完整文章归档

2025-10-20

• 2025-10-20 最新CVE漏洞情报和技术资讯头条
  来源: Doonsec
• 时间的战争：美国NSA如何对中国“心脏”进行长达两年的静默渗透？
  来源: Doonsec
• 一处关键的WatchGuard Fireware漏洞可能允许未经身份验证的远程代码执行
  来源: Doonsec
• 细节公布！美方网攻我国授时中心过程公布，利用某国外品牌手机漏洞，秘密监控工作人员
  来源: Doonsec
• 某思OA漏洞检测工具 -- JiusiOAExploitTool（10月15日更新）
  来源: Doonsec
• 苹果将RCE漏洞赏金提高至200万美元以应对商业间谍软件威胁
  来源: Doonsec
• Web权限越权检测工具，一个功能强大的浏览器扩展程序，专门用于检测Web系统中的越权漏洞
  来源: Doonsec
• 【渗透测试】AntiDebug 未授权访问杀手！嘎嘎稳！
  来源: Doonsec
• 科大讯飞招聘企业蓝军-内网渗透、逆向分析、安全解决方案等岗位
  来源: Doonsec
• 【渗透测试】手把手带你玩转SSRF漏洞
  来源: Doonsec
• 实战必备！30 个任意文件下载漏洞挖掘技巧！
  来源: Doonsec
• Moxa 严重漏洞（CVE-2025-6950，CVSS 9.9）允许未经身份验证的管理员通过硬编码 JWT 密钥进行接管
  来源: Doonsec
• [ .NET 安全代码审计 ] 从零基础到高阶实战，开启漏洞赏金之路
  来源: Doonsec
• 0day | 某在线拍卖系统代码审计
  来源: Doonsec
• 苹果手机已知被利用并被用于黑客/间谍软件攻击漏洞列表
  来源: Doonsec
• 多数据库安全评估工具，支持xa0PostgreSQL、MySQL、Redis、MSSQLxa0等多种数据库的后渗透操作
  来源: Doonsec
• 【技术分享】从渗透到逆向还原攻击过程
  来源: Doonsec
• 搞安全的注意了！AMD EPYC 全线中招，黑客窃密成功率100%的漏洞来了
  来源: Doonsec
• 不止是打补丁！从SAP最新高危漏洞，看大神们如何玩转JVM纵深防御
  来源: Doonsec
• 漏洞赏金指南之条件竞争漏洞
  来源: Doonsec
• 漏洞预警 | 7-Zip目录穿越漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• 河南舞钢市一学校数据泄露事件查明：系统漏洞致个人信息遭窃，校方被行政处罚
  来源: Doonsec
• Gladinet CentreStack 和Triofox本地文件包含漏洞复现 (CVE-2025-11371)
  来源: Doonsec
• EvertzSDVN3080ipx 10G 远程命令执行(CVE-2025-4009)
  来源: Doonsec
• 严重的RasMan本地提权漏洞
  来源: Doonsec
• JavaSec | hibernate组件的反序列化漏洞
  来源: Doonsec
• 安全动态回顾|NVDB提示：防范Google Chrome远程代码执行高危漏洞风险 微软10月补丁星期二修复172个安全漏洞
  来源: Doonsec
• 【已复现】漏洞预警 | Cherry Studio客户端命令执行漏洞（CVE-2025-61929）
  来源: Doonsec
• 一级贡献！斗象在我国网络安全漏洞治理工作中发挥积极作用
  来源: Doonsec
• 做好漏洞报送“排头兵”，斗象再登CNVD年度多项表彰榜单
  来源: Doonsec
• Android 渗透测试实战——TikTok rce远程代码执行案例分析
  来源: Doonsec
• 【首发复现】Linux 内核 ALG 模块越界访问漏洞(CVE-2025-39964)
  来源: Doonsec
• 渗透测试代理池获取，IP被封了换个代理再测
  来源: Doonsec
• CVE-2025-55315 漏洞复现：ASP.NET Kestrel HTTP 走私漏洞分析
  来源: Doonsec
• 2025年渗透测试工具Top 30全面解析
  来源: Doonsec
• 雷神众测漏洞周报2025.10.13-2025.10.19
  来源: Doonsec
• 看懂“授时中心被黑”的整件事：一条从手机到电脑的隐蔽渗透链
  来源: Doonsec
• 阿里P7安全工程师私藏的渗透实战笔记（建议收藏）
  来源: Doonsec
• 紧急！7-Zip 曝两大高危漏洞，恐被植入恶意代码执行任意操作
  来源: Doonsec
• Move 安全吗？Typus 权限验证漏洞
  来源: Doonsec
• CNVD漏洞周报2025年第40期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20251013-20251019)
  来源: Doonsec
• 每周网安资讯（10.14-10.20）| Rockwell Automation FactoryTalk Linx漏洞预警
  来源: Doonsec
• 黑客是如何挖漏洞的？
  来源: Doonsec
• 密码爆破漏洞详解——黑客入门必修操作教程 (建议收藏)
  来源: Doonsec
• 海外平台HackProve冠军亲述：那些被忽略的漏洞如何助我登顶？
  来源: Doonsec
• 广州大学 | Tor匿名性漏洞：Trapper攻击
  来源: Doonsec
• Zimbra 紧急修复 Chat Proxy 配置中的严重SSRF漏洞
  来源: Doonsec
• 数据安全警钟再响！一文旅公司因安全漏洞被罚15万元
  来源: Doonsec
• JS逆向新思路：从调用链分析绕过单次请求校验（记一次越权漏洞挖掘）
  来源: Doonsec
• 海外平台HackProve冠军亲述：那些被忽略的漏洞如何助我登顶？
  来源: Doonsec
• CVE-2025-11001、CVE-2025-11002：7-Zip 的符号链接处理漏洞可能允许任意文件写入/远程代码执行
  来源: Doonsec
• CVE-2025-59230正在被利用 Windows 远程访问连接管理器中的 0 day 漏洞发起持续攻击
  来源: Doonsec
• 金和OA DownLoadBgImage.aspx接口存在文件读取漏洞 附POC
  来源: Doonsec
• sql注入bypass与poc大总结
  来源: Doonsec
• 工具推荐 | 最新开源多人协作红队渗透框架
  来源: Doonsec
• 黑客利用Oracle EBS漏洞攻击美国航空子公司Envoy
  来源: Doonsec
• 【高危漏洞预警】Linux内核af_alg写入漏洞(CVE-2025-39964)
  来源: Doonsec

2025-10-19

• 7-Zip两大高危漏洞可导致任意代码执行
  来源: Doonsec
• 从对抗到出洞：某金融APP 实战渗透与 Frida 反检测绕过（Rpc + Flask + AutoDecoder）
  来源: Doonsec
• [ .NET 安全代码审计 ] 从零基础到高阶实战，开启漏洞赏金之路
  来源: Doonsec
• 金和OA ApproveRemindSetExec XXE漏洞复现
  来源: Doonsec
• 【网络攻击】美国安局利用苹果手机短信服务漏洞，秘密网攻控制国家授时中心多名工作人员的手机终端
  来源: Doonsec
• 以色列特种部队在加沙及约旦河西岸的城市渗透行动分析
  来源: Doonsec
• 颠覆传统安全检测！这个AI工具让渗透测试效率提升10倍
  来源: Doonsec
• 开源漏洞文库推荐，打造自己的漏洞文库，易维护部署
  来源: Doonsec
• 7z 远程代码执行exp CVE-2025-11001
  来源: Doonsec
• 【漏洞复现】用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
  来源: Doonsec
• Microsoft Defender 漏洞允许攻击者绕过身份验证并上传恶意文件
  来源: Doonsec
• 深度解析 7-Zip CVE-2025-11001 漏洞
  来源: Doonsec
• CVE-2025-59287 WSUS 远程代码执行漏洞
  来源: Doonsec
• 微软数字防御报告：自动化漏洞利用技术颠覆传统
  来源: Doonsec
• 基于LLM的Web漏洞PoC自动生成探索
  来源: Doonsec
• CVE-2025-49144 PoC 供安全研究人员测试和尝试
  来源: Doonsec
• CVE-2025-59287 — WSUS 远程代码执行
  来源: Doonsec
• CVE-2025-8941：Linux-PAM 中的严重权限提升漏洞
  来源: Doonsec
• 如何把“空白页”变成攻击面|渗透测试中的信息发现七种思路
  来源: Doonsec
• 工具推荐 | 图形化后渗透信息/密码/凭证收集工具
  来源: Doonsec
• 境外品牌手机历史已被利用漏洞一览
  来源: Doonsec

2025-10-18

• ] [更新偏好设置，ISC2会员请查收双月刊会员通讯
  来源: BruceFeIix
• ] [更新偏好设置，ISC2会员请查收双月刊会员通讯
  来源: ChainReactors
• AMD安全加密虚拟化技术严重漏洞，致加密虚拟机可被完全攻破
  来源: Doonsec
• Rce-labs通关记录（上）
  来源: Doonsec
• 记一次渗透靶机的全过程——DC-4篇
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入和任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 用友NC XXE漏洞
  来源: Doonsec
• 漏洞预警 | 普华PowerPMS信息泄漏漏洞
  来源: Doonsec
• 工具 | rce-labs
  来源: Doonsec
• 指纹+PoC双杀！查守卫observer_ward热更新军火库，0day发布5分钟进靶标10万站点一夜扫光
  来源: Doonsec
• 全球CFO遭遇伊朗APT攻击：MuddyWater用“招聘陷阱”开启隐秘渗透
  来源: Doonsec
• 【JAVA安全研究】鉴权绕过 shiro CVE-2010-3863 漏洞研究
  来源: Doonsec
• CTF PWN 专项：从漏洞识别到 Shell 获取的入门实战指南
  来源: Doonsec
• Oracle 零日漏洞 CVE-2025-61882 POC
  来源: Doonsec
• F5确认遭遇国家级黑客入侵，源代码与漏洞数据遭窃！
  来源: Doonsec
• 7-Zip 符号链接漏洞深度剖析：三重绕过链导致的路径遍历 (CVE-2025-11001)
  来源: Doonsec
• CVE-2025-11001 或 CVE-2025-11002 漏洞利用
  来源: Doonsec
• 内网渗透体系建设（建议收藏）
  来源: Doonsec
• 金和 JC6 WebBill 任意文件读取漏洞
  来源: Doonsec
• FreeBuf周报 | F5确认源代码与漏洞数据遭窃；中国金融科技企业遭恶意LNK文件攻击
  来源: Doonsec
• AI | 利用LLM+MCP服务辅助BYOVD漏洞挖掘
  来源: Doonsec
• 【安全圈】史上最高危：微软修复 ASP.NET Core 漏洞
  来源: Doonsec
• 【安全圈】黑客利用思科 SNMP 漏洞在交换机上部署 rootkit
  来源: Doonsec
• 论文的研读与思考|Pentest-R1：通过两阶段强化学习优化的自动化渗透测试推理
  来源: Doonsec
• RealVul: 基于大语言模型训练微调的PHP漏洞检测框架深度解析安全工具
  来源: Doonsec
• 记一次攻防渗透集锦-JS泄露突破多个后台
  来源: Doonsec
• CVE-2025-11001分析复现
  来源: Doonsec

2025-10-17

• Instagram 疑现严重漏洞：非密友可查看并回复“仅限密友”笔记，引发用户恐慌
  来源: Doonsec
• F5遭遇国家级黑客入侵，源代码与漏洞数据遭窃
  来源: Doonsec
• 干货 | HOST碰撞漏洞挖掘技巧
  来源: Doonsec
• TP-Link路由器漏洞允许通过局域网实现Root权限远程代码执行，PoC已公开
  来源: Doonsec
• 墨云天查大模型自动化渗透智能 精彩亮相GITEX Global 2025
  来源: Doonsec
• CISA警告：最高严重程度的Adobe AEM Forms 漏洞（CVE-2025-54253）遭利用
  来源: Doonsec
• 思科修复桌面电话和 IP 电话中高危 DoS 漏洞 CVE-2025-20350
  来源: Doonsec
• Windows远程访问连接管理器0Day【漏洞】披露，已确认用于攻击
  来源: Doonsec
• 渗透测试之从绕过密码强制修改到超管
  来源: Doonsec
• 九思OA漏洞集合检测工具
  来源: Doonsec
• 漏洞预警 | Microsoft Exchange Server权限提升漏洞
  来源: Doonsec
• 漏洞预警 | 用友U8Cloud命令执行漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA XXE漏洞
  来源: Doonsec
• 漏洞环境 | prompting
  来源: Doonsec
• Samba 存在严重RCE 漏洞 CVE-2025-10230 (CVSS 10.0)
  来源: Doonsec
• 内推 | 深圳中广核渗透攻防岗火热招聘中
  来源: Doonsec
• LockBit + Qilin + DragonForce：揭秘勒索软件三角联盟背后的技术、战术与野心
  来源: Doonsec
• 【好靶场】打靶场，挖 SRC，1个漏洞 500+
  来源: Doonsec
• 实战渗透：GlassFish中间件getshell
  来源: Doonsec
• 内网渗透中12种常见阻碍及突破技巧实用总结
  来源: Doonsec
• 行动零迪斯科：威胁行为者利用Cisco SNMP漏洞部署Linux rootkit
  来源: Doonsec
• 漏洞通告｜7-Zip远程代码执行漏洞(CVE-2025-11001)
  来源: Doonsec
• 0069.我的漏洞赏金方法
  来源: Doonsec
• 安全报告：宇树机器人“人传人”漏洞可被用于网络攻击和网络间谍活动
  来源: Doonsec
• 【漏洞通告】7-Zip 目录遍历导致远程代码执行漏洞安全风险通告
  来源: Doonsec
• Omnissa Workspace ONE UEM路径遍历漏洞复现（CVE-2025-25231）
  来源: Doonsec
• 【在野利用】一键获取本地系统最高权限！Windows Agere 驱动漏洞（CVE-2025-24990）
  来源: Doonsec
• 渗透测试报告自动生成工具 - SSReportTools
  来源: Doonsec
• 高级狩猎 | 在 2025 年仍然有效的 7 种漏洞赏金实战技巧
  来源: Doonsec
• 告别win10，2025最新win11渗透系统
  来源: Doonsec
• JeecgBoot综合漏洞利用工具 -- JeecgGo（10月17日更新）
  来源: Doonsec
• CNNVD | 关于微软多个安全漏洞的通报
  来源: Doonsec
• K8s渗透入门从零到一
  来源: Doonsec
• Jeecg-boot最新漏洞检测工具
  来源: Doonsec
• 思科交换机曝“零迪斯科”攻击，SNMP漏洞沦为黑客持久化后门
  来源: Doonsec
• RondoDox僵尸网络在全球攻击行动中针对56个n-day漏洞发起攻击
  来源: Doonsec
• 图书馆站点几个实战漏洞小案例
  来源: Doonsec
• （帮转）实战渗透：GlassFish中间件getshell
  来源: Doonsec
• 1Day-某UAS企业管理系统存在多处SQL注入漏洞
  来源: Doonsec
• 金和 JC6 PathFile XML漏洞
  来源: Doonsec
• 渗透测试信息收集终极指南：构建全域攻击面视图
  来源: Doonsec
• 警报！F5 遭国家级黑客入侵，源代码与漏洞数据遭盗取
  来源: Doonsec
• 紧急！TP-Link 路由器曝漏洞：局域网能获 Root 权限，PoC 已公开
  来源: Doonsec
• 【火绒安全周报】工信部：防范Chrome高危漏洞/7-Zip曝高危漏洞建议使用火绒尽快更新
  来源: Doonsec
• 【已复现】Windows Agere 调制解调器驱动程序权限提升漏洞(CVE-2025-24990)安全风险通告
  来源: Doonsec
• PentestGPT自动渗透测试工具搭建与使用
  来源: Doonsec
• 每周安全速递³⁶² | FBI查封BreachForums网站以打击Salesforce勒索行动
  来源: Doonsec
• 【成功复现】Traccar文件包含漏洞(CVE-2025-61666)
  来源: Doonsec
• Oracle 零日漏洞蔓延：数十家企业数据或被窃——企业级数据泄露防线如何重建？
  来源: Doonsec
• 【漏洞通告】Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41253)
  来源: Doonsec
• 【漏洞通告】Apache ActiveMQ NMS AMQP 反序列化漏洞(CVE-2025-54539)
  来源: Doonsec
• 信息安全漏洞周报【第043期】
  来源: Doonsec
• CNNVD通报微软多个安全漏洞
  来源: Doonsec
• SDC2025 精彩议题预告 | 利用大模型辅助自动化挖掘BYOVD漏洞驱动
  来源: Doonsec
• WatchGuard VPN现高危漏洞 未授权攻击者可接管设备
  来源: Doonsec
• 域渗透技术之委派攻击汇总（全）
  来源: Doonsec
• JMX反序列化漏洞
  来源: Doonsec
• 【免费领】Android App渗透实战方法大全
  来源: Doonsec
• 《奇安信SRC产品漏洞评级标准V3.2》
  来源: Doonsec
• AI原生漏洞修复系统登场：AISLE重新定义网络防御速度
  来源: Doonsec
• JSSS-Find V6.5：接口太多测不完？AI帮你判断高危漏洞
  来源: Doonsec
• Spring两大漏洞曝光，可导致泄露敏感信息及安全防护绕过
  来源: Doonsec
• CISA提醒注意已遭活跃利用的 Adobe AEM 满分漏洞
  来源: Doonsec
• 富士电机HMI配置器漏洞使工业机构面临风险
  来源: Doonsec
• 漏洞复现 | cherry studio客户端One click命令执行漏洞（CVE-2025-61929）
  来源: Doonsec
• 普华科技-PowerPMS Reg.ashx接口存在SQL注入漏洞 附POC
  来源: Doonsec
• 苹果把最高漏洞奖金提高到 200 万美元，发现超高危漏洞最高可拿 500 万美元
  来源: Doonsec
• Java反序列化漏洞黑盒挖掘思路-下篇
  来源: Doonsec
• 【高危漏洞预警】Windows Agere调制解调器驱动程序权限提升漏洞CVE-2025-24990
  来源: Doonsec
• [炒冷饭]用友U8Cloud全版本NCCloudGatewayServlet命令执行漏洞分析复现
  来源: Doonsec

2025-10-16

• AI渗透测试框架使用
  来源: Doonsec
• 2025年10月微软补丁日多个高危漏洞安全风险通告
  来源: Doonsec
• 我的新同事是“数字员工”之“安小龙”渗透测试功能体验大公开！
  来源: Doonsec
• 攻击者利用思科 SNMP 漏洞部署 Rootkit
  来源: Doonsec
• F5 称国家黑客窃取源代码和漏洞数据
  来源: Doonsec
• 关于防范Google Chrome远程代码执行高危漏洞的风险提示
  来源: Doonsec
• 刚打完补丁又来？Oracle EBS 0-day余波未平，新漏洞再掀波澜
  来源: Doonsec
• 网络安全中远程漏洞与本地漏洞：有何区别？
  来源: Doonsec
• 基于AI模型的智能代码审计、Webshell检测及流量分析研判工具
  来源: Doonsec
• 从对抗到出洞：某金融APP 实战渗透与 Frida 反检测绕过（Rpc + Flask + AutoDecoder）
  来源: Doonsec
• 《预警！K8 工具合集泄露：从 0day 到域控，全程无文件、无重启、无痕迹》
  来源: Doonsec
• 漏洞预警 | CraftCMS远程代码执行漏洞
  来源: Doonsec
• 漏洞预警 | 普华PowerPMS SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• 2025年Q3漏洞态势分析报告
  来源: Doonsec
• 谷歌拒绝修复Gemini AI的“ASCII走私”漏洞，称其为“大模型固有问题”
  来源: Doonsec
• 厦门四信通信科技有限公司设备管理平台 DeviceView SQL注入漏洞
  来源: Doonsec
• F5 BIG-IP 源代码和 0day 漏洞数据遭泄露，补丁已发布
  来源: Doonsec
• Apache ActiveMQ NMS AMQP客户端中存在严重RCE漏洞 CVE-2025-54539，允许服务器端代码执行
  来源: Doonsec
• 漏洞预警 |Rockwell NAT路由器曝严重漏洞(CVE-2025-7328)可未经验证接管管理员权限
  来源: Doonsec
• 记几个edusrc中的高危Nday案例分享
  来源: Doonsec
• 内推 | 深圳中广核渗透攻防岗火热招聘中
  来源: Doonsec
• SAP修复NetWeaver平台最高严重级别漏洞
  来源: Doonsec
• 某精密运作的国家级攻击者入侵F5公司系统，窃取BIG-IP源代码及未公开漏洞数据
  来源: Doonsec
• 框架设备安全预警：20万台Linux系统预装存在Secure Boot绕过漏洞的经签名UEFI组件
  来源: Doonsec
• 安全小知识-第八期-SSRF漏洞深度剖析
  来源: Doonsec
• 2025-10微软漏洞通告
  来源: Doonsec
• 普华PowerPMS OfficeService任意文件读取+SSRF漏洞复现
  来源: Doonsec
• 【安全事件通告】F5 BIG-IP遭国家级黑客渗透，潜在漏洞与供应链威胁，尽快采取行动！
  来源: Doonsec
• 【已复现】慎用高权限7-Zip解压不明压缩包，可致远程代码执行(CVE-2025-11001/11002)
  来源: Doonsec
• TP-Link高危零日漏洞
  来源: Doonsec
• 破局网络安全学习：从“抄作业”到实战复现
  来源: Doonsec
• 另一个 SolarWinds 事件？F5 被攻击渗透事件简要信息整理及影响分析
  来源: Doonsec
• 【SRC赏金】记一次SRC高危逻辑漏洞挖掘
  来源: Doonsec
• 信安工程师学习笔记（13）网络安全漏洞防护技术原理
  来源: Doonsec
• 国家级黑客入侵 F5 系统，窃取 BIG-IP 源代码及未公开漏洞数据
  来源: Doonsec
• 新品发布 | 360自动化漏洞情报分析平台
  来源: Doonsec
• 7-Zip曝目录穿越漏洞，微步OneSEC默认检测
  来源: Doonsec
• JSSS-Find V6.5：接口太多测不完？AI帮你判断高危漏洞
  来源: Doonsec
• 红队≠渗透测试，别再混淆了!
  来源: Doonsec
• 渗透测试工程师面试题大全
  来源: Doonsec
• F5遭遇国家级黑客入侵，源代码与漏洞数据遭窃
  来源: Doonsec
• 思科SNMP高危漏洞遭野外利用，可导致RCE并植入Linux rootkit
  来源: Doonsec
• 【漏洞通告】7-Zip 目录穿越导致远程代码执行漏洞(CVE-2025-11001)
  来源: Doonsec
• 【漏洞通告】Samba WINS 命令注入漏洞(CVE-2025-10230)
  来源: Doonsec
• 【漏洞通告】Veeam Backup & Replication 12 RCE漏洞(CVE-2025-48984)
  来源: Doonsec
• 【已复现】7-Zip 远程代码执行漏洞(CVE-2025-11001、CVE-2025-11002)安全风险通告
  来源: Doonsec
• 代码审计之路之白盒挖掘机
  来源: Doonsec
• F5确认遭遇国家级黑客入侵，源代码与漏洞数据遭窃
  来源: Doonsec
• 【漏洞通告】Samba WINS命令注入漏洞（CVE-2025-10230）
  来源: Doonsec
• F5遭国家级黑客攻击，BIG-IP源代码和0day漏洞数据泄露
  来源: Doonsec
• Win10停服叠加CLFS提权漏洞加剧风险，奇安信以第三代技术克服传统防护瓶颈
  来源: Doonsec
• 【论文速读】| 大语言模型辅助Web漏洞PoC自动生成的系统性实证研究
  来源: Doonsec
• 【漏洞通告】7-Zip目录遍历导致任意代码执行漏洞(CVE-2025-11001/CVE-2025-11002)
  来源: Doonsec
• CVE-2025-59489漏洞复现：Unity游戏通用无Root注入攻击深度分析（附成品APK注入工具获取）
  来源: Doonsec
• JWT原理与安全漏洞总结3-算法混淆攻击
  来源: Doonsec
• CNNVD关于微软多个安全漏洞的通报
  来源: Doonsec
• 【安全圈】严重 Samba 远程代码执行漏洞可导致域控被接管
  来源: Doonsec
• 【安全圈】F5确认遭国家级黑客入侵：源代码与漏洞研究资料被窃
  来源: Doonsec
• JSSS-Find V6.5：接口太多测不完？AI帮你判断高危漏洞
  来源: Doonsec
• OSCP渗透实战（第五期）：后渗透与域环境攻防指南
  来源: Doonsec
• 【高危漏洞预警】7-Zip远程代码执行漏洞CVE-2025-11001&CVE-2025-11002
  来源: Doonsec
• Java反序列化漏洞黑盒挖掘思路-下篇
  来源: Doonsec
• 工具推荐 | Swagger API漏洞自动化填充参数利用工具
  来源: Doonsec
• 渗透案例：SNMP配置错误导致容器逃逸与利用openssl的SUID实现权限提升
  来源: Doonsec
• Traccar存在任意文件读取漏洞CVE-2025-61666 附POC
  来源: Doonsec
• AI原生漏洞修复系统登场：AISLE重新定义网络防御速度
  来源: Doonsec
• JSSS-Find V6.5：接口太多测不完？AI帮你判断高危漏洞
  来源: Doonsec
• 思科交换机曝“零迪斯科”攻击，SNMP漏洞沦为黑客持久化后门
  来源: Doonsec

2025-10-15

• ] [【活动预告】10月18日ISC2北京分会线下技术分享会，诚邀ISC2会员和行业同仁参会
  来源: BruceFeIix
• ] [【活动预告】10月18日ISC2北京分会线下技术分享会，诚邀ISC2会员和行业同仁参会
  来源: ChainReactors
• GitHub Actions 风险：不当工作流致RCE 与供应链攻击（下）
  来源: Doonsec
• GitHub Actions 风险：不当工作流致RCE 与供应链攻击（上）
  来源: Doonsec
• 一款Windows GUI界面的渗透测试工具箱-V1.3（更新）
  来源: Doonsec
• .NET 代码审计：揭秘 web.config 中的高危配置漏洞
  来源: Doonsec
• [ .NET 安全代码审计 ] 从零基础到高阶实战，开启漏洞赏金之路
  来源: Doonsec
• 挖洞实战打法-在线编程平台沙盒逃逸RCE
  来源: Doonsec
• 渗透测试要失业？联动AI神器秒级收集全网情报，99%的隐患藏无可藏！
  来源: Doonsec
• 漏洞预警 | Oracle E-Business Suite远程代码执行漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 用友NC反序列化漏洞
  来源: Doonsec
• 警惕！名为 Stealit 的新型恶意软件，正利用 Node.js 漏洞疯狂传播
  来源: Doonsec
• Traccar(Windows版本)本地文件包含漏洞复现（CVE-2025-61666）
  来源: Doonsec
• JeecgBoot 漏洞检测工具 -- JBscan（10月11日）
  来源: Doonsec
• 人工智能体爆出“间谍漏洞”，DeepSeek、Gemini全中招
  来源: Doonsec
• Redis已存在13年之久的Lua漏洞可导致远程代码执行
  来源: Doonsec
• 强推一个永久的攻防演练、渗透攻防知识库
  来源: Doonsec
• Sudo chroot 漏洞 PoC 发布，允许本地权限提升
  来源: Doonsec
• 2025Q3漏洞态势全解析：这些高危漏洞成为网安工作重点（文末下载报告）
  来源: Doonsec
• 面向漏洞猎人和渗透测试人员的 Next.js 安全测试指南
  来源: Doonsec
• 将路径遍历串联为 RCE —— Meta 的 $111,750 漏洞
  来源: Doonsec
• EDUSRC | 一个网站四个简单漏洞轻松拿下高危
  来源: Doonsec
• java代码审计基础-类加载机制
  来源: Doonsec
• 如何巧用系统合法功能实现RCE
  来源: Doonsec
• BYOVD进阶攻击(第二部分)——利用CVE-2025-8061实现反射式驱动加载技术
  来源: Doonsec
• 人工智能体爆出“间谍漏洞”，DeepSeek、Gemini全中招
  来源: Doonsec
• 微软10月补丁日多个产品安全漏洞风险通告：3个在野利用、9个紧急漏洞
  来源: Doonsec
• Veeam Backup&Replication发现严重 RCE 漏洞CVE-2025-48983和CVE-2025-48984
  来源: Doonsec
• 内推 | 深圳中广核渗透攻防岗火热招聘中
  来源: Doonsec
• xxl-job常见漏洞复现汇总
  来源: Doonsec
• SRC/渗透测试——指定目标资产收集&打点思路
  来源: Doonsec
• ATT&CK实战框架 - Lab15｜Linux与内网多层渗透实战
  来源: Doonsec
• 免费代发招聘信息第38期：内推 深圳中广核渗透攻防岗
  来源: Doonsec
• LingJing(灵境)桌面级靶场平台新增rce-labs靶机
  来源: Doonsec
• 雷神众测漏洞周报2025.9.22-2025.10.12
  来源: Doonsec
• 云课网校系统 localupload 任意文件上传漏洞
  来源: Doonsec
• 关于防范Google Chrome远程代码执行高危漏洞的风险提示
  来源: Doonsec
• RCE - labs - 助力网络安全初学者的靶场式学习平台
  来源: Doonsec
• Sudo工具曝高危权限提升漏洞，PoC已公开（CVE-2025-32463）
  来源: Doonsec
• Windows远程访问连接管理器0Day漏洞披露，已被用于攻击利用
  来源: Doonsec
• 预警丨防范Google Chrome远程代码执行高危漏洞
  来源: Doonsec
• 图创图书馆集群管理系统 DataRule_XMLHTTP.aspx接口存在SQL注入漏洞 附POC
  来源: Doonsec
• xxl-job漏洞利用之Java反弹shell（下）
  来源: Doonsec
• 【高危漏洞预警】金和OA C6系统GroupUserSynchState.aspxSQL注入漏洞
  来源: Doonsec
• 【高危AI漏洞预警】Cherry Studio代码注入漏洞CVE-2025-61929
  来源: Doonsec
• 漏洞复现 || Oracle E-Business Suite远程代码执行
  来源: Doonsec
• 安全工具 || 助力企业进行安全评估与漏洞验证
  来源: Doonsec
• 【连载】红蓝对抗-攻防演练-WEB安全渗透测试：信息收集（外围信息打点）
  来源: Doonsec
• 【2025漏洞挑战专项第三期V1.0】白帽子集结令！火力全开
  来源: Doonsec
• 信息安全漏洞月报（2025年9月）
  来源: Doonsec
• 信息安全漏洞周报（2025年第41期）
  来源: Doonsec
• 【安全圈】微软披露两项被在野利用的 Windows 零日漏洞：几乎影响所有版本系统
  来源: Doonsec
• SAP NetWeaver 出现新漏洞 无需登录即可接管服务器
  来源: Doonsec
• 微软十月补丁星期二值得关注的漏洞
  来源: Doonsec
• Windows远程访问连接管理器0Day漏洞披露，已确认用于攻击
  来源: Doonsec
• 微软 2025 年 10 月补丁星期二修复了 6 个零日漏洞和 172 个缺陷
  来源: Doonsec
• LingJing(灵境)靶场平台新增rce-labs靶机
  来源: Doonsec
• Oracle E-Business Suite远程代码执行漏洞(含POC)
  来源: Doonsec
• DebuggerBypass浏览器反调试绕过与Vue路由收集插件|前端渗透辅助利器AntiDebug_Breaker
  来源: Doonsec
• 【风险通告】微软10月安全更新补丁和多个高危漏洞风险提示
  来源: Doonsec
• 【安全更新】微软10月安全更新多个产品高危漏洞
  来源: Doonsec
• ATT&CK实战框架 - Lab15｜Linux与内网多层渗透实战
  来源: Doonsec
• 关于开展「安全漏洞防治SOP征集活动」通知
  来源: Doonsec
• 黑客是如何攻破一个系统拿到想要的数据？一篇文章记录一次渗透测试实操过程教会你！
  来源: Doonsec
• 成为顶级黑客的第一步：从零开始学习黑客渗透的完整指南（建议收藏）
  来源: Doonsec
• 不知道怎么挖漏洞？吐血整理40个网络安全漏洞挖掘姿势，看完不信你还挖不到！
  来源: Doonsec
• 浙大恩特前台RCE漏洞审计
  来源: Doonsec
• URL解析相关漏洞
  来源: Doonsec
• 全网最全的Cobalt Strike使用教程-内网渗透之信息收集篇
  来源: Doonsec
• 绝了！这份域渗透知识汇总，火了！（附下载链接）
  来源: Doonsec
• Joomla未授权访问漏洞分析
  来源: Doonsec
• 漏洞通告】微软10月多个安全漏洞
  来源: Doonsec
• 源代码与漏洞蓝图失窃：F5遭遇重大黑客入侵事件
  来源: Doonsec
• 帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具
  来源: Doonsec

2025-10-14

• ] [CISSP终极指南，助您顺利开启CISSP之路
  来源: BruceFeIix
• ] [CISSP终极指南，助您顺利开启CISSP之路
  来源: ChainReactors
• 不会逆向的红队不是好代码审计工程师
  来源: Doonsec
• 攻防 | POC编写指南
  来源: Doonsec
• 【已复现】用友 U8 Cloud pubsmsservlet 远程代码执行漏洞安全通告
  来源: Doonsec
• 记一次因酷教育平台漏洞审计(文后有POC)
  来源: Doonsec
• 扁鹊飞救智能急救与质控系统 YZGH XML实体注入漏洞
  来源: Doonsec
• 厦门警方悬赏通缉18名台湾军方违法骨干 | 谷歌推出自动重写漏洞代码提升软件安全
  来源: Doonsec
• 科大讯飞招聘企业蓝军-内网渗透、逆向分析、安全解决方案等岗位
  来源: Doonsec
• CNVD漏洞周报2025年第38、39期
  来源: Doonsec
• Redis 多个漏洞汇总（CVE-2025-49844、46817、46818、46819）
  来源: Doonsec
• 特斯拉车载通信单元漏洞使攻击者可获取Root权限
  来源: Doonsec
• 谷歌与Mandiant联合揭露针对Oracle EBS系统的勒索攻击链，曝光恶意软件与零日漏洞
  来源: Doonsec
• 某渗透测试一次从弱口令到getshell
  来源: Doonsec
• 欧机场遭遇网络攻击暴露全球民航业供应链安全漏洞
  来源: Doonsec
• Cherry Studio 严重漏洞 CVE-2025-61929 允许通过自定义 URL 协议进行一键式 RCE
  来源: Doonsec
• 漏洞挖掘从黑盒到白盒-上篇
  来源: Doonsec
• 漏洞猎人的 CSP 绕过指南（第一部分）
  来源: Doonsec
• Web权限越权检测工具，一个功能强大的浏览器扩展程序，专门用于检测Web系统中的越权漏洞
  来源: Doonsec
• RMPocalypse 漏洞 (CVE-2025-0033) 绕过 AMD SEV-SNP 完全破坏加密虚拟机
  来源: Doonsec
• 漏洞预警 | Redis释放后重用漏洞
  来源: Doonsec
• 漏洞预警 | Flowise任意文件读写漏洞
  来源: Doonsec
• 漏洞预警 | 用友NC任意文件读取漏洞
  来源: Doonsec
• 0day裸奔？一键拉爆全网！开源安全军火库：IDS/IPS/WAF/蜜罐源码全家桶，从编译到打靶3分钟搞定
  来源: Doonsec
• 成果分享｜[USENIX Security 2025] CHAINFUZZ: 精准引爆软件供应链深层漏洞，告别安全警报“狼来了”
  来源: Doonsec
• “EDR 无懈可击”,一本书揭开它的漏洞
  来源: Doonsec
• Java代码审计 | JFinal CMS 5.1.0 fastjson反序列化
  来源: Doonsec
• 卫星通信安全漏洞的战略分析：全球网络与地缘风险视角
  来源: Doonsec
• 新的 Oracle E-Business Suite 漏洞可能允许黑客在未登录的情况下访问数据
  来源: Doonsec
• IE 0day 漏洞，微软紧急修复
  来源: Doonsec
• 【CVE-2025-49844】Redis Lua 远程代码执行漏洞（附POC）
  来源: Doonsec
• 【已复现】用友U8Cloud pubsmsservlet 远程代码执行漏洞(QVD-2025-39606)安全风险通告
  来源: Doonsec
• 【安全圈】微软加强 Edge 浏览器 IE 模式安全，防止零日漏洞被滥用
  来源: Doonsec
• AMD安全加密虚拟化技术严重漏洞，致加密虚拟机可被完全攻破
  来源: Doonsec
• WordPress主题和插件中的漏洞：如何保护你的网站
  来源: Doonsec
• Oracle E-Business Suite RCE 漏洞将敏感数据暴露给黑客，无需身份验证
  来源: Doonsec
• 黑客利用 Microsoft Edge Internet Explorer 模式访问用户的设备
  来源: Doonsec
• 【已复现】用友U8 Cloud存在远程代码执行漏洞
  来源: Doonsec
• Oracle 紧急修复 E-Business Suite 中的新 0day
  来源: Doonsec
• 微软 Edge 浏览器的 IE 模式被用于 0day 攻击
  来源: Doonsec
• 提升漏洞挖掘效率：AI在小程序安全中的实战应用
  来源: Doonsec
• MSRPC渗透测试指南：Windows网络服务的隐秘通道
  来源: Doonsec
• 提升漏洞挖掘效率：AI在小程序安全中的实战应用
  来源: Doonsec
• AI+机器人组合的Web渗透核心功能(渗透一条龙，无需任何技术，新手即可简单操作)
  来源: Doonsec
• 一次很大众的渗透测试过程
  来源: Doonsec
• 【论文速读】|AutoPentester：基于LLM智能体的自动化渗透测试框架
  来源: Doonsec
• 组组组合拳艰难渗透
  来源: Doonsec
• 记一次某CMS最最最详细的代码审计
  来源: Doonsec
• 逆向党福音！这款 Burp 插件，让渗透效率直接拉满
  来源: Doonsec
• 【高危漏洞预警】用友U8Cloud pubsmsservlet远程代码执行漏洞
  来源: Doonsec
• 如何快速挖掘低微漏洞-项目挖掘总结版
  来源: Doonsec
• kawaiiの内核提权洞——CVE-2024-30088
  来源: Doonsec
• 工具推荐 | 临兵漏洞自动化扫描系统
  来源: Doonsec
• 一款安全工具箱集成化利器、支持漏洞检测、配置核查、弱口令检测、漏洞跟踪、报告生成以及日志审计等核心功能模块
  来源: Doonsec
• 普华科技-PowerPMS File.ashx接口存在SQL注入漏洞 附POC
  来源: Doonsec
• 黑客 Cl0p 在实际攻击中利用 CVE-2025-61882 漏洞，Oracle EBS 遭受攻击
  来源: Doonsec

