Security Intelligence Feed
完整文章归档
按时间线聚合最新安全漏洞文章,左侧快速切换日期与来源,右侧以卡片流浏览正文链接。
最后更新时间: 2026-07-03 19:58:43
← 返回首页
文章总数
15359
当前页面收录文章
覆盖天数
331
按 date_added 聚合
高危命中
6552
标题包含 RCE/未授权/注入等
主要来源
Doonsec
13661 篇
2026-07-03
56 篇
1
] [libseccomp 修复数个漏洞,可导致绕过seccomp限制
BruceFeIix
2
] [Citrix 修复可导致文件读取和拒绝服务的多个漏洞
BruceFeIix
3
] [Cursor IDE 严重漏洞可用于零点击提示词注入攻击
BruceFeIix
4
] [【AI复盘】Copilot三阶段提示注入漏洞链
BruceFeIix
5
] [【已
复现
】Gitea act_runner 容器逃逸漏洞(
CVE-2026-58053
)安全风险通告
BruceFeIix
6
] [【安全圈】Chrome 382漏洞速更!
BruceFeIix
7
] [关于 O+ Connect PC 端漏洞暂停收录的公告
BruceFeIix
8
] [白盒审计出的一个
RCE
BruceFeIix
9
] [ClamAV曝高危漏洞:远程投毒即可“打崩”杀毒引擎,Cisco紧急发布修复
BruceFeIix
10
别只会点 Burp——curl 才是 Web 渗透最被低估的那把瑞士军刀
Doonsec
11
若依 Vue 漏洞检测工具 | 支持若依(RuoYi-Vue)多种安全漏洞
Doonsec
12
重磅预警!140+AI开源包集体投毒,朝鲜APT组织BlueNoroff利用npm
供应链
窃取钱包密钥、企业全量凭证
Doonsec
13
Chrome V8
沙箱逃逸
漏洞
Doonsec
14
Adobe ColdFusion 多个漏洞细节已公开,可导致
远程代码执行
Doonsec
15
Choco
PoC
瞄准安全研究员:假的
PoC
仓库,真的是
供应链
攻击
Doonsec
16
SharePoint
RCE
被列入 KEV:协作平台,不该成为补丁盲区
Doonsec
17
Cisco Unified CM 漏洞确认被利用:企业电话系统,也是关键控制面
Doonsec
18
DVWA每日实操系列|第3期
命令注入
漏洞 Command Injection|四层手把手通关 + 服务器权限接管 + 可直接交SRC高危报告
Doonsec
19
聚焦 | 2026年度基础软硬件产品漏洞生态联盟大会成功召开
Doonsec
20
StoneFly 存储集中器漏洞可导致未经身份验证的 root 访问
Doonsec
21
针对某老OA打了补丁之后再次前台
RCE
的审计流程
Doonsec
22
红队实战:本地AI如何发现其他工具都漏掉的漏洞
Doonsec
23
别再死磕漏洞了:你和顶尖黑客之间,可能只差了这一行API
Doonsec
24
Citrix NetScaler再曝高危漏洞:SAML解析缺陷可泄露服务器内存
Doonsec
25
recon-skills - 156个渗透测试开源技能库
Doonsec
26
2026漏洞赏金终极侦察清单【纯净版】
Doonsec
27
新的 Choco
PoC
RAT 通过虚假
PoC
漏洞利用存储库瞄准漏洞研究人员
Doonsec
28
攻防演练必备单品竟然是它:演练前审代码,演练中验漏洞
Doonsec
29
AD 委派攻击之基于资源的约束委派RBCD(:一次域内
提权
链路拆解
Doonsec
30
Adobe修复了ColdFusion和Campaign Classic中的多个最高严重性漏洞
Doonsec
31
ArgoCD未认证
RCE
漏洞剖析
Doonsec
32
目录遍历
漏洞绕过指南:穿越防火墙,直通赏金
Doonsec
33
漏洞预警 | Gogs路径遍历漏洞
Doonsec
34
漏洞预警 | 大蚂蚁即时通讯系统
文件上传
漏洞
Doonsec
35
供应链
安全风险评估指南
Doonsec
36
星球更新:一条 pre-auth
0day
链,从
XSS
到终端
RCE
Doonsec
37
众测一路追到
供应链
Doonsec
38
7月社区投稿活动 | 漏洞挖掘/AI渗透
Doonsec
39
古巴情报机构创始人逝世,其建立的G2国家安全情报机构以渗透与忠诚度建设著称,我反间谍工作可从中汲取历史经验与组织建设教训
Doonsec
40
Win32k回调绕道:滥用合法的内核到用户回调分发进行
代码执行
Doonsec
41
容器隔离的底层防线正在失效?NDSS 2026论文拆解云原生最隐蔽的同步漏洞
Doonsec
42
【已
复现
】Adobe ColdFusion
路径穿越
漏洞(
CVE-2026-48282
)安全风险通告
Doonsec
43
安全热点周报:SimpleHelp 高危漏洞遭恶意利用,新型窃取木马借机投放
Doonsec
44
实力认证!海云安成功入选「
供应链
安全社区」首批百家成员单位
Doonsec
45
【全网首发】Weax与Sorry勒索病毒席卷全国中小企业,深度还原全链路攻击,疑似黑客利用AI挖掘管家婆
0day
漏洞
Doonsec
46
信息安全漏洞预警(2026年6月29日-2026年7月3日)
Doonsec
47
开源AI渗透测试工具Z3r0部署与使用
Doonsec
48
一次丝滑的小程序授权渗透:从 Swagger 到任意用户登录
Doonsec
49
【安全圈】Cisco 确认 Unified CM 漏洞已在野外被利用
Doonsec
50
【安全圈】CISA:Microsoft SharePoint
RCE
漏洞现已被积极利用
Doonsec
51
开源CVE挖掘利器:AI自动审计并生成CVE报告,7天覆盖14个项目挖出30个漏洞
Doonsec
52
7月20日!360 AI漏洞挖掘智能体 “图龙锋” 开放试用
Doonsec
53
微软 Exchange
SSRF
漏洞详情及公开
PoC
漏洞利用程序已发布
Doonsec
54
7月20日!360 AI漏洞挖掘智能体 “图龙锋” 开放试用
Doonsec
55
Fscan 魔改版 — 内网渗透扫描工具
Doonsec
56
信息安全漏洞周报【第081期】
Doonsec
2026-07-02
48 篇
1
] [AI 凭空编出的假域名,正在成为软件
供应链
的新陷阱
BruceFeIix
2
] [塔塔电子数据泄露,苹果和特斯拉机密
供应链
信息遭暴露
BruceFeIix
3
] [老把戏,新靶心:Bash 正威胁 AI 编程代理
供应链
安全
BruceFeIix
4
] [RedAmon:串联侦察、漏洞利用与后渗透的 AI 安全工具
BruceFeIix
5
] [网信新规 7月落地:网络安全标识、AI 拟人化互动服务迎来专项监管;AI编程代理现结构性缺陷,GuardFall可借Bash技巧实施
供应链
攻击|牛览
BruceFeIix
6
] [先知通用软件漏洞收集及奖励计划第十二期 正式开始!
BruceFeIix
7
] [第一个高危漏洞
BruceFeIix
8
硬核技术流: 评分9.2!教科书级的整数溢出:深度剖析 libssh2 最新严重漏洞(
CVE-2026-55200
)
Doonsec
9
护网实战:漏洞修不好,网站不能关,杀毒扫不掉?用“秒删”脚本硬刚
Webshell
Doonsec
10
AI赋能挖掘&&某edusrc小程序任意用户登录漏洞
Doonsec
11
Helm模板YAML注入:从CI/CD到集群沦陷
Doonsec
12
我与edu的爱恨情仇之正方系统逻辑漏洞导致高危敏感
信息泄露
Doonsec
13
7月社区投稿活动 | 漏洞挖掘/AI渗透
Doonsec
14
【深度研判】巴基斯坦三军情报局利用跨境家庭关系在拉贾斯坦邦边境建立新间谍网络,中巴经济走廊及西部边境安全面临类似跨境招募与渗透
Doonsec
15
自动化漏洞修复详解:验证体系、
PoC
证据与可信补丁评估
Doonsec
16
CVE-2026-6307
:V8 JS 到 Wasm 的类型混淆 → Chrome 146 上的
远程代码执行
漏洞
Doonsec
17
NTLM反射漏洞拿Windows Server SYSTEM权限,
CVE-2025-33073
剖析
Doonsec
18
libseccomp 修复数个漏洞,可导致绕过seccomp限制
Doonsec
19
漏洞赏金喜报:“大雪深埋”拿下中危,450到手
Doonsec
20
Cursor IDE
远程代码执行
漏洞允许零点击注入提示符
Doonsec
21
CISA警告:SimpleHelp身份验证绕过漏洞已被攻击者利用
Doonsec
22
DDDD_Viewer - dddd漏洞扫描工具可视化辅助工具
Doonsec
23
CitrixBleed 到无限远:Citrix NetScaler 又爆内存越界读取(
CVE-2026-8451
)
Doonsec
24
JetBrains 发布补丁,修复影响 1500 万开发者的 CVSS 满分(10)身份验证绕过漏洞
Doonsec
25
7天挖出30个真实CVE!国产开源AI漏洞挖掘平台打出硬核实战战绩
Doonsec
26
Citrix(思杰)发布 NetScaler 六款漏洞补丁,漏洞可实现文件读取与拒绝服务攻击
Doonsec
27
Adobe 发布补丁修复 ColdFusion 与 Campaign Classic 中 7 个 CVSS 满分 10.0 级高危漏洞
Doonsec
28
Cursor 高危漏洞可通过提示注入突破沙箱并执行系统命令
Doonsec
29
GuardFall 漏洞波及 11 款主流开源 AI 智能体中的 10 款
Doonsec
30
普通人也能通过AI几句话就来发现Github 上 46Kstar项目的
命令执行
漏洞来成为大黑客
Doonsec
31
挖了漏洞却被秒拒?80%新手都在瞎忙活,一文讲透挖洞平台规则
Doonsec
32
Anthropic Buffa Rust库
0Day
漏洞可引发拒绝服务攻击
Doonsec
33
Cursor IDE曝两大高危
RCE
漏洞,可零点击攻破AI开发环境
Doonsec
34
关于 O+ Connect PC 端漏洞暂停收录的公告
Doonsec
35
iPhone 18 Pro 630GB机密遭暗网公售!苹果
供应链
防线崩了
Doonsec
36
面试必问:
SQL注入
与
XSS
的完整攻防链路(附真题解析)
Doonsec
37
本周漏洞速递|13个高危漏洞预警+漏洞
复现
Doonsec
38
OSCP百日备考17|Linux权限提升(下):sudo滥用、Cron劫持、通配符注入到root的终极手册
Doonsec
39
未授权
漏洞检测工具 - Unauth-Vuln-Scanner
Doonsec
40
企业ai
代码审计
构建函数图谱的重要性&其他
Doonsec
41
2026年度基础软硬件产品漏洞生态联盟大会成功召开
Doonsec
42
【高危漏洞预警】Gitea act_runner 容器逃逸漏洞
CVE-2026-58053
Doonsec
43
KubePivot-容器渗透测试工具
Doonsec
44
工具推荐 | OSS存储桶遍历漏洞自动化利用工具
Doonsec
45
SRC-Hunter SKILL AI挖洞技能库,适配SRC众测与漏洞赏金,复刻数千条HackerOne高危漏洞实战案
Doonsec
46
Meta“卖算力”风波:AI算力泡沫的预警,而非崩塌
Doonsec
47
【AI复盘】Copilot三阶段提示注入漏洞链
Doonsec
48
安全工具丨AI驱动的CVE漏洞全自动挖掘平台,一键挖掘CVE漏洞、
代码审计
、漏洞验证、出报告,全流程自动化!
Doonsec
2026-07-01
52 篇
1
] [微步 XGPT 发现 Apple 内核漏洞并获致谢
BruceFeIix
2
] [【重磅上线】系统
0day
安全——主流企业防火墙漏洞挖掘
BruceFeIix
3
] [雷神众测漏洞周报2026.6.22-2026.6.28
BruceFeIix
4
] [国安部预警:AR 手游采集 300 亿实景数据,民用地理数据存在军事化泄密风险 ;CNVD2026 第 25 期漏洞周报:零日漏洞占比超八成 | 牛览
BruceFeIix
5
] [【安全圈】AI插件藏
后门
?小心!
BruceFeIix
6
] [【
CVE-2026-22078
】关于O+互联未对IPC通道进行身份校验导致本地
提权
漏洞的致谢公告
BruceFeIix
7
] [CNVD漏洞周报2026年第25期
BruceFeIix
8
Discuz! X5.0
认证绕过
漏洞
复现
Doonsec
9
7月1日高危CVE漏洞速报
Doonsec
10
BlueHammer 被勒索团伙盯上:安全软件漏洞,也会变成攻击入口
Doonsec
11
Langflow
RCE
被挖矿活动利用:AI 应用上云,别把调试入口也一起暴露了
Doonsec
12
Kemp LoadMaster 高危漏洞有
PoC
:负载均衡器不是透明设备,它也是边界资产
Doonsec
13
深信服运维安全管理系统 portal_login
命令执行
漏洞
Doonsec
14
炸裂!这款浏览器插件让渗透测试效率提升千倍
Doonsec
15
Claude Code
后门
事件分析
Doonsec
16
【浦工·竞赛】“匠心铸盾,数智护航”——链盾软件
供应链
攻防博弈竞赛(团队赛)决赛顺利完赛
Doonsec
17
企业技术,壳破而入:Kemp LoadMaster 未初始化堆漏洞分析
Doonsec
18
Claude Code通过邮件追踪中国用户&代码
后门
Doonsec
19
紧急提醒:JCE Editor
未授权
访问漏洞已致多站点失陷(
CVE-2026-48907
)
Doonsec
20
【AI安全】从0到1渗透测试自动化挖到某SRC漏洞的个人心得
Doonsec
21
借助人工智能工具,苹果修复了 iOS 与 macOS 系统中的多项 WebKit 漏洞
Doonsec
22
攻击者正在积极利用 Oracle 电子商务套件漏洞
CVE-2026-46817
Doonsec
23
【
CVE-2026-6307
】一石二鸟, Chrome V8
沙箱逃逸
漏洞深度解析
Doonsec
24
漏洞通告|Google Chrome Autofill内存错误引用漏洞(
CVE-2026-13038
)
Doonsec
25
Claude Code
后门
事件分析
Doonsec
26
当“信任”成为AI漏洞:你的代码还安全吗?
Doonsec
27
信息安全漏洞周报(2026年第26期)
Doonsec
28
不需要
0day
,不需要逆向: 一条被忽视的CLI攻击链
Doonsec
29
K8sPenTool | Kubernetes渗透测试一站式GUI工具
Doonsec
30
某LLM问答系统安全测试报告:提示词注入与越狱攻击分析
Doonsec
31
【免费领】超强渗透工具:Kali Linux实战技术教程
Doonsec
32
浙大恩特前台
RCE
漏洞审计
Doonsec
33
敏感信息自动化挖掘检测工具-DigDeep
Doonsec
34
塔塔电子数据泄露,苹果和特斯拉机密
供应链
信息遭暴露
Doonsec
35
老把戏,新靶心:Bash 正威胁 AI 编程代理
供应链
安全
Doonsec
36
USRC夏日探宝营|元气拉满,解锁专属漏洞嘉奖!
Doonsec
37
基于 Claude Code 构建可控,持续漏洞挖掘
Doonsec
38
RedAmon:串联侦察、漏洞利用与后渗透的 AI 安全工具
Doonsec
39
Splunk Enterprise 高危漏洞
CVE-2026-20253
(CVSS 9.8)
Doonsec
40
网信新规xa07月落地:网络安全标识、AI 拟人化互动服务迎来专项监管;AI编程代理现结构性缺陷,GuardFall可借Bash技巧实施
供应链
攻击|牛览
Doonsec
41
【优质工具】渗透神器Kali 2026最新版本更新
Doonsec
42
ISSTA 2026 论文解读丨大语言模型离替代人类挖漏洞还有多远?——评 SAGE:基于大语言模型的漏洞检测信号放大引导嵌入方法
Doonsec
43
匿名登顶中国第一,拆招“扫地僧”Agent记忆中心漏洞挖掘法
Doonsec
44
GitHub安全公告数据库处理量创新高,漏洞报告数量远超审核能力
Doonsec
45
NTLM反射漏洞可劫持Windows Server SYSTEM权限
Doonsec
46
重磅预警|内网“双重黑客”共存攻击曝光!只清除一波等于白防守
Doonsec
47
[工具]VulnClawAI自动化渗透测试
Doonsec
48
学习一手价值7000块钱的漏洞姿势
Doonsec
49
基于 Claude Code 构建可控,自我进化的漏洞挖掘系统:架构与实现
Doonsec
50
企业级开源安全利器,整合漏洞管理、基线检查,威胁狩猎、情报联动,适配政企服务器安全运维
Doonsec
51
【成功
复现
】Linux内核Socket Buffer本地
提权
漏洞(
CVE-2026-43503
)
Doonsec
52
AI 凭空编出的假域名,正在成为软件
供应链
的新陷阱
Doonsec
2026-06-30
63 篇
1
] [DirtyClone: Linux 内核新漏洞,通过克隆的数据包获得根权限
BruceFeIix
2
] [Amazon 的AI编程助手高危漏洞可导致
代码执行
和敏感云环境访问
BruceFeIix
3
] [【已
复现
】Linux Kernel DirtyClone 本地权限提升漏洞(
CVE-2026-43503
)安全风险通告
BruceFeIix
4
] [教育部发布预警:保护个人信息,严防志愿被篡改
BruceFeIix
5
] [【安全圈】Amazon Q 漏洞使恶意代码仓库可窃取云凭据
BruceFeIix
6
] [SSH客户端库曝高危
0day
:libssh2
PoC
公开,或影响大量基础设施组件
BruceFeIix
7
] [美国恢复Claude Mythos 5部分权限,仅向关键基础设施开放;OpenAI发布GPT-5.6Sol:漏洞分析能力接近MythosPreview | 牛览
BruceFeIix
8
] [2026攻防演练必修高危漏洞集合(2.0版)
BruceFeIix
9
] [【漏洞通告】Linux Kernel Dirty Clone 权限提升漏洞(
CVE-2026-43503
)
BruceFeIix
10
] [一个有意思的
xss
BruceFeIix
11
] [CNVD漏洞周报2026年第25期
BruceFeIix
12
] [上周关注度较高的产品安全漏洞(20260622-20260628)
BruceFeIix
13
成为CNNVD漏洞库支撑单位,助力网络安全!申请全流程解读,专业团队助您高效通过
Doonsec
14
FOG getfiles.php
任意文件读取
漏洞
Doonsec
15
AI彻底改写漏洞攻防:N日漏洞变N小时,企业传统防御已全面失效
Doonsec
16
CNVD漏洞周报2026年第25期
Doonsec
17
本地AI做渗透测试:模型不重要,方法才关键
Doonsec
18
【SRC案例分享-16】不一样的
SQL注入
之请求头注入
Doonsec
19
已入职宇树网络安全岗,这点面试真的水/网安挖漏洞,日入两千六有多爽,一篇总结所有平台...
