漏洞预警 | AI Feeds任意文件上传漏洞
0x00 漏洞编号CVE-2025-135970x01 危险等级高危0x02 漏洞概述AI Feeds是一款通过AI自动丰富内容来管理和处理RSS提要的WordPress插件。0x03 漏洞详情CVE
阅读全文漏洞预警 | 易达科技-ECMS SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述易达科技-ECMS是易达科技推出的企业级内容管理系统,主要用于工程项目文档、技术资料、流程审批等内容的集中存储与协同管理,广泛应用于建筑、
阅读全文漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | Geoserver_gui_exp
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Geoserver_gui_exp是一款geoserver图形化漏洞
阅读全文漏洞预警 | CIBELES AI任意文件上传漏洞
0x00 漏洞编号CVE-2025-135950x01 危险等级高危0x02 漏洞概述CIBELES AI是一款AI内容创作的WordPress插件。0x03 漏洞详情CVE-2025-13595漏洞
阅读全文漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 锐明技术 Crocus系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述锐明技术作为一家专注于AI和视频技术的商用车智能物联解决方案提供商,Crocus系统是其核心产品之一。 0x03 漏洞详情漏洞类型:任意文
阅读全文工具 | SSlogs
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SSlogs是一个功能强大的Web日志安全分析工具。0x01 功能说
阅读全文漏洞预警 | GeoServer XML外部实体注入漏洞
0x00 漏洞编号CVE-2025-583600x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器,它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计,它
阅读全文漏洞预警 | 友加畅捷管理系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述友加畅捷管理系统是一款面向企业办公自动化的综合管理平台,提供流程审批、文档管理、协同办公等功能。0x03 漏洞详情漏洞类型:任意文件读取影
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | ZREBypass
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ZREBypass是一款专业的免杀处理工具。0x01 功能说明二进制
阅读全文个人接单 | web渗透测试
一、项目承接web渗透测试类项目、漏洞扫描类项目(需有授权)。代码审计类项目。二、个人介绍1、熟练掌握各种渗透测试工具并且对其原理有深入了解。2、熟悉常见的web代码,熟悉SQL注入、XSS、CSRF
阅读全文漏洞预警 | Oracle Identity Manager远程代码执行漏洞
0x00 漏洞编号CVE-2025-617570x01 危险等级高危0x02 漏洞概述Oracle Identity Manager是甲骨文公司推出的一款核心的企业级身份治理与管理解决方案,主要用于在
阅读全文漏洞预警 | 友加畅捷管理系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述友加畅捷管理系统是一款面向企业办公自动化的综合管理平台,提供流程审批、文档管理、协同办公等功能。0x03 漏洞详情漏洞类型:任意文件读取影
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | runc容器逃逸漏洞
0x00 漏洞编号CVE-2025-31133CVE-2025-52881CVE-2025-525650x01 危险等级高危0x02 漏洞概述runc是用于根据OCI规范生成和运行容器的CLI工具。0
阅读全文漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | theHarvester
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介theHarvester是一款开源的网络情报收集工具。0x01 功能
阅读全文漏洞预警 | Fortinet FortiWeb命令注入漏洞
0x00 漏洞编号CVE-2025-580340x01 危险等级高危0x02 漏洞概述Fortinet FortiWeb是一款专业级Web应用防火墙,专注于防御OWASP Top 10威胁、API攻击
阅读全文漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | spiderfoot
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SpiderFoot是一款开源的情报搜集和足迹分析工具,用于自动化收
阅读全文漏洞预警 | 深信服运维安全管理系统远程代码执行漏洞
0x00 漏洞编号CVE-2025-129160x01 危险等级高危0x02 漏洞概述深信服运维安全管理系统,侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一
阅读全文漏洞预警 | 东胜物流软件SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:SQ
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | AutorizePro
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AutorizePro是一款内置AI分析模块的越权检测Burp插件。
阅读全文漏洞预警 | AstrBot远程代码执行漏洞
0x00 漏洞编号CVE-2025-554490x01 危险等级高危0x02 漏洞概述AstrBot是AstrBotDevs开发的一款开源大型语言模型聊天机器人及开发框架,支持多平台部署和插件扩展。0
阅读全文