2025-10-13

• OSCP渗透实战（第四期）：Web应用渗透与OWASP Top 10漏洞深度解析
  来源: Doonsec
• 【工具分享】Web漏洞扫描工具Arachni
  来源: Doonsec
• CVE-2025-11371：Gladinet CentreStack与Triofork存在未修复零日漏洞且已被利用
  来源: Doonsec
• 谷歌推出AI Agent CodeMender：自动重写漏洞代码提升软件安全
  来源: Doonsec
• 【高危漏洞预警】Oracle E-Business Suite 远程代码执行漏洞CVE-2025-61882
  来源: Doonsec
• 收藏级干货！lmxcms1.4 nday漏洞全收录，一篇搞定！
  来源: Doonsec
• 【工具分享】Scan-X | 基于mitmproxy高效的被动扫描器，专注于快速识别常见Web漏洞
  来源: Doonsec
• 7-Zip 漏洞可导致攻击者远程执行任意代码
  来源: Doonsec
• CVE-2025-41243浅析
  来源: Doonsec
• 【SRC实战】一次不寻常的邮箱轰炸漏洞
  来源: Doonsec
• 两个 7-Zip 漏洞允许通过恶意 ZIP 文件执行代码（CVE-2025-11001 和 CVE-2025-11002）
  来源: Doonsec
• 一个现代化的网络安全练习和竞赛平台 - CyberPoC
  来源: Doonsec
• 补丁发布前一天，漏洞竟然已被普遍利用了？！
  来源: Doonsec
• WhatsApp 0-Click 漏洞遭恶意 DNG 文件利用
  来源: Doonsec
• CVSS 9.8！Cl0p 勒索团伙疯狂利用 Oracle 0day，带你深入顶级黑客的攻击链路
  来源: Doonsec
• 0成本get\"企业级\"渗透平台！2025BurpSuite终极外挂包流出，支持一键伪造JA3、盲打SSRF、自动提取C2！
  来源: Doonsec
• 漏洞预警 | Notepad++ DLL劫持漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 用友NC反序列化漏洞
  来源: Doonsec
• 攻防 | 300页 使用Shellcode进行渗透测试：检测、利用和保护网络级别和操作系统漏洞
  来源: Doonsec
• Linux Kernel TLS 子系统越界访问漏洞(CVE-2025-39946）
  来源: Doonsec
• Phantom：SRC漏洞挖掘的页面信息收集利器
  来源: Doonsec
• CTF 文件上传漏洞全解析：原理、绕过与实战
  来源: Doonsec
• 用友NC listUserSharingEvents sql注入漏洞
  来源: Doonsec
• 【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告 （0914-0930）
  来源: Doonsec
• GROW计划 | 第二期漏洞挖掘实战，为守护公益组织而战！
  来源: Doonsec
• 记某SRC阿里云存储接管&企业SRC隐私合规漏洞
  来源: Doonsec
• GitHub AI助手漏洞：隐藏提示与图片代理致私有代码泄露
  来源: Doonsec
• BYOVD进阶利用(第一部分)——联想驱动漏洞利用(CVE-2025-8061)
  来源: Doonsec
• Zer0 Sec 内部中秋EDUSRC挖掘活动！恭喜这三位“漏洞猎手”！
  来源: Doonsec
• 2025-10-13 最新CVE漏洞情报和技术资讯头条
  来源: Doonsec
• 5分钟挖出网站漏洞的高效排查法u200bu200b
  来源: Doonsec
• 人工智能体爆出“间谍漏洞”，DeepSeek、Gemini全中招
  来源: Doonsec
• 攻防想进内网？常见外网打点漏洞利用分析
  来源: Doonsec
• 渗透测试之从路由拼接到拿下敏感信息泄露
  来源: Doonsec
• java 代码审计 - URL 跳转
  来源: Doonsec
• 渗透测试 | 记某985高校单站获6本证书过程（二）
  来源: Doonsec
• 漏洞预警 CVE-2025-51281 D-Link DI-8100 缓冲区溢出拒绝服务攻击
  来源: Doonsec
• 联想-CVE-2025-8061 针对 LnvMSRIO.sys 驱动程序弹出系统 shell 的 PoC
  来源: Doonsec
• 7-Zip曝任意代码执行漏洞，需更新至25.00及以上版本
  来源: Doonsec
• 【漏洞挖掘Tips】二次上下文路径遍历攻击
  来源: Doonsec
• DudeSuite 漏洞更新播报 20251013
  来源: Doonsec
• 【已复现】Linux Kernel KSMBD权限提升漏洞(CVE-2025-37947)
  来源: Doonsec
• 挖漏洞除了得到赏金还能有什么？我为什么要拼命挖洞？
  来源: Doonsec
• 挖一个普通漏洞，奖励200万美元；挖到特殊漏洞，奖励500万美元！
  来源: Doonsec
• 欧机场遭遇网络攻击暴露全球民航业供应链安全漏洞
  来源: Doonsec
• VMware Workstation 危！虚拟机逃逸漏洞 PoC 代码流出
  来源: Doonsec
• 高危预警！Oracle E-Business Suite 漏洞（CVE-2025-61882）可远程执行代码
  来源: Doonsec
• Redis 多个漏洞简报（CVE-2025-49844、46817、46818、46819）
  来源: Doonsec
• 挖漏洞除了得到赏金还能有什么？我为什么要拼命挖洞？
  来源: Doonsec
• 2025年DNS渗透测试完全指南：被低估的攻击面
  来源: Doonsec
• 从在职运维到渗透测试工程师：我用6个月补全技能，实现薪资翻倍
  来源: Doonsec
• CNVD漏洞周报2025年第38、39期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20250929-20251012)
  来源: Doonsec
• 一个接口到底能引发多少漏洞
  来源: Doonsec
• SDC2025 精彩议题预告 | 不同芯片架构下的可信执行环境（TEE）安全漏洞研究
  来源: Doonsec
• 7-Zip曝两大高危漏洞，恶意ZIP文件可触发任意代码执行，25.00版已修复
  来源: Doonsec
• 安全热点周报：Oracle 修复了 Clop 数据窃取攻击中利用的 EBS 零日漏洞
  来源: Doonsec
• 人工智能体爆出“间谍漏洞”，DeepSeek、Gemini全中招
  来源: Doonsec
• CVE-2025-29824 CLFS 本地提权漏洞分析以及利用
  来源: Doonsec
• GitHub Copilot 严重漏洞可导致私有仓库源代码被盗
  来源: Doonsec
• Juniper Networks 修复多个严重的 Junos Space 漏洞
  来源: Doonsec
• Microsoft Defender漏洞3个月未修复，攻击者可绕过认证并上传恶意文件
  来源: Doonsec
• 7-Zip两大高危漏洞可导致任意代码执行
  来源: Doonsec
• Oracle EBS再曝高危RCE漏洞，攻击者可窃取敏感数据
  来源: Doonsec
• 知识星球 | 2025年“攻防漏洞”全网报告合集
  来源: Doonsec
• 荐读丨宇树机器人被曝漏洞，机器人之间可相互感染，官方回应
  来源: Doonsec
• 【连载】红蓝对抗-攻防演练-WEB安全渗透测试：基础概念篇
  来源: Doonsec
• 记一次漏洞挖掘从黑盒到白盒-上篇
  来源: Doonsec
• 一次不寻常的邮箱轰炸漏洞
  来源: Doonsec
• 【高危漏洞预警】Oracle E-Business Suite 访问控制不当可导致信息泄露 (CVE-2025-61884)
  来源: Doonsec
• 【高危漏洞预警】Happy DOM代码注入漏洞 (CVE-2025-61927)
  来源: Doonsec
• 收藏级干货！lmxcms1.4 nday漏洞全收录，一篇搞定！
  来源: Doonsec
• ThinkPHP 漏洞扫描工具 -- ThinkPHPKiller（10月10日更新）
  来源: Doonsec
• 最新Nessus2025.10.13版本主机漏洞扫描/探测工具Windows/Linux下载
  来源: Doonsec
• Figma MCP 存在严重漏洞，可导致黑客远程执行代码 - 需立即修复
  来源: Doonsec
• Oracle E-Business Suite存在远程代码执行漏洞(CVE-2025-61882)附POC
  来源: Doonsec
• 隐形漏洞：未授权访问的发现与治理
  来源: Doonsec
• NVIDIA GPU驱动修复多个高危漏洞，存在远程代码执行和权限提升风险
  来源: Doonsec

2025-10-12

• ] [限时免费：ISC2会员快来领取职业发展快速课程包
  来源: BruceFeIix
• GitHub AI助手漏洞：隐藏提示与图片代理致私有代码泄露
  来源: Doonsec
• VMware Workstation虚拟机逃逸漏洞PoC利用代码公开
  来源: Doonsec
• 高效渗透 一个逆向人员必用的burp插件
  来源: Doonsec
• 紧急预警！这个潜伏13年的Redis漏洞，能让黑客远程接管你的服务器！
  来源: Doonsec
• 干货 | HOST碰撞漏洞挖掘技巧
  来源: Doonsec
• Progress Telerik UI for ASP.NET AJAX不安全反射漏洞CVE-2025-3600(长达14年)
  来源: Doonsec
• 彩虹易支付存在前台SQL注入漏洞【0.5day】
  来源: Doonsec
• 渗透测试之从绕过密码强制修改到超管
  来源: Doonsec
• 各类CMS渗透获取webshell研究
  来源: Doonsec
• 代码审计初学者入门与心得
  来源: Doonsec
• 【工具】当代码审计工具遇上MCP，小白也能成为漏洞收割机
  来源: Doonsec
• 80 个反序列化漏洞全景系列 (6) | 深入剖析特定代码场景下触发漏洞的可能性
  来源: Doonsec
• 内网渗透(三)：域靶场搭建
  来源: Doonsec
• 用友U8 Cloud 全版本远程命令执行漏洞
  来源: Doonsec
• IPsec VPN 渗透测试完全指南
  来源: Doonsec
• DOM XSS：绕过服务器端 Cookie 覆盖、Chrome innerHTML 漏洞和 JSON 注入
  来源: Doonsec
• Cookie越权不会只改id和jwt吧(老edu系统新鲜0day挖掘过程)
  来源: Doonsec
• JoplinServer 权限提升漏洞(CVE-2025-27134)
  来源: Doonsec
• src漏洞挖掘 XSS&CSRF组合拳
  来源: Doonsec
• 高德地图api key泄露安全漏洞处置措施
  来源: Doonsec
• 【DC-4 渗透实战笔记】用户凭据泄露 + teehee 提权 ！
  来源: Doonsec
• 美军官留学的背后：奥姆斯特德基金会的战略渗透
  来源: Doonsec
• 微软Defender曝高危漏洞：攻击者可绕过认证并上传恶意文件
  来源: Doonsec
• 【手机号验证码&图片验证码漏洞利用总结】
  来源: Doonsec
• 深挖 RCE：如何把微小配置错误变成可复用的远程命令执行漏洞点
  来源: Doonsec
• 内网渗透：认证协议
  来源: Doonsec
• 漏洞挖掘 | 从小程序到拿下学校统一门户
  来源: Doonsec
• Nacos漏洞检测专项工具,攻防必备
  来源: Doonsec

2025-10-11

• ] [打造企业和个人的安全资产，领取CISSP会员推荐专属福利
  来源: BruceFeIix
• ] [打造企业和个人的安全资产，领取CISSP会员推荐专属福利
  来源: ChainReactors
• 一个漏洞如何瘫痪全球？
  来源: Doonsec
• 你的渗透测试对手，已经悄悄换上了“AI漏洞终结者”
  来源: Doonsec
• 2026年企业安全规划之漏洞管理
  来源: Doonsec
• 兼具本地式与分布式优势、针对大类通用型Web漏洞、插件外部动态化导入的轻量级主被动扫描器
  来源: Doonsec
• 某CMS最新版本鉴权绕过审计（0Day）
  来源: Doonsec
• 【附漏洞检测脚本】Redis Lua 远程代码执行漏洞（CVE-2025-49844）
  来源: Doonsec
• Git子模块路径注入漏洞CVE-2024-32002技术分析
  来源: Doonsec
• CVE-2025-5947：WordPress插件漏洞致使黑客可获取管理员账户权限
  来源: Doonsec
• RondoDox僵尸网络全球肆虐，瞄准30余类设备中的56处安全漏洞
  来源: Doonsec
• 【安全圈】Instagram 疑现严重漏洞：非密友可查看并回复“仅限密友”笔记，引发用户恐慌
  来源: Doonsec
• 孚盟云 AjaxBusinessPrice SQL注入漏洞复现
  来源: Doonsec
• 【2025 全新】网络安全学习路线：从 0 到挖漏洞、打 CTF、护网，详细路线助你精通就业
  来源: Doonsec
• 利用 Oracle EBS 漏洞（CVE-2025-61882）的勒索活动综合技术分析报告
  来源: Doonsec
• OSS_Scanner 一款多厂商 OSS 存储桶漏洞扫描工具
  来源: Doonsec
• GitHub Copilot 的严重漏洞使攻击者能够从私有存储库中窃取源代码
  来源: Doonsec
• AI 写代码一时爽，安全漏洞火葬场？Figma 这个远程执行漏洞给我敲响了警钟！
  来源: Doonsec
• 漏洞预警 | 飞企互联FE业务协作平台任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 索贝融合媒体内容管理平台信息泄露漏洞
  来源: Doonsec
• Redis 漏洞 CVE-2025-49844
  来源: Doonsec
• 苹果官方的漏洞赏金涨价了，最高两百万刀
  来源: Doonsec
• 漏洞预警 WAVLINK路由器 WN530H4 nightled.cgi 命令注入
  来源: Doonsec
• 账号接管：白帽子边骂 “这链接生成也太草率” 边抄 PoC 步骤!!！
  来源: Doonsec
• Redis已存在13年之久的Lua漏洞可导致远程代码执行
  来源: Doonsec
• CVE-2025-61913 （CVSS 10.0）Flowise RCE 严重缺陷允许任意文件写入
  来源: Doonsec
• CVE-2025-61882：Oracle E-Business Suite 遭 Cl0p 勒索软件大规模利用
  来源: Doonsec
• 苹果将零点击远程代码执行漏洞的最高漏洞赏金提高至200万美元
  来源: Doonsec
• Hoverfly 远程命令执行漏洞(CVE-2025-54123)
  来源: Doonsec
• 信息安全漏洞周报（2025年第40期）
  来源: Doonsec
• 【安全资讯】苹果漏洞赏金计划升级，奖金最高超500万美元
  来源: Doonsec
• 【已复现】Unity Runtime 参数注入漏洞(CVE-2025-59489)
  来源: Doonsec
• 甲骨文零日漏洞引危机！ 数十家机构敏感信息遭窃
  来源: Doonsec
• 在 Next.js 目标中挖掘 SSRF 漏洞SSRF
  来源: Doonsec
• 安全通告丨网络安全漏洞通告（2025年10月）
  来源: Doonsec
• 从0开始挖漏洞？只要你够狠，3个月就能挖到第一笔赏金！
  来源: Doonsec
• 登顶SWE-Bench！快手KAT-Dev-72B-Exp，刷新开源SOTA！
  来源: Doonsec
• 记几个edusrc中的高危Nday案例分享
  来源: Doonsec
• 渗透测试的8个步骤，一文详解（小白必看）！
  来源: Doonsec
• 苹果将RCE漏洞赏金提高至200万美元以应对商业间谍软件威胁
  来源: Doonsec
• 黑客为什么不找个班上，牢里又不能赚钱，判这么多年，上班赚钱或者提交漏洞不赚更多吗？
  来源: Doonsec
• GitHub Copilot 曝严重漏洞，攻击者可窃取私有仓库源代码
  来源: Doonsec
• 【Shadowrend 斩影 1.1】开发日志2 — 一个集成AI大模型的渗透测试框架
  来源: Doonsec
• 新型RondoDox僵尸网络肆虐：横跨30家厂商的56个漏洞遭利用
  来源: Doonsec
• 业内最高水平？苹果宣布单个漏洞最多奖励超1400万元
  来源: Doonsec
• 【Shadowrend 斩影 1.1】开发日志2 — 一个集成AI大模型的渗透测试框架
  来源: Doonsec
• 苹果零点击 RCE 漏洞最高赏金翻倍，可达500多万美元
  来源: Doonsec
• OpenSSL 漏洞可导致密钥恢复、代码执行、DoS 攻击
  来源: Doonsec
• GitHub Copilot高危漏洞可导致攻击者窃取私有仓库源代码
  来源: Doonsec
• 7-Zip 存在远程执行任意代码漏洞
  来源: Doonsec
• 渗透测试实战：弱口令突破系统后，信息泄露到任意用户密码重置
  来源: Doonsec
• 【高危AI漏洞预警】FlowiseAI权限管理不当漏洞 (CVE-2025-61913)
  来源: Doonsec
• 【高危漏洞预警】Grafana Image Renderer 插件文件上传限制不当漏洞可导致RCE-CVE-2025-11539
  来源: Doonsec
• 苹果单个漏洞赏金超过1400万
  来源: Doonsec
• 苹果公司升级漏洞赏金计划：最高奖励达 500 万美元
  来源: Doonsec
• Java Chains：一站式 Java Payload生成与漏洞利用探索平台
  来源: Doonsec
• 安服渗透仔摸鱼划水必备工具 -- SSReportTools（10月8日更新）
  来源: Doonsec
• 13 年前的 Redis 漏洞曝光：CVSS 10.0 漏洞可让攻击者远程运行代码
  来源: Doonsec
• 全自动渗透工具5.0上线，AI将取代渗透测试工程师
  来源: Doonsec

2025-10-10

• 云安全漏洞-企业SRC预签名漏洞实战-(抽奖星球)
  来源: Doonsec
• 好消息，明天你的渗透测试工具箱将永久改变
  来源: Doonsec
• 一个RCE命令执行靶场，包含基础命令、shell 特性、常见姿势、常见waf绕过
  来源: Doonsec
• 联发科技发布2025年10月安全公告，修复Wi-Fi和GNSS芯片组多个高危漏洞
  来源: Doonsec
• Oracle EBS 0day漏洞(CVE-2025-61882 )利用在补丁发布前两个月已开始
  来源: Doonsec
• RediShell：Redis 中存在严重远程代码执行漏洞 (CVE-2025-49844)，CVSS 评分为 10
  来源: Doonsec
• 图形化后渗透信息/密码/凭证收集工具
  来源: Doonsec
• 《5分钟从0到GetShell！溯光3β渗透框架：资产扫、指纹认、漏洞爆，AWVS/Nmap/MSF/SQLMap一键排队干活》
  来源: Doonsec
• GreatWall2025 | 实战攻防 漏洞利用、容器逃逸、横向移动、权限提升拿下靶标
  来源: Doonsec
• 主宰勒索软件市场：LockBit、Qilin和DragonForce组成三角联盟
  来源: Doonsec
• 若依及其二开系统的渗透测试指南
  来源: Doonsec
• 漏洞预警 | PHPGurukul Small CRM SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 普华PowerPMS SSRF和文件读取漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 医疗数据“裸奔”引警报！山东一检验公司因安全漏洞遭重罚
  来源: Doonsec
• 文件上传漏洞全攻略：攻防与绕过实战
  来源: Doonsec
• 命令执行(rce)靶场【文末附在线练习地址】
  来源: Doonsec
• 实战中Java反序列化漏洞黑盒挖掘思路
  来源: Doonsec
• 漏洞预警 DrayTek Vigor 路由器 mainfunction.cgi 命令执行漏洞
  来源: Doonsec
• 漏洞预警 |流行工具Figma MCP曝RCE漏洞
  来源: Doonsec
• CNVD漏洞周报2025年第37期
  来源: Doonsec
• 谷歌推出AI Agent CodeMender：自动重写漏洞代码提升软件安全
  来源: Doonsec
• 高效渗透 一个逆向人员必用的burp插件
  来源: Doonsec
• 【百炼靶机】Vulnhub实战：Venom靶机信息搜集、漏洞利用与提权指南
  来源: Doonsec
• 内网渗透命令大全！看这篇就够了！·
  来源: Doonsec
• 用友U8 Cloud fwd XSS漏洞复现
  来源: Doonsec
• Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41243)
  来源: Doonsec
• OSCP渗透实战（第三期）：Windows权限提升与内网渗透终极指南
  来源: Doonsec
• Trinity of Chaos黑客团伙利用Salesforce漏洞攻击39家企业 暗网上线数据泄露站
  来源: Doonsec
• 基于 ExtJS 框架下 的XSS 漏洞分析挖掘
  来源: Doonsec
• 【CVE-2025-49844】Redis远程代码执行漏洞 (含POC)
  来源: Doonsec
• 能信安：漏洞通告
  来源: Doonsec
• QNAP QTS 与 Photo Station 6.0.3 远程命令执行漏洞
  来源: Doonsec
• 【已复现】Linux Kernel TLS 子系统越界访问漏洞(CVE-2025-39946)
  来源: Doonsec
• 【已复现】Framelink Figma MCP Server 远程代码执行漏洞(CVE-2025-53967)
  来源: Doonsec
• 代码审计辅助工具v3.0更新\"侧写\"模式，上下文代码利用链枚举
  来源: Doonsec
• 彩虹易支付存在前台SQL注入漏洞【0.5day】
  来源: Doonsec
• MIPS栈溢出漏洞实战解析
  来源: Doonsec
• GitHub AI助手漏洞：隐藏提示与图片代理致私有代码泄露
  来源: Doonsec
• 信息安全漏洞周报【第042期】
  来源: Doonsec
• 【已复现】Flowise 任意文件读写漏洞(CVE-2025-61913)安全风险通告
  来源: Doonsec
• 一个RCE命令执行靶场，包含基础命令、shell 特性、常见姿势、常见waf绕过
  来源: Doonsec
• 【国外网安政策简评】美国发布《CISA战略重点：面向网络安全未来的CVE质量提升路线图》，进一步强化漏洞管理机制
  来源: Doonsec
• 联发科发布安全公告，修复Wi-Fi与GNSS芯片组多个高危漏洞
  来源: Doonsec
• 【高危AI漏洞预警】Framelink Figma MCP Server身份认证绕过漏洞CVE-2025-53967
  来源: Doonsec
• 从0开始挖漏洞？只要你够狠，3个月就能挖到第一笔赏金！
  来源: Doonsec
• 渗透测试中常见的linux命令
  来源: Doonsec
• CVE-2024-49093（ReFS漏洞分析）
  来源: Doonsec
• Redis严重漏洞已存在13年，可用于完全访问主机系统
  来源: Doonsec
• TP-Link路由器漏洞允许通过局域网实现Root权限远程代码执行，PoC已公开
  来源: Doonsec
• 【附漏洞检测脚本】Redis Lua 远程代码执行漏洞（CVE-2025-49844）
  来源: Doonsec
• 巧用异或绕过限制导致rce
  来源: Doonsec
• G.O.S.S.I.P 阅读推荐 2025-10-10 来路不明的“漏洞分析”
  来源: Doonsec
• FortiWeb SQL 注入漏洞 CVE-2025-25257
  来源: Doonsec
• Oracle E-Business Suite 零日漏洞遭广泛勒索活动利用
  来源: Doonsec
• 7-Zip 漏洞可导致攻击者远程执行任意代码
  来源: Doonsec
• TP-Link 路由器漏洞 CVE-2023-28760 允许通过 LAN 进行 Root RCE，PoC 可用
  来源: Doonsec
• 0066.$$$$ 赏金事件：8 万多用户数据因注册漏洞泄露
  来源: Doonsec
• 一次从受限路径遍历到 RCE 的旅程，获得 40,000 美元赏金！
  来源: Doonsec
• RediShell漏洞检查软件（v2.0）
  来源: Doonsec

2025-10-09

• Windows内核CVE-2019-1215分析与复现
  来源: Doonsec
• 高效渗透！Web资产存活快速验证工具
  来源: Doonsec
• Claude Code、Gemini CLI双双中招：从MCP认证缺陷到RCE
  来源: Doonsec
• 渗透篇：菠菜网站渗透，AI代码审计加文件上传拿下
  来源: Doonsec
• 双节期间，我收到了一封高危漏洞的邮件。
  来源: Doonsec
• 漏洞分析｜分享SpringBoot 1.x版本RCE漏洞
  来源: Doonsec
• Redis 修复存在13 年的 Lua 漏洞（CVE-2025-49844），漏洞可导致远程代码执行
  来源: Doonsec
• 黑客利用时间操纵触发 Y2K38 漏洞
  来源: Doonsec
• 诚聘 内网渗透测试工程师
  来源: Doonsec
• Sirius Scan:一款开源免费的漏洞扫描器
  来源: Doonsec
• LockBit、Qilin和DragonForce强强联合：企图主宰勒索软件生态系统
  来源: Doonsec
• 一个RCE命令执行靶场，包含基础命令、shell 特性、常见姿势、常见waf绕过
  来源: Doonsec
• “漏洞批量验证框架”杀疯了：390个0Day POC一键扫全网，SRC睡后收洞破千枚！
  来源: Doonsec
• 漏洞预警 | Cisco IOS 和IOS XE SNMP缓冲区溢出漏洞
  来源: Doonsec
• 漏洞预警 | 友数聚CPAS审计管理系统SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 普华PowerPMS SQL注入漏洞
  来源: Doonsec
• RediShell：Redis 中存在严重远程代码执行漏洞 (CVE-2025-49844)，CVSS 评分为 10
  来源: Doonsec
• 漏洞通告 | Redis Lua 远程代码执行漏洞
  来源: Doonsec
• 记一次从Webshell到域控：一次完整的内网渗透之旅
  来源: Doonsec
• Oracle E-Business Suite远程代码执行漏洞复现(CVE-2025-61882)
  来源: Doonsec
• 移动端高危实战：某APP组件权限漏洞可导致无交互用户劫持
  来源: Doonsec
• 谷歌推出AI漏洞赏金计划，最高奖励3万美元
  来源: Doonsec
• Nagios严重漏洞CVE-2025-44823致管理员API密钥明文泄露，PoC已公开
  来源: Doonsec
• 机器人出现“人传人”漏洞？宇树还能打好安全这张牌吗？
  来源: Doonsec
• 关于贝壳SRC暂停漏洞测试的公告
  来源: Doonsec
• 高危 Deno 漏洞 CVE-2025-61787 允许在 Windows 上进行命令注入
  来源: Doonsec
• 特斯拉车载通信单元漏洞使攻击者可获取Root权限 | BurpSuite插件自动解析OpenAPI/Swagger文档
  来源: Doonsec
• Redis 重大远程代码执行漏洞（CVE-2025-49844），CVSS 评分 10 分
  来源: Doonsec
• 后渗透-轻量级Everything实现(用于敏感文件快速定位)
  来源: Doonsec
• 警惕--Redis高危漏洞来袭：6万台服务器或已暴露！
  来源: Doonsec
• 2025-10-09 最新CVE漏洞情报和技术资讯头条
  来源: Doonsec
• 记一套统一密码重置通杀漏洞
  来源: Doonsec
• 【已复现】Oracle E-Business Suite 远程代码执行漏洞安全通告(CVE-2025-61882)
  来源: Doonsec
• 黑客声称 Discord 漏洞暴露了 550 万用户的数据
  来源: Doonsec
• 通过 SSH 代理命令注入换行符进行利用（CVE-2025-61984）
  来源: Doonsec
• Java反序列化漏洞黑盒挖掘思路-上篇
  来源: Doonsec
• 【SRC】多个高校访客预约系统存在安全漏洞
  来源: Doonsec
• Java反序列化漏洞黑盒挖掘思路-上篇
  来源: Doonsec
• 漏洞通告｜Redis Lua脚本远程代码执行漏洞（CVE-2025-49844)
  来源: Doonsec
• 2025年度（第二期）CNNVD漏洞奖励评选结果公告
  来源: Doonsec
• CNNVD关于Redis资源管理错误漏洞的通报
  来源: Doonsec
• 【已复现】Oracle E-Business Suite 远程代码执行漏洞(CVE-2025-61882)安全风险通告
  来源: Doonsec
• 漏洞预警 Intellian Aptus Web 卫星控制系统 libagent.cgi 命令执行漏洞
  来源: Doonsec
• 【在野利用】Oracle E-Business Suite 未授权远程代码执行漏洞(CVE-2025-61882)
  来源: Doonsec
• 双重警报！黑客扮谷歌 HR 钓 Gmail，Linux Sudo 高危漏洞已遭利用
  来源: Doonsec
• 警惕！特斯拉车载漏洞可被攻，攻击者能拿 Root 权限
  来源: Doonsec
• 渗透必备！New 自动化加解密 Tools，下载链接拿走
  来源: Doonsec
• CVE-2025-49844（RediShell）
  来源: Doonsec
• 【漏洞通告】Redis Lua 脚本引擎远程代码执行漏洞(CVE-2025-49844)
  来源: Doonsec
• 【漏洞通告】Oracle E-Business Suite 远程代码执行漏洞(CVE-2025-61882)
  来源: Doonsec
• 漏洞挖掘文档： TURN服务器泄露利用
  来源: Doonsec
• 工联众测安全谈・安全漏洞简报
  来源: Doonsec
• 一款完全开源的漏洞挖掘神器 - LoveJS
  来源: Doonsec
• kali Linux安全渗透教程
  来源: Doonsec
• 帽子戏法！长亭科技拿下2025年3个漏洞奖励一级贡献奖
  来源: Doonsec
• 【漏洞预警】0day?Nday?Oracle E-Business Suite 远程代码执行漏洞（CVE-2025-61882)
  来源: Doonsec
• 【漏洞通告】Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)
  来源: Doonsec
• 几种未授权漏洞的利用方法
  来源: Doonsec
• 【免费领】大神12年经验成果：渗透红队实战技术教程
  来源: Doonsec
• 谷歌推出新AI漏洞奖励计划，最高赏金可达3万美元
  来源: Doonsec
• 机器人出现“人传人”漏洞？宇树还能打好安全这张牌吗？
  来源: Doonsec
• 漏洞速递｜CVE-2025-49844代码执行漏洞
  来源: Doonsec
• CNNVD | 关于Redis资源管理错误漏洞的通报
  来源: Doonsec
• 谷歌推出AI Agent CodeMender：自动重写漏洞代码提升软件安全
  来源: Doonsec
• 赠书福利 | 《域渗透实战指南》免费送
  来源: Doonsec
• 【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-61882)
  来源: Doonsec
• 【漏洞通告】Redisxa0Lua代码执行漏洞（CVE-2025-49844）
  来源: Doonsec
• Electron客户端漏洞学习与研究
  来源: Doonsec
• Electron客户端漏洞学习与研究
  来源: Doonsec
• 【漏洞分析】用友U8Cloud < 20250924补丁版本 NCCloudGatewayServlet 命令执行漏洞
  来源: Doonsec
• OSCP渗透实战（第二期）：Linux系统攻防与权限提升完全指南
  来源: Doonsec
• 用友U8Cloud < 20250924补丁版本 NCCloudGatewayServlet 命令执行漏洞
  来源: Doonsec
• 某CMS后台SQL注入漏洞
  来源: Doonsec
• 某CMS任意文件删除漏洞
  来源: Doonsec
• 攻防实战思路-不靠0day组合拳拿下目标系统
  来源: Doonsec
• 【0day】某通用系统RCE漏洞挖掘
  来源: Doonsec
• 紧急警报！Redis曝13年高危漏洞，数十万实例面临接管风险
  来源: Doonsec
• RediShell漏洞检查软件（v1.0）
  来源: Doonsec
• 【高危漏洞预警】Redis Lua脚本远程代码执行漏洞CVE-2025-49844
  来源: Doonsec
• 【高危漏洞预警】Oracle E-Business Suite 远程代码执行漏洞CVE-2025-61882
  来源: Doonsec
• 用友NC DocServlet接口存在任意文件读取漏洞 附POC
  来源: Doonsec
• 漏洞情报 | 0 Day 孚盟云CRM ReportShow.aspx 存在SQL注入漏洞
  来源: Doonsec
• \"DragonForce、LockBit与Qilin\"——勒索软件领域浮现企图三分天下的新三角联盟
  来源: Doonsec
• Salesforce拒绝向黑客组织支付赎金 众多企业数据面临泄露风险
  来源: Doonsec
• 来路不明的“漏洞分析”，实则防不胜防的 AI 垃圾
  来源: Doonsec

2025-10-08

• GoAnywhere零日漏洞已遭大肆利用并部署Medusa勒索软件
  来源: Doonsec
• 高效渗透！Web资产存活快速验证工具
  来源: Doonsec
• DITRP INDIA网站SQL注入漏洞分析
  来源: Doonsec
• 你的设备，可能正因一个GET请求被远程控制！CISA最新“在野”漏洞警报分析
  来源: Doonsec
• 由点到面-从事件型漏洞到通用型漏洞的发掘
  来源: Doonsec
• Oracle E-Business Suite 未授权 RCE 漏洞链分析(CVE-2025-61882)
  来源: Doonsec
• Oracle E-Business Suite 预认证 RCE 链漏洞（CVE-2025-61882）
  来源: Doonsec
• [工具分享]RTSP未授权漏洞检测工具
  来源: Doonsec
• 若依(RuoYi)框架漏洞战争手册
  来源: Doonsec
• 兼具本地式与分布式优势、针对大类通用型Web漏洞、插件外部动态化导入的轻量级主被动扫描器
  来源: Doonsec
• 特斯拉车载通信单元漏洞使攻击者可获取Root权限
  来源: Doonsec
• Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)安全风险通告
  来源: Doonsec
• 渗透测试入门指南：为什么OSCP是小白必考黄金认证？
  来源: Doonsec
• [ .NET 安全代码审计 ] 从零基础到高阶实战，开启漏洞赏金之路
  来源: Doonsec
• CVE-2025-53772 IIS Web Deploy 系统反序列化漏洞深度剖析
  来源: Doonsec
• 【DC-3 渗透实战笔记】Joomla - 抽丝剥茧，妙哉，妙哉...
  来源: Doonsec
• Nagios严重漏洞CVE-2025-44823致管理员API密钥明文泄露，PoC已公开
  来源: Doonsec
• 漏洞预警 | “RediShell” Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)
  来源: Doonsec
• CVE-2025-49844 (RediShell) POC概念验证脚本
  来源: Doonsec
• OpenSSH 通过 ProxyCommand 执行远程代码漏洞
  来源: Doonsec
• 0064. Cookie炸弹：我的第一个 1 万美元漏洞赏金
  来源: Doonsec
• 渗透赌博网站的一天 带你看看赌博网站后台
  来源: Doonsec
• 谷歌的新人工智能不仅能发现漏洞，还会重写代码来修补漏洞
  来源: Doonsec
• 严重漏洞 CVE-2025-49844 (CVSS 10.0) 允许在 Redis 中执行远程代码
  来源: Doonsec
• 【漏洞预警】Redis存在约 13 年的 (UAF) 内存损坏漏洞(CVE-2025-49844)
  来源: Doonsec
• 价值1万美元的奇袭！低危漏洞组合拳如何泄露近40亿YouTube邮箱？
  来源: Doonsec
• Linux常见提权Nday汇总
  来源: Doonsec
• 记一次从Webshell到域控：一次完整的内网渗透之旅
  来源: Doonsec
• 记一次从Webshell到域控：一次完整的内网渗透之旅
  来源: Doonsec
• 记一次从Webshell到域控：一次完整的内网渗透之旅
  来源: Doonsec
• 【DC-2 渗透实战笔记】“今年的诺贝尔奖又没有我。”
  来源: Doonsec
• 一个速度极快的内网扫描器，具备端口扫描、协议检测、指纹识别，暴力破解，漏洞探测等功能
  来源: Doonsec
• Redis漏洞利用总结分析
  来源: Doonsec
• 【私人订制】渗透测试深度实战培训课程表
  来源: Doonsec
• 【实战导向】SRC漏洞挖掘专项提升课程
  来源: Doonsec
• 苹果敦促用户更新iPhone和Mac以修复字体漏洞
  来源: Doonsec
• OpenSSL修复3个安全漏洞，敦促用户立即更新
  来源: Doonsec
• Redis修复存在13年的Lua漏洞，远程代码执行风险终得解决
  来源: Doonsec
• GoAnywhere MFT零日漏洞遭Storm-1175组织利用，用于部署Medusa勒索软件
  来源: Doonsec
• CrowdStrike确认Oracle EBS远程代码执行漏洞（CVE-2025-61882）与Cl0p勒索攻击关联
  来源: Doonsec

2025-10-07

• 黑客伪装成 Google 招聘人员窃取 Gmail 登录信息|CISA警告：Linux/Unix系统关键 Sudo 漏洞已被利用
  来源: Doonsec
• Oracle零日漏洞引发全球安全危机：Clop勒索团伙掀起数据窃取狂潮
  来源: Doonsec
• 玄域靶场-整数溢出导致的支付漏洞
  来源: Doonsec
• JS扫描与漏洞挖掘利器推荐—Rotor Goddess
  来源: Doonsec
• Web 漏洞挖掘：从原理到实战全拆解 + 新手入门福利包
  来源: Doonsec
• TRUfusion Enterprise身份验证绕过漏洞复现（CVE-2025-27223）
  来源: Doonsec
• 【工具】当代码审计工具遇上MCP，小白也能成为漏洞收割机
  来源: Doonsec
• TRUfusion Enterprise路径遍历漏洞复现（CVE-2025-27222）
  来源: Doonsec
• 阅读与复现-域内手法5-PTH-域渗透攻防指南
  来源: Doonsec
• 使用vmware在个人电脑上安装LearnCTF免费开源靶场（CTF平台/CTF靶场/CTF入门/网络安全/渗透测试）
  来源: Doonsec
• 一次简单的五千赏金漏洞挖掘记录
  来源: Doonsec
• 高危漏洞预警: Oracle E-Business套件已发现在野利用
  来源: Doonsec
• 将Gemini CLI集成到Kali Linux终端实现渗透测试任务自动化
  来源: Doonsec
• 可获取Root权限的Sudo漏洞PoC利用代码已公开
  来源: Doonsec
• Windows内核CVE-2019-1215分析与复现
  来源: Doonsec
• 25秋季班招生！节后直播：系统0day安全-IOT设备漏洞挖掘（第6期）
  来源: Doonsec
• Redis 服务器存在允许远程代码执行漏洞
  来源: Doonsec
• QNAP NetBak Replicator 存在允许恶意代码执行漏洞
  来源: Doonsec
• 智能体的安全威胁、漏洞与潜在影响分析
  来源: Doonsec
• 13 年前的 Redis RCE 严重漏洞让攻击者获得对主机系统的完全访问权限
  来源: Doonsec
• 实战 | 记一次X站逻辑漏洞到到管理员后台
  来源: Doonsec
• SillyTavern 存在高危漏洞（CVE-2025-59159，CVSS 9.7），可导致本地 AI 实例遭远程完全控制
  来源: Doonsec
• SolarWinds 发布针对严重远程代码执行漏洞 CVE-2025-26399 的修补程序
  来源: Doonsec
• Redis高危漏洞来袭：6万台服务器或已暴露！
  来源: Doonsec
• Unity引擎漏洞可导致数百万游戏面临本地代码执行风险
  来源: Doonsec
• WinRAR之CVE-2025-6218漏洞复现与分析
  来源: Doonsec
• Phpstudy2016的php插件后门漏洞
  来源: Doonsec

2025-10-06

• 渗透利器 | 一款New自动化加解密Tools（附下载）
  来源: Doonsec
• 一款完全开源的漏洞挖掘神器 - LoveJS
  来源: Doonsec
• 后渗透神器-V1.30
  来源: Doonsec
• 当渗透测试遇到WordPress
  来源: Doonsec
• CVE-2025-20362 和 CVE-2025-20333 思科 0day漏洞分析
  来源: Doonsec
• 雅虎商业平台密码重置漏洞分析与利用
  来源: Doonsec
• 记某众测任意用户密码重置漏洞挖掘
  来源: Doonsec
• Redis曝高危漏洞（CVE-2025-49844，CVSS 10.0）可导致远程代码执行
  来源: Doonsec
• Unity引擎漏洞可导致数百万游戏面临本地代码执行风险
  来源: Doonsec
• Gemini CLI 到您的 Kali Linux 终端以自动执行渗透测试任务
  来源: Doonsec
• AI与黑客的终极对决：速看HexStrike AI如何重塑渗透测试？
  来源: Doonsec
• 守正出奇：蓝队视角下的0day漏洞发现之道
  来源: Doonsec

2025-10-05

• 外媒曝宇树机器人BLE高危漏洞，是首个机器人蠕虫还是炒作？
  来源: Doonsec
• 从客户端 XSS-to-RCE 漏洞看electron安全
  来源: Doonsec
• CVE-2025-20333｜Cisco ASA和Cisco FTD缓冲区溢出漏洞
  来源: Doonsec
• CVE-2025-9242｜WatchGuard Firebox防火墙远程代码执行漏洞
  来源: Doonsec
• 渗透测试中如何利用40x
  来源: Doonsec
• 飞企互联OAxa0FEwork ChangeBGServlet命令执行漏洞(QVD-2025-25776)
  来源: Doonsec
• 节中预警：无需升级即可防护，360终端安全智能体率先实现抵御Unity高危漏洞威胁
  来源: Doonsec
• 某新版AI客服系统前台反序列化RCE漏洞
  来源: Doonsec
• CVE-2025-59489:Unity 运行时任意代码执行漏洞深度解析
  来源: Doonsec
• Nessus、AWVS、Appscan、OWASP漏洞扫描工具的区别（介绍、测试对象对比、优劣对比）
  来源: Doonsec
• edusrc证书站,30分钟四张证,顶着waf RCE
  来源: Doonsec
• Unity 实时开发平台存在执行任意代码漏洞
  来源: Doonsec
• Chrome 安全更新修补了允许攻击者执行任意代码的 21 个漏洞
  来源: Doonsec
• 【安全圈】云技术巨头 Salesforce 10亿用户记录疑遭泄露！攻击者组织入侵并将公开数据
  来源: Doonsec
• 某新版AI客服系统前台反序列化RCE漏洞
  来源: Doonsec
• 2025年第二季度漏洞与利用情况
  来源: Doonsec
• Apple 又中刀：DNG 图像处理越界写入漏洞（CVE-2025-43300）全揭秘
  来源: Doonsec
• Microsoft Entra ID 漏洞可劫持任何公司的租户
  来源: Doonsec
• Unity实时开发平台漏洞可导致攻击者执行任意代码
  来源: Doonsec
• 特斯拉远程信息处理控制单元漏洞可以root身份执行代码攻击
  来源: Doonsec

2025-10-04

• 万兴易修曝出两大高危漏洞，可导致数据泄露以及AI模型被修改
  来源: Doonsec
• [ .NET 代码审计 ] 从入门到精通，开启漏洞赏金之路
  来源: Doonsec
• 告别手工！ShiroEXP 全自动漏洞利用链，5 分钟从扫描到 Getshell，红队效率翻 10 倍！
  来源: Doonsec
• 【原创】0DAY：对易通CMS的XSS防御进行绕过【附带POC脚本】
  来源: Doonsec
• 公众号渗透测试信息收集渠道大全
  来源: Doonsec
• 某网游后端读写漏洞访问权疑被兜售，开价1200美元
  来源: Doonsec
• 域渗透——哈希传递
  来源: Doonsec
• Dell UnityVSA 未授权命令注入漏洞 CVE-2025-36604 漏洞分析
  来源: Doonsec
• 网络安全必备：内网渗透与提权命令总结
  来源: Doonsec
• 10亿用户记录疑遭泄露！攻击者组织入侵Salesforce并将公开数据
  来源: Doonsec
• 红帽OpenShift AI高危漏洞可能导致混合云基础设施被完全接管
  来源: Doonsec
• 苹果紧急推送更新修复字体解析漏洞（CVE-2025-43400）
  来源: Doonsec
• 【安全圈】曝 Unity 引擎存重大漏洞，可致安卓用户面临钱财损失与资料被盗
  来源: Doonsec
• 这款漏洞赏金神器，让你躺着薅羊毛
  来源: Doonsec
• TRUfusion Enterprise未授权访问漏洞复现（CVE-2025-27225）
  来源: Doonsec
• 使用virtualbox在个人电脑上安装LearnCTF免费开源靶场（CTF平台/CTF靶场/CTF入门/网络安全/渗透测试）
  来源: Doonsec
• 被积极利用：严重漏洞 CVE-2025-6388（CVSS 9.8）允许绕过 WordPress 插件中的身份验证
  来源: Doonsec
• 【已复现】CVE-2025-27225
  来源: Doonsec
• 内网渗透(二)：认证协议
  来源: Doonsec

