处SQL注入漏洞分析、CVE停摆？全球通用漏洞数据库项目面临资金危机、SRC漏洞挖掘经验+技巧篇、一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、CISA警告：CrushFTP漏洞正遭利用，风险严峻！、信息安全漏洞周报（2025年第15期）、小白黑客成长日记：漏洞勋章与道德电流、赫兹租车公司披露数据泄露事件 起因系2024年Cleo系统零日漏洞攻击、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞、关键Apache Roller漏洞允许在密码更改后仍保留未授权访问权限、Chrome曝高危漏洞，攻击者可窃取数据并越权访问、Apache Roller 漏洞让攻击者获得未经授权的访问、美国CVE漏洞数据库面临资金枯竭危机、

2025-04-16 09:24:39 +00:00

CISO 视角下的十大漏洞管理最佳实践.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

CISO集体推荐！漏洞管理十大最佳实践.md

Jenkins Docker 镜像中存在漏洞 (CVE-2025-32754, CVE-2025-32755)、CISA将Linux内核漏洞列入已知被利用漏洞目录、WordPress插件身份验证漏洞披露数小时后即遭利用、回顾 | 2025香港Web3嘉年华：CertiK以创新技术定义安全未来、日产聆风存在多个漏洞，可用于远程监控和物理接管、CISO集体推荐！漏洞管理十大最佳实践、Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用、【漏洞预警】Foxmail远程代码执行漏洞风险通告、【已支持检测】Langflow存在远程代码执行漏洞（CVE-2025-3248）、【漏洞通告】Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457)、RemoteMonologue: 利用 DCOM 进行 NTLM 认证强制攻击、【漏洞预警】Vite 访问控制不当导致任意文件读取漏洞(CVE-2025-32395)、安全威胁情报周报（2025∕04∕05-2025∕04∕11）、逻辑漏洞、Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户、AkiraBot借OpenAI绕过验证，AI垃圾广告攻击狂轰40万网站、午夜代码影：黑客捉奸背后的 Azure 漏洞暗战、【漏洞预警】Foxmail邮件客户端存在跨站脚本攻击漏洞，建议立即升级防护！、慢雾(SlowMist) 与 Web3 的香港之约圆满落幕、[0411] 一周重点威胁情报｜天际友盟情报站、Foxmail 官方致谢！Foxmail for Windows 远程代码执行漏洞(QVD-2025-13936)安全风险通告、

2025-04-11 12:37:23 +00:00

Clash Verge rev存在提权漏洞.md

第120篇：蓝队溯源之蚁剑、sqlmap、Goby反制方法的复现与分析、通过svg图片所引发的漏洞、e0e1-wx 2.0版本更新以及关于POC项目和开源的一些想法、Clash Verge rev存在提权漏洞、mojoPortal 路径穿越漏洞 (CVE-2025-28367)、

2025-04-26 16:21:33 +00:00

Clash Verge 提取漏洞分析与复现.md

实战攻防之Nacos漏洞、现代漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军、最新报告：2024 年网络攻击总量达 3110 亿次，AI API 漏洞成“罪魁祸首”、BreachForums 显示关于关闭的消息，引用 MyBB 0day 漏洞、OttoKit WordPress 插件管理员创建漏洞 CVE-2025-3102、大规模钓鱼攻击瞄准WordPress WooCommerce用户、CVE-2025-26244 DeimosC2 XSS、Clash Verge 提取漏洞分析与复现、CVE-2025-32432（RCE）漏洞被大规模利用，未修复系统可能已遭数据窃取、漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞、

2025-04-29 08:27:02 +00:00

Cleo Harmony ∕Synchronization 任意文件读取漏洞.md

Cleo Harmony ∕Synchronization 任意文件读取漏洞、内存利用：迟来的blindless与逃不掉的exit漏洞、CVE-2025-32433 - Erlang∕OTP SSH 中的严重 RCE（CVSS 10）、[从漏洞挖掘到隐私保卫战！虎符网络安全专家受邀揭秘AI时代安全新攻防]、通过代理实现代码执行——DLL劫持的另一种方式、XSS与SSRF漏洞联合攻击实验平台 - XSS_SSRF_Attack_Prevention、DNS 一响，漏洞登场！FastJSON 不出网探测全攻略、【翻译】Greenshift WordPress 插件中的任意文件上传漏洞影响 5 万个 WordPress 网站、【漏洞处置SOP】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）、【漏洞预警】Vmware Spring Security设计缺陷漏洞、护网行动2024漏洞复盘：这些"0day漏洞"为何让企业一夜崩盘？、汉堡白吃？某连锁餐饮 App 竟藏"0元购"漏洞！、

2025-04-23 16:24:32 +00:00

Cleo Synchronization接口任意文件读取漏洞CVE-2024-50623 附POC.md

Cleo Synchronization接口任意文件读取漏洞CVE-2024-50623 附POC、2025年渗透测试现状报告：关键漏洞不能全靠“随缘”修复、安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第16期，总第34期]、

2025-04-23 20:20:35 +00:00

CNCERT：关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告.md

src 挖掘| 奇怪的任意用户重置密码组合拳漏洞、代码审计| 某u8 1day漏洞分析、MindshaRE: 使用 Binary Ninja API 检测潜在的 Use-After-Free 漏洞、【已复现】Vite 文件读取漏洞(CVE-2025-32395)(已经出了四个CVE了！！！！)、欢迎各位师傅4.23来青海民族大学参加我们举办的ai安全沙龙、CVE-2025-22457：Ivanti Connect Secure X-Forwarded-For 堆栈缓冲区溢出漏洞、【漏洞预警】Vite 任意文件读取漏洞(CVE-2025-32395)、100台新交换机如何实现批量配置？、PG_Plum、影响资产居多 | Vite 任意文件读取 【CVE-2025-32395】、工具集： DahuaExploitGUI【dahua综合漏洞利用工具】、25,000美元漏洞背后的警醒：API端点如何成为数据泄露的“后门”？、渗透测试-非寻常漏洞案例、CNCERT：关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告、固件安全的隐忧：UEFI漏洞的持续威胁与修复之路、小程序渗透记录 | 通过细节挖掘漏洞的艺术、利用solidity与EVM本身的漏洞进行攻击二、泛微云桥20240725存在未授权文件上传漏洞、参数** _session_name= RCE、漏洞预警 | Kavita路径遍历漏洞、漏洞预警 | 畅捷通T+ SQL注入漏洞、漏洞预警 | 神州数码DCME-320出口网关任意文件读取漏洞、

2025-04-12 08:22:16 +00:00

CNNVD 关于Oracle多个安全漏洞的通报.md

【漏洞通告】D-Link DI-8100 JHTTPD 基于堆叠的溢出(CVE-2025-3538)、速达软件 多款产品 doSavePrintTpl.action SQL注入漏洞、【漏洞通告】Adianti Framework 安全漏洞(CVE-2025-3590)、【漏洞通告】AutoGPT 代码问题漏洞(CVE-2025-31490)、Java命令执行审计怎么查？关键词清单来了！（附类型汇总）、创宇安全智脑 | Optilink upgrade.php 远程命令执行等61个漏洞可检测、【已发现在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告、CVE要黄？特朗普认为漏洞数据库与国家安全无关、.NET 高级代码审计：一种绕过 GZip 叠加 BinaryFormatter 实现反序列化漏洞的技术、CVE 漏洞项目及时"续命",11个月后生死难料、【漏洞与预防】畅捷通文件上传漏洞预防、漏洞CVE项目合同今天到期,最后时刻续上,欧盟差点截胡、CNNVD | 关于Oracle多个安全漏洞的通报、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、【漏洞通告】基于 Chromium 的 Microsoft Edge 远程执行代码漏洞(CVE-2025-29834)、

2025-04-17 08:25:39 +00:00

CNNVD关于Oracle多个安全漏洞的通报.md

【云安全】云原生- K8S IngressNightmare CVE-2025-1974（漏洞复现完整教程）、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、2个苹果iPhone零日漏洞在高度复杂的攻击中被积极利用、更新第四章：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机；|有部分群众反映收到了领取“五险一金补贴”的通知；、CVE停摆？全球通用漏洞数据库项目面临资金危机、Erlang∕OTP CVE-2025-32433 (CVSS 10)：严重 SSH 漏洞导致未经身份验证的 RCE、腾讯云安全中心推出2025年3月必修安全漏洞清单、Apache Roller CVSS 满分漏洞可用于获取持久性访问权限、漏洞预警| Windows任务计划程序漏洞可避开UAC执行高权限命令、开发者注意！Vite框架曝高危漏洞，你的项目受影响了吗？（含poc和批量脚本）、【复现】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)风险通告、渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)、CNNVD关于Oracle多个安全漏洞的通报、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、

2025-04-17 04:23:08 +00:00

CNNVD通报Oracle多个安全漏洞.md

Windows 11高危漏洞：300毫秒即可提权至管理员、漏洞复现 || Vite import存在任意文件读取漏洞、服务器被控的幕后黑手：远程文件包含漏洞深度揭秘、今日更新 | 系统0day安全-Windows平台漏洞挖掘（第5期）、300 毫秒获取管理员权限：掌握 DLL 劫持和 Hook 技术（CVE-2025-24076∕CVE-2025-24994）、福利课 | 2025首场SRC漏洞挖掘两日训练营、【漏洞预警】CrushFTP目录遍历漏洞(CVE-2025-32103)、【免费领】网安从业必备：Web漏洞检测及修复方案大全、CNNVD通报Oracle多个安全漏洞、【漏洞预警】Erlang∕OTP 严重 SSH 漏洞允许未认证的远程代码执行（CVE-2025-32433）、【安全圈】苹果紧急修复两枚被用于定向攻击iPhone的零日漏洞、预算展期，CVE 暂免关门，但国内漏洞信息库发展契机仍存、2 个 Apple Iphone 零日漏洞被利用、Oracle 安全更新 – 针对 378 漏洞（包括远程漏洞利用）的补丁、中科天齐团队发现Apache Roller近年来首个高危漏洞，密码修改后会话仍持续有效、苹果紧急修复已遭利用的两个0day、

2025-04-17 12:37:20 +00:00

CNVD漏洞周报2025年第15期.md

【漏洞速递】PyTorch模型加载远程代码执行漏洞(CVE-2025-32434)、【漏洞预警】PyTorch反序列化远程代码执行漏洞CVE-2025-32434、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、亿华考勤软件 default.aspx 任意文件上传漏洞、UNA CMS <= 14.0.0（PHP反序列化）命令执行漏洞、AI自动化代码审计RCE、速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞、【风险通告】PyTorch存在远程代码执行漏洞（CVE-2025-32434）、Java代码审计之命令执行漏洞详解、MIPS栈溢出漏洞实战解析：从DVRF题目看ROP链构造、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、RAG 受到攻击：LLM 漏洞如何影响真实系统、CNVD漏洞周报2025年第15期、api漏洞挖掘、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证、PyTorch 中存在严重的RCE漏洞、用 AI 自动化渗透测试，PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患|漏洞探测、APP上线安全预警 | 全方位发现应用风险漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、白宫平面图等敏感信息泄露，特朗普政府又一次曝出安全漏洞、

2025-04-21 16:23:36 +00:00

CNVD漏洞周报2025年第16期.md

工信部：关于防范WinRAR安全绕过漏洞的风险提示 | 干翻KnowBe4！网安黑马掀起安全培训的AI革命、CNVD漏洞周报2025年第16期、Ruby 服务器中存在 Rack::Static 漏洞，可导致数据遭泄露、深澜计费管理系统 down-load 任意文件读取漏洞、记一次某大学附属医院漏洞挖掘、面对零日漏洞：如何提高应对能力？、2024全球高危漏洞预警报告（含POC）、SAP修复已遭利用的0day漏洞、上周关注度较高的产品安全漏洞(20250421-20250427)、印度阿三安全研究员，欺骗漏洞赏金全过程！、安全动态回顾|“银狐”木马病毒再度来袭 关键Commvault RCE漏洞允许远程攻击者执行任意代码、立即保护好Clash Verge rev！ 远程命令执行漏洞公开！、无法避免的漏洞！认栽？、Craft CMS CVE-2025-32432 exp发布、雷神众测漏洞周报2025.4.21-2025.4.27、

2025-04-28 09:09:10 +00:00

Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌.md

Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌、CVE-2025-0282复现、【情报】SAP NetWeaver存在RCE漏洞、苹果的“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击、紧急！苹果AirPlay曝高危漏洞，数千万设备面临攻击风险！速看修复指南、浅谈src漏洞挖掘中容易出洞的几种姿势、谷歌威胁情报小组2024年0day漏洞利用分析报告、只需写个 .pyc 文件？Python 任意文件写入也能打 RCE！、一种非常优雅的获取 Solr 服务器 RCE 的方法、【漏洞情报】SAP NetWeaver存在RCE漏洞、【复现】Chrome V8堆沙箱绕过分析、新的iOS关键漏洞仅用一行代码就可禁用iphone、谷歌威胁情报小组（GTIG）追踪到2024年有75个被主动利用的零日漏洞、37.漏洞赏金项目中的URL- 掌握 URL：2025 年版、

2025-04-30 08:26:05 +00:00

CPTS考前PATH全部Flags合集.md

针对漏洞安全研究人员的钓鱼攻击、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、Fortinet 漏洞再现，攻击者利用新方法入侵、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、雷神众测漏洞周报2025.4.7-2025.4.13、360漏洞情报月报2025年03期 | 漏洞总量持续高位运行，核心系统威胁加剧、“一周懿语”丨第十六期、悬赏通缉！3名美国特工对亚冬会实施网攻窃密被锁定、硬编码导致的前台上传漏洞、漏洞预警 西部数据 NAS safepoints_api.php network_get_sharefolder 命令执行漏洞、CPTS考前PATH全部Flags合集、SRC舔狗日常、某代理商管理系统存在RCE漏洞、实战 | 记一次双排渗透测试漏洞复盘、国际象棋网站漏洞 从XSS到账户接管的探索之旅、一次就学会网络钓鱼“骚”姿势、工具集： CTFTool-All-in-One【集信息收集、漏洞利用、提权、文件传输等功能于一体的CTF综合工具】、支付类漏洞挖掘技巧总结、漏洞预警 | NetMizer日志管理系统远程命令执行和SQL注入漏洞、漏洞预警 | 家装ERP管理系统SQL注入漏洞、漏洞预警 | 用友NC SQL注入漏洞、21201_ctfshow_misc_绀青之拳 writeup、基于ESP8266水质检测 （MQTT上报小程序和HA）、

2025-04-15 04:23:05 +00:00

Craft CMS CVE-2025-32432 exp发布.md

工信部：关于防范WinRAR安全绕过漏洞的风险提示 | 干翻KnowBe4！网安黑马掀起安全培训的AI革命、CNVD漏洞周报2025年第16期、Ruby 服务器中存在 Rack::Static 漏洞，可导致数据遭泄露、深澜计费管理系统 down-load 任意文件读取漏洞、记一次某大学附属医院漏洞挖掘、面对零日漏洞：如何提高应对能力？、2024全球高危漏洞预警报告（含POC）、SAP修复已遭利用的0day漏洞、上周关注度较高的产品安全漏洞(20250421-20250427)、印度阿三安全研究员，欺骗漏洞赏金全过程！、安全动态回顾|“银狐”木马病毒再度来袭 关键Commvault RCE漏洞允许远程攻击者执行任意代码、立即保护好Clash Verge rev！ 远程命令执行漏洞公开！、无法避免的漏洞！认栽？、Craft CMS CVE-2025-32432 exp发布、雷神众测漏洞周报2025.4.21-2025.4.27、

2025-04-28 09:09:10 +00:00

Craft CMS RCE利用链用于窃取数据.md

【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)、盛邦安全获评“国家信息安全漏洞库（CNNVD）一级技术支撑单位”、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、容器镜像安全：安全漏洞扫描神器Trivy、【漏洞预警】Grafana权限管理不当漏洞、分享常见的逻辑漏洞挖掘方法（第二部分）、智能汽车漏洞挖掘案例分享、【文章转载】DragonForce与Anubis再掀风暴：勒索软件“加盟制”全面升级，你的数据还安全吗？、BleedingTooth：Linux 蓝牙零点击远程代码执行、SAP修复已遭利用的0day漏洞、CVSS10分！Erlang∕OTP SSH远程代码执行漏洞安全风险通告、【免费领】超400页！Android系统漏洞实战权威指南、【工具分享】SMS_Bomb_Fuzzer漏洞挖掘之短信轰炸辅助绕过插件、SAP NetWeaver中存在严重漏洞，面临主动利用威胁、同步漏洞行动：朝鲜Lazarus APT组织针对韩国供应链发起攻击、Craft CMS RCE利用链用于窃取数据、【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）、

2025-04-27 12:34:21 +00:00

Craft CMS命令执行漏洞POC（CVE-2025-32432）.md

Expect技巧大揭秘：轻松应对脚本中的交互挑战、CVE-2025-23016：严重的 FastCGI 堆溢出威胁嵌入式设备，PoC 发布、深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程、【漏洞预警】Apache Tomcat 逻辑缺陷漏洞CVE-2025-31651、CVE-2025-21756：Linux 内核漏洞如何导致完全 root 权限利用，PoC 发布、代码里的黄金周，单个漏洞至高奖励3万元！、【已复现】 Commvault SSRF 致代码执行漏洞（CVE-2025-34028）、Craft CMS命令执行漏洞POC（CVE-2025-32432）、

2025-04-29 16:24:26 +00:00

CrushFtp 权限绕过漏洞 (CVE-2025-31161).md

一个漏洞仓库免费送~、【二次更新已复现】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）、DragonForce 和 Anubis 勒索软件运营商推出新的联盟模式、谷歌云平台云Composer权限提升漏洞修复：ConfusedComposer、注意！朝鲜Kimsuky组织利用BlueKeep漏洞，疯狂攻击日韩、CrushFtp 权限绕过漏洞 (CVE-2025-31161)、

2025-04-27 08:21:41 +00:00

CrushFTP 漏洞概念验证代码公开后遭攻击者利用.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

Crushftp 认证绕过漏洞（CVE-2025-2825）.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

Crushftp存在未授权访问漏洞CVE-2025-2825 附POC.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

CrushFTP存在认证绕过漏洞(CVE-2025-2825).md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

CrushFTP新安全漏洞：未授权访问和CVE-2025-31161.md

【漏洞复现】Next.js中间件权限绕过漏洞 CVE-2025-29927、【安全圈】微软4月安全更新：修复125个漏洞，12个存在高利用风险、Linux USB音频驱动漏洞正被恶意USB设备在野利用、CrushFTP新安全漏洞：未授权访问和CVE-2025-31161、HVV蓝队面试题汇总、XSS漏洞挖掘下、NAVIDROME 权限绕过漏洞(CVE-2025-27112)、Langflow 远程命令执行漏洞(CVE-2025-3248)、

2025-04-12 12:32:55 +00:00

CrushFTP身份认证绕过漏洞（CVE-2025-2825).md

告别手动测试！AutoFuzz极速挖掘漏洞BurpSuite插件|漏洞探测、CrushFTP身份认证绕过漏洞（CVE-2025-2825)、

2025-04-28 20:19:27 +00:00

CTF PWN新手的终极利器！一键搞定栈溢出与格式化字符串漏洞！.md

Parameter is null引发的一次五千漏洞赏金记录、CVE-2025-27218｜Sitecore CMS远程代码执行漏洞、“改密码就能防住？”全网疯传的Meta夺号案，撕开2FA致命漏洞、rConfig-ajaxEditTemplate.php-后台远程命令执行漏洞、汉堡白吃？某连锁餐饮 App 竟藏"0元购"漏洞！、【漏洞复现】CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞、英国因 2022 年勒索软件漏洞对软件提供商罚款 307 万英镑、CVE-2024-22243 Spring Web UriComponentsBuilder URL 解析不当漏洞分析、使用 Joern 查找用于利用 Java 中 Unsafe Reflection 漏洞的类、CTF PWN新手的终极利器！一键搞定栈溢出与格式化字符串漏洞！、

2025-04-19 16:22:28 +00:00

CVE 漏洞项目及时续命,11个月后生死难料.md

【漏洞通告】D-Link DI-8100 JHTTPD 基于堆叠的溢出(CVE-2025-3538)、速达软件 多款产品 doSavePrintTpl.action SQL注入漏洞、【漏洞通告】Adianti Framework 安全漏洞(CVE-2025-3590)、【漏洞通告】AutoGPT 代码问题漏洞(CVE-2025-31490)、Java命令执行审计怎么查？关键词清单来了！（附类型汇总）、创宇安全智脑 | Optilink upgrade.php 远程命令执行等61个漏洞可检测、【已发现在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告、CVE要黄？特朗普认为漏洞数据库与国家安全无关、.NET 高级代码审计：一种绕过 GZip 叠加 BinaryFormatter 实现反序列化漏洞的技术、CVE 漏洞项目及时"续命",11个月后生死难料、【漏洞与预防】畅捷通文件上传漏洞预防、漏洞CVE项目合同今天到期,最后时刻续上,欧盟差点截胡、CNNVD | 关于Oracle多个安全漏洞的通报、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、【漏洞通告】基于 Chromium 的 Microsoft Edge 远程执行代码漏洞(CVE-2025-29834)、

2025-04-17 08:25:39 +00:00

CVE-2017-3066 深入利用获取命令回显.md

披露 DOGE 系统网络安全漏洞和数据泄露，以及对举报人∕证人的恐吓（老毛子？）、prismx：【漏洞扫描器】棱镜开源版、华硕AiCloud功能现重大安全漏洞、api漏洞挖掘、CVE-2025-33028：WinZip 再次爆出漏洞通过 MotW 绕过导致用户遭受静默代码执行，目前无补丁、CVE-2017-3066 深入利用获取命令回显、kangle 虚拟面板存在前台XSS漏洞、安全通告丨网络安全漏洞通告（2025年4月）、PyTorch 中存在严重的RCE漏洞、从代码看Java反序列化漏洞、Cellebrite 零日漏洞攻击塞尔维亚学生活动人士的手机、Windows高危提权漏洞CVE-2025-21204曝光，千万用户需立即修复​​、

2025-04-22 08:25:32 +00:00

CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第一部分.md

【漏洞复现】Vite 任意文件读取系列漏洞(附POC)、Zyxel-NBG2105-身份验证绕过-CVE-2021-3297、Zyxel-NBG2105-身份验证绕过（CVE-2021-3297）、浅谈AI部署场景下的web漏洞、从CVE-2025-30208看任意文件读取利用、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第一部分、3月成绩出炉，这届白帽子太卷了！地图大师新手SRC漏洞课程3月学员成绩报喜！！、CVE-2025-22457、

2025-04-13 08:21:44 +00:00

CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分.md

窗外有"眼"：IP摄像头安全漏洞与默认密码危机、思科设备曝出七年旧漏洞 攻击者可远程执行代码、直播回顾 | 2025百家说事：企业出海之安全观、日产Leaf被曝存在远程控制漏洞、容器漏洞101、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限、Fortinet 漏洞再现，攻击者利用新方法入侵、BSSRC四周年活动联合礼包结果公示、系统0day安全-IOT设备漏洞挖掘、【已复现】泛微e-cology 前台SQL注入漏洞、你知道JWT漏洞如何进行攻击利用吗？、推荐几款好用的Jwt漏洞工具、高危！Vite任意文件读取漏洞安全风险通告、雷神众测漏洞周报2025.4.7-2025.4.13、当漏洞攻击遇上腾讯混元超能力：EdgeOne 的 Web 安全赛博决斗、网络安全动态 - 2025.04.14、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、今年运维这工资是认真的吗？、日产 Leaf 电动汽车被曝存在漏洞，黑客可远程操控车辆、网络安全研究：人工智能安全趋势研究、邀请函 | "AI+低空经济与数字化生态安全"技术研讨会、记一次某EDU站点实战从任意文件读取漏洞到RCE、山石网科闪耀华为云生态大会2025，荣获“年度持续经营奖”、国外：一周网络安全态势回顾之第94期、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分、SpEL表达式漏洞注入内存马、赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$、

2025-04-14 12:38:49 +00:00

CVE-2024-0012&CVE-2025-0108 PAN-OS 从配置文件中寻找认证绕过漏洞.md

MCP协议的漏洞扫描器MCP-Scan，半开源、紧急预警！CVE-2025-24054漏洞遭主动攻击，文件下载竟成“钓鱼陷阱”！、同学，你试过交edu漏洞交两天两夜嘛、OpenAI 现向安全研究人员支付了 10 万美元以修补关键漏洞、CVE-2024-0012&CVE-2025-0108 PAN-OS 从配置文件中寻找认证绕过漏洞、通杀系统分析 | 某系统前台文件上传漏洞(可Getshell)、[网络侦查] 一款使用简单的批量信息收集与供应链漏洞探测工具、Windows NTLM 哈希泄露欺骗漏洞、三星-WLAN-AP-WEA453e路由器-远程命令执行漏洞、SeeMore！一个漏洞挖掘小工具、

2025-04-20 16:20:52 +00:00

CVE-2024-22243 Spring Web UriComponentsBuilder URL 解析不当漏洞分析.md

Parameter is null引发的一次五千漏洞赏金记录、CVE-2025-27218｜Sitecore CMS远程代码执行漏洞、“改密码就能防住？”全网疯传的Meta夺号案，撕开2FA致命漏洞、rConfig-ajaxEditTemplate.php-后台远程命令执行漏洞、汉堡白吃？某连锁餐饮 App 竟藏"0元购"漏洞！、【漏洞复现】CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞、英国因 2022 年勒索软件漏洞对软件提供商罚款 307 万英镑、CVE-2024-22243 Spring Web UriComponentsBuilder URL 解析不当漏洞分析、使用 Joern 查找用于利用 Java 中 Unsafe Reflection 漏洞的类、CTF PWN新手的终极利器！一键搞定栈溢出与格式化字符串漏洞！、

2025-04-19 16:22:28 +00:00

CVE-2024-56145：Craft CMS RCE.md

【漏洞预警】：紧急！H3C GR-3000AX代码执行漏洞或成内网渗透跳板、【漏洞实战研磨】实战 我是如何突破层层限制利用ssrf的、【漏洞预警】泛微E-cology前台远程代码执行漏洞风险通告、仅有不到一半的可利用漏洞被企业修复，GenAI 漏洞更低、提示词宝库！NucleiPrompts 助你轻松玩转 Nuclei AI智能漏洞扫描、朝鲜黑客组织Kimsuky利用BlueKeep远程桌面漏洞对韩日两国发动攻击、CVE-2024-56145：Craft CMS RCE、华硕路由器 AiCloud 发现严重漏洞，官方紧急发布多系列固件补丁、某开源cms 0day挖掘、

2025-04-23 08:25:22 +00:00

CVE-2025-0108：通过 PAN-OS Nginx∕Apache 路径混淆实现的身份验证绕过漏洞 _.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

CVE-2025-0282：Ivanti缓冲区溢出漏洞.md

“脚本小子”-之恶意poc投毒事件、Sirius！功能强大的通用漏洞扫描器、警惕！APT组织利用ESET软件漏洞悄然植入恶意软件、【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）、别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”、攻防实战绕过disable_function命令执行、AI自动化代码审计RCE、Fortinet FortiSwitch 任意密码重置 CVE-2024-48887、CVE-2025-0282：Ivanti缓冲区溢出漏洞、

2025-04-25 04:22:43 +00:00

CVE-2025-0282复现.md

Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌、CVE-2025-0282复现、【情报】SAP NetWeaver存在RCE漏洞、苹果的“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击、紧急！苹果AirPlay曝高危漏洞，数千万设备面临攻击风险！速看修复指南、浅谈src漏洞挖掘中容易出洞的几种姿势、谷歌威胁情报小组2024年0day漏洞利用分析报告、只需写个 .pyc 文件？Python 任意文件写入也能打 RCE！、一种非常优雅的获取 Solr 服务器 RCE 的方法、【漏洞情报】SAP NetWeaver存在RCE漏洞、【复现】Chrome V8堆沙箱绕过分析、新的iOS关键漏洞仅用一行代码就可禁用iphone、谷歌威胁情报小组（GTIG）追踪到2024年有75个被主动利用的零日漏洞、37.漏洞赏金项目中的URL- 掌握 URL：2025 年版、

2025-04-30 08:26:05 +00:00

CVE-2025-0411 7-Zip Mark-of-the-Web 绕过.md

CVE-2025-0411 7-Zip Mark-of-the-Web 绕过、微软Telnet服务器曝0点击NTLM认证绕过漏洞，PoC已发暂无补丁、漏洞预警 | 维达外贸客户关系管理系统SQL注入漏洞、每周回顾：关键SAP漏洞、AI驱动的网络钓鱼、重大漏洞、新CVE等、具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具、AirPlay 零点击 RCE 漏洞可通过 Wi-Fi 实现远程设备接管、AI 自主调用 BurpSuite 完成漏洞自动化检测、漏洞预警 | IBOS企业协同管理软件SQL注入漏洞、

2025-04-30 01:26:55 +00:00

CVE-2025-0411：因 7-Zip 的 Mark-of-the-Web (MotW) 绕过而导致的恶意软件感染 _.md

CVE-2025-0411：因 7-Zip 的 Mark-of-the-Web (MotW) 绕过而导致的恶意软件感染 _、英国政府发布网络安全漏洞调查、【成功复现】NUUO Camera远程命令执行漏洞(CVE-2025-1338)、【漏洞预警】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)、WEB漏洞扫描器Invicti-Professional-V25.4（自动化爬虫扫描）更新、

2025-04-17 16:23:31 +00:00

CVE-2025-21204 Windows Update Stack 中的不当链接跟随导致的权限提升.md

Windows 11高危漏洞：300毫秒即可提权至管理员；|快递公司负责人导出公民个人信息129000多条 非法获利获刑、信息安全漏洞周报【第018期】、【已复现】CrushFTP SSRF和目录遍历漏洞（CVE-2025-32102，CVE-2025-32103 ）、苹果发布紧急更新，修复被积极利用的漏洞、【全网最全】Struts2终极漏洞合集靶机发布！一次通关，掌握所有高危漏洞利用！、如果没了CVE，我们还有哪些漏洞库可以选择、OneBlog最新模板注入漏洞（CNVD-2025-06047、CVE-2024-54954）、再发一次Erlang∕OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞、网安人的咯噔文学|CVE-2025-404NotFound？、计划任务程序schtasks.exe 的0day漏洞被微软忽略、漏洞预警 博华X龙防火墙系统 arp_scan文件读取漏洞、Erlang∕OTP SSH远程代码执行漏洞的概念验证（PoC）利用代码已公开、MCP安全检查清单：AI⼯具⽣态系统安全指南 | Windows 11高危漏洞：300毫秒即可提权至管理员、PHP的extract()函数存在严重漏洞，可导致任意代码执行、苹果发布紧急更新修复正被利用的安全漏洞、能信安：漏洞通告、【代码审计】记某次项目前台反序列化RCE漏洞研究、如果没了CVE，我们还有哪些漏洞库可以选择、CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升、CVE 漏洞项目及时"续命",11个月后生死难料、美国CISA紧急续约CVE项目，确保漏洞披露机制不中断、【真0day未修复】Bubble.io平台 0day安全分析：揭露Elasticsearch漏洞、

2025-04-18 08:24:43 +00:00

CVE-2025-21204：Windows更新堆栈权限提升漏洞 附POC及漏洞分析.md

雷神众测漏洞周报2025.4.14-2025.4.20、讯飞SRC | 重生礼包已到账→ 端午漏洞退散作战启动！、更新3节：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统，网络间谍活动再升级、WordPress插件认证绕过与权限提升漏洞实例分析、【安全圈】Storm-0558 漏洞后，微软通过 Azure 机密虚拟机确保 MSA 签名安全、漏洞预警 | UniTalk信息泄露漏洞、CVE-2025-21204：Windows更新堆栈权限提升漏洞 附POC及漏洞分析、漏洞通告 | 泛微E-cology前台远程代码执行漏洞（NVDB-CNVDB-2025530957）、AscensionPath一个基于Docker容器化技术的漏洞环境管理系统、某通信设备有限公司（漏洞复现）、Web漏洞挖掘指南 -SSRF服务器端请求伪造、8天，这个被微软认为“低可利用性”的漏洞即遭利用、【PHP代码审计】ZZCMS 2019多个漏洞（附POC）、

2025-04-23 04:23:04 +00:00

CVE-2025-21204：通过 Windows 更新堆栈中的不当链接跟踪进行权限提升.md

CVE计划停摆：全球漏洞治理体系面临协同危机、【代码审计】记某次项目前台反序列化RCE漏洞研究、Erlang∕OTP SSH 高危漏洞 CVE-2025-32433：无需认证即可远程执行代码、速修复！Erlang∕OTP SSH 中存在严重的预认证 RCE、全球首款「原生AI」漏洞挖掘应用——蛙池AI即将上线！、【安全圈】Erlang∕OTP SSH 远程代码执行漏洞 PoC 漏洞利用发布、Atlassian 和思科修复多个高危漏洞、CVE-2025-21204：通过 Windows 更新堆栈中的不当链接跟踪进行权限提升、Windows 提权漏洞速报：CVE-2025-21204、微软产品的漏洞：哪些已得到改进，哪些仍面临风险、Sapido RB- 1732 路由器命令执行漏洞、

2025-04-18 12:35:56 +00:00

CVE-2025-21756：Linux 内核漏洞如何导致完全 root 权限利用，PoC 发布.md

Expect技巧大揭秘：轻松应对脚本中的交互挑战、CVE-2025-23016：严重的 FastCGI 堆溢出威胁嵌入式设备，PoC 发布、深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程、【漏洞预警】Apache Tomcat 逻辑缺陷漏洞CVE-2025-31651、CVE-2025-21756：Linux 内核漏洞如何导致完全 root 权限利用，PoC 发布、代码里的黄金周，单个漏洞至高奖励3万元！、【已复现】 Commvault SSRF 致代码执行漏洞（CVE-2025-34028）、Craft CMS命令执行漏洞POC（CVE-2025-32432）、

2025-04-29 16:24:26 +00:00

CVE-2025-22457：Ivanti Connect Secure X-Forwarded-For 堆栈缓冲区溢出漏洞.md

src 挖掘| 奇怪的任意用户重置密码组合拳漏洞、代码审计| 某u8 1day漏洞分析、MindshaRE: 使用 Binary Ninja API 检测潜在的 Use-After-Free 漏洞、【已复现】Vite 文件读取漏洞(CVE-2025-32395)(已经出了四个CVE了！！！！)、欢迎各位师傅4.23来青海民族大学参加我们举办的ai安全沙龙、CVE-2025-22457：Ivanti Connect Secure X-Forwarded-For 堆栈缓冲区溢出漏洞、【漏洞预警】Vite 任意文件读取漏洞(CVE-2025-32395)、100台新交换机如何实现批量配置？、PG_Plum、影响资产居多 | Vite 任意文件读取 【CVE-2025-32395】、工具集： DahuaExploitGUI【dahua综合漏洞利用工具】、25,000美元漏洞背后的警醒：API端点如何成为数据泄露的“后门”？、渗透测试-非寻常漏洞案例、CNCERT：关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告、固件安全的隐忧：UEFI漏洞的持续威胁与修复之路、小程序渗透记录 | 通过细节挖掘漏洞的艺术、利用solidity与EVM本身的漏洞进行攻击二、泛微云桥20240725存在未授权文件上传漏洞、参数** _session_name= RCE、漏洞预警 | Kavita路径遍历漏洞、漏洞预警 | 畅捷通T+ SQL注入漏洞、漏洞预警 | 神州数码DCME-320出口网关任意文件读取漏洞、

2025-04-12 08:22:16 +00:00

CVE-2025-22457：基于堆栈的远程缓冲区溢出的POC验证脚本.md

【星闻周报】TP-Link存在严重漏洞，Wi-Fi 凭据面临泄露风险、价值$10,000的PS5内核漏洞！TheFlow再曝索尼系统级缺陷、苹果紧急修复两个“极其复杂”的高危零日漏洞、WinRAR安全漏洞可绕过Windows安全警告 执行恶意软件、0036. 我是如何发现一个关键的商店 XSS 漏洞并获得 2,000 美元赏金的——我的挣扎、失败和突破、Wordpress wpdm-premium-packages SQL注入漏洞(CVE-2025-24659)、CVE-2024-0012&CVE-2025-0108 PAN-OS 从配置文件中寻找认证绕过漏洞、严重 PyTorch 漏洞 CVE-2025-32434 允许远程代码执行、CVE-2025-22457：基于堆栈的远程缓冲区溢出的POC验证脚本、记一次某大学附属医院漏洞挖掘、安全动态回顾|国家计算机病毒应急处理中心监测发现13款违规移动应用 SonicWall SMA设备存在被积极利用的漏洞、

2025-04-21 08:26:18 +00:00

CVE-2025-22457.md

【漏洞复现】Vite 任意文件读取系列漏洞(附POC)、Zyxel-NBG2105-身份验证绕过-CVE-2021-3297、Zyxel-NBG2105-身份验证绕过（CVE-2021-3297）、浅谈AI部署场景下的web漏洞、从CVE-2025-30208看任意文件读取利用、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第一部分、3月成绩出炉，这届白帽子太卷了！地图大师新手SRC漏洞课程3月学员成绩报喜！！、CVE-2025-22457、

2025-04-13 08:21:44 +00:00

CVE-2025-23016：严重的 FastCGI 堆溢出威胁嵌入式设备，PoC 发布.md

Expect技巧大揭秘：轻松应对脚本中的交互挑战、CVE-2025-23016：严重的 FastCGI 堆溢出威胁嵌入式设备，PoC 发布、深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程、【漏洞预警】Apache Tomcat 逻辑缺陷漏洞CVE-2025-31651、CVE-2025-21756：Linux 内核漏洞如何导致完全 root 权限利用，PoC 发布、代码里的黄金周，单个漏洞至高奖励3万元！、【已复现】 Commvault SSRF 致代码执行漏洞（CVE-2025-34028）、Craft CMS命令执行漏洞POC（CVE-2025-32432）、

2025-04-29 16:24:26 +00:00

CVE-2025-24813 - Apache Tomcat RCE.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

CVE-2025-24813 - Apache Tomcat 路径等效漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

CVE-2025-24813：Apache Tomcat 漏洞POC.md

CVE-2025-24813：Apache Tomcat 漏洞POC、一个自动化PWN利用框架，专为CTF比赛和二进制漏洞利用设计，集成了栈溢出、格式化字符串等多种漏洞利用技术、

2025-04-13 16:22:29 +00:00

CVE-2025-26244 DeimosC2 XSS.md

实战攻防之Nacos漏洞、现代漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军、最新报告：2024 年网络攻击总量达 3110 亿次，AI API 漏洞成“罪魁祸首”、BreachForums 显示关于关闭的消息，引用 MyBB 0day 漏洞、OttoKit WordPress 插件管理员创建漏洞 CVE-2025-3102、大规模钓鱼攻击瞄准WordPress WooCommerce用户、CVE-2025-26244 DeimosC2 XSS、Clash Verge 提取漏洞分析与复现、CVE-2025-32432（RCE）漏洞被大规模利用，未修复系统可能已遭数据窃取、漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞、

2025-04-29 08:27:02 +00:00

CVE-2025-27218｜Sitecore CMS远程代码执行漏洞.md

Parameter is null引发的一次五千漏洞赏金记录、CVE-2025-27218｜Sitecore CMS远程代码执行漏洞、“改密码就能防住？”全网疯传的Meta夺号案，撕开2FA致命漏洞、rConfig-ajaxEditTemplate.php-后台远程命令执行漏洞、汉堡白吃？某连锁餐饮 App 竟藏"0元购"漏洞！、【漏洞复现】CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞、英国因 2022 年勒索软件漏洞对软件提供商罚款 307 万英镑、CVE-2024-22243 Spring Web UriComponentsBuilder URL 解析不当漏洞分析、使用 Joern 查找用于利用 Java 中 Unsafe Reflection 漏洞的类、CTF PWN新手的终极利器！一键搞定栈溢出与格式化字符串漏洞！、

2025-04-19 16:22:28 +00:00

CVE-2025-29927：Next.js中间件绕过漏洞POC.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

CVE-2025-30208&31125：Vite任意文件读取漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

CVE-2025-31324 - SAP NetWeaver Visual Composer 漏洞.md

漏洞预警 | 信呼OA SQL注入漏洞、nginxWebui后台任意文件读取漏洞&rce分析-0day&nday、一种利用路径变形绕过权限校验的思路：那些容易被忽视的 .NET 漏洞触发点、Lazarus APT 利用1day漏洞攻击韩国目标、CVE-2025-31324 - SAP NetWeaver Visual Composer 漏洞、漏洞预警 | 金盘移动图书馆系统信息泄露漏洞、一个漏洞仓库免费送~、Redis 漏洞导致服务器遭受拒绝服务攻击、AI基础设施安全评估系统|漏洞探测、GitLab安全通告 | 修复了XSS 和帐户接管漏洞、《存量线上系统安全漏洞管理：从渗透测试到全面收敛》｜总第286周、漏洞预警 | Netgear信息泄露漏洞、

2025-04-25 01:27:08 +00:00

CVE-2025-31334：WinRAR 漏洞可导致绕过 Web 标记并执行任意代码.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

CVE-2025-32432（RCE）漏洞被大规模利用，未修复系统可能已遭数据窃取.md

实战攻防之Nacos漏洞、现代漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军、最新报告：2024 年网络攻击总量达 3110 亿次，AI API 漏洞成“罪魁祸首”、BreachForums 显示关于关闭的消息，引用 MyBB 0day 漏洞、OttoKit WordPress 插件管理员创建漏洞 CVE-2025-3102、大规模钓鱼攻击瞄准WordPress WooCommerce用户、CVE-2025-26244 DeimosC2 XSS、Clash Verge 提取漏洞分析与复现、CVE-2025-32432（RCE）漏洞被大规模利用，未修复系统可能已遭数据窃取、漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞、

2025-04-29 08:27:02 +00:00

CVE-2025-32433 - Erlang∕OTP SSH 中的严重 RCE（CVSS 10）.md

Cleo Harmony ∕Synchronization 任意文件读取漏洞、内存利用：迟来的blindless与逃不掉的exit漏洞、CVE-2025-32433 - Erlang∕OTP SSH 中的严重 RCE（CVSS 10）、[从漏洞挖掘到隐私保卫战！虎符网络安全专家受邀揭秘AI时代安全新攻防]、通过代理实现代码执行——DLL劫持的另一种方式、XSS与SSRF漏洞联合攻击实验平台 - XSS_SSRF_Attack_Prevention、DNS 一响，漏洞登场！FastJSON 不出网探测全攻略、【翻译】Greenshift WordPress 插件中的任意文件上传漏洞影响 5 万个 WordPress 网站、【漏洞处置SOP】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）、【漏洞预警】Vmware Spring Security设计缺陷漏洞、护网行动2024漏洞复盘：这些"0day漏洞"为何让企业一夜崩盘？、汉堡白吃？某连锁餐饮 App 竟藏"0元购"漏洞！、

2025-04-23 16:24:32 +00:00

CVE-2025-33028：WinZip 再次爆出漏洞通过 MotW 绕过导致用户遭受静默代码执行，目前无补丁.md

披露 DOGE 系统网络安全漏洞和数据泄露，以及对举报人∕证人的恐吓（老毛子？）、prismx：【漏洞扫描器】棱镜开源版、华硕AiCloud功能现重大安全漏洞、api漏洞挖掘、CVE-2025-33028：WinZip 再次爆出漏洞通过 MotW 绕过导致用户遭受静默代码执行，目前无补丁、CVE-2017-3066 深入利用获取命令回显、kangle 虚拟面板存在前台XSS漏洞、安全通告丨网络安全漏洞通告（2025年4月）、PyTorch 中存在严重的RCE漏洞、从代码看Java反序列化漏洞、Cellebrite 零日漏洞攻击塞尔维亚学生活动人士的手机、Windows高危提权漏洞CVE-2025-21204曝光，千万用户需立即修复​​、

2025-04-22 08:25:32 +00:00

CVE-2025-43859：Python h11 HTTP 库中的请求走私漏洞.md

浅谈常见edu漏洞，逻辑漏洞、越权、接管、小白如何快速找准漏洞、Wazuh监视恶意命令执行、DslogdRAT 恶意软件利用 Ivanti ICS 0day漏洞（CVE-2025-0282）攻击日本、漏洞预警 | 金蝶云星空反序列化漏洞、我如何从已删除的文件中赚取 64 美元 — 一个漏洞赏金故事、Planet Technology 工业交换机漏洞可导致设备被接管、CVE-2025-43859：Python h11 HTTP 库中的请求走私漏洞、浅谈常见edu漏洞，逻辑漏洞、越权、接管、getshell，小白如何快速找准漏洞、漏洞环境 | AscensionPath、别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”、漏洞预警 | PyTorch远程命令执行漏洞、核弹级漏洞预警｜NUUO监控设备远程沦陷实录(CVE-2025-1338)、

2025-04-28 01:37:29 +00:00

CVE停摆？全球通用漏洞数据库项目面临资金危机.md

安美酒店管理系统∕get_user_enrollment.php接口 sql注入漏洞、Windows 11曝权限提升漏洞，攻击者300毫秒内可获取管理员权限、CVSS 10.0！Apache Roller 曝高危漏洞：密码修改后会话仍持续有效、赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞、AI挖洞 | 利用无问AI帮助甲方修复漏洞、腾讯云安全中心推出2025年3月必修安全漏洞清单、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、Chrome 曝高危漏洞：攻击者可窃取数据并获取未授权访问权限、某天OA-workFlowService-多处SQL注入漏洞分析、CVE停摆？全球通用漏洞数据库项目面临资金危机、SRC漏洞挖掘经验+技巧篇、一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、CISA警告：CrushFTP漏洞正遭利用，风险严峻！、信息安全漏洞周报（2025年第15期）、小白黑客成长日记：漏洞勋章与道德电流、赫兹租车公司披露数据泄露事件 起因系2024年Cleo系统零日漏洞攻击、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞、关键Apache Roller漏洞允许在密码更改后仍保留未授权访问权限、Chrome曝高危漏洞，攻击者可窃取数据并越权访问、Apache Roller 漏洞让攻击者获得未经授权的访问、美国CVE漏洞数据库面临资金枯竭危机、

2025-04-16 09:24:39 +00:00

CVE编号在招手！23个JS漏洞挖掘技巧！.md

漏洞预警 | 家装ERP管理系统SQL注入漏洞、漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞、专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞、一张图拆解：CVE漏洞的旅程、苹果称新发现的0day漏洞针对使用 iOS 的“特定目标个人”、一文看懂 Java 命令执行的源码审计与防御、CVE编号在招手！23个JS漏洞挖掘技巧！、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、MCP TPA漏洞复现，及Deepseek的诡异表现、漏洞预警 | UNA CMS PHP对象注入漏洞、.NET 高级代码审计：一种尚未公开绕过 GZip 实现反序列化漏洞的方法、全球网络安全警报！CVE漏洞数据库停摆危机，美国为何自毁长城？、

2025-04-17 01:25:31 +00:00

CVE要黄？特朗普认为漏洞数据库与国家安全无关.md

【漏洞通告】D-Link DI-8100 JHTTPD 基于堆叠的溢出(CVE-2025-3538)、速达软件 多款产品 doSavePrintTpl.action SQL注入漏洞、【漏洞通告】Adianti Framework 安全漏洞(CVE-2025-3590)、【漏洞通告】AutoGPT 代码问题漏洞(CVE-2025-31490)、Java命令执行审计怎么查？关键词清单来了！（附类型汇总）、创宇安全智脑 | Optilink upgrade.php 远程命令执行等61个漏洞可检测、【已发现在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告、CVE要黄？特朗普认为漏洞数据库与国家安全无关、.NET 高级代码审计：一种绕过 GZip 叠加 BinaryFormatter 实现反序列化漏洞的技术、CVE 漏洞项目及时"续命",11个月后生死难料、【漏洞与预防】畅捷通文件上传漏洞预防、漏洞CVE项目合同今天到期,最后时刻续上,欧盟差点截胡、CNNVD | 关于Oracle多个安全漏洞的通报、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、【漏洞通告】基于 Chromium 的 Microsoft Edge 远程执行代码漏洞(CVE-2025-29834)、

2025-04-17 08:25:39 +00:00

CVE计划停摆：全球漏洞治理体系面临协同危机.md

CVE计划停摆：全球漏洞治理体系面临协同危机、【代码审计】记某次项目前台反序列化RCE漏洞研究、Erlang∕OTP SSH 高危漏洞 CVE-2025-32433：无需认证即可远程执行代码、速修复！Erlang∕OTP SSH 中存在严重的预认证 RCE、全球首款「原生AI」漏洞挖掘应用——蛙池AI即将上线！、【安全圈】Erlang∕OTP SSH 远程代码执行漏洞 PoC 漏洞利用发布、Atlassian 和思科修复多个高危漏洞、CVE-2025-21204：通过 Windows 更新堆栈中的不当链接跟踪进行权限提升、Windows 提权漏洞速报：CVE-2025-21204、微软产品的漏洞：哪些已得到改进，哪些仍面临风险、Sapido RB- 1732 路由器命令执行漏洞、

2025-04-18 12:35:56 +00:00

CVSS10分！Erlang∕OTP SSH远程代码执行漏洞安全风险通告.md

【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)、盛邦安全获评“国家信息安全漏洞库（CNNVD）一级技术支撑单位”、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、容器镜像安全：安全漏洞扫描神器Trivy、【漏洞预警】Grafana权限管理不当漏洞、分享常见的逻辑漏洞挖掘方法（第二部分）、智能汽车漏洞挖掘案例分享、【文章转载】DragonForce与Anubis再掀风暴：勒索软件“加盟制”全面升级，你的数据还安全吗？、BleedingTooth：Linux 蓝牙零点击远程代码执行、SAP修复已遭利用的0day漏洞、CVSS10分！Erlang∕OTP SSH远程代码执行漏洞安全风险通告、【免费领】超400页！Android系统漏洞实战权威指南、【工具分享】SMS_Bomb_Fuzzer漏洞挖掘之短信轰炸辅助绕过插件、SAP NetWeaver中存在严重漏洞，面临主动利用威胁、同步漏洞行动：朝鲜Lazarus APT组织针对韩国供应链发起攻击、Craft CMS RCE利用链用于窃取数据、【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）、

2025-04-27 12:34:21 +00:00

CVSS 10.0！Apache Roller 曝高危漏洞：密码修改后会话仍持续有效.md

安美酒店管理系统∕get_user_enrollment.php接口 sql注入漏洞、Windows 11曝权限提升漏洞，攻击者300毫秒内可获取管理员权限、CVSS 10.0！Apache Roller 曝高危漏洞：密码修改后会话仍持续有效、赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞、AI挖洞 | 利用无问AI帮助甲方修复漏洞、腾讯云安全中心推出2025年3月必修安全漏洞清单、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、Chrome 曝高危漏洞：攻击者可窃取数据并获取未授权访问权限、某天OA-workFlowService-多处SQL注入漏洞分析、CVE停摆？全球通用漏洞数据库项目面临资金危机、SRC漏洞挖掘经验+技巧篇、一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、CISA警告：CrushFTP漏洞正遭利用，风险严峻！、信息安全漏洞周报（2025年第15期）、小白黑客成长日记：漏洞勋章与道德电流、赫兹租车公司披露数据泄露事件 起因系2024年Cleo系统零日漏洞攻击、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞、关键Apache Roller漏洞允许在密码更改后仍保留未授权访问权限、Chrome曝高危漏洞，攻击者可窃取数据并越权访问、Apache Roller 漏洞让攻击者获得未经授权的访问、美国CVE漏洞数据库面临资金枯竭危机、

2025-04-16 09:24:39 +00:00

DC-1,一台和蔼可亲的靶机。Drupal7，msfcve-2018-7600漏洞利用，隧道建立，SUID提权.md

漏洞预警 西部数据 NAS ftp_download.php 命令执行漏洞、新的Windows NTLM漏洞被利用进行攻击、Kubernetes CVE-2025-1974 RCE、云对象存储桶写漏洞？模型和数据被投毒、机器沦陷？- AI & 云安全、MRCMS（蘑菇建站）跨站脚本漏洞及解决方法（CNVD-2025-05252、CVE-2025-2195）、漏洞预警 | 神州讯盟芯管家SQL注入漏洞、【工具分享】ruoyi-Vue-tools-若依Vue漏洞检测工具v4更新、必备安全工具：推荐一款高效的漏洞扫描工具、WinRAR安全漏洞可绕过Windows安全警告 执行恶意软件、利用 API 和硬件漏洞控制数百万台智能称重机、漏洞预警 | 汉塔科技上网行为管理系统命令注入漏洞、漏洞预警 | 用友NC SQL注入漏洞、记一次某大学附属医院漏洞挖掘、DC-1,一台和蔼可亲的靶机。Drupal7，msfcve-2018-7600漏洞利用，隧道建立，SUID提权、

2025-04-21 04:22:32 +00:00

deepseek分析代码变动推测漏洞.md

IngressNightmare：揭秘CVE-2025-1974 Kubernetes RCE漏洞、CVE计划停摆：全球漏洞治理体系面临协同危机、漏洞预警 | JieLink+智能终端操作平台SQL注入漏洞、Wordpress SureTriggers插件漏洞（CVE-2025-3102）创建未经身份验证的管理用户、漏洞预警 | 家装ERP管理系统SQL注入漏洞、Atlassian 和思科修复多个高危漏洞、一文掌握 Java XXE 漏洞原理、利用与防御姿势、安全提醒：Apple 零日漏洞正被利用于攻击、漏洞预警 | Oracle Scripting iSurvey模块远程代码执行漏洞、【一周安全资讯0419】九部门印发《关于加快推进教育数字化的意见》；Windows11高危漏洞：300毫秒即可提权至管理员、速修复！Erlang∕OTP SSH 中存在严重的预认证 RCE、Java XXE 防护实战：常见漏洞场景与防御代码全收录、【漏洞复现】Zyxel NAS设备 setCookie 未授权命令注入漏洞(CVE-2024-29973)、AscensionPath一个基于Docker容器化技术的漏洞环境管理系统、deepseek分析代码变动推测漏洞、2024年微软漏洞数量创新高，超1,300个、

2025-04-19 04:21:44 +00:00

DeFiVulnLabs靶场全系列详解（三十二）基于闪电贷的价格操纵漏洞.md

尽快升级：苹果 AirPlay 漏洞被披露，数百万 iPhone ∕ Mac 等设备安全告急；|既能轻松赚钱，又能享受特殊服务；、漏洞预警 | 锐捷EWEB任意文件读取漏洞、谷歌2024年检测到75个已遭利用0day，44%针对企业安全产品、某厂商路由器摄像头设备漏洞挖掘、VeriSource数据泄露事件影响400万人、【26届实习】安恒实习生招聘，安全运营、培训、服务别错过！二进制漏洞面试题挑战！、从Nacos derby RCE学习derby数据库的利用、DeFiVulnLabs靶场全系列详解（三十二）基于闪电贷的价格操纵漏洞、Apache Tomcat发布安全更新，修复两个关键安全漏洞、React Router曝高危漏洞，可导致内容伪造与数据篡改、苹果 “AirBorne” 漏洞可导致零点击 AirPlay RCE 攻击、深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程 | 微软Telnet服务器存在严重漏洞、【技术揭秘】用Bitpixie漏洞破解BitLocker加密！完整流程+深度解读、AI本地部署的天坑？RAG曝出重大安全漏洞、浅谈src漏洞挖掘中容易出洞的几种姿势、一次漏洞挖掘过程中的SQL注入浅浅绕过记录、漏洞预警 锐X eweb dhcp.php 文件读取漏洞、

2025-04-30 04:22:57 +00:00

DNS 一响，漏洞登场！FastJSON 不出网探测全攻略.md

Cleo Harmony ∕Synchronization 任意文件读取漏洞、内存利用：迟来的blindless与逃不掉的exit漏洞、CVE-2025-32433 - Erlang∕OTP SSH 中的严重 RCE（CVSS 10）、[从漏洞挖掘到隐私保卫战！虎符网络安全专家受邀揭秘AI时代安全新攻防]、通过代理实现代码执行——DLL劫持的另一种方式、XSS与SSRF漏洞联合攻击实验平台 - XSS_SSRF_Attack_Prevention、DNS 一响，漏洞登场！FastJSON 不出网探测全攻略、【翻译】Greenshift WordPress 插件中的任意文件上传漏洞影响 5 万个 WordPress 网站、【漏洞处置SOP】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）、【漏洞预警】Vmware Spring Security设计缺陷漏洞、护网行动2024漏洞复盘：这些"0day漏洞"为何让企业一夜崩盘？、汉堡白吃？某连锁餐饮 App 竟藏"0元购"漏洞！、

2025-04-23 16:24:32 +00:00

DragonForce 和 Anubis 勒索软件运营商推出新的联盟模式.md

一个漏洞仓库免费送~、【二次更新已复现】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）、DragonForce 和 Anubis 勒索软件运营商推出新的联盟模式、谷歌云平台云Composer权限提升漏洞修复：ConfusedComposer、注意！朝鲜Kimsuky组织利用BlueKeep漏洞，疯狂攻击日韩、CrushFtp 权限绕过漏洞 (CVE-2025-31161)、

2025-04-27 08:21:41 +00:00

DslogdRAT 恶意软件利用 Ivanti ICS 0day漏洞（CVE-2025-0282）攻击日本.md

浅谈常见edu漏洞，逻辑漏洞、越权、接管、小白如何快速找准漏洞、Wazuh监视恶意命令执行、DslogdRAT 恶意软件利用 Ivanti ICS 0day漏洞（CVE-2025-0282）攻击日本、漏洞预警 | 金蝶云星空反序列化漏洞、我如何从已删除的文件中赚取 64 美元 — 一个漏洞赏金故事、Planet Technology 工业交换机漏洞可导致设备被接管、CVE-2025-43859：Python h11 HTTP 库中的请求走私漏洞、浅谈常见edu漏洞，逻辑漏洞、越权、接管、getshell，小白如何快速找准漏洞、漏洞环境 | AscensionPath、别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”、漏洞预警 | PyTorch远程命令执行漏洞、核弹级漏洞预警｜NUUO监控设备远程沦陷实录(CVE-2025-1338)、

2025-04-28 01:37:29 +00:00

e0e1-wx 2.0版本更新以及关于POC项目和开源的一些想法.md

第120篇：蓝队溯源之蚁剑、sqlmap、Goby反制方法的复现与分析、通过svg图片所引发的漏洞、e0e1-wx 2.0版本更新以及关于POC项目和开源的一些想法、Clash Verge rev存在提权漏洞、mojoPortal 路径穿越漏洞 (CVE-2025-28367)、

2025-04-26 16:21:33 +00:00

elestio memos SSRF漏洞 (CVE-2025-22952).md

H3C多系列路由器存在任意用户登录漏洞、【安全圈】WordPress插件漏洞导致网站遭受关键文件包含攻击、【安全圈】TP-Link 漏洞：Wi-Fi 凭据面临泄露风险、价值 $25,000 的hackerone 漏洞、elestio memos SSRF漏洞 (CVE-2025-22952)、Vite 任意文件读取漏洞 (CVE-2025-32395)、当心！新型钓鱼攻击正绕过你的双重验证、

2025-04-13 12:33:43 +00:00

emlog2.5.3代码审计（后台文件上传漏洞）.md

最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘、最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘、【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248)、【漏洞预警】Redis 输出缓冲区无限增长漏洞(CVE-2025-21605)、信息安全漏洞周报【第019期】、【复现】金蝶天燕应用服务器IIOP远程代码执行漏洞风险通告、emlog2.5.3代码审计（后台文件上传漏洞）、SyntaxFlow：挖掘 CVE 漏洞必备神器！你还不赶紧了解？、SyntaxFlow：挖掘 CVE 漏洞必备神器！你还不赶紧了解？、高达30000美元！微软大幅提升AI漏洞奖金，强化企业级AI安全防线、NVIDIA NeMo 框架存在允许攻击者执行远程代码漏洞、分享常见的逻辑漏洞挖掘方法(第一部分)、基于静态分析的路由器固件二进制漏洞挖掘经验分享、【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248)、

2025-04-25 16:23:45 +00:00

Emlog index.php接口的存在SQL注入漏洞 附POC.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

EMQX后台插件命令执行.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

EncryptHub 与 Windows 系统上的 MMC 零日漏洞攻击有关.md

从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486、工具推荐 | OSS存储桶遍历漏洞自动化利用工具、通过HOST碰撞发现更多资产和漏洞|挖洞技巧、EncryptHub 与 Windows 系统上的 MMC 零日漏洞攻击有关、黑客如何用一张图片掏空你的服务器？揭秘SSRF漏洞的致命陷阱、Zyxel-USG-Series-账户硬编码漏洞（CVE-2020-29583）、Zyxel-硬编码后门账户漏洞-CVE-2020-29583、

2025-04-13 20:18:32 +00:00

EncryptHub的双重生活：网络罪犯与Windows漏洞赏金研究人员.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

EnGenius usbinteract.cgi 未授权远程命令执行.md

PHPGurukul Men Salon Management System最新SQL注入漏洞及解决方法、渗透技巧 | 小白都能会的通用漏洞挖掘技巧、价值$10,000的漏洞、可防护0day的智能语义分析防护系统、华硕路由器 AiCloud 发现严重漏洞，官方紧急发布多系列固件补丁、.NET 高级代码审计：一种尚未公开绕过 GZip 实现反序列化漏洞的方法、EnGenius usbinteract.cgi 未授权远程命令执行、绿盟科技披露2024年报，营收增长超40%，亏损收窄；漏洞研究新突破：利用ChatGPT快速创建利用代码 | 牛览、Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证、网络安全漏洞态势报告、

2025-04-24 04:22:15 +00:00

EnGenius路由器usbinteract.cgi接口存在远程命令漏洞 附POC.md

Rust 中的等待线程劫持。特别感谢 @hasherezade 为了出色的 PoC、【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞（NVDB-CITIVD-2025865374）、漏洞扫描原理和工具、FastJSON + MQ 实现反序列化漏洞攻击链、【漏洞预警】DataEase H2 JDBC远程代码执行漏洞CVE-2025-32966、利用 Windows 更新堆栈获取系统访问权限（CVE-2025-21204）附exploit、利用 Windows 更新堆栈获取系统访问权限（CVE-2025-21204）附exploit、EnGenius路由器usbinteract.cgi接口存在远程命令漏洞 附POC、

2025-04-24 20:20:58 +00:00

Erlang∕OTP CVE-2025-32433 (CVSS 10)：严重 SSH 漏洞导致未经身份验证的 RCE.md

【云安全】云原生- K8S IngressNightmare CVE-2025-1974（漏洞复现完整教程）、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、2个苹果iPhone零日漏洞在高度复杂的攻击中被积极利用、更新第四章：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机；|有部分群众反映收到了领取“五险一金补贴”的通知；、CVE停摆？全球通用漏洞数据库项目面临资金危机、Erlang∕OTP CVE-2025-32433 (CVSS 10)：严重 SSH 漏洞导致未经身份验证的 RCE、腾讯云安全中心推出2025年3月必修安全漏洞清单、Apache Roller CVSS 满分漏洞可用于获取持久性访问权限、漏洞预警| Windows任务计划程序漏洞可避开UAC执行高权限命令、开发者注意！Vite框架曝高危漏洞，你的项目受影响了吗？（含poc和批量脚本）、【复现】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)风险通告、渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)、CNNVD关于Oracle多个安全漏洞的通报、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、

2025-04-17 04:23:08 +00:00

Erlang∕OTP SSH 中的满分RCE漏洞广泛影响电信设备、工控系统.md

【高危漏洞】Windows 11：300毫秒即可提权至管理员、【代码审计】某友云平台远程命令执行漏洞、某云盘系统 API 端点无限制上传漏洞解析、Erlang∕OTP SSH 中的满分RCE漏洞广泛影响电信设备、工控系统、若依Vue漏洞检测工具v4更新、漏洞预警 | NetMizer日志管理系统远程命令执行漏洞、某事业单位多处越权漏洞测试、漏洞预警 | 科拓全智能停车收费系统SQL注入漏洞、源代码审计常见漏洞、漏洞预警 | 用友NC SQL注入漏洞、三千行代码，扫出三万多个漏洞、

2025-04-18 01:24:30 +00:00

Erlang∕OTP SSH 远程代码执行漏洞（CVE-2025-32433）POC及一键部署环境.md

【漏洞预警】OpenCMS任意文件读取漏洞 (CVE-2025-28099)、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、【漏洞预警】Open-WebUI SSRF漏洞 (CVE-2025-29446)、Shiro反序列化漏洞综合利用 - ShiroAttack2_Pro、Erlang∕OTP SSH 远程代码执行漏洞（CVE-2025-32433）POC及一键部署环境、信息安全漏洞周报（2025年第16期）、20 万 POC，直接拿来用，这不是测试，这是拒绝服务！！！、【漏洞预警】Open WebUI 0.5.16 SSRF漏洞（CVE-2025-29446）、

2025-04-22 16:23:52 +00:00

Erlang∕OTP SSH 高危漏洞 CVE-2025-32433：无需认证即可远程执行代码.md

CVE计划停摆：全球漏洞治理体系面临协同危机、【代码审计】记某次项目前台反序列化RCE漏洞研究、Erlang∕OTP SSH 高危漏洞 CVE-2025-32433：无需认证即可远程执行代码、速修复！Erlang∕OTP SSH 中存在严重的预认证 RCE、全球首款「原生AI」漏洞挖掘应用——蛙池AI即将上线！、【安全圈】Erlang∕OTP SSH 远程代码执行漏洞 PoC 漏洞利用发布、Atlassian 和思科修复多个高危漏洞、CVE-2025-21204：通过 Windows 更新堆栈中的不当链接跟踪进行权限提升、Windows 提权漏洞速报：CVE-2025-21204、微软产品的漏洞：哪些已得到改进，哪些仍面临风险、Sapido RB- 1732 路由器命令执行漏洞、

2025-04-18 12:35:56 +00:00

Erlang∕OTP SSH存在CVSS 10.0级高危远程代码执行漏洞.md

Erlang∕OTP SSH存在CVSS 10.0级高危远程代码执行漏洞、Windows 11高危漏洞CVE-2025-24076：300毫秒即可夺取系统权限！速修！、“脚本小子”-之恶意poc投毒事件、Windows 任务计划程序漏洞允许提升权限和篡改日志、揭秘千万漏洞赏金密码！跟着漏洞挖掘大神解锁 SRC 变现新赛道、某单位软件供应商黑盒下的0day挖掘、利用 API 和硬件漏洞控制数百万台智能称重机、从Nacos derby RCE学习derby数据库的利用、人工智能自动化模糊测试：如何自主发现汽车软件中的漏洞、

2025-04-20 12:33:46 +00:00

Erlang∕OTP SSH远程代码执行漏洞的概念验证（PoC）利用代码已公开.md

Windows 11高危漏洞：300毫秒即可提权至管理员；|快递公司负责人导出公民个人信息129000多条 非法获利获刑、信息安全漏洞周报【第018期】、【已复现】CrushFTP SSRF和目录遍历漏洞（CVE-2025-32102，CVE-2025-32103 ）、苹果发布紧急更新，修复被积极利用的漏洞、【全网最全】Struts2终极漏洞合集靶机发布！一次通关，掌握所有高危漏洞利用！、如果没了CVE，我们还有哪些漏洞库可以选择、OneBlog最新模板注入漏洞（CNVD-2025-06047、CVE-2024-54954）、再发一次Erlang∕OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞、网安人的咯噔文学|CVE-2025-404NotFound？、计划任务程序schtasks.exe 的0day漏洞被微软忽略、漏洞预警 博华X龙防火墙系统 arp_scan文件读取漏洞、Erlang∕OTP SSH远程代码执行漏洞的概念验证（PoC）利用代码已公开、MCP安全检查清单：AI⼯具⽣态系统安全指南 | Windows 11高危漏洞：300毫秒即可提权至管理员、PHP的extract()函数存在严重漏洞，可导致任意代码执行、苹果发布紧急更新修复正被利用的安全漏洞、能信安：漏洞通告、【代码审计】记某次项目前台反序列化RCE漏洞研究、如果没了CVE，我们还有哪些漏洞库可以选择、CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升、CVE 漏洞项目及时"续命",11个月后生死难料、美国CISA紧急续约CVE项目，确保漏洞披露机制不中断、【真0day未修复】Bubble.io平台 0day安全分析：揭露Elasticsearch漏洞、

2025-04-18 08:24:43 +00:00

Expect技巧大揭秘：轻松应对脚本中的交互挑战.md

Expect技巧大揭秘：轻松应对脚本中的交互挑战、CVE-2025-23016：严重的 FastCGI 堆溢出威胁嵌入式设备，PoC 发布、深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程、【漏洞预警】Apache Tomcat 逻辑缺陷漏洞CVE-2025-31651、CVE-2025-21756：Linux 内核漏洞如何导致完全 root 权限利用，PoC 发布、代码里的黄金周，单个漏洞至高奖励3万元！、【已复现】 Commvault SSRF 致代码执行漏洞（CVE-2025-34028）、Craft CMS命令执行漏洞POC（CVE-2025-32432）、

2025-04-29 16:24:26 +00:00

faraday好用的开源漏洞管理平台.md

广西金中软件集团有限公司智慧医养服务平台Uploads存在任意文件上传漏洞、【工具分享】Sirius一个强大的通用漏洞扫描工具、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、CNVD漏洞周报2025年第15期、Github中项目的公开漏洞合集、faraday好用的开源漏洞管理平台、WP Shuffle plugin SQL注入漏洞及解决办法（CNVD-2025-06478、CVE-2025-28873）、某单位软件供应商黑盒下的0day挖掘、近期部分漏洞预警通报（2025年4月）部分已复现、【SRC】某选课小程序任意用户登录漏洞深度剖析、Src捡钱5，为什么大佬总能挖到你挖不到的漏洞（CORS）、漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞、漏洞赏金实战案例分享、PHP反序列化漏洞：一场代码炼金术引发的黑客狂欢、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、漏洞预警 锐X eweb ipam.php 文件读取漏洞、华硕：启用AiCloud 的路由器中存在严重的认证绕过漏洞、科拓全智能停车收费系统的T_SellFrom.aspx接口存在SQL注入漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布、

2025-04-22 04:22:36 +00:00

FastJSON + MQ 实现反序列化漏洞攻击链.md

Rust 中的等待线程劫持。特别感谢 @hasherezade 为了出色的 PoC、【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞（NVDB-CITIVD-2025865374）、漏洞扫描原理和工具、FastJSON + MQ 实现反序列化漏洞攻击链、【漏洞预警】DataEase H2 JDBC远程代码执行漏洞CVE-2025-32966、利用 Windows 更新堆栈获取系统访问权限（CVE-2025-21204）附exploit、利用 Windows 更新堆栈获取系统访问权限（CVE-2025-21204）附exploit、EnGenius路由器usbinteract.cgi接口存在远程命令漏洞 附POC、

2025-04-24 20:20:58 +00:00

Fortinet FortiSwitch 任意密码重置 CVE-2024-48887.md

“脚本小子”-之恶意poc投毒事件、Sirius！功能强大的通用漏洞扫描器、警惕！APT组织利用ESET软件漏洞悄然植入恶意软件、【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）、别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”、攻防实战绕过disable_function命令执行、AI自动化代码审计RCE、Fortinet FortiSwitch 任意密码重置 CVE-2024-48887、CVE-2025-0282：Ivanti缓冲区溢出漏洞、

2025-04-25 04:22:43 +00:00

Fortinet 漏洞再现，攻击者利用新方法入侵.md

窗外有"眼"：IP摄像头安全漏洞与默认密码危机、思科设备曝出七年旧漏洞 攻击者可远程执行代码、直播回顾 | 2025百家说事：企业出海之安全观、日产Leaf被曝存在远程控制漏洞、容器漏洞101、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限、Fortinet 漏洞再现，攻击者利用新方法入侵、BSSRC四周年活动联合礼包结果公示、系统0day安全-IOT设备漏洞挖掘、【已复现】泛微e-cology 前台SQL注入漏洞、你知道JWT漏洞如何进行攻击利用吗？、推荐几款好用的Jwt漏洞工具、高危！Vite任意文件读取漏洞安全风险通告、雷神众测漏洞周报2025.4.7-2025.4.13、当漏洞攻击遇上腾讯混元超能力：EdgeOne 的 Web 安全赛博决斗、网络安全动态 - 2025.04.14、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、今年运维这工资是认真的吗？、日产 Leaf 电动汽车被曝存在漏洞，黑客可远程操控车辆、网络安全研究：人工智能安全趋势研究、邀请函 | "AI+低空经济与数字化生态安全"技术研讨会、记一次某EDU站点实战从任意文件读取漏洞到RCE、山石网科闪耀华为云生态大会2025，荣获“年度持续经营奖”、国外：一周网络安全态势回顾之第94期、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分、SpEL表达式漏洞注入内存马、赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$、

