工具 | Golin
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Golin是一款内网打点工具。0x01 功能说明弱口令检测漏洞扫描端
阅读全文漏洞预警 | WordPress plugin WPNakama SQL注入漏洞
0x00 漏洞编号CVE-2025-140680x01 危险等级高危0x02 漏洞概述WPNakama是一款原生集成在WordPress仪表盘内的项目和团队协作插件。0x03 漏洞详情CVE-2025
阅读全文漏洞预警 | 青龙面板身份认证绕过漏洞
0x00 漏洞编号QVD-2026-108950x01 危险等级高危0x02 漏洞概述青龙是一款开源的定时任务管理与脚本自动化运行平台,支持JavaScript、Shell、Python等多种脚本语言
阅读全文漏洞预警 | 大蚂蚁即时通讯系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述杭州九麒科技大蚂蚁即时通讯系统是一款企业级IM通信管理系统,提供多种功能支持。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述
阅读全文工具 | S-XIASQL
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介S-XIASQL是一款二开的BurpSuite SQL注入检测插件,
阅读全文漏洞预警 | GNU InetUtils telnetd提权漏洞
0x00 漏洞编号CVE-2026-283720x01 危险等级高危0x02 漏洞概述GNU InetUtils telnetd是GNU InetUtils套件中的远程登录服务守护进程,为客户端提供基
阅读全文漏洞预警 | 东胜物流软件SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:SQ
阅读全文漏洞预警 | 天地伟业Easy7综合管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文工具 | GYscan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介GYscan是一款基于Go语言开发的现代化内网横向渗透测试工具。0x
阅读全文漏洞预警 | RustFS授权绕过漏洞
0x00 漏洞编号CVE-2026-276070x01 危险等级高危0x02 漏洞概述RustFS是一款基于Rust语言开发的分布式对象存储系统,采用高性能、内存安全的设计理念,支持S3兼容接口与集群
阅读全文漏洞预警 | 大蚂蚁即时通讯系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述杭州九麒科技大蚂蚁即时通讯系统是一款企业级IM通信管理系统,提供多种功能支持。0x03 漏洞详情漏洞类型:任意文件读取影响:获取敏感信息简
阅读全文漏洞预警 | 九佳易管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述九佳易管理系统是一款线上购物交互平台。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:九佳易管理系统的/HuiYuan/Hu
阅读全文工具 | Linux_checklist
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介 Linux_checklist是一个用于快速检查Linux系统常见
阅读全文漏洞预警 | Langflow远程代码执行漏洞
0x00 漏洞编号CVE-2026-279660x01 危险等级高危0x02 漏洞概述Lаnɡflоԝ是一款用于构建和部署AI驱动的代理和工作流的工具。0x03 漏洞详情CVE-2026-27966漏
阅读全文漏洞预警 | 天地伟业Easy7文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文漏洞预警 | 东胜物流软件SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:SQ
阅读全文工具 | CVE-2026-24061-GUI
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CVE-2026-24061-GUI是一个用于检测和利用CVE-20
阅读全文漏洞预警 | Windows记事本远程代码执行漏洞
0x00 漏洞编号CVE-2026-208410x01 危险等级高危0x02 漏洞概述Windows记事本是微软Windows操作系统内置的一款轻量级纯文本编辑器。0x03 漏洞详情CVE-2026-
阅读全文漏洞预警 | 大蚂蚁即时通讯系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述杭州九麒科技大蚂蚁即时通讯系统是一款企业级IM通信管理系统,提供多种功能支持。0x03 漏洞详情漏洞类型:任意文件上传影响:上传恶意脚本简
阅读全文漏洞预警 | 天地伟业Easy7文件读取、SQL注入和信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文工具 | LeakDetector
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介LeakDetector是一款专为红队渗透测试人员和安全研究员设计的
阅读全文漏洞预警 | 用友时空KSOA SQL注入漏洞
0x00 漏洞编号CVE-2025-15435CVE-2025-154360x01 危险等级高危0x02 漏洞概述用友时空KSOA是建立在SOA理念指导下研发的新一代产品,它可以让流通企业各个时期建立
阅读全文漏洞预警 | 用友U8CRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件,能够帮助企业建立健全、改善与客户之间的关系,提高客户满意度和获利能力。0x03
阅读全文漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | n8n表达式执行漏洞
0x00 漏洞编号CVE-2026-250490x01 危险等级高危0x02 漏洞概述n8n是一个开源的工作流自动化工具,旨在帮助用户通过图形化界面设计和自动化各种任务。0x03 漏洞详情CVE-20
阅读全文漏洞预警 | 博硕BGM任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述博硕BGM是山东博硕自动化技术有限公司开发的混凝土搅拌站信息管理系统,它通过整合多种系统,实现了商品混凝土生产企业业务流程的规范化、信息化
阅读全文漏洞预警 | 天地伟业Easy7综合管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文工具 | cansina
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介cansina是一款网站敏感目录发掘工具。0x01 功能说明数据持久
阅读全文漏洞预警 | 用友时空KSOA SQL注入漏洞
0x00 漏洞编号CVE-2025-15420CVE-2025-15434CVE-2026-1177CVE-2026-11780x01 危险等级高危0x02 漏洞概述用友时空KSOA是建立在SOA理念
阅读全文