漏洞预警 | Google Chrome类型混淆漏洞
0x00 漏洞编号CVE-2025-80100x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写,包括
阅读全文漏洞预警 | 用友U8Cloud SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。0x03 漏洞详情漏洞类型:SQ
阅读全文漏洞预警 | 东胜物流软件任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:任意
阅读全文工具 | Yscan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Yscan是一款集Web资产扫描、图形化Nuclei POC管理、漏
阅读全文漏洞预警 | 大华ICC智能物联综合管理平台命令注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述大华ICC智能物联综合管理平台是一个基于智能物联的综合业务管理平台软件,具备强大的后台服务能力。该平台配套了B/S管理员端、C/S客户端、
阅读全文漏洞预警 | 朗新天霁eHR SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述朗新天霁eHR是朗新科技集团旗下专注于人力资源管理数字化的品牌产品,凭借云计算、大数据、AI等前沿技术,为企业打造全场景、一体化的人力资源
阅读全文漏洞预警 | 普华PowerPMS SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述普华PowerPMS是上海普华科技自主研发的工程项目管理产品。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:普华Power
阅读全文工具 | merlin
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Merlin是一款以Go语言开发的RAT软件。0x01 功能说明跨平
阅读全文漏洞预警 | 畅捷通T+ SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。0x03
阅读全文漏洞预警 | 汉王e脸通智慧园区管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体,通过“人脸卡”及关联信息实现多种功能智能管理
阅读全文漏洞预警 | 东胜物流软件任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:任意
阅读全文工具 | Save-Multiple-URLs
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Save Multiple URLs是一款用于快速保存当前所有打开网
阅读全文漏洞预警 | 天地伟业Easy7综合管理平台任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文漏洞预警 | 爱数AnyShare智能内容管理平台命令注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述AnyShare Family 7是一款全新的企业内容管理平台,利用AI和云计算技术作为其系统架构和核心技术能力,是为每一个组织专程打造的
阅读全文漏洞预警 | 明源地产ERP身份认证绕过漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述明源地产ERP是一款专为房地产行业设计的企业资源计划管理系统,致力于为房地产开发企业提供全面的管理解决方案。0x03 漏洞详情漏洞类型:身
阅读全文工具 | BruteShark
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介BruteShark是一款功能全面的网络安全取证分析平台。0x01
阅读全文漏洞预警 | PHPStudy后门漏洞
0x00 漏洞编号CVE-2025-340610x01 危险等级高危0x02 漏洞概述phpStudy是一款老牌知名的PHP开发集成环境工具。0x03 漏洞详情CVE-2025-34061漏洞类型:S
阅读全文漏洞预警 | 深信服运维安全管理系统远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述深信服运维安全管理系统,侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产
阅读全文漏洞预警 | WebOne劳动力与考勤管理软件任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述WebOne劳动力与考勤管理软件以B/S架构为依托,集考勤、门禁、巡更等功能于一体,可处理复杂考勤规则,支持多种识别方式与数据传输,能实现
阅读全文工具 | ReportGeneratorNext
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ReportGeneratorNext是一个基于Tauri+Next
阅读全文漏洞预警 | IBM WebSphere远程代码执行漏洞
0x00 漏洞编号CVE-2025-360380x01 危险等级高危0x02 漏洞概述IBM WebSphere是IBM提供的一套企业级中间件平台,主要用于构建、部署和管理基于Java的应用程序。0x
阅读全文漏洞预警 | 泛微E-Cology登录绕过漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理
阅读全文漏洞预警 | 汉王e脸通智慧园区管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体,通过“人脸卡”及关联信息实现多种功能智能管理
阅读全文工具 | MS02423
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介MS02423是一个IP域名反查工具。0x01 功能说明fofa查询
阅读全文漏洞预警 | Wing FTP服务器远程代码执行漏洞
0x00 漏洞编号CVE-2025-478120x01 危险等级高危0x02 漏洞概述Wing FTP服务器是一款跨平台的文件传输服务软件,支持FTP、SFTP、FTPS等多种协议,具备图形化管理界面
阅读全文漏洞预警 | Google Chrome类型混淆漏洞
0x00 漏洞编号CVE-2025-65540x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写,包括
阅读全文漏洞预警 | Linux sudo本地提权漏洞
0x00 漏洞编号CVE-2025-32462CVE-2025-324630x01 危险等级高危0x02 漏洞概述Sudo是一款在类Unix系统中用于允许授权用户以其他用户的安全权限执行命令的工具,广
阅读全文工具 | WinASAR
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介WinASAR是一款用于Asar文件的压缩与解压和轻量级Window
阅读全文漏洞预警 | WinRAR代码执行漏洞
0x00 漏洞编号CVE-2025-62180x01 危险等级高危0x02 漏洞概述WinRAR是一款使用广泛、功能强大的压缩文件管理工具。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从Int
阅读全文漏洞预警 | 绿盟网络入侵防护系统信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述绿盟网络入侵防护系统是一款集成大量入侵规则和病毒库,具备紧急漏洞快速响应、恶意文件检测、未知威胁联动检测等能力,且拥有多种硬件及软件形态,
阅读全文