漏洞预警 | 用友NC SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | PoshC2
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介PoshC2是一个代理感知C2框架,用于帮助渗透测试人员进行红队、后
阅读全文漏洞预警 | OpenVPN缓冲区溢出漏洞
0x00 漏洞编号CVE-2025-500540x01 危险等级高危0x02 漏洞概述OpenVPN是一款开源的虚拟私人网络软件,利用SSL/TLS协议实现加密通信,支持点对点和站点到站点的安全连接,
阅读全文漏洞预警 | Unibox路由器SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Unibox路由器是一款由Wifisoft公司推出的,专为小型场所如咖啡馆、餐厅、小型酒店、培训机构、小办公室和公共Wi-Fi热点等设计的
阅读全文漏洞预警 | 宏景eHR XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述宏景人力资源管理系统是一款由宏景软件研发的系统。0x03 漏洞详情漏洞类型:XXE影响:执行代码简述:宏景eHR的/services/Hr
阅读全文工具 | Dnsdumpster
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Dnsdumpster是一款在线DNS侦察工具。0x01 功能说明查
阅读全文漏洞预警 | 宏景eHR SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述宏景人力资源管理系统是一款由宏景软件研发的系统。0x03 漏洞详情漏洞类型:SQL注入影响:敏感信息泄露简述:宏景eHR的/servlet
阅读全文漏洞预警 | 用友NC SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | PostJiraPlugin
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介PostJiraPlugin是一款哥斯拉的Jira后渗透插件。0x0
阅读全文漏洞预警 | Apache Tomcat安全约束绕过漏洞
0x00 漏洞编号CVE-2025-491250x01 危险等级高危0x02 漏洞概述Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。0x03 漏洞详情CVE-2
阅读全文漏洞预警 | 信呼OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述信呼OA是一款免费开源的办公OA系统,包括APP,pc上客户端,REIM即时通信,服务端等。0x03 漏洞详情漏洞类型:SQL注入影响:获
阅读全文漏洞预警 | 月子会所ERP管理云平台任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件。0x03 漏洞详情漏洞类型:
阅读全文工具 | emergency_response
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介emergency_response是一款Linux应急响应工具。0
阅读全文漏洞预警 | Windows SMB权限提升漏洞
0x00 漏洞编号CVE-2025-330730x01 危险等级高危0x02 漏洞概述Windows SMB是一种网络通信协议,用于计算机之间共享资源和文件。0x03 漏洞详情CVE-2025-330
阅读全文漏洞预警 | 用友NC任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文漏洞预警 | 四信通信科技有限公司设备管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述厦门四信通信科技有限公司设备管理平台是一个依托物联网、云计算等技术,为用户提供设备秒接入、数据上云、协议解析、远程控制与运维、数据存储展示
阅读全文工具 | dnslog.cn
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介dnslog.cn是是对dnslog.cn平台的简洁克隆,支持自定义
阅读全文漏洞预警 | 云课网校系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述云课网校系统是一个功能丰富、技术门槛低、高性价比的在线教育平台解决方案,能够满足不同用户群体的需求,提升教学和管理效率。0x03 漏洞详情
阅读全文漏洞预警 | 宏景eHR SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述宏景人力资源管理系统是一款由宏景软件研发的系统。0x03 漏洞详情漏洞类型:SQL注入影响:敏感信息泄露简述:宏景eHR的/service
阅读全文漏洞预警 | 用友NC SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | WinDump
0x00 简介WinDump是一款后渗透信息、密码、凭证收集工具。0x01 功能说明网卡信息路由信息tcp连接信息udp连接信息dns缓存wifi信息用户列表已登录用户进程信息服务信息杀软开始菜单目录
阅读全文漏洞预警 | 银达汇智智慧综合管理平台SQL注入和XML实体注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述扁鹊飞救智能急救与质控系统是飞救医疗科技有限公司研发的,集生命体征数据实时采集与远程传输、院前急救电子病历、现场监控、远程诊断、定位跟踪、
阅读全文漏洞预警 | 宏景eHR SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述宏景人力资源管理系统是一款由宏景软件研发的系统。0x03 漏洞详情漏洞类型:SQL注入影响:敏感信息泄露简述:宏景eHR的/service
阅读全文漏洞预警 | 美特CRM XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述MetaCRM是一款智能平台化CRM软件,通过提升企业管理和协同办公,全面提高企业管理水平和运营效率,帮助企业实现卓越管理。 0x03 漏
阅读全文工具 | IPFilter
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介IPFilter是一款HVV攻防演练必备的IP筛选工具。0x01 功
阅读全文漏洞预警 | Apache Kafka任意文件读取和远程代码执行漏洞
0x00 漏洞编号CVE-2025-27817CVE-2025-27818CVE-2025-278190x01 危险等级高危0x02 漏洞概述Apache Kafka是一个开源分布式事件流平台,通常用
阅读全文漏洞预警 | 百易云资产管理运营系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述百易云资产管理运营系统是一款基于云计算技术的资产管理与运营平台,主要面向各类企事业单位提供全方位的资产管理服务。0x03 漏洞详情漏洞类型
阅读全文漏洞预警 | 金和OA任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台、电子政务一体化平台、智慧电
阅读全文工具 | xxl-job-attack
0x00 简介xxl-job-attack是一款xxl-job漏洞综合利用工具。0x01 功能说明默认口令api接口未授权Hessian反序列化Executor未授权命令执行默认accessToken
阅读全文