2025-10-03

• iOS 0Day漏洞（CVE-2025-24085）相关PoC利用细节已公开
  来源: Doonsec
• 又是反序列化！这个CVSS 10.0的漏洞，让黑客提前一周就拿下了服务器
  来源: Doonsec
• 一次业务系统渗透测试
  来源: Doonsec
• XXE漏洞常见功能点总结
  来源: Doonsec
• 挖洞神兵利器：用这些插件武装你的浏览器&burpsuite，高效精准打击漏洞
  来源: Doonsec
• 【域渗透攻防系列】PTH哈希传递攻击&PTT票据传递攻击
  来源: Doonsec
• 如何利用 AI 快速发现漏洞
  来源: Doonsec
• 记一次PHP代码审计
  来源: Doonsec
• VMware Workstation虚拟机逃逸漏洞PoC利用代码公开
  来源: Doonsec
• Linux/Android内核零日漏洞深度分析（CVE-2025-38352）
  来源: Doonsec
• 漏洞挖掘|从edusrc转战到企业src的漏洞挖掘
  来源: Doonsec
• 【安全圈】宇树机器人被曝漏洞，机器人之间可相互感染，官方火速回应
  来源: Doonsec
• 一道实战题解读：AD CS漏洞利用路径 —— 深入剖析ECS1攻击
  来源: Doonsec
• Supermicro BMC 的两个新漏洞可使恶意固件逃避信任根安全
  来源: Doonsec

2025-10-02

• Top 25 MCP 漏洞揭示： AI 代理可被利用的方式
  来源: Doonsec
• 国庆快乐！[ .NET 安全代码审计 ] 从零基础到高阶实战，开启漏洞赏金之路
  来源: Doonsec
• 宇树机器人被曝可感染蠕虫漏洞，机器人之间可相互感染，官方做出回应
  来源: Doonsec
• 【渗透测试技巧1】 海康、蓝凌、金蝶、WebLogic 等系统核心配置文件速查手册
  来源: Doonsec
• AI编程新漏洞？一个.cursor文件夹正把你的API密钥泄露给黑客！
  来源: Doonsec
• 小灯进阶课程：代码审计进阶实战化专项课
  来源: Doonsec
• 【漏洞速递】CVE-2025-32463 Linux 高危提权漏洞
  来源: Doonsec
• IOT系列—DIR-823X路由漏洞挖掘
  来源: Doonsec
• IOT系列—DIR-823X路由漏洞挖掘
  来源: Doonsec
• 记一次edusrc超级简单的rce挖掘
  来源: Doonsec
• 思科防火墙曝重大0Day漏洞（CVE-2025-20333），48800余个设备可能遭攻击
  来源: Doonsec
• 从 低危 到 RCE
  来源: Doonsec
• 汽车制造商巨头 Stellantis 证实 Salesforce 遭黑客攻击后数据泄露
  来源: Doonsec
• AI智能决策引擎API实测：毫秒级生成渗透测试策略，批量处理效率提升300%
  来源: Doonsec
• 【已复现】CVE-2025-41243
  来源: Doonsec

2025-10-01

• 美国NSA 上报两个VMware NSX 高危漏洞
  来源: Doonsec
• 某次内部行业渗透测试&攻防演练多个系统从资产打点到RCE漏洞
  来源: Doonsec
• Google Gemini现漏洞“三重奏”：AI秒变攻击工具
  来源: Doonsec
• 2025最新！Linux常用10种提权方法复现，w字解析
  来源: Doonsec
• 渗透测试 | 登录模块测试【详细版】
  来源: Doonsec
• 思科爆出致命零日漏洞！超200万设备面临远程代码执行风险
  来源: Doonsec
• 记一次小程序从越权到任意用户登录漏洞
  来源: Doonsec
• 警惕！朝鲜黑客Lazarus用Git漏洞布下“面试陷阱”，克隆代码就中招，加密圈已成重灾区
  来源: Doonsec
• 任意文件读取&下载漏洞的全面解析及利用
  来源: Doonsec
• 渗透测试之靶场pikachu安装
  来源: Doonsec
• 盘点Web常见漏洞，覆盖80%的渗透场景！（附PDF）
  来源: Doonsec
• 内网安全漏洞有多可怕？一人失误，全公司沦陷
  来源: Doonsec
• 特斯拉车载通信单元漏洞使攻击者可获取Root权限
  来源: Doonsec
• Linux内核6.17正式发布，修复高危UAF漏洞
  来源: Doonsec
• CVE-2025-41243｜Spring Cloud Gateway SpEL表达式注入漏洞（POC）
  来源: Doonsec
• CVE-2025-56383｜Notepad++ DLL劫持漏洞（POC）
  来源: Doonsec
• 由敏感参数到反序列化命令执行的src挖掘记录
  来源: Doonsec
• Linux Kernel 6.17发布，修复 UAF 漏洞
  来源: Doonsec
• CISA警告Linux Sudo漏洞可能被利用进行攻击
  来源: Doonsec
• 渗透测试靶场资源集合
  来源: Doonsec
• 记一次简单的Jboss内网渗透
  来源: Doonsec

2025-09-30

• 思科两大0day漏洞同时曝光：ASA/FTD设备VPN缺陷可导致Root权限远程代码执行
  来源: Doonsec
• 【高危漏洞预警】PHPGurukul Small CRM信息泄露漏洞CVE-2025-11053
  来源: Doonsec
• 渗透测试工具Yakit使用指南：从安装到实战
  来源: Doonsec
• WhatsApp 中新发现的零点击远程代码执行 (RCE) 漏洞使数百万苹果用户面临风险
  来源: Doonsec
• Notepad++ DLL 劫持漏洞威胁数百万用户，PoC已公开
  来源: Doonsec
• EvilAI 恶意软件伪装成 AI 工具渗透全球组织
  来源: Doonsec
• 菜狗安全《代码审计培训》国庆优惠开启：手把手0day挖掘教学
  来源: Doonsec
• LazyHunter：一键自动化内网漏洞侦察神器
  来源: Doonsec
• 思科爆出致命零日漏洞！超200万设备面临远程代码执行风险
  来源: Doonsec
• iOS 0Day漏洞（CVE-2025-24085）相关PoC利用细节已公开
  来源: Doonsec
• [ .NET 安全代码审计 ] 从零基础到高阶实战，开启漏洞赏金之路
  来源: Doonsec
• 【深度技术剖析】思科全家桶曝出“重磅”RCE漏洞，从防火墙到路由器无一幸免！
  来源: Doonsec
• 技术复盘：一次利用Pandoc SSRF漏洞攻击AWS IMDS的真实案例
  来源: Doonsec
• 红队攻防 | 外网打点不靠0day组合拳拿下目标系统
  来源: Doonsec
• 诸葛连弩——非栈上格式化字符串漏洞
  来源: Doonsec
• 漏洞预警 | JeecgBoot越权访问漏洞
  来源: Doonsec
• 漏洞预警 | 普华PowerPMS SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 红帆iOffice SQL注入漏洞
  来源: Doonsec
• 【工具分享】Web漏洞扫描工具Arachni
  来源: Doonsec
• 漏洞综合利用工具
  来源: Doonsec
• 暗网曝出日菲东印等多国UNIX服务器RCE漏洞售卖
  来源: Doonsec
• 宏景eHR HrpService SQL注入漏洞
  来源: Doonsec
• 漏洞挖掘—只靠信息收集拿下证书站
  来源: Doonsec
• 深入剖析HTTP解析器不一致性漏洞：绕过安全防护的攻击技术
  来源: Doonsec
• 总成绩第一！深信服再获国家漏洞平台CNVD权威认可
  来源: Doonsec
• 【超详细解析】用友U8Cloud最新全版本NCCloudGatewayServlet命令执行漏洞分析复现
  来源: Doonsec
• 别再当工具人了！这款漏洞赏金神器，让你躺着薅羊毛
  来源: Doonsec
• 某大学系统漏洞，从弱口令到绕过一卡通支付密码
  来源: Doonsec
• 漏洞预警 | Cisco IOS 和 IOS XE 软件 SNMP 拒绝服务及远程代码执行漏洞
  来源: Doonsec
• 天融信智算云平台全面适配DeepSeek-V3.2-Exp，加速大模型落地应用
  来源: Doonsec
• 联想电脑管家权限提升漏洞 CVE-2025-2502
  来源: Doonsec
• 信息安全漏洞周报（2025年第39期）
  来源: Doonsec
• 第七期漏洞挖掘培训，我们等你。
  来源: Doonsec
• 干货 | 一个弱口令引起的内网渗透
  来源: Doonsec
• [复现]CPU Meltdown 漏洞与论文
  来源: Doonsec
• 【高危漏洞预警】PHPGurukul Small CRM信息泄露漏洞CVE-2025-11053
  来源: Doonsec
• 漏洞情报 | 0 Day 某信智能公交系统 SafeDevice_Mng.aspx 存在SQL注入漏洞
  来源: Doonsec
• 【漏洞通告】Notepad++ DLL 劫持漏洞(CVE-2025-56383)
  来源: Doonsec
• 谷歌披露可导致ASLR绕过的苹果漏洞
  来源: Doonsec
• Apple 字体解析器漏洞允许恶意字体破坏进程内存
  来源: Doonsec
• 【免费领】顶级渗透工具BurpSuite实战技术教程
  来源: Doonsec
• 一个本地权限提升漏洞（CVE-2025-41244）
  来源: Doonsec
• 外媒曝宇树机器人BLE高危漏洞，是首个机器人蠕虫还是炒作？
  来源: Doonsec
• 西部数据My Cloud NAS设备存在高危命令注入漏洞（CVE-2025-30247）
  来源: Doonsec
• 苹果iOS字体解析组件漏洞可致进程内存崩溃或损坏
  来源: Doonsec
• 【安全圈】CISA警告：Linux/Unix系统关键 Sudo 漏洞已被在野利用
  来源: Doonsec
• 代码审计|SpringKill自研代审插件CodeAuditAssistant功能/免费授权/使用/对比/视频教程
  来源: Doonsec
• 苹果iOS字体解析器漏洞可致进程内存崩溃或损坏
  来源: Doonsec
• Mware Tools 和 Aria 0 Day 漏洞被用于权限升级和代码执行
  来源: Doonsec
• 第七期漏洞挖掘培训，我们等你。
  来源: Doonsec
• 【漏洞复现】WAVLINK 路由器 WN530H4 几处命令注入漏洞
  来源: Doonsec
• 【高危漏洞预警】NVIDIA Triton Inference Server命令执行漏洞(CVE-2025-23316)
  来源: Doonsec
• 宇树机器人重大安全漏洞“亡羊补牢尚可为，漠视安全不可救”
  来源: Doonsec
• SSRF漏洞常见功能点总结
  来源: Doonsec
• 漏洞情报 | 0 Day 科汛新职教网校系统 SaveRoomGroupList 存在SQL注入漏洞
  来源: Doonsec
• 某医药管理系统代码审计之水平越权
  来源: Doonsec

2025-09-29

• ] [记录生生不息的创新力量｜2025 年度「InnoForce 50」启动
  来源: BruceFeIix
• ] [记录生生不息的创新力量｜2025 年度「InnoForce 50」启动
  来源: ChainReactors
• CVSS 9.4 分！Salesforce ForcedLeak 漏洞深度复盘，你的 AI 应用也安全吗？
  来源: Doonsec
• 思科爆出致命零日漏洞！超200万设备面临远程代码执行风险
  来源: Doonsec
• 渗透也有狗
  来源: Doonsec
• 红队攻防 | 外网打点不靠0day组合拳拿下目标系统
  来源: Doonsec
• 从入门到入侵：PHP 反序列化漏洞详解
  来源: Doonsec
• 【好靶场235】命令执行靶场 第二弹
  来源: Doonsec
• Supermicro BMC 的两个新漏洞可使恶意固件逃避信任根安全
  来源: Doonsec
• Notepad++ 中发现 DLL 劫持漏洞 (CVE-2025-56383)，允许任意代码执行，PoC 可用
  来源: Doonsec
• [ .NET 安全代码审计 ] 从零基础到高阶实战，开启漏洞赏金之路
  来源: Doonsec
• SpringBootVul-GUI，一个半自动化springboot打点工具，内置目前springboot所有漏洞
  来源: Doonsec
• 漏洞预警 | Spring Cloud Gateway环境属性修改漏洞
  来源: Doonsec
• 漏洞预警 | 用友U8Cloud命令执行漏洞
  来源: Doonsec
• 漏洞预警 | TurboMail未授权访问漏洞
  来源: Doonsec
• 某医药管理系统代码审计之文件上传
  来源: Doonsec
• 0062. 25 万美元XSS盲注漏洞的教训：漏洞赏金最终回报
  来源: Doonsec
• 玄域靶场-支付漏洞之隐藏优惠券遍历
  来源: Doonsec
• Git高危漏洞
  来源: Doonsec
• 【首发复现】NVDIA Triton-Inference-Server 远程代码执行漏洞（CVE-2025-23316）
  来源: Doonsec
• 扁鹊飞救智能急救与质控系统 GetLyfsByParams SQL注入漏洞
  来源: Doonsec
• 【漏洞挖掘Tips】postMessage注入实现RCExa0获取xa0Google $22,500
  来源: Doonsec
• 红队安全研究 | 利用解析器漏洞：文件上传验证绕过多种WAF
  来源: Doonsec
• 【工具分享】FastNmap|Nmap图形化扫描工具，集成漏洞扫描、暴力破解、资产监控、资产对比与报告生成等
  来源: Doonsec
• 你的域名可能正在“被别人使用”？——子域名接管漏洞工具剖析
  来源: Doonsec
• 这些网络安全“漏洞”，你堵好了吗？
  来源: Doonsec
• 攻防实战思路-不靠0day组合拳拿下目标系统
  来源: Doonsec
• 网络安全脱钩！微软停止向中国网络安全公司发送漏洞预警情报
  来源: Doonsec
• Top 25 MCP 漏洞揭示： AI 代理可被利用的方式
  来源: Doonsec
• 漏洞预警 WAVLINK WN530H4 live_api.cgi 命令注入
  来源: Doonsec
• 【红队工具】红队视角下CobaltStrike后渗透插件更新
  来源: Doonsec
• 注入记录 | 使用二改后的瞎注，使得我挖掘到了更多的SQL注入漏洞
  来源: Doonsec
• 紧急预警！一加 OxygenOS 权限漏洞，短信与 MFA 全失守
  来源: Doonsec
• Flowise未授权文件读取漏洞分析
  来源: Doonsec
• Notepad++ 曝漏洞，攻击者可执行任意代码
  来源: Doonsec
• 【免费领】超400页！Android系统漏洞实战权威指南
  来源: Doonsec
• 康耐视工业摄像头存在多个漏洞，无补丁
  来源: Doonsec
• 一次接口文档泄露到站点接管到RCE思路分享
  来源: Doonsec
• CNVD漏洞周报2025年第37期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20250922-20250928)
  来源: Doonsec
• iOS 0Day漏洞（CVE-2025-24085）相关PoC利用细节已公开
  来源: Doonsec
• Notepad++曝DLL劫持漏洞，可致攻击者执行任意代码，PoC 已公开
  来源: Doonsec
• SUSE Rancher修复三大中高危漏洞，最严重漏洞可致集群沦陷
  来源: Doonsec
• 阿基拉勒索软件利用SonicWall SonicOS漏洞实施闪电战式入侵
  来源: Doonsec
• Notepad++ v8.8.3 中的 DLL 劫持漏洞 (CVE-2025-56383) 恶意 DLL 替换执行任意代码
  来源: Doonsec
• 【安全圈】Windows 堆管理曝严重漏洞：记录大小字段缺陷可致任意读写
  来源: Doonsec
• 游戏漏洞挖掘
  来源: Doonsec
• 【高危漏洞预警】DataSpider Servista信息泄露漏洞CVE-2025-48006
  来源: Doonsec
• CVSS 10分严重漏洞: 从CVE-2025-41243看SpEL SimpleEvaluationContext绕过与利用
  来源: Doonsec
• SDL 100/100问：针对内部的高中低危漏洞，给业务部门多长时间修复？
  来源: Doonsec

2025-09-28

• 黑客在公开预警前利用Fortra GoAnywhere漏洞发动攻击
  来源: Doonsec
• Salesforce Agentforce平台存在ForcedLeak安全漏洞 可通过提示注入攻击暴露CRM数据
  来源: Doonsec
• 英国国家网络安全中心发布警告称，攻击者利用思科防火墙零日漏洞部署RayInitiator和LINE VIPER恶意软件。
  来源: Doonsec
• Chrome高危类型混淆0-Day漏洞，可导致远程代码执行
  来源: Doonsec
• CVE-2025-59934：Formbricks 中的严重缺陷允许通过伪造的 JWT 令牌进行未经授权的密码重置
  来源: Doonsec
• 渗透测试 | 从XSS到内网投毒接管
  来源: Doonsec
• 老板让你做App测试，还在摇头说不会？App渗透逆向课程来袭！文末抽月饼！
  来源: Doonsec
• 首发全网最低价最具性价比的APP渗透逆向课程！
  来源: Doonsec
• 漏洞预警 | SolarWinds Web Help Desk反序列化漏洞
  来源: Doonsec
• 漏洞预警 | 用友NC反序列化漏洞
  来源: Doonsec
• 漏洞预警 | 东胜物流软件XXE漏洞
  来源: Doonsec
• 任意文件读取/删除漏洞
  来源: Doonsec
• 用友U8cloud-NCCloudGatewayServlet接口存在任意文件上传+命令执行漏洞
  来源: Doonsec
• 实力认证！迪普科技再获“年度协同软硬件优秀漏洞管理企业”
  来源: Doonsec
• CobaltStrike懒鬼插件，懒懒懒懒懒，我凭本事打下来的SESSION，为什么还要自己动手去后渗透？
  来源: Doonsec
• 深度解析：APP渗透的核心漏洞与攻防技巧
  来源: Doonsec
• 程序员故意留下漏洞，这犯法吗？
  来源: Doonsec
• 【首发复现】用友 U8 Cloud FileManageServlet 反序列化漏洞
  来源: Doonsec
• 用友U8 Cloud NCCloudGatewayServlet 命令执行漏洞(QVD-2025-37484)
  来源: Doonsec
• 语雀信息泄露的蝴蝶效应：一场波及多系统的安全渗透案例
  来源: Doonsec
• 逆向浏览器占用：CDP协议渗透实战
  来源: Doonsec
• 【好靶场】命令执行靶场 第一弹
  来源: Doonsec
• 一键批量渗透3000网站
  来源: Doonsec
• 不一样的漏洞挖掘思路
  来源: Doonsec
• .NET 安全加固，剖析一个通用 XSS 漏洞修复函数
  来源: Doonsec
• 80 个反序列化漏洞全景系列 (5) | 介绍一种绕过WAF拦截特征码的方法
  来源: Doonsec
• [ .NET 安全代码审计 ] 从零基础到高阶实战，开启漏洞赏金之路
  来源: Doonsec
• GitLab 紧急发布补丁，修复高危 DoS 漏洞
  来源: Doonsec
• 手机号验证码&图片验证码漏洞利用总结
  来源: Doonsec
• 记一次XXE漏洞实战和getshell-system权限
  来源: Doonsec
• 红队实战之通达OA系统漏洞POC脚本一键编写
  来源: Doonsec
• 渗透测试必备工具：SQLMap实操指导教程
  来源: Doonsec
• 某移动端任意用户接管漏洞的发现与利用
  来源: Doonsec
• Libraesva ESG 紧急修复已遭国家黑客利用的漏洞
  来源: Doonsec
• GitLab高危漏洞可致实例崩溃（CVE-2025-10858、CVE-2025-8014）
  来源: Doonsec
• 渗透测试实战：配置问题导致的信息泄露
  来源: Doonsec
• HTB 第九赛季Imagery靶机：XSS+LFI+RCE三洞结合getshell
  来源: Doonsec
• 记一次不需要抓包的实战逻辑漏洞
  来源: Doonsec
• 深情版公开课之如何快速挖掘低微漏洞
  来源: Doonsec
• EasyTools渗透测试工具箱v1.8.9版本更新（心心念念的免杀模块又回来啦）
  来源: Doonsec
• 【高危漏洞预警】PHPGurukul Small CRM信息泄露漏洞CVE-2025-11053
  来源: Doonsec
• 内网渗透(一)：基础知识
  来源: Doonsec
• 高级渗透测试工程师 技能树
  来源: Doonsec
• 工具推荐 | 适用于以APP病毒分析、APP漏洞挖掘、红队渗透测试的移动端辅助分析工具
  来源: Doonsec
• 2025年野外利用的顶级零日漏洞
  来源: Doonsec
• Libraesva ESG 发布紧急修复程序，修复已被黑客利用的漏洞
  来源: Doonsec

2025-09-27

• ] [获取CISSP认证，加固您的网络安全职业“护城河”
  来源: BruceFeIix
• ] [获取CISSP认证，加固您的网络安全职业“护城河”
  来源: ChainReactors
• 实战必备！30 个任意文件下载漏洞挖掘技巧！
  来源: Doonsec
• 0day的产生 | 不懂代码的\"代码审计\"
  来源: Doonsec
• CVE-2025-5777 - 安全保护您的 Citrix 服务
  来源: Doonsec
• 【技术深潜 | 解析Google Apps Script项目伪装攻击：一种新型云持久化渗透手法】
  来源: Doonsec
• 2025年第二季度漏洞与利用情况
  来源: Doonsec
• 小灯进阶课程：代码审计进阶实战化专项课
  来源: Doonsec
• 《黑帽渗透神器》SQLiScanner 3.0 专业版 - 限时开放授权！
  来源: Doonsec
• 小灯进阶课程：代码审计进阶实战化专项课
  来源: Doonsec
• 老板让你做App测试，还在摇头说不会？App渗透逆向课程来袭！
  来源: Doonsec
• 高级渗透测试工程师（招聘）
  来源: Doonsec
• Windows和Linux在CVE-2024-38816下的路径解析差异分析
  来源: Doonsec
• 2025年全新网络安全大师班培训（Web安全、攻防渗透、代码审计、云安全等）
  来源: Doonsec
• 若依（RuoYi）系统常见漏洞整理
  来源: Doonsec
• Nacos 漏洞利用总结
  来源: Doonsec
• FreeBuf周报 | Chrome高危类型混淆0-Day漏洞技术分析；微软以AI成功对抗AI
  来源: Doonsec
• 【安全圈】曝一加氧 OS 12 - 15 系统存严重漏洞，10 月中旬修复
  来源: Doonsec
• 用友U8cloud-NCCloudGatewayServlet 反射漏洞分析
  来源: Doonsec
• 用友NC changeEvent sql注入漏洞
  来源: Doonsec
• java 代码审计 - SpEL 表达式注入
  来源: Doonsec
• 红队攻防记：一次“不靠 0day”从外网到内网再到云平台的实战渗透
  来源: Doonsec
• 用友U8 Cloud NCCloudGatewayServlet接口存在任意文件上传漏洞 附POC
  来源: Doonsec
• 某医药管理系统代码审计之鉴权审计
  来源: Doonsec

2025-09-26

• 思科修复Cisco IOS与IOS XE软件中遭积极利用的零日漏洞
  来源: Doonsec
• 一加手机OxygenOS存在权限绕过漏洞，攻击者可窃取短信并绕过MFA保护
  来源: Doonsec
• 严重思科零日漏洞（CVE-2025-20333，CVSS 9.9）正遭受主动攻击：VPN 漏洞允许 Root RCE
  来源: Doonsec
• Vulmap 深度解读：一款把“扫描”与“验证”合二为一的 Web 漏洞工具
  来源: Doonsec
• 【APP渗透】去干渗透！APP 的！
  来源: Doonsec
• GoAnywhere 文件传输软件存在严重漏洞（CVSS 10.0），威胁 20,000 个系统
  来源: Doonsec
• Cisco IOS 0-Day RCE 漏洞遭积极攻击
  来源: Doonsec
• 分享一款综合型Java漏洞平台
  来源: Doonsec
• CodeQL代码审计初探
  来源: Doonsec
• [ .NET 安全代码审计 ] 从零基础到高阶实战，开启漏洞赏金之路
  来源: Doonsec
• AI安全代码审计系统
  来源: Doonsec
• 老板让你做App测试，还在摇头说不会？App渗透逆向课程来袭！文末抽月饼！
  来源: Doonsec
• 漏洞预警 | H2O-3反序列化漏洞
  来源: Doonsec
• 漏洞预警 | 红帆iOffice SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 快普M6 SQL注入漏洞
  来源: Doonsec
• 硬核挑战！渗透的高阶证书—OSEP
  来源: Doonsec
• PentAGI自动渗透测试平台搭建与使用
  来源: Doonsec
• 【文末抽月饼】老板让你做App测试，还在摇头说不会？App渗透逆向课程来袭！
  来源: Doonsec
• 美国就黑客利用思科安全设备漏洞发出警告
  来源: Doonsec
• ProjectDiscovery漏洞挖掘工具链浅析 - 自动化工作流
  来源: Doonsec
• 海康威视摄像机漏洞遭利用
  来源: Doonsec
• 思科已确认Cisco IOS 0day漏洞遭到利用
  来源: Doonsec
• [POC] 用友U8 Cloud NCCloudGatewayServlet命令执行
  来源: Doonsec
• [POC] 用友U8 Cloud NCCloudGatewayServlet命令执行
  来源: Doonsec
• 【渗透技巧】ServiceUI 提升到 system 权限
  来源: Doonsec
• AI驱动智能漏洞检测的MCP服务构建思考
  来源: Doonsec
• 【漏洞通告】Cisco IOS 和IOS XE SNMP 远程代码执行漏洞(CVE-2025-20352)
  来源: Doonsec
• 关于漏洞及漏洞管理那些事！！！
  来源: Doonsec
• 【火绒安全周报】谷歌紧急修复被利用的零日漏洞/19岁黑客被指控面临最高95年徒刑
  来源: Doonsec
• 【域渗透攻防系列】域内信息搜集、BloodHound与Mimikatz密码转储实战
  来源: Doonsec
• 安全通告丨网络安全漏洞通告（2025年9月）
  来源: Doonsec
• 前端限制？黑客是如何绕过付费限制的-实战漏洞案例讲解
  来源: Doonsec
• 渗透测试JS接口Fuzz场景研究
  来源: Doonsec
• 【成功复现】SimStudioAI服务端请求伪造漏洞(CVE-2025-9805)
  来源: Doonsec
• 速修复！思科ASA 两个0day漏洞已遭利用，列入 CISA KEV 清单
  来源: Doonsec
• Salesforce 修复严重的 ForceLeaked 漏洞，通过AI提示注入暴露 CRM 数据
  来源: Doonsec
• 【安全圈】Cloudflare CDN 节点 0day 漏洞现身暗网，引发全球安全担忧
  来源: Doonsec
• 思科两大0day漏洞同时曝光：ASA/FTD设备VPN缺陷可导致Root权限远程代码执行
  来源: Doonsec
• NVIDIA修复Megatron-LM AI框架中的高危代码注入漏洞
  来源: Doonsec
• 【高危漏洞预警】GitLab多款产品代码执行漏洞CVE-2025-9642
  来源: Doonsec
• 老板让你做App测试，还在摇头说不会？App渗透逆向课程来袭！文末抽月饼！
  来源: Doonsec
• 信息安全漏洞周报【第041期】
  来源: Doonsec
• 老板让你做App测试，还在摇头说不会？App渗透逆向课程来袭！文末抽月饼！
  来源: Doonsec
• 老板让你做App测试，还在摇头说不会？App渗透逆向课程来袭！文末抽月饼！
  来源: Doonsec
• 目录索引、目录穿越漏洞
  来源: Doonsec
• 三汇网关管理系统 8-1-1userAdd 任意用户创建漏洞
  来源: Doonsec
• WGCLOUD存在默认账号密码admin/111111 附POC
  来源: Doonsec
• Sim Studio image接口存在任意文件读取漏洞CVE-2025-9805 附POC
  来源: Doonsec
• 一次专业的渗透测试，究竟有哪些步骤？——致中小企业主的全程透明指南
  来源: Doonsec
• 某医药管理系统代码审计之SQL注入
  来源: Doonsec

2025-09-25

• 0day | 某在线拍卖系统代码审计
  来源: Doonsec
• 渗透测试扫描工具 -- z0scan（9月24日更新）
  来源: Doonsec
• CVE-2025-41715 (CVSS 9.8)：未经验证的漏洞暴露了 WAGO 工业数据库
  来源: Doonsec
• CISA 分享一年前黑客利用 GeoServer 漏洞入侵联邦机构的详细信息
  来源: Doonsec
• 谷歌报告UNC5221组织利用 BRICKSTORM 后门渗透美法律和技术部门
  来源: Doonsec
• Chrome 高危漏洞可导致攻击者访问敏感数据并导致系统崩溃
  来源: Doonsec
• 开源AI黑客Agent，自动检查代码漏洞并修复，离AI编程的全流程自动化不远了。
  来源: Doonsec
• Nuclei POC 漏洞验证可视化工具
  来源: Doonsec
• 十分钟学会代码审计之CC1链分析
  来源: Doonsec
• 强推一个永久的渗透攻防知识库
  来源: Doonsec
• 文件删除漏洞
  来源: Doonsec
• 漏洞预警 | MCP Inspector跨站脚本漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
  来源: Doonsec
• AICodeScan：AI 驱动的代码审计扫描器
  来源: Doonsec
• CVE-2025-32463-lab：Docker 环境下的本地提权漏洞复现实验
  来源: Doonsec
• 【已复现】用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
  来源: Doonsec
• 【好靶场】标准验证码渗透测试指南
  来源: Doonsec
• 漏洞组合拳实战：从信息收集到痕迹清理！
  来源: Doonsec
• SolarWinds修复其Web Help Desk软件中的关键远程代码执行漏洞
  来源: Doonsec
• 国家支持的黑客利用Libraesva电子邮件网关漏洞实施攻击
  来源: Doonsec
• 基于 WMI 的 MSFT_MTProcess 类实现远程进程转储与命令执行
  来源: Doonsec
• 【漏洞挖掘Tips】关于头像上传存储在s3的漏洞挖掘方法
  来源: Doonsec
• 【已复现】用友U8Cloud NCCloudGatewayServlet命令执行漏洞(QVD-2025-37484)安全风险通告
  来源: Doonsec
• edusrc小程序漏洞挖掘思路分享
  来源: Doonsec
• DudeSuite 漏洞更新播报 20250924
  来源: Doonsec
• 【WEB安全】jenkins弱密码靶场复现与利用
  来源: Doonsec
• app漏洞挖掘之预登陆绕过接管账户
  来源: Doonsec
• Spring Cloud Gateway爆CVSS 10.0最高危漏洞
  来源: Doonsec
• 用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
  来源: Doonsec
• CCS2025 | 以安全迭代为基 智启网络安全漏洞治理新程
  来源: Doonsec
• 渗透技巧 - 哥斯拉免杀最新Windows Defender AMSI和强对抗环境下的一些修改
  来源: Doonsec
• 无代码测试工具能发现常见安全漏洞吗？
  来源: Doonsec
• 60%大模型漏洞下的破局者：CAISP 认证锻造 AI 安全硬核竞争力
  来源: Doonsec
• 常用的XSS漏洞防御手段
  来源: Doonsec
• 漏洞挖掘-逻辑漏洞挖掘中的一些新思路
  来源: Doonsec
• 【漏洞通告】Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41243)
  来源: Doonsec
• 四叶草安全助力青海 “三新” 大讲堂！共探网络安全漏洞无效化技术新未来
  来源: Doonsec
• 内推 | 深圳绿盟驻场渗透测试岗火热招聘中
  来源: Doonsec
• CVE-2025-41243 使用 Spring Cloud Gateway Server WebFlux 修改 SpEL 属性
  来源: Doonsec
• 【论文速读】|融合大语言模型用于代码漏洞检测：一项实证评估
  来源: Doonsec
• 【已复现】用友U8 Cloud存在命令执行漏洞
  来源: Doonsec
• 盘点2025年十大MCP漏洞：风险、案例与检测
  来源: Doonsec
• 【安全圈】海康威视摄像机漏洞遭利用
  来源: Doonsec
• 【安全圈】思科警告SNMP漏洞
  来源: Doonsec
• 思科修复影响路由器和交换机的 0day 漏洞
  来源: Doonsec
• 万兴易修曝出两大高危漏洞，可导致数据泄露以及AI模型被修改
  来源: Doonsec
• Linux内核ksmbd漏洞允许远程攻击者执行任意代码（CVE-2025-38561）
  来源: Doonsec
• 宏景EHR HrChangeInfoService sql注入漏洞
  来源: Doonsec
• 【高危漏洞预警】用友U8Cloud NCCloudGatewayServlet命令执行漏洞
  来源: Doonsec
• 预警：华天软件Inforcenter PLM uploadFileTolls接口存在任意文件上传漏洞
  来源: Doonsec
• 这很糟糕吗？这感觉糟糕。(Fortra GoAnywhere CVE-2025-10035)
  来源: Doonsec
• 海康威视8年前漏洞再遭大规模利用，攻击者暴力破解窃取敏感信息
  来源: Doonsec
• 递归扫描未授权漏洞插件，可定制POC，精准出洞
  来源: Doonsec

2025-09-24

• 微软云计算曝出惊天漏洞：可接管全球任何企业租户|欧洲多国机场遭网络攻击陷入混乱
  来源: Doonsec
• XCodeReviewer 是一个由大型语言模型（LLM）驱动的现代化代码审计平台
  来源: Doonsec
• Supermicro 漏洞补丁被绕过，导致 BMC 遭黑客攻击
  来源: Doonsec
• 微软云计算曝出惊天漏洞：可接管全球任何企业租户
  来源: Doonsec
• 银狐APT组织利用未公开漏洞驱动攻击Windows系统，可绕过EDR与杀软防护
  来源: Doonsec
• IMDS滥用：通过狩猎罕见行为发现漏洞
  来源: Doonsec
• 渗透测试中的域名收集：方法与自动化工具指南
  来源: Doonsec
• 探索网络安全的隐秘宝库：libaisec.com —— 威胁情报、渗透攻防与安全资源的实战圣地
  来源: Doonsec
• Cloudflare CDN 节点 0day 漏洞售卖
  来源: Doonsec
• 漏洞预警 | Google Chrome类型混淆漏洞
  来源: Doonsec
• 漏洞预警 | 用友U8Cloud任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
  来源: Doonsec
• 从模板到邮件，全流程自动化：渗透测试报告系统的新标杆
  来源: Doonsec
• 若依漏洞检测工具V7
  来源: Doonsec
• 记一次简单的代码审计项目案例
  来源: Doonsec
• 猎洞公开课-微信小程序各种漏洞利用总结
  来源: Doonsec
• Microsoft Entra（Azure AD）跨租户提权漏洞
  来源: Doonsec
• 因L1TF重加载漏洞绕过云缓解措施而奖励15万美元
  来源: Doonsec
• 正式发布｜ByteSRC AI业务收录全景图及漏洞定级标准
  来源: Doonsec
• 网信部门依法查处快手、微博等平台破坏网络生态案件 |新型CPU漏洞威胁云计算安全：VMScape（CVE-2025-40300）
  来源: Doonsec
• 【JAVA代审】智慧云智能教育平台代码审计
  来源: Doonsec
• Google Chrome 修复 V8 引擎中的三个高危漏洞
  来源: Doonsec
• 59.我如何仅使用 3 个侦察工具就发现了 13 个漏洞 — — 无需浏览器，仅使用 Burp
  来源: Doonsec
• 一次业务系统渗透测试
  来源: Doonsec
• Sophos XG Firewall RCE漏洞深度剖析
  来源: Doonsec
• 针对gitlab多个CVE的漏洞复现
  来源: Doonsec
• 英雄无敌5漏洞分析与视频演示
  来源: Doonsec
• 【漏洞挖掘Tips】一种新的2FA 绕过方式
  来源: Doonsec
• 信息安全漏洞周报（2025年第38期）
  来源: Doonsec
• 【漏洞通告】SolarWinds Web Help Desk 反序列化RCE漏洞(CVE-2025-26399)
  来源: Doonsec
• 用友NC Cloud IBapIOService Sql注入漏洞
  来源: Doonsec
• 关于开展「安全漏洞防治SOP征集活动」通知
  来源: Doonsec
• 一加 OxygenOS 漏洞曝光，短信数据可被任意读取
  来源: Doonsec
• 【首发复现】Windows NTLM 权限提升漏洞(CVE-2025-53778、CVE-2025-54918)
  来源: Doonsec
• 【风险通告】SolarWinds Web Help Desk存在反序列化漏洞（CVE-2025-26399）
  来源: Doonsec
• SolarWinds 第三次修复 Web Help Desk RCE漏洞
  来源: Doonsec
• 超微公司两个新漏洞可导致恶意固件逃避信任根安全机制
  来源: Doonsec
• 【安全圈】黑客利用Pandoc SSRF漏洞瞄准AWS EC2凭证
  来源: Doonsec
• 【安全圈】CISA警告：Chrome零日漏洞CVE-2025-10585遭在野利用
  来源: Doonsec
• 【已复现】用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞安全通告
  来源: Doonsec
• 一加手机OxygenOS存在权限绕过漏洞，攻击者可窃取短信并绕过MFA保护
  来源: Doonsec
• 欧洲机场遭遇重大网络攻击暴露供应链安全漏洞 电信安全呼吁构建关键基础设施韧性防线
  来源: Doonsec
• 【高危漏洞预警】H2O-3 JDBC参数绕过引发反序列化RCE漏洞(CVE-2025-6544)
  来源: Doonsec
• DNS和DHCP渗透测试完全指南：从基础到高级攻击技术
  来源: Doonsec
• 攻防渗透集锦JS泄露突破多个后台
  来源: Doonsec
• 漏洞预警（已复现）| 用友 U8 Cloud NCCloudGatewayServlet存在命令执行漏洞
  来源: Doonsec
• 文件下载漏洞
  来源: Doonsec
• 渗透测试人员的职业戒律：这些“红线”绝对不能碰
  来源: Doonsec
• CyberPoC 一个现代化的网络安全练习和竞赛平台|提升渗透测试安全技能
  来源: Doonsec
• TP-Link路由器零日漏洞遭利用：攻击者成功绕过ASLR防护机制
  来源: Doonsec
• 你的网络设备真的安全吗？这3个隐形漏洞可能正在被黑客利用
  来源: Doonsec

2025-09-23

• 一款Windows GUI界面的渗透测试工具箱-V1.1（更新）
  来源: Doonsec
• 新型CPU漏洞威胁云计算安全：VMScape（CVE-2025-40300）
  来源: Doonsec
• 首个人形机器人漏洞 PoC 完全公开，可实现命令注入
  来源: Doonsec
• CVE-2025-59689：Libraesva ESG 命令注入漏洞被利用
  来源: Doonsec
• 国家互联网应急中心通报AI大模型产品众测活动典型漏洞风险
  来源: Doonsec
• 从目录浏览漏洞到某融合通信调度系统的getshell
  来源: Doonsec
• SScan资产收集+漏洞扫描 ： 一款src捡洞扫描器
  来源: Doonsec
• 免费分享 | HTB靶机Expressway解法分享
  来源: Doonsec
• 复盘微软Entra ID漏洞：从一个小小Token开始的“跨租户”接管之旅
  来源: Doonsec
• XCodeReviewer 是一个由大型语言模型（LLM）驱动的现代化代码审计平台
  来源: Doonsec
• 漏洞预警 | DataEase Redshift JDBC远程代码执行漏洞
  来源: Doonsec
• 漏洞预警 | Flowise任意文件读取漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• 渗透测试必备 | 24种403绕过方法完整利用脚本
  来源: Doonsec
• 实战必备！30 个任意文件下载漏洞挖掘技巧！
  来源: Doonsec
• 1200美刀！身份不明的中国云提供商出售根RCE访问权限
  来源: Doonsec
• 记录一次愚蠢的简单的APP手势密码信息泄露漏洞发现
  来源: Doonsec
• 【JAVA代审】智慧云智能教育平台代码审计
  来源: Doonsec
• 【SRC实战】某网站奇葩的任意账号申诉漏洞
  来源: Doonsec
• 安全小知识-第五期-企业安全漏洞响应机制扩展：从应急止损到主动防御
  来源: Doonsec
• 广州图创 图书馆集群管理系统 PictureUpload 任意文件上传漏洞
  来源: Doonsec
• 微软云计算曝出惊天漏洞：可接管全球任何企业租户
  来源: Doonsec
• 【工具推荐】ShuiZe 水泽 - 自动化信息收集漏洞检测
  来源: Doonsec
• 漏洞预警|TP-Link路由器曝RCE漏洞CVE-2025-9961
  来源: Doonsec
• 记一次小程序从越权到任意用户登录漏洞
  来源: Doonsec
• SRC漏洞挖掘技巧，带你零基础入门到精通！
  来源: Doonsec
• 癌症患者直播被骗3.2万加密货币，社区逆袭救赎：Steam安全漏洞引热议
  来源: Doonsec
• 【业界动态】国家互联网应急中心通报AI大模型产品众测活动典型漏洞风险
  来源: Doonsec
• 【已复现】Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41243)
  来源: Doonsec
• 扁鹊飞救智能急救与质控系统 CreateJKDA XML实体注入漏洞
  来源: Doonsec
• 云端并非绝对安全：架构漏洞与攻防对策
  来源: Doonsec
• 尼日利亚我同胞车队遇袭事件：海外安全漏洞、应急机制与中非安保战略分析
  来源: Doonsec
• 【好靶场】8 级：csrf+某内部漏洞组合拳
  来源: Doonsec
• 渗透测试最常见的五个陷阱，你听说过几个？
  来源: Doonsec
• 【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告（0831-0913）
  来源: Doonsec
• 从漏洞聚集现象到o2oa的20个0day漏洞挖掘
  来源: Doonsec
• 从攻击事件中捡到的渗透对抗框架
  来源: Doonsec
• 【漏洞通告】H2O-3 JDBC 参数绕过引发反序列化 RCE(CVE-2025-6544)
  来源: Doonsec
• CVE-2018-0798相关恶意文档分析
  来源: Doonsec
• 微软云计算曝出惊天漏洞：可接管全球任何企业租户
  来源: Doonsec
• 360发布银狐木马预警: 新变种实现驱动漏洞武器化，手法堪比APT攻击
  来源: Doonsec
• 【成功复现】YesWiki路径遍历漏洞(CVE-2025-31131)
  来源: Doonsec
• 从机场瘫痪到金融渗透，供应链攻击为何屡屡得手
  来源: Doonsec
• Chrome高危类型混淆0-Day漏洞，可导致远程代码执行
  来源: Doonsec
• CVE-2025-10585：Chrome V8 类型混淆零日漏洞分析
  来源: Doonsec
• 受 Salesforce 供应链攻击影响，全球汽车巨头 Stellantis 数据遭泄露
  来源: Doonsec
• 漏洞挖掘-业务响应状态码攻击面新思路
  来源: Doonsec
• 【高危漏洞预警】Linux内核drm漏洞CVE-2025-39882
  来源: Doonsec
• 东胜物流软件WmsZXFeeGridSource.aspx接口存在SQL注⼊漏洞 附POC
  来源: Doonsec
• 复刻顶尖AI渗透机器人需要多少成本
  来源: Doonsec
• 这波JWT漏洞挖掘实战细节了，文中多个技巧，精彩！
  来源: Doonsec
• 集成漏洞扫描、暴力破解的 Nmap 图形化扫描与资产监控工具|FastNmap让“扫描之王”Nmap使用更加简单
  来源: Doonsec
• AI安全公司Adversa发布25个主要 MCP漏洞
  来源: Doonsec

