漏洞预警 | OpenClaw沙箱绕过漏洞
0x00 漏洞编号CVE-2026-413290x01 危险等级高危0x02 漏洞概述OpenClaw是一款开源的AI智能体平台,能够在本地环境中自主运行,通过自然语言指令直接操作用户计算机完成各类任
阅读全文漏洞预警 | 天地伟业Easy7 SSRF漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文工具 | naabu
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介naabu是一款用go编写的快速端口扫描器。0x01 功能说明基于S
阅读全文漏洞预警 | V2Board信息泄露漏洞
0x00 漏洞编号CVE-2026-399120x01 危险等级高危0x02 漏洞概述V2Board是一款开源的轻量级多用户代理服务管理面板。0x03 漏洞详情CVE-2026-39912漏洞类型:信
阅读全文漏洞预警 | mdserver-web未授权访问和命令注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述mdserver-web是一款基于Python/Flask开发的轻量级Linux服务器管理面板。0x03 漏洞详情漏洞类型:未授权访问影响
阅读全文工具 | Butter_Cookie
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介黄油曲奇是一款集成化渗透测试浏览器插件。0x01 功能说明信息收集信
阅读全文漏洞预警 | Cockpit远程代码执行漏洞
0x00 漏洞编号CVE-2026-46310x01 危险等级高危0x02 漏洞概述Cockpit是一款面向GNU/Linux服务器的Web化管理工具。0x03 漏洞详情CVE-2026-4631漏洞
阅读全文漏洞预警 | 天地伟业Easy7文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文工具 | XSS_Scanner
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介XSS_Scanner是BurpSuite的XSS自动化检测插件。0
阅读全文漏洞预警 | Adobe Acrobat Reader远程代码执行漏洞
0x00 漏洞编号CVE-2026-346210x01 危险等级高危0x02 漏洞概述Adobe Acrobat是Adobe Inc.开发的一系列应用软件和Web服务,用于查看、创建、操作、打印和管理
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | wappalyzergo
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介wappalyzergo是一款用Golang实现Wappalyzer
阅读全文漏洞预警 | Windows截图工具信息泄露漏洞
0x00 漏洞编号CVE-2026-338290x01 危险等级中危0x02 漏洞概述Windows Snipping Tool是微软官方内置的轻量级截图编辑工具。0x03 漏洞详情CVE-2026-
阅读全文漏洞预警 | 天地伟业Easy7 SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文工具 | 14Finger
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介14Finger是基于vue3+django前后端分离的Web指纹扫
阅读全文漏洞预警 | Google Chrome释放后重用漏洞
0x00 漏洞编号CVE-2026-52810x01 危险等级高危0x02 漏洞概述Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏
阅读全文漏洞预警 | LEAN MES系统文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞
阅读全文工具 | shannon
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Shannon是一款用来进行白盒渗透测试的AI工具。0x01 功能说
阅读全文漏洞预警 | OpenPrinting CUPS远程代码执行和认证绕过漏洞
0x00 漏洞编号CVE-2026-34980CVE-2026-349900x01 危险等级高危0x02 漏洞概述OpenPrinting CUPS是一款开源的打印系统,广泛应用于Linux及其他类U
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | yjdirscan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介yjdirscan是一个御剑目录扫描专业版的项目。0x01 功能说明
阅读全文漏洞预警 | Apache Tomcat远程代码执行漏洞
0x00 漏洞编号CVE-2026-344860x01 危险等级高危0x02 漏洞概述Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。0x03 漏洞详情CVE-2
阅读全文漏洞预警 | 天地伟业Easy7 SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文工具 | Finger
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Finger是一款红队在大量资产中存活探测与重点攻击系统的指纹探测工
阅读全文漏洞预警 | Nginx堆缓冲区溢出漏洞
0x00 漏洞编号CVE-2026-276540x01 危险等级高危0x02 漏洞概述NGINX是一款高性能、轻量级的开源Web服务器与反向代理服务,广泛用于静态资源托管、负载均衡、API 网关、缓存
阅读全文漏洞预警 | LEAN MES系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞
阅读全文工具 | LinIR
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介LinIR是一款Linux/macOS应急响应与取证采集工具。0x0
阅读全文漏洞预警 | Axios输入验证不当漏洞
0x00 漏洞编号CVE-2026-401750x01 危险等级高危0x02 漏洞概述Axios是一款广泛使用的JavaScript HTTP客户端库,支持浏览器与Node.js环境,提供Promis
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | EHole_magic
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介EHole_magic是EHole的魔改版本。0x01 功能说明指纹
阅读全文