Doonsec
20
针对 RHEL 10 上 IPV6_FRAG_ESCAPE 漏洞的公开
PoC
与利用细节已发布
Doonsec
21
写给自己之php
反序列化
-快递打包员的故事
Doonsec
22
CVE-2026-43503
DirtyClone Linux
提权
漏洞报告
Doonsec
23
2026攻防演练必修高危漏洞集合(更新)
Doonsec
24
2026攻防演练必修高危漏洞集合(2.0版)
Doonsec
25
漏洞预警 | libssh2整数溢出漏洞
Doonsec
26
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
27
2026HW必修高危漏洞集合2.0
Doonsec
28
【热点安全风险】6月30日 | 继DirtyFrag后又一Dirty系列漏洞:DirtyClone(
CVE-2026-43503
) Linux内核
提权
漏洞需重点关注
Doonsec
29
开源企业级主机与容器安全管理平台 | 安全基线、资产管理、漏洞扫描、病毒查杀、EDR 检测与合规审计
Doonsec
30
渗透测试的新攻击面-MCP、A2A Agent Card 和 LLM 开放接口暴露面
Doonsec
31
炸场!GitHub公开海量未报送
0day
PoC
,多款常用软件高危
Doonsec
32
国安部预警:AR 手游采集 300 亿实景数据,民用地理数据存在军事化泄密风险 ;CNVD2026 第 25 期漏洞周报:零日漏洞占比超八成 | 牛览
Doonsec
33
认证为空的致命接口 AOFAX企钉前台上传漏洞
Doonsec
34
【
CVE-2026-55200
】libssh2
RCE
漏洞(
PoC
已公布)
Doonsec
35
提权
验证一键搞定:全面集成的内核漏洞测试工具 RootHawkX
Doonsec
36
微步 XGPT 发现 Apple 内核漏洞并获致谢
Doonsec
37
渗透测试|从账号枚举到
未授权
访问,再到白盒
RCE
的一次渗透测试实录
Doonsec
38
7月社区投稿活动 | 漏洞挖掘/AI渗透
Doonsec
39
苹果修复了iOS、macOS和Safari的30多个漏洞,其中包括人工智能发现的WebKit漏洞
Doonsec
40
2026攻防演练必修高危漏洞集合(2.0版)
Doonsec
41
【渗透】AI 总有让人一惊的操作
Doonsec
42
【重磅上线】系统
0day
安全——主流企业防火墙漏洞挖掘
Doonsec
43
全栈安全工程师实录:自产→自测→自修→自验,高危漏洞闭环全流程
Doonsec
44
【无问AI网安模型】二进制漏洞分析挖掘能力实战测评
Doonsec
45
第一个edusrc高危漏洞
Doonsec
46
AutoCVE:7 天测试期挖出 30 个真实 CVE,国产 AI 漏洞挖掘平台拿出了硬战绩
Doonsec
47
预警丨防范Remcos恶意软件新变种
Doonsec
48
关于发布首批软件
供应链
安全管理能力评估结果的公告
Doonsec
49
【已支持检测】预认证即可利用!Kemp LoadMaster 堆内存缺陷导致
命令注入
远程代码执行
漏洞(
CVE-2026-8037
)
Doonsec
50
AI赋能挖掘&&某小程序任意用户登录漏洞
Doonsec
51
传Claude Code内置隐藏
后门
,专门检测中国用户
Doonsec
52
ClawHub Skills暴露AI Agents远程控制
后门
与数据窃取风险
Doonsec
53
AirDrop 和快速分享的漏洞使附近的攻击者能够触发崩溃并绕过检查
Doonsec
54
【
CVE-2026-22078
】关于O+互联未对IPC通道进行身份校验导致本地
提权
漏洞的致谢公告
Doonsec
55
Oracle E-Business Suite 漏洞
CVE-2026-46817
已被积极利用
Doonsec
56
【高危漏洞预警】
CVE-2026-52813
|Gogs路径遍历+Git钩子组合
RCE
Doonsec
57
Evoke Systems 充电站管理系统存在四个严重漏洞,劫持活动会话干扰充电运营
Doonsec
58
日产:在职离职员工数据遭泄露与 Oracle
0day
攻击有关
Doonsec
59
Claude Code
后门
事件分析
Doonsec
60
Claude Code
后门
事件分析
Doonsec
61
Claude Code
后门
事件分析
Doonsec
62
新版App应用漏洞扫描,企业级移动安全合规利器,多维检测隐私泄露、权限滥用、高危API调用等常见APP安全隐患
Doonsec
63
ARL-Next 灯塔二开版 | 企业级自动化资产侦察与漏洞监控“灯塔”
Doonsec
2026-06-29
70 篇
1
] [【安全圈】三星 Galaxy 手机被曝高危安全漏洞
BruceFeIix
2
] [【安全圈】新型 Gaslight macOS 恶意软件利用提示注入扰乱 AI 辅助分析
BruceFeIix
3
] [【资料】《渗透测试员笔记》《地缘政治风险指数开源框架》《人工智能失控风险》
BruceFeIix
4
DirtyClone:六周内第四起 Linux 内核漏洞,可
提权
至 Root 权限
Doonsec
5
破解盲
SSRF
死局、进阶之路:利用重定向循环突破无回显限制,内网信息可直接提取
Doonsec
6
CVSS 10 分 Hoppscotch 批量赋值漏洞:服务器完全沦陷
Doonsec
7
c-ares TCP Use-After-Free 漏洞深度解析:从 DNS 响应序列到本地 Calculator
代码执行
PoC
Doonsec
8
【深度技术解析】objdump DLX 后端 Out-of-Bounds 写入导致的本地 ACE
PoC
详解
Doonsec
9
CVE-2026-48907
Scanner
Doonsec
10
【
CVE-2026-43503
】DirtyClone 本地用户通过克隆数据包获得 Root 权限
Doonsec
11
微信小游戏有漏洞?这个工具让你像调试网页一样透视小程序内部
Doonsec
12
CVSS 10.0!Joomla内容编辑器JCE漏洞正被积极利用,GitHub公开扫描工具
Doonsec
13
周鸿祎急了:AI挖漏洞时代来了,中国必须有自己的Mythos
Doonsec
14
面试官:如何全面防御
SQL注入
?答出这8点直接录用
Doonsec
15
敏感信息挖掘工具 - DigDeep
Doonsec
16
蓝凌EIS智慧协同平台mobile_define.aspx/Getmobiles接口存在
SQL注入
漏洞 附
POC
Doonsec
17
安全工具丨一款AI安全审计工具。可实现目标准备、审计、漏洞利用构建和执行验证等
Doonsec
18
一站式 dnslog 漏洞检测平台
Doonsec
19
【我是如何在一个电商平台上发现一个高危IDOR漏洞的】
Doonsec
20
下一代 Kubernetes 渗透测试平台 | CDK 容器渗透手法、AI 驱动自动化攻击链xa0和xa0SOCKS5 代理隧道 内网 K8s 集群一键安全评估
Doonsec
21
五月学员优秀edu漏洞挖掘案例分享
Doonsec
22
第19篇 全栈AI · Shannon-AI渗透测试中文增
Doonsec
23
挖洞效率翻倍!32个浏览器渗透插件来了
Doonsec
24
【域渗透】主机权限提升
Doonsec
25
【安全圈】三星 Galaxy 手机被曝高危安全漏洞
Doonsec
26
【安全圈】新型 Gaslight macOS 恶意软件利用提示注入扰乱 AI 辅助分析
Doonsec
27
某34国语言综合GP交易所存在前台
SQL注入
漏洞 (Java)
Doonsec
28
OAuth 2.0 身份验证漏洞--portswigger打靶
Doonsec
29
DirtyClone漏洞可致本地用户静默
提权
至root,绕过监控不留痕迹
Doonsec
30
记一次src特殊存储型
xss
的挖掘
Doonsec
31
域渗透全流程学习笔记,红队必备技能一网打尽!(附PDF)
Doonsec
32
打开一个恶意仓库就能偷走你的云账号:Amazon Q 插件高危漏洞分析
Doonsec
33
JCE 编辑< 2.9.99.5 — 未认证
远程代码执行
(
CVE-2026-48907
)扫描器
Doonsec
34
【AI渗透工具】——首个专为攻击性安全打造的开源 AI 智能体
Doonsec
35
自动化漏洞扫描器 -- hack_scanner
Doonsec
36
【资料】《渗透测试员笔记》《地缘政治风险指数开源框架》《人工智能失控风险》
Doonsec
37
AI是阿拉丁神灯? AI漏洞挖掘系统上手教程!
Doonsec
38
漏洞
复现
| 天融信上网行为管理系统 pc.php 接口存在
xss
漏洞
Doonsec
39
小米:车联网-站在研发视角挖漏洞
Doonsec
40
Lantronix工业设备高危漏洞遭在野利用,暴露OT设备补丁窗口期风险
Doonsec
41
【已
复现
】漏洞通告 | Linux Kernel DirtyClone 本地权限提升漏洞(
CVE-2026-43503
)
Doonsec
42
内网漏洞--NetNTLMv2泄露
Doonsec
43
探秘鸿蒙6:你的APP真的安全吗?一次深度渗透测试实录
Doonsec
44
Dirty Frag蛰伏十年,非交互
提权
路径打通无TTY场景
Doonsec
45
【已
复现
】Linux Kernel DirtyClone 本地权限提升漏洞(
CVE-2026-43503
)安全风险通告
Doonsec
46
Amp Code:通过提示注入实现任意
命令执行
Doonsec
47
紧急预警|新型Mistic内存
后门
泛滥!Woodgnat黑产团伙一条龙供货,企业沦陷后直接倒卖给Qilin勒索病毒
Doonsec
48
用AI检测“
越权
漏洞”,更快更灵!
Doonsec
49
旧漏洞,新规则:不用捷径拿下
CVE-2023-36802
Doonsec
50
蓝凌EIS智慧协同平台 Getmobiles 存在
SQL注入
漏洞
Doonsec
51
【高危漏洞预警】Linux内核高危本地
提权
漏洞
CVE-2026-43503
(DirtyClone)
Doonsec
52
Firefox一个月用Mythos发现500个漏洞?真相来了
Doonsec
53
【深度技术解析】objdump DLX 后端 Out-of-Bounds 写入导致的本地 ACE
PoC
详解
Doonsec
54
c-ares TCP Use-After-Free 漏洞深度解析:从 DNS 响应序列到本地 Calculator
代码执行
PoC
Doonsec
55
CVE-2026-40409
UDFS的整数截断漏洞分析
Doonsec
56
后门
函数技术在二进制对抗中的应用
Doonsec
57
Github上有大哥公开多个
0day
PoC
Doonsec
58
互联网侧
信息泄露
-挖掘思路分享
Doonsec
59
DirtyClone: Linux 内核新漏洞,通过克隆的数据包获得根权限
Doonsec
60
Amazon 的AI编程助手高危漏洞可导致
代码执行
和敏感云环境访问
Doonsec
61
美国国务院发布第二届“硅和平”峰会成果,推动AI
供应链
联盟扩容
Doonsec
62
2026攻防演练必修高危漏洞集合(2.0版)
Doonsec
63
2026攻防演练必修高危漏洞集合(2.0版)
Doonsec
64
从0到1渗透测试自动化挖到某SRC漏洞的个人心得
Doonsec
65
美国恢复Claude Mythos 5部分权限,仅向关键基础设施开放;OpenAI发布GPT-5.6Sol:漏洞分析能力接近MythosPreview | 牛览
Doonsec
66
攻击面管理系统|AI 驱动资产测绘 + 万条 Nuclei 漏洞库,自动生成漏洞
EXP
,内网公网一键扫描利用
Doonsec
67
实战 | 过滤了一堆注入关键词,我用一道排除法把库名拖了出来
Doonsec
68
安全工具丨一款本地离线可用的可视化渗透测试与漏洞挖掘平台
Doonsec
69
【威胁情报】BreachForums CDN 数据集(905GB)公开传播
MRXN
70
FOFA Leak Search:基于 Tauri 2 的跨平台 FOFA 搜索工具
MRXN
2026-06-28
34 篇
1
] [探索
CVE-2026-31431
的热补丁修复方案
BruceFeIix
2
] [【重磅上线】系统
0day
安全——主流企业防火墙漏洞挖掘
BruceFeIix
3
] [【安全圈】Linux 漏洞 DirtyClone 披露,可
提权
至 root 最高权限
BruceFeIix
4
] [最新Linux的本地
提权
漏洞分析
BruceFeIix
5
漏洞
复现
| 天融信上网行为管理系统 pc.php 接口存在
xss
漏洞
Doonsec
6
小米:车联网-站在研发视角挖漏洞
Doonsec
7
Lantronix工业设备高危漏洞遭在野利用,暴露OT设备补丁窗口期风险
Doonsec
8
单看都是中低危,组合起来却拿下严重漏洞?赏金猎人都在练的CORS+反射
XSS
组合拳
Doonsec
9
探索
CVE-2026-31431
的热补丁修复方案
Doonsec
10
【重磅上线】系统
0day
安全——主流企业防火墙漏洞挖掘
Doonsec
11
K8sPenTool:一款面向Kubernetes集群的综合渗透测试评估平台
Doonsec
12
入门网安必备!6款主流开源漏洞扫描神器
Doonsec
13
用 AI 自动完成渗透测试流程,从发现漏洞到利用漏洞一步到位
Doonsec
14
打开一个恶意仓库就能偷走你的云账号:Amazon Q 插件高危漏洞分析
Doonsec
15
JCE 编辑< 2.9.99.5 — 未认证
远程代码执行
(
CVE-2026-48907
)扫描器
Doonsec
16
【AI渗透工具】——首个专为攻击性安全打造的开源 AI 智能体
Doonsec
17
自动化漏洞扫描器 -- hack_scanner
Doonsec
18
【资料】《渗透测试员笔记》《地缘政治风险指数开源框架》《人工智能失控风险》
Doonsec
19
AI是阿拉丁神灯? AI漏洞挖掘系统上手教程!
Doonsec
20
记一次src特殊存储型
xss
的挖掘
Doonsec
21
域渗透全流程学习笔记,红队必备技能一网打尽!(附PDF)
Doonsec
22
【安全圈】三星 Galaxy 手机被曝高危安全漏洞
Doonsec
23
【安全圈】新型 Gaslight macOS 恶意软件利用提示注入扰乱 AI 辅助分析
Doonsec
24
某34国语言综合GP交易所存在前台
SQL注入
漏洞 (Java)
Doonsec
25
OAuth 2.0 身份验证漏洞--portswigger打靶
Doonsec
26
DirtyClone漏洞可致本地用户静默
提权
至root,绕过监控不留痕迹
Doonsec
27
【域渗透】主机权限提升
Doonsec
28
挖洞效率翻倍!32个浏览器渗透插件来了
Doonsec
29
【我是如何在一个电商平台上发现一个高危IDOR漏洞的】
Doonsec
30
下一代 Kubernetes 渗透测试平台 | CDK 容器渗透手法、AI 驱动自动化攻击链xa0和xa0SOCKS5 代理隧道 内网 K8s 集群一键安全评估
Doonsec
31
五月学员优秀edu漏洞挖掘案例分享
Doonsec
32
第19篇 全栈AI · Shannon-AI渗透测试中文增
Doonsec
33
一站式 dnslog 漏洞检测平台
Doonsec
34
安全工具丨一款AI安全审计工具。可实现目标准备、审计、漏洞利用构建和执行验证等
Doonsec
2026-06-27
28 篇
1
] [攻击者正在从键盘前消失:腾讯云捕获多个由Agent驱动的AI攻击案例
BruceFeIix
2
] [朝鲜APT新型macOS
后门
的大模型检测对抗手法
BruceFeIix
3
] [Microsoft Exchange Server 服务器端请求伪造漏洞(
CVE-2026-45504
)漏洞
BruceFeIix
4
] [安全热点周报:Cisco Unified CM 漏洞补丁发布数周后遭攻击者利用
BruceFeIix
5
] [月薪60-70K!吉利/滴滴等大厂:智驾、IoT 渗透、大模型安全急招
BruceFeIix
6
] [1100万用户中招?Chrome热门广告拦截插件被曝暗藏“远程控制
后门
”
BruceFeIix
7
] [【安全圈】思科零日漏洞被潜伏两月
BruceFeIix
8
] [【安全圈】
供应链
攻击:你的数据被谁偷了
BruceFeIix
9
] [cURL 严重漏洞已存在25年,影响300亿台设备
BruceFeIix
10
] [CISA:Lantronix EDS5000 严重漏洞正遭活跃利用
BruceFeIix
11
] [【火绒安全周报】国家安全部发布重要预警/柯达确认数据泄露事件
BruceFeIix
12
] [[译苑雅集Vol. 12]高强度使用 Mythos 两个月后,Cloudflare 打造了一套不依赖单一模型的企业级漏洞发现工程系统
BruceFeIix
13
] [用AI挖了隐藏N年的组合拳漏洞
BruceFeIix
14
] [【漏洞通告】Gogs
目录遍历
漏洞(
CVE-2026-52813
)
BruceFeIix
15
消息模板注入漏洞
Doonsec
16
一周安全事件回顾:从数据到银行、工厂,
供应链
风险开始跨域传导
Doonsec
17
研究员学习Hyper-V时意外挖出微软隐藏BUG:
CVE-2024-21305
Doonsec
18
无线渗透测试:PMKID攻击详解
Doonsec
19
我用AI挖了隐藏N年的组合拳漏洞
Doonsec
20
不会找漏洞 试试Nuclei这款神器
Doonsec
21
任意文件读取
&下载漏洞的全面解析及利用
Doonsec
22
保密手机功能受限反酿安全漏洞:美特勤局人员被迫用私人手机执行保护任务
Doonsec
23
最新Linux的本地
提权
漏洞分析
Doonsec
24
安天AVL SDK反病毒引擎升级通告(20260627)
Doonsec
25
Cisco CUCM
任意文件写入
到
RCE
:一条被低估的攻击链
Doonsec
26
漏洞
复现
| 天问物业ERP系统 docfileDownLoad.aspx 文件读取漏洞
Doonsec
27
web-automator-Skill 基于BU的提示词注入自动化方案
Doonsec
28
【威胁情报】BreachForums CDN 数据集(905GB)公开传播
MRXN
2026-06-26
55 篇
1
] [三星 KNOX 漏洞已存在8年,可导致数百万 Galaxy 设备遭内核攻击
BruceFeIix
2
] [Langflow 严重漏洞可导致未认证
远程代码执行
后果
BruceFeIix
3
] [【已
复现
】Gogs 组织名称路径遍历导致 Git hooks
远程代码执行
漏洞(
CVE-2026-52813
)
BruceFeIix
4
] [周鸿祎ISC宣布打造“中国版Mythos”:已具备同等漏洞自动挖掘能力
BruceFeIix
5
] [前沿 | 人工智能
供应链
安全风险分析与防护体系构建
BruceFeIix
6
] [【安全圈】DifyTap:四个漏洞使超过 100 万个 AI 应用面临风险
BruceFeIix
7
] [【漏洞通告】FFmpeg MagicYUV PixelSmash 解码器堆越界写入漏洞(
CVE-2026-8461
)
BruceFeIix
8
] [【漏洞通告】Cisco Unified Communications Manager WebDialer 服务器端伪造请求漏洞(
CVE-2026-20230
)
BruceFeIix
9
] [一个
xss
BruceFeIix
10
] [【已
复现
】Microsoft Exchange Server 服务器端请求伪造漏洞(
CVE-2026-45504
)安全风险通告
BruceFeIix
11
Cisco CUCM
SSRF
漏洞
PoC
公开后遭利用,可通过文件写入
提权
至 Root
Doonsec
12
Cisco SD-WAN
0day
被利用数月:边界控制面,不能只等补丁
Doonsec
13
curl 修了 18 个漏洞:一个“低危”mTLS 问题,为什么也值得排查
Doonsec
14
用AI挖了隐藏N年的组合拳漏洞
Doonsec
15
未授权
到 SQL 子查询:深入分析 Tainacan REST API SQL 注入漏洞(
CVE-2026-42740
)
Doonsec
16
CTF比赛入门第十二期:Linux基础与赛场
提权
入门
Doonsec
17
Chrome中的AsmJS漏洞:当WebAssembly信任的代码变得不可信
Doonsec
18
AI漏洞挖掘:Mythos 48小时挖3000零日
Doonsec
19
2026浏览器插件推荐 - 漏洞挖掘篇
Doonsec
20
Apache Kvrocks 修复五个严重漏洞
Doonsec
21
Microsoft Exchange Server 服务器端请求伪造漏洞(
CVE-2026-45504
)漏洞
Doonsec
22
一款基于 Windows 桌面端渗透测试工具箱
Doonsec
23
curl 发布史上规模最大的 CVE 公告,修复一个存续长达 25 年的漏洞
Doonsec
24
解析 Mistic:勒索软件入侵活动中出现的新型隐形
后门
Doonsec
25
【
CVE-2026-20245
】Cisco SD-WAN 零日利用分析
Doonsec
26
上个厕所的功夫,漏洞修了?
Doonsec
27
CVE-2026-45504
:微软Exchange
SSRF
任意文件读取
漏洞,
PoC
已公开
Doonsec
28
JWT漏洞利用完整指南
Doonsec
29
【已
复现
】Gogs 组织名称路径遍历导致 Git hooks
远程代码执行
漏洞(
CVE-2026-52813
)
Doonsec
30
AD 渗透中的委派攻击:从 Kerberos 到 RBCD 的完整理解
Doonsec
31
医药商品信息发布系统 Faclist.aspx SQL延迟注入
Doonsec
32
cURL 严重漏洞已存在25年,影响300亿台设备
Doonsec
33
CISA:Lantronix EDS5000 严重漏洞正遭活跃利用
Doonsec
34
【已
复现
】漏洞通告 | Gogs
远程代码执行
漏洞(
CVE-2026-52813
)
Doonsec
35
【已
复现
】漏洞通告 | Joomla Content Editor
未授权
远程代码执行
漏洞(
CVE-2026-48907
)
Doonsec
36
干活payload
Doonsec
37
OpenClaw Skill市场暴露AI Agent
供应链
恶意软件与金融欺诈风险
Doonsec
38
中国87亿条、国外240亿条
信息泄露
,业内人士称:泄露数十亿记录正成常态
Doonsec
39
月薪60-70K!吉利/滴滴等大厂:智驾、IoT 渗透、大模型安全急招
Doonsec
40
1100万用户中招?Chrome热门广告拦截插件被曝暗藏“远程控制
后门
”
Doonsec
41
信息安全漏洞预警(2026年6月22日-2026年6月26日)
Doonsec
42
【漏洞通告】Gogs
目录遍历
漏洞(
CVE-2026-52813
)
Doonsec
43
渗透测试高手,解锁网安新技能
Doonsec
44
Nuclei 漏洞扫描图形化工具 |
POC
管理、FOFA/Hunter/Shodan 资产测绘、AI 辅助分析、漏洞报告生成
Doonsec
45
手把手教你用 kali 进行渗透测试,含信息收集、漏洞利用、权限提升等
Doonsec
46
Android跨用户隔离批量漏洞挖掘与利用实践
Doonsec
47
GeoLocate
CVE-2025-52465
- GeoServer漏洞利用
Doonsec
48
CVE-2026-25860
- OpenClinic GA 反射型
XSS
漏洞导致
远程代码执行
Doonsec
49
CISA警告:思科统一配置管理(Cisco Unified CM)漏洞已被攻击者利用
Doonsec
50
挖洞思路|CORS配置漏洞背后的信任陷阱,赏金猎人如何靠逻辑链破防?