2025-04-14 12:38:49 +00:00

FortiSwitch 严重漏洞可用于越权修改密码.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户.md

Jenkins Docker 镜像中存在漏洞 (CVE-2025-32754, CVE-2025-32755)、CISA将Linux内核漏洞列入已知被利用漏洞目录、WordPress插件身份验证漏洞披露数小时后即遭利用、回顾 | 2025香港Web3嘉年华：CertiK以创新技术定义安全未来、日产聆风存在多个漏洞，可用于远程监控和物理接管、CISO集体推荐！漏洞管理十大最佳实践、Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用、【漏洞预警】Foxmail远程代码执行漏洞风险通告、【已支持检测】Langflow存在远程代码执行漏洞（CVE-2025-3248）、【漏洞通告】Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457)、RemoteMonologue: 利用 DCOM 进行 NTLM 认证强制攻击、【漏洞预警】Vite 访问控制不当导致任意文件读取漏洞(CVE-2025-32395)、安全威胁情报周报（2025∕04∕05-2025∕04∕11）、逻辑漏洞、Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户、AkiraBot借OpenAI绕过验证，AI垃圾广告攻击狂轰40万网站、午夜代码影：黑客捉奸背后的 Azure 漏洞暗战、【漏洞预警】Foxmail邮件客户端存在跨站脚本攻击漏洞，建议立即升级防护！、慢雾(SlowMist) 与 Web3 的香港之约圆满落幕、[0411] 一周重点威胁情报｜天际友盟情报站、Foxmail 官方致谢！Foxmail for Windows 远程代码执行漏洞(QVD-2025-13936)安全风险通告、

2025-04-11 12:37:23 +00:00

Foxmail 官方致谢！Foxmail for Windows 远程代码执行漏洞(QVD-2025-13936)安全风险通告.md

Jenkins Docker 镜像中存在漏洞 (CVE-2025-32754, CVE-2025-32755)、CISA将Linux内核漏洞列入已知被利用漏洞目录、WordPress插件身份验证漏洞披露数小时后即遭利用、回顾 | 2025香港Web3嘉年华：CertiK以创新技术定义安全未来、日产聆风存在多个漏洞，可用于远程监控和物理接管、CISO集体推荐！漏洞管理十大最佳实践、Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用、【漏洞预警】Foxmail远程代码执行漏洞风险通告、【已支持检测】Langflow存在远程代码执行漏洞（CVE-2025-3248）、【漏洞通告】Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457)、RemoteMonologue: 利用 DCOM 进行 NTLM 认证强制攻击、【漏洞预警】Vite 访问控制不当导致任意文件读取漏洞(CVE-2025-32395)、安全威胁情报周报（2025∕04∕05-2025∕04∕11）、逻辑漏洞、Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户、AkiraBot借OpenAI绕过验证，AI垃圾广告攻击狂轰40万网站、午夜代码影：黑客捉奸背后的 Azure 漏洞暗战、【漏洞预警】Foxmail邮件客户端存在跨站脚本攻击漏洞，建议立即升级防护！、慢雾(SlowMist) 与 Web3 的香港之约圆满落幕、[0411] 一周重点威胁情报｜天际友盟情报站、Foxmail 官方致谢！Foxmail for Windows 远程代码执行漏洞(QVD-2025-13936)安全风险通告、

2025-04-11 12:37:23 +00:00

FreeBuf周报 CVE漏洞数据库项目面临停摆危机；Apache Roller 高危漏洞改密后会话仍有效.md

【安全圈】Windows NTLM 漏洞肆虐，低交互高风险、可提权窃取敏感数据、华硕警告称，启用 AiCloud 的路由器存在身份验证绕过漏洞CVE-2025-2492（9.2）、【漏洞复现】CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞、渗透测试，从初学者到专家！这是一份有关 Web 应用程序渗透测试和漏洞赏金搜索的综合指南，涵盖了识别和利用漏洞的方法、工具和资源、FreeBuf周报 | CVE漏洞数据库项目面临停摆危机；Apache Roller 高危漏洞改密后会话仍有效、某电力公司web.config的RCE之旅、

2025-04-19 12:33:07 +00:00

Funadmin v5.0.2 存在SQL注入漏洞.md

《独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享》、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十二期、绿盟科技披露2024年报，营收增长超40%，亏损收窄；漏洞研究新突破：利用ChatGPT快速创建利用代码 | 牛览、隐秘的后门：HTTP参数污染漏洞如何让黑客悄悄获取管理员权限、Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构、价值$10,000的漏洞、HessianServlet、HessianServiceExporter场景下的Payload、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Funadmin v5.0.2 存在SQL注入漏洞、Windows 更新堆栈中存在允许代码执行和权限提升漏洞、ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序、无需交互即可攻破？CVE-2025-24054正被利用绕过Windows身份验证"、K8s下的漏洞挖掘思路、高危证书 | 记一次白盒审计快速拿下RCE漏洞的过程、

2025-04-23 12:38:34 +00:00

GeoServer-Tools-CVE-2024-36401内存马利用工具.md

GeoServer-Tools-CVE-2024-36401内存马利用工具、nextjs中间件权限绕过漏洞（CVE-2025-29927）、

2025-04-12 20:17:57 +00:00

Github中项目的公开漏洞合集.md

广西金中软件集团有限公司智慧医养服务平台Uploads存在任意文件上传漏洞、【工具分享】Sirius一个强大的通用漏洞扫描工具、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、CNVD漏洞周报2025年第15期、Github中项目的公开漏洞合集、faraday好用的开源漏洞管理平台、WP Shuffle plugin SQL注入漏洞及解决办法（CNVD-2025-06478、CVE-2025-28873）、某单位软件供应商黑盒下的0day挖掘、近期部分漏洞预警通报（2025年4月）部分已复现、【SRC】某选课小程序任意用户登录漏洞深度剖析、Src捡钱5，为什么大佬总能挖到你挖不到的漏洞（CORS）、漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞、漏洞赏金实战案例分享、PHP反序列化漏洞：一场代码炼金术引发的黑客狂欢、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、漏洞预警 锐X eweb ipam.php 文件读取漏洞、华硕：启用AiCloud 的路由器中存在严重的认证绕过漏洞、科拓全智能停车收费系统的T_SellFrom.aspx接口存在SQL注入漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布、

2025-04-22 04:22:36 +00:00

GitLab 发布安全更新以修复 XSS 和帐户接管漏洞.md

分享常见的逻辑漏洞挖掘方法(第一部分)、Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构、雷神众测漏洞周报2025.4.14-2025.4.20、可防护0day的智能语义分析防护系统·雷池、别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”、2025年渗透测试现状报告：关键漏洞不能全靠“随缘”修复、攻击 FastCGI 库：CVE-2025-23016、GitLab 发布安全更新以修复 XSS 和帐户接管漏洞、Pega Infinity - 绕过身份验证[CVE-2021-27651]、大模型10大网络安全威胁及防范策略 | ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序、SpEL 表达式注入漏洞、漏洞预警 | 红帆HFOffice SQL注入漏洞、微软警示：俄罗斯“沙虫”APT组织借Edge漏洞全球出击、漏洞预警 Netxxxx 日志审计 hostdelay.php 命令注入漏洞、

2025-04-24 08:26:01 +00:00

GitLab安全通告 修复了XSS 和帐户接管漏洞.md

漏洞预警 | 信呼OA SQL注入漏洞、nginxWebui后台任意文件读取漏洞&rce分析-0day&nday、一种利用路径变形绕过权限校验的思路：那些容易被忽视的 .NET 漏洞触发点、Lazarus APT 利用1day漏洞攻击韩国目标、CVE-2025-31324 - SAP NetWeaver Visual Composer 漏洞、漏洞预警 | 金盘移动图书馆系统信息泄露漏洞、一个漏洞仓库免费送~、Redis 漏洞导致服务器遭受拒绝服务攻击、AI基础设施安全评估系统|漏洞探测、GitLab安全通告 | 修复了XSS 和帐户接管漏洞、《存量线上系统安全漏洞管理：从渗透测试到全面收敛》｜总第286周、漏洞预警 | Netgear信息泄露漏洞、

2025-04-25 01:27:08 +00:00

Gladinet漏洞CVE-2025-30406遭在野利用.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

GLPI 中的预身份验证 SQL 注入到 RCE（CVE-2025-24799∕CVE-2025-24801）.md

GLPI 中的预身份验证 SQL 注入到 RCE（CVE-2025-24799∕CVE-2025-24801）、2024年在野零日漏洞利用分析（上）、

2025-04-29 20:20:38 +00:00

H3C多系列路由器存在任意用户登录漏洞.md

H3C多系列路由器存在任意用户登录漏洞、【安全圈】WordPress插件漏洞导致网站遭受关键文件包含攻击、【安全圈】TP-Link 漏洞：Wi-Fi 凭据面临泄露风险、价值 $25,000 的hackerone 漏洞、elestio memos SSRF漏洞 (CVE-2025-22952)、Vite 任意文件读取漏洞 (CVE-2025-32395)、当心！新型钓鱼攻击正绕过你的双重验证、

2025-04-13 12:33:43 +00:00

heapdump未经授权漏洞利用.md

Vite import存在任意文件读取漏洞CVE-2025-31125 附POC、警惕！NVIDIA Triton推理服务器整数溢出漏洞曝光：原理、复现与修复全解析、实战|SQL注入漏洞、heapdump未经授权漏洞利用、

2025-04-13 02:51:49 +00:00

HessianServlet、HessianServiceExporter场景下的Payload.md

《独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享》、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十二期、绿盟科技披露2024年报，营收增长超40%，亏损收窄；漏洞研究新突破：利用ChatGPT快速创建利用代码 | 牛览、隐秘的后门：HTTP参数污染漏洞如何让黑客悄悄获取管理员权限、Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构、价值$10,000的漏洞、HessianServlet、HessianServiceExporter场景下的Payload、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Funadmin v5.0.2 存在SQL注入漏洞、Windows 更新堆栈中存在允许代码执行和权限提升漏洞、ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序、无需交互即可攻破？CVE-2025-24054正被利用绕过Windows身份验证"、K8s下的漏洞挖掘思路、高危证书 | 记一次白盒审计快速拿下RCE漏洞的过程、

2025-04-23 12:38:34 +00:00

HFS2.3远程代码执行(CVE-2024-23692 )漏洞.md

渗透测试 | 实战swagger框架漏洞、Windows CVE-2025-24054 漏洞解析：下载即泄 NTLM 哈希，Pass-the-Hash 风险剧增！、自动化JS提取与漏洞检测工具 - JSSS-Find、2025年渗透测试现状报告：关键漏洞不能全靠“随缘”修复、渗透测试实战：FastJSON漏洞如何在黑盒场景中精准触发？、【安全研究】若依4.8.0版本计划任务RCE研究、HFS2.3远程代码执行(CVE-2024-23692 )漏洞、漏洞预警 | WordPress Plugin Google for WooCommerce信息泄露漏洞、漏洞预警 | 用友NC SQL注入漏洞、

2025-04-24 01:26:16 +00:00

IngressNightmare：揭秘CVE-2025-1974 Kubernetes RCE漏洞.md

IngressNightmare：揭秘CVE-2025-1974 Kubernetes RCE漏洞、CVE计划停摆：全球漏洞治理体系面临协同危机、漏洞预警 | JieLink+智能终端操作平台SQL注入漏洞、Wordpress SureTriggers插件漏洞（CVE-2025-3102）创建未经身份验证的管理用户、漏洞预警 | 家装ERP管理系统SQL注入漏洞、Atlassian 和思科修复多个高危漏洞、一文掌握 Java XXE 漏洞原理、利用与防御姿势、安全提醒：Apple 零日漏洞正被利用于攻击、漏洞预警 | Oracle Scripting iSurvey模块远程代码执行漏洞、【一周安全资讯0419】九部门印发《关于加快推进教育数字化的意见》；Windows11高危漏洞：300毫秒即可提权至管理员、速修复！Erlang∕OTP SSH 中存在严重的预认证 RCE、Java XXE 防护实战：常见漏洞场景与防御代码全收录、【漏洞复现】Zyxel NAS设备 setCookie 未授权命令注入漏洞(CVE-2024-29973)、AscensionPath一个基于Docker容器化技术的漏洞环境管理系统、deepseek分析代码变动推测漏洞、2024年微软漏洞数量创新高，超1,300个、

2025-04-19 04:21:44 +00:00

iOS 设备遭定向攻击，苹果紧急修复两枚零日漏洞.md

iOS 设备遭定向攻击，苹果紧急修复两枚零日漏洞、

2025-04-18 20:19:14 +00:00

IoT智能设备产品「发售前」安全检验：关乎品牌声誉的漏洞之战.md

揭秘千万漏洞赏金密码！跟着漏洞挖掘大神解锁 SRC 变现新赛道、无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统、【漏洞预警】泛微 E-cology 远程代码执行漏洞、IoT智能设备产品「发售前」安全检验：关乎品牌声誉的漏洞之战、同步漏洞行动：“ Lazarus 高级持续性威胁组织”再次故技重施、漏洞预警 福建科X讯通信有限公司指挥调度 命令执行 send_fax.php、【漏洞通告】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞安全风险通告、【红队】JNDIExploit 改进版、【工具分享】JavaSecLab综合且全面的Java漏洞平台、【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞（NVDB-CITIVD-2025865374）、【漏洞通告】PyTorch远程命令执行漏洞安全风险通告、时空智友 企业流程化管控系统 indexService.notice SQL注入漏洞、华硕修复严重的AMI 漏洞、浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞、【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）、常见EDU漏洞，附实战案例、某GPS定位系统存在前台SQL注入漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、【漏洞通告】Commvault 远程代码执行漏洞(CVE-2025-34028)、

2025-04-25 08:25:34 +00:00

ipTIME 未授权访问漏洞(CVE-2024-54763).md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

ipTIME 未授权访问漏洞(CVE-2024-54764).md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

Jan AI 系统中存在多个漏洞，可遭远程操纵.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

Java XMLDecode反序列化POC变形.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

Java XXE 防护实战：常见漏洞场景与防御代码全收录.md

IngressNightmare：揭秘CVE-2025-1974 Kubernetes RCE漏洞、CVE计划停摆：全球漏洞治理体系面临协同危机、漏洞预警 | JieLink+智能终端操作平台SQL注入漏洞、Wordpress SureTriggers插件漏洞（CVE-2025-3102）创建未经身份验证的管理用户、漏洞预警 | 家装ERP管理系统SQL注入漏洞、Atlassian 和思科修复多个高危漏洞、一文掌握 Java XXE 漏洞原理、利用与防御姿势、安全提醒：Apple 零日漏洞正被利用于攻击、漏洞预警 | Oracle Scripting iSurvey模块远程代码执行漏洞、【一周安全资讯0419】九部门印发《关于加快推进教育数字化的意见》；Windows11高危漏洞：300毫秒即可提权至管理员、速修复！Erlang∕OTP SSH 中存在严重的预认证 RCE、Java XXE 防护实战：常见漏洞场景与防御代码全收录、【漏洞复现】Zyxel NAS设备 setCookie 未授权命令注入漏洞(CVE-2024-29973)、AscensionPath一个基于Docker容器化技术的漏洞环境管理系统、deepseek分析代码变动推测漏洞、2024年微软漏洞数量创新高，超1,300个、

2025-04-19 04:21:44 +00:00

Java代码审计之命令执行漏洞详解.md

【漏洞速递】PyTorch模型加载远程代码执行漏洞(CVE-2025-32434)、【漏洞预警】PyTorch反序列化远程代码执行漏洞CVE-2025-32434、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、亿华考勤软件 default.aspx 任意文件上传漏洞、UNA CMS <= 14.0.0（PHP反序列化）命令执行漏洞、AI自动化代码审计RCE、速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞、【风险通告】PyTorch存在远程代码执行漏洞（CVE-2025-32434）、Java代码审计之命令执行漏洞详解、MIPS栈溢出漏洞实战解析：从DVRF题目看ROP链构造、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、RAG 受到攻击：LLM 漏洞如何影响真实系统、CNVD漏洞周报2025年第15期、api漏洞挖掘、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证、PyTorch 中存在严重的RCE漏洞、用 AI 自动化渗透测试，PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患|漏洞探测、APP上线安全预警 | 全方位发现应用风险漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、白宫平面图等敏感信息泄露，特朗普政府又一次曝出安全漏洞、

2025-04-21 16:23:36 +00:00

Java命令执行审计怎么查？关键词清单来了！（附类型汇总）.md

【漏洞通告】D-Link DI-8100 JHTTPD 基于堆叠的溢出(CVE-2025-3538)、速达软件 多款产品 doSavePrintTpl.action SQL注入漏洞、【漏洞通告】Adianti Framework 安全漏洞(CVE-2025-3590)、【漏洞通告】AutoGPT 代码问题漏洞(CVE-2025-31490)、Java命令执行审计怎么查？关键词清单来了！（附类型汇总）、创宇安全智脑 | Optilink upgrade.php 远程命令执行等61个漏洞可检测、【已发现在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告、CVE要黄？特朗普认为漏洞数据库与国家安全无关、.NET 高级代码审计：一种绕过 GZip 叠加 BinaryFormatter 实现反序列化漏洞的技术、CVE 漏洞项目及时"续命",11个月后生死难料、【漏洞与预防】畅捷通文件上传漏洞预防、漏洞CVE项目合同今天到期,最后时刻续上,欧盟差点截胡、CNNVD | 关于Oracle多个安全漏洞的通报、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、【漏洞通告】基于 Chromium 的 Microsoft Edge 远程执行代码漏洞(CVE-2025-29834)、

2025-04-17 08:25:39 +00:00

JeeWMS cgAutoListController.do SQL注入漏洞.md

中移动控股第一年，启明星辰上市首次亏损为哪般？、【漏洞预警】泛微E-Cology9前台SQL注入漏洞、【漏洞预警】OpenSourceMatters Joomla 未授权SQL注入漏洞、小程序渗透记录 通过细节挖掘漏洞的艺术、JeeWMS cgAutoListController.do SQL注入漏洞、

2025-04-14 16:23:42 +00:00

Jenkins Docker 镜像中存在漏洞 (CVE-2025-32754, CVE-2025-32755).md

Jenkins Docker 镜像中存在漏洞 (CVE-2025-32754, CVE-2025-32755)、CISA将Linux内核漏洞列入已知被利用漏洞目录、WordPress插件身份验证漏洞披露数小时后即遭利用、回顾 | 2025香港Web3嘉年华：CertiK以创新技术定义安全未来、日产聆风存在多个漏洞，可用于远程监控和物理接管、CISO集体推荐！漏洞管理十大最佳实践、Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用、【漏洞预警】Foxmail远程代码执行漏洞风险通告、【已支持检测】Langflow存在远程代码执行漏洞（CVE-2025-3248）、【漏洞通告】Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457)、RemoteMonologue: 利用 DCOM 进行 NTLM 认证强制攻击、【漏洞预警】Vite 访问控制不当导致任意文件读取漏洞(CVE-2025-32395)、安全威胁情报周报（2025∕04∕05-2025∕04∕11）、逻辑漏洞、Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户、AkiraBot借OpenAI绕过验证，AI垃圾广告攻击狂轰40万网站、午夜代码影：黑客捉奸背后的 Azure 漏洞暗战、【漏洞预警】Foxmail邮件客户端存在跨站脚本攻击漏洞，建议立即升级防护！、慢雾(SlowMist) 与 Web3 的香港之约圆满落幕、[0411] 一周重点威胁情报｜天际友盟情报站、Foxmail 官方致谢！Foxmail for Windows 远程代码执行漏洞(QVD-2025-13936)安全风险通告、

2025-04-11 12:37:23 +00:00

JS中的漏洞信息.md

AD域内网渗透-三种漏洞利用方式、某短视频矩阵营销系统前台RCE漏洞审计、JS中的漏洞信息、【安全圈】Erlang∕OTP SSH 远程代码执行漏洞 PoC 漏洞利用发布、【大佬赋能】1000万漏洞赏金获得者，带你走向SRC漏洞挖掘大师之路！、

2025-04-19 08:21:16 +00:00

K8s下的漏洞挖掘思路.md

《独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享》、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十二期、绿盟科技披露2024年报，营收增长超40%，亏损收窄；漏洞研究新突破：利用ChatGPT快速创建利用代码 | 牛览、隐秘的后门：HTTP参数污染漏洞如何让黑客悄悄获取管理员权限、Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构、价值$10,000的漏洞、HessianServlet、HessianServiceExporter场景下的Payload、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Funadmin v5.0.2 存在SQL注入漏洞、Windows 更新堆栈中存在允许代码执行和权限提升漏洞、ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序、无需交互即可攻破？CVE-2025-24054正被利用绕过Windows身份验证"、K8s下的漏洞挖掘思路、高危证书 | 记一次白盒审计快速拿下RCE漏洞的过程、

2025-04-23 12:38:34 +00:00

kangle 虚拟面板存在前台XSS漏洞.md

披露 DOGE 系统网络安全漏洞和数据泄露，以及对举报人∕证人的恐吓（老毛子？）、prismx：【漏洞扫描器】棱镜开源版、华硕AiCloud功能现重大安全漏洞、api漏洞挖掘、CVE-2025-33028：WinZip 再次爆出漏洞通过 MotW 绕过导致用户遭受静默代码执行，目前无补丁、CVE-2017-3066 深入利用获取命令回显、kangle 虚拟面板存在前台XSS漏洞、安全通告丨网络安全漏洞通告（2025年4月）、PyTorch 中存在严重的RCE漏洞、从代码看Java反序列化漏洞、Cellebrite 零日漏洞攻击塞尔维亚学生活动人士的手机、Windows高危提权漏洞CVE-2025-21204曝光，千万用户需立即修复​​、

2025-04-22 08:25:32 +00:00

Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击.md

漏洞预警 | 家装ERP管理系统SQL注入漏洞、Cellebrite Android 零日漏洞 PoC 发布：CVE-2024-53104、漏洞预警 | 红帆HFOffice SQL注入漏洞、若依Vue漏洞检测工具更新！V5、自动化JS提取与漏洞检测工具 - JSSS-Find、科拓全智能停车收费系统（漏洞复现）、Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、内推 | 漏洞挖掘工程师(iot 方向)、实战|小程序渗透记录 通过细节挖掘漏洞的艺术、真的就是RCE、记一次Druid Monitor漏洞日常渗透、Sirius！功能强大的通用漏洞扫描器、常见弱口令漏洞的发现与防护（文内送常见字典）、

2025-04-22 01:26:03 +00:00

Kimsuky 利用 BlueKeep RDP 漏洞入侵韩国和日本系统.md

限时开放注册-Ai网络安全智能助手 - 漏洞检索、攻防技巧、CVE知识库、代码审计、应急响应 、聊天机器人、安全基础知识等、【高危漏洞预警】基于browser-use的AI Agent应用pickle反序列化漏洞、SSTI 模板注入漏洞、XWiki SolrSearch接口存在远程命令执行漏洞CVE-2025-24893 附POC、Kimsuky 利用 BlueKeep RDP 漏洞入侵韩国和日本系统、Microsoft 的符号链接补丁创建了新的 Windows DoS 漏洞、《2025年提升全民数字素养与技能工作要点》印发，提出营造安全有序数字环境；PoC攻击暴露Linux安全工具核心设计缺陷 |牛览、【漏洞预警】SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324、人工智能自动化模糊测试：如何自主发现汽车软件中的漏洞、

2025-04-28 16:22:51 +00:00

Kubernetes CVE-2025-1974 RCE.md

漏洞预警 西部数据 NAS ftp_download.php 命令执行漏洞、新的Windows NTLM漏洞被利用进行攻击、Kubernetes CVE-2025-1974 RCE、云对象存储桶写漏洞？模型和数据被投毒、机器沦陷？- AI & 云安全、MRCMS（蘑菇建站）跨站脚本漏洞及解决方法（CNVD-2025-05252、CVE-2025-2195）、漏洞预警 | 神州讯盟芯管家SQL注入漏洞、【工具分享】ruoyi-Vue-tools-若依Vue漏洞检测工具v4更新、必备安全工具：推荐一款高效的漏洞扫描工具、WinRAR安全漏洞可绕过Windows安全警告 执行恶意软件、利用 API 和硬件漏洞控制数百万台智能称重机、漏洞预警 | 汉塔科技上网行为管理系统命令注入漏洞、漏洞预警 | 用友NC SQL注入漏洞、记一次某大学附属医院漏洞挖掘、DC-1,一台和蔼可亲的靶机。Drupal7，msfcve-2018-7600漏洞利用，隧道建立，SUID提权、

2025-04-21 04:22:32 +00:00

Langflow code接口存在远程代码执行漏洞CVE-2025-3248 附POC.md

Langflow code接口存在远程代码执行漏洞CVE-2025-3248 附POC、MCP 赋能安全工具的无缝集成、

2025-04-12 16:20:42 +00:00

Langflow 远程命令执行漏洞(CVE-2025-3248).md

【漏洞复现】Next.js中间件权限绕过漏洞 CVE-2025-29927、【安全圈】微软4月安全更新：修复125个漏洞，12个存在高利用风险、Linux USB音频驱动漏洞正被恶意USB设备在野利用、CrushFTP新安全漏洞：未授权访问和CVE-2025-31161、HVV蓝队面试题汇总、XSS漏洞挖掘下、NAVIDROME 权限绕过漏洞(CVE-2025-27112)、Langflow 远程命令执行漏洞(CVE-2025-3248)、

2025-04-12 12:32:55 +00:00

Lazarus APT 利用1day漏洞攻击韩国目标.md

漏洞预警 | 信呼OA SQL注入漏洞、nginxWebui后台任意文件读取漏洞&rce分析-0day&nday、一种利用路径变形绕过权限校验的思路：那些容易被忽视的 .NET 漏洞触发点、Lazarus APT 利用1day漏洞攻击韩国目标、CVE-2025-31324 - SAP NetWeaver Visual Composer 漏洞、漏洞预警 | 金盘移动图书馆系统信息泄露漏洞、一个漏洞仓库免费送~、Redis 漏洞导致服务器遭受拒绝服务攻击、AI基础设施安全评估系统|漏洞探测、GitLab安全通告 | 修复了XSS 和帐户接管漏洞、《存量线上系统安全漏洞管理：从渗透测试到全面收敛》｜总第286周、漏洞预警 | Netgear信息泄露漏洞、

2025-04-25 01:27:08 +00:00

LFI漏洞攻击技巧.md

若依Vue漏洞检测工具更新！V5、某开源cms 0day挖掘、LFI漏洞攻击技巧、一个漏洞仓库免费送~、漏洞预警 | 红帆HFOffice SQL注入漏洞、【0day预警】最新版小皮面板(XPanel)组合拳前台RCE、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、日本遭定向攻击！Ivanti ICS零日漏洞被利用部署新型恶意软件DslogdRAT、漏洞预警 | Redis拒绝服务漏洞、

2025-04-26 01:23:44 +00:00

Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用.md

Jenkins Docker 镜像中存在漏洞 (CVE-2025-32754, CVE-2025-32755)、CISA将Linux内核漏洞列入已知被利用漏洞目录、WordPress插件身份验证漏洞披露数小时后即遭利用、回顾 | 2025香港Web3嘉年华：CertiK以创新技术定义安全未来、日产聆风存在多个漏洞，可用于远程监控和物理接管、CISO集体推荐！漏洞管理十大最佳实践、Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用、【漏洞预警】Foxmail远程代码执行漏洞风险通告、【已支持检测】Langflow存在远程代码执行漏洞（CVE-2025-3248）、【漏洞通告】Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457)、RemoteMonologue: 利用 DCOM 进行 NTLM 认证强制攻击、【漏洞预警】Vite 访问控制不当导致任意文件读取漏洞(CVE-2025-32395)、安全威胁情报周报（2025∕04∕05-2025∕04∕11）、逻辑漏洞、Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户、AkiraBot借OpenAI绕过验证，AI垃圾广告攻击狂轰40万网站、午夜代码影：黑客捉奸背后的 Azure 漏洞暗战、【漏洞预警】Foxmail邮件客户端存在跨站脚本攻击漏洞，建议立即升级防护！、慢雾(SlowMist) 与 Web3 的香港之约圆满落幕、[0411] 一周重点威胁情报｜天际友盟情报站、Foxmail 官方致谢！Foxmail for Windows 远程代码执行漏洞(QVD-2025-13936)安全风险通告、

2025-04-11 12:37:23 +00:00

Linux USB音频驱动漏洞正被恶意USB设备在野利用.md

【漏洞复现】Next.js中间件权限绕过漏洞 CVE-2025-29927、【安全圈】微软4月安全更新：修复125个漏洞，12个存在高利用风险、Linux USB音频驱动漏洞正被恶意USB设备在野利用、CrushFTP新安全漏洞：未授权访问和CVE-2025-31161、HVV蓝队面试题汇总、XSS漏洞挖掘下、NAVIDROME 权限绕过漏洞(CVE-2025-27112)、Langflow 远程命令执行漏洞(CVE-2025-3248)、

2025-04-12 12:32:55 +00:00

Linux 内核高危漏洞致系统面临权限提升攻击.md

【已复现】 Commvault SSRF 致代码执行漏洞（CVE-2025-34028）、速升级！Apache Tomcat高危漏洞可致DoS和规则绕过、漏洞预警|工信部发布关于防范WinRAR安全绕过漏洞的风险提示、Craft CMS命令执行漏洞POC（CVE-2025-32432）、微软Telnet服务器曝0点击NTLM认证绕过漏洞，PoC已发暂无补丁、Apache Tomcat安全更新：修复拒绝服务与重写规则绕过漏洞、Planet Technology 工业网络产品中存在多个严重漏洞、【CTFer成长之路】SSRF漏洞、【论文速读】| MOS：通过混合专家调优大语言模型实现有效的智能合约漏洞检测、Linux 内核高危漏洞致系统面临权限提升攻击、

2025-04-29 12:40:14 +00:00

LLM+MCP=RCE.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

MCP TPA漏洞复现，及Deepseek的诡异表现.md

漏洞预警 | 家装ERP管理系统SQL注入漏洞、漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞、专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞、一张图拆解：CVE漏洞的旅程、苹果称新发现的0day漏洞针对使用 iOS 的“特定目标个人”、一文看懂 Java 命令执行的源码审计与防御、CVE编号在招手！23个JS漏洞挖掘技巧！、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、MCP TPA漏洞复现，及Deepseek的诡异表现、漏洞预警 | UNA CMS PHP对象注入漏洞、.NET 高级代码审计：一种尚未公开绕过 GZip 实现反序列化漏洞的方法、全球网络安全警报！CVE漏洞数据库停摆危机，美国为何自毁长城？、

2025-04-17 01:25:31 +00:00

MCP协议的漏洞扫描器MCP-Scan，半开源.md

MCP协议的漏洞扫描器MCP-Scan，半开源、紧急预警！CVE-2025-24054漏洞遭主动攻击，文件下载竟成“钓鱼陷阱”！、同学，你试过交edu漏洞交两天两夜嘛、OpenAI 现向安全研究人员支付了 10 万美元以修补关键漏洞、CVE-2024-0012&CVE-2025-0108 PAN-OS 从配置文件中寻找认证绕过漏洞、通杀系统分析 | 某系统前台文件上传漏洞(可Getshell)、[网络侦查] 一款使用简单的批量信息收集与供应链漏洞探测工具、Windows NTLM 哈希泄露欺骗漏洞、三星-WLAN-AP-WEA453e路由器-远程命令执行漏洞、SeeMore！一个漏洞挖掘小工具、

2025-04-20 16:20:52 +00:00

MCP安全检查清单：AI⼯具⽣态系统安全指南 Windows 11高危漏洞：300毫秒即可提权至管理员.md

Windows 11高危漏洞：300毫秒即可提权至管理员；|快递公司负责人导出公民个人信息129000多条 非法获利获刑、信息安全漏洞周报【第018期】、【已复现】CrushFTP SSRF和目录遍历漏洞（CVE-2025-32102，CVE-2025-32103 ）、苹果发布紧急更新，修复被积极利用的漏洞、【全网最全】Struts2终极漏洞合集靶机发布！一次通关，掌握所有高危漏洞利用！、如果没了CVE，我们还有哪些漏洞库可以选择、OneBlog最新模板注入漏洞（CNVD-2025-06047、CVE-2024-54954）、再发一次Erlang∕OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞、网安人的咯噔文学|CVE-2025-404NotFound？、计划任务程序schtasks.exe 的0day漏洞被微软忽略、漏洞预警 博华X龙防火墙系统 arp_scan文件读取漏洞、Erlang∕OTP SSH远程代码执行漏洞的概念验证（PoC）利用代码已公开、MCP安全检查清单：AI⼯具⽣态系统安全指南 | Windows 11高危漏洞：300毫秒即可提权至管理员、PHP的extract()函数存在严重漏洞，可导致任意代码执行、苹果发布紧急更新修复正被利用的安全漏洞、能信安：漏洞通告、【代码审计】记某次项目前台反序列化RCE漏洞研究、如果没了CVE，我们还有哪些漏洞库可以选择、CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升、CVE 漏洞项目及时"续命",11个月后生死难料、美国CISA紧急续约CVE项目，确保漏洞披露机制不中断、【真0day未修复】Bubble.io平台 0day安全分析：揭露Elasticsearch漏洞、

2025-04-18 08:24:43 +00:00

MCP漏洞利用实例：窃取WhatsAPP历史消息.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

MCP漏洞被利用，你的聊天记录可能已被泄露！.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

MCP漏洞靶场：DVMCP.md

严重 Windows 漏洞可窃取 NTLM 哈希值、三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞、Bottle 框架漏洞攻防实录：从原型链污染到 Flag 获取的完整渗透路径、UNACMS PHP对象注入漏洞(CVE-2025-32101)、MCP漏洞靶场：DVMCP、

2025-04-20 20:19:00 +00:00

Metasploitable2-Linux。关于老师给了任务，一位彦祖返回家无私奉献，打穿靶场的故事。手搓+msf提权漏洞利用.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

Miaoo朋友圈程序存在前台SQL注入漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

Microsoft 使用 Copilot 在 GRUB2、U-Boot、Barebox 引导加载程序中发现了多个漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

Microsoft 的符号链接补丁创建了新的 Windows DoS 漏洞.md

限时开放注册-Ai网络安全智能助手 - 漏洞检索、攻防技巧、CVE知识库、代码审计、应急响应 、聊天机器人、安全基础知识等、【高危漏洞预警】基于browser-use的AI Agent应用pickle反序列化漏洞、SSTI 模板注入漏洞、XWiki SolrSearch接口存在远程命令执行漏洞CVE-2025-24893 附POC、Kimsuky 利用 BlueKeep RDP 漏洞入侵韩国和日本系统、Microsoft 的符号链接补丁创建了新的 Windows DoS 漏洞、《2025年提升全民数字素养与技能工作要点》印发，提出营造安全有序数字环境；PoC攻击暴露Linux安全工具核心设计缺陷 |牛览、【漏洞预警】SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324、人工智能自动化模糊测试：如何自主发现汽车软件中的漏洞、

2025-04-28 16:22:51 +00:00

MindshaRE 使用 Binary Ninja API 检测潜在的 Use-After-Free 漏洞.md

src 挖掘| 奇怪的任意用户重置密码组合拳漏洞、代码审计| 某u8 1day漏洞分析、MindshaRE: 使用 Binary Ninja API 检测潜在的 Use-After-Free 漏洞、【已复现】Vite 文件读取漏洞(CVE-2025-32395)(已经出了四个CVE了！！！！)、欢迎各位师傅4.23来青海民族大学参加我们举办的ai安全沙龙、CVE-2025-22457：Ivanti Connect Secure X-Forwarded-For 堆栈缓冲区溢出漏洞、【漏洞预警】Vite 任意文件读取漏洞(CVE-2025-32395)、100台新交换机如何实现批量配置？、PG_Plum、影响资产居多 | Vite 任意文件读取 【CVE-2025-32395】、工具集： DahuaExploitGUI【dahua综合漏洞利用工具】、25,000美元漏洞背后的警醒：API端点如何成为数据泄露的“后门”？、渗透测试-非寻常漏洞案例、CNCERT：关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告、固件安全的隐忧：UEFI漏洞的持续威胁与修复之路、小程序渗透记录 | 通过细节挖掘漏洞的艺术、利用solidity与EVM本身的漏洞进行攻击二、泛微云桥20240725存在未授权文件上传漏洞、参数** _session_name= RCE、漏洞预警 | Kavita路径遍历漏洞、漏洞预警 | 畅捷通T+ SQL注入漏洞、漏洞预警 | 神州数码DCME-320出口网关任意文件读取漏洞、

2025-04-12 08:22:16 +00:00

MIPS栈溢出漏洞实战解析：从DVRF题目看ROP链构造.md

【漏洞速递】PyTorch模型加载远程代码执行漏洞(CVE-2025-32434)、【漏洞预警】PyTorch反序列化远程代码执行漏洞CVE-2025-32434、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、亿华考勤软件 default.aspx 任意文件上传漏洞、UNA CMS <= 14.0.0（PHP反序列化）命令执行漏洞、AI自动化代码审计RCE、速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞、【风险通告】PyTorch存在远程代码执行漏洞（CVE-2025-32434）、Java代码审计之命令执行漏洞详解、MIPS栈溢出漏洞实战解析：从DVRF题目看ROP链构造、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、RAG 受到攻击：LLM 漏洞如何影响真实系统、CNVD漏洞周报2025年第15期、api漏洞挖掘、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证、PyTorch 中存在严重的RCE漏洞、用 AI 自动化渗透测试，PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患|漏洞探测、APP上线安全预警 | 全方位发现应用风险漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、白宫平面图等敏感信息泄露，特朗普政府又一次曝出安全漏洞、

2025-04-21 16:23:36 +00:00

Mitel 企业协作平台 npm-pwg 任意文件读取漏洞.md

记一次某大学附属医院漏洞挖掘、e0e1-wx 2.0版本更新以及关于POC项目和开源的一些想法、漏洞预警 | 泛微E-Office SQL注入漏洞、一种利用路径变形绕过权限校验的思路：那些容易被忽视的 .NET 漏洞触发点、若依系统 | SQL注入漏洞+druid框架漏洞、Mitel 企业协作平台 npm-pwg 任意文件读取漏洞、

2025-04-26 08:21:55 +00:00

mojoPortal 路径穿越漏洞 (CVE-2025-28367).md

第120篇：蓝队溯源之蚁剑、sqlmap、Goby反制方法的复现与分析、通过svg图片所引发的漏洞、e0e1-wx 2.0版本更新以及关于POC项目和开源的一些想法、Clash Verge rev存在提权漏洞、mojoPortal 路径穿越漏洞 (CVE-2025-28367)、

2025-04-26 16:21:33 +00:00

MRCMS（蘑菇建站）跨站脚本漏洞及解决方法（CNVD-2025-05252、CVE-2025-2195）.md

漏洞预警 西部数据 NAS ftp_download.php 命令执行漏洞、新的Windows NTLM漏洞被利用进行攻击、Kubernetes CVE-2025-1974 RCE、云对象存储桶写漏洞？模型和数据被投毒、机器沦陷？- AI & 云安全、MRCMS（蘑菇建站）跨站脚本漏洞及解决方法（CNVD-2025-05252、CVE-2025-2195）、漏洞预警 | 神州讯盟芯管家SQL注入漏洞、【工具分享】ruoyi-Vue-tools-若依Vue漏洞检测工具v4更新、必备安全工具：推荐一款高效的漏洞扫描工具、WinRAR安全漏洞可绕过Windows安全警告 执行恶意软件、利用 API 和硬件漏洞控制数百万台智能称重机、漏洞预警 | 汉塔科技上网行为管理系统命令注入漏洞、漏洞预警 | 用友NC SQL注入漏洞、记一次某大学附属医院漏洞挖掘、DC-1,一台和蔼可亲的靶机。Drupal7，msfcve-2018-7600漏洞利用，隧道建立，SUID提权、

2025-04-21 04:22:32 +00:00

mybb 0day？ bf复活？.md

安全热点周报：黑客精心设计 Craft CMS 漏洞链，用于零日攻击窃取数据、成为CNNVD漏洞库支撑单位，申请全流程解读，专业团队助您高效通过、虚假安全补丁攻击WooCommerce管理员以劫持网站、【漏洞通告】Craft CMS 远程代码执行漏洞(CVE-2025-32432)、安全专家提供的 APT38 窃取 0day 漏洞的策略 PoC、福建科立讯指挥调度管理平台send_fax远程命令执行漏洞、mybb 0day？ bf复活？、【漏洞通告】SAP NetWeaver 远程代码执行漏洞(CVE-2025-31324)、无法避免的漏洞，别轻易认栽、

2025-04-28 12:40:17 +00:00

Nashorn：潜伏在Java中的JavaScript命令执行后门.md

【成功复现】Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974)、啥情况？！想让CVE董事会成员意识到一个重要的潜在问题？！震惊全球最大漏洞库出现危机？！、以后是不是0day更多了？由于美国资金不确定性CVE项目面临中断、Nashorn：潜伏在Java中的JavaScript命令执行后门、综合后渗透工具e0e1-config|漏洞探测、

2025-04-16 20:20:36 +00:00

NAVIDROME 权限绕过漏洞(CVE-2025-27112).md

【漏洞复现】Next.js中间件权限绕过漏洞 CVE-2025-29927、【安全圈】微软4月安全更新：修复125个漏洞，12个存在高利用风险、Linux USB音频驱动漏洞正被恶意USB设备在野利用、CrushFTP新安全漏洞：未授权访问和CVE-2025-31161、HVV蓝队面试题汇总、XSS漏洞挖掘下、NAVIDROME 权限绕过漏洞(CVE-2025-27112)、Langflow 远程命令执行漏洞(CVE-2025-3248)、

2025-04-12 12:32:55 +00:00

Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927).md

泛微移动管理平台E-mobile error接口存在远程命令执行漏洞 附POC、【漏洞预警】H3C GR-3000AX代码执行漏洞(CVE-2025-3854)、小白黑客成长日记：漏洞批发商与罪证算法、Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927)、

2025-04-22 20:20:37 +00:00

nextjs中间件权限绕过漏洞（CVE-2025-29927）.md

GeoServer-Tools-CVE-2024-36401内存马利用工具、nextjs中间件权限绕过漏洞（CVE-2025-29927）、

2025-04-12 20:17:57 +00:00

nginxWebui后台任意文件读取漏洞&rce分析-0day&nday.md

漏洞预警 | 信呼OA SQL注入漏洞、nginxWebui后台任意文件读取漏洞&rce分析-0day&nday、一种利用路径变形绕过权限校验的思路：那些容易被忽视的 .NET 漏洞触发点、Lazarus APT 利用1day漏洞攻击韩国目标、CVE-2025-31324 - SAP NetWeaver Visual Composer 漏洞、漏洞预警 | 金盘移动图书馆系统信息泄露漏洞、一个漏洞仓库免费送~、Redis 漏洞导致服务器遭受拒绝服务攻击、AI基础设施安全评估系统|漏洞探测、GitLab安全通告 | 修复了XSS 和帐户接管漏洞、《存量线上系统安全漏洞管理：从渗透测试到全面收敛》｜总第286周、漏洞预警 | Netgear信息泄露漏洞、

2025-04-25 01:27:08 +00:00

nuclei扫描漏洞实操及漏洞模版收集.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

NVIDIA NeMo 框架存在允许攻击者执行远程代码漏洞.md

最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘、最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘、【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248)、【漏洞预警】Redis 输出缓冲区无限增长漏洞(CVE-2025-21605)、信息安全漏洞周报【第019期】、【复现】金蝶天燕应用服务器IIOP远程代码执行漏洞风险通告、emlog2.5.3代码审计（后台文件上传漏洞）、SyntaxFlow：挖掘 CVE 漏洞必备神器！你还不赶紧了解？、SyntaxFlow：挖掘 CVE 漏洞必备神器！你还不赶紧了解？、高达30000美元！微软大幅提升AI漏洞奖金，强化企业级AI安全防线、NVIDIA NeMo 框架存在允许攻击者执行远程代码漏洞、分享常见的逻辑漏洞挖掘方法(第一部分)、基于静态分析的路由器固件二进制漏洞挖掘经验分享、【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248)、

2025-04-25 16:23:45 +00:00

OneBlog最新模板注入漏洞（CNVD-2025-06047、CVE-2024-54954）.md

Windows 11高危漏洞：300毫秒即可提权至管理员；|快递公司负责人导出公民个人信息129000多条 非法获利获刑、信息安全漏洞周报【第018期】、【已复现】CrushFTP SSRF和目录遍历漏洞（CVE-2025-32102，CVE-2025-32103 ）、苹果发布紧急更新，修复被积极利用的漏洞、【全网最全】Struts2终极漏洞合集靶机发布！一次通关，掌握所有高危漏洞利用！、如果没了CVE，我们还有哪些漏洞库可以选择、OneBlog最新模板注入漏洞（CNVD-2025-06047、CVE-2024-54954）、再发一次Erlang∕OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞、网安人的咯噔文学|CVE-2025-404NotFound？、计划任务程序schtasks.exe 的0day漏洞被微软忽略、漏洞预警 博华X龙防火墙系统 arp_scan文件读取漏洞、Erlang∕OTP SSH远程代码执行漏洞的概念验证（PoC）利用代码已公开、MCP安全检查清单：AI⼯具⽣态系统安全指南 | Windows 11高危漏洞：300毫秒即可提权至管理员、PHP的extract()函数存在严重漏洞，可导致任意代码执行、苹果发布紧急更新修复正被利用的安全漏洞、能信安：漏洞通告、【代码审计】记某次项目前台反序列化RCE漏洞研究、如果没了CVE，我们还有哪些漏洞库可以选择、CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升、CVE 漏洞项目及时"续命",11个月后生死难料、美国CISA紧急续约CVE项目，确保漏洞披露机制不中断、【真0day未修复】Bubble.io平台 0day安全分析：揭露Elasticsearch漏洞、

2025-04-18 08:24:43 +00:00

OpenAI 现向安全研究人员支付了 10 万美元以修补关键漏洞.md

MCP协议的漏洞扫描器MCP-Scan，半开源、紧急预警！CVE-2025-24054漏洞遭主动攻击，文件下载竟成“钓鱼陷阱”！、同学，你试过交edu漏洞交两天两夜嘛、OpenAI 现向安全研究人员支付了 10 万美元以修补关键漏洞、CVE-2024-0012&CVE-2025-0108 PAN-OS 从配置文件中寻找认证绕过漏洞、通杀系统分析 | 某系统前台文件上传漏洞(可Getshell)、[网络侦查] 一款使用简单的批量信息收集与供应链漏洞探测工具、Windows NTLM 哈希泄露欺骗漏洞、三星-WLAN-AP-WEA453e路由器-远程命令执行漏洞、SeeMore！一个漏洞挖掘小工具、

2025-04-20 16:20:52 +00:00

Oracle 2025年4月补丁日多产品高危漏洞安全风险通告.md

安美酒店管理系统∕get_user_enrollment.php接口 sql注入漏洞、Windows 11曝权限提升漏洞，攻击者300毫秒内可获取管理员权限、CVSS 10.0！Apache Roller 曝高危漏洞：密码修改后会话仍持续有效、赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞、AI挖洞 | 利用无问AI帮助甲方修复漏洞、腾讯云安全中心推出2025年3月必修安全漏洞清单、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、Chrome 曝高危漏洞：攻击者可窃取数据并获取未授权访问权限、某天OA-workFlowService-多处SQL注入漏洞分析、CVE停摆？全球通用漏洞数据库项目面临资金危机、SRC漏洞挖掘经验+技巧篇、一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、CISA警告：CrushFTP漏洞正遭利用，风险严峻！、信息安全漏洞周报（2025年第15期）、小白黑客成长日记：漏洞勋章与道德电流、赫兹租车公司披露数据泄露事件 起因系2024年Cleo系统零日漏洞攻击、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞、关键Apache Roller漏洞允许在密码更改后仍保留未授权访问权限、Chrome曝高危漏洞，攻击者可窃取数据并越权访问、Apache Roller 漏洞让攻击者获得未经授权的访问、美国CVE漏洞数据库面临资金枯竭危机、

2025-04-16 09:24:39 +00:00

Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727).md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

Oracle 安全更新 – 针对 378 漏洞（包括远程漏洞利用）的补丁.md

Windows 11高危漏洞：300毫秒即可提权至管理员、漏洞复现 || Vite import存在任意文件读取漏洞、服务器被控的幕后黑手：远程文件包含漏洞深度揭秘、今日更新 | 系统0day安全-Windows平台漏洞挖掘（第5期）、300 毫秒获取管理员权限：掌握 DLL 劫持和 Hook 技术（CVE-2025-24076∕CVE-2025-24994）、福利课 | 2025首场SRC漏洞挖掘两日训练营、【漏洞预警】CrushFTP目录遍历漏洞(CVE-2025-32103)、【免费领】网安从业必备：Web漏洞检测及修复方案大全、CNNVD通报Oracle多个安全漏洞、【漏洞预警】Erlang∕OTP 严重 SSH 漏洞允许未认证的远程代码执行（CVE-2025-32433）、【安全圈】苹果紧急修复两枚被用于定向攻击iPhone的零日漏洞、预算展期，CVE 暂免关门，但国内漏洞信息库发展契机仍存、2 个 Apple Iphone 零日漏洞被利用、Oracle 安全更新 – 针对 378 漏洞（包括远程漏洞利用）的补丁、中科天齐团队发现Apache Roller近年来首个高危漏洞，密码修改后会话仍持续有效、苹果紧急修复已遭利用的两个0day、

2025-04-17 12:37:20 +00:00

OttoKit WordPress 插件管理员创建漏洞 CVE-2025-3102.md

实战攻防之Nacos漏洞、现代漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军、最新报告：2024 年网络攻击总量达 3110 亿次，AI API 漏洞成“罪魁祸首”、BreachForums 显示关于关闭的消息，引用 MyBB 0day 漏洞、OttoKit WordPress 插件管理员创建漏洞 CVE-2025-3102、大规模钓鱼攻击瞄准WordPress WooCommerce用户、CVE-2025-26244 DeimosC2 XSS、Clash Verge 提取漏洞分析与复现、CVE-2025-32432（RCE）漏洞被大规模利用，未修复系统可能已遭数据窃取、漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞、

2025-04-29 08:27:02 +00:00

Parameter is null引发的一次五千漏洞赏金记录.md

Parameter is null引发的一次五千漏洞赏金记录、CVE-2025-27218｜Sitecore CMS远程代码执行漏洞、“改密码就能防住？”全网疯传的Meta夺号案，撕开2FA致命漏洞、rConfig-ajaxEditTemplate.php-后台远程命令执行漏洞、汉堡白吃？某连锁餐饮 App 竟藏"0元购"漏洞！、【漏洞复现】CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞、英国因 2022 年勒索软件漏洞对软件提供商罚款 307 万英镑、CVE-2024-22243 Spring Web UriComponentsBuilder URL 解析不当漏洞分析、使用 Joern 查找用于利用 Java 中 Unsafe Reflection 漏洞的类、CTF PWN新手的终极利器！一键搞定栈溢出与格式化字符串漏洞！、

2025-04-19 16:22:28 +00:00

Pega Infinity - 绕过身份验证[CVE-2021-27651].md

分享常见的逻辑漏洞挖掘方法(第一部分)、Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构、雷神众测漏洞周报2025.4.14-2025.4.20、可防护0day的智能语义分析防护系统·雷池、别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”、2025年渗透测试现状报告：关键漏洞不能全靠“随缘”修复、攻击 FastCGI 库：CVE-2025-23016、GitLab 发布安全更新以修复 XSS 和帐户接管漏洞、Pega Infinity - 绕过身份验证[CVE-2021-27651]、大模型10大网络安全威胁及防范策略 | ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序、SpEL 表达式注入漏洞、漏洞预警 | 红帆HFOffice SQL注入漏洞、微软警示：俄罗斯“沙虫”APT组织借Edge漏洞全球出击、漏洞预警 Netxxxx 日志审计 hostdelay.php 命令注入漏洞、

2025-04-24 08:26:01 +00:00

PG_Plum.md

src 挖掘| 奇怪的任意用户重置密码组合拳漏洞、代码审计| 某u8 1day漏洞分析、MindshaRE: 使用 Binary Ninja API 检测潜在的 Use-After-Free 漏洞、【已复现】Vite 文件读取漏洞(CVE-2025-32395)(已经出了四个CVE了！！！！)、欢迎各位师傅4.23来青海民族大学参加我们举办的ai安全沙龙、CVE-2025-22457：Ivanti Connect Secure X-Forwarded-For 堆栈缓冲区溢出漏洞、【漏洞预警】Vite 任意文件读取漏洞(CVE-2025-32395)、100台新交换机如何实现批量配置？、PG_Plum、影响资产居多 | Vite 任意文件读取 【CVE-2025-32395】、工具集： DahuaExploitGUI【dahua综合漏洞利用工具】、25,000美元漏洞背后的警醒：API端点如何成为数据泄露的“后门”？、渗透测试-非寻常漏洞案例、CNCERT：关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告、固件安全的隐忧：UEFI漏洞的持续威胁与修复之路、小程序渗透记录 | 通过细节挖掘漏洞的艺术、利用solidity与EVM本身的漏洞进行攻击二、泛微云桥20240725存在未授权文件上传漏洞、参数** _session_name= RCE、漏洞预警 | Kavita路径遍历漏洞、漏洞预警 | 畅捷通T+ SQL注入漏洞、漏洞预警 | 神州数码DCME-320出口网关任意文件读取漏洞、

2025-04-12 08:22:16 +00:00

PHPGurukul Men Salon Management System最新SQL注入漏洞及解决方法.md

PHPGurukul Men Salon Management System最新SQL注入漏洞及解决方法、渗透技巧 | 小白都能会的通用漏洞挖掘技巧、价值$10,000的漏洞、可防护0day的智能语义分析防护系统、华硕路由器 AiCloud 发现严重漏洞，官方紧急发布多系列固件补丁、.NET 高级代码审计：一种尚未公开绕过 GZip 实现反序列化漏洞的方法、EnGenius usbinteract.cgi 未授权远程命令执行、绿盟科技披露2024年报，营收增长超40%，亏损收窄；漏洞研究新突破：利用ChatGPT快速创建利用代码 | 牛览、Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证、网络安全漏洞态势报告、

2025-04-24 04:22:15 +00:00

PHP反序列化漏洞：一场代码炼金术引发的黑客狂欢.md

广西金中软件集团有限公司智慧医养服务平台Uploads存在任意文件上传漏洞、【工具分享】Sirius一个强大的通用漏洞扫描工具、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、CNVD漏洞周报2025年第15期、Github中项目的公开漏洞合集、faraday好用的开源漏洞管理平台、WP Shuffle plugin SQL注入漏洞及解决办法（CNVD-2025-06478、CVE-2025-28873）、某单位软件供应商黑盒下的0day挖掘、近期部分漏洞预警通报（2025年4月）部分已复现、【SRC】某选课小程序任意用户登录漏洞深度剖析、Src捡钱5，为什么大佬总能挖到你挖不到的漏洞（CORS）、漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞、漏洞赏金实战案例分享、PHP反序列化漏洞：一场代码炼金术引发的黑客狂欢、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、漏洞预警 锐X eweb ipam.php 文件读取漏洞、华硕：启用AiCloud 的路由器中存在严重的认证绕过漏洞、科拓全智能停车收费系统的T_SellFrom.aspx接口存在SQL注入漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布、

2025-04-22 04:22:36 +00:00

PHP的extract()函数存在严重漏洞，可导致任意代码执行.md

Windows 11高危漏洞：300毫秒即可提权至管理员；|快递公司负责人导出公民个人信息129000多条 非法获利获刑、信息安全漏洞周报【第018期】、【已复现】CrushFTP SSRF和目录遍历漏洞（CVE-2025-32102，CVE-2025-32103 ）、苹果发布紧急更新，修复被积极利用的漏洞、【全网最全】Struts2终极漏洞合集靶机发布！一次通关，掌握所有高危漏洞利用！、如果没了CVE，我们还有哪些漏洞库可以选择、OneBlog最新模板注入漏洞（CNVD-2025-06047、CVE-2024-54954）、再发一次Erlang∕OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞、网安人的咯噔文学|CVE-2025-404NotFound？、计划任务程序schtasks.exe 的0day漏洞被微软忽略、漏洞预警 博华X龙防火墙系统 arp_scan文件读取漏洞、Erlang∕OTP SSH远程代码执行漏洞的概念验证（PoC）利用代码已公开、MCP安全检查清单：AI⼯具⽣态系统安全指南 | Windows 11高危漏洞：300毫秒即可提权至管理员、PHP的extract()函数存在严重漏洞，可导致任意代码执行、苹果发布紧急更新修复正被利用的安全漏洞、能信安：漏洞通告、【代码审计】记某次项目前台反序列化RCE漏洞研究、如果没了CVE，我们还有哪些漏洞库可以选择、CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升、CVE 漏洞项目及时"续命",11个月后生死难料、美国CISA紧急续约CVE项目，确保漏洞披露机制不中断、【真0day未修复】Bubble.io平台 0day安全分析：揭露Elasticsearch漏洞、

2025-04-18 08:24:43 +00:00

Planet Technology 工业交换机漏洞可导致设备被接管.md

浅谈常见edu漏洞，逻辑漏洞、越权、接管、小白如何快速找准漏洞、Wazuh监视恶意命令执行、DslogdRAT 恶意软件利用 Ivanti ICS 0day漏洞（CVE-2025-0282）攻击日本、漏洞预警 | 金蝶云星空反序列化漏洞、我如何从已删除的文件中赚取 64 美元 — 一个漏洞赏金故事、Planet Technology 工业交换机漏洞可导致设备被接管、CVE-2025-43859：Python h11 HTTP 库中的请求走私漏洞、浅谈常见edu漏洞，逻辑漏洞、越权、接管、getshell，小白如何快速找准漏洞、漏洞环境 | AscensionPath、别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”、漏洞预警 | PyTorch远程命令执行漏洞、核弹级漏洞预警｜NUUO监控设备远程沦陷实录(CVE-2025-1338)、

2025-04-28 01:37:29 +00:00

Planet Technology 工业网络产品中存在多个严重漏洞.md

【已复现】 Commvault SSRF 致代码执行漏洞（CVE-2025-34028）、速升级！Apache Tomcat高危漏洞可致DoS和规则绕过、漏洞预警|工信部发布关于防范WinRAR安全绕过漏洞的风险提示、Craft CMS命令执行漏洞POC（CVE-2025-32432）、微软Telnet服务器曝0点击NTLM认证绕过漏洞，PoC已发暂无补丁、Apache Tomcat安全更新：修复拒绝服务与重写规则绕过漏洞、Planet Technology 工业网络产品中存在多个严重漏洞、【CTFer成长之路】SSRF漏洞、【论文速读】| MOS：通过混合专家调优大语言模型实现有效的智能合约漏洞检测、Linux 内核高危漏洞致系统面临权限提升攻击、

2025-04-29 12:40:14 +00:00

PoC Commvault 远程代码执行 CVE-2025-34028（9.0）.md

浏览器加密钱包高危漏洞可致资金遭窃、Synology 网络文件系统漏洞允许读取任何文件、【代码审计】Emlog存在SQL注入+XSS漏洞、文件泄露、目录泄露漏洞利用工具 - forBy、【AI风险通告】NVIDIA NeMo存在多个高危漏洞、【漏洞通告】PyTorch 远程命令执行漏洞(CVE-2025-32434)、钓鱼检测机制已失效：为何大多数攻击都像零日漏洞般难以防范、PoC | Commvault 远程代码执行 CVE-2025-34028（9.0）、从 CVE-2024-0012 到 CVE-2024-9474：Palo Alto 的分析与思考、无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统、如何应对攻防演练过程中的逻辑漏洞？、华硕修复严重的AMI 漏洞、创宇安全智脑 | 时空智友企业流程化管控系统 indexService.notice SQL注入等88个漏洞可检测、

2025-04-24 12:39:15 +00:00

PoC攻击暴露Linux安全工具缺陷，以色列厂商称过度依赖eBPF埋隐患.md

紧急预警！某高校EDU越权漏洞被盯上！我竟在后台改写了百万师生“生死簿”？！、【安全圈】零日漏洞引发危机：黑客利用 Ivanti VPN 发动 DslogdRAT 恶意攻击、【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增、PoC攻击暴露Linux安全工具缺陷，以色列厂商称过度依赖eBPF埋隐患、在看 | 周报：国家部委张某犯重大间谍案；微软新安全功能误判导致全球性账户锁定；华硕确认AiCloud路由器存在严重漏洞、隐藏在菜单外的"秘密菜品"：我如何通过robots.txt找到管理后台并实现远程代码执行、SAP NetWeaver 中的关键漏洞受到主动利用的威胁、

2025-04-26 12:33:44 +00:00

PoC级RootkitCuring突破传统Linux检测机制.md

浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞、【白帽狩猎日记】一个支付逻辑漏洞，怒赚 $9000 赏金、万户 ezOFFICE selectCommentField.jsp sql注入漏洞、漏洞赏金故事 | 通过已删除的文件赚到 6.4 万$、CVE-2025-32432（RCE）漏洞被大规模利用，未修复系统可能已遭数据窃取、漏洞预警 | 红帆HFOffice SQL注入漏洞、第一季度159个CVE遭到野外利用，近三成漏洞24小时内被武器化、PoC级Rootkit"Curing"突破传统Linux检测机制、【PoC】0-Click NTLM 身份验证绕过 Microsoft Telnet 服务器 0day，无补丁、

2025-04-29 04:21:40 +00:00

prismx：【漏洞扫描器】棱镜开源版.md

披露 DOGE 系统网络安全漏洞和数据泄露，以及对举报人∕证人的恐吓（老毛子？）、prismx：【漏洞扫描器】棱镜开源版、华硕AiCloud功能现重大安全漏洞、api漏洞挖掘、CVE-2025-33028：WinZip 再次爆出漏洞通过 MotW 绕过导致用户遭受静默代码执行，目前无补丁、CVE-2017-3066 深入利用获取命令回显、kangle 虚拟面板存在前台XSS漏洞、安全通告丨网络安全漏洞通告（2025年4月）、PyTorch 中存在严重的RCE漏洞、从代码看Java反序列化漏洞、Cellebrite 零日漏洞攻击塞尔维亚学生活动人士的手机、Windows高危提权漏洞CVE-2025-21204曝光，千万用户需立即修复​​、

2025-04-22 08:25:32 +00:00

PyTorch 中存在严重的RCE漏洞.md

【漏洞速递】PyTorch模型加载远程代码执行漏洞(CVE-2025-32434)、【漏洞预警】PyTorch反序列化远程代码执行漏洞CVE-2025-32434、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、亿华考勤软件 default.aspx 任意文件上传漏洞、UNA CMS <= 14.0.0（PHP反序列化）命令执行漏洞、AI自动化代码审计RCE、速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞、【风险通告】PyTorch存在远程代码执行漏洞（CVE-2025-32434）、Java代码审计之命令执行漏洞详解、MIPS栈溢出漏洞实战解析：从DVRF题目看ROP链构造、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、RAG 受到攻击：LLM 漏洞如何影响真实系统、CNVD漏洞周报2025年第15期、api漏洞挖掘、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证、PyTorch 中存在严重的RCE漏洞、用 AI 自动化渗透测试，PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患|漏洞探测、APP上线安全预警 | 全方位发现应用风险漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、白宫平面图等敏感信息泄露，特朗普政府又一次曝出安全漏洞、

2025-04-21 16:23:36 +00:00

RAG 受到攻击：LLM 漏洞如何影响真实系统.md

【漏洞速递】PyTorch模型加载远程代码执行漏洞(CVE-2025-32434)、【漏洞预警】PyTorch反序列化远程代码执行漏洞CVE-2025-32434、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、亿华考勤软件 default.aspx 任意文件上传漏洞、UNA CMS <= 14.0.0（PHP反序列化）命令执行漏洞、AI自动化代码审计RCE、速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞、【风险通告】PyTorch存在远程代码执行漏洞（CVE-2025-32434）、Java代码审计之命令执行漏洞详解、MIPS栈溢出漏洞实战解析：从DVRF题目看ROP链构造、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、RAG 受到攻击：LLM 漏洞如何影响真实系统、CNVD漏洞周报2025年第15期、api漏洞挖掘、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证、PyTorch 中存在严重的RCE漏洞、用 AI 自动化渗透测试，PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患|漏洞探测、APP上线安全预警 | 全方位发现应用风险漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、白宫平面图等敏感信息泄露，特朗普政府又一次曝出安全漏洞、

2025-04-21 16:23:36 +00:00

RCE.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

rConfig-ajaxArchiveFiles.php-后台远程命令执行漏洞.md

代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布、rConfig-ajaxArchiveFiles.php-后台远程命令执行漏洞、SQL注入漏洞实战、

2025-04-19 20:18:34 +00:00

rConfig-ajaxEditTemplate.php-后台远程命令执行漏洞.md

Parameter is null引发的一次五千漏洞赏金记录、CVE-2025-27218｜Sitecore CMS远程代码执行漏洞、“改密码就能防住？”全网疯传的Meta夺号案，撕开2FA致命漏洞、rConfig-ajaxEditTemplate.php-后台远程命令执行漏洞、汉堡白吃？某连锁餐饮 App 竟藏"0元购"漏洞！、【漏洞复现】CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞、英国因 2022 年勒索软件漏洞对软件提供商罚款 307 万英镑、CVE-2024-22243 Spring Web UriComponentsBuilder URL 解析不当漏洞分析、使用 Joern 查找用于利用 Java 中 Unsafe Reflection 漏洞的类、CTF PWN新手的终极利器！一键搞定栈溢出与格式化字符串漏洞！、

2025-04-19 16:22:28 +00:00

React Router曝高危漏洞，可导致内容伪造与数据篡改.md

尽快升级：苹果 AirPlay 漏洞被披露，数百万 iPhone ∕ Mac 等设备安全告急；|既能轻松赚钱，又能享受特殊服务；、漏洞预警 | 锐捷EWEB任意文件读取漏洞、谷歌2024年检测到75个已遭利用0day，44%针对企业安全产品、某厂商路由器摄像头设备漏洞挖掘、VeriSource数据泄露事件影响400万人、【26届实习】安恒实习生招聘，安全运营、培训、服务别错过！二进制漏洞面试题挑战！、从Nacos derby RCE学习derby数据库的利用、DeFiVulnLabs靶场全系列详解（三十二）基于闪电贷的价格操纵漏洞、Apache Tomcat发布安全更新，修复两个关键安全漏洞、React Router曝高危漏洞，可导致内容伪造与数据篡改、苹果 “AirBorne” 漏洞可导致零点击 AirPlay RCE 攻击、深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程 | 微软Telnet服务器存在严重漏洞、【技术揭秘】用Bitpixie漏洞破解BitLocker加密！完整流程+深度解读、AI本地部署的天坑？RAG曝出重大安全漏洞、浅谈src漏洞挖掘中容易出洞的几种姿势、一次漏洞挖掘过程中的SQL注入浅浅绕过记录、漏洞预警 锐X eweb dhcp.php 文件读取漏洞、

2025-04-30 04:22:57 +00:00

Redis 漏洞导致服务器遭受拒绝服务攻击.md

漏洞预警 | 信呼OA SQL注入漏洞、nginxWebui后台任意文件读取漏洞&rce分析-0day&nday、一种利用路径变形绕过权限校验的思路：那些容易被忽视的 .NET 漏洞触发点、Lazarus APT 利用1day漏洞攻击韩国目标、CVE-2025-31324 - SAP NetWeaver Visual Composer 漏洞、漏洞预警 | 金盘移动图书馆系统信息泄露漏洞、一个漏洞仓库免费送~、Redis 漏洞导致服务器遭受拒绝服务攻击、AI基础设施安全评估系统|漏洞探测、GitLab安全通告 | 修复了XSS 和帐户接管漏洞、《存量线上系统安全漏洞管理：从渗透测试到全面收敛》｜总第286周、漏洞预警 | Netgear信息泄露漏洞、

2025-04-25 01:27:08 +00:00

RemoteMonologue 利用 DCOM 进行 NTLM 认证强制攻击.md

Jenkins Docker 镜像中存在漏洞 (CVE-2025-32754, CVE-2025-32755)、CISA将Linux内核漏洞列入已知被利用漏洞目录、WordPress插件身份验证漏洞披露数小时后即遭利用、回顾 | 2025香港Web3嘉年华：CertiK以创新技术定义安全未来、日产聆风存在多个漏洞，可用于远程监控和物理接管、CISO集体推荐！漏洞管理十大最佳实践、Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用、【漏洞预警】Foxmail远程代码执行漏洞风险通告、【已支持检测】Langflow存在远程代码执行漏洞（CVE-2025-3248）、【漏洞通告】Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457)、RemoteMonologue: 利用 DCOM 进行 NTLM 认证强制攻击、【漏洞预警】Vite 访问控制不当导致任意文件读取漏洞(CVE-2025-32395)、安全威胁情报周报（2025∕04∕05-2025∕04∕11）、逻辑漏洞、Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户、AkiraBot借OpenAI绕过验证，AI垃圾广告攻击狂轰40万网站、午夜代码影：黑客捉奸背后的 Azure 漏洞暗战、【漏洞预警】Foxmail邮件客户端存在跨站脚本攻击漏洞，建议立即升级防护！、慢雾(SlowMist) 与 Web3 的香港之约圆满落幕、[0411] 一周重点威胁情报｜天际友盟情报站、Foxmail 官方致谢！Foxmail for Windows 远程代码执行漏洞(QVD-2025-13936)安全风险通告、

2025-04-11 12:37:23 +00:00

Ruby 服务器中存在 RackStatic 漏洞，可导致数据遭泄露.md

工信部：关于防范WinRAR安全绕过漏洞的风险提示 | 干翻KnowBe4！网安黑马掀起安全培训的AI革命、CNVD漏洞周报2025年第16期、Ruby 服务器中存在 Rack::Static 漏洞，可导致数据遭泄露、深澜计费管理系统 down-load 任意文件读取漏洞、记一次某大学附属医院漏洞挖掘、面对零日漏洞：如何提高应对能力？、2024全球高危漏洞预警报告（含POC）、SAP修复已遭利用的0day漏洞、上周关注度较高的产品安全漏洞(20250421-20250427)、印度阿三安全研究员，欺骗漏洞赏金全过程！、安全动态回顾|“银狐”木马病毒再度来袭 关键Commvault RCE漏洞允许远程攻击者执行任意代码、立即保护好Clash Verge rev！ 远程命令执行漏洞公开！、无法避免的漏洞！认栽？、Craft CMS CVE-2025-32432 exp发布、雷神众测漏洞周报2025.4.21-2025.4.27、

2025-04-28 09:09:10 +00:00

Rust 中的等待线程劫持。特别感谢 @hasherezade 为了出色的 PoC.md

Rust 中的等待线程劫持。特别感谢 @hasherezade 为了出色的 PoC、【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞（NVDB-CITIVD-2025865374）、漏洞扫描原理和工具、FastJSON + MQ 实现反序列化漏洞攻击链、【漏洞预警】DataEase H2 JDBC远程代码执行漏洞CVE-2025-32966、利用 Windows 更新堆栈获取系统访问权限（CVE-2025-21204）附exploit、利用 Windows 更新堆栈获取系统访问权限（CVE-2025-21204）附exploit、EnGenius路由器usbinteract.cgi接口存在远程命令漏洞 附POC、

2025-04-24 20:20:58 +00:00

Sante PACS 服务器漏洞可使远程攻击者下载任意文件.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

SAP NetWeaver 中的关键漏洞受到主动利用的威胁.md

紧急预警！某高校EDU越权漏洞被盯上！我竟在后台改写了百万师生“生死簿”？！、【安全圈】零日漏洞引发危机：黑客利用 Ivanti VPN 发动 DslogdRAT 恶意攻击、【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增、PoC攻击暴露Linux安全工具缺陷，以色列厂商称过度依赖eBPF埋隐患、在看 | 周报：国家部委张某犯重大间谍案；微软新安全功能误判导致全球性账户锁定；华硕确认AiCloud路由器存在严重漏洞、隐藏在菜单外的"秘密菜品"：我如何通过robots.txt找到管理后台并实现远程代码执行、SAP NetWeaver 中的关键漏洞受到主动利用的威胁、

2025-04-26 12:33:44 +00:00

SAP NetWeaver中存在严重漏洞，面临主动利用威胁.md

【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)、盛邦安全获评“国家信息安全漏洞库（CNNVD）一级技术支撑单位”、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、容器镜像安全：安全漏洞扫描神器Trivy、【漏洞预警】Grafana权限管理不当漏洞、分享常见的逻辑漏洞挖掘方法（第二部分）、智能汽车漏洞挖掘案例分享、【文章转载】DragonForce与Anubis再掀风暴：勒索软件“加盟制”全面升级，你的数据还安全吗？、BleedingTooth：Linux 蓝牙零点击远程代码执行、SAP修复已遭利用的0day漏洞、CVSS10分！Erlang∕OTP SSH远程代码执行漏洞安全风险通告、【免费领】超400页！Android系统漏洞实战权威指南、【工具分享】SMS_Bomb_Fuzzer漏洞挖掘之短信轰炸辅助绕过插件、SAP NetWeaver中存在严重漏洞，面临主动利用威胁、同步漏洞行动：朝鲜Lazarus APT组织针对韩国供应链发起攻击、Craft CMS RCE利用链用于窃取数据、【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）、

