漏洞预警 | IBM WebSphere远程代码执行漏洞
0x00 漏洞编号CVE-2025-360380x01 危险等级高危0x02 漏洞概述IBM WebSphere是IBM提供的一套企业级中间件平台,主要用于构建、部署和管理基于Java的应用程序。0x
阅读全文漏洞预警 | 泛微E-Cology登录绕过漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理
阅读全文漏洞预警 | 汉王e脸通智慧园区管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体,通过“人脸卡”及关联信息实现多种功能智能管理
阅读全文工具 | MS02423
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介MS02423是一个IP域名反查工具。0x01 功能说明fofa查询
阅读全文漏洞预警 | Wing FTP服务器远程代码执行漏洞
0x00 漏洞编号CVE-2025-478120x01 危险等级高危0x02 漏洞概述Wing FTP服务器是一款跨平台的文件传输服务软件,支持FTP、SFTP、FTPS等多种协议,具备图形化管理界面
阅读全文漏洞预警 | Google Chrome类型混淆漏洞
0x00 漏洞编号CVE-2025-65540x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写,包括
阅读全文漏洞预警 | Linux sudo本地提权漏洞
0x00 漏洞编号CVE-2025-32462CVE-2025-324630x01 危险等级高危0x02 漏洞概述Sudo是一款在类Unix系统中用于允许授权用户以其他用户的安全权限执行命令的工具,广
阅读全文工具 | WinASAR
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介WinASAR是一款用于Asar文件的压缩与解压和轻量级Window
阅读全文漏洞预警 | WinRAR代码执行漏洞
0x00 漏洞编号CVE-2025-62180x01 危险等级高危0x02 漏洞概述WinRAR是一款使用广泛、功能强大的压缩文件管理工具。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从Int
阅读全文漏洞预警 | 绿盟网络入侵防护系统信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述绿盟网络入侵防护系统是一款集成大量入侵规则和病毒库,具备紧急漏洞快速响应、恶意文件检测、未知威胁联动检测等能力,且拥有多种硬件及软件形态,
阅读全文漏洞预警 | 用友NC SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | PoshC2
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介PoshC2是一个代理感知C2框架,用于帮助渗透测试人员进行红队、后
阅读全文漏洞预警 | OpenVPN缓冲区溢出漏洞
0x00 漏洞编号CVE-2025-500540x01 危险等级高危0x02 漏洞概述OpenVPN是一款开源的虚拟私人网络软件,利用SSL/TLS协议实现加密通信,支持点对点和站点到站点的安全连接,
阅读全文漏洞预警 | Unibox路由器SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Unibox路由器是一款由Wifisoft公司推出的,专为小型场所如咖啡馆、餐厅、小型酒店、培训机构、小办公室和公共Wi-Fi热点等设计的
阅读全文漏洞预警 | 宏景eHR XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述宏景人力资源管理系统是一款由宏景软件研发的系统。0x03 漏洞详情漏洞类型:XXE影响:执行代码简述:宏景eHR的/services/Hr
阅读全文工具 | Dnsdumpster
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Dnsdumpster是一款在线DNS侦察工具。0x01 功能说明查
阅读全文漏洞预警 | 宏景eHR SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述宏景人力资源管理系统是一款由宏景软件研发的系统。0x03 漏洞详情漏洞类型:SQL注入影响:敏感信息泄露简述:宏景eHR的/servlet
阅读全文漏洞预警 | 用友NC SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | PostJiraPlugin
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介PostJiraPlugin是一款哥斯拉的Jira后渗透插件。0x0
阅读全文漏洞预警 | Apache Tomcat安全约束绕过漏洞
0x00 漏洞编号CVE-2025-491250x01 危险等级高危0x02 漏洞概述Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。0x03 漏洞详情CVE-2
阅读全文漏洞预警 | 信呼OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述信呼OA是一款免费开源的办公OA系统,包括APP,pc上客户端,REIM即时通信,服务端等。0x03 漏洞详情漏洞类型:SQL注入影响:获
阅读全文漏洞预警 | 月子会所ERP管理云平台任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件。0x03 漏洞详情漏洞类型:
阅读全文工具 | emergency_response
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介emergency_response是一款Linux应急响应工具。0
阅读全文漏洞预警 | Windows SMB权限提升漏洞
0x00 漏洞编号CVE-2025-330730x01 危险等级高危0x02 漏洞概述Windows SMB是一种网络通信协议,用于计算机之间共享资源和文件。0x03 漏洞详情CVE-2025-330
阅读全文漏洞预警 | 用友NC任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文漏洞预警 | 四信通信科技有限公司设备管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述厦门四信通信科技有限公司设备管理平台是一个依托物联网、云计算等技术,为用户提供设备秒接入、数据上云、协议解析、远程控制与运维、数据存储展示
阅读全文工具 | dnslog.cn
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介dnslog.cn是是对dnslog.cn平台的简洁克隆,支持自定义
阅读全文漏洞预警 | 云课网校系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述云课网校系统是一个功能丰富、技术门槛低、高性价比的在线教育平台解决方案,能够满足不同用户群体的需求,提升教学和管理效率。0x03 漏洞详情
阅读全文漏洞预警 | 宏景eHR SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述宏景人力资源管理系统是一款由宏景软件研发的系统。0x03 漏洞详情漏洞类型:SQL注入影响:敏感信息泄露简述:宏景eHR的/service
阅读全文