2025-09-22

• 复现&部署华为浙大DeepSeek-Safe大模型
  来源: Doonsec
• Fortra修复GoAnywhere MFT软件中的高危漏洞
  来源: Doonsec
• 苹果紧急修复ImageIO零日漏洞，攻击事件已获实证
  来源: Doonsec
• 实战攻防 | 某学校授权渗透测试评估
  来源: Doonsec
• 【高危漏洞预警】LemonLDAP:NG命令执行漏洞(CVE-2025-59518)
  来源: Doonsec
• 记一次XXE漏洞实战和getshell-system权限
  来源: Doonsec
• 记一次XXE漏洞实战和getshell-system权限
  来源: Doonsec
• CVE-2025-9961：TP-Link 路由器漏洞可能被利用进行 RCE，PoC 发布
  来源: Doonsec
• TP-Link路由器零日漏洞遭利用：攻击者成功绕过ASLR防护机
  来源: Doonsec
• Chaotic Deputy：Chaos Mesh严重漏洞可导致K8s集群被接管
  来源: Doonsec
• 某移动端任意用户接管漏洞的发现与利用
  来源: Doonsec
• 一款开源漏洞扫描工具-Prism X
  来源: Doonsec
• Python 代码审计实战指南：从漏洞原理到防御策略
  来源: Doonsec
• 0day | 某在线拍卖系统代码审计
  来源: Doonsec
• Electron JS 浏览器自动查找 XSS 漏洞
  来源: Doonsec
• 日感染1500台VPS！我扒出了一个靠“吃”服务器漏洞为生的黑产代理网络
  来源: Doonsec
• 漏洞预警 | Claude Code远程代码执行漏洞
  来源: Doonsec
• 漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
  来源: Doonsec
• 漏洞挖掘之JS前端加密浅谈（二）
  来源: Doonsec
• WordPress漏洞挖掘实战：HackerOne赏金猎人进阶指南
  来源: Doonsec
• 汉王e脸通综合管理平台 fileDownload.do 任意文件读取漏洞
  来源: Doonsec
• 谷歌紧急修复今年第六个已被在野利用的Chrome零日漏洞
  来源: Doonsec
• ChatGPT “影子泄露” 漏洞：黑客可隐秘窃取电子邮件数据
  来源: Doonsec
• 对SharePoint CVE-2025-49706的详细审计过程复盘
  来源: Doonsec
• 尼日利亚我同胞车队遇袭事件：海外安全漏洞、应急机制与中非安保战略分析
  来源: Doonsec
• 智慧校园(安校易)管理系统 ADTag_Info.ashx SQL注入漏洞
  来源: Doonsec
• 【家族介绍】DragonForce勒索软件曝光：从技术细节到地下江湖恩怨的完整画像
  来源: Doonsec
• 层层防护下的突破之道：帆软漏洞利用深度解析
  来源: Doonsec
• XXL-Job默认AccessToken漏洞
  来源: Doonsec
• 智慧校园(安校易)管理系统 ADTag.ashx SQL注入漏洞
  来源: Doonsec
• 【已复现】H2o-3 反序列化漏洞可导致远程代码执行(CVE-2025-6544)
  来源: Doonsec
• 【工具分享】VueCrack红队版浏览器插件|Vue框架网站隐藏资产与未授权访问漏洞识别
  来源: Doonsec
• 紧急！苹果火速修复 ImageIO 零日漏洞，恶意攻击或已悄然潜入
  来源: Doonsec
• 严重的NX构建安全漏洞——关于s1ngularity攻击你需要了解的事项
  来源: Doonsec
• CNVD漏洞周报2025年第36期
  来源: Doonsec
• 安全热点周报：谷歌修复今年第六个被利用的 Chrome 零日漏洞
  来源: Doonsec
• CNVD漏洞周报2025年第36期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20250915-20250921)
  来源: Doonsec
• AI漏洞扫描器 - Scan-X
  来源: Doonsec
• 关于AI大模型产品众测活动典型漏洞风险的通报
  来源: Doonsec
• 国家互联网应急中心通报AI大模型产品众测活动典型漏洞风险
  来源: Doonsec
• Unicode漏洞“BiDi Swap”十年未修复，仍被用于实施网址欺骗
  来源: Doonsec
• Unicode漏洞“BiDi Swap”十年未修复，仍被用于实施网址欺骗
  来源: Doonsec
• 【星闻周报】汉堡王滥用DMCA下架安全漏洞报告引发争议
  来源: Doonsec
• 契约锁pdfverifier RCE攻防绕过史
  来源: Doonsec
• Forta 提醒注意 GoAnywhere MFT 中的满分漏洞
  来源: Doonsec
• 【已复现】Spring Cloud Gateway 环境属性修改漏洞(CVE-2025-41243)安全风险通告
  来源: Doonsec
• 【安全圈】CVE-2025-55241：微软补丁堵住 Entra ID 全局管理员伪造缺陷
  来源: Doonsec
• 惠省钱 | 渗透之前必考CISP-PTE，冲11月班
  来源: Doonsec
• CVE-2025-10585：Chrome V8 类型混淆零日漏洞分析
  来源: Doonsec
• 【高危漏洞预警】Spring Cloud Gateway 环境属性修改漏洞(CVE-2025-41243)
  来源: Doonsec
• 03.用 PyTorch 复现 LeNet —— CIFAR-10 图像分类
  来源: Doonsec
• 水漏洞这一块./
  来源: Doonsec
• 公众号接管漏洞之偷偷加小姐姐微信
  来源: Doonsec
• 漏洞情报(已验证) | 0 Day MSService 服务WCFDBService接口存在SQL注入漏洞
  来源: Doonsec
• Apache Tomcat AJP连接器的漏洞原理
  来源: Doonsec
• 一款集成化的网络信息收集工具，支持域名URL信息追踪多维度目标探测，涵盖目录扫描、CMS 识别、漏洞检测、信息泄露挖掘
  来源: Doonsec

2025-09-21

• ] [山石网科荣获国家信息安全漏洞库CNNVD多项荣誉
  来源: BruceFeIix
• ] [山石网科荣获国家信息安全漏洞库CNNVD多项荣誉
  来源: ChainReactors
• 渗透测试报告生成工具
  来源: Doonsec
• 【高危漏洞预警】Gotac Statistical Database System身份认证绕过漏洞CVE-2025-10452
  来源: Doonsec
• 浅谈SRC漏洞挖掘中容易出洞的几种姿势
  来源: Doonsec
• 中孚荣膺CNNVD“2025年度基础软硬件漏洞报送优秀企业”，以技术实力护航网络安全生态
  来源: Doonsec
• 记一次红队内网渗透全流程
  来源: Doonsec
• edusrc某学院某系统漏洞通过常规测试手段拿下9rank
  来源: Doonsec
• 中资网安获CNVD “最具价值漏洞奖”
  来源: Doonsec
• 渗透之色敲后台
  来源: Doonsec
• 某系统RCE漏洞
  来源: Doonsec
• CVE-2024-12798 logback RCE 漏洞分析
  来源: Doonsec
• 红队渗透测试攻防学习工具分析研究资料汇总
  来源: Doonsec
• [CVE-2025-41243] Spring Cloud Gateway：复杂化评估上下文带来的安全风险
  来源: Doonsec
• TP-Link路由器零日漏洞遭利用，攻击者成功绕过ASLR防护机制
  来源: Doonsec
• CVE-2025-54236｜Adobe Commerce存在安全绕过漏洞（POC）
  来源: Doonsec
• CVE-2023-24205｜Clash for Windows远程代码执行漏洞（POC）
  来源: Doonsec
• GUI自动化渗透测试报告生成工具，用于快速生成专业的渗透测试报告。
  来源: Doonsec
• JS泄露突破后台的攻防实录：Swagger与Nacos漏洞与前后端分离突破
  来源: Doonsec
• 工具推荐 | 从流量包匹配敏感信息的渗透神器
  来源: Doonsec
• Apache Druid存在服务端请求伪造漏洞SSRFCVE-2025-27888 附POC
  来源: Doonsec
• JS加密逆向神器，助力SRC漏洞挖掘
  来源: Doonsec

2025-09-20

• ] [全新上线丨ISC2威胁处置基础证书
  来源: BruceFeIix
• ] [全新上线丨ISC2威胁处置基础证书
  来源: ChainReactors
• [学习log] OT/ICS工业控制系统渗透测试
  来源: Doonsec
• 孚盟云CRM AjaxAttachment.ashx接口存在SQL注入漏洞 附POC
  来源: Doonsec
• 【安全圈】TP-Link路由器曝高危漏洞
  来源: Doonsec
• 微软Entra ID漏洞暴露云身份信任模型缺陷
  来源: Doonsec
• FreeBuf周报 | 新供应链攻击波及40余npm软件包；苹果紧急修复ImageIO零日漏洞
  来源: Doonsec
• 【一周安全资讯0920】国家网信办发布《国家网络安全事件报告管理办法》；Chrome紧急更新：V8引擎零日漏洞已被野外利用
  来源: Doonsec
• 漏洞复现 || Flowise 任意文件读取
  来源: Doonsec
• 每日5万封钓鱼邮件：亚马逊云服务漏洞助长大规模网络钓鱼活动
  来源: Doonsec
• 【高危AI漏洞预警】MCP Inspector跨站脚本漏洞CVE-2025-58444
  来源: Doonsec
• Salesforce攻击泄露15亿数据，美国风投公司遭勒索|一周特辑
  来源: Doonsec
• 【高危漏洞预警】DataEase Redshift JDBC RCE (CVE-2025-58748)
  来源: Doonsec
• 从 OSCP 渗透 到 OSIR 响应，苑老师带你揭秘攻防「左右互搏术」
  来源: Doonsec
• ShinyHunters 声称 Drift 黑客窃取了 15 亿条 Salesforce 记录
  来源: Doonsec
• 渗透测试报告生成工具-自制
  来源: Doonsec
• [ .NET 安全代码审计 ] 从零基础到高阶实战，开启漏洞赏金之路
  来源: Doonsec
• 文件包含漏洞
  来源: Doonsec
• 某移动端任意用户接管漏洞的发现与利用
  来源: Doonsec
• 华夏ERP-v2.3代码审计-Fastjson反序列化
  来源: Doonsec
• 路径遍历漏洞tips
  来源: Doonsec
• CISA 警告 Dover Fueling Solutions 的 ProGauge MagLink LX 存在严重漏洞
  来源: Doonsec
• Chrome 紧急修复 V8 引擎类型混淆漏洞（CVE-2025-10585）
  来源: Doonsec
• 看完这篇再挖不到漏洞，请顺着网线来砍我
  来源: Doonsec
• HubSpot 的 Jinjava 引擎漏洞导致数千个网站遭受 RCE 攻击
  来源: Doonsec
• 来项目了，来项目了！！！\\n🔴【需求】：某高校网络安全实训，需要初级渗透讲师一位，大专以上就行，下周一进场 项目周期预计一个月，到十月中旬\\n📍【base】：西安\\n💰【工资】：400-600/天（只上一早上）
  来源: Doonsec
• ProjectDiscovery漏洞挖掘工具链浅析 - 自动化工作流
  来源: Doonsec
• 实战漏洞挖掘：JS 逆向与前端加/解密 —— 拆解 encrypt-labs 靶场（js 无混淆）
  来源: Doonsec
• 今年第六个了！Chrome高危0-day漏洞(CVE-2025-10585)在野利用，立即更新！
  来源: Doonsec
• VIte_ExpTools【vite任意文件读取测试工具】
  来源: Doonsec
• 漏洞预警 | 金和OA XXE漏洞
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统任意文件读取漏洞
  来源: Doonsec
• 漏洞预警 | 天地伟业Easy7综合管理平台任意文件上传漏洞
  来源: Doonsec
• 工具 | cyberpoc
  来源: Doonsec
• java 代码审计 - 目录穿越（遍历）
  来源: Doonsec
• 华夏ERP-v2.3代码审计合集
  来源: Doonsec

2025-09-19

• CVE-2025-10585是谷歌2025年修复的第六个遭主动利用的Chrome零日漏洞
  来源: Doonsec
• 网络安全公司Radware曝光\"暗影泄露\"漏洞：ChatGPT遭遇零点击攻击
  来源: Doonsec
• 连线：微软 Entra ID 漏洞可能造成灾难性后果
  来源: Doonsec
• ShinyHunters 声称窃取了 15 亿条 Salesforce 记录
  来源: Doonsec
• Windows 屏幕截图实用程序 Greenshot 漏洞启用恶意代码执行 – PoC 发布
  来源: Doonsec
• CVE-2025-32756：Fortinet RCE PoC
  来源: Doonsec
• 渗透测试与红队打点必备：13 款指纹识别工具盘点u200bu200b
  来源: Doonsec
• Entra ID通杀漏洞分析：利用Actor令牌获取任意租户的全局管理员权限
  来源: Doonsec
• 【漏洞分析】某度网盘存在rce详解及利用过程
  来源: Doonsec
• 漏洞预警 | Langflow容器权限提升漏洞
  来源: Doonsec
• 漏洞预警 | itC中心管理服务器任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• CVE-2025-4275 - 不仅仅是基于 Insyde H2O 的 UEFI 固件 SecureBoot 绕过 第 2 部分
  来源: Doonsec
• CVE-2025-4275 - 基于 Insyde H2O 的 UEFI 固件的 SecureBoot 补丁分析 第 3 部分
  来源: Doonsec
• 常见框架漏洞大揭秘，你了解多少？
  来源: Doonsec
• 【js逆向渗透系列01】利用JSRPC秒杀JS加密
  来源: Doonsec
• 实战攻防 | 某学校授权渗透测试评估
  来源: Doonsec
• Solr任意文件读取快速利用工具 -- Solr-Exploit-Solr
  来源: Doonsec
• 2025网安周｜中孚入选国家信息安全漏洞库（CNVD）技术组支撑单位及原创漏洞发现贡献单位
  来源: Doonsec
• 限时活动 | 小红书入侵类漏洞4倍奖励，攻破靶标立得10万元奖金！
  来源: Doonsec
• 【好靶场】PHP代码审计CodeHunter3
  来源: Doonsec
• 重磅发布｜Phalcon Explorer 新版本正式上线，全方面升级Web3交易分析体验
  来源: Doonsec
• 1000页 软件安全评估的艺术：识别和预防软件漏洞
  来源: Doonsec
• Ai+红队安全之Auto渗透钓鱼
  来源: Doonsec
• 公安部公布“护网—2025”专项工作行政执法典型案例；ChatGPT“深度研究”功能曝严重漏洞，可窃取Gmail邮件数据| 牛览
  来源: Doonsec
• 连续五年！山石网科荣获CNNVD多项漏洞治理大奖
  来源: Doonsec
• HexStrike AI自动渗透测试平台搭建与使用
  来源: Doonsec
• 新的 HTTP/2“MadeYouReset”漏洞可引发大规模 DoS 攻击
  来源: Doonsec
• 能信安：漏洞通告
  来源: Doonsec
• Google Chrome V8 类型混淆漏洞(CVE-2025-10585)
  来源: Doonsec
• 警惕！当AI 开始 “自主钻漏洞”，传统防火墙正在失效？
  来源: Doonsec
• 信息安全漏洞周报【第040期】
  来源: Doonsec
• 免费代发招聘信息：海南 渗透测试
  来源: Doonsec
• 【漏洞通告】Chrome V8 类型混淆远程执行漏洞(CVE-2025-10585)
  来源: Doonsec
• 【漏洞分析】某度网盘存在rce详解及利用过程
  来源: Doonsec
• ChatGPT 修复 ShadowLeak 漏洞
  来源: Doonsec
• 再获荣誉 | 绿盟科技荣获2025年度CNNVD基础软硬件漏洞报送优秀企业
  来源: Doonsec
• ChatGPT 代理中的零点击漏洞可导致Gmail敏感数据被盗
  来源: Doonsec
• 【免费领】求职宝典：渗透测试工程师面试题大全（含答案）
  来源: Doonsec
• 某中心管理器文件上传漏洞分析
  来源: Doonsec
• Cloudflare API服务中断事件分析：React useEffect漏洞引发级联故障
  来源: Doonsec
• Chrome V8 引擎漏洞（CVE-2025-10585）已在野外被利用
  来源: Doonsec
• 关于AI大模型产品众测活动典型漏洞风险的通报
  来源: Doonsec

2025-09-18

• 代码审计 | 某系统多漏洞组合拳获取管理员权限小记
  来源: Doonsec
• 【CVE-2025-55241】Azure Entra 特权提升漏洞：一个令牌统管一切
  来源: Doonsec
• 连续3年！微步荣获CNVD“年度最具价值漏洞”奖！
  来源: Doonsec
• 从简单漏洞到 RCE：Linux 内核漏洞（CVE-2025-21692）PoC 发布
  来源: Doonsec
• Salesloft: GitHub账户遭入侵 导致Drift令牌被盗并引发大规模Salesforce数据窃取
  来源: Doonsec
• 红蓝攻防如何快速打出Nday
  来源: Doonsec
• 【JAVA代审】汉王e脸通代审与快速0day挖掘
  来源: Doonsec
• 从.NET审计视角剖析 IDOR，发现高危的越权漏洞
  来源: Doonsec
• 《登入框》有哪些漏洞
  来源: Doonsec
• AI漏洞扫描器 - Scan-X
  来源: Doonsec
• 1day漏洞情报+历史漏洞+漏洞复现 | 最新漏洞已更新
  来源: Doonsec
• 攻防渗透集锦JS泄露突破多个后台
  来源: Doonsec
• 漏洞预警 | SAP NetWeaver反序列化漏洞
  来源: Doonsec
• 漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 西部数码NAS命令执行漏洞
  来源: Doonsec
• Kali Linux高级渗透测试
  来源: Doonsec
• 漏洞通告 | U8cloud 全版本 IPFxxFileService任意文件上传漏洞
  来源: Doonsec
• iPhone17史上最重要安全升级：MIE技术抵御各类内存破坏漏洞
  来源: Doonsec
• 苹果为被积极利用的CVE-2025-43300漏洞向后移植修复补丁
  来源: Doonsec
• 一款集资产扫描、漏洞验证与ICP备案查询于一体的自动化安全分析工具 -- FOCI Toolkit
  来源: Doonsec
• 【首发复现】Chaos-Mesh 多个安全漏洞
  来源: Doonsec
• 【在野利用】Chrome V8 引擎类型混淆漏洞(CVE-2025-10585)
  来源: Doonsec
• 我是如何轻松在 GitHub 上发现关键漏洞的
  来源: Doonsec
• 【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2025-10585)安全风险通告
  来源: Doonsec
• 【已复现】用友U8Cloud IPFxxFileService 文件上传漏洞(QVD-2025-36405)安全风险通告
  来源: Doonsec
• Fortinet漏洞曝光，资产识别与验证脚本全揭秘
  来源: Doonsec
• 分享一款综合型Java漏洞平台
  来源: Doonsec
• 无文件攻击新变种：FileFix利用隐写术与地址栏欺骗实现隐蔽渗透
  来源: Doonsec
• 月满华诞 • 洞见安全丨双节漏洞悬赏限时启动！
  来源: Doonsec
• 针对易受攻击的 WatchDog Anti-Malware 驱动程序 (amsdk.sys) 的 PoC 漏洞
  来源: Doonsec
• 利用 TP-Link AX10 路由器中的零日漏洞（CVE-2025–9961）
  来源: Doonsec
• 从 OSCP 渗透 到 OSIR 响应，苑老师带你揭秘攻防「左右互搏术」
  来源: Doonsec
• 用友U8 Cloud 任意文件读取漏洞分析(CNVD-2025-07265)
  来源: Doonsec
• 【复现】Chaos-Mesh命令注入漏洞风险通告
  来源: Doonsec
• 【已复现】用友 U8 Cloud IPFxxFileService 任意文件上传漏洞安全通告
  来源: Doonsec
• 喜报！安信天行获CNVD“2024年度原创漏洞发现贡献单位”荣誉称号
  来源: Doonsec
• 安全实验室专家参与编制《信息安全渗透测试技术要求》团体标准正式发布
  来源: Doonsec
• Apachexa0Sparkxa0UIxa0命令注入漏洞
  来源: Doonsec
• 再获认证！青藤荣获2025年度CNNVD基础软硬件漏洞优秀报送企业
  来源: Doonsec
• 【漏洞分析】某度网盘存在rce详解及利用过程
  来源: Doonsec
• Windows截图工具曝高危漏洞 可执行任意代码
  来源: Doonsec
• 【论文速读】| 使用结构化攻击树进行LLM驱动渗透测试中的引导推理
  来源: Doonsec
• 苹果紧急修复ImageIO零日漏洞，攻击事件已获实证
  来源: Doonsec
• Chrome紧急更新：V8引擎零日漏洞已被野外利用
  来源: Doonsec
• 【风险通告】用友U8Cloud存在文件上传漏洞
  来源: Doonsec
• Chrome 紧急修复已遭利用的 V8 0day漏洞
  来源: Doonsec
• Windows 屏幕截图实用程序 Greenshot 恶意代码执行漏洞
  来源: Doonsec
• 【安全圈】Jenkins 修补多个可被利用导致拒绝服务的漏洞
  来源: Doonsec
• 6位数赏金rce
  来源: Doonsec
• 响应云安全漏洞推送
  来源: Doonsec
• 某客户端rce分析
  来源: Doonsec
• 超过 28,000 台 Citrix 设备易受新 RCE 漏洞攻击
  来源: Doonsec
• 【高危漏洞预警】Wondershare Repairit身份认证绕过漏洞(CVE-2025-10644)
  来源: Doonsec
• 【高危漏洞预警】用友U8Cloud IPFxxFileService文件上传漏洞
  来源: Doonsec
• 某CMS最新版本鉴权绕过审计（0Day）
  来源: Doonsec
• FlowiseAI 存在任意文件读取漏洞 附POC
  来源: Doonsec
• 深入分析Windows内核appid.sys本地提权(CVE-2024-21338)
  来源: Doonsec
• SDL 95/100问：针对有漏洞的代码，安全怎么不让发版？
  来源: Doonsec
• 【漏洞分析】某度网盘存在rce详解及利用过程
  来源: Doonsec
• 华夏ERP-v2.3代码审计-鉴权审计
  来源: Doonsec

2025-09-17

• iPhone17史上最重要安全升级：MIE技术抵御各类内存破坏漏洞
  来源: Doonsec
• 攻防渗透集锦JS泄露突破多个后台
  来源: Doonsec
• 一款免费开源轻量的漏洞情报系统 | 漏洞情报包含：组件漏洞 + 软件漏洞 + 系统漏洞
  来源: Doonsec
• Chaos Mesh关键 GraphQL 漏洞可导致 RCE 和 Kubernetes 集群被接管
  来源: Doonsec
• Kubernetes C# 客户端漏洞导致 API 遭受 MITM 攻击（CVE-2025-9708）
  来源: Doonsec
• 记一次企业src漏洞挖掘连爆七个漏洞！
  来源: Doonsec
• 记一次攻防演练通过SQL注入和RCE拿下靶标的故事
  来源: Doonsec
• 喜报！迪普科技荣获CNVD年度「漏洞信息报送贡献单位」
  来源: Doonsec
• 基础 | 内网渗透，一键拿下域控的两个漏洞
  来源: Doonsec
• .NET内网实战：通过 VisualUiaVerifyNative 反序列化漏洞执行命令
  来源: Doonsec
• CS4.10中后渗透工具的开发
  来源: Doonsec
• 喜讯 | 金盾检测获CNVD“国家级”双项认证，原创漏洞发现获突出贡献奖！
  来源: Doonsec
• 漏洞预警 | GitLab Webhook SSRF漏洞
  来源: Doonsec
• 漏洞预警 | MetaCRM客户关系管理系统任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入和XXE漏洞
  来源: Doonsec
• 孚盟云CRM AjaxContractList.ashx接口存在SQL注入漏洞 附POC
  来源: Doonsec
• 迷你天猫商城Tmall_demo代码审计练习合集
  来源: Doonsec
• Nmap与Wireshark选择正确的网络渗透测试工具
  来源: Doonsec
• xwiki sql注入漏洞 (CVE-2025-32969)
  来源: Doonsec
• 开源AI红队工具\"Red AI Range\"助力发现、分析与缓解AI系统漏洞
  来源: Doonsec
• XWiki 目录遍历漏洞 (CVE-2025-55748)
  来源: Doonsec
• CNNVD | 基础软硬件产品漏洞治理生态大会成功举办
  来源: Doonsec
• CNVD漏洞周报2025年第35期
  来源: Doonsec
• 开源｜如何通过AI挖掘浏览器漏洞
  来源: Doonsec
• 这次不挖漏洞，我们挖人！
  来源: Doonsec
• 盘点常见的 OAuth 漏洞（附详细流程图解）
  来源: Doonsec
• 信息安全漏洞周报（2025年第37期）
  来源: Doonsec
• NexExec(nxc) 内网渗透工具基础使用
  来源: Doonsec
• 【漏洞挖掘tips】通过批量分配实现权限提升
  来源: Doonsec
• 【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告 （0817-0830）
  来源: Doonsec
• 渗透测试是寒冬还是爆发？2025年中国市场40亿规模全景分析
  来源: Doonsec
• 通过 bitpixie 漏洞进行 Windows 本地权限提升
  来源: Doonsec
• 【天价漏洞】11.7万美元！一个文件攻破Meta Messenger，实现远程代码执行
  来源: Doonsec
• XWiki 目录遍历漏洞 (CVE-2025-55747)
  来源: Doonsec
• CVE-2025-4275 - 基于 Insyde H2O 的 UEFI 固件 SecureBoot 绕过 第 1 部分
  来源: Doonsec
• SRC漏洞挖掘技巧
  来源: Doonsec
• 【好靶场】2 级：PHP代码审计CodeBase04
  来源: Doonsec
• 安络创始人出席CCS2025成都网络安全交流活动并做漏洞主题报告
  来源: Doonsec
• 惊！苹果 macOS 藏致命漏洞，隐私数据面临 “洗劫”，速更新止损
  来源: Doonsec
• 漏洞预警 | Flowise 任意文件读取漏洞
  来源: Doonsec
• DirtyPipe 脏管道漏洞分析
  来源: Doonsec
• Electron客户端RCE
  来源: Doonsec
• 喜讯 | 金盾检测喜获CNVD“原创漏洞发现突出贡献单位”荣誉！
  来源: Doonsec
• 深入浅出JWT null签名漏洞
  来源: Doonsec
• 2025年8月企业必修安全漏洞清单
  来源: Doonsec
• 苹果CarPlay漏洞威胁数百万车辆 黑客可干扰司机操作
  来源: Doonsec
• 关于开展「安全漏洞防治SOP征集活动」通知
  来源: Doonsec
• 【已复现】Github上4万+Star的AI应用 任意账户接管漏洞（CVE-2025-58434）
  来源: Doonsec
• Linux KSMBD子系统漏洞可让服务器资源被耗尽
  来源: Doonsec
• 2025年8月企业必修安全漏洞清单
  来源: Doonsec
• 【免费领】尖端黑客工具：Kali Linux最优渗透测试思路及方法
  来源: Doonsec
• 这8个危害严重的漏洞，你听过哪几个？
  来源: Doonsec
• 2025网安周|奇安信斩获CNVD漏洞信息报送突出贡献单位等四项荣誉
  来源: Doonsec
• Chaos Mesh中存在多个严重漏洞，可导致RCE和K8s 集群遭完全接管
  来源: Doonsec
• 【首发复现】U8cloud IPFxxFileService任意文件上传漏洞
  来源: Doonsec
• 华顺信安创始人赵武出席“基础软硬件产品漏洞治理生态大会”并发表演讲
  来源: Doonsec
• Linux内核KSMBD子系统漏洞可致远程攻击者耗尽服务器资源
  来源: Doonsec
• 前端渗透技巧 1：VUE
  来源: Doonsec
• 前端渗透技巧 2：VUE路由从攻击角度分析
  来源: Doonsec
• 前端渗透技巧 3：“邪修操作“快速生成加密字典
  来源: Doonsec
• Linux 渗透技巧：那些藏在系统深处的安全漏洞
  来源: Doonsec
• 【重大数据泄露】前有因瑞典政府将IT维护工作包中包导致数据泄露 | 现有因系统漏洞全国15%的居民数据
  来源: Doonsec
• CVE-2019-10086/CVE-2025-48734(commons-beanutils)
  来源: Doonsec
• 代码审计-PHP专题&MVC开发&控制视图&URL路由&文件定位&SQL注入&文件安全&1day分析
  来源: Doonsec
• 58.Recon 如何帮助我获得 50,000 美元的漏洞赏金 - 无需漏洞利用
  来源: Doonsec
• 一款实用的Burp扩展|Oss-Scan自动识别OSS存储漏洞 插件更新
  来源: Doonsec
• 预警：锐明Crocus系统RepairRecord.do接口存在任意文件上传漏洞 附POC
  来源: Doonsec
• CVE-2025-53547 helm恶意代码执行漏洞复现&分析
  来源: Doonsec
• 漏洞情报(已验证) | 0 Day 金和OA WebDesign 存在SQL注入漏洞
  来源: Doonsec
• 华夏ERP-v2.3代码审计-SQL注入
  来源: Doonsec

2025-09-16

• Spring 框架和 Spring 安全漏洞暴露授权绕过风险（CVE-2025-41248 和 CVE-2025-41249）
  来源: Doonsec
• ChatGPT新增MCP工具支持存在安全隐患，攻击者可窃取邮件隐私数据|Google Drive漏洞可致云端文件遭全盘访问
  来源: Doonsec
• 0day | 某在线拍卖系统代码审计
  来源: Doonsec
• 【高危AI漏洞预警】Claude Code代理编程工具远程代码执行漏洞CVE-2025-59041
  来源: Doonsec
• 攻防渗透集锦JS泄露突破多个后台
  来源: Doonsec
• 攻防渗透集锦JS泄露突破多个后台
  来源: Doonsec
• 记一次实战从任意文件下载到代码审计RCE
  来源: Doonsec
• 三星修复 Android 攻击中利用的关键0day漏洞(CVE-2025-21043)
  来源: Doonsec
• 【工具分享】AICodeScan免费的AI代码审计扫描器
  来源: Doonsec
• Azure Batch Explorer漏洞剖析：本地WebSocket未授权访问导致文件与令牌泄漏（附PoC）
  来源: Doonsec
• 一个永久的渗透测试、安全工具知识库
  来源: Doonsec
• 从数据库泄露看密码存储，红队实战与代码审计实践
  来源: Doonsec
• 漏洞预警 | 爱数AnyShare智能内容管理平台命令执行漏洞
  来源: Doonsec
• 漏洞预警 | 西部数码NAS命令执行漏洞
  来源: Doonsec
• 漏洞预警 | X2Modbus网关信息泄露漏洞
  来源: Doonsec
• 国内首次AI大模型众测结果揭晓——2025年人工智能大模型产品漏洞众测结果发布
  来源: Doonsec
• 阻止通过漏洞驱动利用(byovd)技术致盲安全软件
  来源: Doonsec
• 非典型GeoServer漏洞利用实战
  来源: Doonsec
• 【好靶场】1 级：PHP代码审计CodeBase02
  来源: Doonsec
• 某CMS最新版本鉴权绕过审计（0Day）
  来源: Doonsec
• 免费代发招聘信息第36期：上海 渗透测试&安全运营
  来源: Doonsec
• 【已复现】Flowise 任意文件读取漏洞(QVD-2025-35890)安全风险通告
  来源: Doonsec
• 《数据安全国家标准体系（2025版）》、《个人信息保护国家标准体系（2025版）》发布；国内首次AI大模型漏洞众测结果发布|牛览
  来源: Doonsec
• 篇 57：近期暗网 0day、访问权限售卖一览
  来源: Doonsec
• 《登入框》有哪些漏洞
  来源: Doonsec
• 【漏洞通告】DataEase Redshift JDBC RCE (CVE-2025-58748)
  来源: Doonsec
• 【原创情报】Flowise 未授权任意文件读写漏洞
  来源: Doonsec
• CISA 提醒注意已遭利用的 Dassault RCE 漏洞
  来源: Doonsec
• 25年秋季班招生啦 | 系统0day安全-IOT设备漏洞挖掘（第6期）
  来源: Doonsec
• 这8个危害严重的漏洞，你听过哪几个？
  来源: Doonsec
• 【免费领】大神10年经验：渗透APT攻击与防御实战全记录
  来源: Doonsec
• cve-2024-2812-AC9 远程命令执行漏洞
  来源: Doonsec
• 【论文速读】| 你所需要的只是一个模糊测试大脑：一个由LLM驱动的自动漏洞检测和修补系统
  来源: Doonsec
• 开源AI红队工具\"Red AI Range\"助力发现、分析与缓解AI系统漏洞
  来源: Doonsec
• 基于历史漏洞的零点击Linux内核KSMBD远程代码执行攻击
  来源: Doonsec
• 汉堡王滥用DMCA下架安全漏洞报告引发争议
  来源: Doonsec
• 雷神众测漏洞周报2025.9.8-2025.9.14
  来源: Doonsec
• LangChainGo 中存在严重漏洞，可用于访问敏感文件
  来源: Doonsec
• DELMIA Apriso CVE-2025-5086 反序列化远程代码执行漏洞
  来源: Doonsec
• 【安全圈】企业级聊天机器人漏洞暴露用户会话风险：Yellow.ai平台现重大XSS隐患
  来源: Doonsec
• Linux CUPS 存在允许攻击者远程 DoS 并绕过身份验证漏洞
  来源: Doonsec
• LangChainGo 存在允许恶意提示注入访问敏感数据漏洞
  来源: Doonsec
• Zabbix漏洞复现汇总
  来源: Doonsec
• 2025网安周 | 国内首次AI大模型众测结果揭晓——2025年人工智能大模型产品漏洞众测结果发布
  来源: Doonsec
• 渗透测试时利用ChatGPT的几个小技巧
  来源: Doonsec
• 【AI高危漏洞预警】Flowise任意文件读取漏洞
  来源: Doonsec
• Nuclei 配合 AI 快速发现漏洞
  来源: Doonsec
• 基础软硬件产品漏洞治理生态大会成功举办
  来源: Doonsec
• 3.4k下载量的VscanPlus - 内外网漏洞扫描工具更新归来！
  来源: Doonsec
• Citrix 修复了零日攻击中利用的严重 NetScaler RCE 漏洞
  来源: Doonsec
• 轻量高效的漏洞情报平台系统|漏洞情报包含：组件漏洞 + 软件漏洞 + 系统漏洞|bug_search
  来源: Doonsec
• dify upload存在SSRF漏洞 附POC
  来源: Doonsec
• 用友U8 Cloud系统VouchFormulaCopyAction方法SQL注入漏洞分析
  来源: Doonsec

2025-09-15

• 挑战 | 一起来审计一个认证部分的代码漏洞
  来源: Doonsec
• 招聘 | 渗透测试工程师
  来源: Doonsec
• 苹果用户速更新！macOS存严重漏洞，用户隐私数据面临泄露风险
  来源: Doonsec
• 【高危AI漏洞预警】Langflow容器权限提升漏洞CVE-2025-57760
  来源: Doonsec
• 思科修复可绕过镜像验证并引发拒绝服务的高危IOS XR漏洞
  来源: Doonsec
• 三星修复遭积极利用的零日漏洞
  来源: Doonsec
• 美国联邦调查局警告防范UNC6040与UNC6395黑客组织对Salesforce平台的攻击
  来源: Doonsec
• 漏洞挖掘之JS前端加密浅谈（一）
  来源: Doonsec
• CUPS 漏洞允许 Linux 远程 DoS（CVE-2025-58364）和身份验证绕过（CVE-2025-58060）
  来源: Doonsec
• 漏洞挖掘-业务响应状态码攻击面新思路
  来源: Doonsec
• CVE-2025-42944｜SAP NetWeaver存在反序列化漏洞
  来源: Doonsec
• 【热点漏洞】国内某大型网盘Windows客户端存在远程命令执行漏洞（POC）
  来源: Doonsec
• 漏洞挖掘-业务响应状态码攻击面新思路
  来源: Doonsec
• 从 CVE-2024-43485 审计 .NET 隐式依赖的安全漏洞
  来源: Doonsec
• 漏洞挖掘-业务响应状态码攻击面新思路
  来源: Doonsec
• Zabbix批量漏洞扫描工具
  来源: Doonsec
• 漏洞预警 | 票友ERP管理系统信息泄露漏洞
  来源: Doonsec
• 漏洞预警 | 华天软件InforCenter PLM任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 快普整合管理平台系统SQL注入漏洞
  来源: Doonsec
• 技术深扒：三星0-day漏洞CVE-2025-21043，黑客如何通过一张图片接管你的手机？
  来源: Doonsec
• dify upload ssrf漏洞
  来源: Doonsec
• Nuclei 配合 AI 快速发现漏洞
  来源: Doonsec
• CISA发布通用漏洞披露计划愿景文件，解决漏洞管理碎片化问题
  来源: Doonsec
• 网安人员需要了解的常见漏洞与防御措施
  来源: Doonsec
• 小皮面板JWT Token伪造后台RCE漏洞复现
  来源: Doonsec
• 《合合安全应急响应中心漏洞处理流程及评分标准》更新公告
  来源: Doonsec
• TimelineSec助力ISRC中秋众测活动，全场有效漏洞双倍奖励！
  来源: Doonsec
• CVE-2025-52915：BYOVD 演进故事
  来源: Doonsec
• 文件上传html嵌套xss语句（旧漏洞已经修复）
  来源: Doonsec
• CVE2025-22457 缓冲区溢出漏洞
  来源: Doonsec
• Salesloft: GitHub账户遭入侵 导致Drift令牌被盗并引发大规模Salesforce数据窃取
  来源: Doonsec
• Fortify sourceanalyzer命令详细说明
  来源: Doonsec
• 知识库系统漏洞剖析：从密钥泄露到水平越权的完整攻击链分享
  来源: Doonsec
• 2025-09-15 最新CVE漏洞情报和技术资讯头条
  来源: Doonsec
• X2Modbus GetUser 信息泄露漏洞
  来源: Doonsec
• 层层防护下的突破之道：帆软漏洞利用深度解析
  来源: Doonsec
• PHPMyWind 前台 RCE
  来源: Doonsec
• 【好靶场】3 级：某鹅到家存在严重支付漏洞
  来源: Doonsec
• 【已复现】Dataease 多个高危漏洞（CVE-2025-58045/58046/58748）
  来源: Doonsec
• CNVD漏洞周报2025年第35期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20250908-20250914)
  来源: Doonsec
• 层层防护下的突破之道：帆软漏洞利用深度解析
  来源: Doonsec
• src之自动寻找信息泄露漏洞
  来源: Doonsec
• 三星修复已遭活跃利用的 0day 漏洞
  来源: Doonsec
• Palo Alto Networks User-ID 凭据代理漏洞以明文形式暴露密码
  来源: Doonsec
• 每周网安资讯（9.9-9.15）| Siemens SINEC OS漏洞预警
  来源: Doonsec
• 速更9月补丁！三星设备遇图像漏洞，不点开图片也能被入侵
  来源: Doonsec
• 【免费领】全网最详尽的漏洞挖掘实战技巧大全
  来源: Doonsec
• 当APK不再是纯Java：内嵌非Java代码的渗透测试指南
  来源: Doonsec
• 新型CPU漏洞威胁云计算安全：VMScape（CVE-2025-40300）
  来源: Doonsec
• 桌面应用程序漏洞应急响应流程建立；软件静默升级的安全与合规风险探讨丨FB甲方群话题讨论
  来源: Doonsec
• LangChainGo严重漏洞威胁LLM应用安全：CVE-2025-9556
  来源: Doonsec
• 【安全圈】三星修复被黑客利用的图像解析漏洞，影响安卓设备
  来源: Doonsec
• 代码审计-PHP专题&原生开发&文件上传删除包含&文件操作监控&Zend源码解密&1day分析
  来源: Doonsec
• 一款高危漏洞实时情报自动推送工具
  来源: Doonsec
• 渗透实战，专为突破！谷安CISP-PTS新期开班捷报
  来源: Doonsec
• 【高危漏洞预警】Gotac Statistical Database System身份认证绕过漏洞CVE-2025-10452
  来源: Doonsec
• 工具推荐 | 最新RCE命令无回显利用工具
  来源: Doonsec
• CISA 警告 Git 代码执行漏洞可能被积极利用
  来源: Doonsec
• 业务逻辑漏洞（旧漏洞已经修复）
  来源: Doonsec
• Chrome紧急修复两大高危远程代码执行漏洞
  来源: Doonsec
• 支付漏洞案例
  来源: Doonsec
• 迷你天猫商城Tmall代码审计练习-SQL注入
  来源: Doonsec

