漏洞预警 | Oracle Identity Manager远程代码执行漏洞
0x00 漏洞编号CVE-2026-219920x01 危险等级高危0x02 漏洞概述Oracle Identity Manager是甲骨文公司推出的一款核心的企业级身份治理与管理解决方案,主要用于在
阅读全文漏洞预警 | LEAN MES系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞
阅读全文工具 | wolfshell
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介wolfshell是一款专为ASPX环境设计的高级WebShell管
阅读全文漏洞预警 | Progress ShareFile身份认证绕过和文件上传漏洞
0x00 漏洞编号CVE-2026-2699CVE-2026-27010x01 危险等级高危0x02 漏洞概述Progress ShareFile是一款企业级安全文件传输与协作平台,支持文件共享、数据
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | BurpInjector
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介BurpInjector是一款专注于检测URL路径与XFF头部潜在S
阅读全文漏洞预警 | OpenAM远程代码执行漏洞
0x00 漏洞编号CVE-2026-334390x01 危险等级高危0x02 漏洞概述OpenIdentityPlatform OpenAM是一款开源的企业级访问管理解决方案,提供统一的身份认证、授权
阅读全文漏洞预警 | LEAN MES系统任意文件上传/删除漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞
阅读全文工具 | go-strip
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介go-strip是一款清除Go编译自带信息的工具。0x01 功能说明
阅读全文漏洞预警 | Apache ActiveMQ远程代码执行漏洞
0x00 漏洞编号CVE-2026-341970x01 危险等级高危0x02 漏洞概述Apache ActiveMQ是Apache软件基金会研发的一个开源消息中间件,为应用程序提供高效的、可扩展的、稳
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | Unauthorized-vulnerability-tools
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Unauthorized-vulnerability-tools是一
阅读全文漏洞预警 | parsl SQL注入漏洞
0x00 漏洞编号CVE-2026-218920x01 危险等级高危0x02 漏洞概述parsl是Parallel Scripting Library开源的一个Python的并行脚本库。0x03 漏洞
阅读全文漏洞预警 | LEAN MES系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞
阅读全文工具 | BeforeDawn-docker
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介BeforeDawn是一套由安全人员开发的企业级漏洞全生命周期管理平
阅读全文漏洞预警 | Vite任意文件读取漏洞
0x00 漏洞编号CVE-2026-393630x01 危险等级高危0x02 漏洞概述Vite是一个现代化的前端构建工具,旨在提供更快的开发体验。0x03 漏洞详情CVE-2026-39363漏洞类型
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | gospider
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介gospider是一款用Go语言编写的快速网络爬虫。0x01 功能说
阅读全文漏洞预警 | OpenClaw未授权访问漏洞
0x00 漏洞编号CVE-2026-329140x01 危险等级高危0x02 漏洞概述OpenClaw是一款开源的AI智能体平台,能够在本地环境中自主运行,通过自然语言指令直接操作用户计算机完成各类任
阅读全文漏洞预警 | LEAN MES系统任意文件读取/上传/删除漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞
阅读全文工具 | WMPFDebugger
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介WMPFDebugger是一个Windows微信小程序调试工具。0x
阅读全文漏洞预警 | EverShop SQL注入漏洞
0x00 漏洞编号CVE-2026-259930x01 危险等级高危0x02 漏洞概述EverShop是EverShop开源的一个NodeJS电商平台。0x03 漏洞详情CVE-2026-25993漏
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | jsluice
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介jsluice是一款JavaScript敏感信息提取工具。0x01
阅读全文漏洞预警 | Vim代码执行漏洞
0x00 漏洞编号CVE-2026-34714CVE-2026-349820x01 危险等级高危0x02 漏洞概述Vim是一款强大的文本编辑器,广泛用于程序开发和系统管理。0x03 漏洞详情CVE-2
阅读全文漏洞预警 | LEAN MES系统文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞
阅读全文工具 | WatchVuln_Web
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介WatchVuln_Web是基于WatchVuln的二开版本,增加了
阅读全文漏洞预警 | 用友时空KSOA SQL注入漏洞
0x00 漏洞编号CVE-2026-1177CVE-2026-11790x01 危险等级高危0x02 漏洞概述用友时空KSOA是建立在SOA理念指导下研发的新一代产品,它可以让流通企业各个时期建立的I
阅读全文漏洞预警 | LEAN MES系统任意文件读取/上传/删除/SSRF漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞
阅读全文工具 | FLUX-Webscan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介FLUX是一款专业的Web安全扫描工具。0x01 功能说明信息收集指
阅读全文