Doonsec
51
恶意软件升级为
后门
平台,借助Tor网络长期潜伏
Doonsec
52
朝鲜APT新型macOS
后门
的大模型检测对抗手法
Doonsec
53
AI 生成 | Gogs
CVE-2026-52813
:从组织名
路径穿越
到
RCE
的
复现
全记录
Doonsec
54
GitHub遭遇大规模攻击,恶意软件被注入1万个受感染的代码仓库
Doonsec
55
FOFA Leak Search:基于 Tauri 2 的跨平台 FOFA 搜索工具
MRXN
2026-06-25
46 篇
1
] [Libssh2 严重漏洞可导致攻击者执行远程代码
BruceFeIix
2
] [“冬虫夏草”
供应链
漏洞影响数千家组织机构的代码仓库
BruceFeIix
3
] [【重磅上线】系统
0day
安全——主流企业防火墙漏洞挖掘(覆盖10+厂商、30+高危CVE)
BruceFeIix
4
] [OpenAI升级Daybreak:网络安全重心从漏洞发现转向自动化修复:CNVD 发布上周热门漏洞:
命令注入
等多款软硬件漏洞需及时修复| 牛览
BruceFeIix
5
] [【漏洞通告】Joomla JCE Editor 与 SP Page Builder
文件上传
漏洞(
CVE-2026-48907
/
CVE-2026-48908
)
BruceFeIix
6
] [Jeecgboot
SSTI
老洞新招
BruceFeIix
7
] [重磅预警|Operation Escaneo:AI驱动跨境批量入侵,拉美政企金融大规模数据泄露
BruceFeIix
8
] [LastPass 这次不是密码库被攻破:真正该警惕的是 SaaS OAuth
供应链
BruceFeIix
9
] [连夜冲上热搜第一!小米电视误发地震预警紧急致歉
BruceFeIix
10
] [PentestEval:基于模块化与阶段级设计的 LLM 渗透测试评测基准
BruceFeIix
11
] [当防火墙成为
后门
:FortiBleed如何用"合法登录"攻陷8.6万台企业边界
BruceFeIix
12
] [通过改变请求方法实现
权限绕过
BruceFeIix
13
Libssh2 严重漏洞可导致攻击者执行远程代码
Doonsec
14
“冬虫夏草”
供应链
漏洞影响数千家组织机构的代码仓库
Doonsec
15
美参议院提案评估由民企代美军实施网络渗透的可行性
Doonsec
16
CVE-2026-8461
(PixelSmash) - 分析及
复现
Doonsec
17
信息安全漏洞周报(2026年第25期)
Doonsec
18
逻辑漏洞之注册模块
Doonsec
19
LeoAI:AI 接管后渗透
Doonsec
20
从
命令注入
到凭据泄露,手把手教你
复现
命令行工具高危漏洞
Doonsec
21
第15篇 全栈AI · AI 渗透测试蜂群
Doonsec
22
Jeecgboot
SSTI
老洞新招
Doonsec
23
重磅预警|Operation Escaneo:AI驱动跨境批量入侵,拉美政企金融大规模数据泄露
Doonsec
24
LastPass 这次不是密码库被攻破:真正该警惕的是 SaaS OAuth
供应链
Doonsec
25
连夜冲上热搜第一!小米电视误发地震预警紧急致歉
Doonsec
26
客户端漏洞挖掘skills
Doonsec
27
OpenClaw技能市场使人工智能代理面临
供应链
恶意软件和金融欺诈的风险
Doonsec
28
Chrome 149 安全更新——修复可导致
代码执行
攻击的严重漏洞
Doonsec
29
Jenkins综合漏洞利用工具
Doonsec
30
直播预告丨AI赋能的漏洞挖掘与风险管控,公开课第八节开放预约
Doonsec
31
xss
利用冷门事件绕过阿里云waf
Doonsec
32
【论文速读】| OpenAnt:通过代码分解、对抗性验证与动态测试的LLM漏洞发现
Doonsec
33
【已
复现
】Gogs
远程代码执行
漏洞(
CVE-2026-52813
)安全风险通告
Doonsec
34
创宇安全智脑通用安全能力升级通告(20260625)
Doonsec
35
【漏洞通告】FFmpeg MagicYUV PixelSmash 解码器堆越界写入漏洞(
CVE-2026-8461
)
Doonsec
36
【漏洞通告】Cisco Unified Communications Manager WebDialer 服务器端伪造请求漏洞(
CVE-2026-20230
)
Doonsec
37
瑞友天翼应用虚拟化系统
SQL注入
漏洞
Doonsec
38
从踩点到
提权
:真实世界的黑客是如何“攻破”一家公司的?
Doonsec
39
与AI抢时间:美CISA颁布国家级漏洞防御新规
Doonsec
40
记一次狗运逻辑漏洞接管前台账号
Doonsec
41
【高危漏洞预警】Gogs git rebase参数注入
远程代码执行
漏洞
CVE-2026-52813
Doonsec
42
最新版Jeecgboot后台利用 | 从0写Reina之Jeecgboot-v3.9.2-后台
RCE
Doonsec
43
思科CUCM高危漏洞
PoC
公开后24小时内即遭利用
Doonsec
44
一款完全离线的自主渗透测试智能体AIRecon
Doonsec
45
API配置泄露—浅析api端口配置漏洞及危害
Doonsec
46
做个 “脚本小子”——
代码审计
入门轻松篇
Doonsec
2026-06-24
29 篇
1
] [新型网络钓鱼攻击利用 Outlook 和 Microsoft 365 群组功能攻击用户
BruceFeIix
2
] [“乌贼出血”漏洞:已存在29年,由 Mythos Preview 辅助发现
BruceFeIix
3
] [谷歌拒修 Kubernetes 操作器满分漏洞并拒发赏金
BruceFeIix
4
] [潜伏29年!Squidbleed 漏洞曝光,明文账号 Cookie 直接泄露
BruceFeIix
5
] [雷神众测漏洞周报2026.6.15-2026.6.21
BruceFeIix
6
] [【安全圈】苹果手机出了个"绝症漏洞":修不了、防不住,影响上亿部设备!
BruceFeIix
7
] [CNVD漏洞周报2026年第24期
BruceFeIix
8
] [5000刀的高危burp漏洞
BruceFeIix
9
AI渗透测试 -- SQL联合查询注入实战
Doonsec
10
Shannon:Keygraph 开源 AI 渗透测试框架,从源码分析到真实漏洞利用
Doonsec
11
用 AI 挖掘 IDA Pro
任意代码执行
漏洞
Doonsec
12
Webmin 2.641 修复三个漏洞,其中包括一个严重的身份验证绕过漏洞
Doonsec
13
三星 KNOX 内核释放后重用漏洞,数百万 Galaxy 系列手机面临风险
Doonsec
14
DifyTap:四大漏洞致使超百万个 AI 应用面临安全威胁
Doonsec
15
漏洞产生的五个原因
Doonsec
16
漏洞预警 | Linux kernel权限提升漏洞
Doonsec
17
漏洞预警 | 大蚂蚁即时通讯系统
任意文件上传
漏洞
Doonsec
18
Joomla JCE Editor 双高危漏洞预警(
CVE-2026-48907
/
CVE-2026-48908
)
Doonsec
19
【$5,000】Burp Suite Professional 中的
RCE
漏洞-
PoC
及视频演示
Doonsec
20
Claude Mythos Preview发现潜藏29年的“Squidbleed”漏洞
Doonsec
21
FFmpeg 严重漏洞允许攻击者利用媒体文件进行攻击
Doonsec
22
国际足联后台曝出高危漏洞,黑客可随意篡改世界杯直播
Doonsec
23
CTF比赛入门第十期:
文件上传
漏洞全解
Doonsec
24
CVE-2026-41089
:Windows Netlogon 通过 CLDAP 堆栈缓冲区溢出进行
远程代码执行
漏洞
Doonsec
25
libssh2
CVE-2026-55200
PoC
和本地
RCE
Doonsec
26
关于规范 AI 辅助漏洞报告提交标准的公告
Doonsec
27
Anthropic 的 Mythos 模型在美国政府系统中发现漏洞
Doonsec
28
邮件服务器预警:Exchange 多个
SSRF
漏洞利用细节已公开
Doonsec
29
用友U8 CRM getsrvtemplate.php
SQL注入
漏洞
Doonsec
2026-06-23
43 篇
1
] [NGINX Open Sou
rce
中存在两个可导致
RCE
的严重漏洞
BruceFeIix
2
] [【已
复现
】FreeBSD KTLS 本地权限提升漏洞(
CVE-2026-45257
)安全风险通告
BruceFeIix
3
] [$7,000高危漏洞披露
BruceFeIix
4
] [CNVD漏洞周报2026年第24期
BruceFeIix
5
] [上周关注度较高的产品安全漏洞(20260615-20260621)
BruceFeIix
6
AI驱动Active Directory渗透测试
Doonsec
7
SameSite Cookie绕过 + Web缓存欺骗:一次价值2000美元的漏洞挖掘
Doonsec
8
AnyDesk 预授权零点击
远程代码执行
【视频】
Doonsec
9
edu某大学的小程序和学生信息系统漏洞挖掘
Doonsec
10
安全预警!Fortinet连爆三大9.1分漏洞,黑客竟用AI写
Exp
?
Doonsec
11
赏金猎人手记:CORS不是漏洞,缝歪了才是
Doonsec
12
漏洞预警 | Google Chrome越界读写漏洞
Doonsec
13
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
14
OpenCode CNVD 多 Agent 插件 | 用于授权场景下的 CNVD 漏洞挖掘
Doonsec
15
【漏洞速递】Nginx Proxy Manager
远程代码执行
漏洞(
CVE-2026-40519
)
Doonsec
16
CVE-2026-42824
:Copilot SearchLeak 漏洞,AI 化身数据窃密内鬼|Damian 攻防实验室实测
Doonsec
17
AIScan多Agent分布式协同扫描,兼顾常规漏洞扫描与AI智能分析,自动复盘校验结果,全方位覆盖红队安全评估场景
Doonsec
18
LiteLLM存在远程
命令执行
漏洞
CVE-2026-42271
附
POC
Doonsec
19
Cloudflare 如何搭建 AI 漏洞发现流水线
Doonsec
20
行之:我的大模型黑盒
RCE
挖掘之路
Doonsec
21
CTF比赛入门第九期:Linux
文件包含
与路径遍历漏洞
Doonsec
22
【已
复现
】漏洞通告 | FreeBSD KTLS 本地权限提升漏洞(
CVE-2026-45257
)
Doonsec
23
高危预警!Exchange零日漏洞
CVE-2026-42897
,深入解析其漏洞原理、入侵路径、应急处置指南,企业务必自查
Doonsec
24
Chrome扩展程序存在严重漏洞,攻击者可轻松入侵数百万浏览器
Doonsec
25
CNVD漏洞周报2026年第24期
Doonsec
26
Firefox 的
CVE-2026-8971
漏洞
Doonsec
27
QNAP修补QuMagie漏洞,防止私人媒体文件泄露
Doonsec
28
usbliter8:针对苹果 A12、A13 芯片设备推出无法修复的 BootROM 漏洞利用工具
Doonsec
29
AI 安全三大核心赛道:赋能攻防、内生漏洞、自主系统失控风险详解
Doonsec
30
H5渗透实战:从复数金额漏洞到签名绕过
Doonsec
31
对某根域的一次渗透测试
Doonsec
32
渗透攻击超强汇总!(非常详细)
Doonsec
33
Groundsou
rce
:来自公开的全球洪水事件数据集
Doonsec
34
直播预告丨AI赋能的漏洞挖掘与风险管控,公开课第八节开放预约
Doonsec
35
Joomla! 多个扩展存在
未授权
RCE
漏洞
Doonsec
36
“乌贼出血”漏洞:已存在29年,由 Mythos Preview 辅助发现
Doonsec
37
谷歌拒修 Kubernetes 操作器满分漏洞并拒发赏金
Doonsec
38
14个开源项目、11个零权限
RCE
——这个AI审计系统开放公开挑战了
Doonsec
39
14 个开源项目、11 个零权限
RCE
——这个 AI 审计系统开放公开挑战了
Doonsec
40
LiteLLM v1.84.0 安全漏洞完整分析报告
MRXN
41
FOFA Leak Search:基于 Tauri 2 的跨平台 FOFA 搜索工具
MRXN
42
Nuclei Template Creator:AI 驱动的 Nuclei 模板创建skills
MRXN
43
LiteLLM v1.84.0 安全漏洞完整分析报告
MRXN
2026-06-22
27 篇
1
] [usbliter8:苹果 A12/A13 BootROM 硬件漏洞的完整利用路径
BruceFeIix
2
FortiBleed 漏洞暴露一场全球性凭证喷洒攻击行动
Doonsec
3
代码执行
+模型被盗!盘点谷歌云Vertex AI存储桶抢注Bug的底层前沿姿势
Doonsec
4
给 AI 渗透助手装上\"安全带\"——不锁油门,只锁刹车 | AI Agent 在渗透测试场景下既能放手测试,又不会脱库、删库、留
后门
Doonsec
5
[安全周报] $1000 挖出 21 个
0day
+ 11.6 亿次撞库破 8.6 万台防火墙——2026 年漏洞的\"发现\"和\"利用\",同周进入量产
Doonsec
6
别一条条看了!我把Burp流量全喂给AI,自动标出
越权
漏洞
Doonsec
7
usbliter8:苹果 A12/A13 BootROM 硬件漏洞的完整利用路径
Doonsec
8
某2026最新去水印小程序
文件上传
漏洞组合拳
Doonsec
9
CVE-2026-48907
|Joomla JCE编辑器扩展
未授权
远程代码执行
漏洞(
POC
)
Doonsec
10
CVE-2026-20253
|Splunk Enterprise PostgreSQL Sidecar
未授权
远程代码执行
漏洞(
POC
)
Doonsec
11
每周PDF资源:Yakit与Claude全链路AI渗透;潜伏三年的云秘钥收割机
Doonsec
12
[渗透测试] 一次从
XSS
到
任意文件读取
Doonsec
13
CVE-2026-54665
:Apache NiFi 中的预认证主机头注入漏洞
Doonsec
14
某APP的一次渗透
Doonsec
15
[漏洞]
CVE-2025-2304
:Camaleon CMS 大规模赋值漏洞导致权限提升
Doonsec
16
CNNVD通报OpenClaw多个安全漏洞
Doonsec
17
一个 2375 端口,30 秒拿下整台宿主机——Docker 渗透实战全流程
Doonsec
18
edu某大学的小程序和学生信息系统漏洞挖掘
Doonsec
19
本周漏洞速递|11个高危漏洞预警+漏洞
复现
Doonsec
20
phpMyFAQ 权限漏洞提醒:后台账号不是“可信内网”,权限变更也要审计
Doonsec
21
漏洞
复现
| 东胜物流管理软件 UserInfo.aspx
SQL注入
漏洞
Doonsec
22
AI渗透测试 -- 一道“
弱口令
爆破”题的解题记录:别忽略 Cookie 里的提示
Doonsec
23
TongWeb
反序列化
漏洞场景的图形化检测与利用工具
Doonsec
24
Chrome扩展程序存在严重漏洞,攻击者可轻松入侵数百万浏览器
Doonsec
25
【高危漏洞预警】FreeBSD KTLS本地权限提升漏洞(
CVE-2026-45257
)
Doonsec
26
豆包的
xss
漏洞
复现
(蹭热点版)
Doonsec
27
NGINX Open Sou
rce
中存在两个可导致
RCE
的严重漏洞
Doonsec
2026-06-21
3 篇
1
] [5000余部短剧遭非法盗播!专业化侵权团伙3个月敛财80万,检察机关全链条打击护航文创产业
BruceFeIix
2
] [面向
复现
的逆向工程实践:Hermes 在设备刷写、
提权
与 Frida 魔改中的自动化能力验证
BruceFeIix
3
] [【安全圈】国际足联后台曝高危漏洞 黑客能随意篡改全球世界杯直播
BruceFeIix
2026-06-20
33 篇
1
] [【火绒安全周报】世界杯官方赛事系统曝漏洞/新一批重点防范境外恶意网址和恶意IP公布
BruceFeIix
2
BurpSuite MCP 结合AI客户端,实现自动化网站渗透,让 AI 替你挖洞
Doonsec
3
WordPress关键插件漏洞或致100万个网站遭文件删除攻击
Doonsec
4
Node.js发布关键安全更新,修复影响120万站点的12个高危漏洞
Doonsec
5
新型iPhone BootROM漏洞永久性破坏信任链,A12/A13芯片无法修复
Doonsec
6
SSL/TLS 密码套件漏洞分析以及修复方法
Doonsec
7
AI 安全 skills —— 自动化渗透 AI 应用系统
Doonsec
8
渗透测试实战中url跳转漏洞
Doonsec
9
一个月500万:一份最新报告揭示Anthropic的漏洞赏金真相
Doonsec
10
漏洞分析超越Mythos还不够!微软真正厉害的是知道MDASH还差在哪
Doonsec
11
CVE-2026-42530
NGINX
远程代码执行
Doonsec
12
【
代码审计
】URLDNS链
Doonsec
13
CVE-2026-31635
| Linux内核RxGK\"DirtyCBC\"本地权限提升漏洞
Doonsec
14
AI 原生
代码审计
的历史性拐点:点星的能力边界与横向对比实测
Doonsec
15
【成功
复现
】Linux内核act_pedit本地权限提升漏洞(
CVE-2026-46331
)
Doonsec
16
AI 原生
代码审计
的历史性拐点:点星的能力边界与横向对比实测
Doonsec
17
行业资讯:某网络安全漏洞扫描产品采购项目中标结果显示,绿盟漏扫中标5套
Doonsec
18
[安全工具]Json
Exp
— Fastjson/Jackson
反序列化
漏洞自动化检测利器
Doonsec
19
PPT 基于大模型Agent的BYOVD漏洞驱动挖掘实践
Doonsec
20
SkyLine v4 —— AI 驱动的自主渗透测试系统
Doonsec
21
hackerone之5000刀的高危burp漏洞
Doonsec
22
CVE
复现
|
CVE-2026-42588
漏洞
复现
Doonsec
23
Splunk AI Toolkit漏洞可导致任意操作系统
命令执行
攻击
Doonsec
24
Apache HTTP/2炸弹漏洞
PoC
公开,可远程耗尽服务器内存
Doonsec
25
世界杯运营系统严重漏洞 黑客可全面接管世界杯转播
Doonsec
26
信息安全漏洞周报【第079期】
Doonsec
27
Nginx 又被爆出严重漏洞!
Doonsec
28
CVE-2026-41940
cPanel/WHM
认证绕过
漏洞
复现
Doonsec
29
记录某系统实战内网K8S渗透
Doonsec
30
【$1,600】Shopify帮助中心AI助手
XSS
漏洞
Doonsec
31
【
代码审计
】JNDI注入+Servlet
内存马
Doonsec
32
Fscan 魔改版 — 内网渗透扫描工具
Doonsec
33
【智能工具】渗透神器Kali搭载Claude Code实践
Doonsec
2026-06-19
28 篇
1
] [SearchLeak漏洞:微软365 Copilot如何沦为一键数据窃取工具
BruceFeIix
2
] [原创漏洞 | NGINX堆缓冲区溢出漏洞
BruceFeIix
3
] [Splunk AI Toolkit曝高危漏洞:CVSS 9.1,可远程执行任意系统命令
BruceFeIix
4
] [发新一个寄快递“漏洞”!运费直接省50%
BruceFeIix
5
] [无需交互即可
提权
至SYSTEM!微软承认Defender曝“RoguePlanet”高危零日漏洞
BruceFeIix
6
] [CISA 要求联邦机构在本周五前修复Joomla 插件满分漏洞
BruceFeIix
7
] [Fortra 访问管理器漏洞可导致远程
命令注入
攻击
BruceFeIix
8
] [【安全圈】微软 Copilot 被曝高危漏洞:点击一个链接,验证码、邮件全泄露
BruceFeIix
9
] [从“零日漏洞”到国家级封禁:Fable 5与Mythos 5下架背后的AI安全权力博弈
BruceFeIix
10
] [从低权限 Key 到 AI Gateway 接管:LiteLLM 漏洞链完整剖析
BruceFeIix
11
] [【漏洞通告】Linux Kernel net/sched act_pedit 权限提升漏洞(
CVE-2026-46331
)
BruceFeIix
12
从源代码到漏洞清单,全程零人工干预-未来已来
Doonsec
13
中危变高危,赏金翻3倍:我用AI改写漏洞报告的话术模板全公开
Doonsec
14
红队内网渗透利器,告别原版特征暴露(支持免杀)内网扫描爆破后渗透一站式落地
Doonsec
15
天地伟业Easy7 queryDataByTypeEx接口存在
SQL注入
漏洞 附
POC
Doonsec
16
SearchLeak漏洞:微软365 Copilot如何沦为一键数据窃取工具
Doonsec
17
伯克利上线「AI漏洞发现排行榜」,这家中国实验室冲到第一?
Doonsec
18
【成功
复现
】Gitea
未授权
信息泄露
漏洞(
CVE-2026-27771
)
Doonsec
19
CipherBridge ——面向APP/Web 加解密逆向分析、渗透测试神器
Doonsec
20
逻辑漏洞之登录模块18种利用方法
Doonsec
21
【AI渗透工具】——AI驱动的MCP网络安全自动化平台(HexStrike AI )
Doonsec
22
Splunk AI Toolkit曝高危漏洞:CVSS 9.1,可远程执行任意系统命令
Doonsec
23
【安全圈】微软 Copilot 被曝高危漏洞:点击一个链接,验证码、邮件全泄露
Doonsec
24
2026年漏洞预测:AI推动CVE数量激增至6.6万
Doonsec
25
高危Chrome漏洞可导致攻击者执行任意代码,无需点击即可中招
Doonsec
26
【论文速读】| 守护代码理解:检测代码语言模型中的自然
后门
漏洞
Doonsec
27
安全热点周报:Oracle 缓解了 PeopleSoft 零日漏洞在数据窃取攻击中的利用
Doonsec
28
【漏洞预警】大华智慧园区综合管理平台
未授权
访问漏洞
Doonsec
2026-06-18
32 篇
1
] [雷神众测漏洞周报2026.6.08-2026.6.14
BruceFeIix
2
] [世界杯官方赛事系统曝漏洞:电视直播流未设置权限,可被任意查看篡改
BruceFeIix
3
] [OpenBSD 修复已存在27年的 PPP 协议栈
认证绕过
漏洞
BruceFeIix
4
] [【安全圈】紧急预警!哪吒监控面板曝 9.1 分高危漏洞,仅需 2 次请求即可免密接管!
BruceFeIix
5
] [【安全圈】Google Vertex AI SDK 漏洞允许攻击者通过存储桶抢占劫持模型上传
BruceFeIix
6
] [直播预约|2026 火山引擎 Fo
rce
数据智能论坛 全新升级+核心能力抢先看
BruceFeIix
7
] [2026攻防演练必修高危漏洞集合(1.0版)
BruceFeIix
8
] [2026上半年你需要关注的高危漏洞合集!