2025-09-14

• 这50个业务逻辑漏洞，能掌握的覆盖90日常工作！
  来源: Doonsec
• 你的U盘可能正在自动复制间谍软件！X-Force披露最新SnakeDiskUSB蠕虫
  来源: Doonsec
• 俄罗斯APT Sandworm （GRU情报局）悄然渗透全球，微软首次揭示其“初始访问利刃”
  来源: Doonsec
• 【火绒安全周报】工信部：更新WinRAR/TP-Link 承认零日漏洞
  来源: Doonsec
• 上海网络安全岗位热招｜安全咨询、渗透测试、数据安全等多方向急缺人才！
  来源: Doonsec
• 吃瓜｜国产Cobalt Strike：Cyberspike Villager,AI驱动渗透测试框架
  来源: Doonsec
• 一个功能强大的BurpSuite漏洞扫描与指纹识别插件
  来源: Doonsec
• 如何通过AI挖掘浏览器漏洞
  来源: Doonsec
• 20种渗透测试最常见的攻击手法详细图解！
  来源: Doonsec
• 【安全圈】Zabbix代码执行漏洞（CVE-2025-27240）
  来源: Doonsec
• 美国保险巨头Farmers Insurance 遭 Salesforce 攻击导致数据泄露，影响 110 万人
  来源: Doonsec
• 预警：大华智能物联管理平台GetClassValue.jsp接口存在远程命令执行漏洞
  来源: Doonsec
• 签名复用与0元购：支付状态篡改漏洞的发现|业务响应状态码攻击面新思路
  来源: Doonsec
• 工具推荐 | 一款免费的AI代码审计扫描器
  来源: Doonsec
• 又是疯狂提交edu漏洞频繁的一天
  来源: Doonsec

2025-09-13

• ] [回看往期ISC2网络研讨会，提升网络安全技能并获取CPE学分
  来源: BruceFeIix
• ] [回看往期ISC2网络研讨会，提升网络安全技能并获取CPE学分
  来源: ChainReactors
• 【高危漏洞预警】SAP NetWeaver Java反序列化漏洞CVE-2025-42944
  来源: Doonsec
• 微软又爆猛料！CVSS 10.0神级漏洞现身，你的服务器还好吗？
  来源: Doonsec
• JWT可爆破/未验证签名导致越权&加密为null导致不验证签名越权漏洞
  来源: Doonsec
• 攻防渗透集锦JS泄露突破多个后台
  来源: Doonsec
• Salesforce数据攻击潮原因曝光，西门子平台曝严重漏洞|一周特辑
  来源: Doonsec
• 漏洞预警 | 快普M6 SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 西部数码NAS命令执行漏洞
  来源: Doonsec
• 漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
  来源: Doonsec
• 一款漏洞扫描神器OKSCAN非同凡响
  来源: Doonsec
• VigilantX：高效的被动式XSS漏洞检测工具
  来源: Doonsec
• 实战案例 | Edusrc三个985证书站漏洞案例
  来源: Doonsec
• 【报告】2024年度网络安全漏洞态势威胁研究报告
  来源: Doonsec
• CVE-2025-8088 WinRAR 概念验证（PoC 漏洞利用)
  来源: Doonsec
• 存储桶配置不当的漏洞挖掘：以某EDU证书站为例
  来源: Doonsec
• 某 oa 1day分析
  来源: Doonsec
• 【好靶场逻辑漏洞】优惠卷只能领取一次？你OUT了
  来源: Doonsec
• 开源｜如何通过AI挖掘浏览器漏洞
  来源: Doonsec
• 20种渗透测试最常见的攻击手法详细图解！
  来源: Doonsec
• RCE 漏洞
  来源: Doonsec
• 整合Kali Linux与DeepSeek实现自动化攻击，AI渗透工具Villager下载量破万
  来源: Doonsec
• 新型HybridPetya恶意软件利用UEFI漏洞绕过老旧系统的安全启动机制
  来源: Doonsec
• Microsoft Windows Defender 存在防火墙允许权限提升漏洞
  来源: Doonsec
• NVIDIA NVDebug工具存在漏洞，攻击者可借此实现系统权限提升
  来源: Doonsec
• CVE-2025-57833｜Django SQL 注入漏洞（POC）
  来源: Doonsec
• CVE-2025-53772｜Web 部署远程代码执行漏洞
  来源: Doonsec
• 开源｜如何通过AI挖掘浏览器漏洞
  来源: Doonsec
• ETH Zurich 披露 VMSCAPE 漏洞：AMD 与 Intel CPU 存在虚拟化隔离缺陷
  来源: Doonsec
• 代码审计-PHP专题&原生开发&SQL注入&1day分析构造&正则搜索&语句执行监控&功能定位
  来源: Doonsec
• 新的 HTTP/2“MadeYouReset”漏洞可引发大规模 DoS 攻击
  来源: Doonsec
• 【java代码审计】你来你也行
  来源: Doonsec
• 渗透Tips：Rails的任意文件读取
  来源: Doonsec
• 别让 JDBC 成为后门：DataEase 多处 RCE 漏洞解读与加固清单（CVE-2025-(53004-53006)）
  来源: Doonsec
• AI渗透测试工具\"Villager\"整合Kali Linux工具与DeepSeek AI实现自动化攻击
  来源: Doonsec

2025-09-12

• ] [一个提供各类N-day漏洞在线查询的网站！！！Wiki漏洞库管理系统&网络安全知识库
  来源: BruceFeIix
• ] [某985证书站跨平台、跨IP的通杀漏洞
  来源: BruceFeIix
• ] [一个提供各类N-day漏洞在线查询的网站！！！Wiki漏洞库管理系统&网络安全知识库
  来源: ChainReactors
• ] [某985证书站跨平台、跨IP的通杀漏洞
  来源: ChainReactors
• Chrome紧急修复两大高危远程代码执行漏洞|迄今最大供应链入侵：GhostAction攻击窃取GitHub中3325个机密凭证
  来源: Doonsec
• Angular SSR 漏洞（CVE-2025-59052）暴露用户数据
  来源: Doonsec
• 一个提供各类N-day漏洞在线查询的网站！！！Wiki漏洞库管理系统&网络安全知识库
  来源: Doonsec
• 一个功能强大的BurpSuite漏洞扫描与指纹识别插件
  来源: Doonsec
• 图解安全 | 破局“渗透测试”管控难题：构建全周期安全闭环解决方案
  来源: Doonsec
• 漏洞情报(已验证) | 0 Day 全程云OA Statistics.ashx 存在SQL注入漏洞
  来源: Doonsec
• SDL 92/100问：在测试代码审计类产品能力时，有没有好一点的开源项目推荐？
  来源: Doonsec
• 【高危AI漏洞预警】Claude Code代理编程工具远程代码执行漏洞CVE-2025-59041
  来源: Doonsec
• 【高危漏洞预警】1panel OS命令注入漏洞（CVE-2025-56413）
  来源: Doonsec
• XWiki WebHome接口存在任意文件读取漏洞CVE-2025-55748 附POC
  来源: Doonsec
• 物联网渗透思路及实战案例
  来源: Doonsec
• 智慧校园综合管理平台(安校易) SysMenuScheme.ashx sql注入漏洞
  来源: Doonsec
• 80 个反序列化漏洞全景系列 (4) | 介绍一个业务功能叠加特殊环境下的绕过方法
  来源: Doonsec
• 谷歌修复Chrome高危漏洞，研究人员获4.3万美元奖金
  来源: Doonsec
• Akira勒索软件利用多年前的SonicWall漏洞发起多向量攻击
  来源: Doonsec
• CVE-2025-32463：Linux sudo chroot 本地提权
  来源: Doonsec
• 实战案例 | Edusrc三个985证书站漏洞案例
  来源: Doonsec
• cve-2024-2812-AC9 远程命令执行漏洞
  来源: Doonsec
• 清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年09月11日
  来源: Doonsec
• 代码审计-studentmanager
  来源: Doonsec
• 一个永久的.NET渗透工具和知识仓库
  来源: Doonsec
• 一款免费开源轻量的漏洞情报系统 | 漏洞情报包含：组件漏洞 + 软件漏洞 + 系统漏洞
  来源: Doonsec
• WhatsApp曝零日漏洞，苹果用户遭精准攻击！
  来源: Doonsec
• 漏洞预警 | Next.js SSRF漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 西部数码NAS命令执行漏洞
  来源: Doonsec
• 还在为没有 VIP 用不了里面的 POC 发愁？Tscan Plus 其实早就留了免费通道！
  来源: Doonsec
• 一个提供各类N-day漏洞在线查询的网站！！！Wiki漏洞库管理系统&网络安全知识库
  来源: Doonsec
• 某985证书站跨平台、跨IP的通杀漏洞
  来源: Doonsec
• 渗透测试JS接口Fuzz场景研究
  来源: Doonsec
• 渗透测试，真的所有系统都需要吗？
  来源: Doonsec
• AI魅魔漏洞——训练一个不会拒绝\"我\"的你
  来源: Doonsec
• 渗透基础 - 哥斯拉webshell管理工具优化 - 其二
  来源: Doonsec
• 警惕！Lazarus子组织携3款RAT猛攻金融与加密货币领域，Telegram钓鱼+零日漏洞双管齐下
  来源: Doonsec
• XSS漏洞检测工具 -- VigilantX（9月12日更新）
  来源: Doonsec
• 抖音生活服务反爬专项上线！漏洞赏金1000元起步！
  来源: Doonsec
• 渗透测试工具Yakit使用指南：从安装到实战
  来源: Doonsec
• 美国政府漏洞经纪人称“苹果最新的iPhone安全特性让间谍软件制造商的生活更加艰难”
  来源: Doonsec
• 好靶场支付逻辑漏洞】--充值舍入漏洞
  来源: Doonsec
• 【已复现】Windows 内核信息泄露漏洞(CVE-2025-53136)
  来源: Doonsec
• 大规模网络扫描瞄准思科ASA设备或预示新漏洞即将出现
  来源: Doonsec
• 灵当CRM cloudpro index.php sql注入漏洞
  来源: Doonsec
• 能信安：漏洞通告
  来源: Doonsec
• 信息安全漏洞周报【第039期】
  来源: Doonsec
• NVIDIA NVDebug工具漏洞可导致攻击者权限提升
  来源: Doonsec
• CISA紧急通告：Dassault Systèmes高危漏洞正遭活跃利用
  来源: Doonsec
• 【漏洞通告】GitLab Webhook SSRF漏洞 (CVE-2025-6454)
  来源: Doonsec
• 【漏洞复现】-百度网盘Windows客户端远程命令执行以及后利用思路
  来源: Doonsec
• 「漏洞分析」Drupal 远程代码执行
  来源: Doonsec
• SRC挖掘之Access验证校验的漏洞挖掘
  来源: Doonsec
• 【免费领】Kali Linux无线渗透测试实战教程
  来源: Doonsec
• 基于Python开发的h3blog博客系统 后台文件写入导致的RCE漏洞分析
  来源: Doonsec
• WinRAR之CVE-2025-6218漏洞复现与分析
  来源: Doonsec
• GitLab Webhook SSRF漏洞（CVE-2025-6454)
  来源: Doonsec
• 脚本小子必看，4 款漏洞扫描工具测评
  来源: Doonsec
• 英特尔与AMD最新CPU隔离缺陷漏洞可使虚拟机突破隔离
  来源: Doonsec
• PyInstaller工具漏洞预警，可致攻击者执行任意Python代码
  来源: Doonsec
• nvidia-container-toolkit CVE-2025-23266 缓解措施绕过
  来源: Doonsec
• JSONP劫持漏洞挖掘与实战利用
  来源: Doonsec
• 【安全圈】Windows防火墙曝出提权漏洞
  来源: Doonsec
• 实操漏洞挖掘之某平台不完善的认证流程导致账号接管!(已修复)
  来源: Doonsec
• 脚本小子必看，4 款漏洞扫描工具测评
  来源: Doonsec
• 【360漏洞云】邀您共度中秋，海量福利来袭！
  来源: Doonsec
• 从SSRF到命令执行惨案(转载)
  来源: Doonsec
• 【高危漏洞预警】Zabbix代码执行漏洞（CVE-2025-27240）
  来源: Doonsec
• 【高危AI漏洞预警】Visual Studio Code Agentic AI 命令注入漏洞 (CVE-2025-55319)
  来源: Doonsec
• 辅助学员审计案例-php代码审计
  来源: Doonsec
• 从js逆向到sql注入waf绕过到net审计-edu证书漏洞
  来源: Doonsec
• 空白页面引起的高危src漏洞-再次绕过
  来源: Doonsec

2025-09-11

• 黑客借助HexStrike-AI工具可快速利用新型漏洞|TP-Link确认路由器存在未修复零日漏洞
  来源: Doonsec
• CyberPoC 是一个现代化的网络安全练习和竞赛平台，支持容器化部署的安全挑战，为用户提供实践网络安全技能的环境
  来源: Doonsec
• 一个提供各类N-day漏洞在线查询的网站！！！Wiki漏洞库管理系统&网络安全知识库
  来源: Doonsec
• 某赛通电子文档安全管理系统 ViewDecyptFile和ViewUploadFile任意文件读取漏洞
  来源: Doonsec
• Cursor AI 代码编辑器 RCE 漏洞可导致恶意软件“自动运行”
  来源: Doonsec
• 【工具分享】z0scan一个基于AI主/被动扫描SQL、XSS、未授权等漏洞检测和精准指纹识别工具
  来源: Doonsec
• 首席信息安全官：别再只盯着找漏洞，开始管理“人为因素”安全风险吧！
  来源: Doonsec
• GitLab 敦促立即更新两个高危漏洞
  来源: Doonsec
• 清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年09月10日
  来源: Doonsec
• 重磅！国内最专业的 [ .NET 代码审计 ] 体系化学习互动社区，强势来袭！
  来源: Doonsec
• 从 CVE-2024-43485 审计 .NET 隐式依赖的安全漏洞
  来源: Doonsec
• 一个文件上传的功能，可能出现哪些类型的漏洞？
  来源: Doonsec
• 漏洞正被活跃利用，数百万TP-Link路由器面临远程控制风险u200b
  来源: Doonsec
• 强推一个永久的攻防演练、渗透攻防知识库
  来源: Doonsec
• 攻防渗透集锦JS泄露突破多个后台
  来源: Doonsec
• 渗透测试工程师（高级）第二期
  来源: Doonsec
• 漏洞预警 | SQLite FTS5整数溢出漏洞
  来源: Doonsec
• 漏洞预警 | 万户ezOFFICE XXE漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入和XXE漏洞
  来源: Doonsec
• SScan资产收集+漏洞扫描 ： 一款src捡洞扫描器
  来源: Doonsec
• 精彩前瞻 | 国家漏洞库基础软硬件产品漏洞治理生态创新交流活动速览
  来源: Doonsec
• 记一次攻防渗透集锦-JS泄露突破多个后台
  来源: Doonsec
• 2025年9月微软补丁星期二安全更新修复了两个零日漏洞
  来源: Doonsec
• 商务平台与Magento系统中的严重漏洞SessionReaper可导致攻击者劫持客户账户
  来源: Doonsec
• 从源头扼杀，国舜代码审计大幅缩减安全成本
  来源: Doonsec
• TscanPlus 正版Key免费送激活码，2300+POC全解锁！
  来源: Doonsec
• 记一次某管理系统会话管理漏洞
  来源: Doonsec
• 2025-09微软漏洞通告
  来源: Doonsec
• 【知乎粉丝福利】黑客/网络安全攻防学习资料最全合集（从0到挖漏洞、打CTF、护网、就业）
  来源: Doonsec
• Kerberoasting：为什么微软 Active Directory 的古老漏洞至今仍威胁企业安全
  来源: Doonsec
• 【双十一】平安13大业务线漏洞2倍奖励，新人还能薅 200 元现金！
  来源: Doonsec
• 【好靶场支付漏洞】修改商品金额薅羊毛漏洞
  来源: Doonsec
• CNNVD关于微软多个安全漏洞的通报
  来源: Doonsec
• 记一次攻防演练通过SQL注入和RCE拿下靶标的故事
  来源: Doonsec
• CNNVD通报微软多个安全漏洞
  来源: Doonsec
• CNNVD | 关于微软多个安全漏洞的通报
  来源: Doonsec
• 【论文速读】| VulnRepairEval：基于漏洞利用的大语言模型漏洞修复能力评估框架
  来源: Doonsec
• 【安全更新】微软9月安全更新多个产品高危漏洞通告
  来源: Doonsec
• 渗透测试必备工具详细图解！
  来源: Doonsec
• iPhone17史上最重要安全升级：MIE技术抵御各类内存破坏漏洞
  来源: Doonsec
• 微软Office两大高危漏洞可导致恶意代码执行
  来源: Doonsec
• Google Drive漏洞可致云端文件遭全盘访问
  来源: Doonsec
• 捷豹路虎数据遭泄露生产仍未恢复，幕后黑手或与 Salesforce-Salesloft 供应链攻击有关
  来源: Doonsec
• 【安全圈】微软 9 月安全更新修复 80 个漏洞
  来源: Doonsec
• 美国发布通用漏洞披露（CVE）计划愿景
  来源: Doonsec
• 小记一次Fastjson漏洞利用
  来源: Doonsec

2025-09-10

• ] [Magento 现史上最严重漏洞之一，Adobe 火速推补丁
  来源: BruceFeIix
• ] [Magento 现史上最严重漏洞之一，Adobe 火速推补丁
  来源: ChainReactors
• 黑客利用Sitecore零日漏洞部署WeepSteel侦察恶意软件
  来源: Doonsec
• 这50个业务逻辑漏洞，能掌握的覆盖90日常工作！
  来源: Doonsec
• 微软9月补丁日多个产品安全漏洞风险通告：7个紧急漏洞、7个重要漏洞
  来源: Doonsec
• 【漏洞挖掘】记一次组合拳之SPEL(重在思路分享+payload)
  来源: Doonsec
• 【实战SRC】漏洞挖掘之未授权访问
  来源: Doonsec
• 清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年09月09日
  来源: Doonsec
• 记一次完整的内网渗透实操
  来源: Doonsec
• SAP 2025年9月补丁日修复了4个严重漏洞
  来源: Doonsec
• 别不当回事！80%的扫描都预示着新漏洞，你的Cisco ASA还在“裸奔”吗？
  来源: Doonsec
• CyberPoC 是一个现代化的网络安全练习和竞赛平台，支持容器化部署的安全挑战，为用户提供实践网络安全技能的环境。
  来源: Doonsec
• 漏洞预警 | Web部署远程代码执行漏洞
  来源: Doonsec
• 漏洞预警 | 西部数码NAS命令执行漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 600页 Kali Linux高级渗透测试
  来源: Doonsec
• 批量赋值漏洞详解以及检测
  来源: Doonsec
• 漏洞情报(已验证) | 0 Day 金和OA C6 ArchivesDocNew.aspx 存在SQL注入漏洞
  来源: Doonsec
• 《Java代码审计精华版》是否开源由你决定
  来源: Doonsec
• 漏洞管理的生命周期：从发现到修复的完整防护体系
  来源: Doonsec
• 一款基于AI辅助的主动+被动扫描SQL、XSS、未授权等漏洞检测和精准指纹识别工具|Z0Scan（2025-09更新）
  来源: Doonsec
• 邀请函 | 国内红队CISP-PTS专家级渗透实战特训！（福利）
  来源: Doonsec
• 补天中秋快闪！速来⏳10个漏洞轻松赢礼盒，限时掉落！
  来源: Doonsec
• 漏洞情报(已验证) | 0 Day 西部数码（NAS）internal_backup.php 存在RCE漏洞
  来源: Doonsec
• 2025-09-10 最新CVE漏洞情报和技术资讯头条
  来源: Doonsec
• 喜迎国庆 | 小红书特定高危漏洞奖金翻倍！
  来源: Doonsec
• 【首发复现】AI漏洞：MCP Inspector 远程代码执行漏洞（CVE-2025-58444）
  来源: Doonsec
• Webpack漏洞利用从.map文件到敏感接口：渗透测试中Webpack的突破点（重构版）
  来源: Doonsec
• 预警丨防范苹果公司iOS/iPadOS/macOS越界写入高危漏洞风险
  来源: Doonsec
• 关于防范苹果公司iOS/iPadOS/macOS越界写入高危漏洞的风险提示
  来源: Doonsec
• 某CMS组合拳导致前台RCE审计流程
  来源: Doonsec
• 漏洞实战案例 | FUZZ的艺术
  来源: Doonsec
• Webpack打包js.map泄露导致的通杀0day
  来源: Doonsec
• Kernel-hack-drill 和在 Linux 内核中利用 CVE-2024-50264 的一种新方法
  来源: Doonsec
• 雷神众测漏洞周报2025.9.1-2025.9.7
  来源: Doonsec
• 黑客借助HexStrike-AI工具可快速利用新型漏洞
  来源: Doonsec
• TP-Link确认路由器存在未修复零日漏洞
  来源: Doonsec
• 信息安全漏洞周报（2025年第36期）
  来源: Doonsec
• CVE-2025-52915: 一个 BYOVD 演变故事
  来源: Doonsec
• HexStrike深度剖析：AI渗透的喧嚣与现实
  来源: Doonsec
• 预警丨防范苹果公司iOS/iPadOS/macOS越界写入高危漏洞风险
  来源: Doonsec
• 字节跳动论文入选 ACM SIGCOMM\'25 | 基于 WebRTC 的大规模直播: 助推直播渗透率与观播时长显著增长
  来源: Doonsec
• 记一次项目中把验证码漏洞从低危变成严重漏洞的方式
  来源: Doonsec
• 渗透大佬都在看的渗透笔记合集，超级实用，建议收藏！（附PDF）
  来源: Doonsec
• 【JAVA安全研究】XStream反序列化漏洞利用研究 EventHandler机制利用方式
  来源: Doonsec
• 【漏洞通告】微软9月多个安全漏洞
  来源: Doonsec
• 美国战争部网络直播安全漏洞事件分析
  来源: Doonsec
• 关于防范苹果公司iOS/iPadOS/macOS越界写入高危漏洞的风险提示
  来源: Doonsec
• 入门渗透测试一篇给你讲清楚！基础准备、渗透关键、注意事项详细总结！
  来源: Doonsec
• AI驱动漏洞挖掘！利用智能体发现57个安卓APP未知漏洞
  来源: Doonsec
• BitLocker 曝两提权漏洞，微软紧急打补丁
  来源: Doonsec
• 关于开展「安全漏洞防治SOP征集活动」通知
  来源: Doonsec
• 【安全圈】Sophos无线AP曝高危漏洞
  来源: Doonsec
• 【风险通告】SAP NetWeaver存在反序列化漏洞（CVE-2025-42944）
  来源: Doonsec
• 【风险通告】微软9月安全更新补丁和多个高危漏洞风险提示
  来源: Doonsec
• 微软9月补丁星期二值得关注的漏洞
  来源: Doonsec
• Adobe 修复史上最严重的 Magento 漏洞之一
  来源: Doonsec
• Chrome紧急修复两大高危远程代码执行漏洞
  来源: Doonsec
• 小迪安全笔记—内网渗透-横向移动-pth-ptt-ptk-Kerberos(181)
  来源: Doonsec
• 【安全圈】微软Office被曝高危漏洞：可远程执行恶意代码
  来源: Doonsec
• FortiDDoS存在允许黑客执行未经授权的作系统命令漏洞
  来源: Doonsec
• Ivanti Endpoint Manager 存在执行远程攻击代码严重漏洞
  来源: Doonsec
• AstrBot get_file 任意文件读取漏洞(CVE-2025-48957)
  来源: Doonsec
• 【高危AI漏洞预警】MCP Inspector跨站脚本漏洞CVE-2025-58444
  来源: Doonsec
• 网络安全中的大语言模型：应用、漏洞和防御技术
  来源: Doonsec
• CVE-2025-29927/Code reproduction/sink
  来源: Doonsec
• flask CVE-2023-27524xa0Apache Superset Auth Bypass/sink
  来源: Doonsec
• Passwordstate 开发人员敦促用户尽快修补身份验证绕过漏洞
  来源: Doonsec
• 文件上传漏洞
  来源: Doonsec
• 用友UFIDA ERP-NC 5.0 多接口存在跨站脚本漏洞(CVE-2025-2709) 附POC
  来源: Doonsec
• 某运输公司OA系统存在漏洞形成数据泄露风险被处罚
  来源: Doonsec
• 漏洞情报(已验证) | 0 Day 多客圈子论坛系统getManageinfo 存在SQL注入漏洞
  来源: Doonsec

2025-09-09

• ] [u200b备考CCSP｜快来试试CCSP官方测试题
  来源: BruceFeIix
• ] [专访｜riusksk（泉哥）的跨界人生：近百 CVE 致谢、《漏洞战争》作者
  来源: BruceFeIix
• ] [AI驱动漏洞挖掘！利用智能体发现57个安卓APP未知漏洞
  来源: BruceFeIix
• ] [SAP S/4HANA 中严重漏洞已遭在野利用
  来源: BruceFeIix
• ] [安全热点周报：黑客利用 Sitecore 零日漏洞部署 WeepSteel 侦察恶意软件
  来源: BruceFeIix
• ] [黑客利用Sitecore零日漏洞部署WeepSteel侦察恶意软件
  来源: BruceFeIix
• ] [CNVD漏洞周报2025年第34期
  来源: BruceFeIix
• ] [上周关注度较高的产品安全漏洞(20250901-20250907)
  来源: BruceFeIix
• ] [【安全圈】紧急安全通告：Django高危漏洞可使攻击者在Web服务器执行恶意SQL指令
  来源: BruceFeIix
• ] [u200b备考CCSP｜快来试试CCSP官方测试题
  来源: ChainReactors
• ] [SAP S/4HANA 中严重漏洞已遭在野利用
  来源: ChainReactors
• ] [AI驱动漏洞挖掘！利用智能体发现57个安卓APP未知漏洞
  来源: ChainReactors
• ] [安全热点周报：黑客利用 Sitecore 零日漏洞部署 WeepSteel 侦察恶意软件
  来源: ChainReactors
• ] [【安全圈】紧急安全通告：Django高危漏洞可使攻击者在Web服务器执行恶意SQL指令
  来源: ChainReactors
• ] [黑客利用Sitecore零日漏洞部署WeepSteel侦察恶意软件
  来源: ChainReactors
• ] [专访｜riusksk（泉哥）的跨界人生：近百 CVE 致谢、《漏洞战争》作者
  来源: ChainReactors
• ] [CNVD漏洞周报2025年第34期
  来源: ChainReactors
• ] [上周关注度较高的产品安全漏洞(20250901-20250907)
  来源: ChainReactors
• 普渡外卖机器人存在安全漏洞，黑客可劫持送餐路径|史上最大规模DDoS攻击：Cloudflare成功防御11.5Tbps流量冲击
  来源: Doonsec
• 30个中间件渗透思路技巧 收藏备用！
  来源: Doonsec
• 一款高效、强大的子域名爬取工具，帮助安全研究者和渗透测试人员快速收集目标域名的子域名信息
  来源: Doonsec
• CNVD漏洞周报2025年第34期
  来源: Doonsec
• 丢人了，Tenable公司失陷：漏扫巨头也防不住供应链漏洞攻击！
  来源: Doonsec
• 记一次项目中把验证码漏洞从低危变成严重漏洞的方式！
  来源: Doonsec
• 丢人了，Tenable公司失陷：漏扫巨头也防不住供应链漏洞攻击！
  来源: Doonsec
• sqlmap Xplus 【经典的数据库注入漏洞利用工具进行二开】
  来源: Doonsec
• CVE-2025-2502 / CNVD-2025-16450 联想电脑管家权限提升漏洞
  来源: Doonsec
• CVE-2025-58179：Astro Cloudflare适配器漏洞可导致服务器端请求伪造（SSRF）
  来源: Doonsec
• 挖漏洞一个月赚2万多，别被骗了！
  来源: Doonsec
• 黑客将HexStrike AI武器化，10分钟内实现零日漏洞攻击 | 提示词注入攻击可使AI驱动的网络安全工具反噬自身
  来源: Doonsec
• CVE-2025-53772 IIS Web Deploy 系统反序列化漏洞深度剖析
  来源: Doonsec
• 1Day 复现 TOTOLINK N600R远程命令执行漏洞 (CVE-2025-9935)
  来源: Doonsec
• 1Day 复现 TOTOLINK X5000R命令注入漏洞 (CVE-2025-9934)
  来源: Doonsec
• 【漏洞预警】复盘百度网盘Windows客户端存在远程命令执行漏洞
  来源: Doonsec
• 1Day 复现 14.4K Starts AiAgent系统SSRF漏洞 (CVE-2025-9805)
  来源: Doonsec
• 【高危AI漏洞预警】Langflow容器权限提升漏洞CVE-2025-57760
  来源: Doonsec
• cJSON库存在CVSS 9.8高危JSON解析漏洞
  来源: Doonsec
• 【Java代码审计包更新课程】手把手带你从基础学到进阶，小白也能变大神！（目前已更新百节课程，还在持续更新中......）
  来源: Doonsec
• 某书发布个人信息导致全校学生信息泄露--漏洞复现
  来源: Doonsec
• 招聘中高渗透测试若干
  来源: Doonsec
• 大型推理模型的安全性：挑战、漏洞与未来
  来源: Doonsec
• 【紧急警示】Weaxor 新变种“roxaew”借 nday 漏洞大肆攻击，多家企业中招！深度剖析与防御指南
  来源: Doonsec
• 2025年国家网络安全宣传周将于9月15日在昆明开幕；NVDB提示防范WinRAR路径遍历高危漏洞风险 | 牛览
  来源: Doonsec
• Java代码审计靶场
  来源: Doonsec
• CVE-2025-29824 在野 0day 漏洞利用样本研究
  来源: Doonsec
• Next.js 中间件中的 SSRF 漏洞CVE-2025-57822
  来源: Doonsec
• 【漏洞通告】SQLite FTS5 整数溢出漏洞 (CVE-2025-7709)
  来源: Doonsec
• CVE-2025-29824 在野 0day 漏洞利用样本研究
  来源: Doonsec
• Fastjson 代码执行漏洞分析
  来源: Doonsec
• 某开源教育平台后台权限绕过漏洞分析
  来源: Doonsec
• 0054.如何使用Perplexity AI 进行漏洞赏金侦察（并充分利用它）
  来源: Doonsec
• 【免费领】世界顶尖黑客力作：Android系统漏洞实战权威教程
  来源: Doonsec
• 十几家安全大厂信息遭泄露，谁是 Salesforce-Salesloft 供应链攻击的下一个受害者？
  来源: Doonsec
• 一键获取上万份资料和漏洞情报的资源情报网站
  来源: Doonsec
• 苹果用户速更新！macOS存严重漏洞，用户隐私数据面临泄露风险
  来源: Doonsec
• CFS三层靶机-内网渗透
  来源: Doonsec
• 【高危漏洞预警】SAP NetWeaver Java反序列化漏洞CVE-2025-42944
  来源: Doonsec
• 东胜物流软件Webservice/DsWebService.asmx接口存在SQL注入漏洞 附POC
  来源: Doonsec
• 从 “网红高管” 到被辞退：小米王腾泄密事件撕开科技巨头的安全漏洞u200b
  来源: Doonsec
• 汉王e脸通综合管理平台 resourceUploadFile.do 任意文件上传漏洞
  来源: Doonsec
• 智邦国际ERP RecordPrint.ashx SQL注入漏洞
  来源: Doonsec
• 小迪安全笔记-内网渗透-横向移动-基于口令-WinRM&WinRS-RDP-CrackMapExec(180)
  来源: Doonsec
• SRC漏洞挖掘技巧，带你零基础入门到精通赏金！
  来源: Doonsec

2025-09-08

• ] [手把手教你如何挖洞：CVE-2025-53772 IIS Web Deploy 反序列化漏洞调试分析
  来源: BruceFeIix
• ] [手把手教你如何挖洞：CVE-2025-53772 IIS Web Deploy 反序列化漏洞调试分析
  来源: ChainReactors
• 某在线拍卖系统代码审计(day)
  来源: Doonsec
• 万字长文教你学会代码审计！务必收藏！
  来源: Doonsec
• 一款全方位渗透测试工具
  来源: Doonsec
• 域渗透BadSuccessor 滥用 dMSA
  来源: Doonsec
• 挑战 | 一个图片展示功能存在什么漏洞？
  来源: Doonsec
• .NET 会话安全漏洞：代码层面的审计与防御
  来源: Doonsec
• 80个反序列化漏洞全景合集 (3) | 介绍一个 ViewState 反序列化不常见的知识点
  来源: Doonsec
• 0day | 某在线拍卖系统代码审计
  来源: Doonsec
• 网络威胁分析：2025年上半年恶意软件与漏洞趋势报告
  来源: Doonsec
• 白天平台交漏洞，晚上脱裤找老板
  来源: Doonsec
• GROW计划 | 开学季-第一期漏洞挖掘实战（文末抽奖）
  来源: Doonsec
• AI供应链惊现高危漏洞！微软、谷歌等平台或遭远程代码攻击
  来源: Doonsec
• 小白挖edu如何快速找准漏洞
  来源: Doonsec
• AS-REP Roasting攻击揭秘：域渗透技术深度解析
  来源: Doonsec
• 傲发办公通信专家 email.ashx 任意文件上传漏洞
  来源: Doonsec
• 傲发办公通信专家 Checkingin.ashx SQL注入漏洞
  来源: Doonsec
• Gemini 的安全回归：旧漏洞卷土重来
  来源: Doonsec
• 从.map文件到敏感接口：渗透测试中Webpack的突破点
  来源: Doonsec
• edu src之从druid未授权到jeecg_RCE
  来源: Doonsec
• 开发者别大意！Node.js 未授权安全漏洞，你的服务器可能正在被攻击者远程操控。
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 西部数码NAS命令执行漏洞
  来源: Doonsec
• CVE-2024-8353 - GiveWP - 不安全的反序列化
  来源: Doonsec
• VUE站点未授权漏洞检测插件 -- VueCrack
  来源: Doonsec
• 漏洞实战案例 | FUZZ的艺术
  来源: Doonsec
• 从一台冰箱的漏洞看工业网络安全危机：IT/OT融合下的必由之路
  来源: Doonsec
• 太原某公司因网络安全存漏洞被行政处罚
  来源: Doonsec
• 【独家分析】2025年8月度网络安全漏洞分析报告
  来源: Doonsec
• 每日5万封钓鱼邮件：亚马逊云服务漏洞助长大规模网络钓鱼活动
  来源: Doonsec
• Apache Jackrabbit最新漏洞可导致JNDI注入与远程代码执行
  来源: Doonsec
• 轻松拿捏的漏洞挖掘
  来源: Doonsec
• 清源SCA社区版更新（V4.2.0）｜漏洞前置感知、精准修复、合规清晰，筑牢软件供应链安全防线！
  来源: Doonsec
• 【知乎粉丝福利】黑客/网络安全攻防学习资料最全合集（从0到挖漏洞、打CTF、护网、就业）
  来源: Doonsec
• 1Day 复现 金和OA SQL注入漏洞 (CVE-2025-10090)
  来源: Doonsec
• 最新Nessus2025.9.8版本主机漏洞扫描/探测工具Windows/Linux下载
  来源: Doonsec
• 【吃瓜-投稿】入职即入狱？某司招聘实操渗透测试，屏幕共享+开摄像头
  来源: Doonsec
• SRC | 奇怪的任意用户重置密码组合拳漏洞
  来源: Doonsec
• 撰写整洁且有价值的漏洞奖励报告的技巧
  来源: Doonsec
• Tosei自助洗衣机network_test.php接口存在远程命令执行漏洞 附POC
  来源: Doonsec

2025-09-07

• ] [漏洞 | CVE-2025-8220
  来源: BruceFeIix
• ] [【安全圈】谷歌紧急修复安卓0day漏洞！
  来源: BruceFeIix
• ] [漏洞 | CVE-2025-8220
  来源: ChainReactors
• ] [【安全圈】谷歌紧急修复安卓0day漏洞！
  来源: ChainReactors
• 80个反序列化漏洞全景合集 (3) | 介绍一个 ViewState 反序列化不常见的知识点
  来源: Doonsec
• 【高危漏洞预警】百度网盘Windows客户端远程命令执行漏洞
  来源: Doonsec
• Facebook 服务器上的远程代码执行
  来源: Doonsec
• 【Java安全】保姆级shiro+spring环境分析并复现spring内存马注入
  来源: Doonsec
• HexStrike【6.0】AI自动渗透体验
  来源: Doonsec
• Tosei network_test.php 远程命令执行漏洞
  来源: Doonsec
• RicohWebImageMonitor 反射xss漏洞(CVE-2025-41393)
  来源: Doonsec
• android新漏洞：一行命令打开任意activity
  来源: Doonsec
• 西部数据 chk_vv_sharename.php 远程命令执行
  来源: Doonsec
• vulnstack1-域渗透
  来源: Doonsec
• 小迪安全笔记—内网渗透-横向移动-基于口令-wmi-smb-dcom(179)
  来源: Doonsec
• xmind electron rce 复现
  来源: Doonsec
• 实战之常规漏洞快速挖掘
  来源: Doonsec
• AI大模型在代码审计中的应用与实践
  来源: Doonsec
• 逍遥安全实验室(逍遥子)渗透测试培训终身制888RMB 语雀持续更新
  来源: Doonsec
• 代码审计的基本概念和流程，白帽黑客必会！
  来源: Doonsec
• 记录某系统通杀XSS漏洞，多个985大学在列
  来源: Doonsec

2025-09-06

• ] [【1CPE】ISC2Webinar丨勒索软件、API 和人工智能如何重塑网络防御规则
  来源: BruceFeIix
• ] [捷豹路虎遭网络攻击，机器人API漏洞允许黑客远程控制|一周特辑
  来源: BruceFeIix
• ] [未修补！TP-Link路由器零日漏洞影响多款热门型号
  来源: BruceFeIix
• ] [SaaS巨头Workiva在遭遇Salesforce攻击后用户数据被泄露
  来源: BruceFeIix
• ] [开发者别大意！Node.js 未授权安全漏洞，你的服务器可能正在被攻击者远程操控。
  来源: BruceFeIix
• ] [【1CPE】ISC2Webinar丨勒索软件、API 和人工智能如何重塑网络防御规则
  来源: ChainReactors
• ] [捷豹路虎遭网络攻击，机器人API漏洞允许黑客远程控制|一周特辑
  来源: ChainReactors
• ] [未修补！TP-Link路由器零日漏洞影响多款热门型号
  来源: ChainReactors
• ] [SaaS巨头Workiva在遭遇Salesforce攻击后用户数据被泄露
  来源: ChainReactors
• ] [开发者别大意！Node.js 未授权安全漏洞，你的服务器可能正在被攻击者远程操控。
  来源: ChainReactors
• 【好靶场】某windwos存储软件存在命令执行漏洞场景模拟
  来源: Doonsec
• CVE Push Service | 高危漏洞实时情报自动化推送工具
  来源: Doonsec
• 对某网的一次渗透实战
  来源: Doonsec
• 漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 富勒仓储管理系统任意文件读取漏洞
  来源: Doonsec
• 某CMS组合拳导致前台RCE审计流程
  来源: Doonsec
• 一个HTTP头引发的“数字雪崩”：Next.js中间件漏洞深度剖析与应对策略
  来源: Doonsec
• 代码审计|代审利器CodeAuditAssistant中文支持
  来源: Doonsec
• 3个月直通大厂高新岗位！全程实战案例解析，掌握高危漏洞攻防技巧
  来源: Doonsec
• 小白如何根据1day挖出RCE 0day?
  来源: Doonsec
• 黑客入侵麦当劳系统获取免费鸡块，发现漏洞价值数百万美元
  来源: Doonsec
• 大模型LLM自动化挖掘密码逻辑漏洞
  来源: Doonsec
• 国威HB1910数字程控电话交换机代码审计
  来源: Doonsec
• 【Java安全】万字保姆级shiro+spring环境分析并复现spring内存马注入
  来源: Doonsec
• 月下载量千万级Python库 “ DeepDiff ” 存在原型链污染致RCE
  来源: Doonsec
• 百度网盘7.59 Windows客户端存在命令注入漏洞完整复现
  来源: Doonsec
• 超越传统：将 HexStrike 进化为下一代自动化渗透测试平台
  来源: Doonsec
• Java 代码审计 - 文件上传
  来源: Doonsec
• 学员实测！CISP-PTS 凭什么成为渗透测试进阶的权威主流认证
  来源: Doonsec
• APT攻击演进新态势：从隐蔽渗透到持久化驻留的完整防御体系
  来源: Doonsec
• 突发！TP-Link路由器曝高危漏洞，多型号受影响
  来源: Doonsec
• 【已复现】百度网盘Windows客户端存在远程命令执行漏洞
  来源: Doonsec