2025-04-27 12:34:21 +00:00

Sapido RB- 1732 路由器命令执行漏洞.md

CVE计划停摆：全球漏洞治理体系面临协同危机、【代码审计】记某次项目前台反序列化RCE漏洞研究、Erlang∕OTP SSH 高危漏洞 CVE-2025-32433：无需认证即可远程执行代码、速修复！Erlang∕OTP SSH 中存在严重的预认证 RCE、全球首款「原生AI」漏洞挖掘应用——蛙池AI即将上线！、【安全圈】Erlang∕OTP SSH 远程代码执行漏洞 PoC 漏洞利用发布、Atlassian 和思科修复多个高危漏洞、CVE-2025-21204：通过 Windows 更新堆栈中的不当链接跟踪进行权限提升、Windows 提权漏洞速报：CVE-2025-21204、微软产品的漏洞：哪些已得到改进，哪些仍面临风险、Sapido RB- 1732 路由器命令执行漏洞、

2025-04-18 12:35:56 +00:00

SAP修复已遭利用的0day漏洞.md

【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)、盛邦安全获评“国家信息安全漏洞库（CNNVD）一级技术支撑单位”、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、容器镜像安全：安全漏洞扫描神器Trivy、【漏洞预警】Grafana权限管理不当漏洞、分享常见的逻辑漏洞挖掘方法（第二部分）、智能汽车漏洞挖掘案例分享、【文章转载】DragonForce与Anubis再掀风暴：勒索软件“加盟制”全面升级，你的数据还安全吗？、BleedingTooth：Linux 蓝牙零点击远程代码执行、SAP修复已遭利用的0day漏洞、CVSS10分！Erlang∕OTP SSH远程代码执行漏洞安全风险通告、【免费领】超400页！Android系统漏洞实战权威指南、【工具分享】SMS_Bomb_Fuzzer漏洞挖掘之短信轰炸辅助绕过插件、SAP NetWeaver中存在严重漏洞，面临主动利用威胁、同步漏洞行动：朝鲜Lazarus APT组织针对韩国供应链发起攻击、Craft CMS RCE利用链用于窃取数据、【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）、

2025-04-27 12:34:21 +00:00

SeeMore！一个漏洞挖掘小工具.md

MCP协议的漏洞扫描器MCP-Scan，半开源、紧急预警！CVE-2025-24054漏洞遭主动攻击，文件下载竟成“钓鱼陷阱”！、同学，你试过交edu漏洞交两天两夜嘛、OpenAI 现向安全研究人员支付了 10 万美元以修补关键漏洞、CVE-2024-0012&CVE-2025-0108 PAN-OS 从配置文件中寻找认证绕过漏洞、通杀系统分析 | 某系统前台文件上传漏洞(可Getshell)、[网络侦查] 一款使用简单的批量信息收集与供应链漏洞探测工具、Windows NTLM 哈希泄露欺骗漏洞、三星-WLAN-AP-WEA453e路由器-远程命令执行漏洞、SeeMore！一个漏洞挖掘小工具、

2025-04-20 16:20:52 +00:00

Shiro反序列化漏洞综合利用 - ShiroAttack2_Pro.md

【漏洞预警】OpenCMS任意文件读取漏洞 (CVE-2025-28099)、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、【漏洞预警】Open-WebUI SSRF漏洞 (CVE-2025-29446)、Shiro反序列化漏洞综合利用 - ShiroAttack2_Pro、Erlang∕OTP SSH 远程代码执行漏洞（CVE-2025-32433）POC及一键部署环境、信息安全漏洞周报（2025年第16期）、20 万 POC，直接拿来用，这不是测试，这是拒绝服务！！！、【漏洞预警】Open WebUI 0.5.16 SSRF漏洞（CVE-2025-29446）、

2025-04-22 16:23:52 +00:00

Sirius！功能强大的通用漏洞扫描器.md

“脚本小子”-之恶意poc投毒事件、Sirius！功能强大的通用漏洞扫描器、警惕！APT组织利用ESET软件漏洞悄然植入恶意软件、【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）、别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”、攻防实战绕过disable_function命令执行、AI自动化代码审计RCE、Fortinet FortiSwitch 任意密码重置 CVE-2024-48887、CVE-2025-0282：Ivanti缓冲区溢出漏洞、

2025-04-25 04:22:43 +00:00

SpEL 漏洞渗透测试实战：全网最全姿势集合！.md

华硕AiCloud功能现重大安全漏洞、SpEL 漏洞渗透测试实战：全网最全姿势集合！、【JAVA代码审计】启航电商ERP2.0漏洞挖掘、华硕确认AiCloud路由器存在严重漏洞；敦促用户更新固件、华硕：启用AiCloud 的路由器中存在严重的认证绕过漏洞、Vite 任意文件读取漏洞（CVE-2025-30208）、

2025-04-21 20:20:16 +00:00

SpEL 表达式注入漏洞.md

分享常见的逻辑漏洞挖掘方法(第一部分)、Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构、雷神众测漏洞周报2025.4.14-2025.4.20、可防护0day的智能语义分析防护系统·雷池、别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”、2025年渗透测试现状报告：关键漏洞不能全靠“随缘”修复、攻击 FastCGI 库：CVE-2025-23016、GitLab 发布安全更新以修复 XSS 和帐户接管漏洞、Pega Infinity - 绕过身份验证[CVE-2021-27651]、大模型10大网络安全威胁及防范策略 | ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序、SpEL 表达式注入漏洞、漏洞预警 | 红帆HFOffice SQL注入漏洞、微软警示：俄罗斯“沙虫”APT组织借Edge漏洞全球出击、漏洞预警 Netxxxx 日志审计 hostdelay.php 命令注入漏洞、

2025-04-24 08:26:01 +00:00

SpEL表达式漏洞注入内存马.md

窗外有"眼"：IP摄像头安全漏洞与默认密码危机、思科设备曝出七年旧漏洞 攻击者可远程执行代码、直播回顾 | 2025百家说事：企业出海之安全观、日产Leaf被曝存在远程控制漏洞、容器漏洞101、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限、Fortinet 漏洞再现，攻击者利用新方法入侵、BSSRC四周年活动联合礼包结果公示、系统0day安全-IOT设备漏洞挖掘、【已复现】泛微e-cology 前台SQL注入漏洞、你知道JWT漏洞如何进行攻击利用吗？、推荐几款好用的Jwt漏洞工具、高危！Vite任意文件读取漏洞安全风险通告、雷神众测漏洞周报2025.4.7-2025.4.13、当漏洞攻击遇上腾讯混元超能力：EdgeOne 的 Web 安全赛博决斗、网络安全动态 - 2025.04.14、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、今年运维这工资是认真的吗？、日产 Leaf 电动汽车被曝存在漏洞，黑客可远程操控车辆、网络安全研究：人工智能安全趋势研究、邀请函 | "AI+低空经济与数字化生态安全"技术研讨会、记一次某EDU站点实战从任意文件读取漏洞到RCE、山石网科闪耀华为云生态大会2025，荣获“年度持续经营奖”、国外：一周网络安全态势回顾之第94期、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分、SpEL表达式漏洞注入内存马、赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$、

2025-04-14 12:38:49 +00:00

Spring Boot漏洞总结（文末加技术交流群）.md

关于防范WinRAR安全绕过漏洞的风险提示、分享常见的逻辑漏洞挖掘方法（第二部分）、Spring Boot漏洞总结（文末加技术交流群）、170页 漏洞挖掘总结、【代码审计】Emlog存在SQL注入+XSS漏洞、智能汽车安全-漏洞挖掘到控车攻击、Chrome浏览器"释放后使用"漏洞已被黑客在野利用、黑客利用MS-SQL服务器漏洞部署Ammyy Admin以获取远程访问权限、【高危漏洞预警】Craft CMS generate-transform反序列化代码执行漏洞（CVE-2025-32432）、WordPress未授权任意文件读取_CVE-2025-2294、

2025-04-27 04:21:27 +00:00

Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证.md

PHPGurukul Men Salon Management System最新SQL注入漏洞及解决方法、渗透技巧 | 小白都能会的通用漏洞挖掘技巧、价值$10,000的漏洞、可防护0day的智能语义分析防护系统、华硕路由器 AiCloud 发现严重漏洞，官方紧急发布多系列固件补丁、.NET 高级代码审计：一种尚未公开绕过 GZip 实现反序列化漏洞的方法、EnGenius usbinteract.cgi 未授权远程命令执行、绿盟科技披露2024年报，营收增长超40%，亏损收窄；漏洞研究新突破：利用ChatGPT快速创建利用代码 | 牛览、Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证、网络安全漏洞态势报告、

2025-04-24 04:22:15 +00:00

SQL注入漏洞实战.md

代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布、rConfig-ajaxArchiveFiles.php-后台远程命令执行漏洞、SQL注入漏洞实战、

2025-04-19 20:18:34 +00:00

src 挖掘 奇怪的任意用户重置密码组合拳漏洞.md

src 挖掘| 奇怪的任意用户重置密码组合拳漏洞、代码审计| 某u8 1day漏洞分析、MindshaRE: 使用 Binary Ninja API 检测潜在的 Use-After-Free 漏洞、【已复现】Vite 文件读取漏洞(CVE-2025-32395)(已经出了四个CVE了！！！！)、欢迎各位师傅4.23来青海民族大学参加我们举办的ai安全沙龙、CVE-2025-22457：Ivanti Connect Secure X-Forwarded-For 堆栈缓冲区溢出漏洞、【漏洞预警】Vite 任意文件读取漏洞(CVE-2025-32395)、100台新交换机如何实现批量配置？、PG_Plum、影响资产居多 | Vite 任意文件读取 【CVE-2025-32395】、工具集： DahuaExploitGUI【dahua综合漏洞利用工具】、25,000美元漏洞背后的警醒：API端点如何成为数据泄露的“后门”？、渗透测试-非寻常漏洞案例、CNCERT：关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告、固件安全的隐忧：UEFI漏洞的持续威胁与修复之路、小程序渗透记录 | 通过细节挖掘漏洞的艺术、利用solidity与EVM本身的漏洞进行攻击二、泛微云桥20240725存在未授权文件上传漏洞、参数** _session_name= RCE、漏洞预警 | Kavita路径遍历漏洞、漏洞预警 | 畅捷通T+ SQL注入漏洞、漏洞预警 | 神州数码DCME-320出口网关任意文件读取漏洞、

2025-04-12 08:22:16 +00:00

Src捡钱5，为什么大佬总能挖到你挖不到的漏洞（CORS）.md

广西金中软件集团有限公司智慧医养服务平台Uploads存在任意文件上传漏洞、【工具分享】Sirius一个强大的通用漏洞扫描工具、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、CNVD漏洞周报2025年第15期、Github中项目的公开漏洞合集、faraday好用的开源漏洞管理平台、WP Shuffle plugin SQL注入漏洞及解决办法（CNVD-2025-06478、CVE-2025-28873）、某单位软件供应商黑盒下的0day挖掘、近期部分漏洞预警通报（2025年4月）部分已复现、【SRC】某选课小程序任意用户登录漏洞深度剖析、Src捡钱5，为什么大佬总能挖到你挖不到的漏洞（CORS）、漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞、漏洞赏金实战案例分享、PHP反序列化漏洞：一场代码炼金术引发的黑客狂欢、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、漏洞预警 锐X eweb ipam.php 文件读取漏洞、华硕：启用AiCloud 的路由器中存在严重的认证绕过漏洞、科拓全智能停车收费系统的T_SellFrom.aspx接口存在SQL注入漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布、

2025-04-22 04:22:36 +00:00

SRC漏洞挖掘经验+技巧篇.md

安美酒店管理系统∕get_user_enrollment.php接口 sql注入漏洞、Windows 11曝权限提升漏洞，攻击者300毫秒内可获取管理员权限、CVSS 10.0！Apache Roller 曝高危漏洞：密码修改后会话仍持续有效、赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞、AI挖洞 | 利用无问AI帮助甲方修复漏洞、腾讯云安全中心推出2025年3月必修安全漏洞清单、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、Chrome 曝高危漏洞：攻击者可窃取数据并获取未授权访问权限、某天OA-workFlowService-多处SQL注入漏洞分析、CVE停摆？全球通用漏洞数据库项目面临资金危机、SRC漏洞挖掘经验+技巧篇、一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、CISA警告：CrushFTP漏洞正遭利用，风险严峻！、信息安全漏洞周报（2025年第15期）、小白黑客成长日记：漏洞勋章与道德电流、赫兹租车公司披露数据泄露事件 起因系2024年Cleo系统零日漏洞攻击、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞、关键Apache Roller漏洞允许在密码更改后仍保留未授权访问权限、Chrome曝高危漏洞，攻击者可窃取数据并越权访问、Apache Roller 漏洞让攻击者获得未经授权的访问、美国CVE漏洞数据库面临资金枯竭危机、

2025-04-16 09:24:39 +00:00

SSTI 模板注入漏洞.md

限时开放注册-Ai网络安全智能助手 - 漏洞检索、攻防技巧、CVE知识库、代码审计、应急响应 、聊天机器人、安全基础知识等、【高危漏洞预警】基于browser-use的AI Agent应用pickle反序列化漏洞、SSTI 模板注入漏洞、XWiki SolrSearch接口存在远程命令执行漏洞CVE-2025-24893 附POC、Kimsuky 利用 BlueKeep RDP 漏洞入侵韩国和日本系统、Microsoft 的符号链接补丁创建了新的 Windows DoS 漏洞、《2025年提升全民数字素养与技能工作要点》印发，提出营造安全有序数字环境；PoC攻击暴露Linux安全工具核心设计缺陷 |牛览、【漏洞预警】SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324、人工智能自动化模糊测试：如何自主发现汽车软件中的漏洞、

2025-04-28 16:22:51 +00:00

Steam 客户端漏洞 &&从csgo角度看待网络安全.md

【安全圈】CVE-2025-3248：Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全、【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)、预警丨防范WinRAR安全绕过漏洞、工信部：关于防范WinRAR安全绕过漏洞的风险提示、whisper多商户客服系统存在前台SQL注入漏洞、记一次漏洞复现威胁情报导致的漏洞、今天省 1 千漏洞修复费，明天赔 10 万应急款：漏洞沉默成本到底如何算？、如何利用隐藏功能点发现SQL注入漏洞和注入绕过技巧|挖洞技巧、今天省 1 千漏洞修复费，明天赔 10 万应急款：漏洞沉默成本到底如何算？、Steam 客户端漏洞 &&从csgo角度看待网络安全、

2025-04-27 16:21:30 +00:00

StudentServlet-JSP跨站脚本漏洞及解决办法（CNVD-2025-06945、CVE-2025-3036）.md

漏洞预警 | 泛微E-Cology SQL注入漏洞、StudentServlet-JSP跨站脚本漏洞及解决办法（CNVD-2025-06945、CVE-2025-3036）、Apache Calcite惊现高危漏洞！数据库连接竟成黑客后门？、Craft CMS RCE利用链用于窃取数据、时空智友 企业信息管理系统 updater.getStudioFile 任意文件读取漏洞、工信部：关于防范WinRAR安全绕过漏洞的风险提示、地理数据的背叛：坐标风暴漏洞讲解、攻防演练大考将至，企业如何防范人员安全漏洞？、漏洞预警 西部数据 NAS remoteBackups.php 命令执行漏洞、【安全圈】CVE-2025-3248：Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全、

2025-04-28 04:23:05 +00:00

Sunder：旨在利用 BYOVD 漏洞的 Windows rootkit.md

微软悬赏最高3万美元征集AI系统漏洞、【漏洞通告】Redis输出缓冲区无限增长漏洞安全风险通告、Top 10 漏洞不懂？这还不手拿把掐吗？、2025年Q1 遭利用漏洞达159个，开源软件类排名第四、揭秘 SuperNote Nomad 电子墨水屏平板电脑中的 0-Click RCE 漏洞、2025年第一季度159个CVE漏洞遭利用、分享常见的逻辑漏洞挖掘方法(第一部分)、【安全圈】Kubernetes 集群安全漏洞遭利用，算力资源面临严重危机、小程序渗透记录 通过细节挖掘漏洞的艺术、关于防范Google Chrome沙箱逃逸高危漏洞的风险提示、独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享、漏洞预警 | 金和OA文件任意文件上传漏洞、二维码功能点SRC漏洞挖掘、记一次接口导致的漏洞、【安全圈】微软的符号链接补丁造成了新的 Windows DoS 漏洞、【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增、Sunder：旨在利用 BYOVD 漏洞的 Windows rootkit、

2025-04-25 12:38:14 +00:00

Synology 网络文件系统漏洞允许读取任何文件.md

浏览器加密钱包高危漏洞可致资金遭窃、Synology 网络文件系统漏洞允许读取任何文件、【代码审计】Emlog存在SQL注入+XSS漏洞、文件泄露、目录泄露漏洞利用工具 - forBy、【AI风险通告】NVIDIA NeMo存在多个高危漏洞、【漏洞通告】PyTorch 远程命令执行漏洞(CVE-2025-32434)、钓鱼检测机制已失效：为何大多数攻击都像零日漏洞般难以防范、PoC | Commvault 远程代码执行 CVE-2025-34028（9.0）、从 CVE-2024-0012 到 CVE-2024-9474：Palo Alto 的分析与思考、无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统、如何应对攻防演练过程中的逻辑漏洞？、华硕修复严重的AMI 漏洞、创宇安全智脑 | 时空智友企业流程化管控系统 indexService.notice SQL注入等88个漏洞可检测、

2025-04-24 12:39:15 +00:00

SyntaxFlow：挖掘 CVE 漏洞必备神器！你还不赶紧了解？.md

最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘、最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘、【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248)、【漏洞预警】Redis 输出缓冲区无限增长漏洞(CVE-2025-21605)、信息安全漏洞周报【第019期】、【复现】金蝶天燕应用服务器IIOP远程代码执行漏洞风险通告、emlog2.5.3代码审计（后台文件上传漏洞）、SyntaxFlow：挖掘 CVE 漏洞必备神器！你还不赶紧了解？、SyntaxFlow：挖掘 CVE 漏洞必备神器！你还不赶紧了解？、高达30000美元！微软大幅提升AI漏洞奖金，强化企业级AI安全防线、NVIDIA NeMo 框架存在允许攻击者执行远程代码漏洞、分享常见的逻辑漏洞挖掘方法(第一部分)、基于静态分析的路由器固件二进制漏洞挖掘经验分享、【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248)、

2025-04-25 16:23:45 +00:00

Tomcat 漏洞分析与修复（2）CVE-2024-21733.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

Top 10 漏洞不懂？这还不手拿把掐吗？.md

微软悬赏最高3万美元征集AI系统漏洞、【漏洞通告】Redis输出缓冲区无限增长漏洞安全风险通告、Top 10 漏洞不懂？这还不手拿把掐吗？、2025年Q1 遭利用漏洞达159个，开源软件类排名第四、揭秘 SuperNote Nomad 电子墨水屏平板电脑中的 0-Click RCE 漏洞、2025年第一季度159个CVE漏洞遭利用、分享常见的逻辑漏洞挖掘方法(第一部分)、【安全圈】Kubernetes 集群安全漏洞遭利用，算力资源面临严重危机、小程序渗透记录 通过细节挖掘漏洞的艺术、关于防范Google Chrome沙箱逃逸高危漏洞的风险提示、独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享、漏洞预警 | 金和OA文件任意文件上传漏洞、二维码功能点SRC漏洞挖掘、记一次接口导致的漏洞、【安全圈】微软的符号链接补丁造成了新的 Windows DoS 漏洞、【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增、Sunder：旨在利用 BYOVD 漏洞的 Windows rootkit、

2025-04-25 12:38:14 +00:00

Ubuntu安全限制遭突破：攻击者可利用内核漏洞提权.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

UNA CMS = 14.0.0（PHP反序列化）命令执行漏洞.md

【漏洞速递】PyTorch模型加载远程代码执行漏洞(CVE-2025-32434)、【漏洞预警】PyTorch反序列化远程代码执行漏洞CVE-2025-32434、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、亿华考勤软件 default.aspx 任意文件上传漏洞、UNA CMS <= 14.0.0（PHP反序列化）命令执行漏洞、AI自动化代码审计RCE、速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞、【风险通告】PyTorch存在远程代码执行漏洞（CVE-2025-32434）、Java代码审计之命令执行漏洞详解、MIPS栈溢出漏洞实战解析：从DVRF题目看ROP链构造、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、RAG 受到攻击：LLM 漏洞如何影响真实系统、CNVD漏洞周报2025年第15期、api漏洞挖掘、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证、PyTorch 中存在严重的RCE漏洞、用 AI 自动化渗透测试，PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患|漏洞探测、APP上线安全预警 | 全方位发现应用风险漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、白宫平面图等敏感信息泄露，特朗普政府又一次曝出安全漏洞、

2025-04-21 16:23:36 +00:00

UNACMS PHP对象注入漏洞(CVE-2025-32101).md

严重 Windows 漏洞可窃取 NTLM 哈希值、三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞、Bottle 框架漏洞攻防实录：从原型链污染到 Flag 获取的完整渗透路径、UNACMS PHP对象注入漏洞(CVE-2025-32101)、MCP漏洞靶场：DVMCP、

2025-04-20 20:19:00 +00:00

URL 跳转漏洞利用方式详解：不仅仅是钓鱼这么简单！.md

记一次前端js加解密泄露引发的漏洞、攻击者正通过 sourceforge 平台传播一款挖矿程序和 ClipBanker 木马病毒、【漏洞处置SOP】FasterXML jackson-databind 信息泄露漏洞（CVE-2019-14439）、一次 OAuth 登录背后的隐患：被忽略的 URL 跳转漏洞、Apache Roller 未经授权的访问漏洞、更新第四章：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、【漏洞预警】Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）、WordPress前台管理员账户创建漏洞（CVE-2025-3102）POC及一键部署环境、【漏洞预警】Oracle 2025年4月补丁日多个安全漏洞、Apache Roller CVSS 满分漏洞可用于获取持久性访问权限、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十一期、【漏洞通告】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)、深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略、URL 跳转漏洞利用方式详解：不仅仅是钓鱼这么简单！、【漏洞预警】Argo Events权限管理不当漏洞、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第15期，总第33期]、网站安全"扫描利器"：掌握Gobuster，一键发现隐藏漏洞、

2025-04-16 12:38:20 +00:00

VeriSource数据泄露事件影响400万人.md

尽快升级：苹果 AirPlay 漏洞被披露，数百万 iPhone ∕ Mac 等设备安全告急；|既能轻松赚钱，又能享受特殊服务；、漏洞预警 | 锐捷EWEB任意文件读取漏洞、谷歌2024年检测到75个已遭利用0day，44%针对企业安全产品、某厂商路由器摄像头设备漏洞挖掘、VeriSource数据泄露事件影响400万人、【26届实习】安恒实习生招聘，安全运营、培训、服务别错过！二进制漏洞面试题挑战！、从Nacos derby RCE学习derby数据库的利用、DeFiVulnLabs靶场全系列详解（三十二）基于闪电贷的价格操纵漏洞、Apache Tomcat发布安全更新，修复两个关键安全漏洞、React Router曝高危漏洞，可导致内容伪造与数据篡改、苹果 “AirBorne” 漏洞可导致零点击 AirPlay RCE 攻击、深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程 | 微软Telnet服务器存在严重漏洞、【技术揭秘】用Bitpixie漏洞破解BitLocker加密！完整流程+深度解读、AI本地部署的天坑？RAG曝出重大安全漏洞、浅谈src漏洞挖掘中容易出洞的几种姿势、一次漏洞挖掘过程中的SQL注入浅浅绕过记录、漏洞预警 锐X eweb dhcp.php 文件读取漏洞、

2025-04-30 04:22:57 +00:00

Vite import存在任意文件读取漏洞CVE-2025-31125 附POC.md

Vite import存在任意文件读取漏洞CVE-2025-31125 附POC、警惕！NVIDIA Triton推理服务器整数溢出漏洞曝光：原理、复现与修复全解析、实战|SQL注入漏洞、heapdump未经授权漏洞利用、

2025-04-13 02:51:49 +00:00

Vite vite-project接口存在任意文件读取漏洞CNNVD-202504-684 附POC.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

Vite 任意文件读取漏洞 (CVE-2025-32395).md

H3C多系列路由器存在任意用户登录漏洞、【安全圈】WordPress插件漏洞导致网站遭受关键文件包含攻击、【安全圈】TP-Link 漏洞：Wi-Fi 凭据面临泄露风险、价值 $25,000 的hackerone 漏洞、elestio memos SSRF漏洞 (CVE-2025-22952)、Vite 任意文件读取漏洞 (CVE-2025-32395)、当心！新型钓鱼攻击正绕过你的双重验证、

2025-04-13 12:33:43 +00:00

Vite 任意文件读取漏洞（CVE-2025-30208）.md

华硕AiCloud功能现重大安全漏洞、SpEL 漏洞渗透测试实战：全网最全姿势集合！、【JAVA代码审计】启航电商ERP2.0漏洞挖掘、华硕确认AiCloud路由器存在严重漏洞；敦促用户更新固件、华硕：启用AiCloud 的路由器中存在严重的认证绕过漏洞、Vite 任意文件读取漏洞（CVE-2025-30208）、

2025-04-21 20:20:16 +00:00

Wazuh监视恶意命令执行.md

浅谈常见edu漏洞，逻辑漏洞、越权、接管、小白如何快速找准漏洞、Wazuh监视恶意命令执行、DslogdRAT 恶意软件利用 Ivanti ICS 0day漏洞（CVE-2025-0282）攻击日本、漏洞预警 | 金蝶云星空反序列化漏洞、我如何从已删除的文件中赚取 64 美元 — 一个漏洞赏金故事、Planet Technology 工业交换机漏洞可导致设备被接管、CVE-2025-43859：Python h11 HTTP 库中的请求走私漏洞、浅谈常见edu漏洞，逻辑漏洞、越权、接管、getshell，小白如何快速找准漏洞、漏洞环境 | AscensionPath、别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”、漏洞预警 | PyTorch远程命令执行漏洞、核弹级漏洞预警｜NUUO监控设备远程沦陷实录(CVE-2025-1338)、

2025-04-28 01:37:29 +00:00

Web应用程序渗透测试和漏洞赏金狩猎的综合指南.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

WEB漏洞扫描器Invicti-Professional-V25.4（自动化爬虫扫描）更新.md

CVE-2025-0411：因 7-Zip 的 Mark-of-the-Web (MotW) 绕过而导致的恶意软件感染 _、英国政府发布网络安全漏洞调查、【成功复现】NUUO Camera远程命令执行漏洞(CVE-2025-1338)、【漏洞预警】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)、WEB漏洞扫描器Invicti-Professional-V25.4（自动化爬虫扫描）更新、

2025-04-17 16:23:31 +00:00

Web漏洞挖掘指南 -SSRF服务器端请求伪造.md

仅有不到一半的可利用漏洞被企业修复，GenAI 漏洞更低、Web漏洞挖掘指南 -SSRF服务器端请求伪造、用友U8 CRM eventsetlist.php SQL注入漏洞、8天，这个被微软认为“低可利用性”的漏洞即遭利用、Erlang∕OTP SSH 远程代码执行漏洞（CVE-2025-32433）POC及一键部署环境、漏洞通告 | 泛微E-cology前台远程代码执行漏洞（NVDB-CNVDB-2025530957）、内存中的幽灵：Linux系统最致命安全漏洞揭秘、【漏洞预警】Open WebUI 0.5.16 SSRF漏洞（CVE-2025-29446）、实战分享｜Autorize如何让我躺赚接口越权漏洞赏金、更新3节：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、【安全圈】Storm-0558 漏洞后，微软通过 Azure 机密虚拟机确保 MSA 签名安全、20 万 POC，直接拿来用，这不是测试，这是拒绝服务！！！、

2025-04-22 12:37:36 +00:00

WhatsApp惊现漏洞！黑客可借此执行恶意代码，Windows用户赶紧更新.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

whisper多商户客服系统存在前台SQL注入漏洞.md

【安全圈】CVE-2025-3248：Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全、【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)、预警丨防范WinRAR安全绕过漏洞、工信部：关于防范WinRAR安全绕过漏洞的风险提示、whisper多商户客服系统存在前台SQL注入漏洞、记一次漏洞复现威胁情报导致的漏洞、今天省 1 千漏洞修复费，明天赔 10 万应急款：漏洞沉默成本到底如何算？、如何利用隐藏功能点发现SQL注入漏洞和注入绕过技巧|挖洞技巧、今天省 1 千漏洞修复费，明天赔 10 万应急款：漏洞沉默成本到底如何算？、Steam 客户端漏洞 &&从csgo角度看待网络安全、

2025-04-27 16:21:30 +00:00

Windows 11曝权限提升漏洞，攻击者300毫秒内可获取管理员权限.md

安美酒店管理系统∕get_user_enrollment.php接口 sql注入漏洞、Windows 11曝权限提升漏洞，攻击者300毫秒内可获取管理员权限、CVSS 10.0！Apache Roller 曝高危漏洞：密码修改后会话仍持续有效、赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞、AI挖洞 | 利用无问AI帮助甲方修复漏洞、腾讯云安全中心推出2025年3月必修安全漏洞清单、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、Chrome 曝高危漏洞：攻击者可窃取数据并获取未授权访问权限、某天OA-workFlowService-多处SQL注入漏洞分析、CVE停摆？全球通用漏洞数据库项目面临资金危机、SRC漏洞挖掘经验+技巧篇、一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、CISA警告：CrushFTP漏洞正遭利用，风险严峻！、信息安全漏洞周报（2025年第15期）、小白黑客成长日记：漏洞勋章与道德电流、赫兹租车公司披露数据泄露事件 起因系2024年Cleo系统零日漏洞攻击、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞、关键Apache Roller漏洞允许在密码更改后仍保留未授权访问权限、Chrome曝高危漏洞，攻击者可窃取数据并越权访问、Apache Roller 漏洞让攻击者获得未经授权的访问、美国CVE漏洞数据库面临资金枯竭危机、

2025-04-16 09:24:39 +00:00

Windows 11高危漏洞：300毫秒即可提权至管理员；快递公司负责人导出公民个人信息129000多条 非法获利获刑.md

Windows 11高危漏洞：300毫秒即可提权至管理员；|快递公司负责人导出公民个人信息129000多条 非法获利获刑、信息安全漏洞周报【第018期】、【已复现】CrushFTP SSRF和目录遍历漏洞（CVE-2025-32102，CVE-2025-32103 ）、苹果发布紧急更新，修复被积极利用的漏洞、【全网最全】Struts2终极漏洞合集靶机发布！一次通关，掌握所有高危漏洞利用！、如果没了CVE，我们还有哪些漏洞库可以选择、OneBlog最新模板注入漏洞（CNVD-2025-06047、CVE-2024-54954）、再发一次Erlang∕OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞、网安人的咯噔文学|CVE-2025-404NotFound？、计划任务程序schtasks.exe 的0day漏洞被微软忽略、漏洞预警 博华X龙防火墙系统 arp_scan文件读取漏洞、Erlang∕OTP SSH远程代码执行漏洞的概念验证（PoC）利用代码已公开、MCP安全检查清单：AI⼯具⽣态系统安全指南 | Windows 11高危漏洞：300毫秒即可提权至管理员、PHP的extract()函数存在严重漏洞，可导致任意代码执行、苹果发布紧急更新修复正被利用的安全漏洞、能信安：漏洞通告、【代码审计】记某次项目前台反序列化RCE漏洞研究、如果没了CVE，我们还有哪些漏洞库可以选择、CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升、CVE 漏洞项目及时"续命",11个月后生死难料、美国CISA紧急续约CVE项目，确保漏洞披露机制不中断、【真0day未修复】Bubble.io平台 0day安全分析：揭露Elasticsearch漏洞、

2025-04-18 08:24:43 +00:00

Windows 11高危漏洞：300毫秒即可提权至管理员.md

Windows 11高危漏洞：300毫秒即可提权至管理员、漏洞复现 || Vite import存在任意文件读取漏洞、服务器被控的幕后黑手：远程文件包含漏洞深度揭秘、今日更新 | 系统0day安全-Windows平台漏洞挖掘（第5期）、300 毫秒获取管理员权限：掌握 DLL 劫持和 Hook 技术（CVE-2025-24076∕CVE-2025-24994）、福利课 | 2025首场SRC漏洞挖掘两日训练营、【漏洞预警】CrushFTP目录遍历漏洞(CVE-2025-32103)、【免费领】网安从业必备：Web漏洞检测及修复方案大全、CNNVD通报Oracle多个安全漏洞、【漏洞预警】Erlang∕OTP 严重 SSH 漏洞允许未认证的远程代码执行（CVE-2025-32433）、【安全圈】苹果紧急修复两枚被用于定向攻击iPhone的零日漏洞、预算展期，CVE 暂免关门，但国内漏洞信息库发展契机仍存、2 个 Apple Iphone 零日漏洞被利用、Oracle 安全更新 – 针对 378 漏洞（包括远程漏洞利用）的补丁、中科天齐团队发现Apache Roller近年来首个高危漏洞，密码修改后会话仍持续有效、苹果紧急修复已遭利用的两个0day、

2025-04-17 12:37:20 +00:00

Windows 11高危漏洞CVE-2025-24076：300毫秒即可夺取系统权限！速修！.md

Erlang∕OTP SSH存在CVSS 10.0级高危远程代码执行漏洞、Windows 11高危漏洞CVE-2025-24076：300毫秒即可夺取系统权限！速修！、“脚本小子”-之恶意poc投毒事件、Windows 任务计划程序漏洞允许提升权限和篡改日志、揭秘千万漏洞赏金密码！跟着漏洞挖掘大神解锁 SRC 变现新赛道、某单位软件供应商黑盒下的0day挖掘、利用 API 和硬件漏洞控制数百万台智能称重机、从Nacos derby RCE学习derby数据库的利用、人工智能自动化模糊测试：如何自主发现汽车软件中的漏洞、

2025-04-20 12:33:46 +00:00

Windows CVE-2025-24054 漏洞解析：下载即泄 NTLM 哈希，Pass-the-Hash 风险剧增！.md

渗透测试 | 实战swagger框架漏洞、Windows CVE-2025-24054 漏洞解析：下载即泄 NTLM 哈希，Pass-the-Hash 风险剧增！、自动化JS提取与漏洞检测工具 - JSSS-Find、2025年渗透测试现状报告：关键漏洞不能全靠“随缘”修复、渗透测试实战：FastJSON漏洞如何在黑盒场景中精准触发？、【安全研究】若依4.8.0版本计划任务RCE研究、HFS2.3远程代码执行(CVE-2024-23692 )漏洞、漏洞预警 | WordPress Plugin Google for WooCommerce信息泄露漏洞、漏洞预警 | 用友NC SQL注入漏洞、

2025-04-24 01:26:16 +00:00

Windows NTLM 哈希泄露欺骗漏洞.md

MCP协议的漏洞扫描器MCP-Scan，半开源、紧急预警！CVE-2025-24054漏洞遭主动攻击，文件下载竟成“钓鱼陷阱”！、同学，你试过交edu漏洞交两天两夜嘛、OpenAI 现向安全研究人员支付了 10 万美元以修补关键漏洞、CVE-2024-0012&CVE-2025-0108 PAN-OS 从配置文件中寻找认证绕过漏洞、通杀系统分析 | 某系统前台文件上传漏洞(可Getshell)、[网络侦查] 一款使用简单的批量信息收集与供应链漏洞探测工具、Windows NTLM 哈希泄露欺骗漏洞、三星-WLAN-AP-WEA453e路由器-远程命令执行漏洞、SeeMore！一个漏洞挖掘小工具、

2025-04-20 16:20:52 +00:00

Windows 任务计划程序漏洞允许提升权限和篡改日志.md

Erlang∕OTP SSH存在CVSS 10.0级高危远程代码执行漏洞、Windows 11高危漏洞CVE-2025-24076：300毫秒即可夺取系统权限！速修！、“脚本小子”-之恶意poc投毒事件、Windows 任务计划程序漏洞允许提升权限和篡改日志、揭秘千万漏洞赏金密码！跟着漏洞挖掘大神解锁 SRC 变现新赛道、某单位软件供应商黑盒下的0day挖掘、利用 API 和硬件漏洞控制数百万台智能称重机、从Nacos derby RCE学习derby数据库的利用、人工智能自动化模糊测试：如何自主发现汽车软件中的漏洞、

2025-04-20 12:33:46 +00:00

Windows 提权漏洞速报：CVE-2025-21204.md

CVE计划停摆：全球漏洞治理体系面临协同危机、【代码审计】记某次项目前台反序列化RCE漏洞研究、Erlang∕OTP SSH 高危漏洞 CVE-2025-32433：无需认证即可远程执行代码、速修复！Erlang∕OTP SSH 中存在严重的预认证 RCE、全球首款「原生AI」漏洞挖掘应用——蛙池AI即将上线！、【安全圈】Erlang∕OTP SSH 远程代码执行漏洞 PoC 漏洞利用发布、Atlassian 和思科修复多个高危漏洞、CVE-2025-21204：通过 Windows 更新堆栈中的不当链接跟踪进行权限提升、Windows 提权漏洞速报：CVE-2025-21204、微软产品的漏洞：哪些已得到改进，哪些仍面临风险、Sapido RB- 1732 路由器命令执行漏洞、

2025-04-18 12:35:56 +00:00

Windows 更新堆栈中存在允许代码执行和权限提升漏洞.md

《独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享》、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十二期、绿盟科技披露2024年报，营收增长超40%，亏损收窄；漏洞研究新突破：利用ChatGPT快速创建利用代码 | 牛览、隐秘的后门：HTTP参数污染漏洞如何让黑客悄悄获取管理员权限、Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构、价值$10,000的漏洞、HessianServlet、HessianServiceExporter场景下的Payload、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Funadmin v5.0.2 存在SQL注入漏洞、Windows 更新堆栈中存在允许代码执行和权限提升漏洞、ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序、无需交互即可攻破？CVE-2025-24054正被利用绕过Windows身份验证"、K8s下的漏洞挖掘思路、高危证书 | 记一次白盒审计快速拿下RCE漏洞的过程、

2025-04-23 12:38:34 +00:00

Windows漏洞CVE-2025-24054被利用，文件下载可致NTLM凭据被盗.md

【漏洞预警】F5 BIG-IP命令注入漏洞CVE-2025-23239、漏洞复现 || Langflow 远程命令执行、一文玩转验证码漏洞、Windows漏洞CVE-2025-24054被利用，文件下载可致NTLM凭据被盗、【漏洞预警】Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428、

2025-04-18 16:22:19 +00:00

Windows高危提权漏洞CVE-2025-21204曝光，千万用户需立即修复​​.md

披露 DOGE 系统网络安全漏洞和数据泄露，以及对举报人∕证人的恐吓（老毛子？）、prismx：【漏洞扫描器】棱镜开源版、华硕AiCloud功能现重大安全漏洞、api漏洞挖掘、CVE-2025-33028：WinZip 再次爆出漏洞通过 MotW 绕过导致用户遭受静默代码执行，目前无补丁、CVE-2017-3066 深入利用获取命令回显、kangle 虚拟面板存在前台XSS漏洞、安全通告丨网络安全漏洞通告（2025年4月）、PyTorch 中存在严重的RCE漏洞、从代码看Java反序列化漏洞、Cellebrite 零日漏洞攻击塞尔维亚学生活动人士的手机、Windows高危提权漏洞CVE-2025-21204曝光，千万用户需立即修复​​、

2025-04-22 08:25:32 +00:00

WinRAR 漏洞可绕过Windows MotW安全警报.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

WinRAR安全漏洞可绕过Windows安全警告 执行恶意软件.md

【星闻周报】TP-Link存在严重漏洞，Wi-Fi 凭据面临泄露风险、价值$10,000的PS5内核漏洞！TheFlow再曝索尼系统级缺陷、苹果紧急修复两个“极其复杂”的高危零日漏洞、WinRAR安全漏洞可绕过Windows安全警告 执行恶意软件、0036. 我是如何发现一个关键的商店 XSS 漏洞并获得 2,000 美元赏金的——我的挣扎、失败和突破、Wordpress wpdm-premium-packages SQL注入漏洞(CVE-2025-24659)、CVE-2024-0012&CVE-2025-0108 PAN-OS 从配置文件中寻找认证绕过漏洞、严重 PyTorch 漏洞 CVE-2025-32434 允许远程代码执行、CVE-2025-22457：基于堆栈的远程缓冲区溢出的POC验证脚本、记一次某大学附属医院漏洞挖掘、安全动态回顾|国家计算机病毒应急处理中心监测发现13款违规移动应用 SonicWall SMA设备存在被积极利用的漏洞、

2025-04-21 08:26:18 +00:00

WinRAR新漏洞：绕过Web标记，恶意代码悄悄运行，快更新！.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

Wordpress SureTriggers插件漏洞（CVE-2025-3102）创建未经身份验证的管理用户.md

IngressNightmare：揭秘CVE-2025-1974 Kubernetes RCE漏洞、CVE计划停摆：全球漏洞治理体系面临协同危机、漏洞预警 | JieLink+智能终端操作平台SQL注入漏洞、Wordpress SureTriggers插件漏洞（CVE-2025-3102）创建未经身份验证的管理用户、漏洞预警 | 家装ERP管理系统SQL注入漏洞、Atlassian 和思科修复多个高危漏洞、一文掌握 Java XXE 漏洞原理、利用与防御姿势、安全提醒：Apple 零日漏洞正被利用于攻击、漏洞预警 | Oracle Scripting iSurvey模块远程代码执行漏洞、【一周安全资讯0419】九部门印发《关于加快推进教育数字化的意见》；Windows11高危漏洞：300毫秒即可提权至管理员、速修复！Erlang∕OTP SSH 中存在严重的预认证 RCE、Java XXE 防护实战：常见漏洞场景与防御代码全收录、【漏洞复现】Zyxel NAS设备 setCookie 未授权命令注入漏洞(CVE-2024-29973)、AscensionPath一个基于Docker容器化技术的漏洞环境管理系统、deepseek分析代码变动推测漏洞、2024年微软漏洞数量创新高，超1,300个、

2025-04-19 04:21:44 +00:00

Wordpress wpdm-premium-packages SQL注入漏洞(CVE-2025-24659).md

【星闻周报】TP-Link存在严重漏洞，Wi-Fi 凭据面临泄露风险、价值$10,000的PS5内核漏洞！TheFlow再曝索尼系统级缺陷、苹果紧急修复两个“极其复杂”的高危零日漏洞、WinRAR安全漏洞可绕过Windows安全警告 执行恶意软件、0036. 我是如何发现一个关键的商店 XSS 漏洞并获得 2,000 美元赏金的——我的挣扎、失败和突破、Wordpress wpdm-premium-packages SQL注入漏洞(CVE-2025-24659)、CVE-2024-0012&CVE-2025-0108 PAN-OS 从配置文件中寻找认证绕过漏洞、严重 PyTorch 漏洞 CVE-2025-32434 允许远程代码执行、CVE-2025-22457：基于堆栈的远程缓冲区溢出的POC验证脚本、记一次某大学附属医院漏洞挖掘、安全动态回顾|国家计算机病毒应急处理中心监测发现13款违规移动应用 SonicWall SMA设备存在被积极利用的漏洞、

2025-04-21 08:26:18 +00:00

WordPress前台管理员账户创建漏洞（CVE-2025-3102）POC及一键部署环境.md

记一次前端js加解密泄露引发的漏洞、攻击者正通过 sourceforge 平台传播一款挖矿程序和 ClipBanker 木马病毒、【漏洞处置SOP】FasterXML jackson-databind 信息泄露漏洞（CVE-2019-14439）、一次 OAuth 登录背后的隐患：被忽略的 URL 跳转漏洞、Apache Roller 未经授权的访问漏洞、更新第四章：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、【漏洞预警】Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）、WordPress前台管理员账户创建漏洞（CVE-2025-3102）POC及一键部署环境、【漏洞预警】Oracle 2025年4月补丁日多个安全漏洞、Apache Roller CVSS 满分漏洞可用于获取持久性访问权限、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十一期、【漏洞通告】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)、深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略、URL 跳转漏洞利用方式详解：不仅仅是钓鱼这么简单！、【漏洞预警】Argo Events权限管理不当漏洞、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第15期，总第33期]、网站安全"扫描利器"：掌握Gobuster，一键发现隐藏漏洞、

2025-04-16 12:38:20 +00:00

WordPress插件认证绕过与权限提升漏洞实例分析.md

雷神众测漏洞周报2025.4.14-2025.4.20、讯飞SRC | 重生礼包已到账→ 端午漏洞退散作战启动！、更新3节：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统，网络间谍活动再升级、WordPress插件认证绕过与权限提升漏洞实例分析、【安全圈】Storm-0558 漏洞后，微软通过 Azure 机密虚拟机确保 MSA 签名安全、漏洞预警 | UniTalk信息泄露漏洞、CVE-2025-21204：Windows更新堆栈权限提升漏洞 附POC及漏洞分析、漏洞通告 | 泛微E-cology前台远程代码执行漏洞（NVDB-CNVDB-2025530957）、AscensionPath一个基于Docker容器化技术的漏洞环境管理系统、某通信设备有限公司（漏洞复现）、Web漏洞挖掘指南 -SSRF服务器端请求伪造、8天，这个被微软认为“低可利用性”的漏洞即遭利用、【PHP代码审计】ZZCMS 2019多个漏洞（附POC）、

2025-04-23 04:23:04 +00:00

WordPress插件身份验证漏洞披露数小时后即遭利用.md

Jenkins Docker 镜像中存在漏洞 (CVE-2025-32754, CVE-2025-32755)、CISA将Linux内核漏洞列入已知被利用漏洞目录、WordPress插件身份验证漏洞披露数小时后即遭利用、回顾 | 2025香港Web3嘉年华：CertiK以创新技术定义安全未来、日产聆风存在多个漏洞，可用于远程监控和物理接管、CISO集体推荐！漏洞管理十大最佳实践、Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用、【漏洞预警】Foxmail远程代码执行漏洞风险通告、【已支持检测】Langflow存在远程代码执行漏洞（CVE-2025-3248）、【漏洞通告】Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457)、RemoteMonologue: 利用 DCOM 进行 NTLM 认证强制攻击、【漏洞预警】Vite 访问控制不当导致任意文件读取漏洞(CVE-2025-32395)、安全威胁情报周报（2025∕04∕05-2025∕04∕11）、逻辑漏洞、Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户、AkiraBot借OpenAI绕过验证，AI垃圾广告攻击狂轰40万网站、午夜代码影：黑客捉奸背后的 Azure 漏洞暗战、【漏洞预警】Foxmail邮件客户端存在跨站脚本攻击漏洞，建议立即升级防护！、慢雾(SlowMist) 与 Web3 的香港之约圆满落幕、[0411] 一周重点威胁情报｜天际友盟情报站、Foxmail 官方致谢！Foxmail for Windows 远程代码执行漏洞(QVD-2025-13936)安全风险通告、

2025-04-11 12:37:23 +00:00

WordPress未授权任意文件读取_CVE-2025-2294.md

关于防范WinRAR安全绕过漏洞的风险提示、分享常见的逻辑漏洞挖掘方法（第二部分）、Spring Boot漏洞总结（文末加技术交流群）、170页 漏洞挖掘总结、【代码审计】Emlog存在SQL注入+XSS漏洞、智能汽车安全-漏洞挖掘到控车攻击、Chrome浏览器"释放后使用"漏洞已被黑客在野利用、黑客利用MS-SQL服务器漏洞部署Ammyy Admin以获取远程访问权限、【高危漏洞预警】Craft CMS generate-transform反序列化代码执行漏洞（CVE-2025-32432）、WordPress未授权任意文件读取_CVE-2025-2294、

2025-04-27 04:21:27 +00:00

WP Shuffle plugin SQL注入漏洞及解决办法（CNVD-2025-06478、CVE-2025-28873）.md

广西金中软件集团有限公司智慧医养服务平台Uploads存在任意文件上传漏洞、【工具分享】Sirius一个强大的通用漏洞扫描工具、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、CNVD漏洞周报2025年第15期、Github中项目的公开漏洞合集、faraday好用的开源漏洞管理平台、WP Shuffle plugin SQL注入漏洞及解决办法（CNVD-2025-06478、CVE-2025-28873）、某单位软件供应商黑盒下的0day挖掘、近期部分漏洞预警通报（2025年4月）部分已复现、【SRC】某选课小程序任意用户登录漏洞深度剖析、Src捡钱5，为什么大佬总能挖到你挖不到的漏洞（CORS）、漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞、漏洞赏金实战案例分享、PHP反序列化漏洞：一场代码炼金术引发的黑客狂欢、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、漏洞预警 锐X eweb ipam.php 文件读取漏洞、华硕：启用AiCloud 的路由器中存在严重的认证绕过漏洞、科拓全智能停车收费系统的T_SellFrom.aspx接口存在SQL注入漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布、

2025-04-22 04:22:36 +00:00

XSS与SSRF漏洞联合攻击实验平台 - XSS_SSRF_Attack_Prevention.md

Cleo Harmony ∕Synchronization 任意文件读取漏洞、内存利用：迟来的blindless与逃不掉的exit漏洞、CVE-2025-32433 - Erlang∕OTP SSH 中的严重 RCE（CVSS 10）、[从漏洞挖掘到隐私保卫战！虎符网络安全专家受邀揭秘AI时代安全新攻防]、通过代理实现代码执行——DLL劫持的另一种方式、XSS与SSRF漏洞联合攻击实验平台 - XSS_SSRF_Attack_Prevention、DNS 一响，漏洞登场！FastJSON 不出网探测全攻略、【翻译】Greenshift WordPress 插件中的任意文件上传漏洞影响 5 万个 WordPress 网站、【漏洞处置SOP】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）、【漏洞预警】Vmware Spring Security设计缺陷漏洞、护网行动2024漏洞复盘：这些"0day漏洞"为何让企业一夜崩盘？、汉堡白吃？某连锁餐饮 App 竟藏"0元购"漏洞！、

2025-04-23 16:24:32 +00:00

XSS漏洞挖掘下.md

【漏洞复现】Next.js中间件权限绕过漏洞 CVE-2025-29927、【安全圈】微软4月安全更新：修复125个漏洞，12个存在高利用风险、Linux USB音频驱动漏洞正被恶意USB设备在野利用、CrushFTP新安全漏洞：未授权访问和CVE-2025-31161、HVV蓝队面试题汇总、XSS漏洞挖掘下、NAVIDROME 权限绕过漏洞(CVE-2025-27112)、Langflow 远程命令执行漏洞(CVE-2025-3248)、

2025-04-12 12:32:55 +00:00

XWiki SolrSearch接口存在远程命令执行漏洞CVE-2025-24893 附POC.md

限时开放注册-Ai网络安全智能助手 - 漏洞检索、攻防技巧、CVE知识库、代码审计、应急响应 、聊天机器人、安全基础知识等、【高危漏洞预警】基于browser-use的AI Agent应用pickle反序列化漏洞、SSTI 模板注入漏洞、XWiki SolrSearch接口存在远程命令执行漏洞CVE-2025-24893 附POC、Kimsuky 利用 BlueKeep RDP 漏洞入侵韩国和日本系统、Microsoft 的符号链接补丁创建了新的 Windows DoS 漏洞、《2025年提升全民数字素养与技能工作要点》印发，提出营造安全有序数字环境；PoC攻击暴露Linux安全工具核心设计缺陷 |牛览、【漏洞预警】SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324、人工智能自动化模糊测试：如何自主发现汽车软件中的漏洞、

2025-04-28 16:22:51 +00:00

YesWiki 任意文件读取漏洞（CVE-2025-31131）.md

你为什么挖不到漏洞、【漏洞复现】帆软报表 ∕view∕ReportServer SQL注入漏洞、YesWiki 任意文件读取漏洞（CVE-2025-31131）、漏洞挖掘的几种思维、

2025-04-11 16:23:26 +00:00

YesWiki知识库edit接口存在任意文件读取漏洞 附POC.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

Zyxel-NBG2105-身份验证绕过-CVE-2021-3297.md

【漏洞复现】Vite 任意文件读取系列漏洞(附POC)、Zyxel-NBG2105-身份验证绕过-CVE-2021-3297、Zyxel-NBG2105-身份验证绕过（CVE-2021-3297）、浅谈AI部署场景下的web漏洞、从CVE-2025-30208看任意文件读取利用、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第一部分、3月成绩出炉，这届白帽子太卷了！地图大师新手SRC漏洞课程3月学员成绩报喜！！、CVE-2025-22457、

2025-04-13 08:21:44 +00:00

Zyxel-NBG2105-身份验证绕过（CVE-2021-3297）.md

【漏洞复现】Vite 任意文件读取系列漏洞(附POC)、Zyxel-NBG2105-身份验证绕过-CVE-2021-3297、Zyxel-NBG2105-身份验证绕过（CVE-2021-3297）、浅谈AI部署场景下的web漏洞、从CVE-2025-30208看任意文件读取利用、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第一部分、3月成绩出炉，这届白帽子太卷了！地图大师新手SRC漏洞课程3月学员成绩报喜！！、CVE-2025-22457、

2025-04-13 08:21:44 +00:00

Zyxel-USG-Series-账户硬编码漏洞（CVE-2020-29583）.md

从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486、工具推荐 | OSS存储桶遍历漏洞自动化利用工具、通过HOST碰撞发现更多资产和漏洞|挖洞技巧、EncryptHub 与 Windows 系统上的 MMC 零日漏洞攻击有关、黑客如何用一张图片掏空你的服务器？揭秘SSRF漏洞的致命陷阱、Zyxel-USG-Series-账户硬编码漏洞（CVE-2020-29583）、Zyxel-硬编码后门账户漏洞-CVE-2020-29583、

2025-04-13 20:18:32 +00:00

Zyxel-硬编码后门账户漏洞-CVE-2020-29583.md

从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486、工具推荐 | OSS存储桶遍历漏洞自动化利用工具、通过HOST碰撞发现更多资产和漏洞|挖洞技巧、EncryptHub 与 Windows 系统上的 MMC 零日漏洞攻击有关、黑客如何用一张图片掏空你的服务器？揭秘SSRF漏洞的致命陷阱、Zyxel-USG-Series-账户硬编码漏洞（CVE-2020-29583）、Zyxel-硬编码后门账户漏洞-CVE-2020-29583、

2025-04-13 20:18:32 +00:00

ZZCMS最新跨站脚本漏洞及解决办法（CNVD-2025-05384、CVE-2025-1949）.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

一个漏洞仓库免费送~.md

一个漏洞仓库免费送~、【二次更新已复现】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）、DragonForce 和 Anubis 勒索软件运营商推出新的联盟模式、谷歌云平台云Composer权限提升漏洞修复：ConfusedComposer、注意！朝鲜Kimsuky组织利用BlueKeep漏洞，疯狂攻击日韩、CrushFtp 权限绕过漏洞 (CVE-2025-31161)、

2025-04-27 08:21:41 +00:00

一个自动化PWN利用框架，专为CTF比赛和二进制漏洞利用设计，集成了栈溢出、格式化字符串等多种漏洞利用技术.md

CVE-2025-24813：Apache Tomcat 漏洞POC、一个自动化PWN利用框架，专为CTF比赛和二进制漏洞利用设计，集成了栈溢出、格式化字符串等多种漏洞利用技术、

2025-04-13 16:22:29 +00:00

一张图拆解：CVE漏洞的旅程.md

漏洞预警 | 家装ERP管理系统SQL注入漏洞、漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞、专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞、一张图拆解：CVE漏洞的旅程、苹果称新发现的0day漏洞针对使用 iOS 的“特定目标个人”、一文看懂 Java 命令执行的源码审计与防御、CVE编号在招手！23个JS漏洞挖掘技巧！、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、MCP TPA漏洞复现，及Deepseek的诡异表现、漏洞预警 | UNA CMS PHP对象注入漏洞、.NET 高级代码审计：一种尚未公开绕过 GZip 实现反序列化漏洞的方法、全球网络安全警报！CVE漏洞数据库停摆危机，美国为何自毁长城？、

2025-04-17 01:25:31 +00:00

一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析.md

安美酒店管理系统∕get_user_enrollment.php接口 sql注入漏洞、Windows 11曝权限提升漏洞，攻击者300毫秒内可获取管理员权限、CVSS 10.0！Apache Roller 曝高危漏洞：密码修改后会话仍持续有效、赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞、AI挖洞 | 利用无问AI帮助甲方修复漏洞、腾讯云安全中心推出2025年3月必修安全漏洞清单、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、Chrome 曝高危漏洞：攻击者可窃取数据并获取未授权访问权限、某天OA-workFlowService-多处SQL注入漏洞分析、CVE停摆？全球通用漏洞数据库项目面临资金危机、SRC漏洞挖掘经验+技巧篇、一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、CISA警告：CrushFTP漏洞正遭利用，风险严峻！、信息安全漏洞周报（2025年第15期）、小白黑客成长日记：漏洞勋章与道德电流、赫兹租车公司披露数据泄露事件 起因系2024年Cleo系统零日漏洞攻击、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞、关键Apache Roller漏洞允许在密码更改后仍保留未授权访问权限、Chrome曝高危漏洞，攻击者可窃取数据并越权访问、Apache Roller 漏洞让攻击者获得未经授权的访问、美国CVE漏洞数据库面临资金枯竭危机、

2025-04-16 09:24:39 +00:00

一文掌握 Java XXE 漏洞原理、利用与防御姿势.md

IngressNightmare：揭秘CVE-2025-1974 Kubernetes RCE漏洞、CVE计划停摆：全球漏洞治理体系面临协同危机、漏洞预警 | JieLink+智能终端操作平台SQL注入漏洞、Wordpress SureTriggers插件漏洞（CVE-2025-3102）创建未经身份验证的管理用户、漏洞预警 | 家装ERP管理系统SQL注入漏洞、Atlassian 和思科修复多个高危漏洞、一文掌握 Java XXE 漏洞原理、利用与防御姿势、安全提醒：Apple 零日漏洞正被利用于攻击、漏洞预警 | Oracle Scripting iSurvey模块远程代码执行漏洞、【一周安全资讯0419】九部门印发《关于加快推进教育数字化的意见》；Windows11高危漏洞：300毫秒即可提权至管理员、速修复！Erlang∕OTP SSH 中存在严重的预认证 RCE、Java XXE 防护实战：常见漏洞场景与防御代码全收录、【漏洞复现】Zyxel NAS设备 setCookie 未授权命令注入漏洞(CVE-2024-29973)、AscensionPath一个基于Docker容器化技术的漏洞环境管理系统、deepseek分析代码变动推测漏洞、2024年微软漏洞数量创新高，超1,300个、

2025-04-19 04:21:44 +00:00

一文玩转验证码漏洞.md

【漏洞预警】F5 BIG-IP命令注入漏洞CVE-2025-23239、漏洞复现 || Langflow 远程命令执行、一文玩转验证码漏洞、Windows漏洞CVE-2025-24054被利用，文件下载可致NTLM凭据被盗、【漏洞预警】Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428、

2025-04-18 16:22:19 +00:00

一文看懂 Java 命令执行的源码审计与防御.md

漏洞预警 | 家装ERP管理系统SQL注入漏洞、漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞、专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞、一张图拆解：CVE漏洞的旅程、苹果称新发现的0day漏洞针对使用 iOS 的“特定目标个人”、一文看懂 Java 命令执行的源码审计与防御、CVE编号在招手！23个JS漏洞挖掘技巧！、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、MCP TPA漏洞复现，及Deepseek的诡异表现、漏洞预警 | UNA CMS PHP对象注入漏洞、.NET 高级代码审计：一种尚未公开绕过 GZip 实现反序列化漏洞的方法、全球网络安全警报！CVE漏洞数据库停摆危机，美国为何自毁长城？、

2025-04-17 01:25:31 +00:00

一次 OAuth 登录背后的隐患：被忽略的 URL 跳转漏洞.md

记一次前端js加解密泄露引发的漏洞、攻击者正通过 sourceforge 平台传播一款挖矿程序和 ClipBanker 木马病毒、【漏洞处置SOP】FasterXML jackson-databind 信息泄露漏洞（CVE-2019-14439）、一次 OAuth 登录背后的隐患：被忽略的 URL 跳转漏洞、Apache Roller 未经授权的访问漏洞、更新第四章：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、【漏洞预警】Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）、WordPress前台管理员账户创建漏洞（CVE-2025-3102）POC及一键部署环境、【漏洞预警】Oracle 2025年4月补丁日多个安全漏洞、Apache Roller CVSS 满分漏洞可用于获取持久性访问权限、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十一期、【漏洞通告】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)、深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略、URL 跳转漏洞利用方式详解：不仅仅是钓鱼这么简单！、【漏洞预警】Argo Events权限管理不当漏洞、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第15期，总第33期]、网站安全"扫描利器"：掌握Gobuster，一键发现隐藏漏洞、

2025-04-16 12:38:20 +00:00

一次就学会网络钓鱼“骚”姿势.md

针对漏洞安全研究人员的钓鱼攻击、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、Fortinet 漏洞再现，攻击者利用新方法入侵、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、雷神众测漏洞周报2025.4.7-2025.4.13、360漏洞情报月报2025年03期 | 漏洞总量持续高位运行，核心系统威胁加剧、“一周懿语”丨第十六期、悬赏通缉！3名美国特工对亚冬会实施网攻窃密被锁定、硬编码导致的前台上传漏洞、漏洞预警 西部数据 NAS safepoints_api.php network_get_sharefolder 命令执行漏洞、CPTS考前PATH全部Flags合集、SRC舔狗日常、某代理商管理系统存在RCE漏洞、实战 | 记一次双排渗透测试漏洞复盘、国际象棋网站漏洞 从XSS到账户接管的探索之旅、一次就学会网络钓鱼“骚”姿势、工具集： CTFTool-All-in-One【集信息收集、漏洞利用、提权、文件传输等功能于一体的CTF综合工具】、支付类漏洞挖掘技巧总结、漏洞预警 | NetMizer日志管理系统远程命令执行和SQL注入漏洞、漏洞预警 | 家装ERP管理系统SQL注入漏洞、漏洞预警 | 用友NC SQL注入漏洞、21201_ctfshow_misc_绀青之拳 writeup、基于ESP8266水质检测 （MQTT上报小程序和HA）、

2025-04-15 04:23:05 +00:00

一次漏洞挖掘过程中的SQL注入浅浅绕过记录.md

尽快升级：苹果 AirPlay 漏洞被披露，数百万 iPhone ∕ Mac 等设备安全告急；|既能轻松赚钱，又能享受特殊服务；、漏洞预警 | 锐捷EWEB任意文件读取漏洞、谷歌2024年检测到75个已遭利用0day，44%针对企业安全产品、某厂商路由器摄像头设备漏洞挖掘、VeriSource数据泄露事件影响400万人、【26届实习】安恒实习生招聘，安全运营、培训、服务别错过！二进制漏洞面试题挑战！、从Nacos derby RCE学习derby数据库的利用、DeFiVulnLabs靶场全系列详解（三十二）基于闪电贷的价格操纵漏洞、Apache Tomcat发布安全更新，修复两个关键安全漏洞、React Router曝高危漏洞，可导致内容伪造与数据篡改、苹果 “AirBorne” 漏洞可导致零点击 AirPlay RCE 攻击、深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程 | 微软Telnet服务器存在严重漏洞、【技术揭秘】用Bitpixie漏洞破解BitLocker加密！完整流程+深度解读、AI本地部署的天坑？RAG曝出重大安全漏洞、浅谈src漏洞挖掘中容易出洞的几种姿势、一次漏洞挖掘过程中的SQL注入浅浅绕过记录、漏洞预警 锐X eweb dhcp.php 文件读取漏洞、

2025-04-30 04:22:57 +00:00

一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能.md

安美酒店管理系统∕get_user_enrollment.php接口 sql注入漏洞、Windows 11曝权限提升漏洞，攻击者300毫秒内可获取管理员权限、CVSS 10.0！Apache Roller 曝高危漏洞：密码修改后会话仍持续有效、赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞、AI挖洞 | 利用无问AI帮助甲方修复漏洞、腾讯云安全中心推出2025年3月必修安全漏洞清单、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、Chrome 曝高危漏洞：攻击者可窃取数据并获取未授权访问权限、某天OA-workFlowService-多处SQL注入漏洞分析、CVE停摆？全球通用漏洞数据库项目面临资金危机、SRC漏洞挖掘经验+技巧篇、一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、CISA警告：CrushFTP漏洞正遭利用，风险严峻！、信息安全漏洞周报（2025年第15期）、小白黑客成长日记：漏洞勋章与道德电流、赫兹租车公司披露数据泄露事件 起因系2024年Cleo系统零日漏洞攻击、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞、关键Apache Roller漏洞允许在密码更改后仍保留未授权访问权限、Chrome曝高危漏洞，攻击者可窃取数据并越权访问、Apache Roller 漏洞让攻击者获得未经授权的访问、美国CVE漏洞数据库面临资金枯竭危机、

2025-04-16 09:24:39 +00:00

一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

一款基于deepseek智能化代码审计工具，支持多语言代码安全分析，帮助开发者快速定位潜在漏洞。.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

一种利用路径变形绕过权限校验的思路：那些容易被忽视的 .NET 漏洞触发点.md

漏洞预警 | 信呼OA SQL注入漏洞、nginxWebui后台任意文件读取漏洞&rce分析-0day&nday、一种利用路径变形绕过权限校验的思路：那些容易被忽视的 .NET 漏洞触发点、Lazarus APT 利用1day漏洞攻击韩国目标、CVE-2025-31324 - SAP NetWeaver Visual Composer 漏洞、漏洞预警 | 金盘移动图书馆系统信息泄露漏洞、一个漏洞仓库免费送~、Redis 漏洞导致服务器遭受拒绝服务攻击、AI基础设施安全评估系统|漏洞探测、GitLab安全通告 | 修复了XSS 和帐户接管漏洞、《存量线上系统安全漏洞管理：从渗透测试到全面收敛》｜总第286周、漏洞预警 | Netgear信息泄露漏洞、

2025-04-25 01:27:08 +00:00

一种非常优雅的获取 Solr 服务器 RCE 的方法.md

Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌、CVE-2025-0282复现、【情报】SAP NetWeaver存在RCE漏洞、苹果的“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击、紧急！苹果AirPlay曝高危漏洞，数千万设备面临攻击风险！速看修复指南、浅谈src漏洞挖掘中容易出洞的几种姿势、谷歌威胁情报小组2024年0day漏洞利用分析报告、只需写个 .pyc 文件？Python 任意文件写入也能打 RCE！、一种非常优雅的获取 Solr 服务器 RCE 的方法、【漏洞情报】SAP NetWeaver存在RCE漏洞、【复现】Chrome V8堆沙箱绕过分析、新的iOS关键漏洞仅用一行代码就可禁用iphone、谷歌威胁情报小组（GTIG）追踪到2024年有75个被主动利用的零日漏洞、37.漏洞赏金项目中的URL- 掌握 URL：2025 年版、

2025-04-30 08:26:05 +00:00

一行代码引发的灾难：PHP文件包含漏洞全面剖析与防御.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

万户 ezOFFICE selectCommentField.jsp sql注入漏洞.md

浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞、【白帽狩猎日记】一个支付逻辑漏洞，怒赚 $9000 赏金、万户 ezOFFICE selectCommentField.jsp sql注入漏洞、漏洞赏金故事 | 通过已删除的文件赚到 6.4 万$、CVE-2025-32432（RCE）漏洞被大规模利用，未修复系统可能已遭数据窃取、漏洞预警 | 红帆HFOffice SQL注入漏洞、第一季度159个CVE遭到野外利用，近三成漏洞24小时内被武器化、PoC级Rootkit"Curing"突破传统Linux检测机制、【PoC】0-Click NTLM 身份验证绕过 Microsoft Telnet 服务器 0day，无补丁、

2025-04-29 04:21:40 +00:00

三千行代码，扫出三万多个漏洞.md

【高危漏洞】Windows 11：300毫秒即可提权至管理员、【代码审计】某友云平台远程命令执行漏洞、某云盘系统 API 端点无限制上传漏洞解析、Erlang∕OTP SSH 中的满分RCE漏洞广泛影响电信设备、工控系统、若依Vue漏洞检测工具v4更新、漏洞预警 | NetMizer日志管理系统远程命令执行漏洞、某事业单位多处越权漏洞测试、漏洞预警 | 科拓全智能停车收费系统SQL注入漏洞、源代码审计常见漏洞、漏洞预警 | 用友NC SQL注入漏洞、三千行代码，扫出三万多个漏洞、

2025-04-18 01:24:30 +00:00

三星-WLAN-AP-WEA453e路由器-远程命令执行漏洞.md

MCP协议的漏洞扫描器MCP-Scan，半开源、紧急预警！CVE-2025-24054漏洞遭主动攻击，文件下载竟成“钓鱼陷阱”！、同学，你试过交edu漏洞交两天两夜嘛、OpenAI 现向安全研究人员支付了 10 万美元以修补关键漏洞、CVE-2024-0012&CVE-2025-0108 PAN-OS 从配置文件中寻找认证绕过漏洞、通杀系统分析 | 某系统前台文件上传漏洞(可Getshell)、[网络侦查] 一款使用简单的批量信息收集与供应链漏洞探测工具、Windows NTLM 哈希泄露欺骗漏洞、三星-WLAN-AP-WEA453e路由器-远程命令执行漏洞、SeeMore！一个漏洞挖掘小工具、

2025-04-20 16:20:52 +00:00

三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞.md

严重 Windows 漏洞可窃取 NTLM 哈希值、三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞、Bottle 框架漏洞攻防实录：从原型链污染到 Flag 获取的完整渗透路径、UNACMS PHP对象注入漏洞(CVE-2025-32101)、MCP漏洞靶场：DVMCP、

2025-04-20 20:19:00 +00:00

三月漏洞信息简报.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

上周关注度较高的产品安全漏洞(20250331-20250406).md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

上周关注度较高的产品安全漏洞(20250407-20250413).md

窗外有"眼"：IP摄像头安全漏洞与默认密码危机、思科设备曝出七年旧漏洞 攻击者可远程执行代码、直播回顾 | 2025百家说事：企业出海之安全观、日产Leaf被曝存在远程控制漏洞、容器漏洞101、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限、Fortinet 漏洞再现，攻击者利用新方法入侵、BSSRC四周年活动联合礼包结果公示、系统0day安全-IOT设备漏洞挖掘、【已复现】泛微e-cology 前台SQL注入漏洞、你知道JWT漏洞如何进行攻击利用吗？、推荐几款好用的Jwt漏洞工具、高危！Vite任意文件读取漏洞安全风险通告、雷神众测漏洞周报2025.4.7-2025.4.13、当漏洞攻击遇上腾讯混元超能力：EdgeOne 的 Web 安全赛博决斗、网络安全动态 - 2025.04.14、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、今年运维这工资是认真的吗？、日产 Leaf 电动汽车被曝存在漏洞，黑客可远程操控车辆、网络安全研究：人工智能安全趋势研究、邀请函 | "AI+低空经济与数字化生态安全"技术研讨会、记一次某EDU站点实战从任意文件读取漏洞到RCE、山石网科闪耀华为云生态大会2025，荣获“年度持续经营奖”、国外：一周网络安全态势回顾之第94期、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分、SpEL表达式漏洞注入内存马、赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$、

2025-04-14 12:38:49 +00:00

上周关注度较高的产品安全漏洞(20250414-20250420).md

揭秘千万漏洞赏金密码！跟着漏洞挖掘大神解锁 SRC 变现新赛道、无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统、【漏洞预警】泛微 E-cology 远程代码执行漏洞、IoT智能设备产品「发售前」安全检验：关乎品牌声誉的漏洞之战、同步漏洞行动：“ Lazarus 高级持续性威胁组织”再次故技重施、漏洞预警 福建科X讯通信有限公司指挥调度 命令执行 send_fax.php、【漏洞通告】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞安全风险通告、【红队】JNDIExploit 改进版、【工具分享】JavaSecLab综合且全面的Java漏洞平台、【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞（NVDB-CITIVD-2025865374）、【漏洞通告】PyTorch远程命令执行漏洞安全风险通告、时空智友 企业流程化管控系统 indexService.notice SQL注入漏洞、华硕修复严重的AMI 漏洞、浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞、【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）、常见EDU漏洞，附实战案例、某GPS定位系统存在前台SQL注入漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、【漏洞通告】Commvault 远程代码执行漏洞(CVE-2025-34028)、

