漏洞预警 | Apple DNG图像处理越界写入漏洞
0x00 漏洞编号CVE-2025-433000x01 危险等级高危0x02 漏洞概述Apple ImageIO框架是苹果公司开发的一款用于处理图像文件的软件组件,广泛应用于iOS、iPadOS和ma
阅读全文漏洞预警 | Claude Code代理编码工具越权读取漏洞
0x00 漏洞编号CVE-2025-552840x01 危险等级高危0x02 漏洞概述Clаudе Cоdе是一款代理编码工具。0x03 漏洞详情CVE-2025-55284漏洞类型:越权读取影响:获
阅读全文漏洞预警 | 用友NC SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | nemo_go
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收
阅读全文漏洞预警 | Cisco FMC远程代码执行漏洞
0x00 漏洞编号CVE-2025-202650x01 危险等级高危0x02 漏洞概述Cisco Secure Firewall Management Center是一款用于集中管理和配置Cisco
阅读全文漏洞预警 | U8+渠道管理(高级版)任意文件读取和SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8+渠道管理(高级版)是用友公司推出的企业管理软件套件,广泛应用于财务、供应链、人力资源等多个业务领域。0x03 漏洞详情漏洞类型:
阅读全文漏洞预警 | 索贝融合媒体内容管理平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文工具 | SSReportTools
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SSReportTools是基于JavaFx开发的图形化安服/渗透测
阅读全文漏洞预警 | 7-Zip任意文件写入漏洞
0x00 漏洞编号CVE-2025-551880x01 危险等级中危0x02 漏洞概述7-Zip是一款免费开源文件归档应用程序,具有高压缩比,可用于压缩和解压文件,支持多种存档格式。0x03 漏洞详情
阅读全文漏洞预警 | SmartBI远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Smartbi是广州思迈特软件有限公司旗下的企业级商业智能和大数据分析品牌,致力于为企业客户提供一站式商业智能解决方案。0x03 漏洞详情
阅读全文漏洞预警 | 索贝融合媒体内容管理平台XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文工具 | Kernelhub
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Kernelhub是一个聚合了windows提权漏洞的合集项目。0x
阅读全文漏洞预警 | 红帆iOffice SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆OA是红帆科技基于微软.NET最新技术开发的信息管理平台,红帆oa系统为医院提供oA功能,完成信息发布、流程审批、公文管理、日程管理、
阅读全文漏洞预警 | 天锐绿盾审批系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 索贝融合媒体内容管理平台SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文工具 | subbrute
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介subbrute是一款子域名爆破工具。0x01 功能说明递归发现字典
阅读全文漏洞预警 | Fortinet FortiSIEM远程命令执行漏洞
0x00 漏洞编号CVE-2025-252560x01 危险等级高危0x02 漏洞概述FortiSIEM是Fortinet公司的安全信息和事件管理解决方案,它通过提供增强的可见性和控制,帮助组织更有效
阅读全文漏洞预警 | Microsoft Exchange Server权限提升漏洞
0x00 漏洞编号CVE-2025-537860x01 危险等级高危0x02 漏洞概述Microsoft Exchange Server是微软公司的一套电子邮件服务组件,可以被用来构架应用于企业、学校
阅读全文漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文工具 | billd-desk
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介billd-desk是一款基于Vue3+WebRTC+Nodejs+
阅读全文漏洞预警 | Flowise命令执行漏洞
0x00 漏洞编号CVE-2025-89430x01 危险等级高危0x02 漏洞概述Flowise是开源的低代码/无代码工具,帮助用户快速构建和部署基于大语言模型的应用程序。0x03 漏洞详情CVE-
阅读全文漏洞预警 | 西部数码NAS命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Western Digital MyCloud NAS是一款网络附加存储设备,旨在提供集中存储和共享解决方案,允许用户在家中或办公室通过网
阅读全文漏洞预警 | 用友NC任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | lucky
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Lucky是一款基于Golang实现的软硬路由公网神器。0x01 功
阅读全文漏洞预警 | Windows文件资源管理器欺骗漏洞
0x00 漏洞编号CVE-2025-501540x01 危险等级高危0x02 漏洞概述Windows文件资源管理器是Windows操作系统中用于浏览、管理和操作文件和文件夹的核心工具。0x03 漏洞详
阅读全文漏洞预警 | 泛微E-Office SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微e-office是泛微旗下的一款标准协同移动办公平台。主要面向中小企业,平台全方位覆盖日常办公场景,可以有效提升组织管理与协同效率。0
阅读全文漏洞预警 | U8+渠道管理(高级版)任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8+渠道管理(高级版)是用友公司推出的企业管理软件套件,广泛应用于财务、供应链、人力资源等多个业务领域。0x03 漏洞详情漏洞类型:
阅读全文工具 | Unauthorized_VUL_GUI
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Unauthorized_VUL_GUI是一款未授权访问漏洞批量检测
阅读全文漏洞预警 | Cherry Studio命令注入漏洞
0x00 漏洞编号CVE-2025-540740x01 危险等级高危0x02 漏洞概述Cherry Studio是一款支持多模型提供商的桌面AI客户端,可集中管理本地或云端的大模型服务,并提供可视化配
阅读全文漏洞预警 | 西部数码NAS命令执行和任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Western Digital MyCloud NAS是一款网络附加存储设备,旨在提供集中存储和共享解决方案,允许用户在家中或办公室通过网
阅读全文