BruceFeIix
9
] [【漏洞通告】Splunk Enterprise 预认证
远程代码执行
漏洞(
CVE-2026-20253
)
BruceFeIix
10
] [折扣逻辑漏洞
BruceFeIix
11
【高危漏洞预警】Linux Kernel net/sched act_pedit本地权限提升漏洞
CVE-2026-46331
Doonsec
12
FIFA世界杯流媒体后台被曝高危漏洞:公开注册账号即可访问核心直播配置
Doonsec
13
某大模型
rce
瓜
Doonsec
14
AI赋能黑盒渗透测试实践
Doonsec
15
智跃人力资源管理系统 zyconfig.txt 敏感
信息泄露
漏洞
Doonsec
16
Jinja2
SSTI
漏洞扫描器 --
ssti
-scanner
Doonsec
17
AI渗透测试 -- 从
SSRF
读取密钥到权限提升的完整链路
Doonsec
18
别光查漏洞,换个思路,用 PHP 扩展留
后门
Doonsec
19
【已
复现
】漏洞通告 | Linux Kernel net/sched act_pedit 本地权限提升漏洞(
CVE-2026-46331
)
Doonsec
20
Zyxel 修复 GS1900 交换机中的栈缓冲区溢出漏洞(
CVE-2026-7273
)
Doonsec
21
Anthropic海外管制关不上AI造漏洞“魔盒”,人人都需要“零日雷达”
Doonsec
22
微软确认存在 RoguePlanet Defender 零日漏洞,称修复补丁正在开发中
Doonsec
23
DragonFo
rce
潜伏在微软 Teams 内部,长达两个月无人察觉
Doonsec
24
【漏洞解析】
CVE-2026-0257
:PAN-OS 身份
认证绕过
,附最新 IoC 与排查指南
Doonsec
25
一个恶意网页如何攻陷 Burp Suite?5000 美元高危漏洞深度分析
Doonsec
26
SSRF
漏洞点
Doonsec
27
【内网渗透】红日三靶场
Doonsec
28
CNNVD | 人工智能重要漏洞通报(2026年第九期)
Doonsec
29
人工智能重要漏洞通报(2026年第九期)
Doonsec
30
存在漏洞的 PackageKit 使攻击者能够获得 root 权限
Doonsec
31
大蚂蚁 (BigAnt) 即时通讯系统 admin/Upload/upload
文件上传
漏洞
MRXN
32
GitHub accesskey_tools 工具投毒事件结束
MRXN
2026-06-17
78 篇
1
] [Apache 近期热点漏洞分析报告(一文带你了解Apache近期所有高危漏洞)
BruceFeIix
2
] [6/17直播预约 | 手把手教你搭建IoT漏洞挖掘智能体
BruceFeIix
3
] [思科修复已遭利用的 SD-WAN vManage 漏洞
BruceFeIix
4
] [【已
复现
】Splunk Enterprise
未授权
文件操作漏洞(
CVE-2026-20253
)安全风险通告
BruceFeIix
5
] [AI网关LiteLLM遭漏洞链攻击,默认账户致全面接管风险
BruceFeIix
6
] [【安全圈】开源论坛软件 phpBB 曝身份
认证绕过
漏洞,官方发布 3.3.17 版本更新修复
BruceFeIix
7
] [漏洞管理的分水岭 | 全球第一个国家级漏洞优先级强制指令BOD26-04
BruceFeIix
8
] [从“权重封锁”到“Harness突围”:Mythos/Fable 5事件与国产漏洞挖掘智能体的自主实践
BruceFeIix
9
] [AI裁员潮引发连锁风险,科技行业或步入“火药桶”阶段;CNVD 第 23 期漏洞周报:高危漏洞占比过半 多款主流产品现严重漏洞| 牛览
BruceFeIix
10
] [AI会扼杀漏洞赏金产业吗?
BruceFeIix
11
] [三项荣誉!360漏洞挖掘智能体登顶华为终端安全贡献榜
BruceFeIix
12
AI渗透测试 -- JWT签名算法置空攻击:一个\"none\"绕过所有验证
Doonsec
13
MongoDB服务器漏洞浪潮冲击文档数据库
Doonsec
14
红队自动化企业敏感
信息泄露
搜集快速修复漏洞点
Doonsec
15
9.8分!Oracle被黑客打穿,这波免密
RCE
实战复盘你必须看
Doonsec
16
从8小时到30分钟:这个AI渗透Agent把SRC刷榜效率提升了16倍
Doonsec
17
一图读懂《2025年漏洞趋势分析报告》
Doonsec
18
漏洞预警 | Samba
远程代码执行
漏洞
Doonsec
19
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
20
LiteLLM漏洞链:低权限用户即可接管AI网关服务器
Doonsec
21
微软365 Copilot致命漏洞:点击一次链接即可窃取企业数据
Doonsec
22
最新版Shiro
反序列化
漏洞综合利用工具 ShiroAttack2 v5.1.1 | 功能依旧强大!
Doonsec
23
Binary Jiu-Jitsu:一个用道带系统学二进制漏洞利用的神奇网站
Doonsec
24
红队后渗透管理平台,深度集成 LLM 智能 Agent,175 款内置工具自动化侦察
提权
,支持多模型、流量伪装与团队协同
Doonsec
25
【高危漏洞预警】Oracle PeopleSoft 零日漏洞
CVE-2026-35273
Doonsec
26
某2026最新去水印小程序
文件上传
漏洞组合拳
Doonsec
27
ThrottleStop.sys 驱动漏洞(
CVE-2025-7771
):BYOVD 技术实现 Windows Ring 0 权限提升
Doonsec
28
LiteSpeed cPanel 插件零日漏洞已被恶意利用
Doonsec
29
Cisco SD-WAN vManage 漏洞遭零日攻击利用
Doonsec
30
三项荣誉!360漏洞挖掘智能体登顶华为终端安全贡献榜
Doonsec
31
别再混淆了!MySQL 恶意服务器读文件与 JDBC
反序列化
漏洞全解析
Doonsec
32
LiteLLM漏洞链可致AI网关遭接管,泄露所有密钥与数据
Doonsec
33
思科SD-WAN vManage漏洞遭
0Day
攻击,可
提权
至root
Doonsec
34
6/17直播预约 | 手把手教你搭建IoT漏洞挖掘智能体
Doonsec
35
AI赋能挖掘&&某edusrc小程序任意用户登录漏洞
Doonsec
36
Apache Tomcat 集群通信组件
反序列化
漏洞(
CVE-2026-34486
)
复现
与分析
Doonsec
37
DDDD-DL 1.0.3 来了新增大量
POC
+
未授权
可探测协议+智能备份扫描
Doonsec
38
【
复现
】哪吒监控Nezha
未授权
路径穿越
漏洞
Doonsec
39
DDDD-DL 1.0.3 来了新增大量
POC
+
未授权
可探测协议+智能备份扫描
Doonsec
40
【安全圈】开源论坛软件 phpBB 曝身份
认证绕过
漏洞,官方发布 3.3.17 版本更新修复
Doonsec
41
直播预告丨AI赋能的漏洞挖掘与风险管控,公开课第七节开放预约
Doonsec
42
MeshCentral漏洞挖掘手记:从
XSS
到远程控制,AI助攻的全过程
Doonsec
43
思科修复已遭利用的 SD-WAN vManage 漏洞
Doonsec
44
【已
复现
】漏洞通告 | Splunk Enterprise
未授权
文件操作漏洞(
CVE-2026-20253
)
Doonsec
45
2026上半年你需要关注的高危漏洞合集!
Doonsec
46
安全审计 Agent 不能只要“报漏洞”,而要证明漏洞
Doonsec
47
一个CRLF注入漏洞,竟能够进行密码重置邮件的操作?
Doonsec
48
EDU SRC漏洞挖掘通杀案例
Doonsec
49
OpenBSD 修复已存在27年的 PPP 协议栈
认证绕过
漏洞
Doonsec
50
豆包任务模式=无限肉鸡?豆包提示词
RCE
Doonsec
51
两场AI+
代码审计
公开直播课【闪石星曜】
Doonsec
52
折扣逻辑漏洞
Doonsec
53
大华ICC智能物联管理平台 file_download
任意文件读取
漏洞
Doonsec
54
Cisco SD-WAN 管理器又曝已遭利用漏洞:真正危险的,是管理平面被盯上了
Doonsec
55
东胜物流软件 YJCX.aspx
SQL注入
漏洞
Doonsec
56
Yakit与Claude全链路AI渗透
Doonsec
57
百亿Token消耗|AI渗透的实践与思考
Doonsec
58
美国网络安全和基础设施安全局 (CISA) 发布警报,称 Oracle PeopleSoft 漏洞已被勒索软件组织利用
Doonsec
59
攻击者正利用FortiSandbox三大漏洞发起攻击,未认证即可获取root权限
Doonsec
60
Kernel 新漏洞曝光!多款主流 Linux 发行版存在 Root 本地
提权
风险
Doonsec
61
直播预约|2026 火山引擎 Fo
rce
数据智能论坛 全新升级+核心能力抢先看
Doonsec
62
NVIDIA NeMo曝安全漏洞,系统面临
命令注入
攻击风险
Doonsec
63
Google紧急发布Chrome安全更新,修复可致
任意代码执行
的关键漏洞
Doonsec
64
2026攻防演练必修高危漏洞集合(1.0版)
Doonsec
65
渗透 · 实战挑战赛|官方WP
Doonsec
66
【实战派推荐】提升渗透效率的2款工具
Doonsec
67
一键即破防:M365 Copilot \"SearchLeak\" 漏洞链全解析(
CVE-2026-42824
)
Doonsec
68
【漏洞通告】Splunk Enterprise 预认证
远程代码执行
漏洞(
CVE-2026-20253
)
Doonsec
69
世界杯官方赛事系统曝漏洞:电视直播流未设置权限,可被任意查看篡改
Doonsec
70
CNNVD | 新一批OpenClaw多个安全漏洞通报
Doonsec
71
【漏洞通告】Linux Kernel net_sched act_pedit本地
提权
漏洞(
CVE-2026-46331
)
Doonsec
72
我用AI挖了隐藏N年的组合拳漏洞
Doonsec
73
【已
复现
】Linux Kernel net/sched act_pedit 本地权限提升漏洞(
CVE-2026-46331
)安全风险通告
Doonsec
74
大蚂蚁 (BigAnt) 即时通讯系统 admin/secret/edit
SQL注入
漏洞
Doonsec
75
我用AI挖了隐藏N年的组合拳漏洞
Doonsec
76
我用AI挖了隐藏N年的组合拳漏洞
Doonsec
77
Apache CXF
XXE
外部实体解析漏洞 |
CVE-2026-49875
复现
&研究
Doonsec
78
大蚂蚁 (BigAnt) 即时通讯系统 admin/secret/edit
SQL注入
漏洞
MRXN
2026-06-16
7 篇
1
] [CNVD漏洞周报2026年第23期
BruceFeIix
2
] [上周关注度较高的产品安全漏洞(20260608-20260614)
BruceFeIix
3
] [CNVD漏洞周报2026年第23期
BruceFeIix
4
] [战报:从海量告警到精准漏洞 雳鉴SAST AI落地实践
BruceFeIix
5
] [phpBB 论坛软件修复已存在10年的
认证绕过
漏洞
BruceFeIix
6
] [攻防演练前,这679个漏洞建议先查一遍
BruceFeIix
7
大蚂蚁 (BigAnt) 即时通讯系统 clearUserDevice
SQL注入
漏洞
MRXN
2026-06-15
2 篇
1
] [【安全圈】严重漏洞:UniFi OS 无需密码即可拿下 Root 权限
BruceFeIix
2
大蚂蚁 (BigAnt) 即时通讯系统 downloadSharedFile
任意文件读取
漏洞
MRXN
2026-06-14
2 篇
1
] [Anthropic Mythos——当AI能发现所有漏洞,谁来发现AI的漏洞?
BruceFeIix
2
大蚂蚁 (BigAnt) 即时通讯系统 getFileTrueAddress
SQL注入
漏洞
MRXN
2026-06-13
7 篇
1
] [Langflow 高危漏洞被用于未认证
RCE
攻击
BruceFeIix
2
] [【安全圈】紧急提醒!WinRAR漏洞仍未绝迹:大量用户已中招 立即检查更新
BruceFeIix
3
] [【安全圈】甲骨文确认 PeopleSoft 漏洞被利用 已影响百余家机构
BruceFeIix
4
] [中央网信办发布关于30款App个人信息收集使用问题的通报;CNNVD关于微软多个安全漏洞的通报| 牛览
BruceFeIix
5
] [【火绒安全周报】国家安全部发文/Instagram再曝严重安全漏洞
BruceFeIix
6
] [让AI直接操作Burp做漏洞分析
BruceFeIix
7
大蚂蚁 (BigAnt) 即时通讯系统 Pan/Upload/upload
文件上传
漏洞
MRXN
2026-06-12
9 篇
1
] [Mythos可数小时内把漏洞变成武器:Anthropic还是未开放使用
BruceFeIix
2
] [补丁空窗期告急:Anthropic公司称N日漏洞利用已进入“小时级”时代
BruceFeIix
3
] [FortiSandbox 严重漏洞可导致
未授权
命令执行
BruceFeIix
4
] [【安全圈】AI 开发平台 Langflow 的路径遍历漏洞遭攻击利用
BruceFeIix
5
] [【安全圈】Ivanti、Fortinet 和 SAP 发布多个严重漏洞补丁
BruceFeIix
6
] [Ivanti Sentry漏洞已遭大规模在野利用,暴露网关极可能已失陷
BruceFeIix
7
] [致命组合拳:Ivanti Sentry 两个10分漏洞允许未认证拿下企业移动网关
BruceFeIix
8
] [Mythos 对阵 360 智能体:全球 AI 漏洞挖掘分化成两大技术路线
BruceFeIix
9
大蚂蚁 (BigAnt) 即时通讯系统 uploadMultipleFile
任意文件上传
漏洞
MRXN
2026-06-11
11 篇
1
] [微软六月补丁星期二值得关注的漏洞
BruceFeIix
2
] [Veeam 新漏洞导致Backup 服务器易受
RCE
攻击
BruceFeIix
3
] [微软6月补丁日多个产品安全漏洞风险通告:35个紧急漏洞、11个重要漏洞
BruceFeIix
4
] [【安全圈】Instagram 再曝严重安全漏洞:扎克伯格、姆巴佩等身份
信息泄露
BruceFeIix
5
] [CNNVD | 关于Google Chrome安全漏洞的通报
BruceFeIix
6
] [应用AI对ActiveMQ补丁深度审计后,又挖出两个新高危漏洞
BruceFeIix
7
] [2026-06微软漏洞通告
BruceFeIix
8
] [独家!360漏洞挖掘智能体发现Flowise平台13个
0day
漏洞
BruceFeIix
9
] [横跨近半年的高通8Gen5漏洞利用时间线
BruceFeIix
10
大蚂蚁 (BigAnt) 即时通讯系统 user_
exp
ire_post
SQL注入
漏洞
MRXN
11
【威胁情报】GitHub accesskey_tools 工具投毒
后门
分析
MRXN
2026-06-10
14 篇
1
] [Qilin勒索软件利用Check Point VPN
0day
漏洞(
CVE-2026-50751
)武器化攻击:跨厂商VPN已成突破口
BruceFeIix
2
] [雷神众测漏洞周报2026.6.02-2024.6.07
BruceFeIix
3
] [【AI复盘】AI Agent发现FFmpeg 21个
0day
BruceFeIix
4
] [【在野利用】Google Chrome V8 越界读写漏洞(
CVE-2026-11645
)安全风险通告
BruceFeIix
5
] [一个字符引起的 Linux Kernel 漏洞可导致本地 root 访问
BruceFeIix
6
] [谷歌紧急修复今年以来的第5个 Chrome
0day
漏洞
BruceFeIix
7
] [【安全圈】Google 修复 2026 年第 5 个已遭利用的 Chrome 零日漏洞
BruceFeIix
8
] [【安全圈】Gogs 修复导致
远程代码执行
的严重零日漏洞
BruceFeIix
9
] [5月必修漏洞清单:Dirty Frag、ChromaToast等8大高危,务必速查
BruceFeIix
10
] [【漏洞通告】Google Chrome V8 越界读写漏洞(
CVE-2026-11645
)
BruceFeIix
11
] [CNVD漏洞周报2026年第22期
BruceFeIix
12
] [从
POC
到
EXP
:从0基础到v8
CVE-2021-38003
复现
BruceFeIix
13
] [单字符Linux内核漏洞:普通用户直取宿主root,攻击代码已疯传
BruceFeIix
14
孚盟云CRM ProductDetail.aspx
SQL注入
漏洞
MRXN
2026-06-09
24 篇
1
] [CISA:SolarWinds Serv-U 高危漏洞已遭利用
BruceFeIix
2
] [CNNVD | 重要安全漏洞通报(2026年第三期)
BruceFeIix
3
] [【安全圈】关键 Everest Forms Pro 漏洞被利用,可接管 WordPress 网站
BruceFeIix
4
] [Agentic AI赋能的 ARM Metis 系统,推动软件安全漏洞检测技术升级
BruceFeIix
5
] [【漏洞通告】Apache Solr 硬编码凭据漏洞(
CVE-2026-44825
)
BruceFeIix
6
] [CNVD漏洞周报2026年第22期
BruceFeIix
7
] [上周关注度较高的产品安全漏洞(20260601-20260607)
BruceFeIix
8
0128.
CVE-2025-68613
— n8n 工作流自动化平台中的已认证
远程代码执行
(
RCE
) 漏洞
Doonsec
9
吃瓜!麒麟版w*ch*t
RCE
??
Doonsec
10
【已
复现
】微信linux最新版
RCE
Doonsec
11
【实战首秀】AI 驱动的渗透测试:从“零基础”到“全控制”的实操报告
Doonsec
12
smartbixa0token回调获取登录凭证漏洞
Doonsec
13
【已
复现
】微信 Linux 版 1-Click
命令注入
漏洞
Doonsec
14
某安全厂商DLL侧载漏洞
Doonsec
15
【靶场限免】【WeCh*t同款】
文件上传
导致的
RCE
Doonsec
16
微信 linux最新版 1click
RCE
已
复现
Doonsec
17
Wechat for Linux 最新
RCE
漏洞成功
复现
Doonsec
18
Web渗透测试必备书籍TOP 10
Doonsec
19
OAuth常见漏洞总结
Doonsec
20
【SRC实战】
SSRF
漏洞挖掘实战
Doonsec
21
2025开源渗透工具TOP10:实战派必备,附命令模板+避坑指南
Doonsec
22
【神器合集】漏洞挖掘效率狂飙!15款BurpSuite必装插件+工具链,告别无效扫扫扫!
Doonsec
23
短信验证码高危漏洞案例,不容错过!
Doonsec
24
孚盟云CRM ProviderList.aspx
SQL注入
漏洞
MRXN
2026-06-08
9 篇
1
] [【安全圈】谷歌 Gemini 语音助理曝漏洞,黑客利用通知信息为 AI “下毒”
BruceFeIix
2
] [【安全圈】AI Agent 发现 FFmpeg 21 个
0Day
漏洞;Chrome 创纪录修复 429 处缺陷
BruceFeIix
3
登录框漏洞checklist(二)
Doonsec
4
登录框漏洞checklist(一)
Doonsec
5
我用 Claude Code 造了一个
代码审计
Skill,它在 20 万行项目中找到了 63 个漏洞
Doonsec
6
一次内网渗透拿下多台设备
Doonsec
7
好靶场存在逻辑漏洞-导致评论区消失且用户无法评论
Doonsec
8
孚盟云CRM ProductSelect.aspx
SQL注入
漏洞
MRXN
9
CVE-2026-8054
高危前台无需认证 SQL 注入漏洞(Pre-auth SQL Injection)分析
复现
MRXN
2026-06-07
1 篇
1
孚盟云CRM ProductDetail.aspx
SQL注入
漏洞
MRXN
2026-06-06
9 篇
1
] [思科:注意无补丁但已遭利用的 SD-WAN 高危
0day
BruceFeIix
2
] [思科:Unified CM 严重漏洞的
PoC
已发布
BruceFeIix
3
] [【安全圈】Gamaredon 利用 WinRAR 漏洞对乌克兰目标发起模块化间谍攻击
BruceFeIix
4
] [关于提交AI生成漏洞报告的行为规范及违规处置通告
BruceFeIix
5
] [漏洞实际价值“大众点评”,微信社群与小程序同步上线
BruceFeIix
6
] [共建开源生态安全!ByteSRC开源项目漏洞专测开启
BruceFeIix
7
] [点个链接就能偷光你的GitHub仓库,VS Code零日漏洞遭研究员直接公开
BruceFeIix
8
] [2026夏季班火热报名 | 系统
0day
安全-IOT设备漏洞挖掘(第6期)
BruceFeIix
9
孚盟云CRM Product_field.aspx
SQL注入
漏洞
MRXN
2026-06-05
9 篇
1
] [宏碁:注意 Wave 7 路由器中的这两个CVSS满分
0day
BruceFeIix
2
] [五个 OpenClaw
0day
可导致攻击者劫持可信 AI 代理访问权限
BruceFeIix
3
] [KKfileview<4.4.0-beta
目录穿越
漏洞无损测试
Poc
BruceFeIix
4
] [双满分10.0漏洞暴击!宏碁路由器紧急升级:黑客可远程接管,用户请速打补丁
BruceFeIix
5
] [【AI复盘】Palo Alto防火墙漏洞攻击
BruceFeIix
6
] [【安全圈】谷歌修复一款在野利用安卓高危漏洞,数百万设备受影响
BruceFeIix
7
] [【已
复现
】HTTP/2 Bomb 远程拒绝服务漏洞(
CVE-2026-49975
)安全风险通告
BruceFeIix
8
] [有些漏洞不需要技巧,只需要开发相信用户
BruceFeIix
9
孚盟云CRM ProductList.aspx
SQL注入
漏洞
MRXN
2026-06-04
11 篇
1
] [TP-Link:速修复这个严重漏洞
BruceFeIix
2
] [XCharge C6电动汽车充电桩存在多个严重漏洞,可导致
任意代码执行
BruceFeIix
3
] [4天内两波入侵:PAN-OS GlobalProtect
认证绕过
漏洞(
CVE-2026-0257
)利用攻击剖析
BruceFeIix
4
] [高危 HTTP/2 炸弹漏洞突袭!5大主流服务器全中招,家用宽带就能打崩站点
BruceFeIix
5
] [【已
复现
】Redis Lua 脚本
远程代码执行
漏洞(
CVE-2026-23631
)安全风险通告
BruceFeIix
6
] [【安全圈】惠普 VoIP 电话现严重漏洞,或致企业网络遭入侵
BruceFeIix
7
] [AI时代,攻防先行——2026北京网络安全大会(BCS)开幕 ;CNNVD 发布 2026 第八期 AI 漏洞| 牛览
BruceFeIix
8
] [Anthropic“玻璃翼计划”的50多家合作伙伴已发现约1万个关键/高危漏洞
BruceFeIix
9
] [漏洞预警 | Apache ActiveMQ Jolokia
远程代码执行
漏洞(
CVE-2026-42588
)
BruceFeIix
10
孚盟云CRM AjaxProductList.ashx
SQL注入
漏洞
MRXN
11
天涯社区(tianya.net)2026年重启后疑似数据泄露事件——极可能是2011年旧数据翻新诈骗
MRXN
2026-06-03
5 篇
1
] [雷神众测漏洞周报2026.5.25-2026.5.31
BruceFeIix
2
] [CNNVD | 人工智能重要漏洞通报(2026年第八期)
BruceFeIix
3
] [安全厂商共识:AI可接管告警处置,人类仍是SOC决策核心;CNVD 第 21 期漏洞周报:高危漏洞占比高,
0day
漏洞成主要威胁| 牛览
BruceFeIix
4
] [CNVD漏洞周报2026年第21期
BruceFeIix
5
孚盟云CRM ProductGrid.aspx
SQL注入
漏洞
MRXN
2026-06-02
12 篇
1
] [【在野利用】Windows Netlogon 零点击
远程代码执行
漏洞(
CVE-2026-41089
)安全风险通告
BruceFeIix
2
] [PAN-OS GlobalProtect
认证绕过
漏洞已遭活跃利用
BruceFeIix
3
] [Comet Backup 服务器严重漏洞可导致客户数据被远程泄露
BruceFeIix
4
] [【安全圈】紧急!紧急!2026年首个“核弹级”漏洞爆发!你的网站正在裸奔,请立即更新!