2025-04-25 08:25:34 +00:00

上周关注度较高的产品安全漏洞(20250421-20250427).md

工信部：关于防范WinRAR安全绕过漏洞的风险提示 | 干翻KnowBe4！网安黑马掀起安全培训的AI革命、CNVD漏洞周报2025年第16期、Ruby 服务器中存在 Rack::Static 漏洞，可导致数据遭泄露、深澜计费管理系统 down-load 任意文件读取漏洞、记一次某大学附属医院漏洞挖掘、面对零日漏洞：如何提高应对能力？、2024全球高危漏洞预警报告（含POC）、SAP修复已遭利用的0day漏洞、上周关注度较高的产品安全漏洞(20250421-20250427)、印度阿三安全研究员，欺骗漏洞赏金全过程！、安全动态回顾|“银狐”木马病毒再度来袭 关键Commvault RCE漏洞允许远程攻击者执行任意代码、立即保护好Clash Verge rev！ 远程命令执行漏洞公开！、无法避免的漏洞！认栽？、Craft CMS CVE-2025-32432 exp发布、雷神众测漏洞周报2025.4.21-2025.4.27、

2025-04-28 09:09:10 +00:00

专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞.md

漏洞预警 | 家装ERP管理系统SQL注入漏洞、漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞、专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞、一张图拆解：CVE漏洞的旅程、苹果称新发现的0day漏洞针对使用 iOS 的“特定目标个人”、一文看懂 Java 命令执行的源码审计与防御、CVE编号在招手！23个JS漏洞挖掘技巧！、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、MCP TPA漏洞复现，及Deepseek的诡异表现、漏洞预警 | UNA CMS PHP对象注入漏洞、.NET 高级代码审计：一种尚未公开绕过 GZip 实现反序列化漏洞的方法、全球网络安全警报！CVE漏洞数据库停摆危机，美国为何自毁长城？、

2025-04-17 01:25:31 +00:00

专家观点丨油气管网工控漏洞识别技术发展态势分析.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

专项活动第一期单个漏洞1w元起的活动！.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

严重 PyTorch 漏洞 CVE-2025-32434 允许远程代码执行.md

【星闻周报】TP-Link存在严重漏洞，Wi-Fi 凭据面临泄露风险、价值$10,000的PS5内核漏洞！TheFlow再曝索尼系统级缺陷、苹果紧急修复两个“极其复杂”的高危零日漏洞、WinRAR安全漏洞可绕过Windows安全警告 执行恶意软件、0036. 我是如何发现一个关键的商店 XSS 漏洞并获得 2,000 美元赏金的——我的挣扎、失败和突破、Wordpress wpdm-premium-packages SQL注入漏洞(CVE-2025-24659)、CVE-2024-0012&CVE-2025-0108 PAN-OS 从配置文件中寻找认证绕过漏洞、严重 PyTorch 漏洞 CVE-2025-32434 允许远程代码执行、CVE-2025-22457：基于堆栈的远程缓冲区溢出的POC验证脚本、记一次某大学附属医院漏洞挖掘、安全动态回顾|国家计算机病毒应急处理中心监测发现13款违规移动应用 SonicWall SMA设备存在被积极利用的漏洞、

2025-04-21 08:26:18 +00:00

严重 Windows 漏洞可窃取 NTLM 哈希值.md

严重 Windows 漏洞可窃取 NTLM 哈希值、三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞、Bottle 框架漏洞攻防实录：从原型链污染到 Flag 获取的完整渗透路径、UNACMS PHP对象注入漏洞(CVE-2025-32101)、MCP漏洞靶场：DVMCP、

2025-04-20 20:19:00 +00:00

中科天齐团队发现Apache Roller近年来首个高危漏洞，密码修改后会话仍持续有效.md

Windows 11高危漏洞：300毫秒即可提权至管理员、漏洞复现 || Vite import存在任意文件读取漏洞、服务器被控的幕后黑手：远程文件包含漏洞深度揭秘、今日更新 | 系统0day安全-Windows平台漏洞挖掘（第5期）、300 毫秒获取管理员权限：掌握 DLL 劫持和 Hook 技术（CVE-2025-24076∕CVE-2025-24994）、福利课 | 2025首场SRC漏洞挖掘两日训练营、【漏洞预警】CrushFTP目录遍历漏洞(CVE-2025-32103)、【免费领】网安从业必备：Web漏洞检测及修复方案大全、CNNVD通报Oracle多个安全漏洞、【漏洞预警】Erlang∕OTP 严重 SSH 漏洞允许未认证的远程代码执行（CVE-2025-32433）、【安全圈】苹果紧急修复两枚被用于定向攻击iPhone的零日漏洞、预算展期，CVE 暂免关门，但国内漏洞信息库发展契机仍存、2 个 Apple Iphone 零日漏洞被利用、Oracle 安全更新 – 针对 378 漏洞（包括远程漏洞利用）的补丁、中科天齐团队发现Apache Roller近年来首个高危漏洞，密码修改后会话仍持续有效、苹果紧急修复已遭利用的两个0day、

2025-04-17 12:37:20 +00:00

主流AI系统或存在越狱、代码及数据安全漏洞.md

安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第17期，总第35期]、漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞、漏洞盒子助力 | GOGOGO！71SRC限时双倍金币活动开启！、能信安：漏洞通告、主流AI系统或存在越狱、代码及数据安全漏洞、右键点击就能窃取 NTLM 密码？- 技术分析与 PoC、奇安信发布2024年年报，实现营收43.49亿元，同比下降32.49% ；苹果AirPlay协议零点击远程代码执行风险曝光|牛览、最新报告：2024 年网络攻击总量达 3110 亿次，AI API 漏洞成“罪魁祸首”、记一次越权漏洞、信息安全漏洞周报（2025年第17期）、创宇安全智脑 | 小皮面板 JWT 硬编码认证绕过等71个漏洞可检测、某开源cms 0day挖掘、【安全圈】CISA 就 Commvault Web 服务器漏洞发布警告，称该漏洞可能被利用、【安全圈】Apache Tomcat 漏洞可导致攻击者绕过规则并触发 DoS 条件、现代漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军、2024年至少75个零日漏洞遭滥用，网络与安全产品占比近三成、速升级！Apache Tomcat高危漏洞可致DoS和规则绕过、

2025-04-30 12:37:41 +00:00

二维码功能点SRC漏洞挖掘.md

微软悬赏最高3万美元征集AI系统漏洞、【漏洞通告】Redis输出缓冲区无限增长漏洞安全风险通告、Top 10 漏洞不懂？这还不手拿把掐吗？、2025年Q1 遭利用漏洞达159个，开源软件类排名第四、揭秘 SuperNote Nomad 电子墨水屏平板电脑中的 0-Click RCE 漏洞、2025年第一季度159个CVE漏洞遭利用、分享常见的逻辑漏洞挖掘方法(第一部分)、【安全圈】Kubernetes 集群安全漏洞遭利用，算力资源面临严重危机、小程序渗透记录 通过细节挖掘漏洞的艺术、关于防范Google Chrome沙箱逃逸高危漏洞的风险提示、独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享、漏洞预警 | 金和OA文件任意文件上传漏洞、二维码功能点SRC漏洞挖掘、记一次接口导致的漏洞、【安全圈】微软的符号链接补丁造成了新的 Windows DoS 漏洞、【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增、Sunder：旨在利用 BYOVD 漏洞的 Windows rootkit、

2025-04-25 12:38:14 +00:00

云安全(九)：容器逃逸—披露漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

云对象存储桶写漏洞？模型和数据被投毒、机器沦陷？- AI & 云安全.md

漏洞预警 西部数据 NAS ftp_download.php 命令执行漏洞、新的Windows NTLM漏洞被利用进行攻击、Kubernetes CVE-2025-1974 RCE、云对象存储桶写漏洞？模型和数据被投毒、机器沦陷？- AI & 云安全、MRCMS（蘑菇建站）跨站脚本漏洞及解决方法（CNVD-2025-05252、CVE-2025-2195）、漏洞预警 | 神州讯盟芯管家SQL注入漏洞、【工具分享】ruoyi-Vue-tools-若依Vue漏洞检测工具v4更新、必备安全工具：推荐一款高效的漏洞扫描工具、WinRAR安全漏洞可绕过Windows安全警告 执行恶意软件、利用 API 和硬件漏洞控制数百万台智能称重机、漏洞预警 | 汉塔科技上网行为管理系统命令注入漏洞、漏洞预警 | 用友NC SQL注入漏洞、记一次某大学附属医院漏洞挖掘、DC-1,一台和蔼可亲的靶机。Drupal7，msfcve-2018-7600漏洞利用，隧道建立，SUID提权、

2025-04-21 04:22:32 +00:00

人工智能自动化模糊测试：如何自主发现汽车软件中的漏洞.md

限时开放注册-Ai网络安全智能助手 - 漏洞检索、攻防技巧、CVE知识库、代码审计、应急响应 、聊天机器人、安全基础知识等、【高危漏洞预警】基于browser-use的AI Agent应用pickle反序列化漏洞、SSTI 模板注入漏洞、XWiki SolrSearch接口存在远程命令执行漏洞CVE-2025-24893 附POC、Kimsuky 利用 BlueKeep RDP 漏洞入侵韩国和日本系统、Microsoft 的符号链接补丁创建了新的 Windows DoS 漏洞、《2025年提升全民数字素养与技能工作要点》印发，提出营造安全有序数字环境；PoC攻击暴露Linux安全工具核心设计缺陷 |牛览、【漏洞预警】SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324、人工智能自动化模糊测试：如何自主发现汽车软件中的漏洞、

2025-04-28 16:22:51 +00:00

亿华考勤软件 default.aspx 任意文件上传漏洞.md

【漏洞速递】PyTorch模型加载远程代码执行漏洞(CVE-2025-32434)、【漏洞预警】PyTorch反序列化远程代码执行漏洞CVE-2025-32434、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、亿华考勤软件 default.aspx 任意文件上传漏洞、UNA CMS <= 14.0.0（PHP反序列化）命令执行漏洞、AI自动化代码审计RCE、速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞、【风险通告】PyTorch存在远程代码执行漏洞（CVE-2025-32434）、Java代码审计之命令执行漏洞详解、MIPS栈溢出漏洞实战解析：从DVRF题目看ROP链构造、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、RAG 受到攻击：LLM 漏洞如何影响真实系统、CNVD漏洞周报2025年第15期、api漏洞挖掘、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证、PyTorch 中存在严重的RCE漏洞、用 AI 自动化渗透测试，PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患|漏洞探测、APP上线安全预警 | 全方位发现应用风险漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、白宫平面图等敏感信息泄露，特朗普政府又一次曝出安全漏洞、

2025-04-21 16:23:36 +00:00

仅有不到一半的可利用漏洞被企业修复，GenAI 漏洞更低.md

仅有不到一半的可利用漏洞被企业修复，GenAI 漏洞更低、Web漏洞挖掘指南 -SSRF服务器端请求伪造、用友U8 CRM eventsetlist.php SQL注入漏洞、8天，这个被微软认为“低可利用性”的漏洞即遭利用、Erlang∕OTP SSH 远程代码执行漏洞（CVE-2025-32433）POC及一键部署环境、漏洞通告 | 泛微E-cology前台远程代码执行漏洞（NVDB-CNVDB-2025530957）、内存中的幽灵：Linux系统最致命安全漏洞揭秘、【漏洞预警】Open WebUI 0.5.16 SSRF漏洞（CVE-2025-29446）、实战分享｜Autorize如何让我躺赚接口越权漏洞赏金、更新3节：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、【安全圈】Storm-0558 漏洞后，微软通过 Azure 机密虚拟机确保 MSA 签名安全、20 万 POC，直接拿来用，这不是测试，这是拒绝服务！！！、

2025-04-22 12:37:36 +00:00

今天省 1 千漏洞修复费，明天赔 10 万应急款：漏洞沉默成本到底如何算？.md

【安全圈】CVE-2025-3248：Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全、【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)、预警丨防范WinRAR安全绕过漏洞、工信部：关于防范WinRAR安全绕过漏洞的风险提示、whisper多商户客服系统存在前台SQL注入漏洞、记一次漏洞复现威胁情报导致的漏洞、今天省 1 千漏洞修复费，明天赔 10 万应急款：漏洞沉默成本到底如何算？、如何利用隐藏功能点发现SQL注入漏洞和注入绕过技巧|挖洞技巧、今天省 1 千漏洞修复费，明天赔 10 万应急款：漏洞沉默成本到底如何算？、Steam 客户端漏洞 &&从csgo角度看待网络安全、

2025-04-27 16:21:30 +00:00

今日更新 系统0day安全-Windows平台漏洞挖掘（第5期）.md

Windows 11高危漏洞：300毫秒即可提权至管理员、漏洞复现 || Vite import存在任意文件读取漏洞、服务器被控的幕后黑手：远程文件包含漏洞深度揭秘、今日更新 | 系统0day安全-Windows平台漏洞挖掘（第5期）、300 毫秒获取管理员权限：掌握 DLL 劫持和 Hook 技术（CVE-2025-24076∕CVE-2025-24994）、福利课 | 2025首场SRC漏洞挖掘两日训练营、【漏洞预警】CrushFTP目录遍历漏洞(CVE-2025-32103)、【免费领】网安从业必备：Web漏洞检测及修复方案大全、CNNVD通报Oracle多个安全漏洞、【漏洞预警】Erlang∕OTP 严重 SSH 漏洞允许未认证的远程代码执行（CVE-2025-32433）、【安全圈】苹果紧急修复两枚被用于定向攻击iPhone的零日漏洞、预算展期，CVE 暂免关门，但国内漏洞信息库发展契机仍存、2 个 Apple Iphone 零日漏洞被利用、Oracle 安全更新 – 针对 378 漏洞（包括远程漏洞利用）的补丁、中科天齐团队发现Apache Roller近年来首个高危漏洞，密码修改后会话仍持续有效、苹果紧急修复已遭利用的两个0day、

2025-04-17 12:37:20 +00:00

今日更新！系统0day安全-二进制漏洞攻防（第4期）.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

从 CVE-2024-0012 到 CVE-2024-9474：Palo Alto 的分析与思考.md

浏览器加密钱包高危漏洞可致资金遭窃、Synology 网络文件系统漏洞允许读取任何文件、【代码审计】Emlog存在SQL注入+XSS漏洞、文件泄露、目录泄露漏洞利用工具 - forBy、【AI风险通告】NVIDIA NeMo存在多个高危漏洞、【漏洞通告】PyTorch 远程命令执行漏洞(CVE-2025-32434)、钓鱼检测机制已失效：为何大多数攻击都像零日漏洞般难以防范、PoC | Commvault 远程代码执行 CVE-2025-34028（9.0）、从 CVE-2024-0012 到 CVE-2024-9474：Palo Alto 的分析与思考、无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统、如何应对攻防演练过程中的逻辑漏洞？、华硕修复严重的AMI 漏洞、创宇安全智脑 | 时空智友企业流程化管控系统 indexService.notice SQL注入等88个漏洞可检测、

2025-04-24 12:39:15 +00:00

从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486.md

从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486、工具推荐 | OSS存储桶遍历漏洞自动化利用工具、通过HOST碰撞发现更多资产和漏洞|挖洞技巧、EncryptHub 与 Windows 系统上的 MMC 零日漏洞攻击有关、黑客如何用一张图片掏空你的服务器？揭秘SSRF漏洞的致命陷阱、Zyxel-USG-Series-账户硬编码漏洞（CVE-2020-29583）、Zyxel-硬编码后门账户漏洞-CVE-2020-29583、

2025-04-13 20:18:32 +00:00

从CVE-2025-30208看任意文件读取利用.md

【漏洞复现】Vite 任意文件读取系列漏洞(附POC)、Zyxel-NBG2105-身份验证绕过-CVE-2021-3297、Zyxel-NBG2105-身份验证绕过（CVE-2021-3297）、浅谈AI部署场景下的web漏洞、从CVE-2025-30208看任意文件读取利用、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第一部分、3月成绩出炉，这届白帽子太卷了！地图大师新手SRC漏洞课程3月学员成绩报喜！！、CVE-2025-22457、

2025-04-13 08:21:44 +00:00

从CVE-2025-30208看网络空间安全专业.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

从Nacos derby RCE学习derby数据库的利用.md

尽快升级：苹果 AirPlay 漏洞被披露，数百万 iPhone ∕ Mac 等设备安全告急；|既能轻松赚钱，又能享受特殊服务；、漏洞预警 | 锐捷EWEB任意文件读取漏洞、谷歌2024年检测到75个已遭利用0day，44%针对企业安全产品、某厂商路由器摄像头设备漏洞挖掘、VeriSource数据泄露事件影响400万人、【26届实习】安恒实习生招聘，安全运营、培训、服务别错过！二进制漏洞面试题挑战！、从Nacos derby RCE学习derby数据库的利用、DeFiVulnLabs靶场全系列详解（三十二）基于闪电贷的价格操纵漏洞、Apache Tomcat发布安全更新，修复两个关键安全漏洞、React Router曝高危漏洞，可导致内容伪造与数据篡改、苹果 “AirBorne” 漏洞可导致零点击 AirPlay RCE 攻击、深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程 | 微软Telnet服务器存在严重漏洞、【技术揭秘】用Bitpixie漏洞破解BitLocker加密！完整流程+深度解读、AI本地部署的天坑？RAG曝出重大安全漏洞、浅谈src漏洞挖掘中容易出洞的几种姿势、一次漏洞挖掘过程中的SQL注入浅浅绕过记录、漏洞预警 锐X eweb dhcp.php 文件读取漏洞、

2025-04-30 04:22:57 +00:00

从代码看Java反序列化漏洞.md

披露 DOGE 系统网络安全漏洞和数据泄露，以及对举报人∕证人的恐吓（老毛子？）、prismx：【漏洞扫描器】棱镜开源版、华硕AiCloud功能现重大安全漏洞、api漏洞挖掘、CVE-2025-33028：WinZip 再次爆出漏洞通过 MotW 绕过导致用户遭受静默代码执行，目前无补丁、CVE-2017-3066 深入利用获取命令回显、kangle 虚拟面板存在前台XSS漏洞、安全通告丨网络安全漏洞通告（2025年4月）、PyTorch 中存在严重的RCE漏洞、从代码看Java反序列化漏洞、Cellebrite 零日漏洞攻击塞尔维亚学生活动人士的手机、Windows高危提权漏洞CVE-2025-21204曝光，千万用户需立即修复​​、

2025-04-22 08:25:32 +00:00

从披露到被利用仅4小时！WordPress插件漏洞使黑客肆意创建管理员账户.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

代码审计 某u8 1day漏洞分析.md

src 挖掘| 奇怪的任意用户重置密码组合拳漏洞、代码审计| 某u8 1day漏洞分析、MindshaRE: 使用 Binary Ninja API 检测潜在的 Use-After-Free 漏洞、【已复现】Vite 文件读取漏洞(CVE-2025-32395)(已经出了四个CVE了！！！！)、欢迎各位师傅4.23来青海民族大学参加我们举办的ai安全沙龙、CVE-2025-22457：Ivanti Connect Secure X-Forwarded-For 堆栈缓冲区溢出漏洞、【漏洞预警】Vite 任意文件读取漏洞(CVE-2025-32395)、100台新交换机如何实现批量配置？、PG_Plum、影响资产居多 | Vite 任意文件读取 【CVE-2025-32395】、工具集： DahuaExploitGUI【dahua综合漏洞利用工具】、25,000美元漏洞背后的警醒：API端点如何成为数据泄露的“后门”？、渗透测试-非寻常漏洞案例、CNCERT：关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告、固件安全的隐忧：UEFI漏洞的持续威胁与修复之路、小程序渗透记录 | 通过细节挖掘漏洞的艺术、利用solidity与EVM本身的漏洞进行攻击二、泛微云桥20240725存在未授权文件上传漏洞、参数** _session_name= RCE、漏洞预警 | Kavita路径遍历漏洞、漏洞预警 | 畅捷通T+ SQL注入漏洞、漏洞预警 | 神州数码DCME-320出口网关任意文件读取漏洞、

2025-04-12 08:22:16 +00:00

代码审计SpringKill如何用CodeAuditAssistant挖掘0day教程公布.md

广西金中软件集团有限公司智慧医养服务平台Uploads存在任意文件上传漏洞、【工具分享】Sirius一个强大的通用漏洞扫描工具、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、CNVD漏洞周报2025年第15期、Github中项目的公开漏洞合集、faraday好用的开源漏洞管理平台、WP Shuffle plugin SQL注入漏洞及解决办法（CNVD-2025-06478、CVE-2025-28873）、某单位软件供应商黑盒下的0day挖掘、近期部分漏洞预警通报（2025年4月）部分已复现、【SRC】某选课小程序任意用户登录漏洞深度剖析、Src捡钱5，为什么大佬总能挖到你挖不到的漏洞（CORS）、漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞、漏洞赏金实战案例分享、PHP反序列化漏洞：一场代码炼金术引发的黑客狂欢、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、漏洞预警 锐X eweb ipam.php 文件读取漏洞、华硕：启用AiCloud 的路由器中存在严重的认证绕过漏洞、科拓全智能停车收费系统的T_SellFrom.aspx接口存在SQL注入漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布、

2025-04-22 04:22:36 +00:00

代码里的黄金周，单个漏洞至高奖励3万元！.md

Expect技巧大揭秘：轻松应对脚本中的交互挑战、CVE-2025-23016：严重的 FastCGI 堆溢出威胁嵌入式设备，PoC 发布、深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程、【漏洞预警】Apache Tomcat 逻辑缺陷漏洞CVE-2025-31651、CVE-2025-21756：Linux 内核漏洞如何导致完全 root 权限利用，PoC 发布、代码里的黄金周，单个漏洞至高奖励3万元！、【已复现】 Commvault SSRF 致代码执行漏洞（CVE-2025-34028）、Craft CMS命令执行漏洞POC（CVE-2025-32432）、

2025-04-29 16:24:26 +00:00

以后是不是0day更多了？由于美国资金不确定性CVE项目面临中断.md

【成功复现】Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974)、啥情况？！想让CVE董事会成员意识到一个重要的潜在问题？！震惊全球最大漏洞库出现危机？！、以后是不是0day更多了？由于美国资金不确定性CVE项目面临中断、Nashorn：潜伏在Java中的JavaScript命令执行后门、综合后渗透工具e0e1-config|漏洞探测、

2025-04-16 20:20:36 +00:00

价值 $25,000 的hackerone 漏洞.md

H3C多系列路由器存在任意用户登录漏洞、【安全圈】WordPress插件漏洞导致网站遭受关键文件包含攻击、【安全圈】TP-Link 漏洞：Wi-Fi 凭据面临泄露风险、价值 $25,000 的hackerone 漏洞、elestio memos SSRF漏洞 (CVE-2025-22952)、Vite 任意文件读取漏洞 (CVE-2025-32395)、当心！新型钓鱼攻击正绕过你的双重验证、

2025-04-13 12:33:43 +00:00

价值$10,000的PS5内核漏洞！TheFlow再曝索尼系统级缺陷.md

【星闻周报】TP-Link存在严重漏洞，Wi-Fi 凭据面临泄露风险、价值$10,000的PS5内核漏洞！TheFlow再曝索尼系统级缺陷、苹果紧急修复两个“极其复杂”的高危零日漏洞、WinRAR安全漏洞可绕过Windows安全警告 执行恶意软件、0036. 我是如何发现一个关键的商店 XSS 漏洞并获得 2,000 美元赏金的——我的挣扎、失败和突破、Wordpress wpdm-premium-packages SQL注入漏洞(CVE-2025-24659)、CVE-2024-0012&CVE-2025-0108 PAN-OS 从配置文件中寻找认证绕过漏洞、严重 PyTorch 漏洞 CVE-2025-32434 允许远程代码执行、CVE-2025-22457：基于堆栈的远程缓冲区溢出的POC验证脚本、记一次某大学附属医院漏洞挖掘、安全动态回顾|国家计算机病毒应急处理中心监测发现13款违规移动应用 SonicWall SMA设备存在被积极利用的漏洞、

2025-04-21 08:26:18 +00:00

价值$10,000的漏洞.md

《独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享》、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十二期、绿盟科技披露2024年报，营收增长超40%，亏损收窄；漏洞研究新突破：利用ChatGPT快速创建利用代码 | 牛览、隐秘的后门：HTTP参数污染漏洞如何让黑客悄悄获取管理员权限、Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构、价值$10,000的漏洞、HessianServlet、HessianServiceExporter场景下的Payload、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Funadmin v5.0.2 存在SQL注入漏洞、Windows 更新堆栈中存在允许代码执行和权限提升漏洞、ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序、无需交互即可攻破？CVE-2025-24054正被利用绕过Windows身份验证"、K8s下的漏洞挖掘思路、高危证书 | 记一次白盒审计快速拿下RCE漏洞的过程、

2025-04-23 12:38:34 +00:00

你为什么挖不到漏洞.md

你为什么挖不到漏洞、【漏洞复现】帆软报表 ∕view∕ReportServer SQL注入漏洞、YesWiki 任意文件读取漏洞（CVE-2025-31131）、漏洞挖掘的几种思维、

2025-04-11 16:23:26 +00:00

你以为的未授权漏洞VS我挖的未授权漏洞 一场与开发博弈的头脑风暴.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

你知道JWT漏洞如何进行攻击利用吗？.md

窗外有"眼"：IP摄像头安全漏洞与默认密码危机、思科设备曝出七年旧漏洞 攻击者可远程执行代码、直播回顾 | 2025百家说事：企业出海之安全观、日产Leaf被曝存在远程控制漏洞、容器漏洞101、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限、Fortinet 漏洞再现，攻击者利用新方法入侵、BSSRC四周年活动联合礼包结果公示、系统0day安全-IOT设备漏洞挖掘、【已复现】泛微e-cology 前台SQL注入漏洞、你知道JWT漏洞如何进行攻击利用吗？、推荐几款好用的Jwt漏洞工具、高危！Vite任意文件读取漏洞安全风险通告、雷神众测漏洞周报2025.4.7-2025.4.13、当漏洞攻击遇上腾讯混元超能力：EdgeOne 的 Web 安全赛博决斗、网络安全动态 - 2025.04.14、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、今年运维这工资是认真的吗？、日产 Leaf 电动汽车被曝存在漏洞，黑客可远程操控车辆、网络安全研究：人工智能安全趋势研究、邀请函 | "AI+低空经济与数字化生态安全"技术研讨会、记一次某EDU站点实战从任意文件读取漏洞到RCE、山石网科闪耀华为云生态大会2025，荣获“年度持续经营奖”、国外：一周网络安全态势回顾之第94期、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分、SpEL表达式漏洞注入内存马、赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$、

2025-04-14 12:38:49 +00:00

佳能打印机驱动中存在严重漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

佳能打印机驱动曝高危漏洞，请及时更新.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

使用 Joern 查找用于利用 Java 中 Unsafe Reflection 漏洞的类.md

Parameter is null引发的一次五千漏洞赏金记录、CVE-2025-27218｜Sitecore CMS远程代码执行漏洞、“改密码就能防住？”全网疯传的Meta夺号案，撕开2FA致命漏洞、rConfig-ajaxEditTemplate.php-后台远程命令执行漏洞、汉堡白吃？某连锁餐饮 App 竟藏"0元购"漏洞！、【漏洞复现】CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞、英国因 2022 年勒索软件漏洞对软件提供商罚款 307 万英镑、CVE-2024-22243 Spring Web UriComponentsBuilder URL 解析不当漏洞分析、使用 Joern 查找用于利用 Java 中 Unsafe Reflection 漏洞的类、CTF PWN新手的终极利器！一键搞定栈溢出与格式化字符串漏洞！、

2025-04-19 16:22:28 +00:00

信息安全漏洞周报（2025年第15期）.md

安美酒店管理系统∕get_user_enrollment.php接口 sql注入漏洞、Windows 11曝权限提升漏洞，攻击者300毫秒内可获取管理员权限、CVSS 10.0！Apache Roller 曝高危漏洞：密码修改后会话仍持续有效、赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞、AI挖洞 | 利用无问AI帮助甲方修复漏洞、腾讯云安全中心推出2025年3月必修安全漏洞清单、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、Chrome 曝高危漏洞：攻击者可窃取数据并获取未授权访问权限、某天OA-workFlowService-多处SQL注入漏洞分析、CVE停摆？全球通用漏洞数据库项目面临资金危机、SRC漏洞挖掘经验+技巧篇、一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、CISA警告：CrushFTP漏洞正遭利用，风险严峻！、信息安全漏洞周报（2025年第15期）、小白黑客成长日记：漏洞勋章与道德电流、赫兹租车公司披露数据泄露事件 起因系2024年Cleo系统零日漏洞攻击、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞、关键Apache Roller漏洞允许在密码更改后仍保留未授权访问权限、Chrome曝高危漏洞，攻击者可窃取数据并越权访问、Apache Roller 漏洞让攻击者获得未经授权的访问、美国CVE漏洞数据库面临资金枯竭危机、

2025-04-16 09:24:39 +00:00

信息安全漏洞周报（2025年第16期）.md

【漏洞预警】OpenCMS任意文件读取漏洞 (CVE-2025-28099)、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、【漏洞预警】Open-WebUI SSRF漏洞 (CVE-2025-29446)、Shiro反序列化漏洞综合利用 - ShiroAttack2_Pro、Erlang∕OTP SSH 远程代码执行漏洞（CVE-2025-32433）POC及一键部署环境、信息安全漏洞周报（2025年第16期）、20 万 POC，直接拿来用，这不是测试，这是拒绝服务！！！、【漏洞预警】Open WebUI 0.5.16 SSRF漏洞（CVE-2025-29446）、

2025-04-22 16:23:52 +00:00

信息安全漏洞周报（2025年第17期）.md

安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第17期，总第35期]、漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞、漏洞盒子助力 | GOGOGO！71SRC限时双倍金币活动开启！、能信安：漏洞通告、主流AI系统或存在越狱、代码及数据安全漏洞、右键点击就能窃取 NTLM 密码？- 技术分析与 PoC、奇安信发布2024年年报，实现营收43.49亿元，同比下降32.49% ；苹果AirPlay协议零点击远程代码执行风险曝光|牛览、最新报告：2024 年网络攻击总量达 3110 亿次，AI API 漏洞成“罪魁祸首”、记一次越权漏洞、信息安全漏洞周报（2025年第17期）、创宇安全智脑 | 小皮面板 JWT 硬编码认证绕过等71个漏洞可检测、某开源cms 0day挖掘、【安全圈】CISA 就 Commvault Web 服务器漏洞发布警告，称该漏洞可能被利用、【安全圈】Apache Tomcat 漏洞可导致攻击者绕过规则并触发 DoS 条件、现代漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军、2024年至少75个零日漏洞遭滥用，网络与安全产品占比近三成、速升级！Apache Tomcat高危漏洞可致DoS和规则绕过、

2025-04-30 12:37:41 +00:00

信息安全漏洞周报【第018期】.md

Windows 11高危漏洞：300毫秒即可提权至管理员；|快递公司负责人导出公民个人信息129000多条 非法获利获刑、信息安全漏洞周报【第018期】、【已复现】CrushFTP SSRF和目录遍历漏洞（CVE-2025-32102，CVE-2025-32103 ）、苹果发布紧急更新，修复被积极利用的漏洞、【全网最全】Struts2终极漏洞合集靶机发布！一次通关，掌握所有高危漏洞利用！、如果没了CVE，我们还有哪些漏洞库可以选择、OneBlog最新模板注入漏洞（CNVD-2025-06047、CVE-2024-54954）、再发一次Erlang∕OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞、网安人的咯噔文学|CVE-2025-404NotFound？、计划任务程序schtasks.exe 的0day漏洞被微软忽略、漏洞预警 博华X龙防火墙系统 arp_scan文件读取漏洞、Erlang∕OTP SSH远程代码执行漏洞的概念验证（PoC）利用代码已公开、MCP安全检查清单：AI⼯具⽣态系统安全指南 | Windows 11高危漏洞：300毫秒即可提权至管理员、PHP的extract()函数存在严重漏洞，可导致任意代码执行、苹果发布紧急更新修复正被利用的安全漏洞、能信安：漏洞通告、【代码审计】记某次项目前台反序列化RCE漏洞研究、如果没了CVE，我们还有哪些漏洞库可以选择、CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升、CVE 漏洞项目及时"续命",11个月后生死难料、美国CISA紧急续约CVE项目，确保漏洞披露机制不中断、【真0day未修复】Bubble.io平台 0day安全分析：揭露Elasticsearch漏洞、

2025-04-18 08:24:43 +00:00

信息安全漏洞周报【第019期】.md

最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘、最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘、【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248)、【漏洞预警】Redis 输出缓冲区无限增长漏洞(CVE-2025-21605)、信息安全漏洞周报【第019期】、【复现】金蝶天燕应用服务器IIOP远程代码执行漏洞风险通告、emlog2.5.3代码审计（后台文件上传漏洞）、SyntaxFlow：挖掘 CVE 漏洞必备神器！你还不赶紧了解？、SyntaxFlow：挖掘 CVE 漏洞必备神器！你还不赶紧了解？、高达30000美元！微软大幅提升AI漏洞奖金，强化企业级AI安全防线、NVIDIA NeMo 框架存在允许攻击者执行远程代码漏洞、分享常见的逻辑漏洞挖掘方法(第一部分)、基于静态分析的路由器固件二进制漏洞挖掘经验分享、【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248)、

2025-04-25 16:23:45 +00:00

假冒的微软Office插件工具通过SourceForge推送恶意软件.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

先知通用软件漏洞收集及奖励计划第七期 正式开始！.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十一期.md

记一次前端js加解密泄露引发的漏洞、攻击者正通过 sourceforge 平台传播一款挖矿程序和 ClipBanker 木马病毒、【漏洞处置SOP】FasterXML jackson-databind 信息泄露漏洞（CVE-2019-14439）、一次 OAuth 登录背后的隐患：被忽略的 URL 跳转漏洞、Apache Roller 未经授权的访问漏洞、更新第四章：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、【漏洞预警】Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）、WordPress前台管理员账户创建漏洞（CVE-2025-3102）POC及一键部署环境、【漏洞预警】Oracle 2025年4月补丁日多个安全漏洞、Apache Roller CVSS 满分漏洞可用于获取持久性访问权限、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十一期、【漏洞通告】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)、深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略、URL 跳转漏洞利用方式详解：不仅仅是钓鱼这么简单！、【漏洞预警】Argo Events权限管理不当漏洞、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第15期，总第33期]、网站安全"扫描利器"：掌握Gobuster，一键发现隐藏漏洞、

2025-04-16 12:38:20 +00:00

入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十三期.md

记一次越权漏洞、【漏洞预警】Yeswiki远程代码执行漏洞CVE-2025-46347、【漏洞通告】微软Telnet Server(MS-TNAP)身份验证绕过漏洞、Planet Technology 工业网络产品中存在多个严重漏洞、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十三期、

2025-04-30 16:23:38 +00:00

入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十二期.md

《独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享》、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十二期、绿盟科技披露2024年报，营收增长超40%，亏损收窄；漏洞研究新突破：利用ChatGPT快速创建利用代码 | 牛览、隐秘的后门：HTTP参数污染漏洞如何让黑客悄悄获取管理员权限、Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构、价值$10,000的漏洞、HessianServlet、HessianServiceExporter场景下的Payload、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Funadmin v5.0.2 存在SQL注入漏洞、Windows 更新堆栈中存在允许代码执行和权限提升漏洞、ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序、无需交互即可攻破？CVE-2025-24054正被利用绕过Windows身份验证"、K8s下的漏洞挖掘思路、高危证书 | 记一次白盒审计快速拿下RCE漏洞的过程、

2025-04-23 12:38:34 +00:00

全球网络安全警报！CVE漏洞数据库停摆危机，美国为何自毁长城？.md

漏洞预警 | 家装ERP管理系统SQL注入漏洞、漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞、专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞、一张图拆解：CVE漏洞的旅程、苹果称新发现的0day漏洞针对使用 iOS 的“特定目标个人”、一文看懂 Java 命令执行的源码审计与防御、CVE编号在招手！23个JS漏洞挖掘技巧！、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、MCP TPA漏洞复现，及Deepseek的诡异表现、漏洞预警 | UNA CMS PHP对象注入漏洞、.NET 高级代码审计：一种尚未公开绕过 GZip 实现反序列化漏洞的方法、全球网络安全警报！CVE漏洞数据库停摆危机，美国为何自毁长城？、

2025-04-17 01:25:31 +00:00

全球首款「原生AI」漏洞挖掘应用——蛙池AI即将上线！.md

CVE计划停摆：全球漏洞治理体系面临协同危机、【代码审计】记某次项目前台反序列化RCE漏洞研究、Erlang∕OTP SSH 高危漏洞 CVE-2025-32433：无需认证即可远程执行代码、速修复！Erlang∕OTP SSH 中存在严重的预认证 RCE、全球首款「原生AI」漏洞挖掘应用——蛙池AI即将上线！、【安全圈】Erlang∕OTP SSH 远程代码执行漏洞 PoC 漏洞利用发布、Atlassian 和思科修复多个高危漏洞、CVE-2025-21204：通过 Windows 更新堆栈中的不当链接跟踪进行权限提升、Windows 提权漏洞速报：CVE-2025-21204、微软产品的漏洞：哪些已得到改进，哪些仍面临风险、Sapido RB- 1732 路由器命令执行漏洞、

2025-04-18 12:35:56 +00:00

关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

关于防范Google Chrome沙箱逃逸高危漏洞的风险提示.md

微软悬赏最高3万美元征集AI系统漏洞、【漏洞通告】Redis输出缓冲区无限增长漏洞安全风险通告、Top 10 漏洞不懂？这还不手拿把掐吗？、2025年Q1 遭利用漏洞达159个，开源软件类排名第四、揭秘 SuperNote Nomad 电子墨水屏平板电脑中的 0-Click RCE 漏洞、2025年第一季度159个CVE漏洞遭利用、分享常见的逻辑漏洞挖掘方法(第一部分)、【安全圈】Kubernetes 集群安全漏洞遭利用，算力资源面临严重危机、小程序渗透记录 通过细节挖掘漏洞的艺术、关于防范Google Chrome沙箱逃逸高危漏洞的风险提示、独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享、漏洞预警 | 金和OA文件任意文件上传漏洞、二维码功能点SRC漏洞挖掘、记一次接口导致的漏洞、【安全圈】微软的符号链接补丁造成了新的 Windows DoS 漏洞、【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增、Sunder：旨在利用 BYOVD 漏洞的 Windows rootkit、

2025-04-25 12:38:14 +00:00

关于防范WinRAR安全绕过漏洞的风险提示.md

关于防范WinRAR安全绕过漏洞的风险提示、分享常见的逻辑漏洞挖掘方法（第二部分）、Spring Boot漏洞总结（文末加技术交流群）、170页 漏洞挖掘总结、【代码审计】Emlog存在SQL注入+XSS漏洞、智能汽车安全-漏洞挖掘到控车攻击、Chrome浏览器"释放后使用"漏洞已被黑客在野利用、黑客利用MS-SQL服务器漏洞部署Ammyy Admin以获取远程访问权限、【高危漏洞预警】Craft CMS generate-transform反序列化代码执行漏洞（CVE-2025-32432）、WordPress未授权任意文件读取_CVE-2025-2294、

2025-04-27 04:21:27 +00:00

关键 PHP 漏洞允许黑客绕过验证以加载恶意内容.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

关键Apache Roller漏洞允许在密码更改后仍保留未授权访问权限.md

安美酒店管理系统∕get_user_enrollment.php接口 sql注入漏洞、Windows 11曝权限提升漏洞，攻击者300毫秒内可获取管理员权限、CVSS 10.0！Apache Roller 曝高危漏洞：密码修改后会话仍持续有效、赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞、AI挖洞 | 利用无问AI帮助甲方修复漏洞、腾讯云安全中心推出2025年3月必修安全漏洞清单、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、Chrome 曝高危漏洞：攻击者可窃取数据并获取未授权访问权限、某天OA-workFlowService-多处SQL注入漏洞分析、CVE停摆？全球通用漏洞数据库项目面临资金危机、SRC漏洞挖掘经验+技巧篇、一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、CISA警告：CrushFTP漏洞正遭利用，风险严峻！、信息安全漏洞周报（2025年第15期）、小白黑客成长日记：漏洞勋章与道德电流、赫兹租车公司披露数据泄露事件 起因系2024年Cleo系统零日漏洞攻击、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞、关键Apache Roller漏洞允许在密码更改后仍保留未授权访问权限、Chrome曝高危漏洞，攻击者可窃取数据并越权访问、Apache Roller 漏洞让攻击者获得未经授权的访问、美国CVE漏洞数据库面临资金枯竭危机、

2025-04-16 09:24:39 +00:00

具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具.md

CVE-2025-0411 7-Zip Mark-of-the-Web 绕过、微软Telnet服务器曝0点击NTLM认证绕过漏洞，PoC已发暂无补丁、漏洞预警 | 维达外贸客户关系管理系统SQL注入漏洞、每周回顾：关键SAP漏洞、AI驱动的网络钓鱼、重大漏洞、新CVE等、具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具、AirPlay 零点击 RCE 漏洞可通过 Wi-Fi 实现远程设备接管、AI 自主调用 BurpSuite 完成漏洞自动化检测、漏洞预警 | IBOS企业协同管理软件SQL注入漏洞、

2025-04-30 01:26:55 +00:00

内存中的幽灵：Linux系统最致命安全漏洞揭秘.md

仅有不到一半的可利用漏洞被企业修复，GenAI 漏洞更低、Web漏洞挖掘指南 -SSRF服务器端请求伪造、用友U8 CRM eventsetlist.php SQL注入漏洞、8天，这个被微软认为“低可利用性”的漏洞即遭利用、Erlang∕OTP SSH 远程代码执行漏洞（CVE-2025-32433）POC及一键部署环境、漏洞通告 | 泛微E-cology前台远程代码执行漏洞（NVDB-CNVDB-2025530957）、内存中的幽灵：Linux系统最致命安全漏洞揭秘、【漏洞预警】Open WebUI 0.5.16 SSRF漏洞（CVE-2025-29446）、实战分享｜Autorize如何让我躺赚接口越权漏洞赏金、更新3节：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、【安全圈】Storm-0558 漏洞后，微软通过 Azure 机密虚拟机确保 MSA 签名安全、20 万 POC，直接拿来用，这不是测试，这是拒绝服务！！！、

2025-04-22 12:37:36 +00:00

内存利用：迟来的blindless与逃不掉的exit漏洞.md

Cleo Harmony ∕Synchronization 任意文件读取漏洞、内存利用：迟来的blindless与逃不掉的exit漏洞、CVE-2025-32433 - Erlang∕OTP SSH 中的严重 RCE（CVSS 10）、[从漏洞挖掘到隐私保卫战！虎符网络安全专家受邀揭秘AI时代安全新攻防]、通过代理实现代码执行——DLL劫持的另一种方式、XSS与SSRF漏洞联合攻击实验平台 - XSS_SSRF_Attack_Prevention、DNS 一响，漏洞登场！FastJSON 不出网探测全攻略、【翻译】Greenshift WordPress 插件中的任意文件上传漏洞影响 5 万个 WordPress 网站、【漏洞处置SOP】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）、【漏洞预警】Vmware Spring Security设计缺陷漏洞、护网行动2024漏洞复盘：这些"0day漏洞"为何让企业一夜崩盘？、汉堡白吃？某连锁餐饮 App 竟藏"0元购"漏洞！、

2025-04-23 16:24:32 +00:00

内推 漏洞挖掘工程师(iot 方向).md

漏洞预警 | 家装ERP管理系统SQL注入漏洞、Cellebrite Android 零日漏洞 PoC 发布：CVE-2024-53104、漏洞预警 | 红帆HFOffice SQL注入漏洞、若依Vue漏洞检测工具更新！V5、自动化JS提取与漏洞检测工具 - JSSS-Find、科拓全智能停车收费系统（漏洞复现）、Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、内推 | 漏洞挖掘工程师(iot 方向)、实战|小程序渗透记录 通过细节挖掘漏洞的艺术、真的就是RCE、记一次Druid Monitor漏洞日常渗透、Sirius！功能强大的通用漏洞扫描器、常见弱口令漏洞的发现与防护（文内送常见字典）、

2025-04-22 01:26:03 +00:00

再发一次Erlang∕OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞.md

Windows 11高危漏洞：300毫秒即可提权至管理员；|快递公司负责人导出公民个人信息129000多条 非法获利获刑、信息安全漏洞周报【第018期】、【已复现】CrushFTP SSRF和目录遍历漏洞（CVE-2025-32102，CVE-2025-32103 ）、苹果发布紧急更新，修复被积极利用的漏洞、【全网最全】Struts2终极漏洞合集靶机发布！一次通关，掌握所有高危漏洞利用！、如果没了CVE，我们还有哪些漏洞库可以选择、OneBlog最新模板注入漏洞（CNVD-2025-06047、CVE-2024-54954）、再发一次Erlang∕OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞、网安人的咯噔文学|CVE-2025-404NotFound？、计划任务程序schtasks.exe 的0day漏洞被微软忽略、漏洞预警 博华X龙防火墙系统 arp_scan文件读取漏洞、Erlang∕OTP SSH远程代码执行漏洞的概念验证（PoC）利用代码已公开、MCP安全检查清单：AI⼯具⽣态系统安全指南 | Windows 11高危漏洞：300毫秒即可提权至管理员、PHP的extract()函数存在严重漏洞，可导致任意代码执行、苹果发布紧急更新修复正被利用的安全漏洞、能信安：漏洞通告、【代码审计】记某次项目前台反序列化RCE漏洞研究、如果没了CVE，我们还有哪些漏洞库可以选择、CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升、CVE 漏洞项目及时"续命",11个月后生死难料、美国CISA紧急续约CVE项目，确保漏洞披露机制不中断、【真0day未修复】Bubble.io平台 0day安全分析：揭露Elasticsearch漏洞、

2025-04-18 08:24:43 +00:00

分享常见的逻辑漏洞挖掘方法(第一部分).md

分享常见的逻辑漏洞挖掘方法(第一部分)、尽快更新Redis，最新漏洞可导致服务器遭受拒绝服务攻击（CVE-2025-21605）、国外顶级漏洞实战工具推荐（附下载）、

2025-04-25 20:20:19 +00:00

分享常见的逻辑漏洞挖掘方法（第二部分）.md

【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)、盛邦安全获评“国家信息安全漏洞库（CNNVD）一级技术支撑单位”、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、容器镜像安全：安全漏洞扫描神器Trivy、【漏洞预警】Grafana权限管理不当漏洞、分享常见的逻辑漏洞挖掘方法（第二部分）、智能汽车漏洞挖掘案例分享、【文章转载】DragonForce与Anubis再掀风暴：勒索软件“加盟制”全面升级，你的数据还安全吗？、BleedingTooth：Linux 蓝牙零点击远程代码执行、SAP修复已遭利用的0day漏洞、CVSS10分！Erlang∕OTP SSH远程代码执行漏洞安全风险通告、【免费领】超400页！Android系统漏洞实战权威指南、【工具分享】SMS_Bomb_Fuzzer漏洞挖掘之短信轰炸辅助绕过插件、SAP NetWeaver中存在严重漏洞，面临主动利用威胁、同步漏洞行动：朝鲜Lazarus APT组织针对韩国供应链发起攻击、Craft CMS RCE利用链用于窃取数据、【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）、

2025-04-27 12:34:21 +00:00

分享某EDUSRC漏洞挖掘复盘.md

Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证、【PHP代审】星河留言板存在前台任意文件上传RCE、AI自动化代码审计RCE、分享某EDUSRC漏洞挖掘复盘、漏洞赏金实战案例分享、CentreStack 反序列化漏洞 (CVE-2025-30406)、搭载AiCloud功能的华硕（ASUS）路由器存在身份验证绕过漏洞、

2025-04-21 01:37:43 +00:00

分布式自动化信息收集、漏洞扫描.md

某初始访问代理（Initial Access Broker）正在利用SAP NetWeaver的零日漏洞进行攻击、分布式自动化信息收集、漏洞扫描、浅谈常见edu漏洞，逻辑漏洞-越权-接管-getshell，小白如何快速找准漏洞、【神器合集】漏洞挖掘效率翻倍！200+BurpSuite插件清单收录、宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953)、【0day预警】最新版小皮面板(XPanel)绕过随机安全入口前台RCE方法、护网行动2024漏洞复盘：这些"0day漏洞"为何让企业一夜崩盘？、"同步漏洞行动"：朝鲜Lazarus APT组织针对韩国供应链发起攻击、

2025-04-27 01:38:50 +00:00

列目录引起的一系列高危漏洞并获取一万五千元赏金记录.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

创宇安全智脑 Optilink upgrade.php 远程命令执行等61个漏洞可检测.md

【漏洞通告】D-Link DI-8100 JHTTPD 基于堆叠的溢出(CVE-2025-3538)、速达软件 多款产品 doSavePrintTpl.action SQL注入漏洞、【漏洞通告】Adianti Framework 安全漏洞(CVE-2025-3590)、【漏洞通告】AutoGPT 代码问题漏洞(CVE-2025-31490)、Java命令执行审计怎么查？关键词清单来了！（附类型汇总）、创宇安全智脑 | Optilink upgrade.php 远程命令执行等61个漏洞可检测、【已发现在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告、CVE要黄？特朗普认为漏洞数据库与国家安全无关、.NET 高级代码审计：一种绕过 GZip 叠加 BinaryFormatter 实现反序列化漏洞的技术、CVE 漏洞项目及时"续命",11个月后生死难料、【漏洞与预防】畅捷通文件上传漏洞预防、漏洞CVE项目合同今天到期,最后时刻续上,欧盟差点截胡、CNNVD | 关于Oracle多个安全漏洞的通报、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、【漏洞通告】基于 Chromium 的 Microsoft Edge 远程执行代码漏洞(CVE-2025-29834)、

2025-04-17 08:25:39 +00:00

创宇安全智脑 小皮面板 JWT 硬编码认证绕过等71个漏洞可检测.md

安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第17期，总第35期]、漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞、漏洞盒子助力 | GOGOGO！71SRC限时双倍金币活动开启！、能信安：漏洞通告、主流AI系统或存在越狱、代码及数据安全漏洞、右键点击就能窃取 NTLM 密码？- 技术分析与 PoC、奇安信发布2024年年报，实现营收43.49亿元，同比下降32.49% ；苹果AirPlay协议零点击远程代码执行风险曝光|牛览、最新报告：2024 年网络攻击总量达 3110 亿次，AI API 漏洞成“罪魁祸首”、记一次越权漏洞、信息安全漏洞周报（2025年第17期）、创宇安全智脑 | 小皮面板 JWT 硬编码认证绕过等71个漏洞可检测、某开源cms 0day挖掘、【安全圈】CISA 就 Commvault Web 服务器漏洞发布警告，称该漏洞可能被利用、【安全圈】Apache Tomcat 漏洞可导致攻击者绕过规则并触发 DoS 条件、现代漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军、2024年至少75个零日漏洞遭滥用，网络与安全产品占比近三成、速升级！Apache Tomcat高危漏洞可致DoS和规则绕过、

2025-04-30 12:37:41 +00:00

创宇安全智脑 时空智友企业流程化管控系统 indexService.notice SQL注入等88个漏洞可检测.md

浏览器加密钱包高危漏洞可致资金遭窃、Synology 网络文件系统漏洞允许读取任何文件、【代码审计】Emlog存在SQL注入+XSS漏洞、文件泄露、目录泄露漏洞利用工具 - forBy、【AI风险通告】NVIDIA NeMo存在多个高危漏洞、【漏洞通告】PyTorch 远程命令执行漏洞(CVE-2025-32434)、钓鱼检测机制已失效：为何大多数攻击都像零日漏洞般难以防范、PoC | Commvault 远程代码执行 CVE-2025-34028（9.0）、从 CVE-2024-0012 到 CVE-2024-9474：Palo Alto 的分析与思考、无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统、如何应对攻防演练过程中的逻辑漏洞？、华硕修复严重的AMI 漏洞、创宇安全智脑 | 时空智友企业流程化管控系统 indexService.notice SQL注入等88个漏洞可检测、

2025-04-24 12:39:15 +00:00

利用 API 和硬件漏洞控制数百万台智能称重机.md

Erlang∕OTP SSH存在CVSS 10.0级高危远程代码执行漏洞、Windows 11高危漏洞CVE-2025-24076：300毫秒即可夺取系统权限！速修！、“脚本小子”-之恶意poc投毒事件、Windows 任务计划程序漏洞允许提升权限和篡改日志、揭秘千万漏洞赏金密码！跟着漏洞挖掘大神解锁 SRC 变现新赛道、某单位软件供应商黑盒下的0day挖掘、利用 API 和硬件漏洞控制数百万台智能称重机、从Nacos derby RCE学习derby数据库的利用、人工智能自动化模糊测试：如何自主发现汽车软件中的漏洞、

2025-04-20 12:33:46 +00:00

利用 CVE-2025-29824 CLFS 零日漏洞可导致勒索软件活动.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

利用 Windows 更新堆栈获取系统访问权限（CVE-2025-21204）附exploit.md

Rust 中的等待线程劫持。特别感谢 @hasherezade 为了出色的 PoC、【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞（NVDB-CITIVD-2025865374）、漏洞扫描原理和工具、FastJSON + MQ 实现反序列化漏洞攻击链、【漏洞预警】DataEase H2 JDBC远程代码执行漏洞CVE-2025-32966、利用 Windows 更新堆栈获取系统访问权限（CVE-2025-21204）附exploit、利用 Windows 更新堆栈获取系统访问权限（CVE-2025-21204）附exploit、EnGenius路由器usbinteract.cgi接口存在远程命令漏洞 附POC、

2025-04-24 20:20:58 +00:00

利用solidity与EVM本身的漏洞进行攻击二.md

src 挖掘| 奇怪的任意用户重置密码组合拳漏洞、代码审计| 某u8 1day漏洞分析、MindshaRE: 使用 Binary Ninja API 检测潜在的 Use-After-Free 漏洞、【已复现】Vite 文件读取漏洞(CVE-2025-32395)(已经出了四个CVE了！！！！)、欢迎各位师傅4.23来青海民族大学参加我们举办的ai安全沙龙、CVE-2025-22457：Ivanti Connect Secure X-Forwarded-For 堆栈缓冲区溢出漏洞、【漏洞预警】Vite 任意文件读取漏洞(CVE-2025-32395)、100台新交换机如何实现批量配置？、PG_Plum、影响资产居多 | Vite 任意文件读取 【CVE-2025-32395】、工具集： DahuaExploitGUI【dahua综合漏洞利用工具】、25,000美元漏洞背后的警醒：API端点如何成为数据泄露的“后门”？、渗透测试-非寻常漏洞案例、CNCERT：关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告、固件安全的隐忧：UEFI漏洞的持续威胁与修复之路、小程序渗透记录 | 通过细节挖掘漏洞的艺术、利用solidity与EVM本身的漏洞进行攻击二、泛微云桥20240725存在未授权文件上传漏洞、参数** _session_name= RCE、漏洞预警 | Kavita路径遍历漏洞、漏洞预警 | 畅捷通T+ SQL注入漏洞、漏洞预警 | 神州数码DCME-320出口网关任意文件读取漏洞、

2025-04-12 08:22:16 +00:00

别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”.md

浅谈常见edu漏洞，逻辑漏洞、越权、接管、小白如何快速找准漏洞、Wazuh监视恶意命令执行、DslogdRAT 恶意软件利用 Ivanti ICS 0day漏洞（CVE-2025-0282）攻击日本、漏洞预警 | 金蝶云星空反序列化漏洞、我如何从已删除的文件中赚取 64 美元 — 一个漏洞赏金故事、Planet Technology 工业交换机漏洞可导致设备被接管、CVE-2025-43859：Python h11 HTTP 库中的请求走私漏洞、浅谈常见edu漏洞，逻辑漏洞、越权、接管、getshell，小白如何快速找准漏洞、漏洞环境 | AscensionPath、别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”、漏洞预警 | PyTorch远程命令执行漏洞、核弹级漏洞预警｜NUUO监控设备远程沦陷实录(CVE-2025-1338)、

2025-04-28 01:37:29 +00:00

午夜代码影：黑客捉奸背后的 Azure 漏洞暗战.md

Jenkins Docker 镜像中存在漏洞 (CVE-2025-32754, CVE-2025-32755)、CISA将Linux内核漏洞列入已知被利用漏洞目录、WordPress插件身份验证漏洞披露数小时后即遭利用、回顾 | 2025香港Web3嘉年华：CertiK以创新技术定义安全未来、日产聆风存在多个漏洞，可用于远程监控和物理接管、CISO集体推荐！漏洞管理十大最佳实践、Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用、【漏洞预警】Foxmail远程代码执行漏洞风险通告、【已支持检测】Langflow存在远程代码执行漏洞（CVE-2025-3248）、【漏洞通告】Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457)、RemoteMonologue: 利用 DCOM 进行 NTLM 认证强制攻击、【漏洞预警】Vite 访问控制不当导致任意文件读取漏洞(CVE-2025-32395)、安全威胁情报周报（2025∕04∕05-2025∕04∕11）、逻辑漏洞、Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户、AkiraBot借OpenAI绕过验证，AI垃圾广告攻击狂轰40万网站、午夜代码影：黑客捉奸背后的 Azure 漏洞暗战、【漏洞预警】Foxmail邮件客户端存在跨站脚本攻击漏洞，建议立即升级防护！、慢雾(SlowMist) 与 Web3 的香港之约圆满落幕、[0411] 一周重点威胁情报｜天际友盟情报站、Foxmail 官方致谢！Foxmail for Windows 远程代码执行漏洞(QVD-2025-13936)安全风险通告、

2025-04-11 12:37:23 +00:00

华硕：启用AiCloud 的路由器中存在严重的认证绕过漏洞.md

华硕AiCloud功能现重大安全漏洞、SpEL 漏洞渗透测试实战：全网最全姿势集合！、【JAVA代码审计】启航电商ERP2.0漏洞挖掘、华硕确认AiCloud路由器存在严重漏洞；敦促用户更新固件、华硕：启用AiCloud 的路由器中存在严重的认证绕过漏洞、Vite 任意文件读取漏洞（CVE-2025-30208）、

2025-04-21 20:20:16 +00:00

华硕AiCloud功能现重大安全漏洞.md

华硕AiCloud功能现重大安全漏洞、SpEL 漏洞渗透测试实战：全网最全姿势集合！、【JAVA代码审计】启航电商ERP2.0漏洞挖掘、华硕确认AiCloud路由器存在严重漏洞；敦促用户更新固件、华硕：启用AiCloud 的路由器中存在严重的认证绕过漏洞、Vite 任意文件读取漏洞（CVE-2025-30208）、

2025-04-21 20:20:16 +00:00

华硕修复严重的AMI 漏洞.md

浏览器加密钱包高危漏洞可致资金遭窃、Synology 网络文件系统漏洞允许读取任何文件、【代码审计】Emlog存在SQL注入+XSS漏洞、文件泄露、目录泄露漏洞利用工具 - forBy、【AI风险通告】NVIDIA NeMo存在多个高危漏洞、【漏洞通告】PyTorch 远程命令执行漏洞(CVE-2025-32434)、钓鱼检测机制已失效：为何大多数攻击都像零日漏洞般难以防范、PoC | Commvault 远程代码执行 CVE-2025-34028（9.0）、从 CVE-2024-0012 到 CVE-2024-9474：Palo Alto 的分析与思考、无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统、如何应对攻防演练过程中的逻辑漏洞？、华硕修复严重的AMI 漏洞、创宇安全智脑 | 时空智友企业流程化管控系统 indexService.notice SQL注入等88个漏洞可检测、

2025-04-24 12:39:15 +00:00

华硕确认AiCloud路由器存在严重漏洞；敦促用户更新固件.md

华硕AiCloud功能现重大安全漏洞、SpEL 漏洞渗透测试实战：全网最全姿势集合！、【JAVA代码审计】启航电商ERP2.0漏洞挖掘、华硕确认AiCloud路由器存在严重漏洞；敦促用户更新固件、华硕：启用AiCloud 的路由器中存在严重的认证绕过漏洞、Vite 任意文件读取漏洞（CVE-2025-30208）、

2025-04-21 20:20:16 +00:00

华硕警告称，启用 AiCloud 的路由器存在身份验证绕过漏洞CVE-2025-2492（9.2）.md

【安全圈】Windows NTLM 漏洞肆虐，低交互高风险、可提权窃取敏感数据、华硕警告称，启用 AiCloud 的路由器存在身份验证绕过漏洞CVE-2025-2492（9.2）、【漏洞复现】CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞、渗透测试，从初学者到专家！这是一份有关 Web 应用程序渗透测试和漏洞赏金搜索的综合指南，涵盖了识别和利用漏洞的方法、工具和资源、FreeBuf周报 | CVE漏洞数据库项目面临停摆危机；Apache Roller 高危漏洞改密后会话仍有效、某电力公司web.config的RCE之旅、

2025-04-19 12:33:07 +00:00

华硕路由器 AiCloud 发现严重漏洞，官方紧急发布多系列固件补丁.md

【漏洞预警】：紧急！H3C GR-3000AX代码执行漏洞或成内网渗透跳板、【漏洞实战研磨】实战 我是如何突破层层限制利用ssrf的、【漏洞预警】泛微E-cology前台远程代码执行漏洞风险通告、仅有不到一半的可利用漏洞被企业修复，GenAI 漏洞更低、提示词宝库！NucleiPrompts 助你轻松玩转 Nuclei AI智能漏洞扫描、朝鲜黑客组织Kimsuky利用BlueKeep远程桌面漏洞对韩日两国发动攻击、CVE-2024-56145：Craft CMS RCE、华硕路由器 AiCloud 发现严重漏洞，官方紧急发布多系列固件补丁、某开源cms 0day挖掘、

2025-04-23 08:25:22 +00:00

印度阿三安全研究员，欺骗漏洞赏金全过程！.md

工信部：关于防范WinRAR安全绕过漏洞的风险提示 | 干翻KnowBe4！网安黑马掀起安全培训的AI革命、CNVD漏洞周报2025年第16期、Ruby 服务器中存在 Rack::Static 漏洞，可导致数据遭泄露、深澜计费管理系统 down-load 任意文件读取漏洞、记一次某大学附属医院漏洞挖掘、面对零日漏洞：如何提高应对能力？、2024全球高危漏洞预警报告（含POC）、SAP修复已遭利用的0day漏洞、上周关注度较高的产品安全漏洞(20250421-20250427)、印度阿三安全研究员，欺骗漏洞赏金全过程！、安全动态回顾|“银狐”木马病毒再度来袭 关键Commvault RCE漏洞允许远程攻击者执行任意代码、立即保护好Clash Verge rev！ 远程命令执行漏洞公开！、无法避免的漏洞！认栽？、Craft CMS CVE-2025-32432 exp发布、雷神众测漏洞周报2025.4.21-2025.4.27、

2025-04-28 09:09:10 +00:00

参数 _session_name= RCE.md

src 挖掘| 奇怪的任意用户重置密码组合拳漏洞、代码审计| 某u8 1day漏洞分析、MindshaRE: 使用 Binary Ninja API 检测潜在的 Use-After-Free 漏洞、【已复现】Vite 文件读取漏洞(CVE-2025-32395)(已经出了四个CVE了！！！！)、欢迎各位师傅4.23来青海民族大学参加我们举办的ai安全沙龙、CVE-2025-22457：Ivanti Connect Secure X-Forwarded-For 堆栈缓冲区溢出漏洞、【漏洞预警】Vite 任意文件读取漏洞(CVE-2025-32395)、100台新交换机如何实现批量配置？、PG_Plum、影响资产居多 | Vite 任意文件读取 【CVE-2025-32395】、工具集： DahuaExploitGUI【dahua综合漏洞利用工具】、25,000美元漏洞背后的警醒：API端点如何成为数据泄露的“后门”？、渗透测试-非寻常漏洞案例、CNCERT：关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告、固件安全的隐忧：UEFI漏洞的持续威胁与修复之路、小程序渗透记录 | 通过细节挖掘漏洞的艺术、利用solidity与EVM本身的漏洞进行攻击二、泛微云桥20240725存在未授权文件上传漏洞、参数** _session_name= RCE、漏洞预警 | Kavita路径遍历漏洞、漏洞预警 | 畅捷通T+ SQL注入漏洞、漏洞预警 | 神州数码DCME-320出口网关任意文件读取漏洞、

2025-04-12 08:22:16 +00:00

只需写个 .pyc 文件？Python 任意文件写入也能打 RCE！.md

Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌、CVE-2025-0282复现、【情报】SAP NetWeaver存在RCE漏洞、苹果的“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击、紧急！苹果AirPlay曝高危漏洞，数千万设备面临攻击风险！速看修复指南、浅谈src漏洞挖掘中容易出洞的几种姿势、谷歌威胁情报小组2024年0day漏洞利用分析报告、只需写个 .pyc 文件？Python 任意文件写入也能打 RCE！、一种非常优雅的获取 Solr 服务器 RCE 的方法、【漏洞情报】SAP NetWeaver存在RCE漏洞、【复现】Chrome V8堆沙箱绕过分析、新的iOS关键漏洞仅用一行代码就可禁用iphone、谷歌威胁情报小组（GTIG）追踪到2024年有75个被主动利用的零日漏洞、37.漏洞赏金项目中的URL- 掌握 URL：2025 年版、

2025-04-30 08:26:05 +00:00

可防护0day的智能语义分析防护系统.md

PHPGurukul Men Salon Management System最新SQL注入漏洞及解决方法、渗透技巧 | 小白都能会的通用漏洞挖掘技巧、价值$10,000的漏洞、可防护0day的智能语义分析防护系统、华硕路由器 AiCloud 发现严重漏洞，官方紧急发布多系列固件补丁、.NET 高级代码审计：一种尚未公开绕过 GZip 实现反序列化漏洞的方法、EnGenius usbinteract.cgi 未授权远程命令执行、绿盟科技披露2024年报，营收增长超40%，亏损收窄；漏洞研究新突破：利用ChatGPT快速创建利用代码 | 牛览、Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证、网络安全漏洞态势报告、

2025-04-24 04:22:15 +00:00

可防护0day的智能语义分析防护系统·雷池.md

分享常见的逻辑漏洞挖掘方法(第一部分)、Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构、雷神众测漏洞周报2025.4.14-2025.4.20、可防护0day的智能语义分析防护系统·雷池、别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”、2025年渗透测试现状报告：关键漏洞不能全靠“随缘”修复、攻击 FastCGI 库：CVE-2025-23016、GitLab 发布安全更新以修复 XSS 和帐户接管漏洞、Pega Infinity - 绕过身份验证[CVE-2021-27651]、大模型10大网络安全威胁及防范策略 | ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序、SpEL 表达式注入漏洞、漏洞预警 | 红帆HFOffice SQL注入漏洞、微软警示：俄罗斯“沙虫”APT组织借Edge漏洞全球出击、漏洞预警 Netxxxx 日志审计 hostdelay.php 命令注入漏洞、

2025-04-24 08:26:01 +00:00

右键点击就能窃取 NTLM 密码？- 技术分析与 PoC.md

安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第17期，总第35期]、漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞、漏洞盒子助力 | GOGOGO！71SRC限时双倍金币活动开启！、能信安：漏洞通告、主流AI系统或存在越狱、代码及数据安全漏洞、右键点击就能窃取 NTLM 密码？- 技术分析与 PoC、奇安信发布2024年年报，实现营收43.49亿元，同比下降32.49% ；苹果AirPlay协议零点击远程代码执行风险曝光|牛览、最新报告：2024 年网络攻击总量达 3110 亿次，AI API 漏洞成“罪魁祸首”、记一次越权漏洞、信息安全漏洞周报（2025年第17期）、创宇安全智脑 | 小皮面板 JWT 硬编码认证绕过等71个漏洞可检测、某开源cms 0day挖掘、【安全圈】CISA 就 Commvault Web 服务器漏洞发布警告，称该漏洞可能被利用、【安全圈】Apache Tomcat 漏洞可导致攻击者绕过规则并触发 DoS 条件、现代漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军、2024年至少75个零日漏洞遭滥用，网络与安全产品占比近三成、速升级！Apache Tomcat高危漏洞可致DoS和规则绕过、

2025-04-30 12:37:41 +00:00

同学，你试过交edu漏洞交两天两夜嘛.md

MCP协议的漏洞扫描器MCP-Scan，半开源、紧急预警！CVE-2025-24054漏洞遭主动攻击，文件下载竟成“钓鱼陷阱”！、同学，你试过交edu漏洞交两天两夜嘛、OpenAI 现向安全研究人员支付了 10 万美元以修补关键漏洞、CVE-2024-0012&CVE-2025-0108 PAN-OS 从配置文件中寻找认证绕过漏洞、通杀系统分析 | 某系统前台文件上传漏洞(可Getshell)、[网络侦查] 一款使用简单的批量信息收集与供应链漏洞探测工具、Windows NTLM 哈希泄露欺骗漏洞、三星-WLAN-AP-WEA453e路由器-远程命令执行漏洞、SeeMore！一个漏洞挖掘小工具、

2025-04-20 16:20:52 +00:00

同步漏洞行动：“ Lazarus 高级持续性威胁组织”再次故技重施.md

揭秘千万漏洞赏金密码！跟着漏洞挖掘大神解锁 SRC 变现新赛道、无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统、【漏洞预警】泛微 E-cology 远程代码执行漏洞、IoT智能设备产品「发售前」安全检验：关乎品牌声誉的漏洞之战、同步漏洞行动：“ Lazarus 高级持续性威胁组织”再次故技重施、漏洞预警 福建科X讯通信有限公司指挥调度 命令执行 send_fax.php、【漏洞通告】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞安全风险通告、【红队】JNDIExploit 改进版、【工具分享】JavaSecLab综合且全面的Java漏洞平台、【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞（NVDB-CITIVD-2025865374）、【漏洞通告】PyTorch远程命令执行漏洞安全风险通告、时空智友 企业流程化管控系统 indexService.notice SQL注入漏洞、华硕修复严重的AMI 漏洞、浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞、【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）、常见EDU漏洞，附实战案例、某GPS定位系统存在前台SQL注入漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、【漏洞通告】Commvault 远程代码执行漏洞(CVE-2025-34028)、

2025-04-25 08:25:34 +00:00

同步漏洞行动：朝鲜Lazarus APT组织针对韩国供应链发起攻击.md

【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)、盛邦安全获评“国家信息安全漏洞库（CNNVD）一级技术支撑单位”、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、容器镜像安全：安全漏洞扫描神器Trivy、【漏洞预警】Grafana权限管理不当漏洞、分享常见的逻辑漏洞挖掘方法（第二部分）、智能汽车漏洞挖掘案例分享、【文章转载】DragonForce与Anubis再掀风暴：勒索软件“加盟制”全面升级，你的数据还安全吗？、BleedingTooth：Linux 蓝牙零点击远程代码执行、SAP修复已遭利用的0day漏洞、CVSS10分！Erlang∕OTP SSH远程代码执行漏洞安全风险通告、【免费领】超400页！Android系统漏洞实战权威指南、【工具分享】SMS_Bomb_Fuzzer漏洞挖掘之短信轰炸辅助绕过插件、SAP NetWeaver中存在严重漏洞，面临主动利用威胁、同步漏洞行动：朝鲜Lazarus APT组织针对韩国供应链发起攻击、Craft CMS RCE利用链用于窃取数据、【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）、

2025-04-27 12:34:21 +00:00

告别手动测试！AutoFuzz极速挖掘漏洞BurpSuite插件漏洞探测.md

告别手动测试！AutoFuzz极速挖掘漏洞BurpSuite插件|漏洞探测、CrushFTP身份认证绕过漏洞（CVE-2025-2825)、

2025-04-28 20:19:27 +00:00

啥情况？！想让CVE董事会成员意识到一个重要的潜在问题？！震惊全球最大漏洞库出现危机？！.md

【成功复现】Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974)、啥情况？！想让CVE董事会成员意识到一个重要的潜在问题？！震惊全球最大漏洞库出现危机？！、以后是不是0day更多了？由于美国资金不确定性CVE项目面临中断、Nashorn：潜伏在Java中的JavaScript命令执行后门、综合后渗透工具e0e1-config|漏洞探测、

2025-04-16 20:20:36 +00:00

回顾 2025香港Web3嘉年华：CertiK以创新技术定义安全未来.md

Jenkins Docker 镜像中存在漏洞 (CVE-2025-32754, CVE-2025-32755)、CISA将Linux内核漏洞列入已知被利用漏洞目录、WordPress插件身份验证漏洞披露数小时后即遭利用、回顾 | 2025香港Web3嘉年华：CertiK以创新技术定义安全未来、日产聆风存在多个漏洞，可用于远程监控和物理接管、CISO集体推荐！漏洞管理十大最佳实践、Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用、【漏洞预警】Foxmail远程代码执行漏洞风险通告、【已支持检测】Langflow存在远程代码执行漏洞（CVE-2025-3248）、【漏洞通告】Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457)、RemoteMonologue: 利用 DCOM 进行 NTLM 认证强制攻击、【漏洞预警】Vite 访问控制不当导致任意文件读取漏洞(CVE-2025-32395)、安全威胁情报周报（2025∕04∕05-2025∕04∕11）、逻辑漏洞、Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户、AkiraBot借OpenAI绕过验证，AI垃圾广告攻击狂轰40万网站、午夜代码影：黑客捉奸背后的 Azure 漏洞暗战、【漏洞预警】Foxmail邮件客户端存在跨站脚本攻击漏洞，建议立即升级防护！、慢雾(SlowMist) 与 Web3 的香港之约圆满落幕、[0411] 一周重点威胁情报｜天际友盟情报站、Foxmail 官方致谢！Foxmail for Windows 远程代码执行漏洞(QVD-2025-13936)安全风险通告、

