漏洞预警 | 东胜物流软件SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:SQ
阅读全文0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:SQ
阅读全文0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介GYscan是一款基于Go语言开发的现代化内网横向渗透测试工具。0x
阅读全文近日,中央国家机关政府采购中心正式发布通知,在“中央国家机关2026年度网络安全产品框架协议联合征集采购项目”中,北京威努特技术有限公司(以下简称“威努特”)凭借领先的技术实力、完备的产品体系与卓越的
阅读全文本报告整合谷歌威胁情报小组(GTIG)与 iVerify 安全团队对Coruna iOS漏洞利用工具包的独立研究成果,完整还原该工具包的技术架构、攻击链全流程、漏洞利用矩阵、扩散路径与恶意行为特征。C
阅读全文今天是第63个“学雷锋纪念日”。雷锋,一个温暖几代中国人记忆的名字,在很多人眼里,是无私奉献、助人为乐的象征。而在国家安全机关广大青年干警心中,雷锋不仅是全心全意为人民服务的精神丰碑,更与隐蔽战线神秘
阅读全文本报告整合谷歌威胁情报小组(GTIG)与 iVerify 安全团队对Coruna iOS漏洞利用工具包的独立研究成果,完整还原该工具包的技术架构、攻击链全流程、漏洞利用矩阵、扩散路径与恶意行为特征。C
阅读全文平时渗透测试的时候有些payload会忘记,在github上找到这个项目非常nice!在线搭建了一个地址:https://comm.pgpsec.cn/tool/Payloader渗透测试Payloa
阅读全文免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文全国政协十四届四次会议在京开幕习近平李强赵乐际蔡奇丁薛祥李希韩正到会祝贺王沪宁作政协常委会工作报告石泰峰主持何报翔作提案工作情况报告同心同德共绘宏伟蓝图,实干奋斗共创时代伟业。中国人民政治协商会议第十
阅读全文字数 482,阅读大约需 3 分钟前言最近打的一个攻防演练项目,在收集资产时,遇到一个 web 系统。在对 URL 路径进行扫描时,发现了 Druid 的登录页面。Druid 无法未授权访问,用我的
阅读全文📝 编者语在日常的众测和SRC挖掘中,很多师傅遇到Druid未授权访问或弱口令时,往往截图证明个“敏感信息泄露”,就匆匆交个低危报告了事。碰上严格的审核,还要battle。今天,就结合众测项目实战,手
阅读全文首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文0x01 工具介绍用于生成和识别欺骗性的 LNK 文件!GitHub地址:https://github.com/wietze/lnk-it-up注意:请勿利用文章内的相关技术从事非法测试,由于传播、利
阅读全文📋 内容导航第一部分:知识星球今日文章总结第二部分: Gartner预测:40%企业年底嵌入AI Agents第三部分: CVE-2026-20127:Cisco SD-WAN零日漏洞(CVSS 10
阅读全文关键词服务中断伊朗无人机本周袭击了亚马逊在阿联酋和巴林的三座数据中心设施,导致中东部分地区云服务中断,地区紧张局势持续升级。亚马逊称,阿联酋两座数据中心被无人机”直接击中”,巴林设施则因”近距离无人机
阅读全文关键词暗网Atlas Air 是一家美国货运航空公司,官方网站为 atlasair.com。公司总部位于纽约州白原市(White Plains, New York),成立于 1992 年,是 Atla
阅读全文关键词信息犯罪美国网络安全公司Resecurity披露,伊朗加密货币平台Ariomex数据库发生泄露,涉及2022至2025年的用户及交易数据。泄露数据显示,部分用户通过该平台进行大额美元交易。例如,
阅读全文关键词漏洞Palo Alto Networks研究人员发现谷歌Chrome浏览器漏洞(CVE-2026-0628),恶意扩展程序可利用该漏洞控制Gemini Live AI助手,实施用户监控并窃取敏感
阅读全文2026两会:网络安全预测今年是“十五五”规划筹备的关键年,新修改的《网络安全法》正式施行不久。过去一年,AI从“效率工具”走向“自主执行”,勒索攻击从“入侵”演变为“经营中断”,普通人更直接感受到诈
阅读全文漏洞描述:在 LLM-Clаԝ 0.1.0/0.1.1/0.1.1а/0.1.1а-р1中检测到一个安全漏洞,受影响的元素是组件Aɡеnt Dерlоуmеnt的文件/аɡеntѕ/dерlоу/in
阅读全文网络安全研究人员最新发现的开源平台CyberStrikeAI正进一步降低网络攻击门槛。该平台通过AI编排引擎、MCP协议集成以及100多种攻击工具的组合,将端到端攻击自动化功能打包进单一GitHub公
阅读全文Google 已发布备受期待的 2026 年 3 月 Android 安全公告,为整个 Android 生态系统的 129 个安全漏洞提供关键修复。此次大规模更新是近年来单月发布补丁数量最多的一次。更
阅读全文Part01MTTR:从技术指标到企业韧性核心在董事会和安全运营中心(SOC),平均响应时间(MTTR)已从一个小众KPI发展为衡量组织韧性的关键指标。MTTR衡量的是从检测到威胁到完全遏制并修复的平
阅读全文2026年2月21日至28日期间,名为hackerbot-claw的自动化机器人对主流开源代码库发起持续一周的攻击行动。该机器人瞄准了微软、DataDog、云原生计算基金会及其他多个广泛使用项目的Gi
阅读全文邀请函尊敬的专家学者:您好!MICCIS 2026 组委会热忱地邀请您参与第四届移动互联网、云计算与信息安全国际会议(MICCIS 2026)。本届会议将于 2026 年 4 月 10 日 - 12
阅读全文本期关键字:红队演练框架、资产管理图谱、指纹浏览器、供应链投毒、星地链路、抗量子密码、OSINT可视化、自动防御、AI监管、数据编织。2026/02/16-2026/02/22安全技术[Web安全]
阅读全文