BruceFeIix
5
] [【安全圈】警告!Palo Alto VPN重大漏洞正在被疯狂利用!你的企业内网可能已经“裸奔”!
BruceFeIix
6
] [Liquidjs 曝
RCE
漏洞,730万月下载用户面临系统接管风险
BruceFeIix
7
] [从nginx堆溢出
RCE
到root
提权
漏洞分析与
复现
BruceFeIix
8
] [CNVD漏洞周报2026年第21期
BruceFeIix
9
] [上周关注度较高的产品安全漏洞(20260525-20260531)
BruceFeIix
10
孚盟云CRM Price_detail.aspx
SQL注入
漏洞
MRXN
11
【威胁情报】
供应链
安全警报:Red Hat Cloud Services 官方 npm 包遭 CI/CD 注入攻击
MRXN
12
【威胁情报】智普输入法Windows安装包疑似遭
供应链
投毒,数字签名异常
MRXN
2026-06-01
1 篇
1
孚盟云CRM Inquiry.aspx
SQL注入
漏洞
MRXN
2026-05-31
1 篇
1
孚盟云CRM LoadMailAttachFile.aspx
任意文件读取
/移动
MRXN
2026-05-30
8 篇
1
] [【已
复现
】Linux Kernel CIFSwitch 本地权限提升漏洞(
QVD-2026-29453
)安全风险通告
BruceFeIix
2
] [不用漏扫也能查漏洞!罩妖镜+玄猫,三大场景解决用户真痛点
BruceFeIix
3
] [Anthropic 发布 Opus 4.8,动态工作流强化复杂任务安全管控;CNNVD 发布最新漏洞周报:WordPress 漏洞居首,AI 安全风险凸显| 牛览
BruceFeIix
4
] [【安全圈】黑客利用 FortiClient EMS 漏洞推送信息窃取恶意软件
BruceFeIix
5
] [【
PoC
已公开】Linux Kernel CIFSwitch
提权
漏洞,本地用户可直取 root
BruceFeIix
6
] [【漏洞通告】Apache PyFory
反序列化
策略绕过漏洞(
CVE-2026-48207
)
BruceFeIix
7
] [【漏洞通告】Linux Kernel CIFSwitch 权限提升漏洞
BruceFeIix
8
演示文章
MRXN
2026-05-29
6 篇
1
] [【已
复现
】Apache PyFory
反序列化
策略绕过漏洞(
CVE-2026-48207
)安全风险通告
BruceFeIix
2
] [2026年上半年全球常规被利用漏洞全景分析
BruceFeIix
3
] [【安全圈】Gitea 漏洞无需身份验证即可暴露私有容器镜像
BruceFeIix
4
] [别只盯漏洞!开源软件已是关键基础设施,企业必须重新审视风险
BruceFeIix
5
] [AI安全不止一条路:海外热议360漏洞挖掘智能体
BruceFeIix
6
] [立即更新!Notepad++ 高危漏洞曝光,可直接执行恶意代码
BruceFeIix
2026-05-28
8 篇
1
] [2026 年上半年全球常规被利用漏洞全景分析
BruceFeIix
2
] [微软修复影响 SharePoint 多个版本的
RCE
漏洞
BruceFeIix
3
] [ConnectWise Automate 平台高危漏洞可导致攻击者绕过安全检查
BruceFeIix
4
] [AI驱动防御:一国家要求AI辅助修漏洞,关键漏洞12小时修复
BruceFeIix
5
] [Nightmare-Eclipse事件:零日漏洞武器化、
供应链
安全与国产化替代反思
BruceFeIix
6
] [紧急:Akira勒索组织利用9.1分高危漏洞! SonicWall Gen6 LDAP MFA完整利用链还原
BruceFeIix
7
] [
RCE
漏洞
BruceFeIix
8
] [【漏洞通告】NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞(
CVE-2026-9256
)
BruceFeIix
2026-05-27
8 篇
1
] [AI 助手类应用通用安全漏洞:间接提示注入可窃取企业敏感数据
BruceFeIix
2
] [【已
复现
】NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞(
CVE-2026-9256
)安全风险通告
BruceFeIix
3
] [【已
复现
】LiteLLM 权限提升漏洞(
CVE-2026-47101
)安全风险通告
BruceFeIix
4
] [雷神众测漏洞周报2026.5.18-2026.5.24
BruceFeIix
5
] [Mythos 宇宙漫游指南:当 AI 开始帮你修漏洞,你才发现代码有多烂
BruceFeIix
6
] [CNVD漏洞周报2026年第20期
BruceFeIix
7
] [7-Zip 曝高危
代码执行
漏洞,打开伪装压缩包直接被控
BruceFeIix
8
] [7-Zip 多个新漏洞可导致
任意代码执行
和系统受陷
BruceFeIix
2026-05-26
43 篇
1
] [警惕Underminr新型网络规避技术:CDN共享边缘的隐形漏洞
BruceFeIix
2
] [趋势科技提醒注意已遭利用的 Apex One
0day
漏洞
BruceFeIix
3
] [【安全圈】已修复:微软 Win11 内核曝 7.8 高危漏洞
BruceFeIix
4
] [AI安全案例分析:Prompts Become Shells —— 从提示词注入到AI Agent
远程代码执行
(
RCE
)(文末附邀请码)
BruceFeIix
5
] [CNVD漏洞周报2026年第20期
BruceFeIix
6
] [上周关注度较高的产品安全漏洞(20260518-20260524)
BruceFeIix
7
] [【漏洞通告】Drupal Core
SQL注入
漏洞(
CVE-2026-9082
)
BruceFeIix
8
] [【漏洞通告】cPanel-WHM
任意文件读取
漏洞(
CVE-2026-29205
)
BruceFeIix
9
] [AI带来的影响初现:互联网漏洞赏金大幅下降
BruceFeIix
10
安卓安全神器ASec!一站式搞定情报、漏洞、测绘全需求
Doonsec
11
安卓安全神器ASec!一站式搞定情报、漏洞、测绘全需求
Doonsec
12
Redis 漏洞图形化利用工具
Doonsec
13
Apache NuttX曝内存损坏漏洞(
CVE-2025-48769
)
Doonsec
14
GNU Wget2曝高危漏洞
Doonsec
15
2025年十大野外利用的高危漏洞
Doonsec
16
MongoBleed漏洞影响持续扩大,中美成受攻击最严重国家
Doonsec
17
全球超万台Fortinet防火墙仍受5年前MFA绕过漏洞威胁
Doonsec
18
About一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测
越权
漏洞的工具
Doonsec
19
深度分析MangoBleed(
CVE-2025-14847
)附利用工具
Doonsec
20
【接口漏洞第二章第二节】漏洞挖掘手记:一个修改请求,让我拿到了系统的“
后门
钥匙”
Doonsec
21
一次JAVA
代码审计
经典的
鉴权绕过
审计
Doonsec
22
常态化漏洞挖掘演习活动
Doonsec
23
实战机会难得,在校师生均可参战——常态化漏洞挖掘演习(2026.1.4-2026.5.30)
Doonsec
24
实战
XSS
漏洞靶场:50+真实场景 + 附赠万级
XSS
Payload 库
Doonsec
25
CVE-2020-3331
复现
与分析
Doonsec
26
漏洞挖掘|多个海外SRC产商2FA绕过实战
Doonsec
27
【一周安全资讯0103】国家网络身份认证公共服务6项公共安全行业标准获批发布;NutsBot新型僵尸网络利用React2Shell漏洞传播
Doonsec
28
全球首例!AI智能体自主发现满级评分
RCE
漏洞
Doonsec
29
漏洞挖掘|多个海外SRC产商2FA绕过实战
Doonsec
30
浅析
CVE-2025-68645
Zimbra 属性覆盖导致本地
文件包含
漏洞
Doonsec
31
漏洞与补丁管理|安全运维的基础防线
Doonsec
32
漏洞
复现
| 金蝶EAS autoLogin.jsp
远程代码执行
漏洞
Doonsec
33
DNSLOG、HTTPLOG无回显漏洞测试辅助平台 | 辅助渗透测试过程中无回显漏洞及
SSRF
等漏洞的验证和利用
Doonsec
34
【渗透测试】Burp Suite Professional 2025.12.2
Doonsec
35
Fastadmin框架
任意文件读取
漏洞 附
POC
Doonsec
36
天地伟业Easy7漏洞-浅析
Doonsec
37
威胁分子操纵大语言模型实现漏洞利用自动化
Doonsec
38
【接口漏洞第二章第一节】API漏洞狩猎第一步:如何顺藤摸瓜挖出隐藏的接口文档
Doonsec
39
基于汽车领域 TARA 的有效漏洞优先级排序
Doonsec
40
Hikvision综合漏洞利用工具
Doonsec
41
高级Shellcode加载器——高级红队渗透测试与安全研究工具
Doonsec
42
IBM API Connect高危漏洞可使攻击者绕过身份验证
Doonsec
43
Apache StreamPipes曝高危漏洞:攻击者可夺取管理员控制权限
Doonsec
2026-05-25
38 篇
1
] [漏洞通胀时代:产品安全的三层破局架构思考
BruceFeIix
2
漏洞预警 | NGINX堆缓冲区溢出漏洞
Doonsec
3
漏洞预警 | 天地伟业Easy7
SQL注入
漏洞
Doonsec
4
发现超10000个高危和严重漏洞:Anthropic“玻璃之翼”项目揭示AI网络安全新挑战
Doonsec
5
我是如何找到攻击链并获得
CVE-2026-42558
的?
Doonsec
6
并发逻辑漏洞靶场案例
Doonsec
7
dddd改版:更聪明的资产发现&漏洞扫描工具
Doonsec
8
Mythos挖出上万漏洞,AI正在把网络安全“核爆”提前
Doonsec
9
AI渗透的拐点已至?我是如何通过AI纯黑盒挖到通用产品的9.8分
RCE
0day
漏洞
Doonsec
10
厦门四信通信 水利信息化平台 index.do 存在
SQL注入
漏洞
Doonsec
11
[
代码审计
] php
SSRF
Doonsec
12
Apache Tomcat Tribes EncryptInte
rce
ptor 加密绕过
反序列化
漏洞分析(
CVE-2026-34486
)
Doonsec
13
LangChain AI
代码审计
Agent 初用心得
Doonsec
14
0166.从失败到获得 32,000 美元:我的漏洞赏金之旅
Doonsec
15
腾讯云智能渗透挑战赛中AI First的学习与思考
Doonsec
16
【通知】华住SRC暂停漏洞测试公告
Doonsec
17
key泄露利用:高危漏洞一条龙漏洞利用工具
Doonsec
18
LiteSpeed cPanel 插件漏洞
CVE-2026-48172
遭利用,可获取 root 权限执行脚本
Doonsec
19
渗透神器!BurpAPIFinder 自动扒接口 + 查敏感信息,效率拉满
Doonsec
20
赏金实战|从修改地址到
远程代码执行
,服务端原型链污染的威力有多可怕?
Doonsec
21
AI渗透测试新范式:DeepSeek用XML报错盲注绕过WAF,2小时1.4元抽干19个数据库
Doonsec
22
StubZero:Google Cloud生产环境
RCE
漏洞,奖金148,337美元
Doonsec
23
NGINX 爆出堆溢出高危漏洞,可致
RCE
!我们开源了一款自查工具
Doonsec
24
发现超10000个高危和严重漏洞:Anthropic“玻璃之翼”项目揭示AI网络安全新挑战
Doonsec
25
网安必知的50个高危端口,新手挖漏洞必备!
Doonsec
26
一款专为红蓝工程师和渗透测试人员打造的跨平台安全工具箱
Doonsec
27
组件漏洞学习特辑一 | Bash Shellshock(
CVE-2014-6271
)漏洞
复现
全解
Doonsec
28
AI带来的影响初现:互联网漏洞赏金大幅下降
Doonsec
29
某健康教育平台 ASP.NET前台
RCE
代码审计
Doonsec
30
代码审计
:保障软件安全与质量的核心手段
Doonsec
31
CrewAI-Studio
未授权
RCE
:从 JSON 导入到 eval 的
任意代码执行
Doonsec
32
什么是 CVE 公共漏洞和暴露?
Doonsec
33
花了几天,研究了下自动化渗透
Doonsec
34
JWT渗透姿势
Doonsec
35
【组合拳】某币币期权多语言交易所前台
任意文件上传
漏洞
Doonsec
36
Google 42个月未修复的Chromium漏洞被公开 可劫持浏览器变\"僵尸节点\"
Doonsec
37
CNVD漏洞周报2026年第20期
Doonsec
38
上周关注度较高的产品安全漏洞(20260518-20260524)
Doonsec
2026-05-24
15 篇
1
] [【安全圈】趋势科技警告称,Apex One 零日漏洞已被利用
BruceFeIix
2
我算了三遍才敢信:Anthropic让AI当黑客,首月1万漏洞修比找更难
Doonsec
3
邮箱密码重置流程的IDOR漏洞
Doonsec
4
CVE-2026-9082
:Drupal的高危
SQL注入
漏洞已遭活跃攻击
Doonsec
5
Google意外公开未修复Chromium漏洞
PoC
:你的浏览器可能正在被黑客\"征兵\"
Doonsec
6
Nginx-poolslip 漏洞可导致拒绝服务攻击和
代码执行
攻击——立即修复!
Doonsec
7
StubZero:在 Google Cloud 生产环境中造成 148,337 美元的
远程代码执行
损失
Doonsec
8
JeecgBoot 指纹与漏洞利用工具
Doonsec
9
万级漏洞AI:Anthropic秘密\"Mythos\"模型如何重塑网络韧性
Doonsec
10
每周PDF资源:OpenClaw安全危机警示录;Linux 内核暴雷;
代码审计
使用技巧
Doonsec
11
别再迷信灵光一闪了!为什么说 OSCP 和渗透测试的本质是一场“SOP 降维打击”?
Doonsec
12
金刚狼V3.1支持AI智能渗透的
WebShell
& C2工具
Doonsec
13
CVSS 9.8 【严重】
CVE-2026-6279
wordpress Avada Builder
未授权
RCE
漏洞:call_user_func 无过滤直接沦陷
Doonsec
14
OneScan_
Exp
and 1.1.4 更新:Java 21、
SQLi
te 持久化与数据看板重构
Doonsec
15
漏洞通胀时代:产品安全的三层破局架构思考
Doonsec
2026-05-23
30 篇
1
] [微软提醒注意两个已遭利用的 Defender 漏洞
BruceFeIix
2
] [已存在9年的 Linux Kernel 漏洞可导致执行 root 命令
BruceFeIix
3
] [NGINX 新漏洞可导致远程攻击者触发恶意代码
BruceFeIix
4
] [【已
复现
】cPanel&WHM
任意文件读取
漏洞(
CVE-2026-29205
)安全风险通告
BruceFeIix
5
] [vm2 沙箱曝5大高危漏洞:最高 CVSS 10.0,波及所有3.11.3及以下版本
BruceFeIix
6
] [漏洞预警 | Linux Kernel Fragnesia 本地权限提升漏洞(
CVE-2026-46300
)
BruceFeIix
7
] [GTIG AI 威胁追踪报告:攻击者利用AI开展漏洞利用、作战赋能与初始入侵
BruceFeIix
8
【实战】针对在某次医疗项目中关于C/S架构系统的渗透测试小TIPS 附工具
Doonsec
9
[SRC]漏洞显现
Doonsec
10
StubZero:谷歌云生产环境中的
RCE
漏洞
Doonsec
11
深信服实习,渗透测试,二面面经(网络安全)
Doonsec
12
SRC 每日漏洞
复现
学习系列(第 8 篇):反射型
XSS
漏洞详解与报告模板
Doonsec
13
安全圈的狼来了:那些\"高危\"漏洞为何最终用不上
Doonsec
14
cPanel&WHM高危
任意文件读取
漏洞(CVE‑2026‑29205)
Doonsec
15
一周安全回顾:AI推动漏洞攻防失衡,国际大厂频遭
供应链
投毒
Doonsec
16
【漏洞通告】FreeBSD setcred(2) 栈缓冲区溢出漏洞(
CVE-2026-45250
)
Doonsec
17
CVSS 10.0 【严重】
CVE-2026-45829
ChromaDB 爆出
未授权
RCE
:ChromaToast 横扫 AI 基础设施
Doonsec
18
免费代发招聘57期:北京 安全运营高级工程师 && 渗透测试工程师
Doonsec
19
【安全圈】趋势科技警告称,Apex One 零日漏洞已被利用
Doonsec
20
Chrome安全漏洞或使攻击者能够远程执行代码
Doonsec
21
Microsoft Defender零日漏洞已在野外遭积极利用
Doonsec
22
Claude Mythos Preview首月发现超万个
0Day
漏洞
Doonsec
23
GitHub 4000个私有仓库被窃取;Claude Code深度链接解析漏洞可被武器化 | FreeBuf周报
Doonsec
24
若依及其二开系统的渗透测试指南
Doonsec
25
PLC逻辑代码漏洞的严重性及隐蔽性分析
Doonsec
26
BYOVD攻击面从漏洞驱动到合法证书的范式转移
Doonsec
27
异步投毒、fork触发的赏金杀招:服务端原型污染
RCE
拆解
Doonsec
28
AutoPentestAI:MoE 架构 + 100+ 工具,AI 自动执行完整渗透测试
Doonsec
29
CVSS 9.1 【严重】
CVE-2026-46376
FreePBX userman 模块硬编码凭证漏洞:企业电话系统门户全网裸奔
Doonsec
30
不用迷信Mythos ,开源AI以更低的成本发现漏洞
Doonsec
2026-05-22
15 篇
1
] [思科:速修复满分 Secure Workload
未授权
API 访问漏洞
BruceFeIix
2
] [AI重塑网络攻击:漏洞利用成最流行手段,利用门槛被大幅拉低
BruceFeIix
3
] [360漏洞云携安全龙虾亮相HPW白帽世界大会
BruceFeIix
4
] [疑似Coruna卷土重来:npm包art-template遭
供应链
攻击沦为iOS漏洞投送工具
BruceFeIix
5
] [【已
复现
】FreeBSD setcred(2) 栈缓冲区溢出漏洞(
CVE-2026-45250
)安全风险通告
BruceFeIix
6
] [漏洞预警 | Linux内核RDS零拷贝与io_uring组合本地
提权
漏洞(PinTheft)
BruceFeIix
7
] [【漏洞通告】Linux Kernel PinTheft 权限提升漏洞
BruceFeIix
8
Linux 本地
提权
工具 支持多个Linux 内核和 Polkit 漏洞 | AnolisOS、openEuler、统信UOS、openKylin、Ubuntu、CentOS 7
Doonsec
9
潜伏九年的Linux内核漏洞可致攻击者窃取SSH私钥
Doonsec
10
Apache Flink 高危漏洞可导致
远程代码执行
攻击
Doonsec
11
【高危漏洞预警】Drupalxa0Corexa0PostgreSQL数据库抽象APIxa0
SQL注入
漏洞
CVE-2026-9082
Doonsec
12
【漏洞预警】 cPanel/WP2 高危
任意文件读取
CVE-2026-29205
Doonsec
13
Cisco修复CVSS 10.0严重漏洞,影响Secure Workload
Doonsec
14
前后端分离渗透实战:当API成为盲区,你还在扫目录?
Doonsec
15
漏洞报告泛滥!ProjectDiscovery发布Triage自动验证漏洞
Doonsec
2026-05-21
44 篇
1
] [【已
复现
】Linux Kernel PinTheft 本地权限提升漏洞(
QVD-2026-27616
)安全风险通告
BruceFeIix
2
] [第三方MiniFilter中常见的一种TOCTOU漏洞
BruceFeIix
3
] [【漏洞通告】Next.js 服务器端请求伪造漏洞(
CVE-2026-44578
)
BruceFeIix
4
] [【漏洞通告】n8n多个节点
远程代码执行
漏洞(
CVE-2026-44789
/
CVE-2026-44790
/
CVE-2026-44791
)
BruceFeIix
5
] [【漏洞通告】Microsoft Exchange Server OWA跨站脚本漏洞(
CVE-2026-42897
)
BruceFeIix
6
] [权威认可!360获评国家信息安全漏洞库核心级技术支撑单位
BruceFeIix
7
SRC每日漏洞
复现
学习系列(第6篇)
信息泄露
漏洞+ 漏洞报告模板
Doonsec
8
AI 武器化里程碑:Google 首次确认攻击者用 AI 生成零日漏洞利用代码
Doonsec
9
用友NC DocServlet
任意文件读取
漏洞
Doonsec
10
攻防渗透 | 大模型key还有啥玩法呢
Doonsec
11
【漏洞通告]Linux Kernel ptrace 权限提升漏洞(
QVD-2026-26977
)】
Doonsec
12
【Microsoft Exchange Server OWA跨站脚本漏洞(
CVE-2026-42897
)】
Doonsec
13
【Open5GS 缓冲区错误漏洞(
CVE-2026-8746
)】
Doonsec
14
【MyBB Timeline Plugin 跨站脚本漏洞(
CVE-2021-47934
)】
Doonsec
15
【Next.js 服务器端请求伪造漏洞(
CVE-2026-44578
)】
Doonsec
16
Burp 加密流量一把梭!JaySenScan 插件:加解密 + 高危漏扫 + 工具联动,渗透测试效率翻倍
Doonsec
17
平均每个漏洞约1万美元:DARPA 又发奖金
Doonsec
18
vm2 沙箱库惊曝\"12连杀\":三个满分漏洞掀起腥风血雨
Doonsec
19
挖洞实战:顺着“改地址”摸到服务端原型污染,这漏洞藏得太深了
Doonsec
20
又双叒叕
CVE-2026-46333
Linux 内核潜伏6年漏洞:低权限用户一键窃取 SSH 密钥与 Shadow 密码
Doonsec
21
无条件前台
RCE
?影响最新版本 Nginx 漏洞!