2025-04-11 12:37:23 +00:00

固件安全的隐忧：UEFI漏洞的持续威胁与修复之路.md

src 挖掘| 奇怪的任意用户重置密码组合拳漏洞、代码审计| 某u8 1day漏洞分析、MindshaRE: 使用 Binary Ninja API 检测潜在的 Use-After-Free 漏洞、【已复现】Vite 文件读取漏洞(CVE-2025-32395)(已经出了四个CVE了！！！！)、欢迎各位师傅4.23来青海民族大学参加我们举办的ai安全沙龙、CVE-2025-22457：Ivanti Connect Secure X-Forwarded-For 堆栈缓冲区溢出漏洞、【漏洞预警】Vite 任意文件读取漏洞(CVE-2025-32395)、100台新交换机如何实现批量配置？、PG_Plum、影响资产居多 | Vite 任意文件读取 【CVE-2025-32395】、工具集： DahuaExploitGUI【dahua综合漏洞利用工具】、25,000美元漏洞背后的警醒：API端点如何成为数据泄露的“后门”？、渗透测试-非寻常漏洞案例、CNCERT：关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告、固件安全的隐忧：UEFI漏洞的持续威胁与修复之路、小程序渗透记录 | 通过细节挖掘漏洞的艺术、利用solidity与EVM本身的漏洞进行攻击二、泛微云桥20240725存在未授权文件上传漏洞、参数** _session_name= RCE、漏洞预警 | Kavita路径遍历漏洞、漏洞预警 | 畅捷通T+ SQL注入漏洞、漏洞预警 | 神州数码DCME-320出口网关任意文件读取漏洞、

2025-04-12 08:22:16 +00:00

国外：一周网络安全态势回顾之第94期.md

窗外有"眼"：IP摄像头安全漏洞与默认密码危机、思科设备曝出七年旧漏洞 攻击者可远程执行代码、直播回顾 | 2025百家说事：企业出海之安全观、日产Leaf被曝存在远程控制漏洞、容器漏洞101、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限、Fortinet 漏洞再现，攻击者利用新方法入侵、BSSRC四周年活动联合礼包结果公示、系统0day安全-IOT设备漏洞挖掘、【已复现】泛微e-cology 前台SQL注入漏洞、你知道JWT漏洞如何进行攻击利用吗？、推荐几款好用的Jwt漏洞工具、高危！Vite任意文件读取漏洞安全风险通告、雷神众测漏洞周报2025.4.7-2025.4.13、当漏洞攻击遇上腾讯混元超能力：EdgeOne 的 Web 安全赛博决斗、网络安全动态 - 2025.04.14、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、今年运维这工资是认真的吗？、日产 Leaf 电动汽车被曝存在漏洞，黑客可远程操控车辆、网络安全研究：人工智能安全趋势研究、邀请函 | "AI+低空经济与数字化生态安全"技术研讨会、记一次某EDU站点实战从任意文件读取漏洞到RCE、山石网科闪耀华为云生态大会2025，荣获“年度持续经营奖”、国外：一周网络安全态势回顾之第94期、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分、SpEL表达式漏洞注入内存马、赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$、

2025-04-14 12:38:49 +00:00

国外顶级漏洞实战工具推荐（附下载）.md

分享常见的逻辑漏洞挖掘方法(第一部分)、尽快更新Redis，最新漏洞可导致服务器遭受拒绝服务攻击（CVE-2025-21605）、国外顶级漏洞实战工具推荐（附下载）、

2025-04-25 20:20:19 +00:00

国家级黑客瞄准公用事业基础设施，致命漏洞潜伏70%水系统.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

国际 运营商巨头赔偿超2.3亿元：因系统漏洞令用户损失巨额资金.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

国际象棋网站漏洞 从XSS到账户接管的探索之旅.md

针对漏洞安全研究人员的钓鱼攻击、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、Fortinet 漏洞再现，攻击者利用新方法入侵、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、雷神众测漏洞周报2025.4.7-2025.4.13、360漏洞情报月报2025年03期 | 漏洞总量持续高位运行，核心系统威胁加剧、“一周懿语”丨第十六期、悬赏通缉！3名美国特工对亚冬会实施网攻窃密被锁定、硬编码导致的前台上传漏洞、漏洞预警 西部数据 NAS safepoints_api.php network_get_sharefolder 命令执行漏洞、CPTS考前PATH全部Flags合集、SRC舔狗日常、某代理商管理系统存在RCE漏洞、实战 | 记一次双排渗透测试漏洞复盘、国际象棋网站漏洞 从XSS到账户接管的探索之旅、一次就学会网络钓鱼“骚”姿势、工具集： CTFTool-All-in-One【集信息收集、漏洞利用、提权、文件传输等功能于一体的CTF综合工具】、支付类漏洞挖掘技巧总结、漏洞预警 | NetMizer日志管理系统远程命令执行和SQL注入漏洞、漏洞预警 | 家装ERP管理系统SQL注入漏洞、漏洞预警 | 用友NC SQL注入漏洞、21201_ctfshow_misc_绀青之拳 writeup、基于ESP8266水质检测 （MQTT上报小程序和HA）、

2025-04-15 04:23:05 +00:00

在看 周报：国家部委张某犯重大间谍案；微软新安全功能误判导致全球性账户锁定；华硕确认AiCloud路由器存在严重漏洞.md

紧急预警！某高校EDU越权漏洞被盯上！我竟在后台改写了百万师生“生死簿”？！、【安全圈】零日漏洞引发危机：黑客利用 Ivanti VPN 发动 DslogdRAT 恶意攻击、【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增、PoC攻击暴露Linux安全工具缺陷，以色列厂商称过度依赖eBPF埋隐患、在看 | 周报：国家部委张某犯重大间谍案；微软新安全功能误判导致全球性账户锁定；华硕确认AiCloud路由器存在严重漏洞、隐藏在菜单外的"秘密菜品"：我如何通过robots.txt找到管理后台并实现远程代码执行、SAP NetWeaver 中的关键漏洞受到主动利用的威胁、

2025-04-26 12:33:44 +00:00

地理数据的背叛：坐标风暴漏洞讲解.md

漏洞预警 | 泛微E-Cology SQL注入漏洞、StudentServlet-JSP跨站脚本漏洞及解决办法（CNVD-2025-06945、CVE-2025-3036）、Apache Calcite惊现高危漏洞！数据库连接竟成黑客后门？、Craft CMS RCE利用链用于窃取数据、时空智友 企业信息管理系统 updater.getStudioFile 任意文件读取漏洞、工信部：关于防范WinRAR安全绕过漏洞的风险提示、地理数据的背叛：坐标风暴漏洞讲解、攻防演练大考将至，企业如何防范人员安全漏洞？、漏洞预警 西部数据 NAS remoteBackups.php 命令执行漏洞、【安全圈】CVE-2025-3248：Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全、

2025-04-28 04:23:05 +00:00

基于ESP8266水质检测 （MQTT上报小程序和HA）.md

针对漏洞安全研究人员的钓鱼攻击、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、Fortinet 漏洞再现，攻击者利用新方法入侵、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、雷神众测漏洞周报2025.4.7-2025.4.13、360漏洞情报月报2025年03期 | 漏洞总量持续高位运行，核心系统威胁加剧、“一周懿语”丨第十六期、悬赏通缉！3名美国特工对亚冬会实施网攻窃密被锁定、硬编码导致的前台上传漏洞、漏洞预警 西部数据 NAS safepoints_api.php network_get_sharefolder 命令执行漏洞、CPTS考前PATH全部Flags合集、SRC舔狗日常、某代理商管理系统存在RCE漏洞、实战 | 记一次双排渗透测试漏洞复盘、国际象棋网站漏洞 从XSS到账户接管的探索之旅、一次就学会网络钓鱼“骚”姿势、工具集： CTFTool-All-in-One【集信息收集、漏洞利用、提权、文件传输等功能于一体的CTF综合工具】、支付类漏洞挖掘技巧总结、漏洞预警 | NetMizer日志管理系统远程命令执行和SQL注入漏洞、漏洞预警 | 家装ERP管理系统SQL注入漏洞、漏洞预警 | 用友NC SQL注入漏洞、21201_ctfshow_misc_绀青之拳 writeup、基于ESP8266水质检测 （MQTT上报小程序和HA）、

2025-04-15 04:23:05 +00:00

基于静态分析的路由器固件二进制漏洞挖掘经验分享.md

最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘、最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘、【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248)、【漏洞预警】Redis 输出缓冲区无限增长漏洞(CVE-2025-21605)、信息安全漏洞周报【第019期】、【复现】金蝶天燕应用服务器IIOP远程代码执行漏洞风险通告、emlog2.5.3代码审计（后台文件上传漏洞）、SyntaxFlow：挖掘 CVE 漏洞必备神器！你还不赶紧了解？、SyntaxFlow：挖掘 CVE 漏洞必备神器！你还不赶紧了解？、高达30000美元！微软大幅提升AI漏洞奖金，强化企业级AI安全防线、NVIDIA NeMo 框架存在允许攻击者执行远程代码漏洞、分享常见的逻辑漏洞挖掘方法(第一部分)、基于静态分析的路由器固件二进制漏洞挖掘经验分享、【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248)、

2025-04-25 16:23:45 +00:00

大模型10大网络安全威胁及防范策略 ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序.md

分享常见的逻辑漏洞挖掘方法(第一部分)、Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构、雷神众测漏洞周报2025.4.14-2025.4.20、可防护0day的智能语义分析防护系统·雷池、别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”、2025年渗透测试现状报告：关键漏洞不能全靠“随缘”修复、攻击 FastCGI 库：CVE-2025-23016、GitLab 发布安全更新以修复 XSS 和帐户接管漏洞、Pega Infinity - 绕过身份验证[CVE-2021-27651]、大模型10大网络安全威胁及防范策略 | ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序、SpEL 表达式注入漏洞、漏洞预警 | 红帆HFOffice SQL注入漏洞、微软警示：俄罗斯“沙虫”APT组织借Edge漏洞全球出击、漏洞预警 Netxxxx 日志审计 hostdelay.php 命令注入漏洞、

2025-04-24 08:26:01 +00:00

大规模钓鱼攻击瞄准WordPress WooCommerce用户.md

实战攻防之Nacos漏洞、现代漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军、最新报告：2024 年网络攻击总量达 3110 亿次，AI API 漏洞成“罪魁祸首”、BreachForums 显示关于关闭的消息，引用 MyBB 0day 漏洞、OttoKit WordPress 插件管理员创建漏洞 CVE-2025-3102、大规模钓鱼攻击瞄准WordPress WooCommerce用户、CVE-2025-26244 DeimosC2 XSS、Clash Verge 提取漏洞分析与复现、CVE-2025-32432（RCE）漏洞被大规模利用，未修复系统可能已遭数据窃取、漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞、

2025-04-29 08:27:02 +00:00

奇安信发布2024年年报，实现营收43.49亿元，同比下降32.49% ；苹果AirPlay协议零点击远程代码执行风险曝光牛览.md

安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第17期，总第35期]、漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞、漏洞盒子助力 | GOGOGO！71SRC限时双倍金币活动开启！、能信安：漏洞通告、主流AI系统或存在越狱、代码及数据安全漏洞、右键点击就能窃取 NTLM 密码？- 技术分析与 PoC、奇安信发布2024年年报，实现营收43.49亿元，同比下降32.49% ；苹果AirPlay协议零点击远程代码执行风险曝光|牛览、最新报告：2024 年网络攻击总量达 3110 亿次，AI API 漏洞成“罪魁祸首”、记一次越权漏洞、信息安全漏洞周报（2025年第17期）、创宇安全智脑 | 小皮面板 JWT 硬编码认证绕过等71个漏洞可检测、某开源cms 0day挖掘、【安全圈】CISA 就 Commvault Web 服务器漏洞发布警告，称该漏洞可能被利用、【安全圈】Apache Tomcat 漏洞可导致攻击者绕过规则并触发 DoS 条件、现代漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军、2024年至少75个零日漏洞遭滥用，网络与安全产品占比近三成、速升级！Apache Tomcat高危漏洞可致DoS和规则绕过、

2025-04-30 12:37:41 +00:00

如何利用隐藏功能点发现SQL注入漏洞和注入绕过技巧挖洞技巧.md

【安全圈】CVE-2025-3248：Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全、【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)、预警丨防范WinRAR安全绕过漏洞、工信部：关于防范WinRAR安全绕过漏洞的风险提示、whisper多商户客服系统存在前台SQL注入漏洞、记一次漏洞复现威胁情报导致的漏洞、今天省 1 千漏洞修复费，明天赔 10 万应急款：漏洞沉默成本到底如何算？、如何利用隐藏功能点发现SQL注入漏洞和注入绕过技巧|挖洞技巧、今天省 1 千漏洞修复费，明天赔 10 万应急款：漏洞沉默成本到底如何算？、Steam 客户端漏洞 &&从csgo角度看待网络安全、

2025-04-27 16:21:30 +00:00

如何发现AI chatbot 中的RCE.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

如何应对攻防演练过程中的逻辑漏洞？.md

浏览器加密钱包高危漏洞可致资金遭窃、Synology 网络文件系统漏洞允许读取任何文件、【代码审计】Emlog存在SQL注入+XSS漏洞、文件泄露、目录泄露漏洞利用工具 - forBy、【AI风险通告】NVIDIA NeMo存在多个高危漏洞、【漏洞通告】PyTorch 远程命令执行漏洞(CVE-2025-32434)、钓鱼检测机制已失效：为何大多数攻击都像零日漏洞般难以防范、PoC | Commvault 远程代码执行 CVE-2025-34028（9.0）、从 CVE-2024-0012 到 CVE-2024-9474：Palo Alto 的分析与思考、无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统、如何应对攻防演练过程中的逻辑漏洞？、华硕修复严重的AMI 漏洞、创宇安全智脑 | 时空智友企业流程化管控系统 indexService.notice SQL注入等88个漏洞可检测、

2025-04-24 12:39:15 +00:00

如果没了CVE，我们还有哪些漏洞库可以选择.md

Windows 11高危漏洞：300毫秒即可提权至管理员；|快递公司负责人导出公民个人信息129000多条 非法获利获刑、信息安全漏洞周报【第018期】、【已复现】CrushFTP SSRF和目录遍历漏洞（CVE-2025-32102，CVE-2025-32103 ）、苹果发布紧急更新，修复被积极利用的漏洞、【全网最全】Struts2终极漏洞合集靶机发布！一次通关，掌握所有高危漏洞利用！、如果没了CVE，我们还有哪些漏洞库可以选择、OneBlog最新模板注入漏洞（CNVD-2025-06047、CVE-2024-54954）、再发一次Erlang∕OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞、网安人的咯噔文学|CVE-2025-404NotFound？、计划任务程序schtasks.exe 的0day漏洞被微软忽略、漏洞预警 博华X龙防火墙系统 arp_scan文件读取漏洞、Erlang∕OTP SSH远程代码执行漏洞的概念验证（PoC）利用代码已公开、MCP安全检查清单：AI⼯具⽣态系统安全指南 | Windows 11高危漏洞：300毫秒即可提权至管理员、PHP的extract()函数存在严重漏洞，可导致任意代码执行、苹果发布紧急更新修复正被利用的安全漏洞、能信安：漏洞通告、【代码审计】记某次项目前台反序列化RCE漏洞研究、如果没了CVE，我们还有哪些漏洞库可以选择、CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升、CVE 漏洞项目及时"续命",11个月后生死难料、美国CISA紧急续约CVE项目，确保漏洞披露机制不中断、【真0day未修复】Bubble.io平台 0day安全分析：揭露Elasticsearch漏洞、

2025-04-18 08:24:43 +00:00

安全专家提供的 APT38 窃取 0day 漏洞的策略 PoC.md

安全热点周报：黑客精心设计 Craft CMS 漏洞链，用于零日攻击窃取数据、成为CNNVD漏洞库支撑单位，申请全流程解读，专业团队助您高效通过、虚假安全补丁攻击WooCommerce管理员以劫持网站、【漏洞通告】Craft CMS 远程代码执行漏洞(CVE-2025-32432)、安全专家提供的 APT38 窃取 0day 漏洞的策略 PoC、福建科立讯指挥调度管理平台send_fax远程命令执行漏洞、mybb 0day？ bf复活？、【漏洞通告】SAP NetWeaver 远程代码执行漏洞(CVE-2025-31324)、无法避免的漏洞，别轻易认栽、

2025-04-28 12:40:17 +00:00

安全人员如何对漏洞进行定级？.md

漏洞分析 | Apache Skywalking的log4shell分析、一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、300页 Android 应用安全：缓解黑客攻击和安全漏洞、安全人员如何对漏洞进行定级？、【工具分享】供应链漏洞探测工具、

2025-04-15 01:26:35 +00:00

安全动态回顾“银狐”木马病毒再度来袭 关键Commvault RCE漏洞允许远程攻击者执行任意代码.md

工信部：关于防范WinRAR安全绕过漏洞的风险提示 | 干翻KnowBe4！网安黑马掀起安全培训的AI革命、CNVD漏洞周报2025年第16期、Ruby 服务器中存在 Rack::Static 漏洞，可导致数据遭泄露、深澜计费管理系统 down-load 任意文件读取漏洞、记一次某大学附属医院漏洞挖掘、面对零日漏洞：如何提高应对能力？、2024全球高危漏洞预警报告（含POC）、SAP修复已遭利用的0day漏洞、上周关注度较高的产品安全漏洞(20250421-20250427)、印度阿三安全研究员，欺骗漏洞赏金全过程！、安全动态回顾|“银狐”木马病毒再度来袭 关键Commvault RCE漏洞允许远程攻击者执行任意代码、立即保护好Clash Verge rev！ 远程命令执行漏洞公开！、无法避免的漏洞！认栽？、Craft CMS CVE-2025-32432 exp发布、雷神众测漏洞周报2025.4.21-2025.4.27、

2025-04-28 09:09:10 +00:00

安全动态回顾国家计算机病毒应急处理中心监测发现13款违规移动应用 SonicWall SMA设备存在被积极利用的漏洞.md

【星闻周报】TP-Link存在严重漏洞，Wi-Fi 凭据面临泄露风险、价值$10,000的PS5内核漏洞！TheFlow再曝索尼系统级缺陷、苹果紧急修复两个“极其复杂”的高危零日漏洞、WinRAR安全漏洞可绕过Windows安全警告 执行恶意软件、0036. 我是如何发现一个关键的商店 XSS 漏洞并获得 2,000 美元赏金的——我的挣扎、失败和突破、Wordpress wpdm-premium-packages SQL注入漏洞(CVE-2025-24659)、CVE-2024-0012&CVE-2025-0108 PAN-OS 从配置文件中寻找认证绕过漏洞、严重 PyTorch 漏洞 CVE-2025-32434 允许远程代码执行、CVE-2025-22457：基于堆栈的远程缓冲区溢出的POC验证脚本、记一次某大学附属医院漏洞挖掘、安全动态回顾|国家计算机病毒应急处理中心监测发现13款违规移动应用 SonicWall SMA设备存在被积极利用的漏洞、

2025-04-21 08:26:18 +00:00

安全威胁情报周报（2025∕04∕05-2025∕04∕11）.md

Jenkins Docker 镜像中存在漏洞 (CVE-2025-32754, CVE-2025-32755)、CISA将Linux内核漏洞列入已知被利用漏洞目录、WordPress插件身份验证漏洞披露数小时后即遭利用、回顾 | 2025香港Web3嘉年华：CertiK以创新技术定义安全未来、日产聆风存在多个漏洞，可用于远程监控和物理接管、CISO集体推荐！漏洞管理十大最佳实践、Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用、【漏洞预警】Foxmail远程代码执行漏洞风险通告、【已支持检测】Langflow存在远程代码执行漏洞（CVE-2025-3248）、【漏洞通告】Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457)、RemoteMonologue: 利用 DCOM 进行 NTLM 认证强制攻击、【漏洞预警】Vite 访问控制不当导致任意文件读取漏洞(CVE-2025-32395)、安全威胁情报周报（2025∕04∕05-2025∕04∕11）、逻辑漏洞、Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户、AkiraBot借OpenAI绕过验证，AI垃圾广告攻击狂轰40万网站、午夜代码影：黑客捉奸背后的 Azure 漏洞暗战、【漏洞预警】Foxmail邮件客户端存在跨站脚本攻击漏洞，建议立即升级防护！、慢雾(SlowMist) 与 Web3 的香港之约圆满落幕、[0411] 一周重点威胁情报｜天际友盟情报站、Foxmail 官方致谢！Foxmail for Windows 远程代码执行漏洞(QVD-2025-13936)安全风险通告、

2025-04-11 12:37:23 +00:00

安全提醒：Apple 零日漏洞正被利用于攻击.md

IngressNightmare：揭秘CVE-2025-1974 Kubernetes RCE漏洞、CVE计划停摆：全球漏洞治理体系面临协同危机、漏洞预警 | JieLink+智能终端操作平台SQL注入漏洞、Wordpress SureTriggers插件漏洞（CVE-2025-3102）创建未经身份验证的管理用户、漏洞预警 | 家装ERP管理系统SQL注入漏洞、Atlassian 和思科修复多个高危漏洞、一文掌握 Java XXE 漏洞原理、利用与防御姿势、安全提醒：Apple 零日漏洞正被利用于攻击、漏洞预警 | Oracle Scripting iSurvey模块远程代码执行漏洞、【一周安全资讯0419】九部门印发《关于加快推进教育数字化的意见》；Windows11高危漏洞：300毫秒即可提权至管理员、速修复！Erlang∕OTP SSH 中存在严重的预认证 RCE、Java XXE 防护实战：常见漏洞场景与防御代码全收录、【漏洞复现】Zyxel NAS设备 setCookie 未授权命令注入漏洞(CVE-2024-29973)、AscensionPath一个基于Docker容器化技术的漏洞环境管理系统、deepseek分析代码变动推测漏洞、2024年微软漏洞数量创新高，超1,300个、

2025-04-19 04:21:44 +00:00

安全热点周报：Apache Tomcat RCE 漏洞遭两步利用.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件.md

窗外有"眼"：IP摄像头安全漏洞与默认密码危机、思科设备曝出七年旧漏洞 攻击者可远程执行代码、直播回顾 | 2025百家说事：企业出海之安全观、日产Leaf被曝存在远程控制漏洞、容器漏洞101、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限、Fortinet 漏洞再现，攻击者利用新方法入侵、BSSRC四周年活动联合礼包结果公示、系统0day安全-IOT设备漏洞挖掘、【已复现】泛微e-cology 前台SQL注入漏洞、你知道JWT漏洞如何进行攻击利用吗？、推荐几款好用的Jwt漏洞工具、高危！Vite任意文件读取漏洞安全风险通告、雷神众测漏洞周报2025.4.7-2025.4.13、当漏洞攻击遇上腾讯混元超能力：EdgeOne 的 Web 安全赛博决斗、网络安全动态 - 2025.04.14、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、今年运维这工资是认真的吗？、日产 Leaf 电动汽车被曝存在漏洞，黑客可远程操控车辆、网络安全研究：人工智能安全趋势研究、邀请函 | "AI+低空经济与数字化生态安全"技术研讨会、记一次某EDU站点实战从任意文件读取漏洞到RCE、山石网科闪耀华为云生态大会2025，荣获“年度持续经营奖”、国外：一周网络安全态势回顾之第94期、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分、SpEL表达式漏洞注入内存马、赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$、

2025-04-14 12:38:49 +00:00

安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁.md

【漏洞速递】PyTorch模型加载远程代码执行漏洞(CVE-2025-32434)、【漏洞预警】PyTorch反序列化远程代码执行漏洞CVE-2025-32434、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、亿华考勤软件 default.aspx 任意文件上传漏洞、UNA CMS <= 14.0.0（PHP反序列化）命令执行漏洞、AI自动化代码审计RCE、速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞、【风险通告】PyTorch存在远程代码执行漏洞（CVE-2025-32434）、Java代码审计之命令执行漏洞详解、MIPS栈溢出漏洞实战解析：从DVRF题目看ROP链构造、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、RAG 受到攻击：LLM 漏洞如何影响真实系统、CNVD漏洞周报2025年第15期、api漏洞挖掘、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证、PyTorch 中存在严重的RCE漏洞、用 AI 自动化渗透测试，PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患|漏洞探测、APP上线安全预警 | 全方位发现应用风险漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、白宫平面图等敏感信息泄露，特朗普政府又一次曝出安全漏洞、

2025-04-21 16:23:36 +00:00

安全热点周报：黑客精心设计 Craft CMS 漏洞链，用于零日攻击窃取数据.md

安全热点周报：黑客精心设计 Craft CMS 漏洞链，用于零日攻击窃取数据、成为CNNVD漏洞库支撑单位，申请全流程解读，专业团队助您高效通过、虚假安全补丁攻击WooCommerce管理员以劫持网站、【漏洞通告】Craft CMS 远程代码执行漏洞(CVE-2025-32432)、安全专家提供的 APT38 窃取 0day 漏洞的策略 PoC、福建科立讯指挥调度管理平台send_fax远程命令执行漏洞、mybb 0day？ bf复活？、【漏洞通告】SAP NetWeaver 远程代码执行漏洞(CVE-2025-31324)、无法避免的漏洞，别轻易认栽、

2025-04-28 12:40:17 +00:00

安全通告丨网络安全漏洞通告（2025年4月）.md

披露 DOGE 系统网络安全漏洞和数据泄露，以及对举报人∕证人的恐吓（老毛子？）、prismx：【漏洞扫描器】棱镜开源版、华硕AiCloud功能现重大安全漏洞、api漏洞挖掘、CVE-2025-33028：WinZip 再次爆出漏洞通过 MotW 绕过导致用户遭受静默代码执行，目前无补丁、CVE-2017-3066 深入利用获取命令回显、kangle 虚拟面板存在前台XSS漏洞、安全通告丨网络安全漏洞通告（2025年4月）、PyTorch 中存在严重的RCE漏洞、从代码看Java反序列化漏洞、Cellebrite 零日漏洞攻击塞尔维亚学生活动人士的手机、Windows高危提权漏洞CVE-2025-21204曝光，千万用户需立即修复​​、

2025-04-22 08:25:32 +00:00

安美酒店管理系统 ∕list_qry.php接口 sql注入漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

安美酒店管理系统∕get_user_enrollment.php接口 sql注入漏洞.md

安美酒店管理系统∕get_user_enrollment.php接口 sql注入漏洞、Windows 11曝权限提升漏洞，攻击者300毫秒内可获取管理员权限、CVSS 10.0！Apache Roller 曝高危漏洞：密码修改后会话仍持续有效、赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞、AI挖洞 | 利用无问AI帮助甲方修复漏洞、腾讯云安全中心推出2025年3月必修安全漏洞清单、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、Chrome 曝高危漏洞：攻击者可窃取数据并获取未授权访问权限、某天OA-workFlowService-多处SQL注入漏洞分析、CVE停摆？全球通用漏洞数据库项目面临资金危机、SRC漏洞挖掘经验+技巧篇、一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、CISA警告：CrushFTP漏洞正遭利用，风险严峻！、信息安全漏洞周报（2025年第15期）、小白黑客成长日记：漏洞勋章与道德电流、赫兹租车公司披露数据泄露事件 起因系2024年Cleo系统零日漏洞攻击、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞、关键Apache Roller漏洞允许在密码更改后仍保留未授权访问权限、Chrome曝高危漏洞，攻击者可窃取数据并越权访问、Apache Roller 漏洞让攻击者获得未经授权的访问、美国CVE漏洞数据库面临资金枯竭危机、

2025-04-16 09:24:39 +00:00

安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第15期，总第33期].md

记一次前端js加解密泄露引发的漏洞、攻击者正通过 sourceforge 平台传播一款挖矿程序和 ClipBanker 木马病毒、【漏洞处置SOP】FasterXML jackson-databind 信息泄露漏洞（CVE-2019-14439）、一次 OAuth 登录背后的隐患：被忽略的 URL 跳转漏洞、Apache Roller 未经授权的访问漏洞、更新第四章：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、【漏洞预警】Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）、WordPress前台管理员账户创建漏洞（CVE-2025-3102）POC及一键部署环境、【漏洞预警】Oracle 2025年4月补丁日多个安全漏洞、Apache Roller CVSS 满分漏洞可用于获取持久性访问权限、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十一期、【漏洞通告】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)、深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略、URL 跳转漏洞利用方式详解：不仅仅是钓鱼这么简单！、【漏洞预警】Argo Events权限管理不当漏洞、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第15期，总第33期]、网站安全"扫描利器"：掌握Gobuster，一键发现隐藏漏洞、

2025-04-16 12:38:20 +00:00

安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第16期，总第34期].md

Cleo Synchronization接口任意文件读取漏洞CVE-2024-50623 附POC、2025年渗透测试现状报告：关键漏洞不能全靠“随缘”修复、安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第16期，总第34期]、

2025-04-23 20:20:35 +00:00

安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第17期，总第35期].md

安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第17期，总第35期]、漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞、漏洞盒子助力 | GOGOGO！71SRC限时双倍金币活动开启！、能信安：漏洞通告、主流AI系统或存在越狱、代码及数据安全漏洞、右键点击就能窃取 NTLM 密码？- 技术分析与 PoC、奇安信发布2024年年报，实现营收43.49亿元，同比下降32.49% ；苹果AirPlay协议零点击远程代码执行风险曝光|牛览、最新报告：2024 年网络攻击总量达 3110 亿次，AI API 漏洞成“罪魁祸首”、记一次越权漏洞、信息安全漏洞周报（2025年第17期）、创宇安全智脑 | 小皮面板 JWT 硬编码认证绕过等71个漏洞可检测、某开源cms 0day挖掘、【安全圈】CISA 就 Commvault Web 服务器漏洞发布警告，称该漏洞可能被利用、【安全圈】Apache Tomcat 漏洞可导致攻击者绕过规则并触发 DoS 条件、现代漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军、2024年至少75个零日漏洞遭滥用，网络与安全产品占比近三成、速升级！Apache Tomcat高危漏洞可致DoS和规则绕过、

2025-04-30 12:37:41 +00:00

宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953).md

某初始访问代理（Initial Access Broker）正在利用SAP NetWeaver的零日漏洞进行攻击、分布式自动化信息收集、漏洞扫描、浅谈常见edu漏洞，逻辑漏洞-越权-接管-getshell，小白如何快速找准漏洞、【神器合集】漏洞挖掘效率翻倍！200+BurpSuite插件清单收录、宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953)、【0day预警】最新版小皮面板(XPanel)绕过随机安全入口前台RCE方法、护网行动2024漏洞复盘：这些"0day漏洞"为何让企业一夜崩盘？、"同步漏洞行动"：朝鲜Lazarus APT组织针对韩国供应链发起攻击、

2025-04-27 01:38:50 +00:00

实战 记一次双排渗透测试漏洞复盘.md

针对漏洞安全研究人员的钓鱼攻击、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、Fortinet 漏洞再现，攻击者利用新方法入侵、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、雷神众测漏洞周报2025.4.7-2025.4.13、360漏洞情报月报2025年03期 | 漏洞总量持续高位运行，核心系统威胁加剧、“一周懿语”丨第十六期、悬赏通缉！3名美国特工对亚冬会实施网攻窃密被锁定、硬编码导致的前台上传漏洞、漏洞预警 西部数据 NAS safepoints_api.php network_get_sharefolder 命令执行漏洞、CPTS考前PATH全部Flags合集、SRC舔狗日常、某代理商管理系统存在RCE漏洞、实战 | 记一次双排渗透测试漏洞复盘、国际象棋网站漏洞 从XSS到账户接管的探索之旅、一次就学会网络钓鱼“骚”姿势、工具集： CTFTool-All-in-One【集信息收集、漏洞利用、提权、文件传输等功能于一体的CTF综合工具】、支付类漏洞挖掘技巧总结、漏洞预警 | NetMizer日志管理系统远程命令执行和SQL注入漏洞、漏洞预警 | 家装ERP管理系统SQL注入漏洞、漏洞预警 | 用友NC SQL注入漏洞、21201_ctfshow_misc_绀青之拳 writeup、基于ESP8266水质检测 （MQTT上报小程序和HA）、

2025-04-15 04:23:05 +00:00

实战SQL注入漏洞.md

Vite import存在任意文件读取漏洞CVE-2025-31125 附POC、警惕！NVIDIA Triton推理服务器整数溢出漏洞曝光：原理、复现与修复全解析、实战|SQL注入漏洞、heapdump未经授权漏洞利用、

2025-04-13 02:51:49 +00:00

实战分享｜Autorize如何让我躺赚接口越权漏洞赏金.md

仅有不到一半的可利用漏洞被企业修复，GenAI 漏洞更低、Web漏洞挖掘指南 -SSRF服务器端请求伪造、用友U8 CRM eventsetlist.php SQL注入漏洞、8天，这个被微软认为“低可利用性”的漏洞即遭利用、Erlang∕OTP SSH 远程代码执行漏洞（CVE-2025-32433）POC及一键部署环境、漏洞通告 | 泛微E-cology前台远程代码执行漏洞（NVDB-CNVDB-2025530957）、内存中的幽灵：Linux系统最致命安全漏洞揭秘、【漏洞预警】Open WebUI 0.5.16 SSRF漏洞（CVE-2025-29446）、实战分享｜Autorize如何让我躺赚接口越权漏洞赏金、更新3节：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、【安全圈】Storm-0558 漏洞后，微软通过 Azure 机密虚拟机确保 MSA 签名安全、20 万 POC，直接拿来用，这不是测试，这是拒绝服务！！！、

2025-04-22 12:37:36 +00:00

实战小程序渗透记录 通过细节挖掘漏洞的艺术.md

漏洞预警 | 家装ERP管理系统SQL注入漏洞、Cellebrite Android 零日漏洞 PoC 发布：CVE-2024-53104、漏洞预警 | 红帆HFOffice SQL注入漏洞、若依Vue漏洞检测工具更新！V5、自动化JS提取与漏洞检测工具 - JSSS-Find、科拓全智能停车收费系统（漏洞复现）、Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、内推 | 漏洞挖掘工程师(iot 方向)、实战|小程序渗透记录 通过细节挖掘漏洞的艺术、真的就是RCE、记一次Druid Monitor漏洞日常渗透、Sirius！功能强大的通用漏洞扫描器、常见弱口令漏洞的发现与防护（文内送常见字典）、

2025-04-22 01:26:03 +00:00

实战攻防之Nacos漏洞.md

实战攻防之Nacos漏洞、现代漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军、最新报告：2024 年网络攻击总量达 3110 亿次，AI API 漏洞成“罪魁祸首”、BreachForums 显示关于关闭的消息，引用 MyBB 0day 漏洞、OttoKit WordPress 插件管理员创建漏洞 CVE-2025-3102、大规模钓鱼攻击瞄准WordPress WooCommerce用户、CVE-2025-26244 DeimosC2 XSS、Clash Verge 提取漏洞分析与复现、CVE-2025-32432（RCE）漏洞被大规模利用，未修复系统可能已遭数据窃取、漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞、

2025-04-29 08:27:02 +00:00

审计分析：验证缺陷导致文件上传漏洞的产生！.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

容器漏洞101.md

窗外有"眼"：IP摄像头安全漏洞与默认密码危机、思科设备曝出七年旧漏洞 攻击者可远程执行代码、直播回顾 | 2025百家说事：企业出海之安全观、日产Leaf被曝存在远程控制漏洞、容器漏洞101、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限、Fortinet 漏洞再现，攻击者利用新方法入侵、BSSRC四周年活动联合礼包结果公示、系统0day安全-IOT设备漏洞挖掘、【已复现】泛微e-cology 前台SQL注入漏洞、你知道JWT漏洞如何进行攻击利用吗？、推荐几款好用的Jwt漏洞工具、高危！Vite任意文件读取漏洞安全风险通告、雷神众测漏洞周报2025.4.7-2025.4.13、当漏洞攻击遇上腾讯混元超能力：EdgeOne 的 Web 安全赛博决斗、网络安全动态 - 2025.04.14、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、今年运维这工资是认真的吗？、日产 Leaf 电动汽车被曝存在漏洞，黑客可远程操控车辆、网络安全研究：人工智能安全趋势研究、邀请函 | "AI+低空经济与数字化生态安全"技术研讨会、记一次某EDU站点实战从任意文件读取漏洞到RCE、山石网科闪耀华为云生态大会2025，荣获“年度持续经营奖”、国外：一周网络安全态势回顾之第94期、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分、SpEL表达式漏洞注入内存马、赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$、

2025-04-14 12:38:49 +00:00

容器镜像安全：安全漏洞扫描神器Trivy.md

【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)、盛邦安全获评“国家信息安全漏洞库（CNNVD）一级技术支撑单位”、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、容器镜像安全：安全漏洞扫描神器Trivy、【漏洞预警】Grafana权限管理不当漏洞、分享常见的逻辑漏洞挖掘方法（第二部分）、智能汽车漏洞挖掘案例分享、【文章转载】DragonForce与Anubis再掀风暴：勒索软件“加盟制”全面升级，你的数据还安全吗？、BleedingTooth：Linux 蓝牙零点击远程代码执行、SAP修复已遭利用的0day漏洞、CVSS10分！Erlang∕OTP SSH远程代码执行漏洞安全风险通告、【免费领】超400页！Android系统漏洞实战权威指南、【工具分享】SMS_Bomb_Fuzzer漏洞挖掘之短信轰炸辅助绕过插件、SAP NetWeaver中存在严重漏洞，面临主动利用威胁、同步漏洞行动：朝鲜Lazarus APT组织针对韩国供应链发起攻击、Craft CMS RCE利用链用于窃取数据、【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）、

2025-04-27 12:34:21 +00:00

小白黑客成长日记：漏洞勋章与道德电流.md

安美酒店管理系统∕get_user_enrollment.php接口 sql注入漏洞、Windows 11曝权限提升漏洞，攻击者300毫秒内可获取管理员权限、CVSS 10.0！Apache Roller 曝高危漏洞：密码修改后会话仍持续有效、赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞、AI挖洞 | 利用无问AI帮助甲方修复漏洞、腾讯云安全中心推出2025年3月必修安全漏洞清单、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、Chrome 曝高危漏洞：攻击者可窃取数据并获取未授权访问权限、某天OA-workFlowService-多处SQL注入漏洞分析、CVE停摆？全球通用漏洞数据库项目面临资金危机、SRC漏洞挖掘经验+技巧篇、一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、CISA警告：CrushFTP漏洞正遭利用，风险严峻！、信息安全漏洞周报（2025年第15期）、小白黑客成长日记：漏洞勋章与道德电流、赫兹租车公司披露数据泄露事件 起因系2024年Cleo系统零日漏洞攻击、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞、关键Apache Roller漏洞允许在密码更改后仍保留未授权访问权限、Chrome曝高危漏洞，攻击者可窃取数据并越权访问、Apache Roller 漏洞让攻击者获得未经授权的访问、美国CVE漏洞数据库面临资金枯竭危机、

2025-04-16 09:24:39 +00:00

小白黑客成长日记：漏洞批发商与罪证算法.md

泛微移动管理平台E-mobile error接口存在远程命令执行漏洞 附POC、【漏洞预警】H3C GR-3000AX代码执行漏洞(CVE-2025-3854)、小白黑客成长日记：漏洞批发商与罪证算法、Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927)、

2025-04-22 20:20:37 +00:00

小程序渗透记录 通过细节挖掘漏洞的艺术.md

src 挖掘| 奇怪的任意用户重置密码组合拳漏洞、代码审计| 某u8 1day漏洞分析、MindshaRE: 使用 Binary Ninja API 检测潜在的 Use-After-Free 漏洞、【已复现】Vite 文件读取漏洞(CVE-2025-32395)(已经出了四个CVE了！！！！)、欢迎各位师傅4.23来青海民族大学参加我们举办的ai安全沙龙、CVE-2025-22457：Ivanti Connect Secure X-Forwarded-For 堆栈缓冲区溢出漏洞、【漏洞预警】Vite 任意文件读取漏洞(CVE-2025-32395)、100台新交换机如何实现批量配置？、PG_Plum、影响资产居多 | Vite 任意文件读取 【CVE-2025-32395】、工具集： DahuaExploitGUI【dahua综合漏洞利用工具】、25,000美元漏洞背后的警醒：API端点如何成为数据泄露的“后门”？、渗透测试-非寻常漏洞案例、CNCERT：关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告、固件安全的隐忧：UEFI漏洞的持续威胁与修复之路、小程序渗透记录 | 通过细节挖掘漏洞的艺术、利用solidity与EVM本身的漏洞进行攻击二、泛微云桥20240725存在未授权文件上传漏洞、参数** _session_name= RCE、漏洞预警 | Kavita路径遍历漏洞、漏洞预警 | 畅捷通T+ SQL注入漏洞、漏洞预警 | 神州数码DCME-320出口网关任意文件读取漏洞、

2025-04-12 08:22:16 +00:00

小程序渗透记录 通过细节挖掘漏洞的艺术.md

微软悬赏最高3万美元征集AI系统漏洞、【漏洞通告】Redis输出缓冲区无限增长漏洞安全风险通告、Top 10 漏洞不懂？这还不手拿把掐吗？、2025年Q1 遭利用漏洞达159个，开源软件类排名第四、揭秘 SuperNote Nomad 电子墨水屏平板电脑中的 0-Click RCE 漏洞、2025年第一季度159个CVE漏洞遭利用、分享常见的逻辑漏洞挖掘方法(第一部分)、【安全圈】Kubernetes 集群安全漏洞遭利用，算力资源面临严重危机、小程序渗透记录 通过细节挖掘漏洞的艺术、关于防范Google Chrome沙箱逃逸高危漏洞的风险提示、独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享、漏洞预警 | 金和OA文件任意文件上传漏洞、二维码功能点SRC漏洞挖掘、记一次接口导致的漏洞、【安全圈】微软的符号链接补丁造成了新的 Windows DoS 漏洞、【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增、Sunder：旨在利用 BYOVD 漏洞的 Windows rootkit、

2025-04-25 12:38:14 +00:00

尽快升级：苹果 AirPlay 漏洞被披露，数百万 iPhone ∕ Mac 等设备安全告急；既能轻松赚钱，又能享受特殊服务；.md

尽快升级：苹果 AirPlay 漏洞被披露，数百万 iPhone ∕ Mac 等设备安全告急；|既能轻松赚钱，又能享受特殊服务；、漏洞预警 | 锐捷EWEB任意文件读取漏洞、谷歌2024年检测到75个已遭利用0day，44%针对企业安全产品、某厂商路由器摄像头设备漏洞挖掘、VeriSource数据泄露事件影响400万人、【26届实习】安恒实习生招聘，安全运营、培训、服务别错过！二进制漏洞面试题挑战！、从Nacos derby RCE学习derby数据库的利用、DeFiVulnLabs靶场全系列详解（三十二）基于闪电贷的价格操纵漏洞、Apache Tomcat发布安全更新，修复两个关键安全漏洞、React Router曝高危漏洞，可导致内容伪造与数据篡改、苹果 “AirBorne” 漏洞可导致零点击 AirPlay RCE 攻击、深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程 | 微软Telnet服务器存在严重漏洞、【技术揭秘】用Bitpixie漏洞破解BitLocker加密！完整流程+深度解读、AI本地部署的天坑？RAG曝出重大安全漏洞、浅谈src漏洞挖掘中容易出洞的几种姿势、一次漏洞挖掘过程中的SQL注入浅浅绕过记录、漏洞预警 锐X eweb dhcp.php 文件读取漏洞、

2025-04-30 04:22:57 +00:00

尽快更新Redis，最新漏洞可导致服务器遭受拒绝服务攻击（CVE-2025-21605）.md

分享常见的逻辑漏洞挖掘方法(第一部分)、尽快更新Redis，最新漏洞可导致服务器遭受拒绝服务攻击（CVE-2025-21605）、国外顶级漏洞实战工具推荐（附下载）、

2025-04-25 20:20:19 +00:00

工信部：关于防范WinRAR安全绕过漏洞的风险提示 干翻KnowBe4！网安黑马掀起安全培训的AI革命.md

工信部：关于防范WinRAR安全绕过漏洞的风险提示 | 干翻KnowBe4！网安黑马掀起安全培训的AI革命、CNVD漏洞周报2025年第16期、Ruby 服务器中存在 Rack::Static 漏洞，可导致数据遭泄露、深澜计费管理系统 down-load 任意文件读取漏洞、记一次某大学附属医院漏洞挖掘、面对零日漏洞：如何提高应对能力？、2024全球高危漏洞预警报告（含POC）、SAP修复已遭利用的0day漏洞、上周关注度较高的产品安全漏洞(20250421-20250427)、印度阿三安全研究员，欺骗漏洞赏金全过程！、安全动态回顾|“银狐”木马病毒再度来袭 关键Commvault RCE漏洞允许远程攻击者执行任意代码、立即保护好Clash Verge rev！ 远程命令执行漏洞公开！、无法避免的漏洞！认栽？、Craft CMS CVE-2025-32432 exp发布、雷神众测漏洞周报2025.4.21-2025.4.27、

2025-04-28 09:09:10 +00:00

工信部：关于防范WinRAR安全绕过漏洞的风险提示.md

【安全圈】CVE-2025-3248：Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全、【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)、预警丨防范WinRAR安全绕过漏洞、工信部：关于防范WinRAR安全绕过漏洞的风险提示、whisper多商户客服系统存在前台SQL注入漏洞、记一次漏洞复现威胁情报导致的漏洞、今天省 1 千漏洞修复费，明天赔 10 万应急款：漏洞沉默成本到底如何算？、如何利用隐藏功能点发现SQL注入漏洞和注入绕过技巧|挖洞技巧、今天省 1 千漏洞修复费，明天赔 10 万应急款：漏洞沉默成本到底如何算？、Steam 客户端漏洞 &&从csgo角度看待网络安全、

2025-04-27 16:21:30 +00:00

工具推荐 OSS存储桶遍历漏洞自动化利用工具.md

从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486、工具推荐 | OSS存储桶遍历漏洞自动化利用工具、通过HOST碰撞发现更多资产和漏洞|挖洞技巧、EncryptHub 与 Windows 系统上的 MMC 零日漏洞攻击有关、黑客如何用一张图片掏空你的服务器？揭秘SSRF漏洞的致命陷阱、Zyxel-USG-Series-账户硬编码漏洞（CVE-2020-29583）、Zyxel-硬编码后门账户漏洞-CVE-2020-29583、

2025-04-13 20:18:32 +00:00

工具篇 超绝！漏洞盒子一键自动提交脚本，效率飞升秘籍.md

【吾好梦中测站】一次资金盘渗透的源码爬取与0day挖掘实录、漏洞预警 | 昂捷CRM SQL注入漏洞、工具篇 | 超绝！漏洞盒子一键自动提交脚本，效率飞升秘籍、针对Spring-Boot漏洞框架的渗透测试、CVE-2025-32432（RCE）漏洞被大规模利用，未修复系统可能已遭数据窃取、【漏洞复现】Erlang∕OTP SSH远程代码执行漏洞（CVE-2025-32433）环境搭建与POC使用指南、漏洞预警 | NetMizer日志管理系统远程代码执行漏洞、

2025-04-29 01:26:49 +00:00

工具集： CTFTool-All-in-One【集信息收集、漏洞利用、提权、文件传输等功能于一体的CTF综合工具】.md

针对漏洞安全研究人员的钓鱼攻击、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、Fortinet 漏洞再现，攻击者利用新方法入侵、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、雷神众测漏洞周报2025.4.7-2025.4.13、360漏洞情报月报2025年03期 | 漏洞总量持续高位运行，核心系统威胁加剧、“一周懿语”丨第十六期、悬赏通缉！3名美国特工对亚冬会实施网攻窃密被锁定、硬编码导致的前台上传漏洞、漏洞预警 西部数据 NAS safepoints_api.php network_get_sharefolder 命令执行漏洞、CPTS考前PATH全部Flags合集、SRC舔狗日常、某代理商管理系统存在RCE漏洞、实战 | 记一次双排渗透测试漏洞复盘、国际象棋网站漏洞 从XSS到账户接管的探索之旅、一次就学会网络钓鱼“骚”姿势、工具集： CTFTool-All-in-One【集信息收集、漏洞利用、提权、文件传输等功能于一体的CTF综合工具】、支付类漏洞挖掘技巧总结、漏洞预警 | NetMizer日志管理系统远程命令执行和SQL注入漏洞、漏洞预警 | 家装ERP管理系统SQL注入漏洞、漏洞预警 | 用友NC SQL注入漏洞、21201_ctfshow_misc_绀青之拳 writeup、基于ESP8266水质检测 （MQTT上报小程序和HA）、

2025-04-15 04:23:05 +00:00

工具集： DahuaExploitGUI【dahua综合漏洞利用工具】.md

src 挖掘| 奇怪的任意用户重置密码组合拳漏洞、代码审计| 某u8 1day漏洞分析、MindshaRE: 使用 Binary Ninja API 检测潜在的 Use-After-Free 漏洞、【已复现】Vite 文件读取漏洞(CVE-2025-32395)(已经出了四个CVE了！！！！)、欢迎各位师傅4.23来青海民族大学参加我们举办的ai安全沙龙、CVE-2025-22457：Ivanti Connect Secure X-Forwarded-For 堆栈缓冲区溢出漏洞、【漏洞预警】Vite 任意文件读取漏洞(CVE-2025-32395)、100台新交换机如何实现批量配置？、PG_Plum、影响资产居多 | Vite 任意文件读取 【CVE-2025-32395】、工具集： DahuaExploitGUI【dahua综合漏洞利用工具】、25,000美元漏洞背后的警醒：API端点如何成为数据泄露的“后门”？、渗透测试-非寻常漏洞案例、CNCERT：关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告、固件安全的隐忧：UEFI漏洞的持续威胁与修复之路、小程序渗透记录 | 通过细节挖掘漏洞的艺术、利用solidity与EVM本身的漏洞进行攻击二、泛微云桥20240725存在未授权文件上传漏洞、参数** _session_name= RCE、漏洞预警 | Kavita路径遍历漏洞、漏洞预警 | 畅捷通T+ SQL注入漏洞、漏洞预警 | 神州数码DCME-320出口网关任意文件读取漏洞、

2025-04-12 08:22:16 +00:00

常见EDU漏洞，附实战案例.md

揭秘千万漏洞赏金密码！跟着漏洞挖掘大神解锁 SRC 变现新赛道、无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统、【漏洞预警】泛微 E-cology 远程代码执行漏洞、IoT智能设备产品「发售前」安全检验：关乎品牌声誉的漏洞之战、同步漏洞行动：“ Lazarus 高级持续性威胁组织”再次故技重施、漏洞预警 福建科X讯通信有限公司指挥调度 命令执行 send_fax.php、【漏洞通告】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞安全风险通告、【红队】JNDIExploit 改进版、【工具分享】JavaSecLab综合且全面的Java漏洞平台、【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞（NVDB-CITIVD-2025865374）、【漏洞通告】PyTorch远程命令执行漏洞安全风险通告、时空智友 企业流程化管控系统 indexService.notice SQL注入漏洞、华硕修复严重的AMI 漏洞、浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞、【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）、常见EDU漏洞，附实战案例、某GPS定位系统存在前台SQL注入漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、【漏洞通告】Commvault 远程代码执行漏洞(CVE-2025-34028)、

2025-04-25 08:25:34 +00:00

常见弱口令漏洞的发现与防护（文内送常见字典）.md

漏洞预警 | 家装ERP管理系统SQL注入漏洞、Cellebrite Android 零日漏洞 PoC 发布：CVE-2024-53104、漏洞预警 | 红帆HFOffice SQL注入漏洞、若依Vue漏洞检测工具更新！V5、自动化JS提取与漏洞检测工具 - JSSS-Find、科拓全智能停车收费系统（漏洞复现）、Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、内推 | 漏洞挖掘工程师(iot 方向)、实战|小程序渗透记录 通过细节挖掘漏洞的艺术、真的就是RCE、记一次Druid Monitor漏洞日常渗透、Sirius！功能强大的通用漏洞扫描器、常见弱口令漏洞的发现与防护（文内送常见字典）、

2025-04-22 01:26:03 +00:00

广西金中软件集团有限公司智慧医养服务平台Uploads存在任意文件上传漏洞.md

广西金中软件集团有限公司智慧医养服务平台Uploads存在任意文件上传漏洞、【工具分享】Sirius一个强大的通用漏洞扫描工具、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、CNVD漏洞周报2025年第15期、Github中项目的公开漏洞合集、faraday好用的开源漏洞管理平台、WP Shuffle plugin SQL注入漏洞及解决办法（CNVD-2025-06478、CVE-2025-28873）、某单位软件供应商黑盒下的0day挖掘、近期部分漏洞预警通报（2025年4月）部分已复现、【SRC】某选课小程序任意用户登录漏洞深度剖析、Src捡钱5，为什么大佬总能挖到你挖不到的漏洞（CORS）、漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞、漏洞赏金实战案例分享、PHP反序列化漏洞：一场代码炼金术引发的黑客狂欢、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、漏洞预警 锐X eweb ipam.php 文件读取漏洞、华硕：启用AiCloud 的路由器中存在严重的认证绕过漏洞、科拓全智能停车收费系统的T_SellFrom.aspx接口存在SQL注入漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布、

2025-04-22 04:22:36 +00:00

开发者注意！Vite框架曝高危漏洞，你的项目受影响了吗？（含poc和批量脚本）.md

【云安全】云原生- K8S IngressNightmare CVE-2025-1974（漏洞复现完整教程）、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、2个苹果iPhone零日漏洞在高度复杂的攻击中被积极利用、更新第四章：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机；|有部分群众反映收到了领取“五险一金补贴”的通知；、CVE停摆？全球通用漏洞数据库项目面临资金危机、Erlang∕OTP CVE-2025-32433 (CVSS 10)：严重 SSH 漏洞导致未经身份验证的 RCE、腾讯云安全中心推出2025年3月必修安全漏洞清单、Apache Roller CVSS 满分漏洞可用于获取持久性访问权限、漏洞预警| Windows任务计划程序漏洞可避开UAC执行高权限命令、开发者注意！Vite框架曝高危漏洞，你的项目受影响了吗？（含poc和批量脚本）、【复现】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)风险通告、渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)、CNNVD关于Oracle多个安全漏洞的通报、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、

2025-04-17 04:23:08 +00:00

当漏洞攻击遇上腾讯混元超能力：EdgeOne 的 Web 安全赛博决斗.md

窗外有"眼"：IP摄像头安全漏洞与默认密码危机、思科设备曝出七年旧漏洞 攻击者可远程执行代码、直播回顾 | 2025百家说事：企业出海之安全观、日产Leaf被曝存在远程控制漏洞、容器漏洞101、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限、Fortinet 漏洞再现，攻击者利用新方法入侵、BSSRC四周年活动联合礼包结果公示、系统0day安全-IOT设备漏洞挖掘、【已复现】泛微e-cology 前台SQL注入漏洞、你知道JWT漏洞如何进行攻击利用吗？、推荐几款好用的Jwt漏洞工具、高危！Vite任意文件读取漏洞安全风险通告、雷神众测漏洞周报2025.4.7-2025.4.13、当漏洞攻击遇上腾讯混元超能力：EdgeOne 的 Web 安全赛博决斗、网络安全动态 - 2025.04.14、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、今年运维这工资是认真的吗？、日产 Leaf 电动汽车被曝存在漏洞，黑客可远程操控车辆、网络安全研究：人工智能安全趋势研究、邀请函 | "AI+低空经济与数字化生态安全"技术研讨会、记一次某EDU站点实战从任意文件读取漏洞到RCE、山石网科闪耀华为云生态大会2025，荣获“年度持续经营奖”、国外：一周网络安全态势回顾之第94期、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分、SpEL表达式漏洞注入内存马、赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$、

2025-04-14 12:38:49 +00:00

影响资产居多 Vite 任意文件读取 【CVE-2025-32395】.md

src 挖掘| 奇怪的任意用户重置密码组合拳漏洞、代码审计| 某u8 1day漏洞分析、MindshaRE: 使用 Binary Ninja API 检测潜在的 Use-After-Free 漏洞、【已复现】Vite 文件读取漏洞(CVE-2025-32395)(已经出了四个CVE了！！！！)、欢迎各位师傅4.23来青海民族大学参加我们举办的ai安全沙龙、CVE-2025-22457：Ivanti Connect Secure X-Forwarded-For 堆栈缓冲区溢出漏洞、【漏洞预警】Vite 任意文件读取漏洞(CVE-2025-32395)、100台新交换机如何实现批量配置？、PG_Plum、影响资产居多 | Vite 任意文件读取 【CVE-2025-32395】、工具集： DahuaExploitGUI【dahua综合漏洞利用工具】、25,000美元漏洞背后的警醒：API端点如何成为数据泄露的“后门”？、渗透测试-非寻常漏洞案例、CNCERT：关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告、固件安全的隐忧：UEFI漏洞的持续威胁与修复之路、小程序渗透记录 | 通过细节挖掘漏洞的艺术、利用solidity与EVM本身的漏洞进行攻击二、泛微云桥20240725存在未授权文件上传漏洞、参数** _session_name= RCE、漏洞预警 | Kavita路径遍历漏洞、漏洞预警 | 畅捷通T+ SQL注入漏洞、漏洞预警 | 神州数码DCME-320出口网关任意文件读取漏洞、

2025-04-12 08:22:16 +00:00

微信新版本 小漏洞or bug.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

微软4月补丁日多个产品安全漏洞风险通告：1个在野利用、11个紧急漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

微软4月补丁星期二值得关注的漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

微软AI工具发现GRUB2和U-boot引导程序高危漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

微软Telnet服务器曝0点击NTLM认证绕过漏洞，PoC已发暂无补丁.md

CVE-2025-0411 7-Zip Mark-of-the-Web 绕过、微软Telnet服务器曝0点击NTLM认证绕过漏洞，PoC已发暂无补丁、漏洞预警 | 维达外贸客户关系管理系统SQL注入漏洞、每周回顾：关键SAP漏洞、AI驱动的网络钓鱼、重大漏洞、新CVE等、具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具、AirPlay 零点击 RCE 漏洞可通过 Wi-Fi 实现远程设备接管、AI 自主调用 BurpSuite 完成漏洞自动化检测、漏洞预警 | IBOS企业协同管理软件SQL注入漏洞、

2025-04-30 01:26:55 +00:00

微软产品的漏洞：哪些已得到改进，哪些仍面临风险.md

CVE计划停摆：全球漏洞治理体系面临协同危机、【代码审计】记某次项目前台反序列化RCE漏洞研究、Erlang∕OTP SSH 高危漏洞 CVE-2025-32433：无需认证即可远程执行代码、速修复！Erlang∕OTP SSH 中存在严重的预认证 RCE、全球首款「原生AI」漏洞挖掘应用——蛙池AI即将上线！、【安全圈】Erlang∕OTP SSH 远程代码执行漏洞 PoC 漏洞利用发布、Atlassian 和思科修复多个高危漏洞、CVE-2025-21204：通过 Windows 更新堆栈中的不当链接跟踪进行权限提升、Windows 提权漏洞速报：CVE-2025-21204、微软产品的漏洞：哪些已得到改进，哪些仍面临风险、Sapido RB- 1732 路由器命令执行漏洞、

2025-04-18 12:35:56 +00:00

微软利用AI从开源引导加载器中找到20个0day漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

微软悬赏最高3万美元征集AI系统漏洞.md

微软悬赏最高3万美元征集AI系统漏洞、【漏洞通告】Redis输出缓冲区无限增长漏洞安全风险通告、Top 10 漏洞不懂？这还不手拿把掐吗？、2025年Q1 遭利用漏洞达159个，开源软件类排名第四、揭秘 SuperNote Nomad 电子墨水屏平板电脑中的 0-Click RCE 漏洞、2025年第一季度159个CVE漏洞遭利用、分享常见的逻辑漏洞挖掘方法(第一部分)、【安全圈】Kubernetes 集群安全漏洞遭利用，算力资源面临严重危机、小程序渗透记录 通过细节挖掘漏洞的艺术、关于防范Google Chrome沙箱逃逸高危漏洞的风险提示、独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享、漏洞预警 | 金和OA文件任意文件上传漏洞、二维码功能点SRC漏洞挖掘、记一次接口导致的漏洞、【安全圈】微软的符号链接补丁造成了新的 Windows DoS 漏洞、【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增、Sunder：旨在利用 BYOVD 漏洞的 Windows rootkit、

2025-04-25 12:38:14 +00:00

微软警示：俄罗斯“沙虫”APT组织借Edge漏洞全球出击.md

分享常见的逻辑漏洞挖掘方法(第一部分)、Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构、雷神众测漏洞周报2025.4.14-2025.4.20、可防护0day的智能语义分析防护系统·雷池、别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”、2025年渗透测试现状报告：关键漏洞不能全靠“随缘”修复、攻击 FastCGI 库：CVE-2025-23016、GitLab 发布安全更新以修复 XSS 和帐户接管漏洞、Pega Infinity - 绕过身份验证[CVE-2021-27651]、大模型10大网络安全威胁及防范策略 | ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序、SpEL 表达式注入漏洞、漏洞预警 | 红帆HFOffice SQL注入漏洞、微软警示：俄罗斯“沙虫”APT组织借Edge漏洞全球出击、漏洞预警 Netxxxx 日志审计 hostdelay.php 命令注入漏洞、

2025-04-24 08:26:01 +00:00

必备安全工具：推荐一款高效的漏洞扫描工具.md

漏洞预警 西部数据 NAS ftp_download.php 命令执行漏洞、新的Windows NTLM漏洞被利用进行攻击、Kubernetes CVE-2025-1974 RCE、云对象存储桶写漏洞？模型和数据被投毒、机器沦陷？- AI & 云安全、MRCMS（蘑菇建站）跨站脚本漏洞及解决方法（CNVD-2025-05252、CVE-2025-2195）、漏洞预警 | 神州讯盟芯管家SQL注入漏洞、【工具分享】ruoyi-Vue-tools-若依Vue漏洞检测工具v4更新、必备安全工具：推荐一款高效的漏洞扫描工具、WinRAR安全漏洞可绕过Windows安全警告 执行恶意软件、利用 API 和硬件漏洞控制数百万台智能称重机、漏洞预警 | 汉塔科技上网行为管理系统命令注入漏洞、漏洞预警 | 用友NC SQL注入漏洞、记一次某大学附属医院漏洞挖掘、DC-1,一台和蔼可亲的靶机。Drupal7，msfcve-2018-7600漏洞利用，隧道建立，SUID提权、

2025-04-21 04:22:32 +00:00

思科设备曝出七年旧漏洞 攻击者可远程执行代码.md

窗外有"眼"：IP摄像头安全漏洞与默认密码危机、思科设备曝出七年旧漏洞 攻击者可远程执行代码、直播回顾 | 2025百家说事：企业出海之安全观、日产Leaf被曝存在远程控制漏洞、容器漏洞101、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限、Fortinet 漏洞再现，攻击者利用新方法入侵、BSSRC四周年活动联合礼包结果公示、系统0day安全-IOT设备漏洞挖掘、【已复现】泛微e-cology 前台SQL注入漏洞、你知道JWT漏洞如何进行攻击利用吗？、推荐几款好用的Jwt漏洞工具、高危！Vite任意文件读取漏洞安全风险通告、雷神众测漏洞周报2025.4.7-2025.4.13、当漏洞攻击遇上腾讯混元超能力：EdgeOne 的 Web 安全赛博决斗、网络安全动态 - 2025.04.14、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、今年运维这工资是认真的吗？、日产 Leaf 电动汽车被曝存在漏洞，黑客可远程操控车辆、网络安全研究：人工智能安全趋势研究、邀请函 | "AI+低空经济与数字化生态安全"技术研讨会、记一次某EDU站点实战从任意文件读取漏洞到RCE、山石网科闪耀华为云生态大会2025，荣获“年度持续经营奖”、国外：一周网络安全态势回顾之第94期、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分、SpEL表达式漏洞注入内存马、赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$、

2025-04-14 12:38:49 +00:00

悬赏通缉！3名美国特工对亚冬会实施网攻窃密被锁定.md

针对漏洞安全研究人员的钓鱼攻击、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、Fortinet 漏洞再现，攻击者利用新方法入侵、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、雷神众测漏洞周报2025.4.7-2025.4.13、360漏洞情报月报2025年03期 | 漏洞总量持续高位运行，核心系统威胁加剧、“一周懿语”丨第十六期、悬赏通缉！3名美国特工对亚冬会实施网攻窃密被锁定、硬编码导致的前台上传漏洞、漏洞预警 西部数据 NAS safepoints_api.php network_get_sharefolder 命令执行漏洞、CPTS考前PATH全部Flags合集、SRC舔狗日常、某代理商管理系统存在RCE漏洞、实战 | 记一次双排渗透测试漏洞复盘、国际象棋网站漏洞 从XSS到账户接管的探索之旅、一次就学会网络钓鱼“骚”姿势、工具集： CTFTool-All-in-One【集信息收集、漏洞利用、提权、文件传输等功能于一体的CTF综合工具】、支付类漏洞挖掘技巧总结、漏洞预警 | NetMizer日志管理系统远程命令执行和SQL注入漏洞、漏洞预警 | 家装ERP管理系统SQL注入漏洞、漏洞预警 | 用友NC SQL注入漏洞、21201_ctfshow_misc_绀青之拳 writeup、基于ESP8266水质检测 （MQTT上报小程序和HA）、

2025-04-15 04:23:05 +00:00

惠普HPE CMU曝高危漏洞：攻击者可绕过认证执行远程命令.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

慢雾(SlowMist) 与 Web3 的香港之约圆满落幕.md

Jenkins Docker 镜像中存在漏洞 (CVE-2025-32754, CVE-2025-32755)、CISA将Linux内核漏洞列入已知被利用漏洞目录、WordPress插件身份验证漏洞披露数小时后即遭利用、回顾 | 2025香港Web3嘉年华：CertiK以创新技术定义安全未来、日产聆风存在多个漏洞，可用于远程监控和物理接管、CISO集体推荐！漏洞管理十大最佳实践、Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用、【漏洞预警】Foxmail远程代码执行漏洞风险通告、【已支持检测】Langflow存在远程代码执行漏洞（CVE-2025-3248）、【漏洞通告】Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457)、RemoteMonologue: 利用 DCOM 进行 NTLM 认证强制攻击、【漏洞预警】Vite 访问控制不当导致任意文件读取漏洞(CVE-2025-32395)、安全威胁情报周报（2025∕04∕05-2025∕04∕11）、逻辑漏洞、Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户、AkiraBot借OpenAI绕过验证，AI垃圾广告攻击狂轰40万网站、午夜代码影：黑客捉奸背后的 Azure 漏洞暗战、【漏洞预警】Foxmail邮件客户端存在跨站脚本攻击漏洞，建议立即升级防护！、慢雾(SlowMist) 与 Web3 的香港之约圆满落幕、[0411] 一周重点威胁情报｜天际友盟情报站、Foxmail 官方致谢！Foxmail for Windows 远程代码执行漏洞(QVD-2025-13936)安全风险通告、

2025-04-11 12:37:23 +00:00

成为CNNVD漏洞库支撑单位，申请全流程解读，专业团队助您高效通过.md

安全热点周报：黑客精心设计 Craft CMS 漏洞链，用于零日攻击窃取数据、成为CNNVD漏洞库支撑单位，申请全流程解读，专业团队助您高效通过、虚假安全补丁攻击WooCommerce管理员以劫持网站、【漏洞通告】Craft CMS 远程代码执行漏洞(CVE-2025-32432)、安全专家提供的 APT38 窃取 0day 漏洞的策略 PoC、福建科立讯指挥调度管理平台send_fax远程命令执行漏洞、mybb 0day？ bf复活？、【漏洞通告】SAP NetWeaver 远程代码执行漏洞(CVE-2025-31324)、无法避免的漏洞，别轻易认栽、

2025-04-28 12:40:17 +00:00

我如何从已删除的文件中赚取 64 美元 — 一个漏洞赏金故事.md

浅谈常见edu漏洞，逻辑漏洞、越权、接管、小白如何快速找准漏洞、Wazuh监视恶意命令执行、DslogdRAT 恶意软件利用 Ivanti ICS 0day漏洞（CVE-2025-0282）攻击日本、漏洞预警 | 金蝶云星空反序列化漏洞、我如何从已删除的文件中赚取 64 美元 — 一个漏洞赏金故事、Planet Technology 工业交换机漏洞可导致设备被接管、CVE-2025-43859：Python h11 HTTP 库中的请求走私漏洞、浅谈常见edu漏洞，逻辑漏洞、越权、接管、getshell，小白如何快速找准漏洞、漏洞环境 | AscensionPath、别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”、漏洞预警 | PyTorch远程命令执行漏洞、核弹级漏洞预警｜NUUO监控设备远程沦陷实录(CVE-2025-1338)、

2025-04-28 01:37:29 +00:00

打造自己专属的漏洞赏金搜索引擎.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

护网行动2024漏洞复盘：这些0day漏洞为何让企业一夜崩盘？.md

某初始访问代理（Initial Access Broker）正在利用SAP NetWeaver的零日漏洞进行攻击、分布式自动化信息收集、漏洞扫描、浅谈常见edu漏洞，逻辑漏洞-越权-接管-getshell，小白如何快速找准漏洞、【神器合集】漏洞挖掘效率翻倍！200+BurpSuite插件清单收录、宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953)、【0day预警】最新版小皮面板(XPanel)绕过随机安全入口前台RCE方法、护网行动2024漏洞复盘：这些"0day漏洞"为何让企业一夜崩盘？、"同步漏洞行动"：朝鲜Lazarus APT组织针对韩国供应链发起攻击、

2025-04-27 01:38:50 +00:00

披露 DOGE 系统网络安全漏洞和数据泄露，以及对举报人∕证人的恐吓（老毛子？）.md

披露 DOGE 系统网络安全漏洞和数据泄露，以及对举报人∕证人的恐吓（老毛子？）、prismx：【漏洞扫描器】棱镜开源版、华硕AiCloud功能现重大安全漏洞、api漏洞挖掘、CVE-2025-33028：WinZip 再次爆出漏洞通过 MotW 绕过导致用户遭受静默代码执行，目前无补丁、CVE-2017-3066 深入利用获取命令回显、kangle 虚拟面板存在前台XSS漏洞、安全通告丨网络安全漏洞通告（2025年4月）、PyTorch 中存在严重的RCE漏洞、从代码看Java反序列化漏洞、Cellebrite 零日漏洞攻击塞尔维亚学生活动人士的手机、Windows高危提权漏洞CVE-2025-21204曝光，千万用户需立即修复​​、

2025-04-22 08:25:32 +00:00

拿来即用SQL注入POC，亲测好用.md

拿来即用SQL注入POC，亲测好用、日本遭定向攻击！Ivanti ICS零日漏洞被利用部署新型恶意软件DslogdRAT、若依系统 | SQL注入漏洞+druid框架漏洞、【红队】一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、【0day预警】最新版小皮面板(XPanel)组合拳前台RCE、

2025-04-26 04:21:23 +00:00

推荐几款好用的Jwt漏洞工具.md

窗外有"眼"：IP摄像头安全漏洞与默认密码危机、思科设备曝出七年旧漏洞 攻击者可远程执行代码、直播回顾 | 2025百家说事：企业出海之安全观、日产Leaf被曝存在远程控制漏洞、容器漏洞101、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限、Fortinet 漏洞再现，攻击者利用新方法入侵、BSSRC四周年活动联合礼包结果公示、系统0day安全-IOT设备漏洞挖掘、【已复现】泛微e-cology 前台SQL注入漏洞、你知道JWT漏洞如何进行攻击利用吗？、推荐几款好用的Jwt漏洞工具、高危！Vite任意文件读取漏洞安全风险通告、雷神众测漏洞周报2025.4.7-2025.4.13、当漏洞攻击遇上腾讯混元超能力：EdgeOne 的 Web 安全赛博决斗、网络安全动态 - 2025.04.14、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、今年运维这工资是认真的吗？、日产 Leaf 电动汽车被曝存在漏洞，黑客可远程操控车辆、网络安全研究：人工智能安全趋势研究、邀请函 | "AI+低空经济与数字化生态安全"技术研讨会、记一次某EDU站点实战从任意文件读取漏洞到RCE、山石网科闪耀华为云生态大会2025，荣获“年度持续经营奖”、国外：一周网络安全态势回顾之第94期、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分、SpEL表达式漏洞注入内存马、赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$、

