【漏洞预警】国产飞牛系统 fnOS 出现安全漏洞
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文【漏洞复现】大华ICC智能物联管理平台SQL注入漏洞
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文【漏洞复现】Apache Struts S2-069 XXE漏洞 CVE-2025-68493
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文【必备技能】Mac4.0 微信小程序调试
mac微信下载https://github.com/zsbai/wechat-versions/releases/tag/v4.1.5_20251205调试工具git clone https://g
阅读全文【漏洞预警】Apache Tika XXE漏洞来袭(CVE-2025-66516)
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使
阅读全文【紧急提醒】React 与 Next.js 爆出安全漏洞,近期项目几乎全中招!
这两天 React 和 Next.js 爆出重大安全漏洞,今天越来越多开发者反馈中招了!🚨 漏洞影响范围只要你的项目是今年启动的,基本上都处于风险中。因为 Next.js 15 和 16 的所有版本都
阅读全文【漏洞预警】React 和 Next.js 中的严重远程代码执行漏洞(CVE-2025-55182)
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文【漏洞复现】GeoServer XML外部实体注入漏洞(CVE-2025-58360)
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文【漏洞预警】QQ Windows客户端跨站脚本漏洞
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文【漏洞预警】天地伟业Easy7综合管理平台任意文件上传漏洞
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文【漏洞预警】深信服运维安全管理系统 portal_login 命令执行漏洞(CVE-2025-12916)
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文【漏洞复现】西软云XMS download 存在任意文件读取漏洞
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文【漏洞预警】Apache Tomcat路径遍历漏洞(CVE-2025-55752)
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文【漏洞复现】用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文【漏洞预警】0day?Nday?Oracle E-Business Suite 远程代码执行漏洞(CVE-2025-61882)
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文【漏洞预警】Redis存在约 13 年的 (UAF) 内存损坏漏洞(CVE-2025-49844)
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文【漏洞复现】WAVLINK 路由器 WN530H4 几处命令注入漏洞
先关注,不迷路. 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该
阅读全文【漏洞复现】某景OA登陆绕过及sql注入漏洞
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文【小程序逆向】微信4.0版本开启小程序调试方式
环境准备https://github.com/cscnk52/wechat-windows-versions/releaseshttps://github.com/evi0s/WMPFDebugge
阅读全文PostgreSQL中存在的任意代码执行漏洞(CVE-2025-8714)
先关注,不迷路.免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。
阅读全文【漏洞复现】Cherry Studio的命令注入漏洞(CVE-2025-54074)
谨慎添加未知来源的 MCP 服务器。先关注,不迷路免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生
阅读全文免费却强大!雷池WAF让红队止步于此!
漏洞导览近期,各单位的网络安全团队刚结束高强度网络攻防演练(HW行动)。在演练期间,红队持续利用各类高危漏洞进行突破,包括大量1day/0day漏洞。演练结束后,部分漏洞细节被公开,进一步增加了后续被
阅读全文【必备技能】加解密autoDecoder 插件和jsrpc学习使用
上士闻道,勤而行之;中士闻道,若存若亡;下士闻道,大笑之。 ——《道德经》都是L师傅教的,我是菜鸡的。免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具
阅读全文【漏洞复现】汉王EFaceGo upload.do 任意文件上传漏洞
先关注,不迷路.免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作
阅读全文【漏洞复现】sudo < 1.9.17p1 chroot 本地提权漏洞
先关注,不迷路.免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作
阅读全文【漏洞复现】泛微e-cology 未授权SQL注入漏洞
橘子不是唯一的水果,就像世间没有唯一的答案。 ——《橘子不是唯一的水果》先关注,不迷路.免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直
阅读全文【漏洞复现】Kafka Connect任意文件读取漏洞(CVE-2025-27817)
先关注,不迷路.免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作
阅读全文