技术分享 | EXP能力升级(三):JDBC反序列化不再难!CVE-2025-6507 实战化EXP指南
Goby社区第 41 篇技术分享文章全文共:2645 字 预计阅读时间:7 分钟▌前言在 EXP 能力升级系列的前几期中,我们聚焦于多种典型漏洞的利用链重构与服务能力优化,从 HTTP 独立服务实
阅读全文【追更】已支持回显验证!新爆CVE-2025-55182 PoC可无条件利用,Dify受影响严重
书接上文,Goby安全团队在分析12月4日爆出的CVE-2025-55182 PoC后,分析出CVE-2025-55182的利用条件:分析出该漏洞并非完全无危害:react作为前端的主流框架,涉及面非
阅读全文核弹级漏洞?请看CVE-2025-55182真实测验分析
12月3日凌晨,关于CVE-2025-55182 & CVE-2025-66478一系列“CVSS10”、“核弹级”、“堪比前端圈的log4j漏洞"等文章标题在网安圈中流传甚广。Goby安全团队通过系
阅读全文技术分享|EXP能力升级(二):还在手搓FTP?看Goby如何一键拿下服务依赖型漏洞shell
Goby社区第 39 篇技术分享文章全文共:2788 字 预计阅读时间:7 分钟▌前言在 EXP 能力升级系列的第一期中,我们围绕 Oracle E-Business Suite 的 CVE-20
阅读全文技术分享 | EXP能力升级(第一期):从CVE-2025-61882看Goby如何破解路径固定难题
Goby社区第 38 篇技术分享文章全文共:2500 字 预计阅读时间:6 分钟▌前言在漏洞研究与渗透测试的实战场景中,大量漏洞的利用依赖"目标服务器主动向指定实体发送请求"这一关键环节——无论是
阅读全文插件分享 |DictBatcher暴力破解字典批量管理与智能口令生成工具
Goby社区第23 篇插件分享文章全文共:1329 字 预计阅读时间:9 分钟前言:在网络安全的战场上,弱口令就像一扇虚掩的门,给攻击者留下了可乘之机。在实战场景下,因社工普遍使用简单易猜的弱口令
阅读全文开发者别大意!Node.js 未授权安全漏洞,你的服务器可能正在被攻击者远程操控。
各位前端开发师傅请注意!作为前端开发领域的核心库之一,Node.js 近期被发现一个高危漏洞 ——只要开启Node.js inspect调试模式并将服务暴露于公网,攻击者即可无需任何认证访问服务器执行
阅读全文【漏洞预警】Apache Kafka Connect高危漏洞(CVE-2025-27817)可致任意文件读取,影响核心数据安全!
6月9日,Apache Kafka官方披露了多个安全漏洞:CVE-2025-27819:通过 SASL JAAS JndiLoginModule 配置发起 RCE/拒绝服务攻击(利用此漏洞需要集群资源
阅读全文【Goby8折+送FOFA会员】攻防倒计时!速领备战宝典(文末还有抽奖哦~)
引言(参与抽奖福利活动的可以直接滑到文末哦~)各位安全圈的战友们,攻防的号角已经吹响!你的防线加固稳了吗?“什么?稳如老狗?”劝你先别急着立Flag——看看这些历史“翻车”名场面,你的企业是否中枪?拍
阅读全文【漏洞预警】全球数万设备受影响!Clash用户小心:暴露Web控制端口=门户大开!
近日,Goby安全研究团队发现Clash verge 两个RCE漏洞:4月28日,Clash verge RCE漏洞:此漏洞需要本地提权触发,官方告知广大用户无需过渡恐慌。5月19日,Clash ve
阅读全文AI大模型安全漏洞预警!Langflow高危远程代码执行漏洞(CVE-2025-3248)
4月6日,Goby安全团队检测发现,AI大模型开源项目 Langflow-ai github issue 提交了一个关于代码注入漏洞反馈(当前该issue已关闭), 攻击者可以通过向特定端点发送精心构
阅读全文Vite开发服务器漏洞预警!启动即裸奔,低门槛攻击可致系统数据泄露
近日,Vite 官方披露了一个中高风险安全漏洞,分配编号为CVE-2025-30208,攻击者可利用该漏洞绕过开发服务器的保护机制,非法访问项目根目录外的敏感文件。Vite团队反应迅速,立即在2025
阅读全文