2025-04-14 12:38:49 +00:00

提示词宝库！NucleiPrompts 助你轻松玩转 Nuclei AI智能漏洞扫描.md

【漏洞预警】：紧急！H3C GR-3000AX代码执行漏洞或成内网渗透跳板、【漏洞实战研磨】实战 我是如何突破层层限制利用ssrf的、【漏洞预警】泛微E-cology前台远程代码执行漏洞风险通告、仅有不到一半的可利用漏洞被企业修复，GenAI 漏洞更低、提示词宝库！NucleiPrompts 助你轻松玩转 Nuclei AI智能漏洞扫描、朝鲜黑客组织Kimsuky利用BlueKeep远程桌面漏洞对韩日两国发动攻击、CVE-2024-56145：Craft CMS RCE、华硕路由器 AiCloud 发现严重漏洞，官方紧急发布多系列固件补丁、某开源cms 0day挖掘、

2025-04-23 08:25:22 +00:00

揭秘 SuperNote Nomad 电子墨水屏平板电脑中的 0-Click RCE 漏洞.md

微软悬赏最高3万美元征集AI系统漏洞、【漏洞通告】Redis输出缓冲区无限增长漏洞安全风险通告、Top 10 漏洞不懂？这还不手拿把掐吗？、2025年Q1 遭利用漏洞达159个，开源软件类排名第四、揭秘 SuperNote Nomad 电子墨水屏平板电脑中的 0-Click RCE 漏洞、2025年第一季度159个CVE漏洞遭利用、分享常见的逻辑漏洞挖掘方法(第一部分)、【安全圈】Kubernetes 集群安全漏洞遭利用，算力资源面临严重危机、小程序渗透记录 通过细节挖掘漏洞的艺术、关于防范Google Chrome沙箱逃逸高危漏洞的风险提示、独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享、漏洞预警 | 金和OA文件任意文件上传漏洞、二维码功能点SRC漏洞挖掘、记一次接口导致的漏洞、【安全圈】微软的符号链接补丁造成了新的 Windows DoS 漏洞、【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增、Sunder：旨在利用 BYOVD 漏洞的 Windows rootkit、

2025-04-25 12:38:14 +00:00

揭秘千万漏洞赏金密码！跟着漏洞挖掘大神解锁 SRC 变现新赛道.md

揭秘千万漏洞赏金密码！跟着漏洞挖掘大神解锁 SRC 变现新赛道、无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统、【漏洞预警】泛微 E-cology 远程代码执行漏洞、IoT智能设备产品「发售前」安全检验：关乎品牌声誉的漏洞之战、同步漏洞行动：“ Lazarus 高级持续性威胁组织”再次故技重施、漏洞预警 福建科X讯通信有限公司指挥调度 命令执行 send_fax.php、【漏洞通告】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞安全风险通告、【红队】JNDIExploit 改进版、【工具分享】JavaSecLab综合且全面的Java漏洞平台、【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞（NVDB-CITIVD-2025865374）、【漏洞通告】PyTorch远程命令执行漏洞安全风险通告、时空智友 企业流程化管控系统 indexService.notice SQL注入漏洞、华硕修复严重的AMI 漏洞、浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞、【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）、常见EDU漏洞，附实战案例、某GPS定位系统存在前台SQL注入漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、【漏洞通告】Commvault 远程代码执行漏洞(CVE-2025-34028)、

2025-04-25 08:25:34 +00:00

揭秘天价漏洞BrokenSesame 技术细节.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

搭载AiCloud功能的华硕（ASUS）路由器存在身份验证绕过漏洞.md

Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证、【PHP代审】星河留言板存在前台任意文件上传RCE、AI自动化代码审计RCE、分享某EDUSRC漏洞挖掘复盘、漏洞赏金实战案例分享、CentreStack 反序列化漏洞 (CVE-2025-30406)、搭载AiCloud功能的华硕（ASUS）路由器存在身份验证绕过漏洞、

2025-04-21 01:37:43 +00:00

支付类漏洞挖掘技巧总结.md

针对漏洞安全研究人员的钓鱼攻击、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、Fortinet 漏洞再现，攻击者利用新方法入侵、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、雷神众测漏洞周报2025.4.7-2025.4.13、360漏洞情报月报2025年03期 | 漏洞总量持续高位运行，核心系统威胁加剧、“一周懿语”丨第十六期、悬赏通缉！3名美国特工对亚冬会实施网攻窃密被锁定、硬编码导致的前台上传漏洞、漏洞预警 西部数据 NAS safepoints_api.php network_get_sharefolder 命令执行漏洞、CPTS考前PATH全部Flags合集、SRC舔狗日常、某代理商管理系统存在RCE漏洞、实战 | 记一次双排渗透测试漏洞复盘、国际象棋网站漏洞 从XSS到账户接管的探索之旅、一次就学会网络钓鱼“骚”姿势、工具集： CTFTool-All-in-One【集信息收集、漏洞利用、提权、文件传输等功能于一体的CTF综合工具】、支付类漏洞挖掘技巧总结、漏洞预警 | NetMizer日志管理系统远程命令执行和SQL注入漏洞、漏洞预警 | 家装ERP管理系统SQL注入漏洞、漏洞预警 | 用友NC SQL注入漏洞、21201_ctfshow_misc_绀青之拳 writeup、基于ESP8266水质检测 （MQTT上报小程序和HA）、

2025-04-15 04:23:05 +00:00

攻击 FastCGI 库：CVE-2025-23016.md

分享常见的逻辑漏洞挖掘方法(第一部分)、Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构、雷神众测漏洞周报2025.4.14-2025.4.20、可防护0day的智能语义分析防护系统·雷池、别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”、2025年渗透测试现状报告：关键漏洞不能全靠“随缘”修复、攻击 FastCGI 库：CVE-2025-23016、GitLab 发布安全更新以修复 XSS 和帐户接管漏洞、Pega Infinity - 绕过身份验证[CVE-2021-27651]、大模型10大网络安全威胁及防范策略 | ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序、SpEL 表达式注入漏洞、漏洞预警 | 红帆HFOffice SQL注入漏洞、微软警示：俄罗斯“沙虫”APT组织借Edge漏洞全球出击、漏洞预警 Netxxxx 日志审计 hostdelay.php 命令注入漏洞、

2025-04-24 08:26:01 +00:00

攻击者正通过 sourceforge 平台传播一款挖矿程序和 ClipBanker 木马病毒.md

记一次前端js加解密泄露引发的漏洞、攻击者正通过 sourceforge 平台传播一款挖矿程序和 ClipBanker 木马病毒、【漏洞处置SOP】FasterXML jackson-databind 信息泄露漏洞（CVE-2019-14439）、一次 OAuth 登录背后的隐患：被忽略的 URL 跳转漏洞、Apache Roller 未经授权的访问漏洞、更新第四章：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、【漏洞预警】Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）、WordPress前台管理员账户创建漏洞（CVE-2025-3102）POC及一键部署环境、【漏洞预警】Oracle 2025年4月补丁日多个安全漏洞、Apache Roller CVSS 满分漏洞可用于获取持久性访问权限、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十一期、【漏洞通告】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)、深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略、URL 跳转漏洞利用方式详解：不仅仅是钓鱼这么简单！、【漏洞预警】Argo Events权限管理不当漏洞、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第15期，总第33期]、网站安全"扫描利器"：掌握Gobuster，一键发现隐藏漏洞、

2025-04-16 12:38:20 +00:00

攻防实战绕过disable_function命令执行.md

“脚本小子”-之恶意poc投毒事件、Sirius！功能强大的通用漏洞扫描器、警惕！APT组织利用ESET软件漏洞悄然植入恶意软件、【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）、别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”、攻防实战绕过disable_function命令执行、AI自动化代码审计RCE、Fortinet FortiSwitch 任意密码重置 CVE-2024-48887、CVE-2025-0282：Ivanti缓冲区溢出漏洞、

2025-04-25 04:22:43 +00:00

攻防演练大考将至，企业如何防范人员安全漏洞？.md

漏洞预警 | 泛微E-Cology SQL注入漏洞、StudentServlet-JSP跨站脚本漏洞及解决办法（CNVD-2025-06945、CVE-2025-3036）、Apache Calcite惊现高危漏洞！数据库连接竟成黑客后门？、Craft CMS RCE利用链用于窃取数据、时空智友 企业信息管理系统 updater.getStudioFile 任意文件读取漏洞、工信部：关于防范WinRAR安全绕过漏洞的风险提示、地理数据的背叛：坐标风暴漏洞讲解、攻防演练大考将至，企业如何防范人员安全漏洞？、漏洞预警 西部数据 NAS remoteBackups.php 命令执行漏洞、【安全圈】CVE-2025-3248：Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全、

2025-04-28 04:23:05 +00:00

文件泄露、目录泄露漏洞利用工具 - forBy.md

浏览器加密钱包高危漏洞可致资金遭窃、Synology 网络文件系统漏洞允许读取任何文件、【代码审计】Emlog存在SQL注入+XSS漏洞、文件泄露、目录泄露漏洞利用工具 - forBy、【AI风险通告】NVIDIA NeMo存在多个高危漏洞、【漏洞通告】PyTorch 远程命令执行漏洞(CVE-2025-32434)、钓鱼检测机制已失效：为何大多数攻击都像零日漏洞般难以防范、PoC | Commvault 远程代码执行 CVE-2025-34028（9.0）、从 CVE-2024-0012 到 CVE-2024-9474：Palo Alto 的分析与思考、无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统、如何应对攻防演练过程中的逻辑漏洞？、华硕修复严重的AMI 漏洞、创宇安全智脑 | 时空智友企业流程化管控系统 indexService.notice SQL注入等88个漏洞可检测、

2025-04-24 12:39:15 +00:00

新发现的Ubuntu安全绕过漏洞使攻击者可利用内核漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

新的 OpenSSH 漏洞使 SSH 服务器面临 MitM 攻击和拒绝服务攻击的风险.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

新的iOS关键漏洞仅用一行代码就可禁用iphone.md

Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌、CVE-2025-0282复现、【情报】SAP NetWeaver存在RCE漏洞、苹果的“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击、紧急！苹果AirPlay曝高危漏洞，数千万设备面临攻击风险！速看修复指南、浅谈src漏洞挖掘中容易出洞的几种姿势、谷歌威胁情报小组2024年0day漏洞利用分析报告、只需写个 .pyc 文件？Python 任意文件写入也能打 RCE！、一种非常优雅的获取 Solr 服务器 RCE 的方法、【漏洞情报】SAP NetWeaver存在RCE漏洞、【复现】Chrome V8堆沙箱绕过分析、新的iOS关键漏洞仅用一行代码就可禁用iphone、谷歌威胁情报小组（GTIG）追踪到2024年有75个被主动利用的零日漏洞、37.漏洞赏金项目中的URL- 掌握 URL：2025 年版、

2025-04-30 08:26:05 +00:00

新的Windows NTLM漏洞被利用进行攻击.md

漏洞预警 西部数据 NAS ftp_download.php 命令执行漏洞、新的Windows NTLM漏洞被利用进行攻击、Kubernetes CVE-2025-1974 RCE、云对象存储桶写漏洞？模型和数据被投毒、机器沦陷？- AI & 云安全、MRCMS（蘑菇建站）跨站脚本漏洞及解决方法（CNVD-2025-05252、CVE-2025-2195）、漏洞预警 | 神州讯盟芯管家SQL注入漏洞、【工具分享】ruoyi-Vue-tools-若依Vue漏洞检测工具v4更新、必备安全工具：推荐一款高效的漏洞扫描工具、WinRAR安全漏洞可绕过Windows安全警告 执行恶意软件、利用 API 和硬件漏洞控制数百万台智能称重机、漏洞预警 | 汉塔科技上网行为管理系统命令注入漏洞、漏洞预警 | 用友NC SQL注入漏洞、记一次某大学附属医院漏洞挖掘、DC-1,一台和蔼可亲的靶机。Drupal7，msfcve-2018-7600漏洞利用，隧道建立，SUID提权、

2025-04-21 04:22:32 +00:00

无法避免的漏洞，别轻易认栽.md

安全热点周报：黑客精心设计 Craft CMS 漏洞链，用于零日攻击窃取数据、成为CNNVD漏洞库支撑单位，申请全流程解读，专业团队助您高效通过、虚假安全补丁攻击WooCommerce管理员以劫持网站、【漏洞通告】Craft CMS 远程代码执行漏洞(CVE-2025-32432)、安全专家提供的 APT38 窃取 0day 漏洞的策略 PoC、福建科立讯指挥调度管理平台send_fax远程命令执行漏洞、mybb 0day？ bf复活？、【漏洞通告】SAP NetWeaver 远程代码执行漏洞(CVE-2025-31324)、无法避免的漏洞，别轻易认栽、

2025-04-28 12:40:17 +00:00

无法避免的漏洞！认栽？.md

工信部：关于防范WinRAR安全绕过漏洞的风险提示 | 干翻KnowBe4！网安黑马掀起安全培训的AI革命、CNVD漏洞周报2025年第16期、Ruby 服务器中存在 Rack::Static 漏洞，可导致数据遭泄露、深澜计费管理系统 down-load 任意文件读取漏洞、记一次某大学附属医院漏洞挖掘、面对零日漏洞：如何提高应对能力？、2024全球高危漏洞预警报告（含POC）、SAP修复已遭利用的0day漏洞、上周关注度较高的产品安全漏洞(20250421-20250427)、印度阿三安全研究员，欺骗漏洞赏金全过程！、安全动态回顾|“银狐”木马病毒再度来袭 关键Commvault RCE漏洞允许远程攻击者执行任意代码、立即保护好Clash Verge rev！ 远程命令执行漏洞公开！、无法避免的漏洞！认栽？、Craft CMS CVE-2025-32432 exp发布、雷神众测漏洞周报2025.4.21-2025.4.27、

2025-04-28 09:09:10 +00:00

无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统.md

浏览器加密钱包高危漏洞可致资金遭窃、Synology 网络文件系统漏洞允许读取任何文件、【代码审计】Emlog存在SQL注入+XSS漏洞、文件泄露、目录泄露漏洞利用工具 - forBy、【AI风险通告】NVIDIA NeMo存在多个高危漏洞、【漏洞通告】PyTorch 远程命令执行漏洞(CVE-2025-32434)、钓鱼检测机制已失效：为何大多数攻击都像零日漏洞般难以防范、PoC | Commvault 远程代码执行 CVE-2025-34028（9.0）、从 CVE-2024-0012 到 CVE-2024-9474：Palo Alto 的分析与思考、无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统、如何应对攻防演练过程中的逻辑漏洞？、华硕修复严重的AMI 漏洞、创宇安全智脑 | 时空智友企业流程化管控系统 indexService.notice SQL注入等88个漏洞可检测、

2025-04-24 12:39:15 +00:00

无需交互即可攻破？CVE-2025-24054正被利用绕过Windows身份验证.md

《独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享》、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十二期、绿盟科技披露2024年报，营收增长超40%，亏损收窄；漏洞研究新突破：利用ChatGPT快速创建利用代码 | 牛览、隐秘的后门：HTTP参数污染漏洞如何让黑客悄悄获取管理员权限、Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构、价值$10,000的漏洞、HessianServlet、HessianServiceExporter场景下的Payload、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Funadmin v5.0.2 存在SQL注入漏洞、Windows 更新堆栈中存在允许代码执行和权限提升漏洞、ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序、无需交互即可攻破？CVE-2025-24054正被利用绕过Windows身份验证"、K8s下的漏洞挖掘思路、高危证书 | 记一次白盒审计快速拿下RCE漏洞的过程、

2025-04-23 12:38:34 +00:00

日产 Leaf 电动汽车被曝存在漏洞，黑客可远程操控车辆.md

窗外有"眼"：IP摄像头安全漏洞与默认密码危机、思科设备曝出七年旧漏洞 攻击者可远程执行代码、直播回顾 | 2025百家说事：企业出海之安全观、日产Leaf被曝存在远程控制漏洞、容器漏洞101、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限、Fortinet 漏洞再现，攻击者利用新方法入侵、BSSRC四周年活动联合礼包结果公示、系统0day安全-IOT设备漏洞挖掘、【已复现】泛微e-cology 前台SQL注入漏洞、你知道JWT漏洞如何进行攻击利用吗？、推荐几款好用的Jwt漏洞工具、高危！Vite任意文件读取漏洞安全风险通告、雷神众测漏洞周报2025.4.7-2025.4.13、当漏洞攻击遇上腾讯混元超能力：EdgeOne 的 Web 安全赛博决斗、网络安全动态 - 2025.04.14、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、今年运维这工资是认真的吗？、日产 Leaf 电动汽车被曝存在漏洞，黑客可远程操控车辆、网络安全研究：人工智能安全趋势研究、邀请函 | "AI+低空经济与数字化生态安全"技术研讨会、记一次某EDU站点实战从任意文件读取漏洞到RCE、山石网科闪耀华为云生态大会2025，荣获“年度持续经营奖”、国外：一周网络安全态势回顾之第94期、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分、SpEL表达式漏洞注入内存马、赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$、

2025-04-14 12:38:49 +00:00

日产Leaf被曝存在远程控制漏洞.md

窗外有"眼"：IP摄像头安全漏洞与默认密码危机、思科设备曝出七年旧漏洞 攻击者可远程执行代码、直播回顾 | 2025百家说事：企业出海之安全观、日产Leaf被曝存在远程控制漏洞、容器漏洞101、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限、Fortinet 漏洞再现，攻击者利用新方法入侵、BSSRC四周年活动联合礼包结果公示、系统0day安全-IOT设备漏洞挖掘、【已复现】泛微e-cology 前台SQL注入漏洞、你知道JWT漏洞如何进行攻击利用吗？、推荐几款好用的Jwt漏洞工具、高危！Vite任意文件读取漏洞安全风险通告、雷神众测漏洞周报2025.4.7-2025.4.13、当漏洞攻击遇上腾讯混元超能力：EdgeOne 的 Web 安全赛博决斗、网络安全动态 - 2025.04.14、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、今年运维这工资是认真的吗？、日产 Leaf 电动汽车被曝存在漏洞，黑客可远程操控车辆、网络安全研究：人工智能安全趋势研究、邀请函 | "AI+低空经济与数字化生态安全"技术研讨会、记一次某EDU站点实战从任意文件读取漏洞到RCE、山石网科闪耀华为云生态大会2025，荣获“年度持续经营奖”、国外：一周网络安全态势回顾之第94期、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分、SpEL表达式漏洞注入内存马、赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$、

2025-04-14 12:38:49 +00:00

日产聆风存在多个漏洞，可用于远程监控和物理接管.md

Jenkins Docker 镜像中存在漏洞 (CVE-2025-32754, CVE-2025-32755)、CISA将Linux内核漏洞列入已知被利用漏洞目录、WordPress插件身份验证漏洞披露数小时后即遭利用、回顾 | 2025香港Web3嘉年华：CertiK以创新技术定义安全未来、日产聆风存在多个漏洞，可用于远程监控和物理接管、CISO集体推荐！漏洞管理十大最佳实践、Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用、【漏洞预警】Foxmail远程代码执行漏洞风险通告、【已支持检测】Langflow存在远程代码执行漏洞（CVE-2025-3248）、【漏洞通告】Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457)、RemoteMonologue: 利用 DCOM 进行 NTLM 认证强制攻击、【漏洞预警】Vite 访问控制不当导致任意文件读取漏洞(CVE-2025-32395)、安全威胁情报周报（2025∕04∕05-2025∕04∕11）、逻辑漏洞、Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户、AkiraBot借OpenAI绕过验证，AI垃圾广告攻击狂轰40万网站、午夜代码影：黑客捉奸背后的 Azure 漏洞暗战、【漏洞预警】Foxmail邮件客户端存在跨站脚本攻击漏洞，建议立即升级防护！、慢雾(SlowMist) 与 Web3 的香港之约圆满落幕、[0411] 一周重点威胁情报｜天际友盟情报站、Foxmail 官方致谢！Foxmail for Windows 远程代码执行漏洞(QVD-2025-13936)安全风险通告、

2025-04-11 12:37:23 +00:00

日本遭定向攻击！Ivanti ICS零日漏洞被利用部署新型恶意软件DslogdRAT.md

拿来即用SQL注入POC，亲测好用、日本遭定向攻击！Ivanti ICS零日漏洞被利用部署新型恶意软件DslogdRAT、若依系统 | SQL注入漏洞+druid框架漏洞、【红队】一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、【0day预警】最新版小皮面板(XPanel)组合拳前台RCE、

2025-04-26 04:21:23 +00:00

时空智友 企业信息管理系统 updater.getStudioFile 任意文件读取漏洞.md

漏洞预警 | 泛微E-Cology SQL注入漏洞、StudentServlet-JSP跨站脚本漏洞及解决办法（CNVD-2025-06945、CVE-2025-3036）、Apache Calcite惊现高危漏洞！数据库连接竟成黑客后门？、Craft CMS RCE利用链用于窃取数据、时空智友 企业信息管理系统 updater.getStudioFile 任意文件读取漏洞、工信部：关于防范WinRAR安全绕过漏洞的风险提示、地理数据的背叛：坐标风暴漏洞讲解、攻防演练大考将至，企业如何防范人员安全漏洞？、漏洞预警 西部数据 NAS remoteBackups.php 命令执行漏洞、【安全圈】CVE-2025-3248：Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全、

2025-04-28 04:23:05 +00:00

时空智友 企业流程化管控系统 indexService.notice SQL注入漏洞.md

揭秘千万漏洞赏金密码！跟着漏洞挖掘大神解锁 SRC 变现新赛道、无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统、【漏洞预警】泛微 E-cology 远程代码执行漏洞、IoT智能设备产品「发售前」安全检验：关乎品牌声誉的漏洞之战、同步漏洞行动：“ Lazarus 高级持续性威胁组织”再次故技重施、漏洞预警 福建科X讯通信有限公司指挥调度 命令执行 send_fax.php、【漏洞通告】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞安全风险通告、【红队】JNDIExploit 改进版、【工具分享】JavaSecLab综合且全面的Java漏洞平台、【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞（NVDB-CITIVD-2025865374）、【漏洞通告】PyTorch远程命令执行漏洞安全风险通告、时空智友 企业流程化管控系统 indexService.notice SQL注入漏洞、华硕修复严重的AMI 漏洞、浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞、【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）、常见EDU漏洞，附实战案例、某GPS定位系统存在前台SQL注入漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、【漏洞通告】Commvault 远程代码执行漏洞(CVE-2025-34028)、

2025-04-25 08:25:34 +00:00

智能体连续发现汽车漏洞！360登Black Hat演示高危利用链.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

智能汽车安全-漏洞挖掘到控车攻击.md

关于防范WinRAR安全绕过漏洞的风险提示、分享常见的逻辑漏洞挖掘方法（第二部分）、Spring Boot漏洞总结（文末加技术交流群）、170页 漏洞挖掘总结、【代码审计】Emlog存在SQL注入+XSS漏洞、智能汽车安全-漏洞挖掘到控车攻击、Chrome浏览器"释放后使用"漏洞已被黑客在野利用、黑客利用MS-SQL服务器漏洞部署Ammyy Admin以获取远程访问权限、【高危漏洞预警】Craft CMS generate-transform反序列化代码执行漏洞（CVE-2025-32432）、WordPress未授权任意文件读取_CVE-2025-2294、

2025-04-27 04:21:27 +00:00

智能汽车漏洞挖掘案例分享.md

【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)、盛邦安全获评“国家信息安全漏洞库（CNNVD）一级技术支撑单位”、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、容器镜像安全：安全漏洞扫描神器Trivy、【漏洞预警】Grafana权限管理不当漏洞、分享常见的逻辑漏洞挖掘方法（第二部分）、智能汽车漏洞挖掘案例分享、【文章转载】DragonForce与Anubis再掀风暴：勒索软件“加盟制”全面升级，你的数据还安全吗？、BleedingTooth：Linux 蓝牙零点击远程代码执行、SAP修复已遭利用的0day漏洞、CVSS10分！Erlang∕OTP SSH远程代码执行漏洞安全风险通告、【免费领】超400页！Android系统漏洞实战权威指南、【工具分享】SMS_Bomb_Fuzzer漏洞挖掘之短信轰炸辅助绕过插件、SAP NetWeaver中存在严重漏洞，面临主动利用威胁、同步漏洞行动：朝鲜Lazarus APT组织针对韩国供应链发起攻击、Craft CMS RCE利用链用于窃取数据、【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）、

2025-04-27 12:34:21 +00:00

更新3节：漏洞分析与利用 系统0day安全-IOT设备漏洞挖掘（第6期）.md

仅有不到一半的可利用漏洞被企业修复，GenAI 漏洞更低、Web漏洞挖掘指南 -SSRF服务器端请求伪造、用友U8 CRM eventsetlist.php SQL注入漏洞、8天，这个被微软认为“低可利用性”的漏洞即遭利用、Erlang∕OTP SSH 远程代码执行漏洞（CVE-2025-32433）POC及一键部署环境、漏洞通告 | 泛微E-cology前台远程代码执行漏洞（NVDB-CNVDB-2025530957）、内存中的幽灵：Linux系统最致命安全漏洞揭秘、【漏洞预警】Open WebUI 0.5.16 SSRF漏洞（CVE-2025-29446）、实战分享｜Autorize如何让我躺赚接口越权漏洞赏金、更新3节：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、【安全圈】Storm-0558 漏洞后，微软通过 Azure 机密虚拟机确保 MSA 签名安全、20 万 POC，直接拿来用，这不是测试，这是拒绝服务！！！、

2025-04-22 12:37:36 +00:00

更新第五章：ASAN原理解析 系统0day安全-二进制漏洞攻防（第4期）.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

更新第四章：漏洞分析与利用 系统0day安全-IOT设备漏洞挖掘（第6期）.md

记一次前端js加解密泄露引发的漏洞、攻击者正通过 sourceforge 平台传播一款挖矿程序和 ClipBanker 木马病毒、【漏洞处置SOP】FasterXML jackson-databind 信息泄露漏洞（CVE-2019-14439）、一次 OAuth 登录背后的隐患：被忽略的 URL 跳转漏洞、Apache Roller 未经授权的访问漏洞、更新第四章：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、【漏洞预警】Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）、WordPress前台管理员账户创建漏洞（CVE-2025-3102）POC及一键部署环境、【漏洞预警】Oracle 2025年4月补丁日多个安全漏洞、Apache Roller CVSS 满分漏洞可用于获取持久性访问权限、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十一期、【漏洞通告】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)、深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略、URL 跳转漏洞利用方式详解：不仅仅是钓鱼这么简单！、【漏洞预警】Argo Events权限管理不当漏洞、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第15期，总第33期]、网站安全"扫描利器"：掌握Gobuster，一键发现隐藏漏洞、

2025-04-16 12:38:20 +00:00

最新报告：2024 年网络攻击总量达 3110 亿次，AI API 漏洞成“罪魁祸首”.md

实战攻防之Nacos漏洞、现代漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军、最新报告：2024 年网络攻击总量达 3110 亿次，AI API 漏洞成“罪魁祸首”、BreachForums 显示关于关闭的消息，引用 MyBB 0day 漏洞、OttoKit WordPress 插件管理员创建漏洞 CVE-2025-3102、大规模钓鱼攻击瞄准WordPress WooCommerce用户、CVE-2025-26244 DeimosC2 XSS、Clash Verge 提取漏洞分析与复现、CVE-2025-32432（RCE）漏洞被大规模利用，未修复系统可能已遭数据窃取、漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞、

2025-04-29 08:27:02 +00:00

最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘.md

最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘、最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘、【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248)、【漏洞预警】Redis 输出缓冲区无限增长漏洞(CVE-2025-21605)、信息安全漏洞周报【第019期】、【复现】金蝶天燕应用服务器IIOP远程代码执行漏洞风险通告、emlog2.5.3代码审计（后台文件上传漏洞）、SyntaxFlow：挖掘 CVE 漏洞必备神器！你还不赶紧了解？、SyntaxFlow：挖掘 CVE 漏洞必备神器！你还不赶紧了解？、高达30000美元！微软大幅提升AI漏洞奖金，强化企业级AI安全防线、NVIDIA NeMo 框架存在允许攻击者执行远程代码漏洞、分享常见的逻辑漏洞挖掘方法(第一部分)、基于静态分析的路由器固件二进制漏洞挖掘经验分享、【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248)、

2025-04-25 16:23:45 +00:00

服务器被控的幕后黑手：远程文件包含漏洞深度揭秘.md

Windows 11高危漏洞：300毫秒即可提权至管理员、漏洞复现 || Vite import存在任意文件读取漏洞、服务器被控的幕后黑手：远程文件包含漏洞深度揭秘、今日更新 | 系统0day安全-Windows平台漏洞挖掘（第5期）、300 毫秒获取管理员权限：掌握 DLL 劫持和 Hook 技术（CVE-2025-24076∕CVE-2025-24994）、福利课 | 2025首场SRC漏洞挖掘两日训练营、【漏洞预警】CrushFTP目录遍历漏洞(CVE-2025-32103)、【免费领】网安从业必备：Web漏洞检测及修复方案大全、CNNVD通报Oracle多个安全漏洞、【漏洞预警】Erlang∕OTP 严重 SSH 漏洞允许未认证的远程代码执行（CVE-2025-32433）、【安全圈】苹果紧急修复两枚被用于定向攻击iPhone的零日漏洞、预算展期，CVE 暂免关门，但国内漏洞信息库发展契机仍存、2 个 Apple Iphone 零日漏洞被利用、Oracle 安全更新 – 针对 378 漏洞（包括远程漏洞利用）的补丁、中科天齐团队发现Apache Roller近年来首个高危漏洞，密码修改后会话仍持续有效、苹果紧急修复已遭利用的两个0day、

2025-04-17 12:37:20 +00:00

朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统，网络间谍活动再升级.md

雷神众测漏洞周报2025.4.14-2025.4.20、讯飞SRC | 重生礼包已到账→ 端午漏洞退散作战启动！、更新3节：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统，网络间谍活动再升级、WordPress插件认证绕过与权限提升漏洞实例分析、【安全圈】Storm-0558 漏洞后，微软通过 Azure 机密虚拟机确保 MSA 签名安全、漏洞预警 | UniTalk信息泄露漏洞、CVE-2025-21204：Windows更新堆栈权限提升漏洞 附POC及漏洞分析、漏洞通告 | 泛微E-cology前台远程代码执行漏洞（NVDB-CNVDB-2025530957）、AscensionPath一个基于Docker容器化技术的漏洞环境管理系统、某通信设备有限公司（漏洞复现）、Web漏洞挖掘指南 -SSRF服务器端请求伪造、8天，这个被微软认为“低可利用性”的漏洞即遭利用、【PHP代码审计】ZZCMS 2019多个漏洞（附POC）、

2025-04-23 04:23:04 +00:00

朝鲜黑客组织Kimsuky利用BlueKeep远程桌面漏洞对韩日两国发动攻击.md

【漏洞预警】：紧急！H3C GR-3000AX代码执行漏洞或成内网渗透跳板、【漏洞实战研磨】实战 我是如何突破层层限制利用ssrf的、【漏洞预警】泛微E-cology前台远程代码执行漏洞风险通告、仅有不到一半的可利用漏洞被企业修复，GenAI 漏洞更低、提示词宝库！NucleiPrompts 助你轻松玩转 Nuclei AI智能漏洞扫描、朝鲜黑客组织Kimsuky利用BlueKeep远程桌面漏洞对韩日两国发动攻击、CVE-2024-56145：Craft CMS RCE、华硕路由器 AiCloud 发现严重漏洞，官方紧急发布多系列固件补丁、某开源cms 0day挖掘、

2025-04-23 08:25:22 +00:00

某GPS定位系统存在前台SQL注入漏洞.md

揭秘千万漏洞赏金密码！跟着漏洞挖掘大神解锁 SRC 变现新赛道、无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统、【漏洞预警】泛微 E-cology 远程代码执行漏洞、IoT智能设备产品「发售前」安全检验：关乎品牌声誉的漏洞之战、同步漏洞行动：“ Lazarus 高级持续性威胁组织”再次故技重施、漏洞预警 福建科X讯通信有限公司指挥调度 命令执行 send_fax.php、【漏洞通告】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞安全风险通告、【红队】JNDIExploit 改进版、【工具分享】JavaSecLab综合且全面的Java漏洞平台、【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞（NVDB-CITIVD-2025865374）、【漏洞通告】PyTorch远程命令执行漏洞安全风险通告、时空智友 企业流程化管控系统 indexService.notice SQL注入漏洞、华硕修复严重的AMI 漏洞、浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞、【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）、常见EDU漏洞，附实战案例、某GPS定位系统存在前台SQL注入漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、【漏洞通告】Commvault 远程代码执行漏洞(CVE-2025-34028)、

2025-04-25 08:25:34 +00:00

某事业单位多处越权漏洞测试.md

【高危漏洞】Windows 11：300毫秒即可提权至管理员、【代码审计】某友云平台远程命令执行漏洞、某云盘系统 API 端点无限制上传漏洞解析、Erlang∕OTP SSH 中的满分RCE漏洞广泛影响电信设备、工控系统、若依Vue漏洞检测工具v4更新、漏洞预警 | NetMizer日志管理系统远程命令执行漏洞、某事业单位多处越权漏洞测试、漏洞预警 | 科拓全智能停车收费系统SQL注入漏洞、源代码审计常见漏洞、漏洞预警 | 用友NC SQL注入漏洞、三千行代码，扫出三万多个漏洞、

2025-04-18 01:24:30 +00:00

某云盘系统 API 端点无限制上传漏洞解析.md

【高危漏洞】Windows 11：300毫秒即可提权至管理员、【代码审计】某友云平台远程命令执行漏洞、某云盘系统 API 端点无限制上传漏洞解析、Erlang∕OTP SSH 中的满分RCE漏洞广泛影响电信设备、工控系统、若依Vue漏洞检测工具v4更新、漏洞预警 | NetMizer日志管理系统远程命令执行漏洞、某事业单位多处越权漏洞测试、漏洞预警 | 科拓全智能停车收费系统SQL注入漏洞、源代码审计常见漏洞、漏洞预警 | 用友NC SQL注入漏洞、三千行代码，扫出三万多个漏洞、

2025-04-18 01:24:30 +00:00

某代理商管理系统存在RCE漏洞.md

针对漏洞安全研究人员的钓鱼攻击、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、Fortinet 漏洞再现，攻击者利用新方法入侵、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、雷神众测漏洞周报2025.4.7-2025.4.13、360漏洞情报月报2025年03期 | 漏洞总量持续高位运行，核心系统威胁加剧、“一周懿语”丨第十六期、悬赏通缉！3名美国特工对亚冬会实施网攻窃密被锁定、硬编码导致的前台上传漏洞、漏洞预警 西部数据 NAS safepoints_api.php network_get_sharefolder 命令执行漏洞、CPTS考前PATH全部Flags合集、SRC舔狗日常、某代理商管理系统存在RCE漏洞、实战 | 记一次双排渗透测试漏洞复盘、国际象棋网站漏洞 从XSS到账户接管的探索之旅、一次就学会网络钓鱼“骚”姿势、工具集： CTFTool-All-in-One【集信息收集、漏洞利用、提权、文件传输等功能于一体的CTF综合工具】、支付类漏洞挖掘技巧总结、漏洞预警 | NetMizer日志管理系统远程命令执行和SQL注入漏洞、漏洞预警 | 家装ERP管理系统SQL注入漏洞、漏洞预警 | 用友NC SQL注入漏洞、21201_ctfshow_misc_绀青之拳 writeup、基于ESP8266水质检测 （MQTT上报小程序和HA）、

2025-04-15 04:23:05 +00:00

某初始访问代理（Initial Access Broker）正在利用SAP NetWeaver的零日漏洞进行攻击.md

某初始访问代理（Initial Access Broker）正在利用SAP NetWeaver的零日漏洞进行攻击、分布式自动化信息收集、漏洞扫描、浅谈常见edu漏洞，逻辑漏洞-越权-接管-getshell，小白如何快速找准漏洞、【神器合集】漏洞挖掘效率翻倍！200+BurpSuite插件清单收录、宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953)、【0day预警】最新版小皮面板(XPanel)绕过随机安全入口前台RCE方法、护网行动2024漏洞复盘：这些"0day漏洞"为何让企业一夜崩盘？、"同步漏洞行动"：朝鲜Lazarus APT组织针对韩国供应链发起攻击、

2025-04-27 01:38:50 +00:00

某单位软件供应商黑盒下的0day挖掘.md

广西金中软件集团有限公司智慧医养服务平台Uploads存在任意文件上传漏洞、【工具分享】Sirius一个强大的通用漏洞扫描工具、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、CNVD漏洞周报2025年第15期、Github中项目的公开漏洞合集、faraday好用的开源漏洞管理平台、WP Shuffle plugin SQL注入漏洞及解决办法（CNVD-2025-06478、CVE-2025-28873）、某单位软件供应商黑盒下的0day挖掘、近期部分漏洞预警通报（2025年4月）部分已复现、【SRC】某选课小程序任意用户登录漏洞深度剖析、Src捡钱5，为什么大佬总能挖到你挖不到的漏洞（CORS）、漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞、漏洞赏金实战案例分享、PHP反序列化漏洞：一场代码炼金术引发的黑客狂欢、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、漏洞预警 锐X eweb ipam.php 文件读取漏洞、华硕：启用AiCloud 的路由器中存在严重的认证绕过漏洞、科拓全智能停车收费系统的T_SellFrom.aspx接口存在SQL注入漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布、

2025-04-22 04:22:36 +00:00

某厂商路由器摄像头设备漏洞挖掘.md

尽快升级：苹果 AirPlay 漏洞被披露，数百万 iPhone ∕ Mac 等设备安全告急；|既能轻松赚钱，又能享受特殊服务；、漏洞预警 | 锐捷EWEB任意文件读取漏洞、谷歌2024年检测到75个已遭利用0day，44%针对企业安全产品、某厂商路由器摄像头设备漏洞挖掘、VeriSource数据泄露事件影响400万人、【26届实习】安恒实习生招聘，安全运营、培训、服务别错过！二进制漏洞面试题挑战！、从Nacos derby RCE学习derby数据库的利用、DeFiVulnLabs靶场全系列详解（三十二）基于闪电贷的价格操纵漏洞、Apache Tomcat发布安全更新，修复两个关键安全漏洞、React Router曝高危漏洞，可导致内容伪造与数据篡改、苹果 “AirBorne” 漏洞可导致零点击 AirPlay RCE 攻击、深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程 | 微软Telnet服务器存在严重漏洞、【技术揭秘】用Bitpixie漏洞破解BitLocker加密！完整流程+深度解读、AI本地部署的天坑？RAG曝出重大安全漏洞、浅谈src漏洞挖掘中容易出洞的几种姿势、一次漏洞挖掘过程中的SQL注入浅浅绕过记录、漏洞预警 锐X eweb dhcp.php 文件读取漏洞、

2025-04-30 04:22:57 +00:00

某天OA-workFlowService-多处SQL注入漏洞分析.md

安美酒店管理系统∕get_user_enrollment.php接口 sql注入漏洞、Windows 11曝权限提升漏洞，攻击者300毫秒内可获取管理员权限、CVSS 10.0！Apache Roller 曝高危漏洞：密码修改后会话仍持续有效、赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞、AI挖洞 | 利用无问AI帮助甲方修复漏洞、腾讯云安全中心推出2025年3月必修安全漏洞清单、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、Chrome 曝高危漏洞：攻击者可窃取数据并获取未授权访问权限、某天OA-workFlowService-多处SQL注入漏洞分析、CVE停摆？全球通用漏洞数据库项目面临资金危机、SRC漏洞挖掘经验+技巧篇、一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、CISA警告：CrushFTP漏洞正遭利用，风险严峻！、信息安全漏洞周报（2025年第15期）、小白黑客成长日记：漏洞勋章与道德电流、赫兹租车公司披露数据泄露事件 起因系2024年Cleo系统零日漏洞攻击、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞、关键Apache Roller漏洞允许在密码更改后仍保留未授权访问权限、Chrome曝高危漏洞，攻击者可窃取数据并越权访问、Apache Roller 漏洞让攻击者获得未经授权的访问、美国CVE漏洞数据库面临资金枯竭危机、

2025-04-16 09:24:39 +00:00

某开源cms 0day挖掘.md

安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第17期，总第35期]、漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞、漏洞盒子助力 | GOGOGO！71SRC限时双倍金币活动开启！、能信安：漏洞通告、主流AI系统或存在越狱、代码及数据安全漏洞、右键点击就能窃取 NTLM 密码？- 技术分析与 PoC、奇安信发布2024年年报，实现营收43.49亿元，同比下降32.49% ；苹果AirPlay协议零点击远程代码执行风险曝光|牛览、最新报告：2024 年网络攻击总量达 3110 亿次，AI API 漏洞成“罪魁祸首”、记一次越权漏洞、信息安全漏洞周报（2025年第17期）、创宇安全智脑 | 小皮面板 JWT 硬编码认证绕过等71个漏洞可检测、某开源cms 0day挖掘、【安全圈】CISA 就 Commvault Web 服务器漏洞发布警告，称该漏洞可能被利用、【安全圈】Apache Tomcat 漏洞可导致攻击者绕过规则并触发 DoS 条件、现代漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军、2024年至少75个零日漏洞遭滥用，网络与安全产品占比近三成、速升级！Apache Tomcat高危漏洞可致DoS和规则绕过、

2025-04-30 12:37:41 +00:00

某电力公司web.config的RCE之旅.md

【安全圈】Windows NTLM 漏洞肆虐，低交互高风险、可提权窃取敏感数据、华硕警告称，启用 AiCloud 的路由器存在身份验证绕过漏洞CVE-2025-2492（9.2）、【漏洞复现】CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞、渗透测试，从初学者到专家！这是一份有关 Web 应用程序渗透测试和漏洞赏金搜索的综合指南，涵盖了识别和利用漏洞的方法、工具和资源、FreeBuf周报 | CVE漏洞数据库项目面临停摆危机；Apache Roller 高危漏洞改密后会话仍有效、某电力公司web.config的RCE之旅、

2025-04-19 12:33:07 +00:00

某短视频矩阵营销系统前台RCE漏洞审计.md

AD域内网渗透-三种漏洞利用方式、某短视频矩阵营销系统前台RCE漏洞审计、JS中的漏洞信息、【安全圈】Erlang∕OTP SSH 远程代码执行漏洞 PoC 漏洞利用发布、【大佬赋能】1000万漏洞赏金获得者，带你走向SRC漏洞挖掘大师之路！、

2025-04-19 08:21:16 +00:00

某通信设备有限公司（漏洞复现）.md

雷神众测漏洞周报2025.4.14-2025.4.20、讯飞SRC | 重生礼包已到账→ 端午漏洞退散作战启动！、更新3节：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统，网络间谍活动再升级、WordPress插件认证绕过与权限提升漏洞实例分析、【安全圈】Storm-0558 漏洞后，微软通过 Azure 机密虚拟机确保 MSA 签名安全、漏洞预警 | UniTalk信息泄露漏洞、CVE-2025-21204：Windows更新堆栈权限提升漏洞 附POC及漏洞分析、漏洞通告 | 泛微E-cology前台远程代码执行漏洞（NVDB-CNVDB-2025530957）、AscensionPath一个基于Docker容器化技术的漏洞环境管理系统、某通信设备有限公司（漏洞复现）、Web漏洞挖掘指南 -SSRF服务器端请求伪造、8天，这个被微软认为“低可利用性”的漏洞即遭利用、【PHP代码审计】ZZCMS 2019多个漏洞（附POC）、

2025-04-23 04:23:04 +00:00

某高校GPT漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

核弹级漏洞预警｜NUUO监控设备远程沦陷实录(CVE-2025-1338).md

浅谈常见edu漏洞，逻辑漏洞、越权、接管、小白如何快速找准漏洞、Wazuh监视恶意命令执行、DslogdRAT 恶意软件利用 Ivanti ICS 0day漏洞（CVE-2025-0282）攻击日本、漏洞预警 | 金蝶云星空反序列化漏洞、我如何从已删除的文件中赚取 64 美元 — 一个漏洞赏金故事、Planet Technology 工业交换机漏洞可导致设备被接管、CVE-2025-43859：Python h11 HTTP 库中的请求走私漏洞、浅谈常见edu漏洞，逻辑漏洞、越权、接管、getshell，小白如何快速找准漏洞、漏洞环境 | AscensionPath、别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”、漏洞预警 | PyTorch远程命令执行漏洞、核弹级漏洞预警｜NUUO监控设备远程沦陷实录(CVE-2025-1338)、

2025-04-28 01:37:29 +00:00

每周回顾：关键SAP漏洞、AI驱动的网络钓鱼、重大漏洞、新CVE等.md

CVE-2025-0411 7-Zip Mark-of-the-Web 绕过、微软Telnet服务器曝0点击NTLM认证绕过漏洞，PoC已发暂无补丁、漏洞预警 | 维达外贸客户关系管理系统SQL注入漏洞、每周回顾：关键SAP漏洞、AI驱动的网络钓鱼、重大漏洞、新CVE等、具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具、AirPlay 零点击 RCE 漏洞可通过 Wi-Fi 实现远程设备接管、AI 自主调用 BurpSuite 完成漏洞自动化检测、漏洞预警 | IBOS企业协同管理软件SQL注入漏洞、

2025-04-30 01:26:55 +00:00

每周网安资讯 （4.22-4.27）Johnson Controls ICU漏洞预警.md

每周网安资讯 （4.22-4.27）|Johnson Controls ICU漏洞预警、2025 年第一季度漏洞利用趋势、

2025-04-27 20:19:00 +00:00

汉堡白吃？某连锁餐饮 App 竟藏0元购漏洞！.md

Cleo Harmony ∕Synchronization 任意文件读取漏洞、内存利用：迟来的blindless与逃不掉的exit漏洞、CVE-2025-32433 - Erlang∕OTP SSH 中的严重 RCE（CVSS 10）、[从漏洞挖掘到隐私保卫战！虎符网络安全专家受邀揭秘AI时代安全新攻防]、通过代理实现代码执行——DLL劫持的另一种方式、XSS与SSRF漏洞联合攻击实验平台 - XSS_SSRF_Attack_Prevention、DNS 一响，漏洞登场！FastJSON 不出网探测全攻略、【翻译】Greenshift WordPress 插件中的任意文件上传漏洞影响 5 万个 WordPress 网站、【漏洞处置SOP】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）、【漏洞预警】Vmware Spring Security设计缺陷漏洞、护网行动2024漏洞复盘：这些"0day漏洞"为何让企业一夜崩盘？、汉堡白吃？某连锁餐饮 App 竟藏"0元购"漏洞！、

2025-04-23 16:24:32 +00:00

泛微Ecology后台远程代码执行漏洞风险通告.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

泛微云桥20240725存在未授权文件上传漏洞.md

src 挖掘| 奇怪的任意用户重置密码组合拳漏洞、代码审计| 某u8 1day漏洞分析、MindshaRE: 使用 Binary Ninja API 检测潜在的 Use-After-Free 漏洞、【已复现】Vite 文件读取漏洞(CVE-2025-32395)(已经出了四个CVE了！！！！)、欢迎各位师傅4.23来青海民族大学参加我们举办的ai安全沙龙、CVE-2025-22457：Ivanti Connect Secure X-Forwarded-For 堆栈缓冲区溢出漏洞、【漏洞预警】Vite 任意文件读取漏洞(CVE-2025-32395)、100台新交换机如何实现批量配置？、PG_Plum、影响资产居多 | Vite 任意文件读取 【CVE-2025-32395】、工具集： DahuaExploitGUI【dahua综合漏洞利用工具】、25,000美元漏洞背后的警醒：API端点如何成为数据泄露的“后门”？、渗透测试-非寻常漏洞案例、CNCERT：关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告、固件安全的隐忧：UEFI漏洞的持续威胁与修复之路、小程序渗透记录 | 通过细节挖掘漏洞的艺术、利用solidity与EVM本身的漏洞进行攻击二、泛微云桥20240725存在未授权文件上传漏洞、参数** _session_name= RCE、漏洞预警 | Kavita路径遍历漏洞、漏洞预警 | 畅捷通T+ SQL注入漏洞、漏洞预警 | 神州数码DCME-320出口网关任意文件读取漏洞、

2025-04-12 08:22:16 +00:00

泛微移动管理平台E-mobile error接口存在远程命令执行漏洞 附POC.md

泛微移动管理平台E-mobile error接口存在远程命令执行漏洞 附POC、【漏洞预警】H3C GR-3000AX代码执行漏洞(CVE-2025-3854)、小白黑客成长日记：漏洞批发商与罪证算法、Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927)、

2025-04-22 20:20:37 +00:00

注意！朝鲜Kimsuky组织利用BlueKeep漏洞，疯狂攻击日韩.md

一个漏洞仓库免费送~、【二次更新已复现】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）、DragonForce 和 Anubis 勒索软件运营商推出新的联盟模式、谷歌云平台云Composer权限提升漏洞修复：ConfusedComposer、注意！朝鲜Kimsuky组织利用BlueKeep漏洞，疯狂攻击日韩、CrushFtp 权限绕过漏洞 (CVE-2025-31161)、

2025-04-27 08:21:41 +00:00

浅谈AI部署场景下的web漏洞.md

【漏洞复现】Vite 任意文件读取系列漏洞(附POC)、Zyxel-NBG2105-身份验证绕过-CVE-2021-3297、Zyxel-NBG2105-身份验证绕过（CVE-2021-3297）、浅谈AI部署场景下的web漏洞、从CVE-2025-30208看任意文件读取利用、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第一部分、3月成绩出炉，这届白帽子太卷了！地图大师新手SRC漏洞课程3月学员成绩报喜！！、CVE-2025-22457、

2025-04-13 08:21:44 +00:00

浅谈src漏洞挖掘中容易出洞的几种姿势.md

Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌、CVE-2025-0282复现、【情报】SAP NetWeaver存在RCE漏洞、苹果的“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击、紧急！苹果AirPlay曝高危漏洞，数千万设备面临攻击风险！速看修复指南、浅谈src漏洞挖掘中容易出洞的几种姿势、谷歌威胁情报小组2024年0day漏洞利用分析报告、只需写个 .pyc 文件？Python 任意文件写入也能打 RCE！、一种非常优雅的获取 Solr 服务器 RCE 的方法、【漏洞情报】SAP NetWeaver存在RCE漏洞、【复现】Chrome V8堆沙箱绕过分析、新的iOS关键漏洞仅用一行代码就可禁用iphone、谷歌威胁情报小组（GTIG）追踪到2024年有75个被主动利用的零日漏洞、37.漏洞赏金项目中的URL- 掌握 URL：2025 年版、

2025-04-30 08:26:05 +00:00

浅谈常见edu漏洞，逻辑漏洞-越权-接管-getshell，小白如何快速找准漏洞.md

某初始访问代理（Initial Access Broker）正在利用SAP NetWeaver的零日漏洞进行攻击、分布式自动化信息收集、漏洞扫描、浅谈常见edu漏洞，逻辑漏洞-越权-接管-getshell，小白如何快速找准漏洞、【神器合集】漏洞挖掘效率翻倍！200+BurpSuite插件清单收录、宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953)、【0day预警】最新版小皮面板(XPanel)绕过随机安全入口前台RCE方法、护网行动2024漏洞复盘：这些"0day漏洞"为何让企业一夜崩盘？、"同步漏洞行动"：朝鲜Lazarus APT组织针对韩国供应链发起攻击、

2025-04-27 01:38:50 +00:00

浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞.md

浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞、【白帽狩猎日记】一个支付逻辑漏洞，怒赚 $9000 赏金、万户 ezOFFICE selectCommentField.jsp sql注入漏洞、漏洞赏金故事 | 通过已删除的文件赚到 6.4 万$、CVE-2025-32432（RCE）漏洞被大规模利用，未修复系统可能已遭数据窃取、漏洞预警 | 红帆HFOffice SQL注入漏洞、第一季度159个CVE遭到野外利用，近三成漏洞24小时内被武器化、PoC级Rootkit"Curing"突破传统Linux检测机制、【PoC】0-Click NTLM 身份验证绕过 Microsoft Telnet 服务器 0day，无补丁、

2025-04-29 04:21:40 +00:00

浅谈常见edu漏洞，逻辑漏洞、越权、接管、getshell，小白如何快速找准漏洞.md

浅谈常见edu漏洞，逻辑漏洞、越权、接管、小白如何快速找准漏洞、Wazuh监视恶意命令执行、DslogdRAT 恶意软件利用 Ivanti ICS 0day漏洞（CVE-2025-0282）攻击日本、漏洞预警 | 金蝶云星空反序列化漏洞、我如何从已删除的文件中赚取 64 美元 — 一个漏洞赏金故事、Planet Technology 工业交换机漏洞可导致设备被接管、CVE-2025-43859：Python h11 HTTP 库中的请求走私漏洞、浅谈常见edu漏洞，逻辑漏洞、越权、接管、getshell，小白如何快速找准漏洞、漏洞环境 | AscensionPath、别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”、漏洞预警 | PyTorch远程命令执行漏洞、核弹级漏洞预警｜NUUO监控设备远程沦陷实录(CVE-2025-1338)、

2025-04-28 01:37:29 +00:00

浅谈常见edu漏洞，逻辑漏洞、越权、接管、小白如何快速找准漏洞.md

浅谈常见edu漏洞，逻辑漏洞、越权、接管、小白如何快速找准漏洞、Wazuh监视恶意命令执行、DslogdRAT 恶意软件利用 Ivanti ICS 0day漏洞（CVE-2025-0282）攻击日本、漏洞预警 | 金蝶云星空反序列化漏洞、我如何从已删除的文件中赚取 64 美元 — 一个漏洞赏金故事、Planet Technology 工业交换机漏洞可导致设备被接管、CVE-2025-43859：Python h11 HTTP 库中的请求走私漏洞、浅谈常见edu漏洞，逻辑漏洞、越权、接管、getshell，小白如何快速找准漏洞、漏洞环境 | AscensionPath、别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”、漏洞预警 | PyTorch远程命令执行漏洞、核弹级漏洞预警｜NUUO监控设备远程沦陷实录(CVE-2025-1338)、

2025-04-28 01:37:29 +00:00

浏览器加密钱包高危漏洞可致资金遭窃.md

浏览器加密钱包高危漏洞可致资金遭窃、Synology 网络文件系统漏洞允许读取任何文件、【代码审计】Emlog存在SQL注入+XSS漏洞、文件泄露、目录泄露漏洞利用工具 - forBy、【AI风险通告】NVIDIA NeMo存在多个高危漏洞、【漏洞通告】PyTorch 远程命令执行漏洞(CVE-2025-32434)、钓鱼检测机制已失效：为何大多数攻击都像零日漏洞般难以防范、PoC | Commvault 远程代码执行 CVE-2025-34028（9.0）、从 CVE-2024-0012 到 CVE-2024-9474：Palo Alto 的分析与思考、无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统、如何应对攻防演练过程中的逻辑漏洞？、华硕修复严重的AMI 漏洞、创宇安全智脑 | 时空智友企业流程化管控系统 indexService.notice SQL注入等88个漏洞可检测、

2025-04-24 12:39:15 +00:00

深入Vite任意文件读取与分析复现.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略.md

记一次前端js加解密泄露引发的漏洞、攻击者正通过 sourceforge 平台传播一款挖矿程序和 ClipBanker 木马病毒、【漏洞处置SOP】FasterXML jackson-databind 信息泄露漏洞（CVE-2019-14439）、一次 OAuth 登录背后的隐患：被忽略的 URL 跳转漏洞、Apache Roller 未经授权的访问漏洞、更新第四章：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、【漏洞预警】Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）、WordPress前台管理员账户创建漏洞（CVE-2025-3102）POC及一键部署环境、【漏洞预警】Oracle 2025年4月补丁日多个安全漏洞、Apache Roller CVSS 满分漏洞可用于获取持久性访问权限、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十一期、【漏洞通告】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)、深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略、URL 跳转漏洞利用方式详解：不仅仅是钓鱼这么简单！、【漏洞预警】Argo Events权限管理不当漏洞、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第15期，总第33期]、网站安全"扫描利器"：掌握Gobuster，一键发现隐藏漏洞、

2025-04-16 12:38:20 +00:00

深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程 微软Telnet服务器存在严重漏洞.md

尽快升级：苹果 AirPlay 漏洞被披露，数百万 iPhone ∕ Mac 等设备安全告急；|既能轻松赚钱，又能享受特殊服务；、漏洞预警 | 锐捷EWEB任意文件读取漏洞、谷歌2024年检测到75个已遭利用0day，44%针对企业安全产品、某厂商路由器摄像头设备漏洞挖掘、VeriSource数据泄露事件影响400万人、【26届实习】安恒实习生招聘，安全运营、培训、服务别错过！二进制漏洞面试题挑战！、从Nacos derby RCE学习derby数据库的利用、DeFiVulnLabs靶场全系列详解（三十二）基于闪电贷的价格操纵漏洞、Apache Tomcat发布安全更新，修复两个关键安全漏洞、React Router曝高危漏洞，可导致内容伪造与数据篡改、苹果 “AirBorne” 漏洞可导致零点击 AirPlay RCE 攻击、深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程 | 微软Telnet服务器存在严重漏洞、【技术揭秘】用Bitpixie漏洞破解BitLocker加密！完整流程+深度解读、AI本地部署的天坑？RAG曝出重大安全漏洞、浅谈src漏洞挖掘中容易出洞的几种姿势、一次漏洞挖掘过程中的SQL注入浅浅绕过记录、漏洞预警 锐X eweb dhcp.php 文件读取漏洞、

2025-04-30 04:22:57 +00:00

深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程.md

Expect技巧大揭秘：轻松应对脚本中的交互挑战、CVE-2025-23016：严重的 FastCGI 堆溢出威胁嵌入式设备，PoC 发布、深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程、【漏洞预警】Apache Tomcat 逻辑缺陷漏洞CVE-2025-31651、CVE-2025-21756：Linux 内核漏洞如何导致完全 root 权限利用，PoC 发布、代码里的黄金周，单个漏洞至高奖励3万元！、【已复现】 Commvault SSRF 致代码执行漏洞（CVE-2025-34028）、Craft CMS命令执行漏洞POC（CVE-2025-32432）、

2025-04-29 16:24:26 +00:00

深澜计费管理系统 down-load 任意文件读取漏洞.md

工信部：关于防范WinRAR安全绕过漏洞的风险提示 | 干翻KnowBe4！网安黑马掀起安全培训的AI革命、CNVD漏洞周报2025年第16期、Ruby 服务器中存在 Rack::Static 漏洞，可导致数据遭泄露、深澜计费管理系统 down-load 任意文件读取漏洞、记一次某大学附属医院漏洞挖掘、面对零日漏洞：如何提高应对能力？、2024全球高危漏洞预警报告（含POC）、SAP修复已遭利用的0day漏洞、上周关注度较高的产品安全漏洞(20250421-20250427)、印度阿三安全研究员，欺骗漏洞赏金全过程！、安全动态回顾|“银狐”木马病毒再度来袭 关键Commvault RCE漏洞允许远程攻击者执行任意代码、立即保护好Clash Verge rev！ 远程命令执行漏洞公开！、无法避免的漏洞！认栽？、Craft CMS CVE-2025-32432 exp发布、雷神众测漏洞周报2025.4.21-2025.4.27、

2025-04-28 09:09:10 +00:00

渗透技巧 小白都能会的通用漏洞挖掘技巧.md

PHPGurukul Men Salon Management System最新SQL注入漏洞及解决方法、渗透技巧 | 小白都能会的通用漏洞挖掘技巧、价值$10,000的漏洞、可防护0day的智能语义分析防护系统、华硕路由器 AiCloud 发现严重漏洞，官方紧急发布多系列固件补丁、.NET 高级代码审计：一种尚未公开绕过 GZip 实现反序列化漏洞的方法、EnGenius usbinteract.cgi 未授权远程命令执行、绿盟科技披露2024年报，营收增长超40%，亏损收窄；漏洞研究新突破：利用ChatGPT快速创建利用代码 | 牛览、Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证、网络安全漏洞态势报告、

2025-04-24 04:22:15 +00:00

渗透测试 实战swagger框架漏洞.md

渗透测试 | 实战swagger框架漏洞、Windows CVE-2025-24054 漏洞解析：下载即泄 NTLM 哈希，Pass-the-Hash 风险剧增！、自动化JS提取与漏洞检测工具 - JSSS-Find、2025年渗透测试现状报告：关键漏洞不能全靠“随缘”修复、渗透测试实战：FastJSON漏洞如何在黑盒场景中精准触发？、【安全研究】若依4.8.0版本计划任务RCE研究、HFS2.3远程代码执行(CVE-2024-23692 )漏洞、漏洞预警 | WordPress Plugin Google for WooCommerce信息泄露漏洞、漏洞预警 | 用友NC SQL注入漏洞、

2025-04-24 01:26:16 +00:00

渗透测试-非寻常漏洞案例.md

src 挖掘| 奇怪的任意用户重置密码组合拳漏洞、代码审计| 某u8 1day漏洞分析、MindshaRE: 使用 Binary Ninja API 检测潜在的 Use-After-Free 漏洞、【已复现】Vite 文件读取漏洞(CVE-2025-32395)(已经出了四个CVE了！！！！)、欢迎各位师傅4.23来青海民族大学参加我们举办的ai安全沙龙、CVE-2025-22457：Ivanti Connect Secure X-Forwarded-For 堆栈缓冲区溢出漏洞、【漏洞预警】Vite 任意文件读取漏洞(CVE-2025-32395)、100台新交换机如何实现批量配置？、PG_Plum、影响资产居多 | Vite 任意文件读取 【CVE-2025-32395】、工具集： DahuaExploitGUI【dahua综合漏洞利用工具】、25,000美元漏洞背后的警醒：API端点如何成为数据泄露的“后门”？、渗透测试-非寻常漏洞案例、CNCERT：关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告、固件安全的隐忧：UEFI漏洞的持续威胁与修复之路、小程序渗透记录 | 通过细节挖掘漏洞的艺术、利用solidity与EVM本身的漏洞进行攻击二、泛微云桥20240725存在未授权文件上传漏洞、参数** _session_name= RCE、漏洞预警 | Kavita路径遍历漏洞、漏洞预警 | 畅捷通T+ SQL注入漏洞、漏洞预警 | 神州数码DCME-320出口网关任意文件读取漏洞、

2025-04-12 08:22:16 +00:00

渗透测试，从初学者到专家！这是一份有关 Web 应用程序渗透测试和漏洞赏金搜索的综合指南，涵盖了识别和利用漏洞的方法、工具和资源.md

【安全圈】Windows NTLM 漏洞肆虐，低交互高风险、可提权窃取敏感数据、华硕警告称，启用 AiCloud 的路由器存在身份验证绕过漏洞CVE-2025-2492（9.2）、【漏洞复现】CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞、渗透测试，从初学者到专家！这是一份有关 Web 应用程序渗透测试和漏洞赏金搜索的综合指南，涵盖了识别和利用漏洞的方法、工具和资源、FreeBuf周报 | CVE漏洞数据库项目面临停摆危机；Apache Roller 高危漏洞改密后会话仍有效、某电力公司web.config的RCE之旅、

2025-04-19 12:33:07 +00:00

渗透测试实战：FastJSON漏洞如何在黑盒场景中精准触发？.md

渗透测试 | 实战swagger框架漏洞、Windows CVE-2025-24054 漏洞解析：下载即泄 NTLM 哈希，Pass-the-Hash 风险剧增！、自动化JS提取与漏洞检测工具 - JSSS-Find、2025年渗透测试现状报告：关键漏洞不能全靠“随缘”修复、渗透测试实战：FastJSON漏洞如何在黑盒场景中精准触发？、【安全研究】若依4.8.0版本计划任务RCE研究、HFS2.3远程代码执行(CVE-2024-23692 )漏洞、漏洞预警 | WordPress Plugin Google for WooCommerce信息泄露漏洞、漏洞预警 | 用友NC SQL注入漏洞、

2025-04-24 01:26:16 +00:00

渗透测试柳暗花明(记一次有趣的高危漏洞以及思考修复方案).md

【云安全】云原生- K8S IngressNightmare CVE-2025-1974（漏洞复现完整教程）、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、2个苹果iPhone零日漏洞在高度复杂的攻击中被积极利用、更新第四章：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机；|有部分群众反映收到了领取“五险一金补贴”的通知；、CVE停摆？全球通用漏洞数据库项目面临资金危机、Erlang∕OTP CVE-2025-32433 (CVSS 10)：严重 SSH 漏洞导致未经身份验证的 RCE、腾讯云安全中心推出2025年3月必修安全漏洞清单、Apache Roller CVSS 满分漏洞可用于获取持久性访问权限、漏洞预警| Windows任务计划程序漏洞可避开UAC执行高权限命令、开发者注意！Vite框架曝高危漏洞，你的项目受影响了吗？（含poc和批量脚本）、【复现】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)风险通告、渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)、CNNVD关于Oracle多个安全漏洞的通报、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、

2025-04-17 04:23:08 +00:00

源代码审计常见漏洞.md

【高危漏洞】Windows 11：300毫秒即可提权至管理员、【代码审计】某友云平台远程命令执行漏洞、某云盘系统 API 端点无限制上传漏洞解析、Erlang∕OTP SSH 中的满分RCE漏洞广泛影响电信设备、工控系统、若依Vue漏洞检测工具v4更新、漏洞预警 | NetMizer日志管理系统远程命令执行漏洞、某事业单位多处越权漏洞测试、漏洞预警 | 科拓全智能停车收费系统SQL注入漏洞、源代码审计常见漏洞、漏洞预警 | 用友NC SQL注入漏洞、三千行代码，扫出三万多个漏洞、

2025-04-18 01:24:30 +00:00

滥用WooCommerce API的梳理工具在PyPI上下载了34000次.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

漏扫设备误报漏洞处理；数据安全事件中的 “开盒” 防护 FB甲方群话题讨论.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

漏洞CVE项目合同今天到期,最后时刻续上,欧盟差点截胡.md

【漏洞通告】D-Link DI-8100 JHTTPD 基于堆叠的溢出(CVE-2025-3538)、速达软件 多款产品 doSavePrintTpl.action SQL注入漏洞、【漏洞通告】Adianti Framework 安全漏洞(CVE-2025-3590)、【漏洞通告】AutoGPT 代码问题漏洞(CVE-2025-31490)、Java命令执行审计怎么查？关键词清单来了！（附类型汇总）、创宇安全智脑 | Optilink upgrade.php 远程命令执行等61个漏洞可检测、【已发现在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告、CVE要黄？特朗普认为漏洞数据库与国家安全无关、.NET 高级代码审计：一种绕过 GZip 叠加 BinaryFormatter 实现反序列化漏洞的技术、CVE 漏洞项目及时"续命",11个月后生死难料、【漏洞与预防】畅捷通文件上传漏洞预防、漏洞CVE项目合同今天到期,最后时刻续上,欧盟差点截胡、CNNVD | 关于Oracle多个安全漏洞的通报、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、【漏洞通告】基于 Chromium 的 Microsoft Edge 远程执行代码漏洞(CVE-2025-29834)、

2025-04-17 08:25:39 +00:00

漏洞分析 Apache Skywalking的log4shell分析.md

漏洞分析 | Apache Skywalking的log4shell分析、一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、300页 Android 应用安全：缓解黑客攻击和安全漏洞、安全人员如何对漏洞进行定级？、【工具分享】供应链漏洞探测工具、

2025-04-15 01:26:35 +00:00

漏洞利用 第二集 - 进入矩阵.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

漏洞复现 Langflow 远程命令执行.md

【漏洞预警】F5 BIG-IP命令注入漏洞CVE-2025-23239、漏洞复现 || Langflow 远程命令执行、一文玩转验证码漏洞、Windows漏洞CVE-2025-24054被利用，文件下载可致NTLM凭据被盗、【漏洞预警】Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428、

2025-04-18 16:22:19 +00:00

漏洞复现 Vite import存在任意文件读取漏洞.md

Windows 11高危漏洞：300毫秒即可提权至管理员、漏洞复现 || Vite import存在任意文件读取漏洞、服务器被控的幕后黑手：远程文件包含漏洞深度揭秘、今日更新 | 系统0day安全-Windows平台漏洞挖掘（第5期）、300 毫秒获取管理员权限：掌握 DLL 劫持和 Hook 技术（CVE-2025-24076∕CVE-2025-24994）、福利课 | 2025首场SRC漏洞挖掘两日训练营、【漏洞预警】CrushFTP目录遍历漏洞(CVE-2025-32103)、【免费领】网安从业必备：Web漏洞检测及修复方案大全、CNNVD通报Oracle多个安全漏洞、【漏洞预警】Erlang∕OTP 严重 SSH 漏洞允许未认证的远程代码执行（CVE-2025-32433）、【安全圈】苹果紧急修复两枚被用于定向攻击iPhone的零日漏洞、预算展期，CVE 暂免关门，但国内漏洞信息库发展契机仍存、2 个 Apple Iphone 零日漏洞被利用、Oracle 安全更新 – 针对 378 漏洞（包括远程漏洞利用）的补丁、中科天齐团队发现Apache Roller近年来首个高危漏洞，密码修改后会话仍持续有效、苹果紧急修复已遭利用的两个0day、

2025-04-17 12:37:20 +00:00

漏洞扫描原理和工具.md

Rust 中的等待线程劫持。特别感谢 @hasherezade 为了出色的 PoC、【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞（NVDB-CITIVD-2025865374）、漏洞扫描原理和工具、FastJSON + MQ 实现反序列化漏洞攻击链、【漏洞预警】DataEase H2 JDBC远程代码执行漏洞CVE-2025-32966、利用 Windows 更新堆栈获取系统访问权限（CVE-2025-21204）附exploit、利用 Windows 更新堆栈获取系统访问权限（CVE-2025-21204）附exploit、EnGenius路由器usbinteract.cgi接口存在远程命令漏洞 附POC、

2025-04-24 20:20:58 +00:00

漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

漏洞挖掘的几种思维.md

你为什么挖不到漏洞、【漏洞复现】帆软报表 ∕view∕ReportServer SQL注入漏洞、YesWiki 任意文件读取漏洞（CVE-2025-31131）、漏洞挖掘的几种思维、

2025-04-11 16:23:26 +00:00

漏洞环境 AscensionPath.md

浅谈常见edu漏洞，逻辑漏洞、越权、接管、小白如何快速找准漏洞、Wazuh监视恶意命令执行、DslogdRAT 恶意软件利用 Ivanti ICS 0day漏洞（CVE-2025-0282）攻击日本、漏洞预警 | 金蝶云星空反序列化漏洞、我如何从已删除的文件中赚取 64 美元 — 一个漏洞赏金故事、Planet Technology 工业交换机漏洞可导致设备被接管、CVE-2025-43859：Python h11 HTTP 库中的请求走私漏洞、浅谈常见edu漏洞，逻辑漏洞、越权、接管、getshell，小白如何快速找准漏洞、漏洞环境 | AscensionPath、别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”、漏洞预警 | PyTorch远程命令执行漏洞、核弹级漏洞预警｜NUUO监控设备远程沦陷实录(CVE-2025-1338)、

2025-04-28 01:37:29 +00:00

漏洞盒子×阶跃星辰SRC 漏洞盒子「企业SRC」新住客.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

漏洞盒子助力 GOGOGO！71SRC限时双倍金币活动开启！.md

安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第17期，总第35期]、漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞、漏洞盒子助力 | GOGOGO！71SRC限时双倍金币活动开启！、能信安：漏洞通告、主流AI系统或存在越狱、代码及数据安全漏洞、右键点击就能窃取 NTLM 密码？- 技术分析与 PoC、奇安信发布2024年年报，实现营收43.49亿元，同比下降32.49% ；苹果AirPlay协议零点击远程代码执行风险曝光|牛览、最新报告：2024 年网络攻击总量达 3110 亿次，AI API 漏洞成“罪魁祸首”、记一次越权漏洞、信息安全漏洞周报（2025年第17期）、创宇安全智脑 | 小皮面板 JWT 硬编码认证绕过等71个漏洞可检测、某开源cms 0day挖掘、【安全圈】CISA 就 Commvault Web 服务器漏洞发布警告，称该漏洞可能被利用、【安全圈】Apache Tomcat 漏洞可导致攻击者绕过规则并触发 DoS 条件、现代漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军、2024年至少75个零日漏洞遭滥用，网络与安全产品占比近三成、速升级！Apache Tomcat高危漏洞可致DoS和规则绕过、

2025-04-30 12:37:41 +00:00

漏洞赏金实战案例分享.md

Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证、【PHP代审】星河留言板存在前台任意文件上传RCE、AI自动化代码审计RCE、分享某EDUSRC漏洞挖掘复盘、漏洞赏金实战案例分享、CentreStack 反序列化漏洞 (CVE-2025-30406)、搭载AiCloud功能的华硕（ASUS）路由器存在身份验证绕过漏洞、