Doonsec
22
Nginx 最新 1.31.0 版本 又有
0day
? 是真正的核弹?
Doonsec
23
[前沿技术] 智能合约常见漏洞审计
Doonsec
24
思科:速修复满分 Secure Workload
未授权
API 访问漏洞
Doonsec
25
AI 不是让漏洞变多,而是让漏洞更难藏
Doonsec
26
疑似Coruna卷土重来:npm包art-template遭
供应链
攻击沦为iOS漏洞投送工具
Doonsec
27
疑似 Nginx 新
0day
RCE
,无补丁,无上下文
Doonsec
28
PHP-文件操作类
代码审计
Doonsec
29
Next.js 服务器端请求伪造漏洞 |
CVE-2026-44578
复现
&研究
Doonsec
30
【漏洞通告】Linux Kernel PinTheft 权限提升漏洞
Doonsec
31
初中学历、早年辍学,凭什么能霸榜 SRC,靠挖漏洞开上 BBA?
Doonsec
32
黑客利用
CVE-2026-26980
攻陷 Ghost CMS,大量站点沦为 ClickFix 攻击帮凶
Doonsec
33
Nginx 最新
0day
Doonsec
34
Gitea存在敏感
信息泄露
漏洞(用户名枚举) 附
POC
Doonsec
35
2026年,用好AI就能让你告别古法渗透,为什么你还不再试一次?
Doonsec
36
【重磅深度】2026威瑞森DBIR安全报告解析:漏洞利用首超凭证窃取,影子AI成为最大内部威胁!
Doonsec
37
AICryptoProxy:AI 驱动的 JS 逆向分析渗透测试自动化代理框架
Doonsec
38
什么??还有人不会AI漏洞挖掘
Doonsec
39
Cisco 安全工作负载中的关键漏洞威胁企业 API 安全
Doonsec
40
奇安信蝉联国家信息安全漏洞库CNNVD最高等级技术支撑单位
Doonsec
41
1day
CVE-2026-5118
Divi 表单构建器 <= 5.1.2 | 通过角色注入进行未经身份验证的权限提升
Doonsec
42
SmartBi后台
远程代码执行
漏洞简单分析
Doonsec
43
顶级大厂也成“草台班子”?谷歌误将未修复漏洞公之于众,数百万浏览器面临劫持风险
Doonsec
44
Android Pixel 10 零点击漏洞利用链
Doonsec
2026-05-20
40 篇
1
] [Android Pixel 10 零点击漏洞利用链
BruceFeIix
2
] [凌晨三点收到一千条漏洞告警,AI 替我看完了
BruceFeIix
3
] [【已
复现
】Next.js 服务器端请求伪造漏洞(
CVE-2026-44578
)安全风险通告
BruceFeIix
4
] [【已
复现
】PostgreSQL pgcrypto 堆缓冲区溢出漏洞(
CVE-2026-2005
)安全风险通告
BruceFeIix
5
] [奇安信Qcode Agents重磅升级,正式解锁操作系统级漏洞挖掘能力
BruceFeIix
6
] [n8n 自动化平台惊现三重漏洞链:低权限即可引爆完整
RCE
,攻击面已蔓延至
供应链
核心节点
BruceFeIix
7
] [火山引擎安全专测上线!漏洞多倍积分、情报特殊奖励奉上
BruceFeIix
8
] [微软AI安全新突破:MDASH多模型智能体扫描系统,以AI速度重塑漏洞防御格局
BruceFeIix
9
] [AI金矿分化加剧:高额股权 vs 技能贬值,安全从业者面临新挑战;CNVD漏洞周报2026年第19期| 牛览
BruceFeIix
10
] [CNVD漏洞周报2026年第19期
BruceFeIix
11
] [【src实战】| 业务逻辑漏洞
BruceFeIix
12
] [首款由AI研发的零日漏洞利用程序
BruceFeIix
13
漏洞预警 | MiroFish
命令注入
和路径遍历漏洞
Doonsec
14
漏洞预警 | 天地伟业Easy7
SQL注入
漏洞
Doonsec
15
CNNVD通报OpenClaw多个安全漏洞
Doonsec
16
渗透测试人员针对毒性漏洞组合的方法
Doonsec
17
漏洞挖掘 | 520也不能忘记挖洞分享啊混蛋
Doonsec
18
攻防渗透 | 关于运算符优先级的
SQL注入
记录
Doonsec
19
SRC每日漏洞
复现
学习系列(第5篇)业务逻辑绕过漏洞
Doonsec
20
【AI安全】5月攻防全景:从模型漏洞到全栈基建防护
Doonsec
21
数字类型解析绕过IDOR校验漏洞
Doonsec
22
加密机制、性能与系统安全的“三体”平衡——Linux内核“Dirty 家族”漏洞三连的总结报告
Doonsec
23
【SRC实战】|两个小程序之间的
越权
漏洞
Doonsec
24
VS
命令执行
与防御
Doonsec
25
gRPC渗透测试入门指南:从协议差异到模糊测试实战
Doonsec
26
PostgreSQL JDBC Driver
RCE
(
CVE-2022-21724
)与
任意文件写入
漏洞利用与分析
Doonsec
27
【已
复现
】Linux Kernel PinTheft 本地权限提升漏洞(
QVD-2026-27616
)安全风险通告
Doonsec
28
用友 NC 系统 IMsgCenterWebService
SQL注入
漏洞
Doonsec
29
🔥全球首例!AI黑客自主开发零日漏洞攻击💥
Doonsec
30
关注丨通过备案的网络产品安全漏洞收集平台(第1批)
Doonsec
31
【漏洞通告】Next.js 服务器端请求伪造漏洞(
CVE-2026-44578
)
Doonsec
32
【漏洞通告】n8n多个节点
远程代码执行
漏洞(
CVE-2026-44789
/
CVE-2026-44790
/
CVE-2026-44791
)
Doonsec
33
【漏洞通告】Microsoft Exchange Server OWA跨站脚本漏洞(
CVE-2026-42897
)
Doonsec
34
DirtyDecrypt Linux内核漏洞
PoC
利用代码公开
Doonsec
35
安全419|一周国际网安资讯:APT与
0Day
齐袭 AI代理漏洞显现
Doonsec
36
【漏洞通告】Linux Kernel RDS零拷贝双重释放本地权限提升漏洞
Doonsec
37
攻防渗透 | 难得的thinkphp5
rce
记录
Doonsec
38
微软发布针对 Windows BitLocker 安全绕过零日漏洞的缓解措施
Doonsec
39
友数聚科技CPAS审计管理系统V4 doDownLoadPicFile接口存在文件读取漏洞 附
POC
Doonsec
40
一个简单的web
复现
工具
Doonsec
2026-05-19
58 篇
1
] [雷神众测漏洞周报2026.5.11-2026.5.17
BruceFeIix
2
] [
复现
Copy Fail漏洞(
CVE-2026-31431
)没环境?云攻防靶场一键开启,深度还原容器逃逸攻击链
BruceFeIix
3
] [紧急!微软Exchange Server新高危
XSS
漏洞(
CVE-2026-42897
)已被利用执行攻击
BruceFeIix
4
] [微软3年前补丁形同虚设,MiniPlasma漏洞可一秒
提权
至SYSTEM
BruceFeIix
5
] [Mythos漏洞发现能力强,但验证能力弱
BruceFeIix
6
] [【漏洞通告】Linux Kernel ptrace 权限提升漏洞
BruceFeIix
7
] [CNVD漏洞周报2026年第19期
BruceFeIix
8
] [上周关注度较高的产品安全漏洞(20260511-20260517)
BruceFeIix
9
内卷的风还是吹到了漏洞利用:
Exp
loitGym 全自动漏洞利用Agent评估
Doonsec
10
白昼信安内部漏洞知识库开放注册
Doonsec
11
Linux ssh-keysign-pwn漏洞在K8s中的影响
Doonsec
12
CVE-2026-42945
,Nginx高危漏洞 | 可致
RCE
或服务崩溃
Doonsec
13
在野利用确认!带你吃透Ivanti EPMM最新
RCE
漏洞(
CVE-2026-6973
)的底层逻辑
Doonsec
14
首款由AI研发的零日漏洞利用程序
Doonsec
15
漏洞预警 | Apache HTTP Server双重释放漏洞
Doonsec
16
漏洞预警 | 天地伟业Easy7
SSRF
和文件写入漏洞
Doonsec
17
XXE
到Chrome
RCE
:一次完整的不出网利用实践
Doonsec
18
微软AI安全新突破:MDASH多模型智能体扫描系统,以AI速度重塑漏洞防御格局
Doonsec
19
AI金矿分化加剧:高额股权 vs 技能贬值,安全从业者面临新挑战;CNVD漏洞周报2026年第19期| 牛览
Doonsec
20
AI渗透系列一
Doonsec
21
理解 Windows 内核漏洞利用中的整数溢出
Doonsec
22
SRC每日漏洞
复现
学习系列(第4篇)
目录遍历
/
任意文件读取
漏洞
Doonsec
23
【src实战】| 业务逻辑漏洞
Doonsec
24
n8n 自动化平台惊现三重漏洞链:低权限即可引爆完整
RCE
,攻击面已蔓延至
供应链
核心节点
Doonsec
25
MiniPlasma:可在完全修补的 Windows 系统
提权
【
PoC
已公开】
Doonsec
26
小程序渗透测试工具 -- WMPFDebugger
Doonsec
27
2026-05-19 最新CVE漏洞情报和技术资讯头条
Doonsec
28
CNVD漏洞周报2026年第19期
Doonsec
29
【免费领】智能设备安全技术干货:路由器
0day
漏洞挖掘指南
Doonsec
30
【漏洞通告】Windows Cloud Files Mini Filter Driver 本地权限提升漏洞(
CVE-2020-17103
)
Doonsec
31
威胁日简报 - AN-OS
远程代码执行
漏洞(
CVE-2026-0300
)已在野利用
Doonsec
32
Nginx 致命漏洞
CVE-2026-42945
复现
Doonsec
33
vm2
沙箱逃逸
满分漏洞?AI有点东西
Doonsec
34
“百密一疏”:轻量TCP/IP协议栈 lwIP(Lightweight IP)SMTP客户端堆溢出致
RCE
Doonsec
35
【已
复现
】Next.js 服务器端请求伪造漏洞(
CVE-2026-44578
)安全风险通告
Doonsec
36
【已
复现
】PostgreSQL pgcrypto 堆缓冲区溢出漏洞(
CVE-2026-2005
)安全风险通告
Doonsec
37
奇安信Qcodexa0Agents重磅升级,正式解锁操作系统级漏洞挖掘能力
Doonsec
38
火山引擎安全专测上线!漏洞多倍积分、情报特殊奖励奉上
Doonsec
39
DudeSuite 漏洞播报 全网漏洞早知道【20260519】
Doonsec
40
关于小程序逻辑漏洞挖掘测试
Doonsec
41
CNNVD | 人工智能重要漏洞通报(2026年第七期)
Doonsec
42
CNNVD | 最新OpenClaw多个安全漏洞通报
Doonsec
43
GitHub 5.6万星,HackingTool V2.0:一站式渗透工具箱,185+神器一键配齐
Doonsec
44
Linux 本地
提权
工具 支持多个Linux 内核和 Polkit 漏洞 | AnolisOS、openEuler、统信UOS、openKylin、Ubuntu、CentOS 7
Doonsec
45
人工智能重要漏洞通报(2026年第七期)
Doonsec
46
人工智能重要安全漏洞的通报-OpenClaw多个安全漏洞
Doonsec
47
信息安全漏洞周报(2026年第20期)
Doonsec
48
Windows“MiniPlasma”零日漏洞可使攻击者获得SYSTEM权限——概念验证代码已发布
Doonsec
49
WordPress插件严重漏洞使网站面临身份验证绕过攻击风险
Doonsec
50
CVE-2020-17103
显然未修复或补丁已被撤销,无论如何,这是 cldflt.sys 中 LPE 的
PoC
Doonsec
51
针对 Nginx
CVE-2026-42945
的
PoC
Doonsec
52
API接口渗透测试工具 ApiHunter
Doonsec
53
实力上榜!众安天下跻身工信部首批网络产品安全漏洞收集备案平台
Doonsec
54
Android Pixel 10 零点击漏洞利用链
Doonsec
55
Shiro
Exp
loit:一款Shiro
反序列化
漏洞一站式综合测试工具
Doonsec
56
【
提权
漏洞】MiniPlasma-SYSTEM
Doonsec
57
【内网渗透】从域内凭据泄露到内网沦陷:Ra 靶场渗透全记录
Doonsec
58
Pentest-Swarm-AI:AI 渗透测试蜂群
Doonsec
2026-05-18
52 篇
1
] [今日(2026年5月17日)热点网络安全漏洞动态
BruceFeIix
2
] [【安全圈】黑客利用 Burst Statistics WordPress 插件
认证绕过
漏洞发动攻击
BruceFeIix
3
工具 | 超强的一个渗透测试辅助平台
Doonsec
4
紧急!微软Exchange Server新高危
XSS
漏洞(
CVE-2026-42897
)已被利用执行攻击
Doonsec
5
SRC 每日漏洞
复现
学习系列(第 3 篇)
文件上传
漏洞 + 漏洞报告模板
Doonsec
6
Oracle EBS 漏洞余波仍在扩大,大量企业至今仍遭勒索威胁
Doonsec
7
2026年度(第一期)CNNVD漏洞奖励评选结果
Doonsec
8
2026年国家信息安全漏洞库核心技术支撑单位公告
Doonsec
9
漏洞
复现
| 东胜物流软件 CrmProxyMailListGridSou
rce
.aspx 存在
SQL注入
漏洞
Doonsec
10
Win 内核 LPE 漏洞
PoC
公开,从 Chrome 沙箱也能
提权
Doonsec
11
一款只能
文件上传
漏洞检测工具|支持多种
文件上传
绕过技术
Doonsec
12
Mythos漏洞发现能力强,但验证能力弱
Doonsec
13
【高危漏洞预警】Next.js
SSRF
漏洞(
CVE-2026-44578
)
Doonsec
14
本该在2020年被修复的Windows
提权
漏洞,现在竟然还存在
Doonsec
15
AI 黑客时代真的来了:漏洞开始不是人找的,而是模型找的
Doonsec
16
CVE-2023-32007
漏洞
复现
及利用
Doonsec
17
集成数千漏洞攻击模块--全流程渗透测试框架MSF
Doonsec
18
别再硬磕补丁了!这才是漏洞治理的正确方式
Doonsec
19
代码审计
JAVA源码
RCE
漏洞记录
Doonsec
20
WordPress插件存在严重漏洞,使网站易受身份验证绕过攻击
Doonsec
21
SRC实战 | 某公寓SRC漏洞挖掘记录
Doonsec
22
MAD Bugs:在 PHP 中寻找并利用一个尘封21年的漏洞
Doonsec
23
Windows“MiniPlasma”新零日漏洞让攻击者获得系统访问权限——概念验证已发布
Doonsec
24
美国网络安全和基础设施安全局 (CISA) 警告:微软 Exchange 服务器漏洞已被攻击者利用
Doonsec
25
奇安信Qcodexa0Agents重磅升级,正式解锁操作系统级漏洞挖掘能力
Doonsec
26
【漏洞通告】Linux Kernel ptrace 权限提升漏洞
Doonsec
27
精品产品 | 捷普WEB应用漏洞扫描系统
Doonsec
28
精品产品 | 捷普漏洞扫描系统
Doonsec
29
AI 渗透测试背后的 Cairn
Doonsec
30
AI安全案例分析:Prompts Become Shells —— 从提示词注入到AI Agent
远程代码执行
(
RCE
)
Doonsec
31
CNVD漏洞周报2026年第19期
Doonsec
32
上周关注度较高的产品安全漏洞(20260511-20260517)
Doonsec
33
【AI
代码审计
工具】ai自动
代码审计
平台
Doonsec
34
【已
复现
】Windows Cloud Files Mini Filter Driver 权限提升漏洞(
CVE-2020-17103
)安全风险通告
Doonsec
35
【已
复现
】Windows 内核权限提升漏洞(
CVE-2026-40369
)安全风险通告
Doonsec
36
282G教程放送!2026网络安全资料最全合集(从0到挖漏洞、打CTF、就业)
Doonsec
37
复现
Copyxa0Fail漏洞(
CVE-2026-31431
)没环境?云攻防靶场一键开启,深度还原容器逃逸攻击链
Doonsec
38
雷神众测漏洞周报2026.5.11-2026.5.17
Doonsec
39
[漏洞分析] Shiro RememberMe
反序列化
深度分析
Doonsec
40
[
代码审计
] php
命令执行
Doonsec
41
[
代码审计
] php
反序列化
Doonsec
42
【文末抽奖】21天跑通海外SRC漏洞挖掘闭环!海外漏洞赏金猎人共学营等你来战~
Doonsec
43
东胜物流软件CrmProxyMailListGridSou
rce
.aspx接口存在
SQL注入
漏洞 附
POC
Doonsec
44
Linus点名AI漏洞报告!Linux安全列表已被挤爆
Doonsec
45
CVE-2026-34621
:Adobe Acrobat 2026 原型污染和 JS 注入链 — 研究
PoC
Doonsec
46
上邦 电子文档安全管理系统 skins
任意文件读取
漏洞
Doonsec
47
为什么信任你的漏洞扫描器是个坏主意
Doonsec
48
改变战局!Cloudflare亲测Mythos,AI漏洞审计进入生产
Doonsec
49
学员挖掘母校实战案例+4月湘安漏洞库平台优秀实战案例
Doonsec
50
小红薯可能存在
xss
漏洞?
Doonsec
51
漏洞预警 CVSS 8.1 【严重】Exchange Server OWA 在野
0day
:一封邮件即可劫持会话
Doonsec
52
用友 NC 系统 IMsgCenterWebService
SQL注入
漏洞
MRXN
2026-05-17
22 篇
1
] [今日(2026年5月16日)热点网络安全漏洞动态
BruceFeIix
2
] [【安全圈】Linux内核漏洞"ssh-keysign-pwn"允许攻击者窃取SSH密钥与影子密码文件
BruceFeIix
3
] [【安全圈】微软Exchange Server高危漏洞正遭攻击者积极利用
BruceFeIix
4
用AI提升macOS漏洞研究:一个开源工具与工作流程
Doonsec
5
CVE-2025-48804
|BitUnlocker 把 BitLocker 的脸打了
Doonsec
6
网安必知的50个高危端口,新手挖漏洞必备!
Doonsec
7
[视频]重磅炸弹,6年前的
提权
漏洞通杀Windows所有版本
Doonsec
8
开箱即用!Chrome渗透神器「功能全拉满」
Doonsec
9
漏洞
复现
| 朗速ERP ModuleAjaxApi.ashx 存在
SQL注入
漏洞
Doonsec
10
AI辅助挖洞翻车现场:Mythos改密码锁机,还邀功\"我拿到
RCE
了
Doonsec
11
OpenClaw 四漏洞链:24.5万个 AI Agent 服务器暴露在攻击之下
Doonsec
12
ssh-keysign-pwn:Linux 内核五月第四起本地
提权
漏洞
Doonsec
13
一次一口吃掉大象:PHP中与JPEG相关的内存安全漏洞
Doonsec
14
CVE-2019-0227
漏洞
复现
Doonsec
15
今日(2026年5月17日)热点网络安全漏洞动态
Doonsec
16
【安全圈】黑客利用 Burst Statistics WordPress 插件
认证绕过
漏洞发动攻击
Doonsec
17
【安全圈】黑客利用 Burst Statistics WordPress 插件
认证绕过
漏洞发动攻击
Doonsec
18
首个公开的针对苹果M5的macOS内核漏洞利用程序,使用Mythos Preview在五天内完成
Doonsec
19
CVE-2015-1328
Overlayfs内核本地
提权
复现
Doonsec
20
自动化渗透测试利器NucleiFuzzer
Doonsec
21
AI 挖洞新思路、深度解析两大间接提示词注入漏洞攻防思路,注入也能获得上万美金
Doonsec
22
不受限的资源调用漏洞实战
Doonsec
2026-05-16
40 篇
1
] [【已
复现
】Linux Kernel ptrace 本地权限提升漏洞(
QVD-2026-26977
)安全风险通告
BruceFeIix
2
] [思科:注意已遭利用的满分 SD-WAN 新
0day
BruceFeIix
3
] [已存在18年的 Nginx 漏洞可导致
RCE
攻击
BruceFeIix
4
] [OpenAI 推出 Daybreak,对标 Anthropic Mythos 发力 AI 网络防御;CNNVD发布关于微软多个安全漏洞的通报| 牛览
BruceFeIix
5
] [【漏洞预警】Linux Kernel
越权
任意文件读取
漏洞,
PoC
已公开
BruceFeIix
6
] [【漏洞通告】Palo Alto Networks PAN-OS身份绕过认证漏洞(
CVE-2026-0265
)
BruceFeIix
7
] [【漏洞通告】Nginx ngx_http_rewrite_module 缓冲区溢出漏洞(
CVE-2026-42945
)
BruceFeIix
8
] [【漏洞通告】Linux Kernel Fragnesia 权限提升漏洞(
CVE-2026-46300
)
BruceFeIix
9
] [Web Fuzzer 强化:AI自动修改数据包与智能测漏洞
BruceFeIix
10
] [【安全圈】OpenAI 确认在 TanStack
供应链
攻击中出现安全漏洞
BruceFeIix
11
SRC 每日漏洞
复现
学习系列(第 2 篇)垂直
越权
漏洞+漏洞报告模板
Doonsec
12
18年潜伏Nginx
RCE
漏洞曝光
CVE-2026-42945
Doonsec
13
Next.js曝出高危
SSRF
漏洞
CVE-2026-44578
Doonsec
14
关键Exchange Server
0day
漏洞在野外攻击中被积极利用
Doonsec
15
并发举报竞争条件漏洞
Doonsec
16
红队神器|Vue 站点
未授权
漏洞一键挖掘 -v2.0
Doonsec
17
Hermes的应用(七):分析DirtyFrag(
CVE-2026-43284
)高危漏洞
Poc
Doonsec
18
天塌了,全球互联网基础设施,nginx爆
RCE
,利用方式竟如此简单
Doonsec
19
【内网渗透】rootkit
后门
Reptile2.0权限维持
Doonsec
20
内网渗透踩坑!图片上传失败?竟是小米路由防火墙搞鬼
Doonsec
21
Mythos在漏洞发现方面表现出色,但是……
Doonsec
22
微软2026年5月份于周二补丁日针对78个漏洞发布安全补丁
Doonsec
23
【2周年庆】致
Nday
Poc
全体成员的一封信(第二天)抽奖规则变动
Doonsec
24
AI 驱动的渗透测试 CLI 工具 — 说人话,打漏洞
Doonsec
25
天锐绿盾审批系统findOnlineUserForPage.do接口存在
信息泄露
漏洞 附
POC
Doonsec
26
恐怖如斯!Mythos搞定18个V8漏洞,AI漏洞利用比人类还稳?