2025-09-05

• ] [[80]个反序列化漏洞全景系列 (1) | 一个大多数人都容易忽视的 Ysoserial.Net 使用误区
  来源: BruceFeIix
• ] [[80]个反序列化漏洞全景合集 (2) | 回答一个 .NET 反序列化漏洞载荷的问题
  来源: BruceFeIix
• ] [[80]个反序列化漏洞全景合集 (3) | 介绍一个 ViewState 反序列化不常见的知识点
  来源: BruceFeIix
• ] [【已复现】XWiki 路径遍历漏洞(CVE-2025-55747、CVE-2025-55748)安全风险通告
  来源: BruceFeIix
• ] [【安全圈】微软承认 Win11 兼容性问题：TLS 1.3 导致 IIS Express 验证故障
  来源: BruceFeIix
• ] [【安全圈】安全公司曝光微软 VS Code 市场漏洞，黑客可冒充已移除项目
  来源: BruceFeIix
• ] [HexStrike AI安全工具遭滥用，零日漏洞攻击时间缩短至10分钟
  来源: BruceFeIix
• ] [H2O-3 远程代码执行漏洞简报（CVE-2025-5662）
  来源: BruceFeIix
• ] [Frostbyte10：威胁全球供应链的10个严重漏洞
  来源: BruceFeIix
• ] [微软漏洞情报“断供”危机何解？360大情报体系领航破局
  来源: BruceFeIix
• ] [Frostbyte10：威胁全球供应链的10个严重漏洞
  来源: ChainReactors
• ] [[80]个反序列化漏洞全景系列 (1) | 一个大多数人都容易忽视的 Ysoserial.Net 使用误区
  来源: ChainReactors
• ] [[80]个反序列化漏洞全景合集 (2) | 回答一个 .NET 反序列化漏洞载荷的问题
  来源: ChainReactors
• ] [[80]个反序列化漏洞全景合集 (3) | 介绍一个 ViewState 反序列化不常见的知识点
  来源: ChainReactors
• ] [【已复现】XWiki 路径遍历漏洞(CVE-2025-55747、CVE-2025-55748)安全风险通告
  来源: ChainReactors
• ] [HexStrike AI安全工具遭滥用，零日漏洞攻击时间缩短至10分钟
  来源: ChainReactors
• ] [【安全圈】微软承认 Win11 兼容性问题：TLS 1.3 导致 IIS Express 验证故障
  来源: ChainReactors
• ] [【安全圈】安全公司曝光微软 VS Code 市场漏洞，黑客可冒充已移除项目
  来源: ChainReactors
• ] [H2O-3 远程代码执行漏洞简报（CVE-2025-5662）
  来源: ChainReactors
• ] [微软漏洞情报“断供”危机何解？360大情报体系领航破局
  来源: ChainReactors
• Ingram：网络摄像头漏洞扫描的得力助手
  来源: Doonsec
• 30个中间件渗透思路技巧 收藏备用！
  来源: Doonsec
• 漏洞预警 | 百度网盘 rce
  来源: Doonsec
• AI模型投毒新手法：供应链攻击直指云端RCE
  来源: Doonsec
• 80 个反序列化漏洞全景系列 (1) | 一个大多数人都容易忽视的 Ysoserial.Net 使用误区
  来源: Doonsec
• JeecgBoot SQL注入漏洞
  来源: Doonsec
• 百度网盘远程代码执行漏洞
  来源: Doonsec
• 为知笔记存在默认口令admin@wiz.cn:123456 附POC
  来源: Doonsec
• CVE-2025-32463：Linux sudo chroot 本地提权
  来源: Doonsec
• 某系统鉴权绕过+后台RCE组合拳审计流程
  来源: Doonsec
• 建个学习群，学一下代码审计。
  来源: Doonsec
• 攻击者利用Windows与Linux漏洞实施系统入侵的实战分析 | 全球网络安全市场迎来第二个黄金十年
  来源: Doonsec
• PoC 可用：macOS Sequoia 漏洞允许 Keychain 转储和 TCC 绕过 (CVSS 9.8)
  来源: Doonsec
• 一个简单的 PDF 生成器如何让我发现政府系统中的漏洞
  来源: Doonsec
• 微信小程序自动化辅助渗透工具
  来源: Doonsec
• 移动安全实战：手把手带你梳理App渗透测试核心思路
  来源: Doonsec
• 某网盘RCE复现
  来源: Doonsec
• 一次红队实战案例分享：从低权限账户到域控的Spring生态渗透之旅
  来源: Doonsec
• 漏洞预警 | 亿赛通电子文档安全管理系统任意文件读取漏洞
  来源: Doonsec
• 漏洞预警 | 西部数码NAS命令执行漏洞
  来源: Doonsec
• 未授权漏洞渗透技巧总结分享（八）
  来源: Doonsec
• SRC|众测---解析评论区功能常见的漏洞类型
  来源: Doonsec
• 【代码审计实战】一款网校在线系统（下篇）
  来源: Doonsec
• 信息安全漏洞周报【第038期】
  来源: Doonsec
• 黑客技术这样学，3个月开始挖漏洞！
  来源: Doonsec
• 赶快升级！百度网盘命令漏洞的安全警示（CNVD-2025-20395）
  来源: Doonsec
• Tenda AC20（≤ V16.03.08.12）路由器缓冲区溢出漏洞分析
  来源: Doonsec
• 模型命名空间复用漏洞可劫持谷歌微软平台AI模型
  来源: Doonsec
• 百度网盘客户端YunDetectService服务 OpenSafeBox 远程命令执行漏洞
  来源: Doonsec
• WordPress Relevanssi插件 Sql注入漏洞(CVE-2025-4396)
  来源: Doonsec
• 【超详细解析】用友NC系统ComboOperTools存在XML实体注入漏洞的分析
  来源: Doonsec

2025-09-04

• ] [考生请注意：ISC2考试题型更加丰富
  来源: BruceFeIix
• ] [漏洞通告 | 微步情报局发现h2o-3存在高危漏洞
  来源: BruceFeIix
• ] [【安全圈】IIS Web Deploy 存在远程代码执行风险（CVE-2025-53772）
  来源: BruceFeIix
• ] [【安全圈】Cloudflare 确认 Salesforce 与 Salesloft Drift 相关数据泄露事件
  来源: BruceFeIix
• ] [考生请注意：ISC2考试题型更加丰富
  来源: ChainReactors
• ] [漏洞通告 | 微步情报局发现h2o-3存在高危漏洞
  来源: ChainReactors
• ] [【安全圈】IIS Web Deploy 存在远程代码执行风险（CVE-2025-53772）
  来源: ChainReactors
• ] [【安全圈】Cloudflare 确认 Salesforce 与 Salesloft Drift 相关数据泄露事件
  来源: ChainReactors
• 攻击者利用Windows与Linux漏洞实施系统入侵的实战分析
  来源: Doonsec
• 【高危漏洞预警】Gitblit身份认证绕过漏洞
  来源: Doonsec
• 资深安服/渗透测试报告自动生成工具
  来源: Doonsec
• 数百万台冰箱、冰柜等冷藏设备或因控制器漏洞面临失控风险
  来源: Doonsec
• 图解安全 | 告别“被动挨打”！网络资产主动防御，让安全漏洞无处藏身
  来源: Doonsec
• 域渗透学习笔记
  来源: Doonsec
• 【工具推荐】一键搭建渗透/攻防靶场环境的工具LingJing
  来源: Doonsec
• BurpSuite漏洞扫描与指纹识别插件 -- RVScan2.3（9月2日更新）
  来源: Doonsec
• 某网盘Windows客户端远程命令执行漏洞分析
  来源: Doonsec
• JWT 安全指南：漏洞赏金猎人的实战攻略（第二部分）
  来源: Doonsec
• 【大赛风采】暨南大学战队：学术派的漏洞挖掘技巧
  来源: Doonsec
• 预警：某网盘Windows客户端远程命令执行漏洞
  来源: Doonsec
• 从目录遍历到拿下shell以及云权限（证书站漏洞等级严重案例）
  来源: Doonsec
• 微步支持检测！百度网盘最新RCE漏洞，可导致电脑被控
  来源: Doonsec
• 【已复现】百度网盘Windows客户端存在远程命令执行漏洞
  来源: Doonsec
• 微步支持检测！百度网盘最新RCE漏洞，可导致电脑被控
  来源: Doonsec
• 【已复现】百度网盘Windows客户端存在远程命令执行漏洞
  来源: Doonsec
• 【漏洞速递】百度网盘曝高危漏洞，可远程执行命令！速更新
  来源: Doonsec
• 某网盘Windows客户端存在远程命令执行漏洞
  来源: Doonsec
• 【漏洞预警】百度网盘Windows客户端存在远程命令执行漏洞风险通告
  来源: Doonsec
• 【已复现】百度网盘Windows客户端远程命令执行漏洞(QVD-2025-34029)安全风险通告
  来源: Doonsec
• 【已复现】百度网盘Windows客户端存在远程命令执行漏洞
  来源: Doonsec
• 微步支持检测！百度网盘最新RCE漏洞，可导致电脑被控
  来源: Doonsec
• 百度网盘最新RCE漏洞，可导致电脑被控。
  来源: Doonsec
• 【已复现】百度网盘Windows客户端存在远程命令执行漏洞
  来源: Doonsec
• 关于今日《预警：某网盘Windows客户端远程命令执行漏洞》删文说明
  来源: Doonsec
• kali Linux安全渗透教程
  来源: Doonsec
• 网盘Rce
  来源: Doonsec
• 百度网盘最新RCE漏洞，可以shell你
  来源: Doonsec
• 【漏洞通告】Geovision GV-ASWeb代码注入漏洞(CVE-2025-26264)
  来源: Doonsec
• 【CVE-2024-38827】代码分析
  来源: Doonsec
• 漏洞预警/通知千千万，几张图让你知道谁家更权威
  来源: Doonsec
• 网络安全漏洞暴露快速修复的五大措施
  来源: Doonsec
• 安全公司曝光微软 VS Code 市场漏洞，黑客可冒充已移除项目
  来源: Doonsec
• 【工具分享】CVE Push Service | 自动化高危漏洞情报推送
  来源: Doonsec
• 某漏洞复现
  来源: Doonsec
• 【高危漏洞预警】百度网盘Windows客户端远程命令执行漏洞
  来源: Doonsec
• 【高危漏洞预警】XWiki路径遍历漏洞(CVE-2025-55747-CVE-2025-55748
  来源: Doonsec
• 全方位扫描工具，具备高效的机器探活，端口探活，指纹识别，漏洞扫描等功能|MilkywayPublic0.2.0大更新
  来源: Doonsec
• MetaCRM美特crm系统download-new.jsp接口存在任意文件读取漏洞 附POC
  来源: Doonsec
• 某盘rce简单点评
  来源: Doonsec
• 内网渗透全景实战！ATT&CK Lab13 重磅上线
  来源: Doonsec
• SDL 89/100问：如何推动业务方修复开源组件漏洞？
  来源: Doonsec
• RuoYi-4.6.0：不安全的反射+反序列化漏洞分析
  来源: Doonsec
• 数百万台冰箱、冰柜等冷藏设备或因控制器漏洞面临失控风险
  来源: Doonsec

2025-09-03

• ] [推荐朋友获得CISSP，打造人才矩阵，还可领取专属奖金
  来源: BruceFeIix
• ] [【已复现】用友U8Cloud 文件上传漏洞(QVD-2025-33710)安全风险通告
  来源: BruceFeIix
• ] [精准网络狙击王炸入口 WhatsApp 历史重要漏洞利用梳理
  来源: BruceFeIix
• ] [CVSS 评分9.8！高通两严重漏洞或致设备远程被控
  来源: BruceFeIix
• ] [【安全圈】HashiCorp Vault 爆出高危漏洞：攻击者可致服务器宕机
  来源: BruceFeIix
• ] [Docker Desktop严重漏洞可让攻击者劫持Windows主机
  来源: BruceFeIix
• ] [推荐朋友获得CISSP，打造人才矩阵，还可领取专属奖金
  来源: ChainReactors
• ] [【已复现】用友U8Cloud 文件上传漏洞(QVD-2025-33710)安全风险通告
  来源: ChainReactors
• ] [精准网络狙击王炸入口 WhatsApp 历史重要漏洞利用梳理
  来源: ChainReactors
• ] [CVSS 评分9.8！高通两严重漏洞或致设备远程被控
  来源: ChainReactors
• ] [【安全圈】HashiCorp Vault 爆出高危漏洞：攻击者可致服务器宕机
  来源: ChainReactors
• ] [Docker Desktop严重漏洞可让攻击者劫持Windows主机
  来源: ChainReactors
• Palo Alto Networks公司披露数据泄露事件 与Salesloft平台Drift模块安全漏洞相关
  来源: Doonsec
• Fenrir 代码审计工具
  来源: Doonsec
• 真女人就要黑板子，记一次二进制网站渗透
  来源: Doonsec
• 警惕“定时炸弹”——0day漏洞
  来源: Doonsec
• 【工具推荐】浏览器插件-检测VUE站点未授权漏洞
  来源: Doonsec
• 漏洞预警 | 明源地产ERP SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• 严重零日漏洞：通过密码重置实现账号接管
  来源: Doonsec
• 上海原厂编制 | 渗透测试驻场工程师
  来源: Doonsec
• 上海原厂编制 | 渗透测试驻场工程师
  来源: Doonsec
• 【已复现】用友 U8 Cloud 文件上传绕过漏洞安全通告
  来源: Doonsec
• 一款专为渗透测试人员设计的 Burp Suite 插件—Rinte
  来源: Doonsec
• 【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告（0720-0802）
  来源: Doonsec
• CNVD漏洞周报2025年第33期
  来源: Doonsec
• 信息安全漏洞周报（2025年第35期）
  来源: Doonsec
• 第三方集成应用 Drift OAuth 令牌被用于攻陷 Salesforce 实例，全球700+家企业受影响
  来源: Doonsec
• 关于开展「安全漏洞防治SOP征集活动」通知
  来源: Doonsec
• 从图片 URL 到 存储桶完全控制权：10 分钟拆解某企业云存储桶的致命配置漏洞
  来源: Doonsec
• 【已复现】用友U8Cloud存在文件上传漏洞
  来源: Doonsec
• Google澄清：Gmail 并未发生任何重大安全漏洞
  来源: Doonsec
• 星网锐捷 DMB-BS-taskexport.jsp 信息泄露漏洞
  来源: Doonsec
• 【Java安全】保姆级shiro+spring环境分析并复现spring内存马注入
  来源: Doonsec
• CVE-2021-21972 批量漏洞检测脚本poc exploit
  来源: Doonsec
• 蚂蚁集团华巍：基于YASA的智能代码审计实践
  来源: Doonsec
• 覆盖YSOSerial、Hessian、Shiro、JDBC…全网最全Java Gadget生成工具|Java漏洞利用神器
  来源: Doonsec
• 验证码防的住hacker吗？总结最全验证码漏洞
  来源: Doonsec
• 代码审计 diff 工具推荐
  来源: Doonsec
• 记一次SRC高危逻辑漏洞挖掘
  来源: Doonsec
• web安全笔记从0到1：渗透测试基础知识
  来源: Doonsec
• 【渗透测试灵魂之edusrc信息收集】
  来源: Doonsec
• 新增最新POCxa0|xa0基于fscanxa0过360核晶、火绒的xlscanxa0v1.6xa0发布！
  来源: Doonsec

2025-09-02

• ] [CISSP中文版考试大纲，为您解锁CISSP
  来源: BruceFeIix
• ] [注意：Sitecore 利用链可导致缓存投毒和RCE
  来源: BruceFeIix
• ] [WhatsApp 修复用于0day 攻击中的零点击漏洞
  来源: BruceFeIix
• ] [[ .NET 安全代码审计 ] 从零基础到高阶实战，开启您的漏洞赏金之路
  来源: BruceFeIix
• ] [雷神众测漏洞周报2025.8.25-2025.8.31
  来源: BruceFeIix
• ] [警惕！银狐APT黑客组织利用驱动漏洞攻击Windows系统
  来源: BruceFeIix
• ] [WhatsApp 修复针对 iOS 和 macOS 的零点击漏洞
  来源: BruceFeIix
• ] [Citrix NetScaler 实战漏洞演变：从目录遍历到内存溢出的技术剖析
  来源: BruceFeIix
• ] [【安全圈】重大安全漏洞曝光，WhatsApp与Apple紧急发布补丁
  来源: BruceFeIix
• ] [今起 AI 生成内容必须亮明身份；大疆双摄 Pocket 4 曝光；微信公号留言广告上线 | 极客早知道
  来源: BruceFeIix
• ] [CISSP中文版考试大纲，为您解锁CISSP
  来源: ChainReactors
• ] [雷神众测漏洞周报2025.8.25-2025.8.31
  来源: ChainReactors
• ] [[ .NET 安全代码审计 ] 从零基础到高阶实战，开启您的漏洞赏金之路
  来源: ChainReactors
• ] [注意：Sitecore 利用链可导致缓存投毒和RCE
  来源: ChainReactors
• ] [WhatsApp 修复用于0day 攻击中的零点击漏洞
  来源: ChainReactors
• ] [Citrix NetScaler 实战漏洞演变：从目录遍历到内存溢出的技术剖析
  来源: ChainReactors
• ] [【安全圈】重大安全漏洞曝光，WhatsApp与Apple紧急发布补丁
  来源: ChainReactors
• ] [WhatsApp 修复针对 iOS 和 macOS 的零点击漏洞
  来源: ChainReactors
• ] [警惕！银狐APT黑客组织利用驱动漏洞攻击Windows系统
  来源: ChainReactors
• ] [今起 AI 生成内容必须亮明身份；大疆双摄 Pocket 4 曝光；微信公号留言广告上线 | 极客早知道
  来源: ChainReactors
• ] [Docker Desktop逃逸漏洞（CVE-2025-9074）分析报告
  来源: ChainReactors
• 漏洞扫描工具AWVS介绍及安装破解教程（非常详细）从零基础入门到精通，看完这一篇就够了
  来源: Doonsec
• 工信部：关于防范Cursor代码编辑器远程代码执行高危漏洞的风险提示|史上首例：NPM包Nx被投毒，开发人员遭AI软件供应链攻击
  来源: Doonsec
• 实战攻防技巧 | Everything后渗透利用
  来源: Doonsec
• 记一次项目中把验证码漏洞从低危变成严重漏洞的方式
  来源: Doonsec
• CVE Push Service | 高危漏洞实时情报自动化推送工具
  来源: Doonsec
• 漏洞扫描工具 Nessus 部署与操作指南
  来源: Doonsec
• 漏洞预警 | 天锐绿盘文档安全管理平台SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 工具 | YonYouNCPocTool
  来源: Doonsec
• ruoyi-4.6.0-shiro反序列化漏洞审计练习
  来源: Doonsec
• 漏洞通告 | 用友U8Cloud 文件上传绕过漏洞
  来源: Doonsec
• “postMessage”漏洞
  来源: Doonsec
• 【0day 预警】Atlassian Jira Service Management Cloud 曝出 “一接管任意账户”
  来源: Doonsec
• 招聘 | 渗透测试工程师 电力驻场
  来源: Doonsec
• 渗透利器 | 一款New自动化加解密Tools（附下载）
  来源: Doonsec
• 【成功复现】LaRecipe服务器端模板注入漏洞(CVE-2025-53833)
  来源: Doonsec
• 【漏洞与预防】Redis CVE-2025-32023 RCE漏洞验证与预防
  来源: Doonsec
• 未授权漏洞渗透技巧总结分享（七）
  来源: Doonsec
• 1Day复现：锐捷网关存在命令执行漏洞(文末有料)
  来源: Doonsec
• 记一次企业src漏洞挖掘连爆七个漏洞！
  来源: Doonsec
• .NET 会话安全漏洞：代码层面的审计与防御
  来源: Doonsec
• 【高危漏洞预警】用友U8Cloud 文件上传漏洞
  来源: Doonsec
• Shadowrend 斩影 1.0 — 一个集成AI大模型的渗透测试框架
  来源: Doonsec
• 供应链的风（险）还是吹到了网络安全：Zscaler因Salesforce发生数据泄露 飞天诚信：全栈自研降风险
  来源: Doonsec
• 中信金融资产AI安全大模型POC测试厂商征集
  来源: Doonsec
• 国内知名送餐机器人曝安全漏洞：可监控机器人 任意修改任务
  来源: Doonsec
• Windows 版 Google Web Designer 中通过 CSS 注入实现客户端 RCE
  来源: Doonsec
• 【漏洞通告】Gitblit身份验证绕过漏洞(CVE-2024-28080)
  来源: Doonsec
• 微软限制中国安全厂商获取漏洞信息，政企机构当如何应对？
  来源: Doonsec
• 【赏金15000美元】通过监控调试模式实现 RCE
  来源: Doonsec
• AI漏洞风暴：CTF中漏洞智能挖掘技术全解析
  来源: Doonsec
• ZERO-DAY预警: 自动化发现TP-Link路由器高危漏洞
  来源: Doonsec
• 逍遥子SRC渗透测试培训1118RMB 语雀持续更新
  来源: Doonsec

2025-09-01

• 富勒文件下载漏洞
  来源: Doonsec
• 【高危漏洞预警】CrushFTP身份验证绕过漏洞|Citrix NetScaler内存溢出漏洞
  来源: Doonsec
• Edusrc某证书站案例分享：验证码复用与弱口令导致批量登录漏洞-已修复
  来源: Doonsec
• 黑客兜售特定操作系统漏洞
  来源: Doonsec
• 【Java代码审计】手把手带你学，小白也能变大神！更有重磅网安就业班，未就业不满意免费退！
  来源: Doonsec
• 内网渗透：高效文件侦察的技术演进之路
  来源: Doonsec
• 漏洞预警 | 用友NC XXE漏洞
  来源: Doonsec
• 漏洞预警 | 智邦国际ERP SQL注入漏洞
  来源: Doonsec
• 渗透工程师必刷！2025年最常考的15道面试题（附答案）
  来源: Doonsec
• 挑战 | 从一段代码中发现漏洞并给出利用
  来源: Doonsec
• 某CMS组合拳导致前台RCE审计流程
  来源: Doonsec
• 满客宝后台管理系统 downLoadStockInFile 任意文件读取漏洞
  来源: Doonsec
• 腾讯云曝严重安全漏洞重要长期暴露公网|黑客动用上万IP，大规模扫描微软 RDP 服务
  来源: Doonsec
• 天刃——车联网渗透测试系统
  来源: Doonsec
• 同源异梦：JWT 泄露后从主站到旁站的渗透曲线
  来源: Doonsec
• 安全动态回顾|全国网安标委发布28项网络安全国家标准项目立项清单 超过28000台Citrix设备易受新型RCE漏洞攻击
  来源: Doonsec
• 勒索软件全球扩散：云端渗透与美俄主战场浮现
  来源: Doonsec
• 聊聊多云环境下的安全漏洞治理
  来源: Doonsec
• 【漏洞情报】我的世界启动器PCL2存在命令执行漏洞
  来源: Doonsec
• 漏洞通告 | Gitblit 身份认证绕过漏洞
  来源: Doonsec
• 每周网安资讯（8.26-9.1） | Microsoft Tslint存在安全漏洞
  来源: Doonsec
• 朗速ERP WebDwgDefault.aspx 任意文件上传漏洞
  来源: Doonsec
• 【已复现】Gitblit 身份认证绕过漏洞(CVE-2024-28080)安全风险通告
  来源: Doonsec
• CNVD漏洞周报2025年第33期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20250825-20250831)
  来源: Doonsec
• 预警丨防范Cursor代码编辑器远程代码执行高危漏洞
  来源: Doonsec
• 泛微E-Office SignatureDel.php SQL注入漏洞
  来源: Doonsec
• 接口越权漏洞挖掘
  来源: Doonsec
• 不会写代码，却能拥有自己的渗透工具？490+人已经实现了
  来源: Doonsec
• 网络安全漏洞暴露快速修复的五大措施
  来源: Doonsec
• Salesloft 遭黑客入侵，窃取了 OAuth 令牌用于 Salesforce 数据窃取攻击
  来源: Doonsec
• php 文件上传不含一句 php 代码 RCE 最新新姿势
  来源: Doonsec
• 工具推荐 | 自动化资产测绘/漏洞扫描工具
  来源: Doonsec
• 推荐一个渗透测试报告编写平台
  来源: Doonsec
• 阅edu证书站的未授权漏洞，忆校园青春
  来源: Doonsec
• 勒索软件全球扩散：云端渗透与美俄主战场浮现
  来源: Doonsec

2025-08-31

• ] [【安全圈】FreePBX零日漏洞遭利用，官方通告：请立即锁定管理员访问
  来源: BruceFeIix
• ] [【安全圈】FreePBX零日漏洞遭利用，官方通告：请立即锁定管理员访问
  来源: ChainReactors
• 腾讯云曝严重安全漏洞重要长期暴露公网|黑客动用上万IP，大规模扫描微软 RDP 服务
  来源: Doonsec
• Chrome浏览器高危零日漏洞PoC公开，已被用于野外攻击
  来源: Doonsec
• 渗透测试报告编写平台 | 简化和自动化渗透测试报告的生成过程
  来源: Doonsec
• 【渗透测试】逻辑漏洞挖掘思路图
  来源: Doonsec
• 突发重磅！腾讯云惊爆严重安全漏洞，大量用户数据面临风险！
  来源: Doonsec
• 【Python代审】盒木ERP社区版代码审计
  来源: Doonsec
• 手把手叫你如何仅仅从漏洞消息到分析 0day
  来源: Doonsec
• 小程序漏洞挖掘 | 验证码缺陷＋springboot未授权组合拳拿下多个中危
  来源: Doonsec
• 紧急警报！俄罗斯黑客借思科漏洞，猛攻全球关键基础设施
  来源: Doonsec
• 在看 | 周报：北京警方破获2000万美元比特币洗钱案；苹果被爆高危0day漏洞；38款移动应用被通报
  来源: Doonsec
• 通过URL参数传递所引发的SQL注入漏洞
  来源: Doonsec
• 【代码审计实战】一款网校在线系统（下篇）
  来源: Doonsec
• 攻击者利用Windows与Linux漏洞实施系统入侵的实战分析
  来源: Doonsec
• 从资产发现到漏洞利用：一款工具搞定渗透测试全流程
  来源: Doonsec

2025-08-30

• ] [CCSP备考webinar：来听授权讲师和资深会员为您详解
  来源: BruceFeIix
• ] [思科 Nexus 交换机中存在高危DoS 漏洞
  来源: BruceFeIix
• ] [速修复Passwordstate 中的这个认证绕过漏洞
  来源: BruceFeIix
• ] [深度复现CVE-2025-50154获取NTLM哈希
  来源: BruceFeIix
• ] [CCSP备考webinar：来听授权讲师和资深会员为您详解
  来源: ChainReactors
• ] [思科 Nexus 交换机中存在高危DoS 漏洞
  来源: ChainReactors
• ] [速修复Passwordstate 中的这个认证绕过漏洞
  来源: ChainReactors
• ] [深度复现CVE-2025-50154获取NTLM哈希
  来源: ChainReactors
• 让Deepseek帮你写POC，又快又准确！
  来源: Doonsec
• 【渗透测试】本地自动化安全测试报告生成平台
  来源: Doonsec
• 黑客最常用的六大渗透工具！！
  来源: Doonsec
• 实战攻防技巧 | Everything后渗透利用
  来源: Doonsec
• 漏洞预警 | 万户ezOFFICE SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 用友NC SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
  来源: Doonsec
• 一个功能强大BurpSuite漏洞扫描与指纹识别插件
  来源: Doonsec
• 网络攻防实验 -- 渗透测试作业三
  来源: Doonsec
• 微信小程序渗透50个高效实战技巧
  来源: Doonsec
• 【项目推荐】域渗透思维导图
  来源: Doonsec
• 中国红客技术教程 | 800课时-红客武器库5.0新增20款破解工具-共计230个-含款多个行业渗透工具，初学者必备工具和资源
  来源: Doonsec
• 【严重】Apache Tika XML外部实体注入漏洞
  来源: Doonsec
• 内网渗透体系建设（建议收藏）
  来源: Doonsec
• 网络安全脱钩！微软停止向中国网络安全公司发送漏洞预警情报
  来源: Doonsec
• 金华迪加 现场大屏互动系统 qiandao.php SQL注入漏洞
  来源: Doonsec
• 一篇讲清楚渗透测试是什么？种类以及细节，渗透小白必看！
  来源: Doonsec
• 【代码审计】某在线拍卖系统代码审计
  来源: Doonsec
• 泛微e-cology jqueryFileTree.jsp接口存在敏感信息泄露 附POC
  来源: Doonsec
• 思科集成管理控制器虚拟键盘视频监视器开放重定向漏洞
  来源: Doonsec
• Cisco Nexus 3000和9000系列交换机中间系统到中间系统拒绝服务漏洞
  来源: Doonsec
• 专注于漏洞利用开发 | 考OSED，速进！
  来源: Doonsec

2025-08-29

• ] [ISC2调查报告：30%的网络安全专业人士正在使用人工智能安全工具
  来源: BruceFeIix
• ] [AI 代理发现 Chrome 中的严重 UAF 漏洞，可导致任意代码执行
  来源: BruceFeIix
• ] [FreePBX服务器紧急修复已遭利用0day
  来源: BruceFeIix
• ] [价值 7500$ 的账号接管漏洞案例
  来源: BruceFeIix
• ] [.NET 旧威胁新挑战：2025年 SQL 注入漏洞攻与防
  来源: BruceFeIix
• ] [AI代码审计的探索实践
  来源: BruceFeIix
• ] [ISC2调查报告：30%的网络安全专业人士正在使用人工智能安全工具
  来源: ChainReactors
• ] [AI 代理发现 Chrome 中的严重 UAF 漏洞，可导致任意代码执行
  来源: ChainReactors
• ] [FreePBX服务器紧急修复已遭利用0day
  来源: ChainReactors
• ] [AI代码审计的探索实践
  来源: ChainReactors
• ] [.NET 旧威胁新挑战：2025年 SQL 注入漏洞攻与防
  来源: ChainReactors
• ] [价值 7500$ 的账号接管漏洞案例
  来源: ChainReactors
• [ .NET 安全代码审计 ] 从零基础到高阶实战，开启您的漏洞赏金之路
  来源: Doonsec
• 0day披露-蓝凌EIS系统SQL注入漏洞
  来源: Doonsec
• 【JAVA代审】万户OA代码审计与0day挖掘
  来源: Doonsec
• 逍遥网络攻防实验 -- 渗透测试作业一
  来源: Doonsec
• 逍遥网络攻防实验 -- 渗透测试作业二
  来源: Doonsec
• 渗透测试报告编写平台 | 简化和自动化渗透测试报告的生成过程。
  来源: Doonsec
• 0Day｜通过AI挖掘MacOS播客应用文件读取漏洞
  来源: Doonsec
• Java 代码审计（四）审计工具推荐以及安全开发SDL
  来源: Doonsec
• 【实战SRC】漏洞挖掘之XSS漏洞案例
  来源: Doonsec
• 后缀名绕过漏洞
  来源: Doonsec
• 记一次SRC高危逻辑漏洞挖掘
  来源: Doonsec
• 关于防范Cursor代码编辑器远程代码执行高危漏洞的风险提示
  来源: Doonsec
• 若依Vue漏洞检测工具v7更新
  来源: Doonsec
• appsx｜渗透测试时快速收集前端 JS｜API 接口｜账号密码｜Token 等信息
  来源: Doonsec
• 高危CNVD|某公交公交管理系统存在SQL注入漏洞
  来源: Doonsec
• 腾讯云曝严重安全漏洞重要长期暴露公网
  来源: Doonsec
• 400页 渗透测试初学者指南
  来源: Doonsec
• 腾讯云曝严重安全漏洞重要长期暴露公网
  来源: Doonsec
• 高危Sudo漏洞（CVE-2025-32463）chroot提升特权
  来源: Doonsec
• 【HVV】漏洞发现与整改全流程指南
  来源: Doonsec
• CVE-2025-29927漏洞复现
  来源: Doonsec
• 【漏洞复现】SpringGatewayRCE漏洞复现
  来源: Doonsec
• 【漏洞复现】CVE-2025-53547 helm恶意代码执行漏洞复现&分析
  来源: Doonsec
• 收录了GitHub上的一些优质漏洞库，并提供一键下载与更新功能
  来源: Doonsec
• 记一次springboot项目漏洞挖掘
  来源: Doonsec
• 【免费领】新手必备！Web安全漏洞挖掘实战入门教程
  来源: Doonsec
• 内附福利 | 国内渗透测试认证双雄，开启网络安全新蓝海
  来源: Doonsec
• 研究人员发现VS Code漏洞：攻击者可重新发布同名已删除扩展
  来源: Doonsec
• 卡巴斯基第二季度全球漏洞分析：数量翻倍，攻击手段更激进
  来源: Doonsec
• 工信部：关于防范Cursor代码编辑器远程代码执行高危漏洞的风险提示
  来源: Doonsec
• 七夕这不得约个Java代码审计？
  来源: Doonsec
• 安全通告丨网络安全漏洞通告（2025年8月）
  来源: Doonsec
• 研究人员发现 VS Code 漏洞允许攻击者以相同名称重新发布已删除的扩展
  来源: Doonsec
• 【1day通报】成都索贝数码科技融媒体平台logicdelete接口存在SQL注入
  来源: Doonsec
• Chrome浏览器高危零日漏洞PoC公开，已被用于野外攻击
  来源: Doonsec
• 【安服技巧】大模型渗透测试常见风险与常用Payload
  来源: Doonsec

2025-08-28

• ] [考试中心丨您的城市可以进行ISC2考试吗
  来源: BruceFeIix
• ] [【在野利用】Citrix NetScaler 内存溢出漏洞(CVE-2025-7775)安全风险通告
  来源: BruceFeIix
• ] [Citrix 紧急修复已遭利用的 NetScaler RCE 0day漏洞
  来源: BruceFeIix
• ] [3个月直通大厂高新岗位！全程实战案例解析，掌握高危漏洞攻防技巧
  来源: BruceFeIix
• ] [漏洞通告 | CrushFTP 身份认证绕过漏洞被黑客组织积极利用
  来源: BruceFeIix
• ] [【漏洞通告】NetScaler ADC和NetScaler Gateway内存溢出漏洞(CVE-2025-7775)
  来源: BruceFeIix
• ] [考试中心丨您的城市可以进行ISC2考试吗
  来源: ChainReactors
• ] [【在野利用】Citrix NetScaler 内存溢出漏洞(CVE-2025-7775)安全风险通告
  来源: ChainReactors
• ] [Citrix 紧急修复已遭利用的 NetScaler RCE 0day漏洞
  来源: ChainReactors
• ] [漏洞通告 | CrushFTP 身份认证绕过漏洞被黑客组织积极利用
  来源: ChainReactors
• ] [3个月直通大厂高新岗位！全程实战案例解析，掌握高危漏洞攻防技巧
  来源: ChainReactors
• ] [【漏洞通告】NetScaler ADC和NetScaler Gateway内存溢出漏洞(CVE-2025-7775)
  来源: ChainReactors
• 银狐病毒的扩散防控；如何建立高效闭环的漏洞运营体系 | FB甲方群话题讨论
  来源: Doonsec
• 原厂编制 | 上海中级渗透测试工程师
  来源: Doonsec
• 腾讯云曝出严重安全漏洞，内部敏感信息等持续数月暴露于公网
  来源: Doonsec
• 精选4：Fastjson反序列化漏洞绕waf之特殊字符兼容性测试
  来源: Doonsec
• 2025了解 2025 年最大的 AI 安全漏洞
  来源: Doonsec
• Chrome浏览器高危零日漏洞PoC公开，已被用于野外攻击、AI Agent+零售垂直模型第四范式发布零售行业AI智能体解决方案
  来源: Doonsec
• 网络安全脱钩！微软停止向中国网络安全公司发送漏洞预警情报|重拳打击电诈，美国将1200家语音服务提供商踢出电话网络
  来源: Doonsec
• php 文件上传不含一句 php 代码 RCE 最新新姿势
  来源: Doonsec
• 索贝融媒体 /sobey-mchEditor/mch/WXArticleInt/restore SQL注入漏洞
  来源: Doonsec
• 记一次企业src漏洞挖掘连爆七个漏洞！
  来源: Doonsec
• 遗忘的子域名 = 1000 美元 “AWS 入侵” 漏洞赏金
  来源: Doonsec
• 某景人事管理系统漏洞挖掘与分析
  来源: Doonsec
• 微软停供中国漏洞情报！美再踢 1200 家服务商重拳反电诈
  来源: Doonsec
• CodeVulnScan：红队专属！正则匹配秒定位代码漏洞
  来源: Doonsec
• 【漏洞通告】Apple macOS Sequoia代码执行漏洞（CVE-2025-43210）
  来源: Doonsec
• 【漏洞通告】Apple macOS Sequoia信息泄露漏洞（CVE-2025-24134）
  来源: Doonsec
• 【漏洞通告】多款Apple产品拒绝服务漏洞（CVE-2025-24177）
  来源: Doonsec
• 【EDUSRC】某大学虚拟仿真实验平台渗透测试
  来源: Doonsec
• 强推一个永久的攻防演练、渗透攻防知识库
  来源: Doonsec
• 大模型驱动漏洞运营智能化，打造漏洞管理新标杆
  来源: Doonsec
• 【免费领】智能设备安全干货：路由器0day漏洞实战大全
  来源: Doonsec
• java审计之下载漏洞获取到的代码如何断点调试
  来源: Doonsec
• 【安全圈】腾讯云曝严重安全漏洞重要长期暴露公网
  来源: Doonsec
• 中国红客技术教程 | 800课时-红客武器库5.0新增20款破解工具-共计230个-含款多个行业渗透工具，初学者必备工具和资源
  来源: Doonsec
• 【论文速读】| LLM-GUARD：基于大语言模型的 C++ 和 Python 中的错误和安全漏洞的检测和修复
  来源: Doonsec
• 【成功复现】Apache Druid服务端请求伪造漏洞(CVE-2025-27888)
  来源: Doonsec
• Java 代码审计（三）Java漏代码审计专项
  来源: Doonsec
• Shadowrend 斩影 1.0 — 一个集成AI大模型的渗透测试框架
  来源: Doonsec
• 东胜物流软件SoftMng/FileInputHandler/Upload接口存在任意文件上传漏洞 附POC
  来源: Doonsec
• DC-8靶机复现
  来源: Doonsec

2025-08-27

• ] [CISSP白皮书丨成功的网络安全领导者有什么共同的特质？
  来源: BruceFeIix
• ] [网络安全脱钩！微软停止向中国网络安全公司发送漏洞预警情报
  来源: BruceFeIix
• ] [雷神众测漏洞周报2025.8.18-2025.8.24
  来源: BruceFeIix
• ] [Tableau 服务器中严重漏洞可导致攻击者上传恶意文件
  来源: BruceFeIix
• ] [漏洞通告 | 微步情报局再次发现DataEase存在高危漏洞
  来源: BruceFeIix
• ] [Docker 修复 9.3 分高危漏洞，Win/mac 用户速升级
  来源: BruceFeIix
• ] [【安全圈】Docker Desktop曝高危漏洞：恶意容器可劫持Windows主机
  来源: BruceFeIix
• ] [CNVD漏洞周报2025年第32期
  来源: BruceFeIix
• ] [CISSP白皮书丨成功的网络安全领导者有什么共同的特质？
  来源: ChainReactors
• ] [雷神众测漏洞周报2025.8.18-2025.8.24
  来源: ChainReactors
• ] [网络安全脱钩！微软停止向中国网络安全公司发送漏洞预警情报
  来源: ChainReactors
• ] [Tableau 服务器中严重漏洞可导致攻击者上传恶意文件
  来源: ChainReactors
• ] [漏洞通告 | 微步情报局再次发现DataEase存在高危漏洞
  来源: ChainReactors
• ] [【安全圈】Docker Desktop曝高危漏洞：恶意容器可劫持Windows主机
  来源: ChainReactors
• ] [Docker 修复 9.3 分高危漏洞，Win/mac 用户速升级
  来源: ChainReactors
• ] [CNVD漏洞周报2025年第32期
  来源: ChainReactors
• 【严重】Dataease DB2 Aspectweaver 反序列化任意文件写入漏洞
  来源: Doonsec
• 案例-记一次Flash网站渗透测试
  来源: Doonsec
• 十年渗透：俄罗斯APT组织如何长期利用思科设备漏洞
  来源: Doonsec
• .NET MVC 漏洞挖掘，通过匿名访问实现权限绕过
  来源: Doonsec
• 接代码审计项目
  来源: Doonsec
• ssrf漏洞结合redis渗透linux主机
  来源: Doonsec
• php 文件上传不含一句 php 代码 RCE 最新新姿势
  来源: Doonsec
• dirsx｜一款渗透测试自动化目录扫描工具
  来源: Doonsec
• Dude Suite Web Security Tools 渗透测试工具—专属认证邀请码，手慢无
  来源: Doonsec
• 用友U8 Cloud FileManageServlet 任意文件读取漏洞(CNVD-2025-07265)
  来源: Doonsec
• 暗网出售Android 0day 可威胁数亿设备安全
  来源: Doonsec
• Java 代码审计（二）JavaEE类库和Java框架认识以及环境搭建
  来源: Doonsec
• 信息安全漏洞周报（2025年第34期）
  来源: Doonsec
• 人工智能与软件漏洞生命周期
  来源: Doonsec
• 黑客武器库 | BloodHound域渗透神器
  来源: Doonsec
• 常用的内网渗透命令！
  来源: Doonsec
• 一篇讲清楚渗透测试是什么？种类以及细节，渗透小白必看！
  来源: Doonsec
• 静默之控：主动与被动双模后门MystRodX的隐匿渗透
  来源: Doonsec
• 基于LLM+Kali Linux MCP下的自动化渗透实践
  来源: Doonsec
• 二进制漏洞挖掘过程
  来源: Doonsec
• Chrome浏览器高危零日漏洞PoC公开，已被用于野外攻击
  来源: Doonsec
• SRC漏洞挖掘辅助工具-Phantom
  来源: Doonsec
• 【安全圈】黑客通过OAuth令牌漏洞，入侵多家企业
  来源: Doonsec
• 【相关分享】记一次渗透偶遇抽象开发成功getshell
  来源: Doonsec
• AI快讯：中国平安将实现“AI in ALL”，AI浏览器被曝重大安全漏洞
  来源: Doonsec
• 面向智能汽车的信息安全漏洞评分模型
  来源: Doonsec
• 漏洞侦查圣经
  来源: Doonsec
• 渗透测试中常用的在线工具和网站（强烈建议收藏）
  来源: Doonsec
• 一文揭秘｜什么是零日漏洞？如何防范它带来的危害？
  来源: Doonsec
• Chrome浏览器高危零日漏洞PoC公开，已被用于野外攻击
  来源: Doonsec
• VS Code Copilot 提示词注入漏洞分析
  来源: Doonsec
• 企业SRC简单漏洞挖掘
  来源: Doonsec
• MetaCRM美特crm系统sendsms.jsp接口存在任意文件上传漏洞 附POC
  来源: Doonsec
• CISA 提醒注意已遭活跃利用的 Git 代码执行漏洞
  来源: Doonsec
• 一站式实现自动化信息收集与渗透测试平台|Nemo
  来源: Doonsec