2025-04-21 01:37:43 +00:00

漏洞赏金故事 通过已删除的文件赚到 6.4 万$.md

浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞、【白帽狩猎日记】一个支付逻辑漏洞，怒赚 $9000 赏金、万户 ezOFFICE selectCommentField.jsp sql注入漏洞、漏洞赏金故事 | 通过已删除的文件赚到 6.4 万$、CVE-2025-32432（RCE）漏洞被大规模利用，未修复系统可能已遭数据窃取、漏洞预警 | 红帆HFOffice SQL注入漏洞、第一季度159个CVE遭到野外利用，近三成漏洞24小时内被武器化、PoC级Rootkit"Curing"突破传统Linux检测机制、【PoC】0-Click NTLM 身份验证绕过 Microsoft Telnet 服务器 0day，无补丁、

2025-04-29 04:21:40 +00:00

漏洞通告 SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞.md

实战攻防之Nacos漏洞、现代漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军、最新报告：2024 年网络攻击总量达 3110 亿次，AI API 漏洞成“罪魁祸首”、BreachForums 显示关于关闭的消息，引用 MyBB 0day 漏洞、OttoKit WordPress 插件管理员创建漏洞 CVE-2025-3102、大规模钓鱼攻击瞄准WordPress WooCommerce用户、CVE-2025-26244 DeimosC2 XSS、Clash Verge 提取漏洞分析与复现、CVE-2025-32432（RCE）漏洞被大规模利用，未修复系统可能已遭数据窃取、漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞、

2025-04-29 08:27:02 +00:00

漏洞通告 泛微E-cology前台远程代码执行漏洞（NVDB-CNVDB-2025530957）.md

仅有不到一半的可利用漏洞被企业修复，GenAI 漏洞更低、Web漏洞挖掘指南 -SSRF服务器端请求伪造、用友U8 CRM eventsetlist.php SQL注入漏洞、8天，这个被微软认为“低可利用性”的漏洞即遭利用、Erlang∕OTP SSH 远程代码执行漏洞（CVE-2025-32433）POC及一键部署环境、漏洞通告 | 泛微E-cology前台远程代码执行漏洞（NVDB-CNVDB-2025530957）、内存中的幽灵：Linux系统最致命安全漏洞揭秘、【漏洞预警】Open WebUI 0.5.16 SSRF漏洞（CVE-2025-29446）、实战分享｜Autorize如何让我躺赚接口越权漏洞赏金、更新3节：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、【安全圈】Storm-0558 漏洞后，微软通过 Azure 机密虚拟机确保 MSA 签名安全、20 万 POC，直接拿来用，这不是测试，这是拒绝服务！！！、

2025-04-22 12:37:36 +00:00

漏洞预警 IBOS企业协同管理软件SQL注入漏洞.md

CVE-2025-0411 7-Zip Mark-of-the-Web 绕过、微软Telnet服务器曝0点击NTLM认证绕过漏洞，PoC已发暂无补丁、漏洞预警 | 维达外贸客户关系管理系统SQL注入漏洞、每周回顾：关键SAP漏洞、AI驱动的网络钓鱼、重大漏洞、新CVE等、具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具、AirPlay 零点击 RCE 漏洞可通过 Wi-Fi 实现远程设备接管、AI 自主调用 BurpSuite 完成漏洞自动化检测、漏洞预警 | IBOS企业协同管理软件SQL注入漏洞、

2025-04-30 01:26:55 +00:00

漏洞预警 JieLink+智能终端操作平台SQL注入漏洞.md

IngressNightmare：揭秘CVE-2025-1974 Kubernetes RCE漏洞、CVE计划停摆：全球漏洞治理体系面临协同危机、漏洞预警 | JieLink+智能终端操作平台SQL注入漏洞、Wordpress SureTriggers插件漏洞（CVE-2025-3102）创建未经身份验证的管理用户、漏洞预警 | 家装ERP管理系统SQL注入漏洞、Atlassian 和思科修复多个高危漏洞、一文掌握 Java XXE 漏洞原理、利用与防御姿势、安全提醒：Apple 零日漏洞正被利用于攻击、漏洞预警 | Oracle Scripting iSurvey模块远程代码执行漏洞、【一周安全资讯0419】九部门印发《关于加快推进教育数字化的意见》；Windows11高危漏洞：300毫秒即可提权至管理员、速修复！Erlang∕OTP SSH 中存在严重的预认证 RCE、Java XXE 防护实战：常见漏洞场景与防御代码全收录、【漏洞复现】Zyxel NAS设备 setCookie 未授权命令注入漏洞(CVE-2024-29973)、AscensionPath一个基于Docker容器化技术的漏洞环境管理系统、deepseek分析代码变动推测漏洞、2024年微软漏洞数量创新高，超1,300个、

2025-04-19 04:21:44 +00:00

漏洞预警 Kavita路径遍历漏洞.md

src 挖掘| 奇怪的任意用户重置密码组合拳漏洞、代码审计| 某u8 1day漏洞分析、MindshaRE: 使用 Binary Ninja API 检测潜在的 Use-After-Free 漏洞、【已复现】Vite 文件读取漏洞(CVE-2025-32395)(已经出了四个CVE了！！！！)、欢迎各位师傅4.23来青海民族大学参加我们举办的ai安全沙龙、CVE-2025-22457：Ivanti Connect Secure X-Forwarded-For 堆栈缓冲区溢出漏洞、【漏洞预警】Vite 任意文件读取漏洞(CVE-2025-32395)、100台新交换机如何实现批量配置？、PG_Plum、影响资产居多 | Vite 任意文件读取 【CVE-2025-32395】、工具集： DahuaExploitGUI【dahua综合漏洞利用工具】、25,000美元漏洞背后的警醒：API端点如何成为数据泄露的“后门”？、渗透测试-非寻常漏洞案例、CNCERT：关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告、固件安全的隐忧：UEFI漏洞的持续威胁与修复之路、小程序渗透记录 | 通过细节挖掘漏洞的艺术、利用solidity与EVM本身的漏洞进行攻击二、泛微云桥20240725存在未授权文件上传漏洞、参数** _session_name= RCE、漏洞预警 | Kavita路径遍历漏洞、漏洞预警 | 畅捷通T+ SQL注入漏洞、漏洞预警 | 神州数码DCME-320出口网关任意文件读取漏洞、

2025-04-12 08:22:16 +00:00

漏洞预警 Kubernetes Ingress-NGINX Controller 存在未授权远程代码执行漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

漏洞预警 Netgear信息泄露漏洞.md

漏洞预警 | 信呼OA SQL注入漏洞、nginxWebui后台任意文件读取漏洞&rce分析-0day&nday、一种利用路径变形绕过权限校验的思路：那些容易被忽视的 .NET 漏洞触发点、Lazarus APT 利用1day漏洞攻击韩国目标、CVE-2025-31324 - SAP NetWeaver Visual Composer 漏洞、漏洞预警 | 金盘移动图书馆系统信息泄露漏洞、一个漏洞仓库免费送~、Redis 漏洞导致服务器遭受拒绝服务攻击、AI基础设施安全评估系统|漏洞探测、GitLab安全通告 | 修复了XSS 和帐户接管漏洞、《存量线上系统安全漏洞管理：从渗透测试到全面收敛》｜总第286周、漏洞预警 | Netgear信息泄露漏洞、

2025-04-25 01:27:08 +00:00

漏洞预警 NetMizer日志管理系统远程代码执行漏洞.md

【吾好梦中测站】一次资金盘渗透的源码爬取与0day挖掘实录、漏洞预警 | 昂捷CRM SQL注入漏洞、工具篇 | 超绝！漏洞盒子一键自动提交脚本，效率飞升秘籍、针对Spring-Boot漏洞框架的渗透测试、CVE-2025-32432（RCE）漏洞被大规模利用，未修复系统可能已遭数据窃取、【漏洞复现】Erlang∕OTP SSH远程代码执行漏洞（CVE-2025-32433）环境搭建与POC使用指南、漏洞预警 | NetMizer日志管理系统远程代码执行漏洞、

2025-04-29 01:26:49 +00:00

漏洞预警 NetMizer日志管理系统远程命令执行和SQL注入漏洞.md

针对漏洞安全研究人员的钓鱼攻击、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、Fortinet 漏洞再现，攻击者利用新方法入侵、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、雷神众测漏洞周报2025.4.7-2025.4.13、360漏洞情报月报2025年03期 | 漏洞总量持续高位运行，核心系统威胁加剧、“一周懿语”丨第十六期、悬赏通缉！3名美国特工对亚冬会实施网攻窃密被锁定、硬编码导致的前台上传漏洞、漏洞预警 西部数据 NAS safepoints_api.php network_get_sharefolder 命令执行漏洞、CPTS考前PATH全部Flags合集、SRC舔狗日常、某代理商管理系统存在RCE漏洞、实战 | 记一次双排渗透测试漏洞复盘、国际象棋网站漏洞 从XSS到账户接管的探索之旅、一次就学会网络钓鱼“骚”姿势、工具集： CTFTool-All-in-One【集信息收集、漏洞利用、提权、文件传输等功能于一体的CTF综合工具】、支付类漏洞挖掘技巧总结、漏洞预警 | NetMizer日志管理系统远程命令执行和SQL注入漏洞、漏洞预警 | 家装ERP管理系统SQL注入漏洞、漏洞预警 | 用友NC SQL注入漏洞、21201_ctfshow_misc_绀青之拳 writeup、基于ESP8266水质检测 （MQTT上报小程序和HA）、

2025-04-15 04:23:05 +00:00

漏洞预警 NetMizer日志管理系统远程命令执行漏洞.md

【高危漏洞】Windows 11：300毫秒即可提权至管理员、【代码审计】某友云平台远程命令执行漏洞、某云盘系统 API 端点无限制上传漏洞解析、Erlang∕OTP SSH 中的满分RCE漏洞广泛影响电信设备、工控系统、若依Vue漏洞检测工具v4更新、漏洞预警 | NetMizer日志管理系统远程命令执行漏洞、某事业单位多处越权漏洞测试、漏洞预警 | 科拓全智能停车收费系统SQL注入漏洞、源代码审计常见漏洞、漏洞预警 | 用友NC SQL注入漏洞、三千行代码，扫出三万多个漏洞、

2025-04-18 01:24:30 +00:00

漏洞预警 Oracle Scripting iSurvey模块远程代码执行漏洞.md

IngressNightmare：揭秘CVE-2025-1974 Kubernetes RCE漏洞、CVE计划停摆：全球漏洞治理体系面临协同危机、漏洞预警 | JieLink+智能终端操作平台SQL注入漏洞、Wordpress SureTriggers插件漏洞（CVE-2025-3102）创建未经身份验证的管理用户、漏洞预警 | 家装ERP管理系统SQL注入漏洞、Atlassian 和思科修复多个高危漏洞、一文掌握 Java XXE 漏洞原理、利用与防御姿势、安全提醒：Apple 零日漏洞正被利用于攻击、漏洞预警 | Oracle Scripting iSurvey模块远程代码执行漏洞、【一周安全资讯0419】九部门印发《关于加快推进教育数字化的意见》；Windows11高危漏洞：300毫秒即可提权至管理员、速修复！Erlang∕OTP SSH 中存在严重的预认证 RCE、Java XXE 防护实战：常见漏洞场景与防御代码全收录、【漏洞复现】Zyxel NAS设备 setCookie 未授权命令注入漏洞(CVE-2024-29973)、AscensionPath一个基于Docker容器化技术的漏洞环境管理系统、deepseek分析代码变动推测漏洞、2024年微软漏洞数量创新高，超1,300个、

2025-04-19 04:21:44 +00:00

漏洞预警 PyTorch远程命令执行漏洞.md

浅谈常见edu漏洞，逻辑漏洞、越权、接管、小白如何快速找准漏洞、Wazuh监视恶意命令执行、DslogdRAT 恶意软件利用 Ivanti ICS 0day漏洞（CVE-2025-0282）攻击日本、漏洞预警 | 金蝶云星空反序列化漏洞、我如何从已删除的文件中赚取 64 美元 — 一个漏洞赏金故事、Planet Technology 工业交换机漏洞可导致设备被接管、CVE-2025-43859：Python h11 HTTP 库中的请求走私漏洞、浅谈常见edu漏洞，逻辑漏洞、越权、接管、getshell，小白如何快速找准漏洞、漏洞环境 | AscensionPath、别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”、漏洞预警 | PyTorch远程命令执行漏洞、核弹级漏洞预警｜NUUO监控设备远程沦陷实录(CVE-2025-1338)、

2025-04-28 01:37:29 +00:00

漏洞预警 Redis拒绝服务漏洞.md

若依Vue漏洞检测工具更新！V5、某开源cms 0day挖掘、LFI漏洞攻击技巧、一个漏洞仓库免费送~、漏洞预警 | 红帆HFOffice SQL注入漏洞、【0day预警】最新版小皮面板(XPanel)组合拳前台RCE、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、日本遭定向攻击！Ivanti ICS零日漏洞被利用部署新型恶意软件DslogdRAT、漏洞预警 | Redis拒绝服务漏洞、

2025-04-26 01:23:44 +00:00

漏洞预警 UNA CMS PHP对象注入漏洞.md

漏洞预警 | 家装ERP管理系统SQL注入漏洞、漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞、专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞、一张图拆解：CVE漏洞的旅程、苹果称新发现的0day漏洞针对使用 iOS 的“特定目标个人”、一文看懂 Java 命令执行的源码审计与防御、CVE编号在招手！23个JS漏洞挖掘技巧！、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、MCP TPA漏洞复现，及Deepseek的诡异表现、漏洞预警 | UNA CMS PHP对象注入漏洞、.NET 高级代码审计：一种尚未公开绕过 GZip 实现反序列化漏洞的方法、全球网络安全警报！CVE漏洞数据库停摆危机，美国为何自毁长城？、

2025-04-17 01:25:31 +00:00

漏洞预警 UniTalk信息泄露漏洞.md

雷神众测漏洞周报2025.4.14-2025.4.20、讯飞SRC | 重生礼包已到账→ 端午漏洞退散作战启动！、更新3节：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统，网络间谍活动再升级、WordPress插件认证绕过与权限提升漏洞实例分析、【安全圈】Storm-0558 漏洞后，微软通过 Azure 机密虚拟机确保 MSA 签名安全、漏洞预警 | UniTalk信息泄露漏洞、CVE-2025-21204：Windows更新堆栈权限提升漏洞 附POC及漏洞分析、漏洞通告 | 泛微E-cology前台远程代码执行漏洞（NVDB-CNVDB-2025530957）、AscensionPath一个基于Docker容器化技术的漏洞环境管理系统、某通信设备有限公司（漏洞复现）、Web漏洞挖掘指南 -SSRF服务器端请求伪造、8天，这个被微软认为“低可利用性”的漏洞即遭利用、【PHP代码审计】ZZCMS 2019多个漏洞（附POC）、

2025-04-23 04:23:04 +00:00

漏洞预警 WordPress Plugin Google for WooCommerce信息泄露漏洞.md

渗透测试 | 实战swagger框架漏洞、Windows CVE-2025-24054 漏洞解析：下载即泄 NTLM 哈希，Pass-the-Hash 风险剧增！、自动化JS提取与漏洞检测工具 - JSSS-Find、2025年渗透测试现状报告：关键漏洞不能全靠“随缘”修复、渗透测试实战：FastJSON漏洞如何在黑盒场景中精准触发？、【安全研究】若依4.8.0版本计划任务RCE研究、HFS2.3远程代码执行(CVE-2024-23692 )漏洞、漏洞预警 | WordPress Plugin Google for WooCommerce信息泄露漏洞、漏洞预警 | 用友NC SQL注入漏洞、

2025-04-24 01:26:16 +00:00

漏洞预警 信呼OA SQL注入漏洞.md

漏洞预警 | 信呼OA SQL注入漏洞、nginxWebui后台任意文件读取漏洞&rce分析-0day&nday、一种利用路径变形绕过权限校验的思路：那些容易被忽视的 .NET 漏洞触发点、Lazarus APT 利用1day漏洞攻击韩国目标、CVE-2025-31324 - SAP NetWeaver Visual Composer 漏洞、漏洞预警 | 金盘移动图书馆系统信息泄露漏洞、一个漏洞仓库免费送~、Redis 漏洞导致服务器遭受拒绝服务攻击、AI基础设施安全评估系统|漏洞探测、GitLab安全通告 | 修复了XSS 和帐户接管漏洞、《存量线上系统安全漏洞管理：从渗透测试到全面收敛》｜总第286周、漏洞预警 | Netgear信息泄露漏洞、

2025-04-25 01:27:08 +00:00

漏洞预警 安科瑞环保用电监管云平台任意文件上传漏洞.md

广西金中软件集团有限公司智慧医养服务平台Uploads存在任意文件上传漏洞、【工具分享】Sirius一个强大的通用漏洞扫描工具、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、CNVD漏洞周报2025年第15期、Github中项目的公开漏洞合集、faraday好用的开源漏洞管理平台、WP Shuffle plugin SQL注入漏洞及解决办法（CNVD-2025-06478、CVE-2025-28873）、某单位软件供应商黑盒下的0day挖掘、近期部分漏洞预警通报（2025年4月）部分已复现、【SRC】某选课小程序任意用户登录漏洞深度剖析、Src捡钱5，为什么大佬总能挖到你挖不到的漏洞（CORS）、漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞、漏洞赏金实战案例分享、PHP反序列化漏洞：一场代码炼金术引发的黑客狂欢、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、漏洞预警 锐X eweb ipam.php 文件读取漏洞、华硕：启用AiCloud 的路由器中存在严重的认证绕过漏洞、科拓全智能停车收费系统的T_SellFrom.aspx接口存在SQL注入漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布、

2025-04-22 04:22:36 +00:00

漏洞预警 家装ERP管理系统SQL注入漏洞.md

漏洞预警 | 家装ERP管理系统SQL注入漏洞、Cellebrite Android 零日漏洞 PoC 发布：CVE-2024-53104、漏洞预警 | 红帆HFOffice SQL注入漏洞、若依Vue漏洞检测工具更新！V5、自动化JS提取与漏洞检测工具 - JSSS-Find、科拓全智能停车收费系统（漏洞复现）、Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、内推 | 漏洞挖掘工程师(iot 方向)、实战|小程序渗透记录 通过细节挖掘漏洞的艺术、真的就是RCE、记一次Druid Monitor漏洞日常渗透、Sirius！功能强大的通用漏洞扫描器、常见弱口令漏洞的发现与防护（文内送常见字典）、

2025-04-22 01:26:03 +00:00

漏洞预警 昂捷CRM SQL注入漏洞.md

【吾好梦中测站】一次资金盘渗透的源码爬取与0day挖掘实录、漏洞预警 | 昂捷CRM SQL注入漏洞、工具篇 | 超绝！漏洞盒子一键自动提交脚本，效率飞升秘籍、针对Spring-Boot漏洞框架的渗透测试、CVE-2025-32432（RCE）漏洞被大规模利用，未修复系统可能已遭数据窃取、【漏洞复现】Erlang∕OTP SSH远程代码执行漏洞（CVE-2025-32433）环境搭建与POC使用指南、漏洞预警 | NetMizer日志管理系统远程代码执行漏洞、

2025-04-29 01:26:49 +00:00

漏洞预警 汉塔科技上网行为管理系统命令注入漏洞.md

漏洞预警 西部数据 NAS ftp_download.php 命令执行漏洞、新的Windows NTLM漏洞被利用进行攻击、Kubernetes CVE-2025-1974 RCE、云对象存储桶写漏洞？模型和数据被投毒、机器沦陷？- AI & 云安全、MRCMS（蘑菇建站）跨站脚本漏洞及解决方法（CNVD-2025-05252、CVE-2025-2195）、漏洞预警 | 神州讯盟芯管家SQL注入漏洞、【工具分享】ruoyi-Vue-tools-若依Vue漏洞检测工具v4更新、必备安全工具：推荐一款高效的漏洞扫描工具、WinRAR安全漏洞可绕过Windows安全警告 执行恶意软件、利用 API 和硬件漏洞控制数百万台智能称重机、漏洞预警 | 汉塔科技上网行为管理系统命令注入漏洞、漏洞预警 | 用友NC SQL注入漏洞、记一次某大学附属医院漏洞挖掘、DC-1,一台和蔼可亲的靶机。Drupal7，msfcve-2018-7600漏洞利用，隧道建立，SUID提权、

2025-04-21 04:22:32 +00:00

漏洞预警 汉王e脸通智慧园区管理平台任意文件上传漏洞.md

漏洞预警 | 百易云资产管理运营系统SQL注入漏洞、漏洞预警 | 汉王e脸通智慧园区管理平台任意文件上传漏洞、【漏洞复现】锐捷EWEB 路由器多个漏洞复现、针对Nacos漏洞猎杀的各种骚姿势、

2025-04-23 01:25:53 +00:00

漏洞预警 泛微E-Cology SQL注入漏洞.md

漏洞预警 | 泛微E-Cology SQL注入漏洞、StudentServlet-JSP跨站脚本漏洞及解决办法（CNVD-2025-06945、CVE-2025-3036）、Apache Calcite惊现高危漏洞！数据库连接竟成黑客后门？、Craft CMS RCE利用链用于窃取数据、时空智友 企业信息管理系统 updater.getStudioFile 任意文件读取漏洞、工信部：关于防范WinRAR安全绕过漏洞的风险提示、地理数据的背叛：坐标风暴漏洞讲解、攻防演练大考将至，企业如何防范人员安全漏洞？、漏洞预警 西部数据 NAS remoteBackups.php 命令执行漏洞、【安全圈】CVE-2025-3248：Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全、

2025-04-28 04:23:05 +00:00

漏洞预警 泛微E-Office SQL注入漏洞.md

记一次某大学附属医院漏洞挖掘、e0e1-wx 2.0版本更新以及关于POC项目和开源的一些想法、漏洞预警 | 泛微E-Office SQL注入漏洞、一种利用路径变形绕过权限校验的思路：那些容易被忽视的 .NET 漏洞触发点、若依系统 | SQL注入漏洞+druid框架漏洞、Mitel 企业协作平台 npm-pwg 任意文件读取漏洞、

2025-04-26 08:21:55 +00:00

漏洞预警 用友NC SQL注入漏洞.md

渗透测试 | 实战swagger框架漏洞、Windows CVE-2025-24054 漏洞解析：下载即泄 NTLM 哈希，Pass-the-Hash 风险剧增！、自动化JS提取与漏洞检测工具 - JSSS-Find、2025年渗透测试现状报告：关键漏洞不能全靠“随缘”修复、渗透测试实战：FastJSON漏洞如何在黑盒场景中精准触发？、【安全研究】若依4.8.0版本计划任务RCE研究、HFS2.3远程代码执行(CVE-2024-23692 )漏洞、漏洞预警 | WordPress Plugin Google for WooCommerce信息泄露漏洞、漏洞预警 | 用友NC SQL注入漏洞、

2025-04-24 01:26:16 +00:00

漏洞预警 畅捷通T+ SQL注入漏洞.md

src 挖掘| 奇怪的任意用户重置密码组合拳漏洞、代码审计| 某u8 1day漏洞分析、MindshaRE: 使用 Binary Ninja API 检测潜在的 Use-After-Free 漏洞、【已复现】Vite 文件读取漏洞(CVE-2025-32395)(已经出了四个CVE了！！！！)、欢迎各位师傅4.23来青海民族大学参加我们举办的ai安全沙龙、CVE-2025-22457：Ivanti Connect Secure X-Forwarded-For 堆栈缓冲区溢出漏洞、【漏洞预警】Vite 任意文件读取漏洞(CVE-2025-32395)、100台新交换机如何实现批量配置？、PG_Plum、影响资产居多 | Vite 任意文件读取 【CVE-2025-32395】、工具集： DahuaExploitGUI【dahua综合漏洞利用工具】、25,000美元漏洞背后的警醒：API端点如何成为数据泄露的“后门”？、渗透测试-非寻常漏洞案例、CNCERT：关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告、固件安全的隐忧：UEFI漏洞的持续威胁与修复之路、小程序渗透记录 | 通过细节挖掘漏洞的艺术、利用solidity与EVM本身的漏洞进行攻击二、泛微云桥20240725存在未授权文件上传漏洞、参数** _session_name= RCE、漏洞预警 | Kavita路径遍历漏洞、漏洞预警 | 畅捷通T+ SQL注入漏洞、漏洞预警 | 神州数码DCME-320出口网关任意文件读取漏洞、

2025-04-12 08:22:16 +00:00

漏洞预警 百易云资产管理运营系统SQL注入漏洞.md

漏洞预警 | 百易云资产管理运营系统SQL注入漏洞、漏洞预警 | 汉王e脸通智慧园区管理平台任意文件上传漏洞、【漏洞复现】锐捷EWEB 路由器多个漏洞复现、针对Nacos漏洞猎杀的各种骚姿势、

2025-04-23 01:25:53 +00:00

漏洞预警 神州数码DCME-320出口网关任意文件读取漏洞.md

src 挖掘| 奇怪的任意用户重置密码组合拳漏洞、代码审计| 某u8 1day漏洞分析、MindshaRE: 使用 Binary Ninja API 检测潜在的 Use-After-Free 漏洞、【已复现】Vite 文件读取漏洞(CVE-2025-32395)(已经出了四个CVE了！！！！)、欢迎各位师傅4.23来青海民族大学参加我们举办的ai安全沙龙、CVE-2025-22457：Ivanti Connect Secure X-Forwarded-For 堆栈缓冲区溢出漏洞、【漏洞预警】Vite 任意文件读取漏洞(CVE-2025-32395)、100台新交换机如何实现批量配置？、PG_Plum、影响资产居多 | Vite 任意文件读取 【CVE-2025-32395】、工具集： DahuaExploitGUI【dahua综合漏洞利用工具】、25,000美元漏洞背后的警醒：API端点如何成为数据泄露的“后门”？、渗透测试-非寻常漏洞案例、CNCERT：关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告、固件安全的隐忧：UEFI漏洞的持续威胁与修复之路、小程序渗透记录 | 通过细节挖掘漏洞的艺术、利用solidity与EVM本身的漏洞进行攻击二、泛微云桥20240725存在未授权文件上传漏洞、参数** _session_name= RCE、漏洞预警 | Kavita路径遍历漏洞、漏洞预警 | 畅捷通T+ SQL注入漏洞、漏洞预警 | 神州数码DCME-320出口网关任意文件读取漏洞、

2025-04-12 08:22:16 +00:00

漏洞预警 神州讯盟芯管家SQL注入漏洞.md

漏洞预警 西部数据 NAS ftp_download.php 命令执行漏洞、新的Windows NTLM漏洞被利用进行攻击、Kubernetes CVE-2025-1974 RCE、云对象存储桶写漏洞？模型和数据被投毒、机器沦陷？- AI & 云安全、MRCMS（蘑菇建站）跨站脚本漏洞及解决方法（CNVD-2025-05252、CVE-2025-2195）、漏洞预警 | 神州讯盟芯管家SQL注入漏洞、【工具分享】ruoyi-Vue-tools-若依Vue漏洞检测工具v4更新、必备安全工具：推荐一款高效的漏洞扫描工具、WinRAR安全漏洞可绕过Windows安全警告 执行恶意软件、利用 API 和硬件漏洞控制数百万台智能称重机、漏洞预警 | 汉塔科技上网行为管理系统命令注入漏洞、漏洞预警 | 用友NC SQL注入漏洞、记一次某大学附属医院漏洞挖掘、DC-1,一台和蔼可亲的靶机。Drupal7，msfcve-2018-7600漏洞利用，隧道建立，SUID提权、

2025-04-21 04:22:32 +00:00

漏洞预警 科拓全智能停车收费系统SQL注入漏洞.md

【高危漏洞】Windows 11：300毫秒即可提权至管理员、【代码审计】某友云平台远程命令执行漏洞、某云盘系统 API 端点无限制上传漏洞解析、Erlang∕OTP SSH 中的满分RCE漏洞广泛影响电信设备、工控系统、若依Vue漏洞检测工具v4更新、漏洞预警 | NetMizer日志管理系统远程命令执行漏洞、某事业单位多处越权漏洞测试、漏洞预警 | 科拓全智能停车收费系统SQL注入漏洞、源代码审计常见漏洞、漏洞预警 | 用友NC SQL注入漏洞、三千行代码，扫出三万多个漏洞、

2025-04-18 01:24:30 +00:00

漏洞预警 红帆HFOffice SQL注入漏洞.md

浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞、【白帽狩猎日记】一个支付逻辑漏洞，怒赚 $9000 赏金、万户 ezOFFICE selectCommentField.jsp sql注入漏洞、漏洞赏金故事 | 通过已删除的文件赚到 6.4 万$、CVE-2025-32432（RCE）漏洞被大规模利用，未修复系统可能已遭数据窃取、漏洞预警 | 红帆HFOffice SQL注入漏洞、第一季度159个CVE遭到野外利用，近三成漏洞24小时内被武器化、PoC级Rootkit"Curing"突破传统Linux检测机制、【PoC】0-Click NTLM 身份验证绕过 Microsoft Telnet 服务器 0day，无补丁、

2025-04-29 04:21:40 +00:00

漏洞预警 维达外贸客户关系管理系统SQL注入漏洞.md

CVE-2025-0411 7-Zip Mark-of-the-Web 绕过、微软Telnet服务器曝0点击NTLM认证绕过漏洞，PoC已发暂无补丁、漏洞预警 | 维达外贸客户关系管理系统SQL注入漏洞、每周回顾：关键SAP漏洞、AI驱动的网络钓鱼、重大漏洞、新CVE等、具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具、AirPlay 零点击 RCE 漏洞可通过 Wi-Fi 实现远程设备接管、AI 自主调用 BurpSuite 完成漏洞自动化检测、漏洞预警 | IBOS企业协同管理软件SQL注入漏洞、

2025-04-30 01:26:55 +00:00

漏洞预警 金和OA文件任意文件上传漏洞.md

微软悬赏最高3万美元征集AI系统漏洞、【漏洞通告】Redis输出缓冲区无限增长漏洞安全风险通告、Top 10 漏洞不懂？这还不手拿把掐吗？、2025年Q1 遭利用漏洞达159个，开源软件类排名第四、揭秘 SuperNote Nomad 电子墨水屏平板电脑中的 0-Click RCE 漏洞、2025年第一季度159个CVE漏洞遭利用、分享常见的逻辑漏洞挖掘方法(第一部分)、【安全圈】Kubernetes 集群安全漏洞遭利用，算力资源面临严重危机、小程序渗透记录 通过细节挖掘漏洞的艺术、关于防范Google Chrome沙箱逃逸高危漏洞的风险提示、独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享、漏洞预警 | 金和OA文件任意文件上传漏洞、二维码功能点SRC漏洞挖掘、记一次接口导致的漏洞、【安全圈】微软的符号链接补丁造成了新的 Windows DoS 漏洞、【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增、Sunder：旨在利用 BYOVD 漏洞的 Windows rootkit、

2025-04-25 12:38:14 +00:00

漏洞预警 金盘移动图书馆系统信息泄露漏洞.md

漏洞预警 | 信呼OA SQL注入漏洞、nginxWebui后台任意文件读取漏洞&rce分析-0day&nday、一种利用路径变形绕过权限校验的思路：那些容易被忽视的 .NET 漏洞触发点、Lazarus APT 利用1day漏洞攻击韩国目标、CVE-2025-31324 - SAP NetWeaver Visual Composer 漏洞、漏洞预警 | 金盘移动图书馆系统信息泄露漏洞、一个漏洞仓库免费送~、Redis 漏洞导致服务器遭受拒绝服务攻击、AI基础设施安全评估系统|漏洞探测、GitLab安全通告 | 修复了XSS 和帐户接管漏洞、《存量线上系统安全漏洞管理：从渗透测试到全面收敛》｜总第286周、漏洞预警 | Netgear信息泄露漏洞、

2025-04-25 01:27:08 +00:00

漏洞预警 金蝶云星空反序列化漏洞.md

浅谈常见edu漏洞，逻辑漏洞、越权、接管、小白如何快速找准漏洞、Wazuh监视恶意命令执行、DslogdRAT 恶意软件利用 Ivanti ICS 0day漏洞（CVE-2025-0282）攻击日本、漏洞预警 | 金蝶云星空反序列化漏洞、我如何从已删除的文件中赚取 64 美元 — 一个漏洞赏金故事、Planet Technology 工业交换机漏洞可导致设备被接管、CVE-2025-43859：Python h11 HTTP 库中的请求走私漏洞、浅谈常见edu漏洞，逻辑漏洞、越权、接管、getshell，小白如何快速找准漏洞、漏洞环境 | AscensionPath、别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”、漏洞预警 | PyTorch远程命令执行漏洞、核弹级漏洞预警｜NUUO监控设备远程沦陷实录(CVE-2025-1338)、

2025-04-28 01:37:29 +00:00

漏洞预警 锐捷EWEB任意文件读取漏洞.md

尽快升级：苹果 AirPlay 漏洞被披露，数百万 iPhone ∕ Mac 等设备安全告急；|既能轻松赚钱，又能享受特殊服务；、漏洞预警 | 锐捷EWEB任意文件读取漏洞、谷歌2024年检测到75个已遭利用0day，44%针对企业安全产品、某厂商路由器摄像头设备漏洞挖掘、VeriSource数据泄露事件影响400万人、【26届实习】安恒实习生招聘，安全运营、培训、服务别错过！二进制漏洞面试题挑战！、从Nacos derby RCE学习derby数据库的利用、DeFiVulnLabs靶场全系列详解（三十二）基于闪电贷的价格操纵漏洞、Apache Tomcat发布安全更新，修复两个关键安全漏洞、React Router曝高危漏洞，可导致内容伪造与数据篡改、苹果 “AirBorne” 漏洞可导致零点击 AirPlay RCE 攻击、深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程 | 微软Telnet服务器存在严重漏洞、【技术揭秘】用Bitpixie漏洞破解BitLocker加密！完整流程+深度解读、AI本地部署的天坑？RAG曝出重大安全漏洞、浅谈src漏洞挖掘中容易出洞的几种姿势、一次漏洞挖掘过程中的SQL注入浅浅绕过记录、漏洞预警 锐X eweb dhcp.php 文件读取漏洞、

2025-04-30 04:22:57 +00:00

漏洞预警 ∣ CrushFTP 存在身份验证绕过漏洞(CVE-2025-2825).md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

漏洞预警 Netxxxx 日志审计 hostdelay.php 命令注入漏洞.md

分享常见的逻辑漏洞挖掘方法(第一部分)、Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构、雷神众测漏洞周报2025.4.14-2025.4.20、可防护0day的智能语义分析防护系统·雷池、别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”、2025年渗透测试现状报告：关键漏洞不能全靠“随缘”修复、攻击 FastCGI 库：CVE-2025-23016、GitLab 发布安全更新以修复 XSS 和帐户接管漏洞、Pega Infinity - 绕过身份验证[CVE-2021-27651]、大模型10大网络安全威胁及防范策略 | ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序、SpEL 表达式注入漏洞、漏洞预警 | 红帆HFOffice SQL注入漏洞、微软警示：俄罗斯“沙虫”APT组织借Edge漏洞全球出击、漏洞预警 Netxxxx 日志审计 hostdelay.php 命令注入漏洞、

2025-04-24 08:26:01 +00:00

漏洞预警 Optilink 管理系统 upgrade.php 任意命令执行漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

漏洞预警 Windows任务计划程序漏洞可避开UAC执行高权限命令.md

【云安全】云原生- K8S IngressNightmare CVE-2025-1974（漏洞复现完整教程）、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、2个苹果iPhone零日漏洞在高度复杂的攻击中被积极利用、更新第四章：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机；|有部分群众反映收到了领取“五险一金补贴”的通知；、CVE停摆？全球通用漏洞数据库项目面临资金危机、Erlang∕OTP CVE-2025-32433 (CVSS 10)：严重 SSH 漏洞导致未经身份验证的 RCE、腾讯云安全中心推出2025年3月必修安全漏洞清单、Apache Roller CVSS 满分漏洞可用于获取持久性访问权限、漏洞预警| Windows任务计划程序漏洞可避开UAC执行高权限命令、开发者注意！Vite框架曝高危漏洞，你的项目受影响了吗？（含poc和批量脚本）、【复现】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)风险通告、渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)、CNNVD关于Oracle多个安全漏洞的通报、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、

2025-04-17 04:23:08 +00:00

漏洞预警 博华X龙防火墙系统 arp_scan文件读取漏洞.md

Windows 11高危漏洞：300毫秒即可提权至管理员；|快递公司负责人导出公民个人信息129000多条 非法获利获刑、信息安全漏洞周报【第018期】、【已复现】CrushFTP SSRF和目录遍历漏洞（CVE-2025-32102，CVE-2025-32103 ）、苹果发布紧急更新，修复被积极利用的漏洞、【全网最全】Struts2终极漏洞合集靶机发布！一次通关，掌握所有高危漏洞利用！、如果没了CVE，我们还有哪些漏洞库可以选择、OneBlog最新模板注入漏洞（CNVD-2025-06047、CVE-2024-54954）、再发一次Erlang∕OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞、网安人的咯噔文学|CVE-2025-404NotFound？、计划任务程序schtasks.exe 的0day漏洞被微软忽略、漏洞预警 博华X龙防火墙系统 arp_scan文件读取漏洞、Erlang∕OTP SSH远程代码执行漏洞的概念验证（PoC）利用代码已公开、MCP安全检查清单：AI⼯具⽣态系统安全指南 | Windows 11高危漏洞：300毫秒即可提权至管理员、PHP的extract()函数存在严重漏洞，可导致任意代码执行、苹果发布紧急更新修复正被利用的安全漏洞、能信安：漏洞通告、【代码审计】记某次项目前台反序列化RCE漏洞研究、如果没了CVE，我们还有哪些漏洞库可以选择、CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升、CVE 漏洞项目及时"续命",11个月后生死难料、美国CISA紧急续约CVE项目，确保漏洞披露机制不中断、【真0day未修复】Bubble.io平台 0day安全分析：揭露Elasticsearch漏洞、

2025-04-18 08:24:43 +00:00

漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞.md

安美酒店管理系统∕get_user_enrollment.php接口 sql注入漏洞、Windows 11曝权限提升漏洞，攻击者300毫秒内可获取管理员权限、CVSS 10.0！Apache Roller 曝高危漏洞：密码修改后会话仍持续有效、赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞、AI挖洞 | 利用无问AI帮助甲方修复漏洞、腾讯云安全中心推出2025年3月必修安全漏洞清单、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、Chrome 曝高危漏洞：攻击者可窃取数据并获取未授权访问权限、某天OA-workFlowService-多处SQL注入漏洞分析、CVE停摆？全球通用漏洞数据库项目面临资金危机、SRC漏洞挖掘经验+技巧篇、一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、CISA警告：CrushFTP漏洞正遭利用，风险严峻！、信息安全漏洞周报（2025年第15期）、小白黑客成长日记：漏洞勋章与道德电流、赫兹租车公司披露数据泄露事件 起因系2024年Cleo系统零日漏洞攻击、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞、关键Apache Roller漏洞允许在密码更改后仍保留未授权访问权限、Chrome曝高危漏洞，攻击者可窃取数据并越权访问、Apache Roller 漏洞让攻击者获得未经授权的访问、美国CVE漏洞数据库面临资金枯竭危机、

2025-04-16 09:24:39 +00:00

漏洞预警 福建科X讯通信有限公司指挥调度 命令执行 send_fax.php.md

揭秘千万漏洞赏金密码！跟着漏洞挖掘大神解锁 SRC 变现新赛道、无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统、【漏洞预警】泛微 E-cology 远程代码执行漏洞、IoT智能设备产品「发售前」安全检验：关乎品牌声誉的漏洞之战、同步漏洞行动：“ Lazarus 高级持续性威胁组织”再次故技重施、漏洞预警 福建科X讯通信有限公司指挥调度 命令执行 send_fax.php、【漏洞通告】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞安全风险通告、【红队】JNDIExploit 改进版、【工具分享】JavaSecLab综合且全面的Java漏洞平台、【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞（NVDB-CITIVD-2025865374）、【漏洞通告】PyTorch远程命令执行漏洞安全风险通告、时空智友 企业流程化管控系统 indexService.notice SQL注入漏洞、华硕修复严重的AMI 漏洞、浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞、【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）、常见EDU漏洞，附实战案例、某GPS定位系统存在前台SQL注入漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、【漏洞通告】Commvault 远程代码执行漏洞(CVE-2025-34028)、

2025-04-25 08:25:34 +00:00

漏洞预警 西部数据 NAS ftp_download.php 命令执行漏洞.md

漏洞预警 西部数据 NAS ftp_download.php 命令执行漏洞、新的Windows NTLM漏洞被利用进行攻击、Kubernetes CVE-2025-1974 RCE、云对象存储桶写漏洞？模型和数据被投毒、机器沦陷？- AI & 云安全、MRCMS（蘑菇建站）跨站脚本漏洞及解决方法（CNVD-2025-05252、CVE-2025-2195）、漏洞预警 | 神州讯盟芯管家SQL注入漏洞、【工具分享】ruoyi-Vue-tools-若依Vue漏洞检测工具v4更新、必备安全工具：推荐一款高效的漏洞扫描工具、WinRAR安全漏洞可绕过Windows安全警告 执行恶意软件、利用 API 和硬件漏洞控制数百万台智能称重机、漏洞预警 | 汉塔科技上网行为管理系统命令注入漏洞、漏洞预警 | 用友NC SQL注入漏洞、记一次某大学附属医院漏洞挖掘、DC-1,一台和蔼可亲的靶机。Drupal7，msfcve-2018-7600漏洞利用，隧道建立，SUID提权、

2025-04-21 04:22:32 +00:00

漏洞预警 西部数据 NAS remoteBackups.php 命令执行漏洞.md

漏洞预警 | 泛微E-Cology SQL注入漏洞、StudentServlet-JSP跨站脚本漏洞及解决办法（CNVD-2025-06945、CVE-2025-3036）、Apache Calcite惊现高危漏洞！数据库连接竟成黑客后门？、Craft CMS RCE利用链用于窃取数据、时空智友 企业信息管理系统 updater.getStudioFile 任意文件读取漏洞、工信部：关于防范WinRAR安全绕过漏洞的风险提示、地理数据的背叛：坐标风暴漏洞讲解、攻防演练大考将至，企业如何防范人员安全漏洞？、漏洞预警 西部数据 NAS remoteBackups.php 命令执行漏洞、【安全圈】CVE-2025-3248：Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全、

2025-04-28 04:23:05 +00:00

漏洞预警 西部数据 NAS safepoints_api.php network_get_sharefolder 命令执行漏洞.md

针对漏洞安全研究人员的钓鱼攻击、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、Fortinet 漏洞再现，攻击者利用新方法入侵、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、雷神众测漏洞周报2025.4.7-2025.4.13、360漏洞情报月报2025年03期 | 漏洞总量持续高位运行，核心系统威胁加剧、“一周懿语”丨第十六期、悬赏通缉！3名美国特工对亚冬会实施网攻窃密被锁定、硬编码导致的前台上传漏洞、漏洞预警 西部数据 NAS safepoints_api.php network_get_sharefolder 命令执行漏洞、CPTS考前PATH全部Flags合集、SRC舔狗日常、某代理商管理系统存在RCE漏洞、实战 | 记一次双排渗透测试漏洞复盘、国际象棋网站漏洞 从XSS到账户接管的探索之旅、一次就学会网络钓鱼“骚”姿势、工具集： CTFTool-All-in-One【集信息收集、漏洞利用、提权、文件传输等功能于一体的CTF综合工具】、支付类漏洞挖掘技巧总结、漏洞预警 | NetMizer日志管理系统远程命令执行和SQL注入漏洞、漏洞预警 | 家装ERP管理系统SQL注入漏洞、漏洞预警 | 用友NC SQL注入漏洞、21201_ctfshow_misc_绀青之拳 writeup、基于ESP8266水质检测 （MQTT上报小程序和HA）、

2025-04-15 04:23:05 +00:00

漏洞预警 锐X eweb dhcp.php 文件读取漏洞.md

尽快升级：苹果 AirPlay 漏洞被披露，数百万 iPhone ∕ Mac 等设备安全告急；|既能轻松赚钱，又能享受特殊服务；、漏洞预警 | 锐捷EWEB任意文件读取漏洞、谷歌2024年检测到75个已遭利用0day，44%针对企业安全产品、某厂商路由器摄像头设备漏洞挖掘、VeriSource数据泄露事件影响400万人、【26届实习】安恒实习生招聘，安全运营、培训、服务别错过！二进制漏洞面试题挑战！、从Nacos derby RCE学习derby数据库的利用、DeFiVulnLabs靶场全系列详解（三十二）基于闪电贷的价格操纵漏洞、Apache Tomcat发布安全更新，修复两个关键安全漏洞、React Router曝高危漏洞，可导致内容伪造与数据篡改、苹果 “AirBorne” 漏洞可导致零点击 AirPlay RCE 攻击、深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程 | 微软Telnet服务器存在严重漏洞、【技术揭秘】用Bitpixie漏洞破解BitLocker加密！完整流程+深度解读、AI本地部署的天坑？RAG曝出重大安全漏洞、浅谈src漏洞挖掘中容易出洞的几种姿势、一次漏洞挖掘过程中的SQL注入浅浅绕过记录、漏洞预警 锐X eweb dhcp.php 文件读取漏洞、

2025-04-30 04:22:57 +00:00

漏洞预警 锐X eweb ipam.php 文件读取漏洞.md

广西金中软件集团有限公司智慧医养服务平台Uploads存在任意文件上传漏洞、【工具分享】Sirius一个强大的通用漏洞扫描工具、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、CNVD漏洞周报2025年第15期、Github中项目的公开漏洞合集、faraday好用的开源漏洞管理平台、WP Shuffle plugin SQL注入漏洞及解决办法（CNVD-2025-06478、CVE-2025-28873）、某单位软件供应商黑盒下的0day挖掘、近期部分漏洞预警通报（2025年4月）部分已复现、【SRC】某选课小程序任意用户登录漏洞深度剖析、Src捡钱5，为什么大佬总能挖到你挖不到的漏洞（CORS）、漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞、漏洞赏金实战案例分享、PHP反序列化漏洞：一场代码炼金术引发的黑客狂欢、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、漏洞预警 锐X eweb ipam.php 文件读取漏洞、华硕：启用AiCloud 的路由器中存在严重的认证绕过漏洞、科拓全智能停车收费系统的T_SellFrom.aspx接口存在SQL注入漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布、

2025-04-22 04:22:36 +00:00

漏洞预警｜金蝶 Apusic IIOP 反序列化远程代码执行漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

漏洞预警工信部发布关于防范WinRAR安全绕过漏洞的风险提示.md

【已复现】 Commvault SSRF 致代码执行漏洞（CVE-2025-34028）、速升级！Apache Tomcat高危漏洞可致DoS和规则绕过、漏洞预警|工信部发布关于防范WinRAR安全绕过漏洞的风险提示、Craft CMS命令执行漏洞POC（CVE-2025-32432）、微软Telnet服务器曝0点击NTLM认证绕过漏洞，PoC已发暂无补丁、Apache Tomcat安全更新：修复拒绝服务与重写规则绕过漏洞、Planet Technology 工业网络产品中存在多个严重漏洞、【CTFer成长之路】SSRF漏洞、【论文速读】| MOS：通过混合专家调优大语言模型实现有效的智能合约漏洞检测、Linux 内核高危漏洞致系统面临权限提升攻击、

2025-04-29 12:40:14 +00:00

独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享.md

微软悬赏最高3万美元征集AI系统漏洞、【漏洞通告】Redis输出缓冲区无限增长漏洞安全风险通告、Top 10 漏洞不懂？这还不手拿把掐吗？、2025年Q1 遭利用漏洞达159个，开源软件类排名第四、揭秘 SuperNote Nomad 电子墨水屏平板电脑中的 0-Click RCE 漏洞、2025年第一季度159个CVE漏洞遭利用、分享常见的逻辑漏洞挖掘方法(第一部分)、【安全圈】Kubernetes 集群安全漏洞遭利用，算力资源面临严重危机、小程序渗透记录 通过细节挖掘漏洞的艺术、关于防范Google Chrome沙箱逃逸高危漏洞的风险提示、独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享、漏洞预警 | 金和OA文件任意文件上传漏洞、二维码功能点SRC漏洞挖掘、记一次接口导致的漏洞、【安全圈】微软的符号链接补丁造成了新的 Windows DoS 漏洞、【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增、Sunder：旨在利用 BYOVD 漏洞的 Windows rootkit、

2025-04-25 12:38:14 +00:00

猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！.md

【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)、盛邦安全获评“国家信息安全漏洞库（CNNVD）一级技术支撑单位”、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、容器镜像安全：安全漏洞扫描神器Trivy、【漏洞预警】Grafana权限管理不当漏洞、分享常见的逻辑漏洞挖掘方法（第二部分）、智能汽车漏洞挖掘案例分享、【文章转载】DragonForce与Anubis再掀风暴：勒索软件“加盟制”全面升级，你的数据还安全吗？、BleedingTooth：Linux 蓝牙零点击远程代码执行、SAP修复已遭利用的0day漏洞、CVSS10分！Erlang∕OTP SSH远程代码执行漏洞安全风险通告、【免费领】超400页！Android系统漏洞实战权威指南、【工具分享】SMS_Bomb_Fuzzer漏洞挖掘之短信轰炸辅助绕过插件、SAP NetWeaver中存在严重漏洞，面临主动利用威胁、同步漏洞行动：朝鲜Lazarus APT组织针对韩国供应链发起攻击、Craft CMS RCE利用链用于窃取数据、【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）、

2025-04-27 12:34:21 +00:00

现代漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军.md

实战攻防之Nacos漏洞、现代漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军、最新报告：2024 年网络攻击总量达 3110 亿次，AI API 漏洞成“罪魁祸首”、BreachForums 显示关于关闭的消息，引用 MyBB 0day 漏洞、OttoKit WordPress 插件管理员创建漏洞 CVE-2025-3102、大规模钓鱼攻击瞄准WordPress WooCommerce用户、CVE-2025-26244 DeimosC2 XSS、Clash Verge 提取漏洞分析与复现、CVE-2025-32432（RCE）漏洞被大规模利用，未修复系统可能已遭数据窃取、漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞、

2025-04-29 08:27:02 +00:00

玲珑安全第六期漏洞挖掘培训开启！福利多多，速来围观！.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

用 AI 自动化渗透测试，PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患漏洞探测.md

【漏洞速递】PyTorch模型加载远程代码执行漏洞(CVE-2025-32434)、【漏洞预警】PyTorch反序列化远程代码执行漏洞CVE-2025-32434、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、亿华考勤软件 default.aspx 任意文件上传漏洞、UNA CMS <= 14.0.0（PHP反序列化）命令执行漏洞、AI自动化代码审计RCE、速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞、【风险通告】PyTorch存在远程代码执行漏洞（CVE-2025-32434）、Java代码审计之命令执行漏洞详解、MIPS栈溢出漏洞实战解析：从DVRF题目看ROP链构造、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、RAG 受到攻击：LLM 漏洞如何影响真实系统、CNVD漏洞周报2025年第15期、api漏洞挖掘、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证、PyTorch 中存在严重的RCE漏洞、用 AI 自动化渗透测试，PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患|漏洞探测、APP上线安全预警 | 全方位发现应用风险漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、白宫平面图等敏感信息泄露，特朗普政府又一次曝出安全漏洞、

2025-04-21 16:23:36 +00:00

用友crm客户关系管理borrowout∕ajaxgetborrowdata.php接口存在SQL注入漏洞 附POC.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

用友U8 CRM eventsetlist.php SQL注入漏洞.md

仅有不到一半的可利用漏洞被企业修复，GenAI 漏洞更低、Web漏洞挖掘指南 -SSRF服务器端请求伪造、用友U8 CRM eventsetlist.php SQL注入漏洞、8天，这个被微软认为“低可利用性”的漏洞即遭利用、Erlang∕OTP SSH 远程代码执行漏洞（CVE-2025-32433）POC及一键部署环境、漏洞通告 | 泛微E-cology前台远程代码执行漏洞（NVDB-CNVDB-2025530957）、内存中的幽灵：Linux系统最致命安全漏洞揭秘、【漏洞预警】Open WebUI 0.5.16 SSRF漏洞（CVE-2025-29446）、实战分享｜Autorize如何让我躺赚接口越权漏洞赏金、更新3节：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、【安全圈】Storm-0558 漏洞后，微软通过 Azure 机密虚拟机确保 MSA 签名安全、20 万 POC，直接拿来用，这不是测试，这是拒绝服务！！！、

2025-04-22 12:37:36 +00:00

用大模型探寻补丁代码的秘密 - 从漏洞挖掘到POC构建之旅.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

疑似NSA网攻行动曝光：神秘零日漏洞利用链 目标针对俄媒体科研机构.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

白宫平面图等敏感信息泄露，特朗普政府又一次曝出安全漏洞.md

【漏洞速递】PyTorch模型加载远程代码执行漏洞(CVE-2025-32434)、【漏洞预警】PyTorch反序列化远程代码执行漏洞CVE-2025-32434、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、亿华考勤软件 default.aspx 任意文件上传漏洞、UNA CMS <= 14.0.0（PHP反序列化）命令执行漏洞、AI自动化代码审计RCE、速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞、【风险通告】PyTorch存在远程代码执行漏洞（CVE-2025-32434）、Java代码审计之命令执行漏洞详解、MIPS栈溢出漏洞实战解析：从DVRF题目看ROP链构造、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、RAG 受到攻击：LLM 漏洞如何影响真实系统、CNVD漏洞周报2025年第15期、api漏洞挖掘、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证、PyTorch 中存在严重的RCE漏洞、用 AI 自动化渗透测试，PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患|漏洞探测、APP上线安全预警 | 全方位发现应用风险漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、白宫平面图等敏感信息泄露，特朗普政府又一次曝出安全漏洞、

2025-04-21 16:23:36 +00:00

盛邦安全获评“国家信息安全漏洞库（CNNVD）一级技术支撑单位”.md

【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)、盛邦安全获评“国家信息安全漏洞库（CNNVD）一级技术支撑单位”、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、容器镜像安全：安全漏洞扫描神器Trivy、【漏洞预警】Grafana权限管理不当漏洞、分享常见的逻辑漏洞挖掘方法（第二部分）、智能汽车漏洞挖掘案例分享、【文章转载】DragonForce与Anubis再掀风暴：勒索软件“加盟制”全面升级，你的数据还安全吗？、BleedingTooth：Linux 蓝牙零点击远程代码执行、SAP修复已遭利用的0day漏洞、CVSS10分！Erlang∕OTP SSH远程代码执行漏洞安全风险通告、【免费领】超400页！Android系统漏洞实战权威指南、【工具分享】SMS_Bomb_Fuzzer漏洞挖掘之短信轰炸辅助绕过插件、SAP NetWeaver中存在严重漏洞，面临主动利用威胁、同步漏洞行动：朝鲜Lazarus APT组织针对韩国供应链发起攻击、Craft CMS RCE利用链用于窃取数据、【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）、

2025-04-27 12:34:21 +00:00

直播回顾 2025百家说事：企业出海之安全观.md

窗外有"眼"：IP摄像头安全漏洞与默认密码危机、思科设备曝出七年旧漏洞 攻击者可远程执行代码、直播回顾 | 2025百家说事：企业出海之安全观、日产Leaf被曝存在远程控制漏洞、容器漏洞101、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限、Fortinet 漏洞再现，攻击者利用新方法入侵、BSSRC四周年活动联合礼包结果公示、系统0day安全-IOT设备漏洞挖掘、【已复现】泛微e-cology 前台SQL注入漏洞、你知道JWT漏洞如何进行攻击利用吗？、推荐几款好用的Jwt漏洞工具、高危！Vite任意文件读取漏洞安全风险通告、雷神众测漏洞周报2025.4.7-2025.4.13、当漏洞攻击遇上腾讯混元超能力：EdgeOne 的 Web 安全赛博决斗、网络安全动态 - 2025.04.14、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、今年运维这工资是认真的吗？、日产 Leaf 电动汽车被曝存在漏洞，黑客可远程操控车辆、网络安全研究：人工智能安全趋势研究、邀请函 | "AI+低空经济与数字化生态安全"技术研讨会、记一次某EDU站点实战从任意文件读取漏洞到RCE、山石网科闪耀华为云生态大会2025，荣获“年度持续经营奖”、国外：一周网络安全态势回顾之第94期、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分、SpEL表达式漏洞注入内存马、赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$、

2025-04-14 12:38:49 +00:00

直播课时更新-系统0day安全（第7期）.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

真的就是RCE.md

漏洞预警 | 家装ERP管理系统SQL注入漏洞、Cellebrite Android 零日漏洞 PoC 发布：CVE-2024-53104、漏洞预警 | 红帆HFOffice SQL注入漏洞、若依Vue漏洞检测工具更新！V5、自动化JS提取与漏洞检测工具 - JSSS-Find、科拓全智能停车收费系统（漏洞复现）、Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、内推 | 漏洞挖掘工程师(iot 方向)、实战|小程序渗透记录 通过细节挖掘漏洞的艺术、真的就是RCE、记一次Druid Monitor漏洞日常渗透、Sirius！功能强大的通用漏洞扫描器、常见弱口令漏洞的发现与防护（文内送常见字典）、

2025-04-22 01:26:03 +00:00

硬编码导致的前台上传漏洞.md

针对漏洞安全研究人员的钓鱼攻击、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、Fortinet 漏洞再现，攻击者利用新方法入侵、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、雷神众测漏洞周报2025.4.7-2025.4.13、360漏洞情报月报2025年03期 | 漏洞总量持续高位运行，核心系统威胁加剧、“一周懿语”丨第十六期、悬赏通缉！3名美国特工对亚冬会实施网攻窃密被锁定、硬编码导致的前台上传漏洞、漏洞预警 西部数据 NAS safepoints_api.php network_get_sharefolder 命令执行漏洞、CPTS考前PATH全部Flags合集、SRC舔狗日常、某代理商管理系统存在RCE漏洞、实战 | 记一次双排渗透测试漏洞复盘、国际象棋网站漏洞 从XSS到账户接管的探索之旅、一次就学会网络钓鱼“骚”姿势、工具集： CTFTool-All-in-One【集信息收集、漏洞利用、提权、文件传输等功能于一体的CTF综合工具】、支付类漏洞挖掘技巧总结、漏洞预警 | NetMizer日志管理系统远程命令执行和SQL注入漏洞、漏洞预警 | 家装ERP管理系统SQL注入漏洞、漏洞预警 | 用友NC SQL注入漏洞、21201_ctfshow_misc_绀青之拳 writeup、基于ESP8266水质检测 （MQTT上报小程序和HA）、

2025-04-15 04:23:05 +00:00

福利课 2025首场SRC漏洞挖掘两日训练营.md

Windows 11高危漏洞：300毫秒即可提权至管理员、漏洞复现 || Vite import存在任意文件读取漏洞、服务器被控的幕后黑手：远程文件包含漏洞深度揭秘、今日更新 | 系统0day安全-Windows平台漏洞挖掘（第5期）、300 毫秒获取管理员权限：掌握 DLL 劫持和 Hook 技术（CVE-2025-24076∕CVE-2025-24994）、福利课 | 2025首场SRC漏洞挖掘两日训练营、【漏洞预警】CrushFTP目录遍历漏洞(CVE-2025-32103)、【免费领】网安从业必备：Web漏洞检测及修复方案大全、CNNVD通报Oracle多个安全漏洞、【漏洞预警】Erlang∕OTP 严重 SSH 漏洞允许未认证的远程代码执行（CVE-2025-32433）、【安全圈】苹果紧急修复两枚被用于定向攻击iPhone的零日漏洞、预算展期，CVE 暂免关门，但国内漏洞信息库发展契机仍存、2 个 Apple Iphone 零日漏洞被利用、Oracle 安全更新 – 针对 378 漏洞（包括远程漏洞利用）的补丁、中科天齐团队发现Apache Roller近年来首个高危漏洞，密码修改后会话仍持续有效、苹果紧急修复已遭利用的两个0day、

2025-04-17 12:37:20 +00:00

福建科立讯指挥调度管理平台send_fax远程命令执行漏洞.md

安全热点周报：黑客精心设计 Craft CMS 漏洞链，用于零日攻击窃取数据、成为CNNVD漏洞库支撑单位，申请全流程解读，专业团队助您高效通过、虚假安全补丁攻击WooCommerce管理员以劫持网站、【漏洞通告】Craft CMS 远程代码执行漏洞(CVE-2025-32432)、安全专家提供的 APT38 窃取 0day 漏洞的策略 PoC、福建科立讯指挥调度管理平台send_fax远程命令执行漏洞、mybb 0day？ bf复活？、【漏洞通告】SAP NetWeaver 远程代码执行漏洞(CVE-2025-31324)、无法避免的漏洞，别轻易认栽、

2025-04-28 12:40:17 +00:00

科拓全智能停车收费系统（漏洞复现）.md

漏洞预警 | 家装ERP管理系统SQL注入漏洞、Cellebrite Android 零日漏洞 PoC 发布：CVE-2024-53104、漏洞预警 | 红帆HFOffice SQL注入漏洞、若依Vue漏洞检测工具更新！V5、自动化JS提取与漏洞检测工具 - JSSS-Find、科拓全智能停车收费系统（漏洞复现）、Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、内推 | 漏洞挖掘工程师(iot 方向)、实战|小程序渗透记录 通过细节挖掘漏洞的艺术、真的就是RCE、记一次Druid Monitor漏洞日常渗透、Sirius！功能强大的通用漏洞扫描器、常见弱口令漏洞的发现与防护（文内送常见字典）、

2025-04-22 01:26:03 +00:00

科拓全智能停车收费系统的T_SellFrom.aspx接口存在SQL注入漏洞.md

广西金中软件集团有限公司智慧医养服务平台Uploads存在任意文件上传漏洞、【工具分享】Sirius一个强大的通用漏洞扫描工具、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、CNVD漏洞周报2025年第15期、Github中项目的公开漏洞合集、faraday好用的开源漏洞管理平台、WP Shuffle plugin SQL注入漏洞及解决办法（CNVD-2025-06478、CVE-2025-28873）、某单位软件供应商黑盒下的0day挖掘、近期部分漏洞预警通报（2025年4月）部分已复现、【SRC】某选课小程序任意用户登录漏洞深度剖析、Src捡钱5，为什么大佬总能挖到你挖不到的漏洞（CORS）、漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞、漏洞赏金实战案例分享、PHP反序列化漏洞：一场代码炼金术引发的黑客狂欢、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、漏洞预警 锐X eweb ipam.php 文件读取漏洞、华硕：启用AiCloud 的路由器中存在严重的认证绕过漏洞、科拓全智能停车收费系统的T_SellFrom.aspx接口存在SQL注入漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布、

2025-04-22 04:22:36 +00:00

突破 .NET 身份认证，上传定制化 web.config 实现RCE.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

窗外有眼：IP摄像头安全漏洞与默认密码危机.md

窗外有"眼"：IP摄像头安全漏洞与默认密码危机、思科设备曝出七年旧漏洞 攻击者可远程执行代码、直播回顾 | 2025百家说事：企业出海之安全观、日产Leaf被曝存在远程控制漏洞、容器漏洞101、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限、Fortinet 漏洞再现，攻击者利用新方法入侵、BSSRC四周年活动联合礼包结果公示、系统0day安全-IOT设备漏洞挖掘、【已复现】泛微e-cology 前台SQL注入漏洞、你知道JWT漏洞如何进行攻击利用吗？、推荐几款好用的Jwt漏洞工具、高危！Vite任意文件读取漏洞安全风险通告、雷神众测漏洞周报2025.4.7-2025.4.13、当漏洞攻击遇上腾讯混元超能力：EdgeOne 的 Web 安全赛博决斗、网络安全动态 - 2025.04.14、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、今年运维这工资是认真的吗？、日产 Leaf 电动汽车被曝存在漏洞，黑客可远程操控车辆、网络安全研究：人工智能安全趋势研究、邀请函 | "AI+低空经济与数字化生态安全"技术研讨会、记一次某EDU站点实战从任意文件读取漏洞到RCE、山石网科闪耀华为云生态大会2025，荣获“年度持续经营奖”、国外：一周网络安全态势回顾之第94期、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分、SpEL表达式漏洞注入内存马、赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$、

2025-04-14 12:38:49 +00:00

立即保护好Clash Verge rev！ 远程命令执行漏洞公开！.md

工信部：关于防范WinRAR安全绕过漏洞的风险提示 | 干翻KnowBe4！网安黑马掀起安全培训的AI革命、CNVD漏洞周报2025年第16期、Ruby 服务器中存在 Rack::Static 漏洞，可导致数据遭泄露、深澜计费管理系统 down-load 任意文件读取漏洞、记一次某大学附属医院漏洞挖掘、面对零日漏洞：如何提高应对能力？、2024全球高危漏洞预警报告（含POC）、SAP修复已遭利用的0day漏洞、上周关注度较高的产品安全漏洞(20250421-20250427)、印度阿三安全研究员，欺骗漏洞赏金全过程！、安全动态回顾|“银狐”木马病毒再度来袭 关键Commvault RCE漏洞允许远程攻击者执行任意代码、立即保护好Clash Verge rev！ 远程命令执行漏洞公开！、无法避免的漏洞！认栽？、Craft CMS CVE-2025-32432 exp发布、雷神众测漏洞周报2025.4.21-2025.4.27、

2025-04-28 09:09:10 +00:00

第120篇：蓝队溯源之蚁剑、sqlmap、Goby反制方法的复现与分析.md

第120篇：蓝队溯源之蚁剑、sqlmap、Goby反制方法的复现与分析、通过svg图片所引发的漏洞、e0e1-wx 2.0版本更新以及关于POC项目和开源的一些想法、Clash Verge rev存在提权漏洞、mojoPortal 路径穿越漏洞 (CVE-2025-28367)、

2025-04-26 16:21:33 +00:00

第一季度159个CVE遭到野外利用，近三成漏洞24小时内被武器化.md

浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞、【白帽狩猎日记】一个支付逻辑漏洞，怒赚 $9000 赏金、万户 ezOFFICE selectCommentField.jsp sql注入漏洞、漏洞赏金故事 | 通过已删除的文件赚到 6.4 万$、CVE-2025-32432（RCE）漏洞被大规模利用，未修复系统可能已遭数据窃取、漏洞预警 | 红帆HFOffice SQL注入漏洞、第一季度159个CVE遭到野外利用，近三成漏洞24小时内被武器化、PoC级Rootkit"Curing"突破传统Linux检测机制、【PoC】0-Click NTLM 身份验证绕过 Microsoft Telnet 服务器 0day，无补丁、

2025-04-29 04:21:40 +00:00

系统0day安全-IOT设备漏洞挖掘.md

窗外有"眼"：IP摄像头安全漏洞与默认密码危机、思科设备曝出七年旧漏洞 攻击者可远程执行代码、直播回顾 | 2025百家说事：企业出海之安全观、日产Leaf被曝存在远程控制漏洞、容器漏洞101、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限、Fortinet 漏洞再现，攻击者利用新方法入侵、BSSRC四周年活动联合礼包结果公示、系统0day安全-IOT设备漏洞挖掘、【已复现】泛微e-cology 前台SQL注入漏洞、你知道JWT漏洞如何进行攻击利用吗？、推荐几款好用的Jwt漏洞工具、高危！Vite任意文件读取漏洞安全风险通告、雷神众测漏洞周报2025.4.7-2025.4.13、当漏洞攻击遇上腾讯混元超能力：EdgeOne 的 Web 安全赛博决斗、网络安全动态 - 2025.04.14、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、今年运维这工资是认真的吗？、日产 Leaf 电动汽车被曝存在漏洞，黑客可远程操控车辆、网络安全研究：人工智能安全趋势研究、邀请函 | "AI+低空经济与数字化生态安全"技术研讨会、记一次某EDU站点实战从任意文件读取漏洞到RCE、山石网科闪耀华为云生态大会2025，荣获“年度持续经营奖”、国外：一周网络安全态势回顾之第94期、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分、SpEL表达式漏洞注入内存马、赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$、

2025-04-14 12:38:49 +00:00

紧急！苹果AirPlay曝高危漏洞，数千万设备面临攻击风险！速看修复指南.md

Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌、CVE-2025-0282复现、【情报】SAP NetWeaver存在RCE漏洞、苹果的“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击、紧急！苹果AirPlay曝高危漏洞，数千万设备面临攻击风险！速看修复指南、浅谈src漏洞挖掘中容易出洞的几种姿势、谷歌威胁情报小组2024年0day漏洞利用分析报告、只需写个 .pyc 文件？Python 任意文件写入也能打 RCE！、一种非常优雅的获取 Solr 服务器 RCE 的方法、【漏洞情报】SAP NetWeaver存在RCE漏洞、【复现】Chrome V8堆沙箱绕过分析、新的iOS关键漏洞仅用一行代码就可禁用iphone、谷歌威胁情报小组（GTIG）追踪到2024年有75个被主动利用的零日漏洞、37.漏洞赏金项目中的URL- 掌握 URL：2025 年版、

2025-04-30 08:26:05 +00:00

紧急预警！CVE-2025-24054漏洞遭主动攻击，文件下载竟成“钓鱼陷阱”！.md

MCP协议的漏洞扫描器MCP-Scan，半开源、紧急预警！CVE-2025-24054漏洞遭主动攻击，文件下载竟成“钓鱼陷阱”！、同学，你试过交edu漏洞交两天两夜嘛、OpenAI 现向安全研究人员支付了 10 万美元以修补关键漏洞、CVE-2024-0012&CVE-2025-0108 PAN-OS 从配置文件中寻找认证绕过漏洞、通杀系统分析 | 某系统前台文件上传漏洞(可Getshell)、[网络侦查] 一款使用简单的批量信息收集与供应链漏洞探测工具、Windows NTLM 哈希泄露欺骗漏洞、三星-WLAN-AP-WEA453e路由器-远程命令执行漏洞、SeeMore！一个漏洞挖掘小工具、

2025-04-20 16:20:52 +00:00

紧急预警！某高校EDU越权漏洞被盯上！我竟在后台改写了百万师生“生死簿”？！.md

紧急预警！某高校EDU越权漏洞被盯上！我竟在后台改写了百万师生“生死簿”？！、【安全圈】零日漏洞引发危机：黑客利用 Ivanti VPN 发动 DslogdRAT 恶意攻击、【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增、PoC攻击暴露Linux安全工具缺陷，以色列厂商称过度依赖eBPF埋隐患、在看 | 周报：国家部委张某犯重大间谍案；微软新安全功能误判导致全球性账户锁定；华硕确认AiCloud路由器存在严重漏洞、隐藏在菜单外的"秘密菜品"：我如何通过robots.txt找到管理后台并实现远程代码执行、SAP NetWeaver 中的关键漏洞受到主动利用的威胁、

2025-04-26 12:33:44 +00:00

综合后渗透工具e0e1-config漏洞探测.md

【成功复现】Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974)、啥情况？！想让CVE董事会成员意识到一个重要的潜在问题？！震惊全球最大漏洞库出现危机？！、以后是不是0day更多了？由于美国资金不确定性CVE项目面临中断、Nashorn：潜伏在Java中的JavaScript命令执行后门、综合后渗透工具e0e1-config|漏洞探测、

2025-04-16 20:20:36 +00:00

绿盟科技披露2024年报，营收增长超40%，亏损收窄；漏洞研究新突破：利用ChatGPT快速创建利用代码 牛览.md

《独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享》、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十二期、绿盟科技披露2024年报，营收增长超40%，亏损收窄；漏洞研究新突破：利用ChatGPT快速创建利用代码 | 牛览、隐秘的后门：HTTP参数污染漏洞如何让黑客悄悄获取管理员权限、Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构、价值$10,000的漏洞、HessianServlet、HessianServiceExporter场景下的Payload、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Funadmin v5.0.2 存在SQL注入漏洞、Windows 更新堆栈中存在允许代码执行和权限提升漏洞、ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序、无需交互即可攻破？CVE-2025-24054正被利用绕过Windows身份验证"、K8s下的漏洞挖掘思路、高危证书 | 记一次白盒审计快速拿下RCE漏洞的过程、