Doonsec
27
新手挖漏洞神器:50 个高危端口完整版清单
Doonsec
28
VMware Fusion漏洞可致攻击者获取root权限
Doonsec
29
OpenClaw 曝出四大漏洞,可导致数据窃取、权限提升与持久化攻击
Doonsec
30
某厂商安全设备前台
RCE
Doonsec
31
“分片失忆”——Dirty Frag补丁如何催生了Fragnesia漏洞
Doonsec
32
多智能体协作的自主渗透测试框架Abyss,像专家一样思考
Doonsec
33
冰蝎 v4.1 被曝 0‑click 高危漏洞,一连接就被反制,可窃取凭据...!
Doonsec
34
Pwn2Own柏林2026次日战报:DEVCORE狂揽$405,000领跑,Exchange漏洞引爆全场
Doonsec
35
年度渗透测试报告:AI的漏洞比传统软件严重得多
Doonsec
36
在看 | 周报:中行福建省分行因多项违规被罚;谷歌确认黑客利用AI生成零日漏洞发动攻击
Doonsec
37
【
0day
】Windows
提权
漏洞喜加一
Doonsec
38
QEMU曝虚拟机逃逸漏洞,可直接控制底层物理机
Doonsec
39
今日(2026年5月16日)热点网络安全漏洞动态
Doonsec
40
OpenWrt mosdns + OpenClash 防DNS泄露 + Fake-IP 完整解决方案
MRXN
2026-05-15
63 篇
1
] [生成式人工智能大模型发展趋势、挑战与应对策略研究
BruceFeIix
2
] [Ivanti 紧急修复暴露敏感数据的严重 Xtraction 漏洞
BruceFeIix
3
] [Exim BDAT 严重漏洞可导致内存损坏和
代码执行
攻击
BruceFeIix
4
] [速修复!Composer 漏洞可暴露 GitHub 密钥
BruceFeIix
5
] [NGINX爆新漏洞,特定配置下可实现
远程代码执行
BruceFeIix
6
] [潜伏18年,CVSS 9.2分!NGINX核心模块曝“无认证
RCE
”漏洞,
PoC
已公开
BruceFeIix
7
] [如何让AI不分析你的混淆后的代码:一种思路(含
PoC
)
BruceFeIix
8
] [【漏洞通告】Nginx
远程代码执行
漏洞(
CVE-2026-42945
)
BruceFeIix
9
] [【已
复现
】Linux内核Fragnesia权限提升漏洞(
CVE-2026-46300
)
BruceFeIix
10
] [【已
复现
】Linux Kernel Fragnesia 本地权限提升漏洞(
CVE-2026-46300
)安全风险通告
BruceFeIix
11
] [【安全圈】研究人员公布概念验证,利用 Windows BitLocker 零日漏洞可访问受保护驱动器
BruceFeIix
12
] [【安全圈】微软警告“ Dirty Frag ” Linux 内核漏洞已遭黑客利用
BruceFeIix
13
] [后量子密码 + 无加密勒索,2026 勒索攻击战术全面升级 ;CNNVD 19 期周报:新增漏洞 1657 个,PAN-OS 曝超危
代码执行
漏洞| 牛览
BruceFeIix
14
【2周年庆】致
Nday
Poc
全体成员的一封信
Doonsec
15
我对一个真实的CRM系统进行了渗透测试,发现了4个关键漏洞——以下是完整的攻击链
Doonsec
16
Fragnesia:Dirty Frag补丁引发了新的Linux内核LPE漏洞(
CVE-2026-46300
)
Doonsec
17
OpenAI 推出 Daybreak,对标 Anthropic Mythos 发力 AI 网络防御;CNNVD发布关于微软多个安全漏洞的通报| 牛览
Doonsec
18
Chrome沙箱中也能利用,Windows 内核特权提升漏洞(
CVE-2026-40369
)
Doonsec
19
从客户端加密配置到伪造签名:一次支付金额篡改漏洞的挖掘实录
Doonsec
20
代码审计
JAVA源码
RCE
漏洞记录-学员投稿
Doonsec
21
代码审计
篇——文件操作
Doonsec
22
发现蜜罐、提取 JWT、导出 Vue 路由——我的浏览器变成了渗透神器
Doonsec
23
2026年,用好AI就能让你告别古法渗透,为什么你还不再试一次?
Doonsec
24
Linux 又爆本地权限提升漏洞—Fragnesia
Doonsec
25
OpenAI Daybreak 实现漏洞检测和修补的自动化
Doonsec
26
CVSS 10.0 满分恐怖!React2Shell 漏洞爆发,全球数千万网站面临
RCE
威胁
Doonsec
27
AI渗透工具 Kali & HexStrike 大量
RCE
0day
漏洞
Doonsec
28
AI Agent渗透测试必备:结构化知识库和方法论(200+技能、600+漏洞)
Doonsec
29
当异常绕过handleException:最新VM2沙箱绕过
CVE-2026-45411
原理分析
Doonsec
30
CVE-2026-8181
-Burst Statistics-身份验证绕过漏洞分析报告
Doonsec
31
CVE-2026-42945
-NGINX-ngx_http_rewrite_module-堆缓冲区溢出分析报告
Doonsec
32
漏洞预警 | Copy Failh和Dirty Frag的好兄弟fragnesia来了
Doonsec
33
NGINX 漏洞预警:18 年老洞可
RCE
,
PoC
已公开
Doonsec
34
NGINX 模块堆缓冲区溢出漏洞,特定条件下可
RCE
Doonsec
35
【安全圈】研究人员公布概念验证,利用 Windows BitLocker 零日漏洞可访问受保护驱动器
Doonsec
36
【安全圈】微软警告“ Dirty Frag ” Linux 内核漏洞已遭黑客利用
Doonsec
37
CNNVD | 关于微软多个安全漏洞的通报
Doonsec
38
【漏洞通告】NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(
CVE-2026-42945
)
Doonsec
39
我终于成功组装了我的Socket 775 + AGP电脑,主板:Intel D865GSA,CPU:奔腾 4 HT 641,内存:2GB DDR400,GPU:128MB PNY GeFo
rce
6200
Doonsec
40
【已
复现
】Linux Kernel ptrace 本地权限提升漏洞(
QVD-2026-26977
)安全风险通告
Doonsec
41
能信安:漏洞通告
Doonsec
42
实战逻辑漏洞(短信横向)利用
Doonsec
43
web安全之多端点条件竞争漏洞
Doonsec
44
思科:注意已遭利用的满分 SD-WAN 新
0day
Doonsec
45
已存在18年的 Nginx 漏洞可导致
RCE
攻击
Doonsec
46
补丁刚装好,攻击者就进来了:泛微OA未认证
RCE
漏洞从发现到批量扫描全记录
Doonsec
47
Linux 内核漏洞 Fragnesia 可被利用实现本地 root
提权
攻击
Doonsec
48
NGINX 漏洞 Rift:这款全球部署最广泛的 Web 服务器,一处潜伏 18 年 的漏洞刚刚被曝光
Doonsec
49
博通发布 VMware Fusion 安全更新,修复本地
提权
至 Root 权限漏洞
Doonsec
50
JWT 密钥强度为零:Note Mark 满分漏洞与令牌伪造攻击
Doonsec
51
URL 编码的双重身份:SiYuan Tooltip
XSS
与 Electron
RCE
深度解析
Doonsec
52
一个月内第三起!Linux内核再曝Fragnesia高危漏洞
Doonsec
53
Anthropic Mythos AI再出手,发现可绕过苹果安全机制的macOS漏洞
Doonsec
54
Windows DNS客户端漏洞可导致
远程代码执行
攻击
Doonsec
55
【漏洞通告】Palo Alto Networks PAN-OS身份绕过认证漏洞(
CVE-2026-0265
)
Doonsec
56
【漏洞通告】Nginx ngx_http_rewrite_module 缓冲区溢出漏洞(
CVE-2026-42945
)
Doonsec
57
【漏洞通告】Linux Kernel Fragnesia 权限提升漏洞(
CVE-2026-46300
)
Doonsec
58
282G教程放送!2026网络安全资料最全合集(从0到挖漏洞、打CTF、护网、就业)
Doonsec
59
【漏洞预警】Linux Kernel
越权
任意文件读取
漏洞,
PoC
已公开
Doonsec
60
Web Fuzzer 强化:AI自动修改数据包与智能测漏洞
Doonsec
61
【高危漏洞预警】Windows 存储空间控制器
提权
漏洞(
CVE-2026-35415
)
Doonsec
62
u200b验证码渗透最全总结
Doonsec
63
免杀分析 | PowerShell
命令执行
、检测与绕过
Doonsec
2026-05-14
64 篇
1
] [Fortinet 提醒注意 FortiSandbox 和 FortiAuthenticator 中的严重
RCE
漏洞
BruceFeIix
2
] [微软2026年5月补丁星期二值得关注的漏洞
BruceFeIix
3
] [微软5月补丁日多个产品安全漏洞风险通告:14个紧急漏洞、9个重要漏洞
BruceFeIix
4
] [【安全更新】微软5月安全更新多个产品高危漏洞通告
BruceFeIix
5
] [VS
命令执行
与防御
BruceFeIix
6
] [抖音专测享3倍积分!重大漏洞奖励20万元!
BruceFeIix
7
] [2026-05微软漏洞通告
BruceFeIix
8
] [秘密活动6年的神秘黑客组织Mr_Rot13正在利用cPanel高危漏洞部署
后门
木马
BruceFeIix
9
] [【漏洞通告】LiteLLM
远程代码执行
漏洞(
CVE-2026-42203
)
BruceFeIix
10
] [【安全圈】苹果修复 macOS 和 iOS 系统数十个漏洞
BruceFeIix
11
] [【安全圈】Exim 新 BDAT 漏洞致 GnuTLS 构建面临
代码执行
风险
BruceFeIix
12
神秘的微软漏洞发现者持续公开Windows
0day
Doonsec
13
2026 年 5 月微软补丁星期二:修复 138 个漏洞,部分漏洞风险极高
Doonsec
14
针对 FortiSandbox 和 FortiAuthenticator 的关键漏洞已修复
Doonsec
15
Quest KACE SMA 漏洞
CVE-2025-32975
:一个未修复工具漏洞,为 60 家机构敞开入侵大门
Doonsec
16
Pwn2Own被
0day
狂潮冲垮:一场暴露行业底层逻辑崩溃的安全危机
Doonsec
17
逻辑漏洞渗透
Doonsec
18
【严重】FlipperCode 插件曝出
CVE-2026-6433
:未经身份验证即可通过 eval() 接管系统
Doonsec
19
Google检测到首个AI生成的Zero-Day漏洞利用链
Doonsec
20
青之LIMS BatchDownloadPdf接口存在
任意文件读取
漏洞 附
POC
Doonsec
21
【高危AI漏洞预警】
CVE-2026-42203
|LiteLLMxa0AIxa0Gatewayxa0服务端模板注入
远程代码执行
(
RCE
)
Doonsec
22
Scan-X:AI驱动的LLM渗透测试框架
Doonsec
23
基于LLM+Kali Linux MCP下的自动化渗透实践
Doonsec
24
Windows权限提升高级利用技术之任意文件读到SYSTEM权限
代码执行
Doonsec
25
Web安全之一文搞懂单端点条件竞争漏洞
Doonsec
26
CVE-2026-44442
:ERPNext 授权检查缺失漏洞
Doonsec
27
Dirty Frag的双漏洞组合
Doonsec
28
Ivanti 紧急修复暴露敏感数据的严重 Xtraction 漏洞
Doonsec
29
Exim BDAT 严重漏洞可导致内存损坏和
代码执行
攻击
Doonsec
30
速修复!Composer 漏洞可暴露 GitHub 密钥
Doonsec
31
NGINX爆新漏洞,特定配置下可实现
远程代码执行
Doonsec
32
漏洞通告|Linux Kernel Fragnesia 本地权限提升漏洞
CVE-2026-46300
Doonsec
33
CNNVD关于微软多个安全漏洞的通报
Doonsec
34
CVE-2026-8196
-JeecgBoot-mLogin接口
授权绕过
漏洞报告
Doonsec
35
泛微ecology 历史漏洞浅析(二)
Doonsec
36
CVE
复现
|
CVE-2025-58360
漏洞
复现
Doonsec
37
【漏洞通告】泛微 E-cology10 invoke
命令执行
漏洞
Doonsec
38
【漏洞通告】OpenClaw 安全漏洞(
CVE-2026-41365
)
Doonsec
39
nginx Rift(
CVE-2026-42945
)攻击者可触发 worker 崩溃,特定条件下可
远程代码执行
Doonsec
40
【已
复现
】漏洞通告 | Linux 内核 Fragnesia 权限提升漏洞(
CVE-2026-46300
)
Doonsec
41
TurboMail mailmain
信息泄露
漏洞
Doonsec
42
【已
复现
】Linux Kernel Fragnesia 本地权限提升漏洞(
CVE-2026-46300
)安全风险通告
Doonsec
43
首次发现!AI生成零日漏洞利用工具并实施网络攻击
Doonsec
44
Dirty Frag:无需漏洞触发条件的 Linux 本地
提权
,你的防御控制真的在工作吗?
Doonsec
45
关于deepseek最近被“曝出”的用户
信息泄露
漏洞
Doonsec
46
福利 | 任意有效漏洞得货拉拉SRC限定端午礼盒!
Doonsec
47
【已
复现
】deepseek疑似出现用户上下文内容泄露
Doonsec
48
紧急预警!NGINX 曝 18 年老漏洞,CVSS 9.2 分,无需认证直接
RCE
,全球数亿服务器受影响
Doonsec
49
【靶场开源】NGINX
远程代码执行
高危漏洞(
CVE-2026-42945
)
Doonsec
50
CVE-2026-44381
:MISP 威胁情报平台 ORDER BY 子句 SQL 注入
Doonsec
51
Exim 高危漏洞
CVE-2026-45185
Doonsec
52
【已
复现
】Linux内核Fragnesia权限提升漏洞(
CVE-2026-46300
)
Doonsec
53
18年积弊:NGINX脚本引擎堆缓冲区溢出可致
远程代码执行
Doonsec
54
谷歌首次发现基于AI的
0Day
漏洞利用
Doonsec
55
Android零点击漏洞
PoC
公开,攻击者可远程获取Shell权限
Doonsec
56
VSCode Copilot聊天中的
远程代码执行
Doonsec
57
【高危漏洞预警】NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(
CVE-2026-42945
)
Doonsec
58
Dirty Frag 漏洞曝光!影响所有主流 Linux 发行版
Doonsec
59
【已
复现
】漏洞通告 | NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(
CVE-2026-42945
)
Doonsec
60
突发|DeepSeek 现重大漏洞,输入特殊字符可直接泄露他人对话内容
Doonsec
61
【漏洞通告】LiteLLM模板注入漏洞(
CVE-2026-42203
)
Doonsec
62
实战-对自己学校内网的渗透测试
Doonsec
63
NGINX Rift:利用18年前的漏洞实现NGINX
远程代码执行
(
CVE-2026-42945
)
Doonsec
64
孚盟云CRM BusiPriceOkPrint.aspx
SQL注入
漏洞
MRXN
2026-05-13
52 篇
1
] [今日(2026年5月12日)热点网络安全漏洞动态
BruceFeIix
2
] [从OA进,靠AI横移,半数都是
RCE
:2026红队攻击彻底变了
BruceFeIix
3
] [首次发现!AI生成零日漏洞利用工具并实施网络攻击
BruceFeIix
4
] [【安全圈】谷歌确认黑客利用 AI 生成零日漏洞攻击 可提升攻击速度
BruceFeIix
5
] [安卓惊现零点击核弹漏洞!远程Shell权限被轻易窃取,
PoC
已公开
BruceFeIix
6
] [360发布“龙虾”生态安全报告:23个漏洞覆盖10余款产品,智能体安全风险蔓延全行业
BruceFeIix
7
离谱,Pwn2Own 因高质量漏洞提交过多而“拒单”
Doonsec
8
西门子 ROS# 存在严重漏洞,可实现任意文件访问和主机接管
Doonsec
9
OpenAI 推出 Daybreak 平台,用于人工智能驱动的漏洞检测与补丁有效性验证
Doonsec
10
网络安全史上一个里程碑式事件——攻击者首次使用AI大模型自主发现并武器化了
0Day
Doonsec
11
我认为——90天漏洞披露政策已死
Doonsec
12
漏洞预警 | cPanel&WHM身份
认证绕过
漏洞
Doonsec
13
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
14
AI也会被黑?OWASP Top 10带你看透大模型十大漏洞
Doonsec
15
漫谈AI安全:当传统漏洞遇上AI——618个漏洞背后的聚类真相
Doonsec
16
又一次挖 SRC 漏洞,我赚了 1000 元(附逻辑漏洞完整报告模板)
Doonsec
17
抖音专测享3倍积分!重大漏洞奖励20万元!
Doonsec
18
渗透面试分享(含答案)-HVV特别版
Doonsec
19
十亿量级IoT设备面临威胁:arduino-esp32 VLA栈溢出漏洞(
CVE-2026-42854
)技术分析
Doonsec
20
GreenPlasma Windows CTFMON 任意创建节提升权限漏洞
Doonsec
21
针对安卓零点击漏洞的
PoC
漏洞利用程序已发布,该漏洞可实现远程Shell访问
Doonsec
22
漏洞速递|CVE‑2026‑41940
RCE
漏洞(建议自查)
Doonsec
23
OpenAI推出Daybreak,用人工智能做漏洞检测与补丁验证
Doonsec
24
CVE-2026-43948
null != null 为 False:一个让授权守卫静默失效的 Python 陷阱
Doonsec
25
微软5月补丁日多个产品安全漏洞风险通告:14个紧急漏洞、9个重要漏洞
Doonsec
26
Burp Suite平替 | 强大插件、集成云端虚拟手机,快速定位APP漏洞
Doonsec
27
用友时空KSOA save_folder 存在
sql注入
漏洞
Doonsec
28
漏洞多到\"溢出\"!Pwn2Own 2026被迫\"闭门拒客\"
Doonsec
29
OpenClaw高风险历史漏洞专项分析报告(含
POC
/
EXP
)
Doonsec
30
【漏洞
复现
】Apache HTTP Server mod_http2 双重释放漏洞(
CVE-2026-23918
)
Doonsec
31
AI安全爆发、酒店数据泄露、Adobe与Apple紧急修补高危漏洞
Doonsec
32
【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告(0420-0503)
Doonsec
33
山石安全能力中心|微软2026年5月份漏洞补丁日安全通告
Doonsec
34
CVE-2026-42232
-n8n原型污染
Doonsec
35
犯罪黑客已利用AI构建出可运行的零日漏洞利用程序
Doonsec
36
【安全更新】微软5月安全更新多个产品高危漏洞通告
Doonsec
37
观点丨从波兰能源袭击到工控漏洞暴增——2025攻防态势如何重塑2026安全逻辑
Doonsec
38
漏洞预警|天融信上网行为管理 PC 存在跨站脚本漏洞
Doonsec
39
通过备案的网络产品安全漏洞收集平台(第1批)
Doonsec
40
孚盟云CRM BusinessPriceReport.aspx
SQL注入
漏洞
Doonsec
41
神秘黑客组织利用Linux服务器运维组件漏洞大量安插
后门
Doonsec
42
整合分析 | Fortinet 双子星高危漏洞:未认证即可
远程代码执行
Doonsec
43
Node-RED EXEC 节点
未授权
命令执行
漏洞
复现
Doonsec
44
linux
提权
漏洞喜加一
Doonsec
45
OSCP百日备考07|信息收集封神篇!渗透第一步,90%的人都栽在这
Doonsec
46
SandboxJS 逃逸漏洞严重,可能导致主机被接管
Doonsec
47
号称全球最“危险”的AI,Anthropic Mythos实测curl仅找到一个真实漏洞
Doonsec
48
Pwn2Own 2026爆满遭拒,黑客集体公开
0day
报复厂商
Doonsec
49
Microsoft Teams 漏洞可导致黑客实施欺骗攻击
Doonsec
50
【安全圈】苹果修复 macOS 和 iOS 系统数十个漏洞
Doonsec
51
【安全圈】Exim 新 BDAT 漏洞致 GnuTLS 构建面临
代码执行
风险
Doonsec
52
孚盟云CRM BusinessPriceReport.aspx
SQL注入
漏洞
MRXN
2026-05-12
59 篇
1
] [雷神众测漏洞周报2026.4.27-2026.5.10
BruceFeIix
2
] [cPanel 修复三个新漏洞
BruceFeIix
3
] [斯柯达网上商店漏洞遭利用,客户信息遭短暂
未授权
访问
BruceFeIix
4
] [【安全圈】cPanel新漏洞可能导致文件泄露与
远程代码执行
BruceFeIix
5
] [【安全圈】Ollama 越界读取漏洞致远程进程内存泄漏
BruceFeIix
6
] [Copy Fail 深度研究:Linux 页缓存漏洞的根因、利用与检测
BruceFeIix
7
] [Ollama惊曝高危漏洞:远程即可窃取全部进程内存,Windows版
后门
风险更高
BruceFeIix
8
] [白泽成果分享:通过补丁语义分析让“依赖库漏洞传播”看得更准
BruceFeIix
9
] [CNVD漏洞周报2026年第18期
BruceFeIix
10
“两高一弱”为什么是最危险的网络安全漏洞?
Doonsec
11
同一个 URL,两种不同的理解——
CVE-2026-42882
s3-proxy
认证绕过
的三条路径
Doonsec
12
OpenAI 发布 Daybreak,从发现漏洞到生成补丁
Doonsec
13
CVE-2026-43899
打了补丁,但只补了一半:DeepChat Electron
RCE
与不完整修复的代价
Doonsec
14
漏洞挖掘-武器工程化-自动化渗透,AI全自动化攻击时代还是来了!