2025-08-26

• ] [成为网络安全精英，CISSP助您抢占职业高地
  来源: BruceFeIix
• ] [Apache Tika PDF 解析器严重漏洞可导致攻击者访问敏感数据
  来源: BruceFeIix
• ] [已复现！Apple ImageIo 越界写入漏洞，影响macOS、iOS、iPadOS
  来源: BruceFeIix
• ] [提示词注入：近期大模型安全漏洞案例剖析
  来源: BruceFeIix
• ] [【已复现】Apple DNG图像处理越界写入漏洞(CVE-2025-43300)安全风险通告
  来源: BruceFeIix
• ] [点开图片就中招？苹果曝高危漏洞，推送紧急更新
  来源: BruceFeIix
• ] [Google Chrome V8 越界写入漏洞简报（CVE-2025-9132）
  来源: BruceFeIix
• ] [熵裂·弥合丨腾讯2025上半年漏洞态势报告
  来源: BruceFeIix
• ] [成为网络安全精英，CISSP助您抢占职业高地
  来源: ChainReactors
• ] [Apache Tika PDF 解析器严重漏洞可导致攻击者访问敏感数据
  来源: ChainReactors
• ] [已复现！Apple ImageIo 越界写入漏洞，影响macOS、iOS、iPadOS
  来源: ChainReactors
• ] [提示词注入：近期大模型安全漏洞案例剖析
  来源: ChainReactors
• ] [点开图片就中招？苹果曝高危漏洞，推送紧急更新
  来源: ChainReactors
• ] [【已复现】Apple DNG图像处理越界写入漏洞(CVE-2025-43300)安全风险通告
  来源: ChainReactors
• ] [Google Chrome V8 越界写入漏洞简报（CVE-2025-9132）
  来源: ChainReactors
• ] [熵裂·弥合丨腾讯2025上半年漏洞态势报告
  来源: ChainReactors
• 分享几个关于路径穿越漏洞的真实案例
  来源: Doonsec
• 让Deepseek帮你写POC，又快又准确！
  来源: Doonsec
• 【Java代码审计】手把手带你学，小白也能变大神！更有重磅网安就业班，未就业不满意免费退！
  来源: Doonsec
• P1soda 【一款渗透场景下的内网漏洞自动化扫描工具】
  来源: Doonsec
• Web 漏洞扫描工具——z0scan
  来源: Doonsec
• 当 CTF 遇上漏洞赏金：Opera 浏览器中的一个严重 UXSS
  来源: Doonsec
• 【java审计】之下载漏洞获取到的代码如何断点调试
  来源: Doonsec
• 渗透测试 | 某985高校漏洞挖掘小记
  来源: Doonsec
• Apache Druid SSRF漏洞(CVE-2025-27888)
  来源: Doonsec
• SRC漏洞挖掘工具 -- Phantom（8月23日更新）
  来源: Doonsec
• 一文揭秘｜什么是零日漏洞？如何防范它带来的危害？
  来源: Doonsec
• JAVA代码审计之越权漏洞、前端代码之5分钟安全漏洞审计
  来源: Doonsec
• Java 代码审计（一）Java代码审计的基本概念
  来源: Doonsec
• SysAid On-Prem XML漏洞(CVE-2025-2775)
  来源: Doonsec
• Windows渗透工具集合分享！渗透工具箱制作教程！
  来源: Doonsec
• 整车渗透：从入侵朋友的车辆开始，解锁root权限
  来源: Doonsec
• 同样是写POC，为什么别人比你快100倍？
  来源: Doonsec
• 幻影（Phantom）SRC漏洞挖掘辅助工具
  来源: Doonsec
• 微软限制中企获取漏洞提前预警权限意欲何为？
  来源: Doonsec
• 不会写代码，却能拥有自己的渗透工具？490+人已经实现了
  来源: Doonsec
• CISA将Citrix和Git漏洞列入被利用目录，全球厂商应迅速修补
  来源: Doonsec
• Amazon提示词注入导致远程代码执行
  来源: Doonsec
• AI译文 思科 IOS XE WLC 任意文件上传漏洞 (CVE-2025-20188) 分析
  来源: Doonsec
• 【SRC实战】CSRF漏洞
  来源: Doonsec
• PipeMagic后门的演化：从 RansomExx 攻击事件到 CVE-2025-29824漏洞
  来源: Doonsec
• 小小更新一波，EasyTools渗透测试工具箱v1.8.5
  来源: Doonsec
• 用友NC importExcelTemplate接口存在任意文件上传漏洞 附POC
  来源: Doonsec
• 微软不提供0day预警，还需靠大家努力
  来源: Doonsec
• 工具推荐 | 一款基于fuzz的waf绕过渗透工具
  来源: Doonsec
• 渗透测试中的前端调试
  来源: Doonsec
• 渗透测试 | 某985高校漏洞挖掘小记
  来源: Doonsec
• CVE-2025-0566 A15-MIPS架构下栈溢出漏洞复现
  来源: Doonsec
• Windows服务器存在漏洞感染勒索病毒应急处理案例
  来源: Doonsec

2025-08-25

• 黑客仅需简单短语即可绕过AI防护：ChatGPT-5降级攻击漏洞曝光
  来源: Doonsec
• 【Java代码审计】手把手带你学，小白也能变大神！更有重磅网安就业班，未就业不满意免费退！
  来源: Doonsec
• 一次 .NET 代码审计案例：LINQPad 不安全反序列化
  来源: Doonsec
• 【代码审计实战】一款网校在线系统（上篇）
  来源: Doonsec
• 未授权漏洞渗透技巧总结分享（六）
  来源: Doonsec
• 黑客仅需简单短语即可绕过AI防护：ChatGPT-5降级攻击漏洞曝光
  来源: Doonsec
• 【若依专题】超详细的环境搭建教学+SQL注入漏洞分析
  来源: Doonsec
• 移动渗透
  来源: Doonsec
• 一个基于fuzz的waf绕过渗透工具-- x-waf
  来源: Doonsec
• 警惕！早期漏洞再被利用。黑客入侵云服务器后竟帮你打补丁！你以为安全了？
  来源: Doonsec
• 黑客仅需简单短语即可绕过AI防护：ChatGPT-5降级攻击漏洞曝光
  来源: Doonsec
• CNVD漏洞周报2025年第32期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20250818-20250824
  来源: Doonsec
• 每周网安资讯（8.19-8.25） | IBM多款产品存在指定输入类型的验证不恰当漏洞
  来源: Doonsec
• 一套利用链报价超1.4亿元！这家公司战略储备零日漏洞
  来源: Doonsec
• 【安全圈】“跨平台渗透！APT36黑客组织疑似攻破印度政府网络”
  来源: Doonsec
• 警惕！IPv6默认配置成为黑客入侵企业内网的新“漏洞”
  来源: Doonsec
• 长亭解决方案｜СТЕМ-漏洞运营解决方案
  来源: Doonsec
• 渗透测试全笔记
  来源: Doonsec
• 天锐绿盾审批系统 findUserPage 信息泄露漏洞
  来源: Doonsec
• 漏洞预警 | SmartBI远程代码执行漏洞
  来源: Doonsec
• 漏洞预警 | 索贝融合媒体内容管理平台XXE漏洞
  来源: Doonsec
• 【实战】文都 OA 云协同系统分析+漏洞挖掘
  来源: Doonsec
• Database 2.10.10 代码审计
  来源: Doonsec
• Smartbi 最新认证绕过导致RCE漏洞分析
  来源: Doonsec
• 权威背书 + 实战淬炼 | OSWE 从代码审计到漏洞利用全通关
  来源: Doonsec
• Smartbi 最新认证绕过导致RCE漏洞分析
  来源: Doonsec
• 东胜物流软件UploadMailFil接口存在任意文件上传漏洞 附POC
  来源: Doonsec
• DNS 域传送漏洞：原理、危害及防御
  来源: Doonsec

2025-08-24

• ] [.NET内网实战：通过 VisualUiaVerifyNative 反序列化漏洞执行命令
  来源: BruceFeIix
• ] [通杀高版本JDK: Spring最新无依赖原生反序列化漏洞利用链分析
  来源: BruceFeIix
• ] [.NET内网实战：通过 VisualUiaVerifyNative 反序列化漏洞执行命令
  来源: ChainReactors
• ] [通杀高版本JDK: Spring最新无依赖原生反序列化漏洞利用链分析
  来源: ChainReactors
• 渗透高手进阶之路，没点真本事还真考不下
  来源: Doonsec
• 漏洞预警 | 红帆iOffice SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 索贝融合媒体内容管理平台SQL注入和XXE漏洞
  来源: Doonsec
• 零日漏洞经纪人“先进安全..”为远程攻破iPhone手机提供2000万美元
  来源: Doonsec
• 图形化安服/渗透测试报告自动生成工具
  来源: Doonsec
• iOS 18.6.1 0-click RCE POC
  来源: Doonsec
• 十年渗透：俄罗斯APT组织如何长期利用思科设备漏洞|Cisco FMC RADIUS远程代码执行漏洞CVE-2025-20265
  来源: Doonsec
• 渗透测试工具集制作指南
  来源: Doonsec
• 流量管理、漏洞探测插件 - Brup_TLA
  来源: Doonsec
• 逻辑漏洞渗透商场平台技巧分享（二）
  来源: Doonsec
• 浏览器存储桶配置漏洞检测插件BucketTool
  来源: Doonsec
• 黑客仅需简单短语即可绕过AI防护：ChatGPT-5降级攻击漏洞曝光
  来源: Doonsec
• 麦当劳系统漏洞事件：从免费鸡块漏洞到高管数据泄露
  来源: Doonsec
• 汉王e脸通综合管理平台SQL注入漏洞
  来源: Doonsec
• 从一次waf绕过来学习.Net JavaScriptDeserialize反序列化漏洞
  来源: Doonsec
• Web安全-业务逻辑漏洞常用技巧与实战案例汇总|挖洞技巧
  来源: Doonsec
• Weekly09-10:从Tor争议谈0day与Nday漏洞
  来源: Doonsec

2025-08-23

• ] [【已复现】Docker Desktop 未授权访问漏洞(CVE-2025-9074)安全风险通告
  来源: BruceFeIix
• ] [【已复现】Docker Desktop Engine API 未授权访问漏洞安全通告(CVE-2025-9074)
  来源: BruceFeIix
• ] [一套利用链报价超1.4亿元！这家公司战略储备零日漏洞
  来源: BruceFeIix
• ] [微软拟限制我国企业获取安全漏洞通知权限；曾对DeepSeek发起攻击的22岁黑客在美被捕；日产汽车4TB机密数据泄露 | 牛览
  来源: BruceFeIix
• ] [.NET MVC 漏洞挖掘，通过匿名访问实现权限绕过
  来源: BruceFeIix
• ] [Commvault 预认证利用链可用于实施RCE攻击
  来源: BruceFeIix
• ] [价值1.4 W人民币漏洞！骚！
  来源: BruceFeIix
• ] [【已复现】Docker Desktop 未授权访问漏洞(CVE-2025-9074)安全风险通告
  来源: ChainReactors
• ] [Commvault 预认证利用链可用于实施RCE攻击
  来源: ChainReactors
• ] [一套利用链报价超1.4亿元！这家公司战略储备零日漏洞
  来源: ChainReactors
• ] [【已复现】Docker Desktop Engine API 未授权访问漏洞安全通告(CVE-2025-9074)
  来源: ChainReactors
• ] [微软拟限制我国企业获取安全漏洞通知权限；曾对DeepSeek发起攻击的22岁黑客在美被捕；日产汽车4TB机密数据泄露 | 牛览
  来源: ChainReactors
• ] [.NET MVC 漏洞挖掘，通过匿名访问实现权限绕过
  来源: ChainReactors
• ] [价值1.4 W人民币漏洞！骚！
  来源: ChainReactors
• Web Exploit Tool【图形化综合Web漏洞利用工具】
  来源: Doonsec
• WordPress Cloudflare Image Resizing 插件存在前台代码执行漏洞(RCE)
  来源: Doonsec
• 20个网站备份泄漏漏洞挖掘技巧！
  来源: Doonsec
• 【Java代码审计】手把手带你学，小白也能变大神！更有重磅网安就业班，未就业不满意免费退！
  来源: Doonsec
• 【实战SRC】漏洞挖掘之docker未授权
  来源: Doonsec
• 【Java代码审计】手把手带你学，小白也能变大神！更有重磅网安就业班，未就业不满意免费退！
  来源: Doonsec
• 挖src漏洞入门教程（非常详细）从零基础入门到精通，看完这一篇就够了
  来源: Doonsec
• 某盾信息安全管理审计系统RCE漏洞（1day）
  来源: Doonsec
• 漏洞自动分析和修复Agent:Buttercup 如何打通检索—分析—修补—验证闭环
  来源: Doonsec
• 复旦大学 | 检测微服务应用中的污点风格漏洞
  来源: Doonsec

2025-08-22

• ] [【1CPE】ISC2Webinar丨勒索软件、API 和人工智能如何重塑网络防御规则
  来源: BruceFeIix
• ] [.NET 旧威胁新挑战：2025年 SQL 注入漏洞攻与防
  来源: BruceFeIix
• ] [Swagger UI 的隐藏陷阱，XSS 注入一击即中（CVE-2025-8191）
  来源: BruceFeIix
• ] [【漏洞通告】Commvault 未授权远程代码执行漏洞(CVE-2025-57790)
  来源: BruceFeIix
• ] [【1CPE】ISC2Webinar丨勒索软件、API 和人工智能如何重塑网络防御规则
  来源: ChainReactors
• ] [.NET 旧威胁新挑战：2025年 SQL 注入漏洞攻与防
  来源: ChainReactors
• ] [Swagger UI 的隐藏陷阱，XSS 注入一击即中（CVE-2025-8191）
  来源: ChainReactors
• ] [【漏洞通告】Commvault 未授权远程代码执行漏洞(CVE-2025-57790)
  来源: ChainReactors
• 图形化安服/渗透测试报告自动生成工具
  来源: Doonsec
• 苹果修复了第七个被主动利用的零日漏洞
  来源: Doonsec
• 黑客利用Apache ActiveMQ漏洞部署DripDropper恶意软件，请及时修补系统以规避检测风险
  来源: Doonsec
• 美国联邦调查局披露：俄罗斯关联组织Static Tundra利用旧版思科漏洞实施网络间谍活动
  来源: Doonsec
• 【渗透测试】全网最全爆破字典合集
  来源: Doonsec
• 幻影|一款漏洞挖掘的辅助工具|收集中的隐藏接口和敏感信息
  来源: Doonsec
• Agentic AI是否能化解网络安全危机?|研究员发现5G网络安全漏洞：可实时嗅探流量、拒绝服务、网络降级
  来源: Doonsec
• Linux内核netfilter漏洞可导致攻击者权限提升
  来源: Doonsec
• 漏洞预警|Windows被曝休眠中的IPv6可被利用以劫持网络
  来源: Doonsec
• 空白页面到未授权获取token在到垂直越权漏洞挖掘之旅
  来源: Doonsec
• DLL劫持漏洞挖掘以及实现白+黑
  来源: Doonsec
• 健身 APP 惊现漏洞链，500 万邮箱数据岌岌可危！！！
  来源: Doonsec
• DLL劫持漏洞挖掘以及实现白+黑
  来源: Doonsec
• 【实战SRC】漏洞挖掘之XSS漏洞案例
  来源: Doonsec
• 麦当劳系统漏洞事件：从免费鸡块漏洞到高管数据泄露
  来源: Doonsec
• 【安全圈】1Password 等 6 款主流密码管理器曝严重漏洞
  来源: Doonsec
• 渗透高手进阶之路，没点真本事还真考不下
  来源: Doonsec
• CVE-2024-21762 FortiOS RCE 复现与分析
  来源: Doonsec
• 从js逆向到sql注入waf绕过到net审计-edu证书漏洞
  来源: Doonsec

2025-08-21

• ] [ISC2考试签到丨您需要携带什么证件
  来源: BruceFeIix
• ] [工具 | 哥斯拉+suo5内存马组合拳击穿防御
  来源: BruceFeIix
• ] [.NET 旧威胁新挑战：2025年 SQL 注入漏洞攻与防
  来源: BruceFeIix
• ] [.NET MVC 漏洞挖掘，通过匿名访问实现权限绕过
  来源: BruceFeIix
• ] [代码审计Ai-SAST工具 | 公开版正式发布啦！！！
  来源: BruceFeIix
• ] [ISC2考试签到丨您需要携带什么证件
  来源: ChainReactors
• ] [工具 | 哥斯拉+suo5内存马组合拳击穿防御
  来源: ChainReactors
• ] [.NET 旧威胁新挑战：2025年 SQL 注入漏洞攻与防
  来源: ChainReactors
• ] [.NET MVC 漏洞挖掘，通过匿名访问实现权限绕过
  来源: ChainReactors
• ] [代码审计Ai-SAST工具 | 公开版正式发布啦！！！
  来源: ChainReactors
• 孚盟云CRM GetIcon.aspx接口存在SQL注入漏洞 附POC
  来源: Doonsec
• BurpSuite插件 | 一款轻量级的OSS漏洞被动扫描插件
  来源: Doonsec
• 漏洞挖掘神器 | 发现页面和JS中的隐藏接口和敏感信息、URL批量打开 |LoveJS插件分享
  来源: Doonsec
• SAP NetWeaver AS Java 未授权反序列化漏洞技术分析
  来源: Doonsec
• DNSlog在漏洞挖掘中的妙用
  来源: Doonsec
• Nothing 手机厂商无视漏洞报告？PoC 已被公开，涉及国内手机厂商
  来源: Doonsec
• $500 赏金：逻辑漏洞如何让金融应用实现静默登录
  来源: Doonsec
• 智慧校园(安校易)管理系统 PPlugList.ashx SQL注入漏洞
  来源: Doonsec
• 面对域名过期漏洞，PyPI阻断了账户劫持与攻击风险
  来源: Doonsec
• 微软限制中国企业获取网络安全漏洞事件
  来源: Doonsec
• 走进“乌云”教科书书里的漏洞（3）【修改金额薅羊毛漏洞】
  来源: Doonsec
• 未授权漏洞渗透技巧总结分享（五）
  来源: Doonsec
• swagger 接口未授权漏洞怎么玩儿！
  来源: Doonsec
• 【高危漏洞预警】Smartbi远程代码执行漏洞
  来源: Doonsec
• 漏洞预警 | 西部数码NAS命令执行漏洞
  来源: Doonsec
• 漏洞预警 | 用友NC任意文件上传漏洞
  来源: Doonsec
• 【云原生安全】Kubernetes下的SSRF漏洞发现与利用
  来源: Doonsec
• 【字典合集】史上最全的渗透测试字典合集大全
  来源: Doonsec
• 重磅|南瑞网安正式成为国家信息安全漏洞库（CNNVD）技术支撑单位
  来源: Doonsec
• 诚邀白帽英雄掘金，单个漏洞奖励高达20万元！
  来源: Doonsec
• 干货 | 渗透测试以及checklist模板，附PDF免费下载！
  来源: Doonsec
• 成果分享｜[USENIX Security 2025] LinkZard: LFVulns漏洞自动化检测与利用框架
  来源: Doonsec
• 幻影|一款漏洞挖掘的辅助工具|收集中的隐藏接口和敏感信息
  来源: Doonsec
• 漏洞利用，一键接管目标机器
  来源: Doonsec
• 【免费领】渗透测试必知必会工具及实操教程
  来源: Doonsec
• CVE-2025-49127：由于 Kafbat UI 中的不安全反序列化导致的远程代码执行
  来源: Doonsec
• 如何在 Django 应用程序中链接目录遍历和 CSV 解析器滥用以进行 RCE
  来源: Doonsec
• 【安全圈】俄黑客利用思科7年前漏洞入侵关键基础设施
  来源: Doonsec
• 为什么黑客网安人都爱挖src？挖漏洞到底有多香？！
  来源: Doonsec
• CVE-2024-23897-Jenkins任意文件仅一行回显下的后利用思路
  来源: Doonsec
• 十年渗透：俄罗斯APT组织如何长期利用思科设备漏洞
  来源: Doonsec
• 黑客组织涉嫌在暗网兜售Windows零日远程代码执行漏洞
  来源: Doonsec
• 美团安全应急响应中心漏洞测试高压线V2.0
  来源: Doonsec
• 立即更新！苹果紧急修复高危漏洞，已被黑客利用发起攻击
  来源: Doonsec
• 苹果紧急修复已遭利用的新 0day
  来源: Doonsec
• OKSCAN：网络安全运营中的漏洞扫描神器
  来源: Doonsec
• 黑客组织涉嫌在暗网兜售Windows零日远程代码执行漏洞
  来源: Doonsec
• 一次 2FA 绕过漏洞的发现与复测案例分析
  来源: Doonsec
• CVE‑2025‑29824 Windows 提权漏洞深入分析
  来源: Doonsec
• 黑客组织涉嫌在暗网兜售Windows零日远程代码执行漏洞
  来源: Doonsec
• 新一波 Android 恶意软件通过 NFC 中继欺诈、呼叫劫持和 Root 漏洞袭击银行
  来源: Doonsec
• 【高危漏洞预警】Cisco FMC RADIUS远程代码执行漏洞CVE-2025-20265
  来源: Doonsec

2025-08-20

• ] [2024年ISC2年报发布：您的热忱启迪人心
  来源: BruceFeIix
• ] [思科提醒注意Firewall 管理中心满分漏洞
  来源: BruceFeIix
• ] [PostgreSQL 紧急修复Core Utilities 中的多个高危漏洞
  来源: BruceFeIix
• ] [2024年ISC2年报发布：您的热忱启迪人心
  来源: ChainReactors
• ] [思科提醒注意Firewall 管理中心满分漏洞
  来源: ChainReactors
• ] [PostgreSQL 紧急修复Core Utilities 中的多个高危漏洞
  来源: ChainReactors
• KEDACOM phoenix监控平台 upload_fcgi 任意文件上传漏洞
  来源: Doonsec
• CVE-2025-49001 飞致云 DataEase Postgresql JDBC Bypass 远程代码执行漏洞
  来源: Doonsec
• 研究员发现5G网络安全漏洞：可实时嗅探流量、拒绝服务、网络降级
  来源: Doonsec
• 记一次小程序漏洞挖掘：从越权登录到信息泄露（轻松易上手）
  来源: Doonsec
• 【首发复现】高通Adreno GPU微码指令校验绕过漏洞（CVE-2025-21479）
  来源: Doonsec
• 成果分享 | [USENIX Security 2025] XSSky：融合动静态分析，精准狙击XSS漏洞的新一代“利剑”
  来源: Doonsec
• 一款自动化代码审计工具
  来源: Doonsec
• Plex 修复神秘漏洞，提醒用户立即升级
  来源: Doonsec
• 关于开展「安全漏洞防治SOP征集活动」通知
  来源: Doonsec
• 漏洞复现-小皮面板JWT Token伪造到RCE
  来源: Doonsec
• 更新：第11章 codeql代码审计 | 系统0day安全-二进制漏洞攻防（第4期）
  来源: Doonsec
• 【ADLab原创漏洞】微软Prompt flow远程代码执行漏洞
  来源: Doonsec
• 为什么黑客网安人都爱挖src？挖漏洞到底有多香？！
  来源: Doonsec
• 麦当劳系统漏洞事件：从免费鸡块漏洞到高管数据泄露
  来源: Doonsec
• Google Jules存在不可见提示词注入漏洞
  来源: Doonsec
• 【Java代审】小白如何根据1day挖出天锐绿盾前台RCE 0day?
  来源: Doonsec
• 【安全圈】特斯拉车辆数据因配置漏洞遭大规模泄露
  来源: Doonsec
• 藏在身边的“泄密者”：别让打印机成为漏洞
  来源: Doonsec
• Chrome 高严重性漏洞允许攻击者执行任意代码
  来源: Doonsec
• 记一次对诈骗app渗透测试
  来源: Doonsec
• 麦当劳系统漏洞事件：从免费鸡块漏洞到高管数据泄露
  来源: Doonsec
• 研究员发现5G网络安全漏洞：可实时嗅探流量、拒绝服务、网络降级
  来源: Doonsec

2025-08-19

• ] [备考CC｜CC官方测试题，即刻挑战
  来源: BruceFeIix
• ] [【已复现】Fortinet FortiSIEM 远程命令执行漏洞(CVE-2025-25256)安全风险通告
  来源: BruceFeIix
• ] [WinRAR零日漏洞攻击的分析详解
  来源: BruceFeIix
• ] [备考CC｜CC官方测试题，即刻挑战
  来源: ChainReactors
• ] [【已复现】Fortinet FortiSIEM 远程命令执行漏洞(CVE-2025-25256)安全风险通告
  来源: ChainReactors
• ] [WinRAR零日漏洞攻击的分析详解
  来源: ChainReactors
• 二进制漏洞检测工具 -- BinaryVul_DecteTool(8月18日更新)
  来源: Doonsec
• 从子域名爆破到越权扫描，打通渗透全流程
  来源: Doonsec
• 一款Windows GUI界面的渗透测试工具箱-V1.1（更新）
  来源: Doonsec
• 【src技巧篇】php 文件上传不含一句 php 代码 RCE 最新新姿势
  来源: Doonsec
• CNVD漏洞周报2025年第31期
  来源: Doonsec
• .NET MVC 漏洞挖掘，通过匿名访问实现权限绕过
  来源: Doonsec
• 一个开源的渗透测试框架--溯光
  来源: Doonsec
• 清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年08月18日
  来源: Doonsec
• 漏洞预警 | 西部数码NAS命令执行和任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 锐明技术 Crocus系统任意文件上传漏洞
  来源: Doonsec
• “僵尸后门”来袭！去年那个差点搞垮互联网的XZ漏洞，还“活”在Docker里，并且正在悄悄传播！
  来源: Doonsec
• Elasticsearch未授权访问渗透测试
  来源: Doonsec
• 【前瞻版】大华ICC push/receive 命令执行漏洞利用工具V0.1
  来源: Doonsec
• 欧澳PicHome textviewer 任意文件读取漏洞
  来源: Doonsec
• CodeVulnScan-基于正则的代码审计工具
  来源: Doonsec
• Database 2.10.10 代码审计
  来源: Doonsec
• PagerMaid-Pyro后台管理系统 run_sh 远程命令执行漏洞
  来源: Doonsec
• 文件包含漏洞
  来源: Doonsec
• 《Java代码审计高阶实战班》第二期招生啦，在第一期 100 节基础与实战，第二期又新增更多有趣实战！
  来源: Doonsec
• 拿下摄像头四个高危漏洞，影响数万台设备
  来源: Doonsec
• 记一次小程序漏洞挖掘：从越权登录到信息泄露（轻松易上手）
  来源: Doonsec
• 泄露英特尔 27 万员工信息的历史漏洞分析
  来源: Doonsec
• 我的前 150 天漏洞赏金猎人生涯
  来源: Doonsec
• 【已复现】Smartbi 远程代码执行漏洞(QVD-2025-31926)安全风险通告
  来源: Doonsec
• 麦当劳内部系统惊现多重漏洞：员工、API与奖励轻松被搞定
  来源: Doonsec
• 【实战SRC】漏洞挖掘之风控绕过漏洞
  来源: Doonsec
• 长城华西银行被罚402.8万元：五大违规行为暴露内控漏洞
  来源: Doonsec
• dataease最新绕过利用json覆盖属性RCE
  来源: Doonsec
• JDK17不出网？Shiro反序列化极限RCE！
  来源: Doonsec
• 一款通用漏洞检测工具|漏洞利用-ExpScanner
  来源: Doonsec
• VulnMain开源漏洞管理平台更新：新增LDAP目录同步
  来源: Doonsec
• 走进“乌云”教科书书里的漏洞（2）【负数支付漏洞】
  来源: Doonsec
• 职等你来！360漏洞研究院招聘火热进行中
  来源: Doonsec
• 雷神众测漏洞周报2025.8.11-2025.8.17
  来源: Doonsec
• CNNVD | 关于微软多个安全漏洞的通报
  来源: Doonsec
• 限时半价折扣，SRC案例与代码审计教程-锁定永久知识库
  来源: Doonsec
• 工具分享 | 一款高价值漏洞情报爬取工具
  来源: Doonsec
• 渗透工程师智能体：AI红客团队的战术执行中枢
  来源: Doonsec
• Linux内核netfilter漏洞可导致攻击者权限提升
  来源: Doonsec
• 【已复现】Smartbi存在未授权远程代码执行漏洞
  来源: Doonsec
• 代码审计Ai-SAST工具 | 公开版正式发布啦！！！
  来源: Doonsec
• 【漏洞复现】特斯拉车主敏感数据因配置错误大规模暴露，GPS与驾驶习惯均可被获取。
  来源: Doonsec
• 【高危漏洞预警】Smartbi远程代码执行漏洞
  来源: Doonsec
• OAuth2.0劫持账号漏洞挖掘案例
  来源: Doonsec
• 一款最全未授权访问漏洞批量检测工具，集成40+常见未授权访问漏洞 | GUI界面
  来源: Doonsec
• Linux内核netfilter漏洞可导致攻击者权限提升
  来源: Doonsec
• 【Java代审】小白如何根据1day挖出天锐绿盾前台RCE 0day?
  来源: Doonsec
• Day26 Web漏洞-XSS跨站脚本
  来源: Doonsec
• 渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)
  来源: Doonsec
• Star 4k+ 一款专注于渗透测试/红队作战的高性能漏洞扫描器更新|工具分享
  来源: Doonsec
• 【蓝队】漏洞全生命周期管理平台
  来源: Doonsec
• 西部数码NAS ftp_download.php接口存在命令执行漏洞 附POC
  来源: Doonsec
• AI驱动的黑盒漏洞自动审计系统：从人工复现到智能判断的技术实践
  来源: Doonsec

2025-08-18

• ] [【全网首发】金和OA 0/1/N Day漏洞合集
  来源: BruceFeIix
• ] [【安全圈】Cisco Secure Firewall 管理中心软件 RADIUS 远程代码执行漏洞
  来源: BruceFeIix
• ] [【全网首发】金和OA 0/1/N Day漏洞合集
  来源: ChainReactors
• ] [【安全圈】Cisco Secure Firewall 管理中心软件 RADIUS 远程代码执行漏洞
  来源: ChainReactors
• swagger 接口未授权漏洞怎么玩儿！
  来源: Doonsec
• 漏洞通告 | Smartbi 远程代码执行漏洞
  来源: Doonsec
• 漏洞挖掘 | 从信息收集到接管统一小通杀（附案例详解）
  来源: Doonsec
• 研究了200天LLM，越权漏洞检测准确率才提升这点点？
  来源: Doonsec
• 西部数据 remoteBackups.php 远程命令执行漏洞
  来源: Doonsec
• 【SRC实战】支付漏洞
  来源: Doonsec
• 安全产品不安全？某安全厂商SIEM存在超危漏洞
  来源: Doonsec
• PicHome网盘漏洞分析
  来源: Doonsec
• 【逻辑漏洞】一次价格篡改实战复盘
  来源: Doonsec
• 深入解析SSTI：像专家一样发现与利用服务器端模板注入漏洞
  来源: Doonsec
• JDK17不出网？Shiro反序列化极限RCE！
  来源: Doonsec
• 安全动态回顾|70款违法违规收集使用个人信息的移动应用被通报 微软8月补丁周二修复了107个安全漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 用友NC SQL注入和XXE漏洞
  来源: Doonsec
• EncryptHub恶意软件滥用Brave支持服务，利用MSC EvilTwin漏洞发起新攻击
  来源: Doonsec
• 【PHP代审】信呼OA最新版前台SQL注入(0day)披露与挖掘过程
  来源: Doonsec
• 【已复现】Smartbi 远程代码执行漏洞安全通告
  来源: Doonsec
• 成果分享 | [USENIX Security 2025] Web应用漏洞检测新突破：基于导向式模糊测试的高效漏洞检测技术
  来源: Doonsec
• Hackerone之Mozilla VPN Clients RCE
  来源: Doonsec
• 最强代码审计课程！掌握高危漏洞挖掘技巧，达到企业中级用人水平
  来源: Doonsec
• 主流智能公交系统曝严重漏洞：攻击者可远程操控车辆
  来源: Doonsec
• CNVD漏洞周报2025年第31期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20250811-20250817
  来源: Doonsec
• 【已复现】Smartbi 未授权远程命令执行漏洞
  来源: Doonsec
• 白帽子做渗透测试的全流程详细讲解
  来源: Doonsec
• NextCyber学习记录-CVE-2023-46604
  来源: Doonsec
• 人力资源巨头 Workday 在 Salesforce 攻击中披露数据泄露
  来源: Doonsec
• 【渗透 Tips】俄语XSS
  来源: Doonsec
• 【已复现】影响1万+WordPress站点的命令执行漏洞（CVE-2025-7340）
  来源: Doonsec
• 【安全圈】俄罗斯黑客组织 EncryptHub 利用 MSC EvilTwin 漏洞部署 Fickle Stealer 恶意软件
  来源: Doonsec
• 【复现】SmartBi远程代码执行漏洞风险通告
  来源: Doonsec
• CMD 渗透测试 123 条命令速查表
  来源: Doonsec
• 漏洞复现 || Windows 文件资源管理器欺骗
  来源: Doonsec
• 俄罗斯黑客组织 EncryptHub 利用 MSC EvilTwin 漏洞部署 Fickle Stealer 恶意软件
  来源: Doonsec
• 西部数码NAS modUserName.php接口存在命令执行漏洞 附POC
  来源: Doonsec
• 【0day】某物联网系统存在任意用户注册漏洞
  来源: Doonsec
• 禅道各版本漏洞复现汇总上篇
  来源: Doonsec

2025-08-17

• ] [CVE-2025-49113 Roundcube Webmail反序列化漏洞分析
  来源: BruceFeIix
• ] [【安全圈】【高危预警】1Panel管理面板惊现供应链级RCE漏洞！
  来源: BruceFeIix
• ] [CVE-2025-49113 Roundcube Webmail反序列化漏洞分析
  来源: ChainReactors
• ] [【安全圈】【高危预警】1Panel管理面板惊现供应链级RCE漏洞！
  来源: ChainReactors
• 好工具推荐：一款Linux权限维持+后渗透的工具 CACM
  来源: Doonsec
• 【重磅预告】免费开放一个月！我的红蓝对抗/渗透测试技术库即将公开
  来源: Doonsec
• RCE漏洞（二）
  来源: Doonsec
• 【外网打点到内网突破】某公司比赛内网渗透测试记录
  来源: Doonsec
• 记一次企业SRC之MSSQL报错注入漏洞
  来源: Doonsec
• GUI 安服/渗透测试报告自动生成工具，安服渗透仔摸鱼划水必备
  来源: Doonsec
• 当防御者变成攻击者：Elastic EDR 0-Day（RCE + DoS）
  来源: Doonsec
• 白帽子做渗透测试的全流程详细讲解
  来源: Doonsec
• MySQL JDBC反序列化漏洞（CVE-2017-3523）分析报告
  来源: Doonsec
• 山雨欲来！全球飞塔(Fortinet)设备正遭疯狂攻击，背后或隐藏惊天0-day漏洞！
  来源: Doonsec
• 所有安卓用户：立即检查更新！你的手机芯片曝出“在逃”0day漏洞，黑客或已在利用！
  来源: Doonsec
• JSONP注入漏洞研究 JavaScript回调函数引发的会话弹窗劫持|挖洞技巧
  来源: Doonsec

2025-08-16

• ] [CISSP备考webinar：来听授权讲师和资深会员为您详解
  来源: BruceFeIix
• ] [Apache Tomcat 多个漏洞可导致攻击者触发DoS攻击
  来源: BruceFeIix
• ] [国家信息安全漏洞库通报Fortinet安全漏洞；抖音曝光8类典型诈骗手段；施乐打印机紧急修复两个严重漏洞 | 牛览
  来源: BruceFeIix
• ] [【CVE-2025-27388】OPPO健康APP存在Webview任意URL加载导致Token泄露风险的致谢公告
  来源: BruceFeIix
• ] [CISSP备考webinar：来听授权讲师和资深会员为您详解
  来源: ChainReactors
• ] [Apache Tomcat 多个漏洞可导致攻击者触发DoS攻击
  来源: ChainReactors
• ] [国家信息安全漏洞库通报Fortinet安全漏洞；抖音曝光8类典型诈骗手段；施乐打印机紧急修复两个严重漏洞 | 牛览
  来源: ChainReactors
• ] [【CVE-2025-27388】OPPO健康APP存在Webview任意URL加载导致Token泄露风险的致谢公告
  来源: ChainReactors
• 菜狗安全《代码审计培训》手把手教学的0day挖掘之旅
  来源: Doonsec
• sap-netweaver-0day-CVE-2025-31324
  来源: Doonsec
• 最常用的渗透测试工具，你用过哪几种？
  来源: Doonsec
• Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，Getshell
  来源: Doonsec
• 星巴克漏洞挖掘-从bypass WAF到上亿客户信息泄露
  来源: Doonsec
• 【严重】WordPress测验和调查总插件<= 10.2.4- SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 西部数码NAS命令执行漏洞
  来源: Doonsec
• 漏洞预警 | 天锐绿盘文档安全管理平台任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 东胜物流软件SQL注入漏洞
  来源: Doonsec
• SFSRC移动端\"黄金漏洞\"清单公布！最高可兑5倍奖励！
  来源: Doonsec
• 今晚8点 | 内网渗透中高价值目标利用（公开课）
  来源: Doonsec
• MySQL JDBC反序列化漏洞（CVE-2017-3523）分析报告
  来源: Doonsec
• Weblogic反序列化漏洞
  来源: Doonsec
• 中国红客技术教程 | 800课时-红客武器库5.0新增20款破解工具-共计230个-含款多个行业渗透工具，初学者必备工具和资源
  来源: Doonsec
• 红队评估｜分享某管理系统代码审计
  来源: Doonsec
• 200小时狂赚$20,300：漏洞赏金黑客挑战实录
  来源: Doonsec
• CVE-2025-49113——Roundcube 远程代码执行
  来源: Doonsec
• NextCyber学习记录-Mysql 身份认证绕过漏洞（CVE-2012-2122）
  来源: Doonsec
• 【0day】某能源系统存在RCE漏洞
  来源: Doonsec
• 安全产品不安全？某安全厂商SIEM存在超危漏洞
  来源: Doonsec
• 抓住半价折扣，SRC案例与代码审计教程-锁定永久知识库
  来源: Doonsec
• 新手必看 | 如何成为一名“漏洞赏金猎人”
  来源: Doonsec

2025-08-15

• ] [ISC2会员请查收双月刊会员通讯
  来源: BruceFeIix
• ] [西门子 SIMATIC RTLS 管理器曝高危漏洞：CVSS 9.1，尽快升级
  来源: BruceFeIix
• ] [漏洞通告 | Microsoft Windows文件资源管理器欺骗漏洞
  来源: BruceFeIix
• ] [记一次在nginx上修复host头攻击漏洞
  来源: BruceFeIix
• ] [CNNVD | 关于Fortinet FortiWeb安全漏洞的通报
  来源: BruceFeIix
• ] [Fortinet：注意这个严重的 FortiSIEM 预认证 RCE 漏洞
  来源: BruceFeIix
• ] [2025年7月企业必修安全漏洞清单
  来源: BruceFeIix
• ] [2025年7月企业必修安全漏洞清单
  来源: BruceFeIix
• ] [SDL 83/100问：上传图片的API，除了常见web漏洞外，是否还会有风险？
  来源: BruceFeIix
• ] [ISC2会员请查收双月刊会员通讯
  来源: ChainReactors
• ] [Fortinet：注意这个严重的 FortiSIEM 预认证 RCE 漏洞
  来源: ChainReactors
• ] [记一次在nginx上修复host头攻击漏洞
  来源: ChainReactors
• ] [SDL 83/100问：上传图片的API，除了常见web漏洞外，是否还会有风险？
  来源: ChainReactors
• ] [CNNVD | 关于Fortinet FortiWeb安全漏洞的通报
  来源: ChainReactors
• ] [西门子 SIMATIC RTLS 管理器曝高危漏洞：CVSS 9.1，尽快升级
  来源: ChainReactors
• ] [漏洞通告 | Microsoft Windows文件资源管理器欺骗漏洞
  来源: ChainReactors
• ] [2025年7月企业必修安全漏洞清单
  来源: ChainReactors
• ] [2025年7月企业必修安全漏洞清单
  来源: ChainReactors
• LLM大模型 AI安全漏洞测试方法披露，揭露最危险AI安全漏洞及狩猎方法！
  来源: Doonsec
• 美国在中方进口AI芯片供应链植入追踪装置|VMware ESXi严重漏洞威胁全球大量服务器，国内超1700台受影响
  来源: Doonsec
• 如何成为一名“漏洞赏金猎人”？新人入门指南
  来源: Doonsec
• 【资源汇总】常用网络安全、渗透测试、等保密评资源汇总
  来源: Doonsec
• GUI 安服/渗透测试报告自动生成工具，安服渗透仔摸鱼划水必备
  来源: Doonsec
• ByteSRC AI安全专测起航！单个漏洞赏金10w+元！
  来源: Doonsec
• 深度渗透测试服务：无高危不收费
  来源: Doonsec
• SQL注入漏洞初步了解
  来源: Doonsec
• 让你持续精进的 【Java代码审计课程】，已更新 100 余节，还在持续更新，零基础有基础都能有所收获。
  来源: Doonsec
• 【腾讯SRC】漏洞挖掘之URL解析缺陷漏洞
  来源: Doonsec
• 强推一个永久的攻防演练、渗透攻防知识库
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入和XXE漏洞
  来源: Doonsec
• 什么漏洞是正常功能，什么功能是漏洞？
  来源: Doonsec
• 漏洞复现 || Letta-ai letta代码注入
  来源: Doonsec
• 又挖到宝藏Windows 渗透测试工具包，直接开箱就能用
  来源: Doonsec
• 【宝典】分享云安全浪潮src漏洞挖掘技巧
  来源: Doonsec
• 北约撒钱筑墙×美建零信任堡垒×英招漏洞猎人｜纵览7月全球网络安全十大事件
  来源: Doonsec
• 新一代Mac渗透工具箱SpearX重构完成~
  来源: Doonsec
• 注意！CNNVD 通报：微软曝多个安全漏洞
  来源: Doonsec
• 想当 “漏洞赏金猎人”？新人入门指南，看完就能上手
  来源: Doonsec
• 能信安：漏洞通告
  来源: Doonsec
• 传统渗透结合AI实战，玄弋第四期课程带你成为新安全专家！！
  来源: Doonsec
• CodeVulnScan-基于正则的代码审计工具
  来源: Doonsec
• 工具推荐-超好用的Linux权限维持+后渗透的工具CACM
  来源: Doonsec
• cisco设备信息泄漏漏洞案例（二）
  来源: Doonsec
• LLM安全漏洞挖掘初学者指南
  来源: Doonsec
• 意外搞出的免杀 webshell 实战之织梦 cms 到 RCE(代码审计思路讲解)
  来源: Doonsec
• 实战权限维持，从配置到命令执行一键部署 ViewState WebShell
  来源: Doonsec
• 一口气讲清楚黑客最出名的浏览器渗透工具之一：BeEF
  来源: Doonsec
• Web3 DAPP的一个安全超高危漏洞的发现
  来源: Doonsec
• 安全漏洞防治双螺旋演进：标准化打基础，自动化护成果
  来源: Doonsec
• 价值1.4 W人民币漏洞！骚！
  来源: Doonsec
• 【风险通告】用友NC Cloud fip存在任意文件上传漏洞
  来源: Doonsec
• 【风险通告】用友NC portal端存在任意文件上传漏洞
  来源: Doonsec
• 渗透测试|小白也能学会渗透测试！某医院HIS系统渗透测试靶场学习
  来源: Doonsec
• NextCyber学习记录—ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
  来源: Doonsec
• CISA 将 PaperCut RCE 漏洞标记为攻击利用，请立即修补
  来源: Doonsec