2025-04-23 12:38:34 +00:00

网安人的咯噔文学CVE-2025-404NotFound？.md

Windows 11高危漏洞：300毫秒即可提权至管理员；|快递公司负责人导出公民个人信息129000多条 非法获利获刑、信息安全漏洞周报【第018期】、【已复现】CrushFTP SSRF和目录遍历漏洞（CVE-2025-32102，CVE-2025-32103 ）、苹果发布紧急更新，修复被积极利用的漏洞、【全网最全】Struts2终极漏洞合集靶机发布！一次通关，掌握所有高危漏洞利用！、如果没了CVE，我们还有哪些漏洞库可以选择、OneBlog最新模板注入漏洞（CNVD-2025-06047、CVE-2024-54954）、再发一次Erlang∕OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞、网安人的咯噔文学|CVE-2025-404NotFound？、计划任务程序schtasks.exe 的0day漏洞被微软忽略、漏洞预警 博华X龙防火墙系统 arp_scan文件读取漏洞、Erlang∕OTP SSH远程代码执行漏洞的概念验证（PoC）利用代码已公开、MCP安全检查清单：AI⼯具⽣态系统安全指南 | Windows 11高危漏洞：300毫秒即可提权至管理员、PHP的extract()函数存在严重漏洞，可导致任意代码执行、苹果发布紧急更新修复正被利用的安全漏洞、能信安：漏洞通告、【代码审计】记某次项目前台反序列化RCE漏洞研究、如果没了CVE，我们还有哪些漏洞库可以选择、CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升、CVE 漏洞项目及时"续命",11个月后生死难料、美国CISA紧急续约CVE项目，确保漏洞披露机制不中断、【真0day未修复】Bubble.io平台 0day安全分析：揭露Elasticsearch漏洞、

2025-04-18 08:24:43 +00:00

网站安全扫描利器：掌握Gobuster，一键发现隐藏漏洞.md

记一次前端js加解密泄露引发的漏洞、攻击者正通过 sourceforge 平台传播一款挖矿程序和 ClipBanker 木马病毒、【漏洞处置SOP】FasterXML jackson-databind 信息泄露漏洞（CVE-2019-14439）、一次 OAuth 登录背后的隐患：被忽略的 URL 跳转漏洞、Apache Roller 未经授权的访问漏洞、更新第四章：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、【漏洞预警】Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）、WordPress前台管理员账户创建漏洞（CVE-2025-3102）POC及一键部署环境、【漏洞预警】Oracle 2025年4月补丁日多个安全漏洞、Apache Roller CVSS 满分漏洞可用于获取持久性访问权限、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十一期、【漏洞通告】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)、深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略、URL 跳转漏洞利用方式详解：不仅仅是钓鱼这么简单！、【漏洞预警】Argo Events权限管理不当漏洞、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第15期，总第33期]、网站安全"扫描利器"：掌握Gobuster，一键发现隐藏漏洞、

2025-04-16 12:38:20 +00:00

网络安全动态 - 2025.04.14.md

窗外有"眼"：IP摄像头安全漏洞与默认密码危机、思科设备曝出七年旧漏洞 攻击者可远程执行代码、直播回顾 | 2025百家说事：企业出海之安全观、日产Leaf被曝存在远程控制漏洞、容器漏洞101、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限、Fortinet 漏洞再现，攻击者利用新方法入侵、BSSRC四周年活动联合礼包结果公示、系统0day安全-IOT设备漏洞挖掘、【已复现】泛微e-cology 前台SQL注入漏洞、你知道JWT漏洞如何进行攻击利用吗？、推荐几款好用的Jwt漏洞工具、高危！Vite任意文件读取漏洞安全风险通告、雷神众测漏洞周报2025.4.7-2025.4.13、当漏洞攻击遇上腾讯混元超能力：EdgeOne 的 Web 安全赛博决斗、网络安全动态 - 2025.04.14、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、今年运维这工资是认真的吗？、日产 Leaf 电动汽车被曝存在漏洞，黑客可远程操控车辆、网络安全研究：人工智能安全趋势研究、邀请函 | "AI+低空经济与数字化生态安全"技术研讨会、记一次某EDU站点实战从任意文件读取漏洞到RCE、山石网科闪耀华为云生态大会2025，荣获“年度持续经营奖”、国外：一周网络安全态势回顾之第94期、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分、SpEL表达式漏洞注入内存马、赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$、

2025-04-14 12:38:49 +00:00

网络安全漏洞态势报告.md

PHPGurukul Men Salon Management System最新SQL注入漏洞及解决方法、渗透技巧 | 小白都能会的通用漏洞挖掘技巧、价值$10,000的漏洞、可防护0day的智能语义分析防护系统、华硕路由器 AiCloud 发现严重漏洞，官方紧急发布多系列固件补丁、.NET 高级代码审计：一种尚未公开绕过 GZip 实现反序列化漏洞的方法、EnGenius usbinteract.cgi 未授权远程命令执行、绿盟科技披露2024年报，营收增长超40%，亏损收窄；漏洞研究新突破：利用ChatGPT快速创建利用代码 | 牛览、Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证、网络安全漏洞态势报告、

2025-04-24 04:22:15 +00:00

美国CISA紧急续约CVE项目，确保漏洞披露机制不中断.md

Windows 11高危漏洞：300毫秒即可提权至管理员；|快递公司负责人导出公民个人信息129000多条 非法获利获刑、信息安全漏洞周报【第018期】、【已复现】CrushFTP SSRF和目录遍历漏洞（CVE-2025-32102，CVE-2025-32103 ）、苹果发布紧急更新，修复被积极利用的漏洞、【全网最全】Struts2终极漏洞合集靶机发布！一次通关，掌握所有高危漏洞利用！、如果没了CVE，我们还有哪些漏洞库可以选择、OneBlog最新模板注入漏洞（CNVD-2025-06047、CVE-2024-54954）、再发一次Erlang∕OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞、网安人的咯噔文学|CVE-2025-404NotFound？、计划任务程序schtasks.exe 的0day漏洞被微软忽略、漏洞预警 博华X龙防火墙系统 arp_scan文件读取漏洞、Erlang∕OTP SSH远程代码执行漏洞的概念验证（PoC）利用代码已公开、MCP安全检查清单：AI⼯具⽣态系统安全指南 | Windows 11高危漏洞：300毫秒即可提权至管理员、PHP的extract()函数存在严重漏洞，可导致任意代码执行、苹果发布紧急更新修复正被利用的安全漏洞、能信安：漏洞通告、【代码审计】记某次项目前台反序列化RCE漏洞研究、如果没了CVE，我们还有哪些漏洞库可以选择、CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升、CVE 漏洞项目及时"续命",11个月后生死难料、美国CISA紧急续约CVE项目，确保漏洞披露机制不中断、【真0day未修复】Bubble.io平台 0day安全分析：揭露Elasticsearch漏洞、

2025-04-18 08:24:43 +00:00

美国CVE漏洞数据库面临资金枯竭危机.md

安美酒店管理系统∕get_user_enrollment.php接口 sql注入漏洞、Windows 11曝权限提升漏洞，攻击者300毫秒内可获取管理员权限、CVSS 10.0！Apache Roller 曝高危漏洞：密码修改后会话仍持续有效、赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞、AI挖洞 | 利用无问AI帮助甲方修复漏洞、腾讯云安全中心推出2025年3月必修安全漏洞清单、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、Chrome 曝高危漏洞：攻击者可窃取数据并获取未授权访问权限、某天OA-workFlowService-多处SQL注入漏洞分析、CVE停摆？全球通用漏洞数据库项目面临资金危机、SRC漏洞挖掘经验+技巧篇、一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、CISA警告：CrushFTP漏洞正遭利用，风险严峻！、信息安全漏洞周报（2025年第15期）、小白黑客成长日记：漏洞勋章与道德电流、赫兹租车公司披露数据泄露事件 起因系2024年Cleo系统零日漏洞攻击、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞、关键Apache Roller漏洞允许在密码更改后仍保留未授权访问权限、Chrome曝高危漏洞，攻击者可窃取数据并越权访问、Apache Roller 漏洞让攻击者获得未经授权的访问、美国CVE漏洞数据库面临资金枯竭危机、

2025-04-16 09:24:39 +00:00

美国国土安全部终止资助，CVE漏洞数据库面临停摆危机；有部分群众反映收到了领取“五险一金补贴”的通知；.md

【云安全】云原生- K8S IngressNightmare CVE-2025-1974（漏洞复现完整教程）、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、2个苹果iPhone零日漏洞在高度复杂的攻击中被积极利用、更新第四章：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机；|有部分群众反映收到了领取“五险一金补贴”的通知；、CVE停摆？全球通用漏洞数据库项目面临资金危机、Erlang∕OTP CVE-2025-32433 (CVSS 10)：严重 SSH 漏洞导致未经身份验证的 RCE、腾讯云安全中心推出2025年3月必修安全漏洞清单、Apache Roller CVSS 满分漏洞可用于获取持久性访问权限、漏洞预警| Windows任务计划程序漏洞可避开UAC执行高权限命令、开发者注意！Vite框架曝高危漏洞，你的项目受影响了吗？（含poc和批量脚本）、【复现】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)风险通告、渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)、CNNVD关于Oracle多个安全漏洞的通报、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、

2025-04-17 04:23:08 +00:00

美国国土安全部终止资助，CVE漏洞数据库面临停摆危机.md

漏洞预警 | 家装ERP管理系统SQL注入漏洞、漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞、专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞、一张图拆解：CVE漏洞的旅程、苹果称新发现的0day漏洞针对使用 iOS 的“特定目标个人”、一文看懂 Java 命令执行的源码审计与防御、CVE编号在招手！23个JS漏洞挖掘技巧！、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、MCP TPA漏洞复现，及Deepseek的诡异表现、漏洞预警 | UNA CMS PHP对象注入漏洞、.NET 高级代码审计：一种尚未公开绕过 GZip 实现反序列化漏洞的方法、全球网络安全警报！CVE漏洞数据库停摆危机，美国为何自毁长城？、

2025-04-17 01:25:31 +00:00

美国政府只囤积几十个零日漏洞，你信吗？.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

能信安：漏洞通告.md

安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第17期，总第35期]、漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞、漏洞盒子助力 | GOGOGO！71SRC限时双倍金币活动开启！、能信安：漏洞通告、主流AI系统或存在越狱、代码及数据安全漏洞、右键点击就能窃取 NTLM 密码？- 技术分析与 PoC、奇安信发布2024年年报，实现营收43.49亿元，同比下降32.49% ；苹果AirPlay协议零点击远程代码执行风险曝光|牛览、最新报告：2024 年网络攻击总量达 3110 亿次，AI API 漏洞成“罪魁祸首”、记一次越权漏洞、信息安全漏洞周报（2025年第17期）、创宇安全智脑 | 小皮面板 JWT 硬编码认证绕过等71个漏洞可检测、某开源cms 0day挖掘、【安全圈】CISA 就 Commvault Web 服务器漏洞发布警告，称该漏洞可能被利用、【安全圈】Apache Tomcat 漏洞可导致攻击者绕过规则并触发 DoS 条件、现代漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军、2024年至少75个零日漏洞遭滥用，网络与安全产品占比近三成、速升级！Apache Tomcat高危漏洞可致DoS和规则绕过、

2025-04-30 12:37:41 +00:00

腾讯云安全中心推出2025年3月必修安全漏洞清单.md

安美酒店管理系统∕get_user_enrollment.php接口 sql注入漏洞、Windows 11曝权限提升漏洞，攻击者300毫秒内可获取管理员权限、CVSS 10.0！Apache Roller 曝高危漏洞：密码修改后会话仍持续有效、赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞、AI挖洞 | 利用无问AI帮助甲方修复漏洞、腾讯云安全中心推出2025年3月必修安全漏洞清单、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、Chrome 曝高危漏洞：攻击者可窃取数据并获取未授权访问权限、某天OA-workFlowService-多处SQL注入漏洞分析、CVE停摆？全球通用漏洞数据库项目面临资金危机、SRC漏洞挖掘经验+技巧篇、一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、CISA警告：CrushFTP漏洞正遭利用，风险严峻！、信息安全漏洞周报（2025年第15期）、小白黑客成长日记：漏洞勋章与道德电流、赫兹租车公司披露数据泄露事件 起因系2024年Cleo系统零日漏洞攻击、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞、关键Apache Roller漏洞允许在密码更改后仍保留未授权访问权限、Chrome曝高危漏洞，攻击者可窃取数据并越权访问、Apache Roller 漏洞让攻击者获得未经授权的访问、美国CVE漏洞数据库面临资金枯竭危机、

2025-04-16 09:24:39 +00:00

自动化JS提取与漏洞检测工具 - JSSS-Find.md

渗透测试 | 实战swagger框架漏洞、Windows CVE-2025-24054 漏洞解析：下载即泄 NTLM 哈希，Pass-the-Hash 风险剧增！、自动化JS提取与漏洞检测工具 - JSSS-Find、2025年渗透测试现状报告：关键漏洞不能全靠“随缘”修复、渗透测试实战：FastJSON漏洞如何在黑盒场景中精准触发？、【安全研究】若依4.8.0版本计划任务RCE研究、HFS2.3远程代码执行(CVE-2024-23692 )漏洞、漏洞预警 | WordPress Plugin Google for WooCommerce信息泄露漏洞、漏洞预警 | 用友NC SQL注入漏洞、

2025-04-24 01:26:16 +00:00

致远AnalyticsCloud 分析云任意文件读取漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

若依Vue漏洞检测工具v4更新.md

【高危漏洞】Windows 11：300毫秒即可提权至管理员、【代码审计】某友云平台远程命令执行漏洞、某云盘系统 API 端点无限制上传漏洞解析、Erlang∕OTP SSH 中的满分RCE漏洞广泛影响电信设备、工控系统、若依Vue漏洞检测工具v4更新、漏洞预警 | NetMizer日志管理系统远程命令执行漏洞、某事业单位多处越权漏洞测试、漏洞预警 | 科拓全智能停车收费系统SQL注入漏洞、源代码审计常见漏洞、漏洞预警 | 用友NC SQL注入漏洞、三千行代码，扫出三万多个漏洞、

2025-04-18 01:24:30 +00:00

若依Vue漏洞检测工具更新！V5.md

若依Vue漏洞检测工具更新！V5、某开源cms 0day挖掘、LFI漏洞攻击技巧、一个漏洞仓库免费送~、漏洞预警 | 红帆HFOffice SQL注入漏洞、【0day预警】最新版小皮面板(XPanel)组合拳前台RCE、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、日本遭定向攻击！Ivanti ICS零日漏洞被利用部署新型恶意软件DslogdRAT、漏洞预警 | Redis拒绝服务漏洞、

2025-04-26 01:23:44 +00:00

若依系统 SQL注入漏洞+druid框架漏洞.md

记一次某大学附属医院漏洞挖掘、e0e1-wx 2.0版本更新以及关于POC项目和开源的一些想法、漏洞预警 | 泛微E-Office SQL注入漏洞、一种利用路径变形绕过权限校验的思路：那些容易被忽视的 .NET 漏洞触发点、若依系统 | SQL注入漏洞+druid框架漏洞、Mitel 企业协作平台 npm-pwg 任意文件读取漏洞、

2025-04-26 08:21:55 +00:00

英国因 2022 年勒索软件漏洞对软件提供商罚款 307 万英镑.md

Parameter is null引发的一次五千漏洞赏金记录、CVE-2025-27218｜Sitecore CMS远程代码执行漏洞、“改密码就能防住？”全网疯传的Meta夺号案，撕开2FA致命漏洞、rConfig-ajaxEditTemplate.php-后台远程命令执行漏洞、汉堡白吃？某连锁餐饮 App 竟藏"0元购"漏洞！、【漏洞复现】CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞、英国因 2022 年勒索软件漏洞对软件提供商罚款 307 万英镑、CVE-2024-22243 Spring Web UriComponentsBuilder URL 解析不当漏洞分析、使用 Joern 查找用于利用 Java 中 Unsafe Reflection 漏洞的类、CTF PWN新手的终极利器！一键搞定栈溢出与格式化字符串漏洞！、

2025-04-19 16:22:28 +00:00

英国政府发布网络安全漏洞调查.md

CVE-2025-0411：因 7-Zip 的 Mark-of-the-Web (MotW) 绕过而导致的恶意软件感染 _、英国政府发布网络安全漏洞调查、【成功复现】NUUO Camera远程命令执行漏洞(CVE-2025-1338)、【漏洞预警】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)、WEB漏洞扫描器Invicti-Professional-V25.4（自动化爬虫扫描）更新、

2025-04-17 16:23:31 +00:00

苹果 “AirBorne” 漏洞可导致零点击 AirPlay RCE 攻击.md

尽快升级：苹果 AirPlay 漏洞被披露，数百万 iPhone ∕ Mac 等设备安全告急；|既能轻松赚钱，又能享受特殊服务；、漏洞预警 | 锐捷EWEB任意文件读取漏洞、谷歌2024年检测到75个已遭利用0day，44%针对企业安全产品、某厂商路由器摄像头设备漏洞挖掘、VeriSource数据泄露事件影响400万人、【26届实习】安恒实习生招聘，安全运营、培训、服务别错过！二进制漏洞面试题挑战！、从Nacos derby RCE学习derby数据库的利用、DeFiVulnLabs靶场全系列详解（三十二）基于闪电贷的价格操纵漏洞、Apache Tomcat发布安全更新，修复两个关键安全漏洞、React Router曝高危漏洞，可导致内容伪造与数据篡改、苹果 “AirBorne” 漏洞可导致零点击 AirPlay RCE 攻击、深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程 | 微软Telnet服务器存在严重漏洞、【技术揭秘】用Bitpixie漏洞破解BitLocker加密！完整流程+深度解读、AI本地部署的天坑？RAG曝出重大安全漏洞、浅谈src漏洞挖掘中容易出洞的几种姿势、一次漏洞挖掘过程中的SQL注入浅浅绕过记录、漏洞预警 锐X eweb dhcp.php 文件读取漏洞、

2025-04-30 04:22:57 +00:00

苹果发布紧急更新，修复被积极利用的漏洞.md

Windows 11高危漏洞：300毫秒即可提权至管理员；|快递公司负责人导出公民个人信息129000多条 非法获利获刑、信息安全漏洞周报【第018期】、【已复现】CrushFTP SSRF和目录遍历漏洞（CVE-2025-32102，CVE-2025-32103 ）、苹果发布紧急更新，修复被积极利用的漏洞、【全网最全】Struts2终极漏洞合集靶机发布！一次通关，掌握所有高危漏洞利用！、如果没了CVE，我们还有哪些漏洞库可以选择、OneBlog最新模板注入漏洞（CNVD-2025-06047、CVE-2024-54954）、再发一次Erlang∕OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞、网安人的咯噔文学|CVE-2025-404NotFound？、计划任务程序schtasks.exe 的0day漏洞被微软忽略、漏洞预警 博华X龙防火墙系统 arp_scan文件读取漏洞、Erlang∕OTP SSH远程代码执行漏洞的概念验证（PoC）利用代码已公开、MCP安全检查清单：AI⼯具⽣态系统安全指南 | Windows 11高危漏洞：300毫秒即可提权至管理员、PHP的extract()函数存在严重漏洞，可导致任意代码执行、苹果发布紧急更新修复正被利用的安全漏洞、能信安：漏洞通告、【代码审计】记某次项目前台反序列化RCE漏洞研究、如果没了CVE，我们还有哪些漏洞库可以选择、CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升、CVE 漏洞项目及时"续命",11个月后生死难料、美国CISA紧急续约CVE项目，确保漏洞披露机制不中断、【真0day未修复】Bubble.io平台 0day安全分析：揭露Elasticsearch漏洞、

2025-04-18 08:24:43 +00:00

苹果发布紧急更新修复正被利用的安全漏洞.md

Windows 11高危漏洞：300毫秒即可提权至管理员；|快递公司负责人导出公民个人信息129000多条 非法获利获刑、信息安全漏洞周报【第018期】、【已复现】CrushFTP SSRF和目录遍历漏洞（CVE-2025-32102，CVE-2025-32103 ）、苹果发布紧急更新，修复被积极利用的漏洞、【全网最全】Struts2终极漏洞合集靶机发布！一次通关，掌握所有高危漏洞利用！、如果没了CVE，我们还有哪些漏洞库可以选择、OneBlog最新模板注入漏洞（CNVD-2025-06047、CVE-2024-54954）、再发一次Erlang∕OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞、网安人的咯噔文学|CVE-2025-404NotFound？、计划任务程序schtasks.exe 的0day漏洞被微软忽略、漏洞预警 博华X龙防火墙系统 arp_scan文件读取漏洞、Erlang∕OTP SSH远程代码执行漏洞的概念验证（PoC）利用代码已公开、MCP安全检查清单：AI⼯具⽣态系统安全指南 | Windows 11高危漏洞：300毫秒即可提权至管理员、PHP的extract()函数存在严重漏洞，可导致任意代码执行、苹果发布紧急更新修复正被利用的安全漏洞、能信安：漏洞通告、【代码审计】记某次项目前台反序列化RCE漏洞研究、如果没了CVE，我们还有哪些漏洞库可以选择、CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升、CVE 漏洞项目及时"续命",11个月后生死难料、美国CISA紧急续约CVE项目，确保漏洞披露机制不中断、【真0day未修复】Bubble.io平台 0day安全分析：揭露Elasticsearch漏洞、

2025-04-18 08:24:43 +00:00

苹果的“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击.md

Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌、CVE-2025-0282复现、【情报】SAP NetWeaver存在RCE漏洞、苹果的“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击、紧急！苹果AirPlay曝高危漏洞，数千万设备面临攻击风险！速看修复指南、浅谈src漏洞挖掘中容易出洞的几种姿势、谷歌威胁情报小组2024年0day漏洞利用分析报告、只需写个 .pyc 文件？Python 任意文件写入也能打 RCE！、一种非常优雅的获取 Solr 服务器 RCE 的方法、【漏洞情报】SAP NetWeaver存在RCE漏洞、【复现】Chrome V8堆沙箱绕过分析、新的iOS关键漏洞仅用一行代码就可禁用iphone、谷歌威胁情报小组（GTIG）追踪到2024年有75个被主动利用的零日漏洞、37.漏洞赏金项目中的URL- 掌握 URL：2025 年版、

2025-04-30 08:26:05 +00:00

苹果称新发现的0day漏洞针对使用 iOS 的“特定目标个人”.md

漏洞预警 | 家装ERP管理系统SQL注入漏洞、漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞、专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞、一张图拆解：CVE漏洞的旅程、苹果称新发现的0day漏洞针对使用 iOS 的“特定目标个人”、一文看懂 Java 命令执行的源码审计与防御、CVE编号在招手！23个JS漏洞挖掘技巧！、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、MCP TPA漏洞复现，及Deepseek的诡异表现、漏洞预警 | UNA CMS PHP对象注入漏洞、.NET 高级代码审计：一种尚未公开绕过 GZip 实现反序列化漏洞的方法、全球网络安全警报！CVE漏洞数据库停摆危机，美国为何自毁长城？、

2025-04-17 01:25:31 +00:00

苹果紧急修复两个“极其复杂”的高危零日漏洞.md

【星闻周报】TP-Link存在严重漏洞，Wi-Fi 凭据面临泄露风险、价值$10,000的PS5内核漏洞！TheFlow再曝索尼系统级缺陷、苹果紧急修复两个“极其复杂”的高危零日漏洞、WinRAR安全漏洞可绕过Windows安全警告 执行恶意软件、0036. 我是如何发现一个关键的商店 XSS 漏洞并获得 2,000 美元赏金的——我的挣扎、失败和突破、Wordpress wpdm-premium-packages SQL注入漏洞(CVE-2025-24659)、CVE-2024-0012&CVE-2025-0108 PAN-OS 从配置文件中寻找认证绕过漏洞、严重 PyTorch 漏洞 CVE-2025-32434 允许远程代码执行、CVE-2025-22457：基于堆栈的远程缓冲区溢出的POC验证脚本、记一次某大学附属医院漏洞挖掘、安全动态回顾|国家计算机病毒应急处理中心监测发现13款违规移动应用 SonicWall SMA设备存在被积极利用的漏洞、

2025-04-21 08:26:18 +00:00

苹果紧急修复已遭利用的两个0day.md

Windows 11高危漏洞：300毫秒即可提权至管理员、漏洞复现 || Vite import存在任意文件读取漏洞、服务器被控的幕后黑手：远程文件包含漏洞深度揭秘、今日更新 | 系统0day安全-Windows平台漏洞挖掘（第5期）、300 毫秒获取管理员权限：掌握 DLL 劫持和 Hook 技术（CVE-2025-24076∕CVE-2025-24994）、福利课 | 2025首场SRC漏洞挖掘两日训练营、【漏洞预警】CrushFTP目录遍历漏洞(CVE-2025-32103)、【免费领】网安从业必备：Web漏洞检测及修复方案大全、CNNVD通报Oracle多个安全漏洞、【漏洞预警】Erlang∕OTP 严重 SSH 漏洞允许未认证的远程代码执行（CVE-2025-32433）、【安全圈】苹果紧急修复两枚被用于定向攻击iPhone的零日漏洞、预算展期，CVE 暂免关门，但国内漏洞信息库发展契机仍存、2 个 Apple Iphone 零日漏洞被利用、Oracle 安全更新 – 针对 378 漏洞（包括远程漏洞利用）的补丁、中科天齐团队发现Apache Roller近年来首个高危漏洞，密码修改后会话仍持续有效、苹果紧急修复已遭利用的两个0day、

2025-04-17 12:37:20 +00:00

虚假安全补丁攻击WooCommerce管理员以劫持网站.md

安全热点周报：黑客精心设计 Craft CMS 漏洞链，用于零日攻击窃取数据、成为CNNVD漏洞库支撑单位，申请全流程解读，专业团队助您高效通过、虚假安全补丁攻击WooCommerce管理员以劫持网站、【漏洞通告】Craft CMS 远程代码执行漏洞(CVE-2025-32432)、安全专家提供的 APT38 窃取 0day 漏洞的策略 PoC、福建科立讯指挥调度管理平台send_fax远程命令执行漏洞、mybb 0day？ bf复活？、【漏洞通告】SAP NetWeaver 远程代码执行漏洞(CVE-2025-31324)、无法避免的漏洞，别轻易认栽、

2025-04-28 12:40:17 +00:00

警惕！APT组织利用ESET软件漏洞悄然植入恶意软件.md

“脚本小子”-之恶意poc投毒事件、Sirius！功能强大的通用漏洞扫描器、警惕！APT组织利用ESET软件漏洞悄然植入恶意软件、【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）、别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”、攻防实战绕过disable_function命令执行、AI自动化代码审计RCE、Fortinet FortiSwitch 任意密码重置 CVE-2024-48887、CVE-2025-0282：Ivanti缓冲区溢出漏洞、

2025-04-25 04:22:43 +00:00

警惕！NVIDIA Triton推理服务器整数溢出漏洞曝光：原理、复现与修复全解析.md

Vite import存在任意文件读取漏洞CVE-2025-31125 附POC、警惕！NVIDIA Triton推理服务器整数溢出漏洞曝光：原理、复现与修复全解析、实战|SQL注入漏洞、heapdump未经授权漏洞利用、

2025-04-13 02:51:49 +00:00

计划任务程序schtasks.exe 的0day漏洞被微软忽略.md

Windows 11高危漏洞：300毫秒即可提权至管理员；|快递公司负责人导出公民个人信息129000多条 非法获利获刑、信息安全漏洞周报【第018期】、【已复现】CrushFTP SSRF和目录遍历漏洞（CVE-2025-32102，CVE-2025-32103 ）、苹果发布紧急更新，修复被积极利用的漏洞、【全网最全】Struts2终极漏洞合集靶机发布！一次通关，掌握所有高危漏洞利用！、如果没了CVE，我们还有哪些漏洞库可以选择、OneBlog最新模板注入漏洞（CNVD-2025-06047、CVE-2024-54954）、再发一次Erlang∕OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞、网安人的咯噔文学|CVE-2025-404NotFound？、计划任务程序schtasks.exe 的0day漏洞被微软忽略、漏洞预警 博华X龙防火墙系统 arp_scan文件读取漏洞、Erlang∕OTP SSH远程代码执行漏洞的概念验证（PoC）利用代码已公开、MCP安全检查清单：AI⼯具⽣态系统安全指南 | Windows 11高危漏洞：300毫秒即可提权至管理员、PHP的extract()函数存在严重漏洞，可导致任意代码执行、苹果发布紧急更新修复正被利用的安全漏洞、能信安：漏洞通告、【代码审计】记某次项目前台反序列化RCE漏洞研究、如果没了CVE，我们还有哪些漏洞库可以选择、CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升、CVE 漏洞项目及时"续命",11个月后生死难料、美国CISA紧急续约CVE项目，确保漏洞披露机制不中断、【真0day未修复】Bubble.io平台 0day安全分析：揭露Elasticsearch漏洞、

2025-04-18 08:24:43 +00:00

讯飞SRC 重生礼包已到账→ 端午漏洞退散作战启动！.md

雷神众测漏洞周报2025.4.14-2025.4.20、讯飞SRC | 重生礼包已到账→ 端午漏洞退散作战启动！、更新3节：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统，网络间谍活动再升级、WordPress插件认证绕过与权限提升漏洞实例分析、【安全圈】Storm-0558 漏洞后，微软通过 Azure 机密虚拟机确保 MSA 签名安全、漏洞预警 | UniTalk信息泄露漏洞、CVE-2025-21204：Windows更新堆栈权限提升漏洞 附POC及漏洞分析、漏洞通告 | 泛微E-cology前台远程代码执行漏洞（NVDB-CNVDB-2025530957）、AscensionPath一个基于Docker容器化技术的漏洞环境管理系统、某通信设备有限公司（漏洞复现）、Web漏洞挖掘指南 -SSRF服务器端请求伪造、8天，这个被微软认为“低可利用性”的漏洞即遭利用、【PHP代码审计】ZZCMS 2019多个漏洞（附POC）、

2025-04-23 04:23:04 +00:00

记一次Druid Monitor漏洞日常渗透.md

漏洞预警 | 家装ERP管理系统SQL注入漏洞、Cellebrite Android 零日漏洞 PoC 发布：CVE-2024-53104、漏洞预警 | 红帆HFOffice SQL注入漏洞、若依Vue漏洞检测工具更新！V5、自动化JS提取与漏洞检测工具 - JSSS-Find、科拓全智能停车收费系统（漏洞复现）、Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击、猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭！、内推 | 漏洞挖掘工程师(iot 方向)、实战|小程序渗透记录 通过细节挖掘漏洞的艺术、真的就是RCE、记一次Druid Monitor漏洞日常渗透、Sirius！功能强大的通用漏洞扫描器、常见弱口令漏洞的发现与防护（文内送常见字典）、

2025-04-22 01:26:03 +00:00

记一次前端js加解密泄露引发的漏洞.md

记一次前端js加解密泄露引发的漏洞、攻击者正通过 sourceforge 平台传播一款挖矿程序和 ClipBanker 木马病毒、【漏洞处置SOP】FasterXML jackson-databind 信息泄露漏洞（CVE-2019-14439）、一次 OAuth 登录背后的隐患：被忽略的 URL 跳转漏洞、Apache Roller 未经授权的访问漏洞、更新第四章：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、【漏洞预警】Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）、WordPress前台管理员账户创建漏洞（CVE-2025-3102）POC及一键部署环境、【漏洞预警】Oracle 2025年4月补丁日多个安全漏洞、Apache Roller CVSS 满分漏洞可用于获取持久性访问权限、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十一期、【漏洞通告】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)、深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略、URL 跳转漏洞利用方式详解：不仅仅是钓鱼这么简单！、【漏洞预警】Argo Events权限管理不当漏洞、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第15期，总第33期]、网站安全"扫描利器"：掌握Gobuster，一键发现隐藏漏洞、

2025-04-16 12:38:20 +00:00

记一次接口导致的漏洞.md

微软悬赏最高3万美元征集AI系统漏洞、【漏洞通告】Redis输出缓冲区无限增长漏洞安全风险通告、Top 10 漏洞不懂？这还不手拿把掐吗？、2025年Q1 遭利用漏洞达159个，开源软件类排名第四、揭秘 SuperNote Nomad 电子墨水屏平板电脑中的 0-Click RCE 漏洞、2025年第一季度159个CVE漏洞遭利用、分享常见的逻辑漏洞挖掘方法(第一部分)、【安全圈】Kubernetes 集群安全漏洞遭利用，算力资源面临严重危机、小程序渗透记录 通过细节挖掘漏洞的艺术、关于防范Google Chrome沙箱逃逸高危漏洞的风险提示、独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享、漏洞预警 | 金和OA文件任意文件上传漏洞、二维码功能点SRC漏洞挖掘、记一次接口导致的漏洞、【安全圈】微软的符号链接补丁造成了新的 Windows DoS 漏洞、【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增、Sunder：旨在利用 BYOVD 漏洞的 Windows rootkit、

2025-04-25 12:38:14 +00:00

记一次某EDU站点实战从任意文件读取漏洞到RCE.md

窗外有"眼"：IP摄像头安全漏洞与默认密码危机、思科设备曝出七年旧漏洞 攻击者可远程执行代码、直播回顾 | 2025百家说事：企业出海之安全观、日产Leaf被曝存在远程控制漏洞、容器漏洞101、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限、Fortinet 漏洞再现，攻击者利用新方法入侵、BSSRC四周年活动联合礼包结果公示、系统0day安全-IOT设备漏洞挖掘、【已复现】泛微e-cology 前台SQL注入漏洞、你知道JWT漏洞如何进行攻击利用吗？、推荐几款好用的Jwt漏洞工具、高危！Vite任意文件读取漏洞安全风险通告、雷神众测漏洞周报2025.4.7-2025.4.13、当漏洞攻击遇上腾讯混元超能力：EdgeOne 的 Web 安全赛博决斗、网络安全动态 - 2025.04.14、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、今年运维这工资是认真的吗？、日产 Leaf 电动汽车被曝存在漏洞，黑客可远程操控车辆、网络安全研究：人工智能安全趋势研究、邀请函 | "AI+低空经济与数字化生态安全"技术研讨会、记一次某EDU站点实战从任意文件读取漏洞到RCE、山石网科闪耀华为云生态大会2025，荣获“年度持续经营奖”、国外：一周网络安全态势回顾之第94期、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分、SpEL表达式漏洞注入内存马、赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$、

2025-04-14 12:38:49 +00:00

记一次某大学附属医院漏洞挖掘.md

工信部：关于防范WinRAR安全绕过漏洞的风险提示 | 干翻KnowBe4！网安黑马掀起安全培训的AI革命、CNVD漏洞周报2025年第16期、Ruby 服务器中存在 Rack::Static 漏洞，可导致数据遭泄露、深澜计费管理系统 down-load 任意文件读取漏洞、记一次某大学附属医院漏洞挖掘、面对零日漏洞：如何提高应对能力？、2024全球高危漏洞预警报告（含POC）、SAP修复已遭利用的0day漏洞、上周关注度较高的产品安全漏洞(20250421-20250427)、印度阿三安全研究员，欺骗漏洞赏金全过程！、安全动态回顾|“银狐”木马病毒再度来袭 关键Commvault RCE漏洞允许远程攻击者执行任意代码、立即保护好Clash Verge rev！ 远程命令执行漏洞公开！、无法避免的漏洞！认栽？、Craft CMS CVE-2025-32432 exp发布、雷神众测漏洞周报2025.4.21-2025.4.27、

2025-04-28 09:09:10 +00:00

记一次漏洞复现威胁情报导致的漏洞.md

【安全圈】CVE-2025-3248：Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全、【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)、预警丨防范WinRAR安全绕过漏洞、工信部：关于防范WinRAR安全绕过漏洞的风险提示、whisper多商户客服系统存在前台SQL注入漏洞、记一次漏洞复现威胁情报导致的漏洞、今天省 1 千漏洞修复费，明天赔 10 万应急款：漏洞沉默成本到底如何算？、如何利用隐藏功能点发现SQL注入漏洞和注入绕过技巧|挖洞技巧、今天省 1 千漏洞修复费，明天赔 10 万应急款：漏洞沉默成本到底如何算？、Steam 客户端漏洞 &&从csgo角度看待网络安全、

2025-04-27 16:21:30 +00:00

记一次越权漏洞.md

记一次越权漏洞、【漏洞预警】Yeswiki远程代码执行漏洞CVE-2025-46347、【漏洞通告】微软Telnet Server(MS-TNAP)身份验证绕过漏洞、Planet Technology 工业网络产品中存在多个严重漏洞、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十三期、

2025-04-30 16:23:38 +00:00

谷歌2024年检测到75个已遭利用0day，44%针对企业安全产品.md

尽快升级：苹果 AirPlay 漏洞被披露，数百万 iPhone ∕ Mac 等设备安全告急；|既能轻松赚钱，又能享受特殊服务；、漏洞预警 | 锐捷EWEB任意文件读取漏洞、谷歌2024年检测到75个已遭利用0day，44%针对企业安全产品、某厂商路由器摄像头设备漏洞挖掘、VeriSource数据泄露事件影响400万人、【26届实习】安恒实习生招聘，安全运营、培训、服务别错过！二进制漏洞面试题挑战！、从Nacos derby RCE学习derby数据库的利用、DeFiVulnLabs靶场全系列详解（三十二）基于闪电贷的价格操纵漏洞、Apache Tomcat发布安全更新，修复两个关键安全漏洞、React Router曝高危漏洞，可导致内容伪造与数据篡改、苹果 “AirBorne” 漏洞可导致零点击 AirPlay RCE 攻击、深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程 | 微软Telnet服务器存在严重漏洞、【技术揭秘】用Bitpixie漏洞破解BitLocker加密！完整流程+深度解读、AI本地部署的天坑？RAG曝出重大安全漏洞、浅谈src漏洞挖掘中容易出洞的几种姿势、一次漏洞挖掘过程中的SQL注入浅浅绕过记录、漏洞预警 锐X eweb dhcp.php 文件读取漏洞、

2025-04-30 04:22:57 +00:00

谷歌云平台云Composer权限提升漏洞修复：ConfusedComposer.md

一个漏洞仓库免费送~、【二次更新已复现】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）、DragonForce 和 Anubis 勒索软件运营商推出新的联盟模式、谷歌云平台云Composer权限提升漏洞修复：ConfusedComposer、注意！朝鲜Kimsuky组织利用BlueKeep漏洞，疯狂攻击日韩、CrushFtp 权限绕过漏洞 (CVE-2025-31161)、

2025-04-27 08:21:41 +00:00

谷歌修复GCP Cloud Run 中的提权漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

谷歌修复安卓系统中遭攻击利用的两个零日漏洞及其他60处缺陷.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

谷歌威胁情报小组2024年0day漏洞利用分析报告.md

Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌、CVE-2025-0282复现、【情报】SAP NetWeaver存在RCE漏洞、苹果的“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击、紧急！苹果AirPlay曝高危漏洞，数千万设备面临攻击风险！速看修复指南、浅谈src漏洞挖掘中容易出洞的几种姿势、谷歌威胁情报小组2024年0day漏洞利用分析报告、只需写个 .pyc 文件？Python 任意文件写入也能打 RCE！、一种非常优雅的获取 Solr 服务器 RCE 的方法、【漏洞情报】SAP NetWeaver存在RCE漏洞、【复现】Chrome V8堆沙箱绕过分析、新的iOS关键漏洞仅用一行代码就可禁用iphone、谷歌威胁情报小组（GTIG）追踪到2024年有75个被主动利用的零日漏洞、37.漏洞赏金项目中的URL- 掌握 URL：2025 年版、

2025-04-30 08:26:05 +00:00

谷歌威胁情报小组（GTIG）追踪到2024年有75个被主动利用的零日漏洞.md

Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌、CVE-2025-0282复现、【情报】SAP NetWeaver存在RCE漏洞、苹果的“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击、紧急！苹果AirPlay曝高危漏洞，数千万设备面临攻击风险！速看修复指南、浅谈src漏洞挖掘中容易出洞的几种姿势、谷歌威胁情报小组2024年0day漏洞利用分析报告、只需写个 .pyc 文件？Python 任意文件写入也能打 RCE！、一种非常优雅的获取 Solr 服务器 RCE 的方法、【漏洞情报】SAP NetWeaver存在RCE漏洞、【复现】Chrome V8堆沙箱绕过分析、新的iOS关键漏洞仅用一行代码就可禁用iphone、谷歌威胁情报小组（GTIG）追踪到2024年有75个被主动利用的零日漏洞、37.漏洞赏金项目中的URL- 掌握 URL：2025 年版、

2025-04-30 08:26:05 +00:00

赏金$10000的漏洞.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

赏金故事 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$.md

窗外有"眼"：IP摄像头安全漏洞与默认密码危机、思科设备曝出七年旧漏洞 攻击者可远程执行代码、直播回顾 | 2025百家说事：企业出海之安全观、日产Leaf被曝存在远程控制漏洞、容器漏洞101、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限、Fortinet 漏洞再现，攻击者利用新方法入侵、BSSRC四周年活动联合礼包结果公示、系统0day安全-IOT设备漏洞挖掘、【已复现】泛微e-cology 前台SQL注入漏洞、你知道JWT漏洞如何进行攻击利用吗？、推荐几款好用的Jwt漏洞工具、高危！Vite任意文件读取漏洞安全风险通告、雷神众测漏洞周报2025.4.7-2025.4.13、当漏洞攻击遇上腾讯混元超能力：EdgeOne 的 Web 安全赛博决斗、网络安全动态 - 2025.04.14、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、今年运维这工资是认真的吗？、日产 Leaf 电动汽车被曝存在漏洞，黑客可远程操控车辆、网络安全研究：人工智能安全趋势研究、邀请函 | "AI+低空经济与数字化生态安全"技术研讨会、记一次某EDU站点实战从任意文件读取漏洞到RCE、山石网科闪耀华为云生态大会2025，荣获“年度持续经营奖”、国外：一周网络安全态势回顾之第94期、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分、SpEL表达式漏洞注入内存马、赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$、

2025-04-14 12:38:49 +00:00

赏金故事 多个漏洞组合拳拿下PayPal高危漏洞.md

安美酒店管理系统∕get_user_enrollment.php接口 sql注入漏洞、Windows 11曝权限提升漏洞，攻击者300毫秒内可获取管理员权限、CVSS 10.0！Apache Roller 曝高危漏洞：密码修改后会话仍持续有效、赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞、AI挖洞 | 利用无问AI帮助甲方修复漏洞、腾讯云安全中心推出2025年3月必修安全漏洞清单、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、Chrome 曝高危漏洞：攻击者可窃取数据并获取未授权访问权限、某天OA-workFlowService-多处SQL注入漏洞分析、CVE停摆？全球通用漏洞数据库项目面临资金危机、SRC漏洞挖掘经验+技巧篇、一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、CISA警告：CrushFTP漏洞正遭利用，风险严峻！、信息安全漏洞周报（2025年第15期）、小白黑客成长日记：漏洞勋章与道德电流、赫兹租车公司披露数据泄露事件 起因系2024年Cleo系统零日漏洞攻击、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞、关键Apache Roller漏洞允许在密码更改后仍保留未授权访问权限、Chrome曝高危漏洞，攻击者可窃取数据并越权访问、Apache Roller 漏洞让攻击者获得未经授权的访问、美国CVE漏洞数据库面临资金枯竭危机、

2025-04-16 09:24:39 +00:00

赫兹租车公司披露数据泄露事件 起因系2024年Cleo系统零日漏洞攻击.md

安美酒店管理系统∕get_user_enrollment.php接口 sql注入漏洞、Windows 11曝权限提升漏洞，攻击者300毫秒内可获取管理员权限、CVSS 10.0！Apache Roller 曝高危漏洞：密码修改后会话仍持续有效、赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞、AI挖洞 | 利用无问AI帮助甲方修复漏洞、腾讯云安全中心推出2025年3月必修安全漏洞清单、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析、美国国土安全部终止资助，CVE漏洞数据库面临停摆危机、Chrome 曝高危漏洞：攻击者可窃取数据并获取未授权访问权限、某天OA-workFlowService-多处SQL注入漏洞分析、CVE停摆？全球通用漏洞数据库项目面临资金危机、SRC漏洞挖掘经验+技巧篇、一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、CISA警告：CrushFTP漏洞正遭利用，风险严峻！、信息安全漏洞周报（2025年第15期）、小白黑客成长日记：漏洞勋章与道德电流、赫兹租车公司披露数据泄露事件 起因系2024年Cleo系统零日漏洞攻击、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Oracle 2025年4月补丁日多产品高危漏洞安全风险通告、漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞、关键Apache Roller漏洞允许在密码更改后仍保留未授权访问权限、Chrome曝高危漏洞，攻击者可窃取数据并越权访问、Apache Roller 漏洞让攻击者获得未经授权的访问、美国CVE漏洞数据库面临资金枯竭危机、

2025-04-16 09:24:39 +00:00

轻松拿捏的漏洞挖掘.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

近期部分漏洞预警通报（2025年4月）部分已复现.md

广西金中软件集团有限公司智慧医养服务平台Uploads存在任意文件上传漏洞、【工具分享】Sirius一个强大的通用漏洞扫描工具、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、CNVD漏洞周报2025年第15期、Github中项目的公开漏洞合集、faraday好用的开源漏洞管理平台、WP Shuffle plugin SQL注入漏洞及解决办法（CNVD-2025-06478、CVE-2025-28873）、某单位软件供应商黑盒下的0day挖掘、近期部分漏洞预警通报（2025年4月）部分已复现、【SRC】某选课小程序任意用户登录漏洞深度剖析、Src捡钱5，为什么大佬总能挖到你挖不到的漏洞（CORS）、漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞、漏洞赏金实战案例分享、PHP反序列化漏洞：一场代码炼金术引发的黑客狂欢、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、漏洞预警 锐X eweb ipam.php 文件读取漏洞、华硕：启用AiCloud 的路由器中存在严重的认证绕过漏洞、科拓全智能停车收费系统的T_SellFrom.aspx接口存在SQL注入漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布、

2025-04-22 04:22:36 +00:00

通杀系统分析 某系统前台文件上传漏洞(可Getshell).md

MCP协议的漏洞扫描器MCP-Scan，半开源、紧急预警！CVE-2025-24054漏洞遭主动攻击，文件下载竟成“钓鱼陷阱”！、同学，你试过交edu漏洞交两天两夜嘛、OpenAI 现向安全研究人员支付了 10 万美元以修补关键漏洞、CVE-2024-0012&CVE-2025-0108 PAN-OS 从配置文件中寻找认证绕过漏洞、通杀系统分析 | 某系统前台文件上传漏洞(可Getshell)、[网络侦查] 一款使用简单的批量信息收集与供应链漏洞探测工具、Windows NTLM 哈希泄露欺骗漏洞、三星-WLAN-AP-WEA453e路由器-远程命令执行漏洞、SeeMore！一个漏洞挖掘小工具、

2025-04-20 16:20:52 +00:00

通过HOST碰撞发现更多资产和漏洞挖洞技巧.md

从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486、工具推荐 | OSS存储桶遍历漏洞自动化利用工具、通过HOST碰撞发现更多资产和漏洞|挖洞技巧、EncryptHub 与 Windows 系统上的 MMC 零日漏洞攻击有关、黑客如何用一张图片掏空你的服务器？揭秘SSRF漏洞的致命陷阱、Zyxel-USG-Series-账户硬编码漏洞（CVE-2020-29583）、Zyxel-硬编码后门账户漏洞-CVE-2020-29583、

2025-04-13 20:18:32 +00:00

通过svg图片所引发的漏洞.md

第120篇：蓝队溯源之蚁剑、sqlmap、Goby反制方法的复现与分析、通过svg图片所引发的漏洞、e0e1-wx 2.0版本更新以及关于POC项目和开源的一些想法、Clash Verge rev存在提权漏洞、mojoPortal 路径穿越漏洞 (CVE-2025-28367)、

2025-04-26 16:21:33 +00:00

通过代理实现代码执行——DLL劫持的另一种方式.md

Cleo Harmony ∕Synchronization 任意文件读取漏洞、内存利用：迟来的blindless与逃不掉的exit漏洞、CVE-2025-32433 - Erlang∕OTP SSH 中的严重 RCE（CVSS 10）、[从漏洞挖掘到隐私保卫战！虎符网络安全专家受邀揭秘AI时代安全新攻防]、通过代理实现代码执行——DLL劫持的另一种方式、XSS与SSRF漏洞联合攻击实验平台 - XSS_SSRF_Attack_Prevention、DNS 一响，漏洞登场！FastJSON 不出网探测全攻略、【翻译】Greenshift WordPress 插件中的任意文件上传漏洞影响 5 万个 WordPress 网站、【漏洞处置SOP】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）、【漏洞预警】Vmware Spring Security设计缺陷漏洞、护网行动2024漏洞复盘：这些"0day漏洞"为何让企业一夜崩盘？、汉堡白吃？某连锁餐饮 App 竟藏"0元购"漏洞！、

2025-04-23 16:24:32 +00:00

速修复！Erlang∕OTP SSH 中存在严重的预认证 RCE.md

CVE计划停摆：全球漏洞治理体系面临协同危机、【代码审计】记某次项目前台反序列化RCE漏洞研究、Erlang∕OTP SSH 高危漏洞 CVE-2025-32433：无需认证即可远程执行代码、速修复！Erlang∕OTP SSH 中存在严重的预认证 RCE、全球首款「原生AI」漏洞挖掘应用——蛙池AI即将上线！、【安全圈】Erlang∕OTP SSH 远程代码执行漏洞 PoC 漏洞利用发布、Atlassian 和思科修复多个高危漏洞、CVE-2025-21204：通过 Windows 更新堆栈中的不当链接跟踪进行权限提升、Windows 提权漏洞速报：CVE-2025-21204、微软产品的漏洞：哪些已得到改进，哪些仍面临风险、Sapido RB- 1732 路由器命令执行漏洞、

2025-04-18 12:35:56 +00:00

速升级！Apache Tomcat高危漏洞可致DoS和规则绕过.md

【已复现】 Commvault SSRF 致代码执行漏洞（CVE-2025-34028）、速升级！Apache Tomcat高危漏洞可致DoS和规则绕过、漏洞预警|工信部发布关于防范WinRAR安全绕过漏洞的风险提示、Craft CMS命令执行漏洞POC（CVE-2025-32432）、微软Telnet服务器曝0点击NTLM认证绕过漏洞，PoC已发暂无补丁、Apache Tomcat安全更新：修复拒绝服务与重写规则绕过漏洞、Planet Technology 工业网络产品中存在多个严重漏洞、【CTFer成长之路】SSRF漏洞、【论文速读】| MOS：通过混合专家调优大语言模型实现有效的智能合约漏洞检测、Linux 内核高危漏洞致系统面临权限提升攻击、

2025-04-29 12:40:14 +00:00

速达软件 多款产品 doSavePrintTpl.action SQL注入漏洞.md

【漏洞通告】D-Link DI-8100 JHTTPD 基于堆叠的溢出(CVE-2025-3538)、速达软件 多款产品 doSavePrintTpl.action SQL注入漏洞、【漏洞通告】Adianti Framework 安全漏洞(CVE-2025-3590)、【漏洞通告】AutoGPT 代码问题漏洞(CVE-2025-31490)、Java命令执行审计怎么查？关键词清单来了！（附类型汇总）、创宇安全智脑 | Optilink upgrade.php 远程命令执行等61个漏洞可检测、【已发现在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告、CVE要黄？特朗普认为漏洞数据库与国家安全无关、.NET 高级代码审计：一种绕过 GZip 叠加 BinaryFormatter 实现反序列化漏洞的技术、CVE 漏洞项目及时"续命",11个月后生死难料、【漏洞与预防】畅捷通文件上传漏洞预防、漏洞CVE项目合同今天到期,最后时刻续上,欧盟差点截胡、CNNVD | 关于Oracle多个安全漏洞的通报、【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)、【漏洞通告】基于 Chromium 的 Microsoft Edge 远程执行代码漏洞(CVE-2025-29834)、

2025-04-17 08:25:39 +00:00

速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞.md

【漏洞速递】PyTorch模型加载远程代码执行漏洞(CVE-2025-32434)、【漏洞预警】PyTorch反序列化远程代码执行漏洞CVE-2025-32434、【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限、亿华考勤软件 default.aspx 任意文件上传漏洞、UNA CMS <= 14.0.0（PHP反序列化）命令执行漏洞、AI自动化代码审计RCE、速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞、【风险通告】PyTorch存在远程代码执行漏洞（CVE-2025-32434）、Java代码审计之命令执行漏洞详解、MIPS栈溢出漏洞实战解析：从DVRF题目看ROP链构造、安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁、RAG 受到攻击：LLM 漏洞如何影响真实系统、CNVD漏洞周报2025年第15期、api漏洞挖掘、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Spring漏洞扫描工具，springboot未授权扫描∕敏感信息扫描以及进行spring相关漏洞的扫描与验证、PyTorch 中存在严重的RCE漏洞、用 AI 自动化渗透测试，PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患|漏洞探测、APP上线安全预警 | 全方位发现应用风险漏洞、上周关注度较高的产品安全漏洞(20250414-20250420)、白宫平面图等敏感信息泄露，特朗普政府又一次曝出安全漏洞、

2025-04-21 16:23:36 +00:00

逻辑漏洞.md

Jenkins Docker 镜像中存在漏洞 (CVE-2025-32754, CVE-2025-32755)、CISA将Linux内核漏洞列入已知被利用漏洞目录、WordPress插件身份验证漏洞披露数小时后即遭利用、回顾 | 2025香港Web3嘉年华：CertiK以创新技术定义安全未来、日产聆风存在多个漏洞，可用于远程监控和物理接管、CISO集体推荐！漏洞管理十大最佳实践、Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用、【漏洞预警】Foxmail远程代码执行漏洞风险通告、【已支持检测】Langflow存在远程代码执行漏洞（CVE-2025-3248）、【漏洞通告】Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457)、RemoteMonologue: 利用 DCOM 进行 NTLM 认证强制攻击、【漏洞预警】Vite 访问控制不当导致任意文件读取漏洞(CVE-2025-32395)、安全威胁情报周报（2025∕04∕05-2025∕04∕11）、逻辑漏洞、Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户、AkiraBot借OpenAI绕过验证，AI垃圾广告攻击狂轰40万网站、午夜代码影：黑客捉奸背后的 Azure 漏洞暗战、【漏洞预警】Foxmail邮件客户端存在跨站脚本攻击漏洞，建议立即升级防护！、慢雾(SlowMist) 与 Web3 的香港之约圆满落幕、[0411] 一周重点威胁情报｜天际友盟情报站、Foxmail 官方致谢！Foxmail for Windows 远程代码执行漏洞(QVD-2025-13936)安全风险通告、

2025-04-11 12:37:23 +00:00

金蝶云星空K3Cloud反序列化漏洞(老洞新遇).md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

针对Nacos漏洞猎杀的各种骚姿势.md

漏洞预警 | 百易云资产管理运营系统SQL注入漏洞、漏洞预警 | 汉王e脸通智慧园区管理平台任意文件上传漏洞、【漏洞复现】锐捷EWEB 路由器多个漏洞复现、针对Nacos漏洞猎杀的各种骚姿势、

2025-04-23 01:25:53 +00:00

针对Spring-Boot漏洞框架的渗透测试.md

【吾好梦中测站】一次资金盘渗透的源码爬取与0day挖掘实录、漏洞预警 | 昂捷CRM SQL注入漏洞、工具篇 | 超绝！漏洞盒子一键自动提交脚本，效率飞升秘籍、针对Spring-Boot漏洞框架的渗透测试、CVE-2025-32432（RCE）漏洞被大规模利用，未修复系统可能已遭数据窃取、【漏洞复现】Erlang∕OTP SSH远程代码执行漏洞（CVE-2025-32433）环境搭建与POC使用指南、漏洞预警 | NetMizer日志管理系统远程代码执行漏洞、

2025-04-29 01:26:49 +00:00

针对漏洞安全研究人员的钓鱼攻击.md

【安全圈】WordPress插件漏洞导致网站遭受关键文件包含攻击、【安全圈】TP-Link 漏洞：Wi-Fi 凭据面临泄露风险、警惕！NVIDIA Triton推理服务器整数溢出漏洞曝光：原理、复现与修复全解析、针对漏洞安全研究人员的钓鱼攻击、Wireshark & Packetdrill | TCP Cork 算法续、

2025-04-14 04:21:53 +00:00

钓鱼检测机制已失效：为何大多数攻击都像零日漏洞般难以防范.md

浏览器加密钱包高危漏洞可致资金遭窃、Synology 网络文件系统漏洞允许读取任何文件、【代码审计】Emlog存在SQL注入+XSS漏洞、文件泄露、目录泄露漏洞利用工具 - forBy、【AI风险通告】NVIDIA NeMo存在多个高危漏洞、【漏洞通告】PyTorch 远程命令执行漏洞(CVE-2025-32434)、钓鱼检测机制已失效：为何大多数攻击都像零日漏洞般难以防范、PoC | Commvault 远程代码执行 CVE-2025-34028（9.0）、从 CVE-2024-0012 到 CVE-2024-9474：Palo Alto 的分析与思考、无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统、如何应对攻防演练过程中的逻辑漏洞？、华硕修复严重的AMI 漏洞、创宇安全智脑 | 时空智友企业流程化管控系统 indexService.notice SQL注入等88个漏洞可检测、

2025-04-24 12:39:15 +00:00

限时开放注册-Ai网络安全智能助手 - 漏洞检索、攻防技巧、CVE知识库、代码审计、应急响应 、聊天机器人、安全基础知识等.md

限时开放注册-Ai网络安全智能助手 - 漏洞检索、攻防技巧、CVE知识库、代码审计、应急响应 、聊天机器人、安全基础知识等、【高危漏洞预警】基于browser-use的AI Agent应用pickle反序列化漏洞、SSTI 模板注入漏洞、XWiki SolrSearch接口存在远程命令执行漏洞CVE-2025-24893 附POC、Kimsuky 利用 BlueKeep RDP 漏洞入侵韩国和日本系统、Microsoft 的符号链接补丁创建了新的 Windows DoS 漏洞、《2025年提升全民数字素养与技能工作要点》印发，提出营造安全有序数字环境；PoC攻击暴露Linux安全工具核心设计缺陷 |牛览、【漏洞预警】SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324、人工智能自动化模糊测试：如何自主发现汽车软件中的漏洞、

2025-04-28 16:22:51 +00:00

隐秘的后门：HTTP参数污染漏洞如何让黑客悄悄获取管理员权限.md

《独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享》、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十二期、绿盟科技披露2024年报，营收增长超40%，亏损收窄；漏洞研究新突破：利用ChatGPT快速创建利用代码 | 牛览、隐秘的后门：HTTP参数污染漏洞如何让黑客悄悄获取管理员权限、Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构、价值$10,000的漏洞、HessianServlet、HessianServiceExporter场景下的Payload、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Funadmin v5.0.2 存在SQL注入漏洞、Windows 更新堆栈中存在允许代码执行和权限提升漏洞、ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序、无需交互即可攻破？CVE-2025-24054正被利用绕过Windows身份验证"、K8s下的漏洞挖掘思路、高危证书 | 记一次白盒审计快速拿下RCE漏洞的过程、

2025-04-23 12:38:34 +00:00

隐藏在菜单外的秘密菜品：我如何通过robots.txt找到管理后台并实现远程代码执行.md

紧急预警！某高校EDU越权漏洞被盯上！我竟在后台改写了百万师生“生死簿”？！、【安全圈】零日漏洞引发危机：黑客利用 Ivanti VPN 发动 DslogdRAT 恶意攻击、【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增、PoC攻击暴露Linux安全工具缺陷，以色列厂商称过度依赖eBPF埋隐患、在看 | 周报：国家部委张某犯重大间谍案；微软新安全功能误判导致全球性账户锁定；华硕确认AiCloud路由器存在严重漏洞、隐藏在菜单外的"秘密菜品"：我如何通过robots.txt找到管理后台并实现远程代码执行、SAP NetWeaver 中的关键漏洞受到主动利用的威胁、

2025-04-26 12:33:44 +00:00

集结社区之力，助力客户应急不明1day漏洞的PoC验证.md

新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

雷神众测漏洞周报2025.3.17-2024.3.31.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

雷神众测漏洞周报2025.4.1-2025.4.6.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

雷神众测漏洞周报2025.4.7-2025.4.13.md

窗外有"眼"：IP摄像头安全漏洞与默认密码危机、思科设备曝出七年旧漏洞 攻击者可远程执行代码、直播回顾 | 2025百家说事：企业出海之安全观、日产Leaf被曝存在远程控制漏洞、容器漏洞101、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限、Fortinet 漏洞再现，攻击者利用新方法入侵、BSSRC四周年活动联合礼包结果公示、系统0day安全-IOT设备漏洞挖掘、【已复现】泛微e-cology 前台SQL注入漏洞、你知道JWT漏洞如何进行攻击利用吗？、推荐几款好用的Jwt漏洞工具、高危！Vite任意文件读取漏洞安全风险通告、雷神众测漏洞周报2025.4.7-2025.4.13、当漏洞攻击遇上腾讯混元超能力：EdgeOne 的 Web 安全赛博决斗、网络安全动态 - 2025.04.14、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、今年运维这工资是认真的吗？、日产 Leaf 电动汽车被曝存在漏洞，黑客可远程操控车辆、网络安全研究：人工智能安全趋势研究、邀请函 | "AI+低空经济与数字化生态安全"技术研讨会、记一次某EDU站点实战从任意文件读取漏洞到RCE、山石网科闪耀华为云生态大会2025，荣获“年度持续经营奖”、国外：一周网络安全态势回顾之第94期、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分、SpEL表达式漏洞注入内存马、赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$、

2025-04-14 12:38:49 +00:00

雷神众测漏洞周报2025.4.14-2025.4.20.md

雷神众测漏洞周报2025.4.14-2025.4.20、讯飞SRC | 重生礼包已到账→ 端午漏洞退散作战启动！、更新3节：漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘（第6期）、朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统，网络间谍活动再升级、WordPress插件认证绕过与权限提升漏洞实例分析、【安全圈】Storm-0558 漏洞后，微软通过 Azure 机密虚拟机确保 MSA 签名安全、漏洞预警 | UniTalk信息泄露漏洞、CVE-2025-21204：Windows更新堆栈权限提升漏洞 附POC及漏洞分析、漏洞通告 | 泛微E-cology前台远程代码执行漏洞（NVDB-CNVDB-2025530957）、AscensionPath一个基于Docker容器化技术的漏洞环境管理系统、某通信设备有限公司（漏洞复现）、Web漏洞挖掘指南 -SSRF服务器端请求伪造、8天，这个被微软认为“低可利用性”的漏洞即遭利用、【PHP代码审计】ZZCMS 2019多个漏洞（附POC）、

2025-04-23 04:23:04 +00:00

雷神众测漏洞周报2025.4.21-2025.4.27.md

工信部：关于防范WinRAR安全绕过漏洞的风险提示 | 干翻KnowBe4！网安黑马掀起安全培训的AI革命、CNVD漏洞周报2025年第16期、Ruby 服务器中存在 Rack::Static 漏洞，可导致数据遭泄露、深澜计费管理系统 down-load 任意文件读取漏洞、记一次某大学附属医院漏洞挖掘、面对零日漏洞：如何提高应对能力？、2024全球高危漏洞预警报告（含POC）、SAP修复已遭利用的0day漏洞、上周关注度较高的产品安全漏洞(20250421-20250427)、印度阿三安全研究员，欺骗漏洞赏金全过程！、安全动态回顾|“银狐”木马病毒再度来袭 关键Commvault RCE漏洞允许远程攻击者执行任意代码、立即保护好Clash Verge rev！ 远程命令执行漏洞公开！、无法避免的漏洞！认栽？、Craft CMS CVE-2025-32432 exp发布、雷神众测漏洞周报2025.4.21-2025.4.27、

2025-04-28 09:09:10 +00:00

震惊！Verizon 750万用户数据泄露，供应商成安全漏洞？.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

面对零日漏洞：如何提高应对能力？.md

工信部：关于防范WinRAR安全绕过漏洞的风险提示 | 干翻KnowBe4！网安黑马掀起安全培训的AI革命、CNVD漏洞周报2025年第16期、Ruby 服务器中存在 Rack::Static 漏洞，可导致数据遭泄露、深澜计费管理系统 down-load 任意文件读取漏洞、记一次某大学附属医院漏洞挖掘、面对零日漏洞：如何提高应对能力？、2024全球高危漏洞预警报告（含POC）、SAP修复已遭利用的0day漏洞、上周关注度较高的产品安全漏洞(20250421-20250427)、印度阿三安全研究员，欺骗漏洞赏金全过程！、安全动态回顾|“银狐”木马病毒再度来袭 关键Commvault RCE漏洞允许远程攻击者执行任意代码、立即保护好Clash Verge rev！ 远程命令执行漏洞公开！、无法避免的漏洞！认栽？、Craft CMS CVE-2025-32432 exp发布、雷神众测漏洞周报2025.4.21-2025.4.27、

2025-04-28 09:09:10 +00:00

预算展期，CVE 暂免关门，但国内漏洞信息库发展契机仍存.md

Windows 11高危漏洞：300毫秒即可提权至管理员、漏洞复现 || Vite import存在任意文件读取漏洞、服务器被控的幕后黑手：远程文件包含漏洞深度揭秘、今日更新 | 系统0day安全-Windows平台漏洞挖掘（第5期）、300 毫秒获取管理员权限：掌握 DLL 劫持和 Hook 技术（CVE-2025-24076∕CVE-2025-24994）、福利课 | 2025首场SRC漏洞挖掘两日训练营、【漏洞预警】CrushFTP目录遍历漏洞(CVE-2025-32103)、【免费领】网安从业必备：Web漏洞检测及修复方案大全、CNNVD通报Oracle多个安全漏洞、【漏洞预警】Erlang∕OTP 严重 SSH 漏洞允许未认证的远程代码执行（CVE-2025-32433）、【安全圈】苹果紧急修复两枚被用于定向攻击iPhone的零日漏洞、预算展期，CVE 暂免关门，但国内漏洞信息库发展契机仍存、2 个 Apple Iphone 零日漏洞被利用、Oracle 安全更新 – 针对 378 漏洞（包括远程漏洞利用）的补丁、中科天齐团队发现Apache Roller近年来首个高危漏洞，密码修改后会话仍持续有效、苹果紧急修复已遭利用的两个0day、

2025-04-17 12:37:20 +00:00

预警丨防范WinRAR安全绕过漏洞.md

【安全圈】CVE-2025-3248：Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全、【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)、预警丨防范WinRAR安全绕过漏洞、工信部：关于防范WinRAR安全绕过漏洞的风险提示、whisper多商户客服系统存在前台SQL注入漏洞、记一次漏洞复现威胁情报导致的漏洞、今天省 1 千漏洞修复费，明天赔 10 万应急款：漏洞沉默成本到底如何算？、如何利用隐藏功能点发现SQL注入漏洞和注入绕过技巧|挖洞技巧、今天省 1 千漏洞修复费，明天赔 10 万应急款：漏洞沉默成本到底如何算？、Steam 客户端漏洞 &&从csgo角度看待网络安全、

2025-04-27 16:21:30 +00:00

高危 PHP 漏洞可绕过验证加载恶意内容.md

改变目录结构，补充前段时间缺失的文章

2025-04-11 17:40:01 +08:00

高危！Vite任意文件读取漏洞安全风险通告.md

窗外有"眼"：IP摄像头安全漏洞与默认密码危机、思科设备曝出七年旧漏洞 攻击者可远程执行代码、直播回顾 | 2025百家说事：企业出海之安全观、日产Leaf被曝存在远程控制漏洞、容器漏洞101、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限、Fortinet 漏洞再现，攻击者利用新方法入侵、BSSRC四周年活动联合礼包结果公示、系统0day安全-IOT设备漏洞挖掘、【已复现】泛微e-cology 前台SQL注入漏洞、你知道JWT漏洞如何进行攻击利用吗？、推荐几款好用的Jwt漏洞工具、高危！Vite任意文件读取漏洞安全风险通告、雷神众测漏洞周报2025.4.7-2025.4.13、当漏洞攻击遇上腾讯混元超能力：EdgeOne 的 Web 安全赛博决斗、网络安全动态 - 2025.04.14、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、今年运维这工资是认真的吗？、日产 Leaf 电动汽车被曝存在漏洞，黑客可远程操控车辆、网络安全研究：人工智能安全趋势研究、邀请函 | "AI+低空经济与数字化生态安全"技术研讨会、记一次某EDU站点实战从任意文件读取漏洞到RCE、山石网科闪耀华为云生态大会2025，荣获“年度持续经营奖”、国外：一周网络安全态势回顾之第94期、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分、SpEL表达式漏洞注入内存马、赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$、

2025-04-14 12:38:49 +00:00

高危证书 记一次白盒审计快速拿下RCE漏洞的过程.md

《独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享》、入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第三十二期、绿盟科技披露2024年报，营收增长超40%，亏损收窄；漏洞研究新突破：利用ChatGPT快速创建利用代码 | 牛览、隐秘的后门：HTTP参数污染漏洞如何让黑客悄悄获取管理员权限、Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构、价值$10,000的漏洞、HessianServlet、HessianServiceExporter场景下的Payload、【CNVD漏洞挖掘实战训练营】从零到一，拿到属于自己的第一本证书！、Funadmin v5.0.2 存在SQL注入漏洞、Windows 更新堆栈中存在允许代码执行和权限提升漏洞、ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序、无需交互即可攻破？CVE-2025-24054正被利用绕过Windows身份验证"、K8s下的漏洞挖掘思路、高危证书 | 记一次白盒审计快速拿下RCE漏洞的过程、

2025-04-23 12:38:34 +00:00

高达30000美元！微软大幅提升AI漏洞奖金，强化企业级AI安全防线.md

最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘、最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘、【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248)、【漏洞预警】Redis 输出缓冲区无限增长漏洞(CVE-2025-21605)、信息安全漏洞周报【第019期】、【复现】金蝶天燕应用服务器IIOP远程代码执行漏洞风险通告、emlog2.5.3代码审计（后台文件上传漏洞）、SyntaxFlow：挖掘 CVE 漏洞必备神器！你还不赶紧了解？、SyntaxFlow：挖掘 CVE 漏洞必备神器！你还不赶紧了解？、高达30000美元！微软大幅提升AI漏洞奖金，强化企业级AI安全防线、NVIDIA NeMo 框架存在允许攻击者执行远程代码漏洞、分享常见的逻辑漏洞挖掘方法(第一部分)、基于静态分析的路由器固件二进制漏洞挖掘经验分享、【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248)、

2025-04-25 16:23:45 +00:00

黑客利用MS-SQL服务器漏洞部署Ammyy Admin以获取远程访问权限.md

关于防范WinRAR安全绕过漏洞的风险提示、分享常见的逻辑漏洞挖掘方法（第二部分）、Spring Boot漏洞总结（文末加技术交流群）、170页 漏洞挖掘总结、【代码审计】Emlog存在SQL注入+XSS漏洞、智能汽车安全-漏洞挖掘到控车攻击、Chrome浏览器"释放后使用"漏洞已被黑客在野利用、黑客利用MS-SQL服务器漏洞部署Ammyy Admin以获取远程访问权限、【高危漏洞预警】Craft CMS generate-transform反序列化代码执行漏洞（CVE-2025-32432）、WordPress未授权任意文件读取_CVE-2025-2294、

2025-04-27 04:21:27 +00:00

黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限.md

窗外有"眼"：IP摄像头安全漏洞与默认密码危机、思科设备曝出七年旧漏洞 攻击者可远程执行代码、直播回顾 | 2025百家说事：企业出海之安全观、日产Leaf被曝存在远程控制漏洞、容器漏洞101、CNVD漏洞周报2025年第14期、上周关注度较高的产品安全漏洞(20250407-20250413)、黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限、Fortinet 漏洞再现，攻击者利用新方法入侵、BSSRC四周年活动联合礼包结果公示、系统0day安全-IOT设备漏洞挖掘、【已复现】泛微e-cology 前台SQL注入漏洞、你知道JWT漏洞如何进行攻击利用吗？、推荐几款好用的Jwt漏洞工具、高危！Vite任意文件读取漏洞安全风险通告、雷神众测漏洞周报2025.4.7-2025.4.13、当漏洞攻击遇上腾讯混元超能力：EdgeOne 的 Web 安全赛博决斗、网络安全动态 - 2025.04.14、安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件、今年运维这工资是认真的吗？、日产 Leaf 电动汽车被曝存在漏洞，黑客可远程操控车辆、网络安全研究：人工智能安全趋势研究、邀请函 | "AI+低空经济与数字化生态安全"技术研讨会、记一次某EDU站点实战从任意文件读取漏洞到RCE、山石网科闪耀华为云生态大会2025，荣获“年度持续经营奖”、国外：一周网络安全态势回顾之第94期、CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分、SpEL表达式漏洞注入内存马、赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$、

2025-04-14 12:38:49 +00:00

黑客如何用一张图片掏空你的服务器？揭秘SSRF漏洞的致命陷阱.md

从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486、工具推荐 | OSS存储桶遍历漏洞自动化利用工具、通过HOST碰撞发现更多资产和漏洞|挖洞技巧、EncryptHub 与 Windows 系统上的 MMC 零日漏洞攻击有关、黑客如何用一张图片掏空你的服务器？揭秘SSRF漏洞的致命陷阱、Zyxel-USG-Series-账户硬编码漏洞（CVE-2020-29583）、Zyxel-硬编码后门账户漏洞-CVE-2020-29583、

2025-04-13 20:18:32 +00:00