2025-08-14

• ] [LLM安全漏洞挖掘专场沙龙，PPT+回放来啦！
  来源: BruceFeIix
• ] [安心保障官方护航，您的CISSP/CCSP备考有保障
  来源: BruceFeIix
• ] [【安全更新】微软8月安全更新多个产品高危漏洞通告
  来源: BruceFeIix
• ] [微软8月补丁星期二值得关注的漏洞
  来源: BruceFeIix
• ] [LLM安全漏洞挖掘专场沙龙，PPT+回放来啦！
  来源: BruceFeIix
• ] [【漏洞通告】Cherry Studio 命令注入漏洞(CVE-2025-54074)
  来源: BruceFeIix
• ] [LLM安全漏洞挖掘专场沙龙，PPT+回放来啦！
  来源: ChainReactors
• ] [安心保障官方护航，您的CISSP/CCSP备考有保障
  来源: ChainReactors
• ] [【安全更新】微软8月安全更新多个产品高危漏洞通告
  来源: ChainReactors
• ] [微软8月补丁星期二值得关注的漏洞
  来源: ChainReactors
• ] [【漏洞通告】Cherry Studio 命令注入漏洞(CVE-2025-54074)
  来源: ChainReactors
• ] [LLM安全漏洞挖掘专场沙龙，PPT+回放来啦！
  来源: ChainReactors
• OAuth2.0劫持账号漏洞挖掘案例
  来源: Doonsec
• 科立讯通信指挥调度管理平台 feedback 远程命令执行漏洞
  来源: Doonsec
• 渗透测试必备6款漏洞扫描工具，零基础入门到精通，收藏这篇就够了
  来源: Doonsec
• 关于开展「安全漏洞防治SOP征集活动」通知
  来源: Doonsec
• 域渗透攻击思路研究
  来源: Doonsec
• Brother 打印机漏洞挖掘实录：如何在兄弟公司的多款设备中发现漏洞
  来源: Doonsec
• 实战NET下任意文件上传RCE审计流程
  来源: Doonsec
• php 文件上传不含一句 php 代码 RCE 最新新姿势
  来源: Doonsec
• LLM安全漏洞挖掘专场沙龙，PPT+回放来啦！
  来源: Doonsec
• CVE-2025-32433: Erlang/OTP SSH 远程代码执行漏洞深度分析报告
  来源: Doonsec
• 微软：macOS Sploitlight 漏洞泄露 Apple Intelligence 数据
  来源: Doonsec
• 智能公交系统漏洞曝光：攻击者可远程操控车辆
  来源: Doonsec
• 成人性玩具漏洞可被远程控制/操作
  来源: Doonsec
• 【漏洞通告】Vim 路径遍历漏洞(CVE-2025-53905)
  来源: Doonsec
• 【漏洞通告】GPT-SoVITS-WebUI 命令注入漏洞(CVE-2025-49835)
  来源: Doonsec
• 【漏洞通告】Oracle Virtualization 安全漏洞(CVE-2025-53027)
  来源: Doonsec
• 【漏洞通告】RIPS Scanner v0.54 Path Traversal(CVE-2025-34126)
  来源: Doonsec
• 【漏洞通告】PbootCMS存在SQL注入漏洞(CNVD-2025-15884)
  来源: Doonsec
• 网信部门通报6类违法违规涉军自媒体账号典型案例；VMware ESXi严重漏洞威胁全球大量服务器安全性 | 牛览
  来源: Doonsec
• 面向智能汽车的信息安全漏洞评分模型
  来源: Doonsec
• 被要求撸公司内外网？RCE在向我招手！续集
  来源: Doonsec
• 安全快报 | 荷兰国家网络安全中心警告称黑客利用虚拟服务器安全漏洞对多个关键基础设施部门发起网络攻击
  来源: Doonsec
• 【保险业泄密】安联人寿 Salesforce 攻击致 280 万条数据外泄
  来源: Doonsec
• CNNVD关于微软多个安全漏洞的通报
  来源: Doonsec
• 国内知名厂商网络摄像头存在新漏洞，可被远程利用进行攻击
  来源: Doonsec
• 2025年6月企业必修安全漏洞清单
  来源: Doonsec
• Web常见漏洞合集，420页Web应用安全权威指南（附PDF）
  来源: Doonsec
• CNNVD通报微软多个安全漏洞
  来源: Doonsec
• 安全通告丨网络安全漏洞通告（2025年7月）
  来源: Doonsec
• RingReaper：一款绕过EDR检测的后渗透工具
  来源: Doonsec
• 【渗透Tips】日语XSS Payload
  来源: Doonsec
• 2025年6月企业必修安全漏洞清单
  来源: Doonsec
• VMware ESXi严重漏洞威胁全球大量服务器，国内超1700台受影响
  来源: Doonsec
• CNNVD | 关于微软多个安全漏洞的通报
  来源: Doonsec
• 主流智能公交系统曝严重漏洞：攻击者可远程操控车辆
  来源: Doonsec
• 北约撒钱筑墙×美建零信任堡垒×英招漏洞猎人｜纵览7月全球网络安全十大事件
  来源: Doonsec
• 【论文速读】| 大语言模型与静态代码分析工具：漏洞检测的系统基准
  来源: Doonsec
• 抽丝剥茧一般的渗透
  来源: Doonsec
• 新一代内网/域渗透神器--NetExec
  来源: Doonsec
• Google Jules：存在多种数据泄漏洞
  来源: Doonsec
• 一口气讲清楚黑客最出名的浏览器渗透工具之一：BeEF
  来源: Doonsec
• 这个严重的 Chrome 漏洞价值25万美元
  来源: Doonsec
• Java代码审计第9期（再次更新超强课程体系）
  来源: Doonsec
• 本周六晚免费公开课丨内网渗透中高价值目标利用
  来源: Doonsec
• 记一次企业SRC之MSSQL报错注入漏洞
  来源: Doonsec
• RingReaper：一款绕过EDR检测的后渗透工具
  来源: Doonsec
• 效率翻倍 | Slack红队工程师的轻量化渗透工具箱
  来源: Doonsec
• 思科身份服务引擎 ISE 曝关键漏洞，现已被黑客利用攻击
  来源: Doonsec

2025-08-13

• ] [ISC2会员必备丨CPE学分快速指南让您了解并规划您的CPE
  来源: BruceFeIix
• ] [速修复！WinRAR 0day已遭活跃利用
  来源: BruceFeIix
• ] [施乐紧急修复两个高危漏洞
  来源: BruceFeIix
• ] [实战组合拳：剖析 SharePoint 和 Exchange 两个产品漏洞攻击链
  来源: BruceFeIix
• ] [细思极恐！央媒起底英伟达芯片中可能存在的安全隐患；Zscaler等多家知名厂商零信任产品中均曝严重安全漏洞 | 牛览
  来源: BruceFeIix
• ] [速修复！WinRAR 0day已遭活跃利用
  来源: ChainReactors
• ] [施乐紧急修复两个高危漏洞
  来源: ChainReactors
• ] [实战组合拳：剖析 SharePoint 和 Exchange 两个产品漏洞攻击链
  来源: ChainReactors
• ] [细思极恐！央媒起底英伟达芯片中可能存在的安全隐患；Zscaler等多家知名厂商零信任产品中均曝严重安全漏洞 | 牛览
  来源: ChainReactors
• ] [疑似俄罗斯黑客利用WinRAR软件0Day漏洞展开攻击活动
  来源: ChainReactors
• 神兵利器 | GUI红队单兵渗透Tools无影v2.9.5（附激活Key）
  来源: Doonsec
• Javaxa0代码审计xa0-xa0SQLxa0注入
  来源: Doonsec
• 2025年8月\"补丁星期二\"修复Windows Kerberos零日漏洞
  来源: Doonsec
• SAP在2025年8月更新中修复了26个漏洞，其中包含4个高危漏洞
  来源: Doonsec
• 荷兰国家网络安全中心警告：Citrix NetScaler零日漏洞已危及关键机构
  来源: Doonsec
• SRC|高危逻辑漏洞的挖掘
  来源: Doonsec
• 【漏洞预警】Cherry Studio命令注入漏洞风险通告
  来源: Doonsec
• 30个渗透测试突破口实战复盘！
  来源: Doonsec
• 【SRC赏金】记一次SRC高危逻辑漏洞挖掘
  来源: Doonsec
• 渗透测试智能体上线
  来源: Doonsec
• 加一个字母就可以绕过AI围栏，新的漏洞：TokenBreak
  来源: Doonsec
• 系统特权重生，解锁 Sharp4StartPrivilege 在内网渗透中的妙用
  来源: Doonsec
• 一个永久的.NET渗透工具和知识仓库
  来源: Doonsec
• centos web panel远程代码执行
  来源: Doonsec
• 漏洞预警 | 快普整合管理平台系统SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 汉王e脸通智慧园区管理平台SQL注入漏洞
  来源: Doonsec
• Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，Getshell
  来源: Doonsec
• 【IoT安全】洋垃圾路由器渗透到RCE
  来源: Doonsec
• 0 基础也能挖出高危漏洞！IRify 代码审计全过程
  来源: Doonsec
• 漏洞通告 | Cherry Studio 命令注入漏洞
  来源: Doonsec
• 数夫CRM客户关系管理系统 file_download.ashx 任意文件读取漏洞
  来源: Doonsec
• 好工具推荐：一款Linux权限维持+后渗透的工具 CACM
  来源: Doonsec
• 知名车企门户漏洞或致攻击者远程解锁汽车并窃取数据 | Erlang/OTP SSH远程代码执行漏洞正被用于攻击工控网络
  来源: Doonsec
• 汉王e脸通鉴权绕过文件上传组合拳漏洞分析
  来源: Doonsec
• 被要求撸公司内外网？RCE在向我招手！
  来源: Doonsec
• JiXFeng 渗透视角下的常见协议弱口令检测工具 - v0.0.1_20250810公测版
  来源: Doonsec
• 信呼OA分析+0day挖掘思路与实操
  来源: Doonsec
• 漏洞预警-某服运维安全管理系统存在命令执行漏洞(0day)
  来源: Doonsec
• 【漏洞复现】Cherry Studio的命令注入漏洞(CVE-2025-54074)
  来源: Doonsec
• 渗透测试练习靶场汇总，零基础入门到精通，收藏这篇就够了！
  来源: Doonsec
• 【Tools】CACM-Linux权限维持+后渗透的工具
  来源: Doonsec
• CVE-2025-6759：Citrix Virtual Apps and Desktops 中的本地权限提升
  来源: Doonsec
• 走进“乌云”教科书书里的漏洞-短信验证码回显【好靶场逻辑漏洞】
  来源: Doonsec
• 月子会所ERP管理云平台 BindRoomListData.ashx SQL注入漏洞
  来源: Doonsec
• 如何成为一名“漏洞赏金猎人”？新人入门指南
  来源: Doonsec
• 中国联通突发大面积网络访问故障，疑似DNS被污染；Apache bRPC项目存在严重漏洞，可导致拒绝服务攻击 | 牛览
  来源: Doonsec
• 未授权访问漏洞检测神器！集成 40 + 常见漏洞，批量检测一步到位
  来源: Doonsec
• NextCyber学习记录—Apache Druid 代码执行漏洞复现
  来源: Doonsec
• 第128篇：Struts2全版本漏洞检测工具19.68版本更新
  来源: Doonsec
• 群晖 DiskStation 空字节写入漏洞
  来源: Doonsec
• VMware ESXi严重漏洞威胁全球大量服务器，国内超1700台受影响
  来源: Doonsec
• 某电力公司web.config的RCE之旅
  来源: Doonsec
• 渗透测试基础总结，建议收藏！（附PDF）
  来源: Doonsec
• cisco设备信息泄漏漏洞案例
  来源: Doonsec
• 经销商网站存在严重漏洞，可导致黑客远程解锁汽车
  来源: Doonsec
• VMware ESXi严重漏洞威胁全球大量服务器，国内超1700台受影响
  来源: Doonsec
• 『新课首发』最强代码审计课程！3个月掌握高危漏洞挖掘技巧，达到企业中级用人水平
  来源: Doonsec
• Chrome 紧急修复多个高危漏洞，攻击者可执行任意代码
  来源: Doonsec
• 网络安全漏洞：这些潜在风险要留意
  来源: Doonsec
• 如何将 Self-XSS 升级为真正可利用的 XSS 漏洞
  来源: Doonsec
• 智能公交系统漏洞曝光：攻击者可远程操控车辆
  来源: Doonsec
• 黑客挖漏洞超详细攻略！一口气给你讲清楚挖漏洞要学什么？怎么练？去哪挖？
  来源: Doonsec
• Apache bRPC 存在允许攻击者通过网络远程崩溃服务漏洞
  来源: Doonsec
• 「限时免单」安全漏洞防治双螺旋演进：标准化打基础，自动化护成果
  来源: Doonsec

2025-08-12

• ] [CISSP+CCSP：合璧出鞘，决胜下一程
  来源: BruceFeIix
• ] [GPT-5重磅发布却遇“滑铁卢”，用户感受差，安全能力严重不足；联想部分型号网络摄像头中存有“BadCam”远程控制漏洞| 牛览
  来源: BruceFeIix
• ] [安全热点周报：AI 编辑器 Cursor 漏洞致远程代码执行，软件供应链面临威胁
  来源: BruceFeIix
• ] [【漏洞通告】WinRAR 目录遍历漏洞(CVE-2025-8088)
  来源: BruceFeIix
• ] [国内最专业、最全面的 [ .NET 代码审计 ] 体系化视频学习课程
  来源: BruceFeIix
• ] [CISSP+CCSP：合璧出鞘，决胜下一程
  来源: ChainReactors
• ] [安全热点周报：AI 编辑器 Cursor 漏洞致远程代码执行，软件供应链面临威胁
  来源: ChainReactors
• ] [国内最专业、最全面的 [ .NET 代码审计 ] 体系化视频学习课程
  来源: ChainReactors
• ] [GPT-5重磅发布却遇“滑铁卢”，用户感受差，安全能力严重不足；联想部分型号网络摄像头中存有“BadCam”远程控制漏洞| 牛览
  来源: ChainReactors
• ] [【漏洞通告】WinRAR 目录遍历漏洞(CVE-2025-8088)
  来源: ChainReactors
• 谷歌证实Salesforce CRM系统遭入侵，面临勒索威胁
  来源: Doonsec
• 智能公交系统漏洞使车辆面临追踪、控制和间谍活动风险
  来源: Doonsec
• 让你的Chrome插件再次复活 | 渗透插件失效解决
  来源: Doonsec
• 代码审计之正则表达式的应用
  来源: Doonsec
• CNVD漏洞周报2025年第30期
  来源: Doonsec
• 【实战】教你JS逆向，拿下接口签名，狠狠渗透
  来源: Doonsec
• 重磅！国内最专业的 [ .NET 代码审计 ] 体系化学习互动社区，强势来袭！
  来源: Doonsec
• 某电力公司web.config的RCE之旅
  来源: Doonsec
• 记一次对某棋牌系统失败的渗透
  来源: Doonsec
• 【工具分享】用友NC漏洞批量检测工具---YongYouNCPocTool
  来源: Doonsec
• 汉王e脸通综合管理平台 uploadMapFile.do 任意文件上传漏洞
  来源: Doonsec
• 一款最全未授权访问漏洞批量检测工具，集成40+常见未授权访问漏洞 | GUI界面
  来源: Doonsec
• 文件包含漏洞利用之包含Session文件
  来源: Doonsec
• 基于Windows的全栈渗透系统【集Web、APP、内网、逆向、免杀、审计、CTF、取证工具于一身的全栈系统】
  来源: Doonsec
• AgentSyste代理商管理系统 login.action Struts2 远程代码执行
  来源: Doonsec
• 开课啦 | WEB渗透0基础班的老学员，快来免费重读4期的课程
  来源: Doonsec
• 再获国标认可！阿里云发现深度学习框架PyTorch高危漏洞，入选全球顶会Black Hat
  来源: Doonsec
• 犹豫入行？一毛钱，先听听支付漏洞怎么玩！
  来源: Doonsec
• 美俄巴情报机构黑客的物理近源渗透手法
  来源: Doonsec
• 【严重】NC系统oncelogin getAuth 接口存在sql注入漏洞
  来源: Doonsec
• 从企业漏洞到国家安全：时代变了
  来源: Doonsec
• 黑客工具 | 帆软bi反序列化漏洞利用工具
  来源: Doonsec
• 一个功能强大的BurpSuite文件上传漏洞自动化fuzz测试插件
  来源: Doonsec
• 索贝融媒体 getList SQL存在注入漏洞
  来源: Doonsec
• 【已复现】索贝融媒体 /upload存在任意文件上传漏洞
  来源: Doonsec
• 【已复现】Cherry Studio 命令注入漏洞(CVE-2025-54074)安全风险通告
  来源: Doonsec
• 渗透测试技巧：利用 Windows 长文件名，眼不见，心不烦
  来源: Doonsec
• SAST结合大模型的逻辑漏洞识别探索
  来源: Doonsec
• 信息安全漏洞周报（2025年第32期）
  来源: Doonsec
• 《Java代码审计高阶实战班》第二期开课，在第一期百余节基础上，新增更多代码审计实战，探索代审宇宙！
  来源: Doonsec
• HTTP/1.1终将落幕，20年“幽灵漏洞”浮出水面，全球网站拉响警报！
  来源: Doonsec
• 金和OA JC6 ActionDataSet XXE漏洞
  来源: Doonsec
• 【资源汇总】常用网络安全、渗透测试、等保密评资源汇总
  来源: Doonsec
• CVE-2014-0038内核漏洞exp分析
  来源: Doonsec
• 智能公交系统漏洞曝光：攻击者可远程操控车辆
  来源: Doonsec
• Windows内核漏洞分析与EXP编写技巧
  来源: Doonsec
• 某知名车企网络门户存在安全漏洞，可致车辆被远程解锁并窃取数据
  来源: Doonsec
• 【免费领】超强渗透工具：Kali Linux实战技术教程
  来源: Doonsec
• Erlang/OTP SSH远程代码执行漏洞正被用于攻击工控网络
  来源: Doonsec
• Apache bRPC 漏洞（CVE-2025-54472）可导致远程拒绝服务攻击
  来源: Doonsec
• 知名车企门户漏洞或致攻击者远程解锁汽车并窃取数据
  来源: Doonsec
• 黑客挖漏洞超详细攻略！一口气给你讲清楚挖漏洞要学什么？怎么练？去哪挖？
  来源: Doonsec
• 【IoT安全】洋垃圾路由器渗透到RCE
  来源: Doonsec
• 【安全圈】智能公交系统曝出严重漏洞 可被远程跟踪与控制
  来源: Doonsec
• 【AI高危漏洞预警】Cherry Studio命令注入漏洞CVE-2025-54074
  来源: Doonsec
• 【IoT安全】洋垃圾路由器渗透到RCE
  来源: Doonsec
• 【IoT安全】洋垃圾路由器渗透到RCE
  来源: Doonsec
• 【已复现】Cherry Studio 命令注入漏洞安全通告（CVE-2025-54074）
  来源: Doonsec
• 泛微 e-office block_content.php接口存在SQL注入漏洞 附POC
  来源: Doonsec
• 比人工更懂代码？Claude AI代码安全审计工具自动化代码审计|工具分享
  来源: Doonsec
• 护网攻防演练常见攻击手段和高频漏洞利用场景
  来源: Doonsec
• 无影(TscanPlus)网络安全检测和渗透运维神器-激活Key免费送
  来源: Doonsec
• Vite 任意文件读取漏洞(CVE-2025-30208)
  来源: Doonsec

2025-08-11

• ] [SDL 81/100问：如何快速应急开源组件漏洞，比如fastjson？
  来源: BruceFeIix
• ] [SDL 81/100问：如何快速应急开源组件漏洞，比如fastjson？
  来源: ChainReactors
• 谷歌发生重大数据泄漏，大厂也怵勒索软件 | 新型Linux内核漏洞可直接通过Chrome渲染器沙箱发起攻击
  来源: Doonsec
• 【PHP代审】信呼OA分析+0day挖掘思路与实操
  来源: Doonsec
• 【腾讯SRC】漏洞挖掘之某小程序越权漏洞
  来源: Doonsec
• 锐捷EWEB路由器 timeout.php 任意文件读取漏洞
  来源: Doonsec
• Google 赏金猎手的胜利：如何发现并利用一个价值$10,000的反序列化RCE漏洞？
  来源: Doonsec
• 锐捷EWEB路由器 control.php 远程命令执行漏洞
  来源: Doonsec
• web渗透实战 | js.map文件泄露导致的通杀漏洞
  来源: Doonsec
• 渗透测试实战-从匿名账户到RCE
  来源: Doonsec
• CTEM、ASM与漏洞管理，三者有何区别？
  来源: Doonsec
• 一款最全未授权访问漏洞批量检测工具，集成40+常见未授权访问漏洞 | GUI界面
  来源: Doonsec
• CVE-2025-38001：Linux HFSC Eltree 释放后使用漏洞 - Debian 12 PoC
  来源: Doonsec
• 图形化安服/渗透测试报告自动生成工具 -- SSReportTools（8月8日更新）
  来源: Doonsec
• 某数AnyShare智能内容管理平台 start_service 存在远程命令执行漏洞分析
  来源: Doonsec
• 新闻速递 | 谷安CISP-PTE又双叒叕开班！渗透测试全流程覆盖
  来源: Doonsec
• 发现废弃硬件中的0Day漏洞
  来源: Doonsec
• 80% 案例显示：恶意活动激增时极大可能出现新安全漏洞
  来源: Doonsec
• 一年暴涨 600%！这家安全公司放话 “重塑全球秩序”，思科却曝严重漏洞
  来源: Doonsec
• 神器降临！用友 NC 漏洞检测工具，POC 显示等全能操作一键搞定
  来源: Doonsec
• 账户操控漏洞实战全解析
  来源: Doonsec
• 【1Day分析】天锐绿盾审批系统uploadWxFile任意文件上传代码分析复现
  来源: Doonsec
• CNVD漏洞周报2025年第30期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20250804-20250810)
  来源: Doonsec
• 从菜鸟到黑客，账户操控漏洞全揭秘
  来源: Doonsec
• 自动化 XSS 漏洞挖掘的艺术实践（一）：高效优雅的爬虫实现
  来源: Doonsec
• H1上15000美元奖励的一个漏洞
  来源: Doonsec
• 微软2025财年发放了超1.2亿元漏洞赏金，单个漏洞最高奖励143万元
  来源: Doonsec
• 再获国际认可！阿里云发现深度学习框架PyTorch高危漏洞，入选全球顶会Black Hat
  来源: Doonsec
• ATT&CK实战框架-Lab12重磅发布！挑战深度仿真内网，玩转NTLM、信息收集、横向移动与域渗透全链条！
  来源: Doonsec
• DEF CON安全大会披露新型零点击漏洞，Windows终端变僵尸网络
  来源: Doonsec
• 【已复现】用友 NC importCombo XML外部实体注入漏洞
  来源: Doonsec
• ATT&CK实战框架-Lab12重磅发布！挑战深度仿真内网，玩转NTLM、信息收集、横向移动与域渗透全链条！
  来源: Doonsec
• 利用解析差异复活某凌OA前台RCE
  来源: Doonsec
• src | 奇怪的任意用户重置密码组合拳漏洞
  来源: Doonsec
• BypassUAC提权漏洞分析
  来源: Doonsec
• 【成功复现】Fortinet FortiWeb SQL注入漏洞(CVE-2025-25257)
  来源: Doonsec
• 大华智能物联管理平台1day分析
  来源: Doonsec
• 【Brup插件推荐】漏洞挖掘利器
  来源: Doonsec
• 大华智能物联管理平台evo-runs/v1.0/push和evo-runs/v1.0/receive接口存在远程命令执行漏洞
  来源: Doonsec
• YongYouNCPocTool【用友NC漏洞批量检测工具】
  来源: Doonsec
• 谷歌Chromium输入验证零日漏洞正遭攻击者利用
  来源: Doonsec
• SSReportTools上线！漏洞库+自动化生成报告只需3分钟|工具分享
  来源: Doonsec
• Edu src证书站IOT(物联网)漏洞挖掘
  来源: Doonsec

2025-08-10

• ] [【安全圈】Win10/Win11 用户请升级 7.13 版：WinRAR 修复高危漏洞
  来源: BruceFeIix
• ] [【安全圈】ChatGPT 连接器漏洞曝光：无需用户交互，可毒化文档窃取敏感数据
  来源: BruceFeIix
• ] [【安全圈】Win10/Win11 用户请升级 7.13 版：WinRAR 修复高危漏洞
  来源: ChainReactors
• ] [【安全圈】ChatGPT 连接器漏洞曝光：无需用户交互，可毒化文档窃取敏感数据
  来源: ChainReactors
• 荣耀SRC | 邀请你，挖秋天的第一个漏洞！
  来源: Doonsec
• 【渗透测试】前端加密请求包后的SQL注入
  来源: Doonsec
• Hacking Team被渗透全过程的技术细节分析
  来源: Doonsec
• XSS 钓鱼与文件上传漏洞全解析
  来源: Doonsec
• 通过 Git 参数在 Jenkins 中注入命令（CVE-2025-53652）
  来源: Doonsec
• 黑客必备の10个渗透常用名词及解释
  来源: Doonsec
• 新型Linux内核漏洞可直接通过Chrome渲染器沙箱发起攻击
  来源: Doonsec
• 渗透测试中的逻辑漏洞思路博弈（一）
  来源: Doonsec
• 新一代内网/域渗透神器NetExec
  来源: Doonsec
• 黑客利用 SAP NetWeaver 漏洞部署 Linux Auto-Color 恶意软件
  来源: Doonsec
• JWT安全漏洞攻防指南JSON Web Token (JWT) 渗透技巧总结|挖洞技巧
  来源: Doonsec
• 【渗透测试】前端加密请求包和响应包后的SQL注入
  来源: Doonsec

2025-08-09

• ] [ISC2董事会选举结果公布
  来源: BruceFeIix
• ] [玄武在BlackHat USA揭示劫持智能体达成RCE的新方法
  来源: BruceFeIix
• ] [【已复现】Jenkins Git Parameter 远程命令执行漏洞(CVE-2025-53652)安全风险通告
  来源: BruceFeIix
• ] [速修复！Exchange Server新高危漏洞可用于提权
  来源: BruceFeIix
• ] [Cursor 远程代码执行漏洞简报（CVE-2025-54135）
  来源: BruceFeIix
• ] [国内最专业、最全面的 [ .NET 代码审计 ] 体系化视频学习课程
  来源: BruceFeIix
• ] [ISC2董事会选举结果公布
  来源: ChainReactors
• ] [玄武在BlackHat USA揭示劫持智能体达成RCE的新方法
  来源: ChainReactors
• ] [速修复！Exchange Server新高危漏洞可用于提权
  来源: ChainReactors
• ] [Cursor 远程代码执行漏洞简报（CVE-2025-54135）
  来源: ChainReactors
• ] [国内最专业、最全面的 [ .NET 代码审计 ] 体系化视频学习课程
  来源: ChainReactors
• ] [【已复现】Jenkins Git Parameter 远程命令执行漏洞(CVE-2025-53652)安全风险通告
  来源: ChainReactors
• 【一周安全资讯0809】《网络安全技术 网络安全运维实施指南》等7项网络安全国家标准获批发布；戴尔上百款笔记本曝严重安全漏洞
  来源: Doonsec
• 45分钟修复 1漏洞！冠军400万美金！
  来源: Doonsec
• 股价一年暴涨600%，这家安全公司扬言重塑全球秩序|思科：身份服务引擎中存在严重的RCE漏洞
  来源: Doonsec
• CTEM、ASM与漏洞管理，三者有何区别？|英伟达深夜再发文：芯片没有后门、终止开关和监控软件
  来源: Doonsec
• 【渗透测试】开局一个登录框，破解验签防篡改
  来源: Doonsec
• 最新用友NC漏洞批量检测工具，支持POC显示、单一检测、批量检测、结果导出、AI交互等
  来源: Doonsec
• 【安全资讯】45分钟修复 1漏洞！AIxCC大赛冠军狂揽 400万美金！
  来源: Doonsec
• 某项目PHP代码审计到前台RCE审计流程
  来源: Doonsec
• 【渗透测试】手把手带你玩转SSRF漏洞
  来源: Doonsec
• 一次实战中命令执行回显绕过
  来源: Doonsec
• 漏洞预警 | 万户ezOFFICE SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA XXE漏洞
  来源: Doonsec
• 漏洞预警 | 汉王e脸通智慧园区管理平台SQL注入漏洞
  来源: Doonsec
• 记一次对某小黄站实战渗透
  来源: Doonsec
• 【严重】用友-U8渠道管理高级版存在文件上传漏洞
  来源: Doonsec
• RCE漏洞（二）
  来源: Doonsec
• 绑定微信功能挖掘的 0-Click 任意账号接管漏洞
  来源: Doonsec
• 【腾讯SRC】漏洞挖掘之并发点赞/点踩漏洞
  来源: Doonsec
• 通过挖掘隐藏参数到命令执行
  来源: Doonsec
• 免费分享 | 使用Kali进行AD域渗透教程分享
  来源: Doonsec
• SRC漏洞挖掘培训第四期来袭—小白也能学！
  来源: Doonsec
• NextCyber学习记录—CVE-2021-43008复现
  来源: Doonsec
• 黑客工具 | OA漏洞利用工具 I-Wanna-Get-All
  来源: Doonsec
• NetExec！新一代内网/域渗透神器
  来源: Doonsec
• Android四大组件常见漏洞
  来源: Doonsec

2025-08-08

• ] [【高危漏洞预警】Adobe Experience Manager配置错误可致RCE
  来源: BruceFeIix
• ] [紧急警报：高危漏洞CVE-2025-3770威胁EDK2安全根基，供应链防线面临瓦解！
  来源: BruceFeIix
• ] [【工具推荐】z0scan-用于 Web 漏洞检测和红队的安全工具
  来源: BruceFeIix
• ] [PHP、Java、JavaScrip、python反序列化漏洞大盘点--JavaScript漏洞分析
  来源: BruceFeIix
• ] [【安全圈】谷歌遭UNC6040黑客组织钓鱼攻击：Salesforce数据泄露敲响企业安全警钟
  来源: BruceFeIix
• ] [QAXSRC漏洞评级标准更新啦！
  来源: BruceFeIix
• ] [《奇安信SRC产品漏洞评级标准V3.0》
  来源: BruceFeIix
• ] [《奇安信SRC隐私合规漏洞评级标准V1.0》
  来源: BruceFeIix
• ] [谷歌8月修复两个已遭在野利用的高通漏洞
  来源: BruceFeIix
• ] [趋势科技证实本地系统中的两个严重 Apex One 漏洞已遭利用
  来源: BruceFeIix
• ] [HTTP/1.1 漏洞致数百万网站遭恶意接管
  来源: BruceFeIix
• ] [ViewState 演化简史，从结构性缺陷到触发RCE漏洞
  来源: BruceFeIix
• ] [美国参议员要求调查DeepSeek数据安全风险；趋势科技Apex One曝严重命令注入漏洞；东方通董事长被立案调查 | 牛览
  来源: BruceFeIix
• ] [思科：身份服务引擎中存在严重的RCE漏洞
  来源: BruceFeIix
• ] [0 基础也能挖出高危漏洞！IRify 代码审计全过程
  来源: BruceFeIix
• PHP、Java、JavaScrip、python反序列化漏洞大盘点--python漏洞分析
  来源: Doonsec
• 记一次简简单单越权漏洞的挖掘
  来源: Doonsec
• 网站及OA系统常见漏洞及处置措施
  来源: Doonsec
• 【安全圈】谷歌证实遭遇钓鱼攻击：ShinyHunters团伙通过语音诈骗入侵Salesforce数据库
  来源: Doonsec
• 【安全圈】ReVault 漏洞使攻击者可绕过戴尔笔记本电脑的 Windows 登录验证
  来源: Doonsec
• SonicWall 证实并无 SSL VPN 新0day漏洞
  来源: Doonsec
• HTTP/1.1致命漏洞致数百万网站面临恶意接管风险
  来源: Doonsec
• CNVD漏洞周报2025年第29期
  来源: Doonsec
• 【已复现】Jenkins Git Parameter 远程命令执行漏洞(CVE-2025-53652)
  来源: Doonsec
• Jeecg漏洞总结及tscan poc分享
  来源: Doonsec
• 【免费领】顶级渗透工具BurpSuite实战技术教程
  来源: Doonsec
• 聊热点｜我国部署深入实施“人工智能+”行动；AI Agents漏洞百出，恶意提示等安全缺陷令人担忧……
  来源: Doonsec
• 一款后渗透工具支持一键自动化+无文件落地扫描
  来源: Doonsec
• 你身边的“天眼”已成黑客的“直播间”？Axis曝出核弹级漏洞，全球6500台服务器在“裸奔”！
  来源: Doonsec
• SRC漏洞挖掘：零门槛“捡漏”实战指南
  来源: Doonsec
• 漏洞通告 | Jenkins Git Parameter插件远程代码执行漏洞
  来源: Doonsec
• SonicWall SMA 500设备漏洞深度剖析
  来源: Doonsec
• 从一次waf绕过来学习.Net JavaScriptDeserialize反序列化漏洞
  来源: Doonsec
• 信息安全漏洞周报【第034期】
  来源: Doonsec
• 能源企业存在大量可被利用的安全漏洞竟浑然不觉
  来源: Doonsec
• 2025护网POC
  来源: Doonsec
• 攻防实战从代码审计到rce之另类绕过waf创宇d(内含抽奖)
  来源: Doonsec
• 正在直播｜LLM安全漏洞挖掘沙龙，互动抽奖送Apple watch等好礼！
  来源: Doonsec
• 谷歌搜索惊现致命漏洞！能彻底封杀文章？| 沃尔沃也栽了：软件漏洞致刹车失灵
  来源: Doonsec
• RCE漏洞（一）
  来源: Doonsec
• 【高危漏洞预警】Jenkins Git Parameter远程命令执行漏洞CVE-2025-53652
  来源: Doonsec
• NextCyber学习记录—CVE-2021-21311复现
  来源: Doonsec
• JavaSecLab 综合Java漏洞平台搭建
  来源: Doonsec
• 红队必备！TscanPlus 正版Key免费送激活码，2300+POC全解锁！
  来源: Doonsec
• 哪些网络安全漏洞难以修复，该怎么办
  来源: Doonsec
• 空白页面引起的高危src漏洞-再次绕过
  来源: Doonsec
• NET语言代码审计获取CNVD
  来源: Doonsec

2025-08-07

• ] [jeecg-boot getDictItemsByTable接口存在SQL注入漏洞CVE-2024-48307 附POC
  来源: BruceFeIix
• ] [【已复现】金和OA TaskCreate.aspx SQL注入漏洞
  来源: BruceFeIix
• ] [黑客工具 | jeecg综合漏洞利用工具
  来源: BruceFeIix
• ] [【高危漏洞预警】React Native Bottom Tabs任意代码执行漏洞CVE-2025-54594
  来源: BruceFeIix
• ] [【工具】NacosExploit：Nacos 漏洞检测
  来源: BruceFeIix
• ] [PHP、Java、JavaScrip、python反序列化漏洞大盘点--Java漏洞分析
  来源: BruceFeIix
• ] [Amp Code：通过Prompt Injection实现任意命令执行
  来源: BruceFeIix
• ] [1Panel未授权RCE漏洞分析
  来源: BruceFeIix
• ] [实战攻防中的50条代码审计技巧！
  来源: BruceFeIix
• ] [黑客工具 | xxl-job漏洞综合利用工具
  来源: BruceFeIix
• ] [安卓高危漏洞紧急修复！谷歌8月更新修复两个已被利用的高通GPU漏洞
  来源: BruceFeIix
• ] [【安全圈】Dell百万笔记本重大漏洞：恶意攻击者可永久控制设备并窃取生物识别数据
  来源: BruceFeIix
• ] [20W+漏洞赏金实录：499元课程如何批量制造“万元户”
  来源: BruceFeIix
• ] [模型上下文协议(MCP)十大安全漏洞解析
  来源: BruceFeIix
• ] [【漏洞通告】Cursor远程代码执行漏洞（CVE-2025-54135）
  来源: BruceFeIix
• ] [Adobe 紧急修复 AEM Forms 中的两个0day漏洞
  来源: BruceFeIix
• ] [手机平板等你挖！荣耀 “秋天的第一个漏洞” 活动开启
  来源: BruceFeIix
• ] [ViewState 演化简史，从结构性缺陷到触发RCE漏洞
  来源: BruceFeIix
• ] [CTEM、ASM与漏洞管理，三者有何区别？
  来源: BruceFeIix
• ] [【安全圈】Dell百万笔记本重大漏洞：恶意攻击者可永久控制设备并窃取生物识别数据
  来源: BruceFeIix
• ] [【安全圈】Trend Micro Apex One 关键 RCE 漏洞遭在野利用，企业需紧急修复
  来源: BruceFeIix
• ] [英伟达深夜再发文：芯片没有后门、终止开关和监控软件；戴尔上百款笔记本曝严重安全漏洞，可被植入持久性后门 | 牛览
  来源: BruceFeIix
• ] [【已复现】Cursor 远程代码执行漏洞(CVE-2025-54135)安全风险通告
  来源: BruceFeIix
• ] [XCon2025议题||基于YASA的智能代码审计能力
  来源: BruceFeIix
• ] [【工具】NacosExploit：Nacos 漏洞检测
  来源: BruceFeIix
• ] [V8中WASM类型混淆漏洞CVE-2024-2887的来龙去脉
  来源: BruceFeIix
• ] [jeecg-boot getDictItemsByTable接口存在SQL注入漏洞CVE-2024-48307 附POC
  来源: ChainReactors
• ] [【已复现】金和OA TaskCreate.aspx SQL注入漏洞
  来源: ChainReactors
• ] [黑客工具 | jeecg综合漏洞利用工具
  来源: ChainReactors
• ] [【高危漏洞预警】React Native Bottom Tabs任意代码执行漏洞CVE-2025-54594
  来源: ChainReactors
• ] [【工具】NacosExploit：Nacos 漏洞检测
  来源: ChainReactors
• ] [PHP、Java、JavaScrip、python反序列化漏洞大盘点--Java漏洞分析
  来源: ChainReactors
• ] [Amp Code：通过Prompt Injection实现任意命令执行
  来源: ChainReactors
• ] [1Panel未授权RCE漏洞分析
  来源: ChainReactors
• ] [实战攻防中的50条代码审计技巧！
  来源: ChainReactors
• ] [黑客工具 | xxl-job漏洞综合利用工具
  来源: ChainReactors
• ] [安卓高危漏洞紧急修复！谷歌8月更新修复两个已被利用的高通GPU漏洞
  来源: ChainReactors
• ] [【安全圈】Dell百万笔记本重大漏洞：恶意攻击者可永久控制设备并窃取生物识别数据
  来源: ChainReactors
• ] [20W+漏洞赏金实录：499元课程如何批量制造“万元户”
  来源: ChainReactors
• ] [模型上下文协议(MCP)十大安全漏洞解析
  来源: ChainReactors
• ] [【已复现】Cursor 远程代码执行漏洞(CVE-2025-54135)安全风险通告
  来源: ChainReactors
• ] [Adobe 紧急修复 AEM Forms 中的两个0day漏洞
  来源: ChainReactors
• ] [【漏洞通告】Cursor远程代码执行漏洞（CVE-2025-54135）
  来源: ChainReactors
• ] [手机平板等你挖！荣耀 “秋天的第一个漏洞” 活动开启
  来源: ChainReactors
• ] [ViewState 演化简史，从结构性缺陷到触发RCE漏洞
  来源: ChainReactors
• ] [英伟达深夜再发文：芯片没有后门、终止开关和监控软件；戴尔上百款笔记本曝严重安全漏洞，可被植入持久性后门 | 牛览
  来源: ChainReactors
• ] [【工具】NacosExploit：Nacos 漏洞检测
  来源: ChainReactors
• ] [CTEM、ASM与漏洞管理，三者有何区别？
  来源: ChainReactors
• ] [【安全圈】Dell百万笔记本重大漏洞：恶意攻击者可永久控制设备并窃取生物识别数据
  来源: ChainReactors
• ] [【安全圈】Trend Micro Apex One 关键 RCE 漏洞遭在野利用，企业需紧急修复
  来源: ChainReactors
• ] [V8中WASM类型混淆漏洞CVE-2024-2887的来龙去脉
  来源: ChainReactors
• ] [XCon2025议题||基于YASA的智能代码审计能力
  来源: ChainReactors