Doonsec
15
CTF 国赛技术点系列(第 9 期)——Linux 权限与本地
提权
基础(国赛渗透必考)
Doonsec
16
普华PMS OfficeService.aspx
任意文件读取
漏洞
Doonsec
17
漏洞
复现
| 大蚂蚁 (BigAnt) 即时通讯系统 moveDept 存在
SQL注入
漏洞
Doonsec
18
【SRC实战】|
越权
漏洞“默认你不会改参数”
Doonsec
19
AI遭劫持:Claude Chrome扩展程序存在严重漏洞,恶意脚本可控制您的AI
Doonsec
20
谷歌警告:人工智能正在加速网络攻击和
0day
漏洞利用
Doonsec
21
新的“Dirty Frag”Linux漏洞可能在攻击中被利用
Doonsec
22
谷歌首次确认:AI 生成的零日漏洞已被黑客实战利用
Doonsec
23
恒丰银行大模型安全系统建设需求
POC
测试供应商征集
Doonsec
24
FastGPT No
SQL注入
致管理员登录绕过:
CVE-2026-40351
深度剖析
Doonsec
25
原型污染+DOM
XSS
完整利用链:那个多出来的“1”差点毁了我的漏洞
Doonsec
26
漏洞预警 | Android ADB
认证绕过
漏洞
Doonsec
27
漏洞预警 | 天地伟业Easy7
命令执行
漏洞
Doonsec
28
工具 | ActiveMQ-
EXP
tools
Doonsec
29
拿Shell只需后台权限?深度剖析 Ivanti EPMM 最新
RCE
漏洞 (
CVE-2026-6973
)
Doonsec
30
OSWE—我的
代码审计
之路
Doonsec
31
注释写着\"需要认证\",代码说\"不\"——
CVE-2026-42864
未授权
SSRF
导致 AWS 凭据窃取
Doonsec
32
Apache Tomcat Tribes EncryptInte
rce
ptor 故障开放绕过,未经身份验证的
远程代码执行
PoC
Doonsec
33
漏洞太多,修不过来,厂商拒收漏洞--大模型挖洞带来的变革和规则重写
Doonsec
34
越权
漏洞挖掘新思路
Doonsec
35
【高危漏洞预警】PHP SOAP扩展内存错误引用漏洞(
CVE-2026-6722
)
Doonsec
36
Apache Tomcat Tribes EncryptInte
rce
ptor 加密绕过
反序列化
漏洞分析(
CVE-2026-34486
)
Doonsec
37
今日(2026年5月12日)热点网络安全漏洞动态
Doonsec
38
【漏洞
复现
】
0day
-迈普多业务融合网关逻辑缺陷导致登录绕过
Doonsec
39
谷歌首次发现利用AI开发“零日漏洞”攻击工具
Doonsec
40
通过不安全
反序列化
导致的
远程代码执行
:Wazuh XDR/SIEM(CVE-2026–25769)
Doonsec
41
没有凭证?没问题。我们相信你-
越权
访问漏洞
Doonsec
42
一款功能强大的Web 漏洞扫描器(11种检测模块)
Doonsec
43
PHP SOAP 扩展存在严重漏洞,可导致
远程代码执行
攻击
Doonsec
44
黑客利用
CVE-2026-41940
漏洞控制 cPanel 和 WHM 服务器
Doonsec
45
谷歌首次发现“AI自主开发”
0Day
漏洞攻击工具
Doonsec
46
首次发现!AI生成零日漏洞利用工具并实施网络攻击
Doonsec
47
PHP SOAP扩展漏洞或致
远程代码执行
Doonsec
48
360发布“龙虾”生态安全报告:23个漏洞覆盖10余款产品,智能体安全风险蔓延全行业
Doonsec
49
安卓惊现零点击核弹漏洞!远程Shell权限被轻易窃取,
PoC
已公开
Doonsec
50
威胁行为者Mr_Rot13积极利用
CVE-2026-41940
漏洞实施
后门
部署
Doonsec
51
Grav CMS 组合拳漏洞|
CVE-2026-42613
&
CVE-2026-42607
复现
&研究
Doonsec
52
空密码后台 →
SQLi
te 落地
Webshell
→ 内核
CVE-2026-31431
root
Doonsec
53
CertiK《Skynet朝鲜加密威胁报告》:朝鲜黑客造成2025年约60%数字资产失窃,攻击模式转向“线下渗透”
Doonsec
54
Linux 内核新增紧急开关,填补
0Day
漏洞修复空窗
Doonsec
55
蚁剑最新高危漏洞分析:为什么一个“终端输出”最后变成了客户端
RCE
?
Doonsec
56
WAVLINK-WN530HG4 live_api.cgi接口存在远程
命令执行
漏洞 附
POC
Doonsec
57
360发布“龙虾”生态安全报告:23个漏洞覆盖10余款产品,智能体安全风险蔓延全行业
Doonsec
58
cPanel 和 WHM 的新漏洞可导致
代码执行
和拒绝服务攻击
Doonsec
59
孚盟云CRM BusinessPriceOk.aspx
SQL注入
漏洞
MRXN
2026-05-11
52 篇
1
] [今日(2026年5月10日)热点网络安全漏洞动态
BruceFeIix
2
] [【安全圈】“Dirty Frag”:一种新的 Linux
提权
漏洞已在野外出现
BruceFeIix
3
渗透测试进阶:内网横向移动,一篇吃透域攻防
Doonsec
4
漏洞
复现
| 东胜物流软件 OpSailingDateListHtmlGridSou
rce
.aspx 存在
SQL注入
漏洞
Doonsec
5
数据破坏和内存中毒:Spring AI漏洞威胁LLM完整性
Doonsec
6
代码审计
篇——常见框架审计
Doonsec
7
cPanel 新漏洞可造成文件读取与
远程代码执行
Doonsec
8
Cloudflare如何应对“Copy Fail”Linux内核漏洞
Doonsec
9
Apache HTTP/2 爆 8.8 分高危漏洞!不仅能 DoS,竟然还能远程执行代码?
Doonsec
10
正在被利用:PAN-OS 缓冲区溢出漏洞(
CVE-2026-0300
)全解析
Doonsec
11
漏洞预警 | Linux kernel权限提升漏洞
Doonsec
12
漏洞预警 | 天地伟业Easy7
SQL注入
漏洞
Doonsec
13
HackingTool:5 万 + Star 的全能渗透测试终端工具箱
Doonsec
14
Hermes的应用(五):分析CopyFail(
CVE-2026-31431
)高危漏洞
Poc
Doonsec
15
微服务场景下
RCE
和
SSRF
的⼀次组合利⽤
Doonsec
16
【内网渗透】通过.NET反射强行激活SeBackupPrivilege,并配合VSS卷影拷贝绕过独占锁,最终拿下域控ntds.dit。
Doonsec
17
荒诞!
0day
激增,Pwn2Own停止接收漏洞,部分落选者公开漏洞
Doonsec
18
让 AI 用 IDA 去找 IDA 自己的漏洞:一次 clang 参数注入的逆向之旅
Doonsec
19
2026年,用好AI就能让你告别古法渗透,为什么你还不再试一次?
Doonsec
20
一个存在21年没有CVE的漏洞:影响 PHP 自5.1至8.5.6全版本
Doonsec
21
SecLens:面向角色的大模型安全漏洞检测评估
Doonsec
22
【漏洞
复现
】
0day
-雨诺调度客户端多项漏洞
Doonsec
23
百易云 task.create.php
SQL注入
漏洞
Doonsec
24
Adobe
Exp
erience Manager (AEM) Dispatcher 绕过完全指南 ($10,000+ 赏金)
Doonsec
25
靶机渗透-DC3
Doonsec
26
恒脑AI
代码审计
智能体2.0发布:更准、更快、更省心——支持公有云服务与私有化部署
Doonsec
27
网安|渗透|电子取证实战 700+ 个 Cybersecurity Skills 精选推荐|适配常见Agent
Doonsec
28
今日(2026年5月11日)热点网络安全漏洞动态
Doonsec
29
咱网安人自己的度娘,漏洞情报查询一步直达
Doonsec
30
CNVD漏洞周报2026年第18期
Doonsec
31
上周关注度较高的产品安全漏洞(20260504-20260510)
Doonsec
32
天地伟业Easy7 /Easy7/rest/user/getAuthorityByUserId
SQL注入
漏洞
Doonsec
33
AI 渗透杀疯了!CyberStrikeAI 太牛了,新手也能“封神”!
Doonsec
34
【天穹】内核暗渡:Linux Copy Fail 漏洞
CVE-2026-31431
利用分析
Doonsec
35
CVE‑2026‑41940:cPanel/WHM
认证绕过
可直接
RCE
,数百万服务器告急!!!
Doonsec
36
睡了个觉+花费2 元,AI挖出我的第一个 IOT
RCE
漏洞
Doonsec
37
雷神众测漏洞周报2026.4.27-2026.5.10
Doonsec
38
CVE-2026-7458
-UserVerificationByPickPlugins-
认证绕过
漏洞分析报告
Doonsec
39
博硕BGM 系统存在默认口令漏洞
复现
Doonsec
40
白泽成果分享:通过补丁语义分析让“依赖库漏洞传播”看得更准
Doonsec
41
银行外网艰难打点至内网渗透实战解析(HW护网专项+真实案例贯穿版)
Doonsec
42
React2Shell WAF 绕过实录:Ve
rce
l 花 100 万美元请黑客找漏洞
Doonsec
43
常见
未授权
访问漏洞总结
Doonsec
44
cPanel高危漏洞可致文件泄露与
远程代码执行
,数千服务器面临风险
Doonsec
45
Next.js高危漏洞可致
SSRF
攻击、DoS瘫痪
Doonsec
46
一次异常艰难的渗透测试
Doonsec
47
Blinko plugins路径遍历漏洞存在
任意文件读取
漏洞 附
POC
Doonsec
48
从嵌入式基础到真实漏洞挖掘
Doonsec
49
OSCP百日备考06|PowerShell 从入门到实战,Windows 靶机与域渗透的核心引擎
Doonsec
50
PHP unserialize() 潜伏21年致命Use-After-Free漏洞
Doonsec
51
【紧急】Supsystic Contact Form 插件
CVE-2026-4257
漏洞:未经身份验证即可
RCE
!
Doonsec
52
天地伟业Easy7 /Easy7/rest/user/getAuthorityByUserId
SQL注入
漏洞
MRXN
2026-05-10
32 篇
1
] [Microsoft 365 Copilot 多个严重漏洞可导致敏感信息暴露
BruceFeIix
2
] [Chromium项目史上最大规模:Chrome 148一次性修复127个漏洞
BruceFeIix
3
] [CNNVD | 重要安全漏洞通报(2026年第二期)
BruceFeIix
4
] [Claude Opus写了一个
EXP
用了2283美元
BruceFeIix
5
] [AI无法给安全运营中心补漏洞,反而会造成漏洞
BruceFeIix
6
] [【漏洞通告】FreeBSD dhclient
远程代码执行
(
CVE-2026-42511
)
BruceFeIix
7
] [8 个高危漏洞拉响警报:Linux/Tomcat/ActiveMQ 等 4 月必修清单
BruceFeIix
8
实战逻辑漏洞(短信)利用
Doonsec
9
一周回顾:cPanel漏洞被积极利用、DigiCert数据泄露、LinkedIn求职诈骗
Doonsec
10
【安全圈】“Dirty Frag”:一种新的 Linux
提权
漏洞已在野外出现
Doonsec
11
Mozilla惊爆安全漏洞:Mythos工具几乎零误报
Doonsec
12
国家安全部提醒:某手机芯片厂漏洞被不法分子利用,刷机需谨慎,安全不能丢
Doonsec
13
今日(2026年5月10日)热点网络安全漏洞动态
Doonsec
14
cPanel 和 WHM 发布修复程序,修复三个新漏洞 — 立即修补
Doonsec
15
[渗透测试] 记一次Web登录通杀渗透测试
Doonsec
16
某商城存在前台注入漏洞审计-学员投稿
Doonsec
17
长用户名UI覆盖漏洞
Doonsec
18
攻防千层饼:新时代渗透测试攻防全景拆解
Doonsec
19
当提示变成武器:AI Agent框架中的
RCE
漏洞
Doonsec
20
北约“诚信倡议”揭秘:编剧如何成为文化渗透的心理战专家?
Doonsec
21
告别测试版,昆仑渗透测试平台 1.0.1 正式版上线了
Doonsec
22
Linux超高危漏洞!网络安全一周新闻速看(20260510期)
Doonsec
23
【已
复现
】FreeBSD dhclient 远程
命令执行
漏洞(
CVE-2026-42511
)
Doonsec
24
12个CVE扎堆引爆:安全研究员一次性披露Next.js/React全版本高危漏洞
Doonsec
25
【会员下载】人工智能赋能的漏洞发现正在重塑国家网络防御
Doonsec
26
WatchVuln_Web高价值漏洞采集与推送工具
Doonsec
27
AI自动扫描漏洞,一晚上能干多少事?
Doonsec
28
复现
完全越狱、开源且预先构建好的iOS 26虚拟机!
Doonsec
29
基于Dirty Frag漏洞发现过程的“攻击原语”思考——再论漏洞发现与分析工作的人机分工
Doonsec
30
从密码重置到 Gogs
RCE
:Silentium 双链路
提权
Doonsec
31
从客户端加密到签名伪造、支付一分钱买下 32 元服务|金额篡改漏洞完整挖掘实录
Doonsec
32
天地伟业Easy7 /Easy7/rest/user/IsPermissible
SQL注入
漏洞
MRXN
2026-05-09
43 篇
1
] [【已
复现
】Linux Kernel Dirty Frag 本地权限提升漏洞(
QVD-2026-24699
)安全风险通告
BruceFeIix
2
] [Mozilla如何用Claude Mythos修复Firefox 中271个潜伏漏洞
BruceFeIix
3
] [Ivanti 提醒注意已遭利用的 EPMM 高危漏洞
BruceFeIix
4
] [速修复已存在21年的 FreeBSD
RCE
漏洞
BruceFeIix
5
] [当工控系统“漏洞百出”,威努特如何筑起“钢铁防线”
BruceFeIix
6
] [Dirty Frag 漏洞爆发!影响9年Linux内核的“确定性”
提权
漏洞
BruceFeIix
7
] [【漏洞通告】Linux内核权限提升漏洞(Dirty Frag)
BruceFeIix
8
] [【已
复现
】Copy Fail 补丁失效——Linux
提权
漏洞 Dirty Frag 预警
BruceFeIix
9
] [一条命令就能
提权
!Copy Fail 还没补完,Linux 内核又曝 Dirty Frag 漏洞
BruceFeIix
10
] [【立即修复】Dirty Frag 漏洞已公开
EXP
!一条命令阻断攻击路径
BruceFeIix
11
] [【安全圈】Chrome 148 安全大更新127 个漏洞,立刻升级
BruceFeIix
12
] [【安全圈】思科修复高危漏洞,防范
SSRF
与
代码执行
攻击
BruceFeIix
13
] [DirtyFrag漏洞细节及
PoC
已公开
BruceFeIix
14
] [OSMO
Poc
ket 4P,是大疆自己打响的「云台相机下半场」第一枪
BruceFeIix
15
] [【风险提示】天融信关于Linux Kernel本地权限提升漏洞Dirty Frag的风险提示
BruceFeIix
16
] [速查!Linux 内核又曝 "Dirty Frag"
提权
漏洞,无需竞争条件可直接 root
BruceFeIix
17
] [【漏洞通告】Apache HTTP Server mod_http2 双重释放漏洞(
CVE-2026-23918
)
BruceFeIix
18
] [墨菲安全联合公安三所、国泰海通证券发布《漏洞及投毒情报应用实践指南》
BruceFeIix
19
] [最近是怎么了?又一款通杀全线Linux发行版的
0Day
漏洞
BruceFeIix
20
高危Linux内核漏洞Dirty Frag已遭利用,可稳定
提权
至root
Doonsec
21
一个人、一套AI、三个客户:2026年“AI安全一人公司”如何落地,以及渗透测试找后台的实战手册
Doonsec
22
漏洞
复现
| Docker相关漏洞
Doonsec
23
SRC实战 |
RCE
漏洞挖掘合集1
Doonsec
24
CNNVD | 重要安全漏洞通报(2026年第二期)
Doonsec
25
130万次下载的神库爆严重漏洞!Node.js
沙箱逃逸
PoC
已公开,你的代码还在裸奔?
Doonsec
26
Chromium项目史上最大规模:Chrome 148一次性修复127个漏洞
Doonsec
27
业余挖漏洞月入几千?普通人想靠副业搞钱,到底得练到啥段位?
Doonsec
28
富勒仓储管理系统 getDownloadFileAction
任意文件读取
漏洞
Doonsec
29
漏洞
复现
| 深科特LEAN MES系统 SMTLoadingMaterial.ashx
SQL注入
漏洞
Doonsec
30
国家级黑客利用Palo Alto零日漏洞长期潜伏,部署隧道工具窃取凭证
Doonsec
31
Ai+burpsuite插件实现自动化漏洞挖掘图文
Doonsec
32
26软件安全区域赛pth_attack
复现
Doonsec
33
【转载】某银行员工维修APP渗透测试总结
Doonsec
34
这款工具被称为web渗透方向的\"瑞士军刀\"(下)
Doonsec
35
如何使用MCP进行自动化漏洞挖掘
Doonsec
36
攻防、SRC必备插件 | 前端资产采集、嗅探、指纹扫描、泄露扫描、漏洞审计与 Vue Router 分析
Doonsec
37
Blinko < 1.8.4 路径遍历漏洞存在
任意文件读取
漏洞
CVE-2026-23482
附
POC
Doonsec
38
新型 Linux 内核
提权
漏洞 DirtyFrag,安芯神甲提供实时检测与防护能力
Doonsec
39
Claude Opus写了一个
EXP
用了2283美元
Doonsec
40
AI无法给安全运营中心补漏洞,反而会造成漏洞
Doonsec
41
【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告(0406-0419)
Doonsec
42
【渗透项目】一次
未授权
导致的30w+
信息泄露
Doonsec
43
天地伟业Easy7 /Easy7/rest/user/getAuthorityByUserId
SQL注入
漏洞
MRXN
2026-05-08
79 篇
1
] [今日(2026年5月7日)热点网络安全漏洞动态
BruceFeIix
2
] [vm2 沙箱严重漏洞可导致在宿主机执行代码
BruceFeIix
3
] [Apache HTTP/2 严重漏洞可导致 DoS 和
RCE
BruceFeIix
4
] [CNNVD | 关于人工智能重要安全漏洞通报Ollama安全漏洞
BruceFeIix
5
] [攻击者可执行任意代码!vm2 沙箱库曝12连杀漏洞
BruceFeIix
6
] [攻击比补丁早7天:十亿级数据揭穿漏洞修复的“人力天花板”
BruceFeIix
7
] [漏洞通告 | Apache HTTP Server 远程
命令执行
漏洞
BruceFeIix
8
墨菲安全联合公安三所、国泰海通证券发布《漏洞及投毒情报应用实践指南》
Doonsec
9
未授权
任意用户密码修改漏洞
Doonsec
10
快报:Linux 又爆高危
提权
漏洞:DirtyFrag
Doonsec
11
【已
复现
】漏洞通告 | Apache HTTP Server 双重释放漏洞(
CVE-2026-23918
)
Doonsec
12
AICryptoProxy:AI 赋能 Web 加密流量逆向,5 分钟打通明文渗透链路
Doonsec
13
美国国防部承包商API漏洞致军事课程与军人记录泄露
Doonsec
14
安全研究与渗透测试一体化安全评估工具--HackingTool
Doonsec
15
[技术深潜] git push 即沦陷:拆解
CVE-2026-3854
Doonsec
16
【审计】Digital Watchdog VMAX IP Plus 摄像头
命令执行
漏洞
Doonsec
17
Cisco 网络管理组件曝 DoS 漏洞,网络控制面不能只靠“重启恢复”
Doonsec
18
(已
复现
)9年潜伏、无需竞态、失败不崩:为什么 Dirty Frag 今年最危险的 Linux
提权
链之一
Doonsec
19
【漏洞预警】安卓零点击
RCE
漏洞
CVE-2026-0073
:数亿设备面临无声入侵威胁
Doonsec
20
【安全警报】Sentry史诗级漏洞:9.1分
认证绕过
,一行代码接管任意账户
Doonsec
21
【安全警报】4个HTTP请求搞定root:cPanel史诗级漏洞殃及150万服务器
Doonsec
22
【安全警报】732字节的\"核弹\":Linux内核Copy Fail漏洞一键Root所有服务器
Doonsec
23
【全网告急】Linux内核又现史诗级
0day
提权
漏洞Dirty Frag(无补丁、无CVE编号!)
Doonsec
24
AI 都能
代码审计
了?你说你还不会
代码审计
基础......
Doonsec
25
Linux 又爆高危
提权
漏洞:Dirty Frag
Doonsec
26
最近是怎么了?又一款通杀全线Linux发行版的
0Day
漏洞
Doonsec
27
漏洞预警 - Linux内核「Dirty Frag」
0day
Doonsec
28
Dirty Frag 漏洞爆发!影响9年Linux内核的“确定性”
提权
漏洞
Doonsec
29
26软件安全区域赛nodejs
复现
Doonsec
30
全网紧急!Linux Dirty Frag漏洞
POC
已流出!
Doonsec
31
CVE-2026-31431
Copy Fail 通杀版
EXP
:动态偏移计算实现任意 ELF
提权
Doonsec
32
【漏洞通告】Linux内核权限提升漏洞(Dirty Frag)
Doonsec
33
高危!新一代 “脏管道” 漏洞来袭,几乎所有 Linux 系统秒破 Root
Doonsec
34
Copy Fail 延伸 Dirty Frag
提权
漏洞
Doonsec
35
【高危漏洞预警】Linux Kernel Dirty Frag 本地权限提升漏洞
Doonsec
36
Dirty Frag:Linux 本地
提权
漏洞
Doonsec
37
Dirty Frag Linux
提权
漏洞的
复现
和修复建议
Doonsec
38
Dirty Frag 漏洞:续 Copy Fail 之后,Linux 再曝“核弹级”
提权
漏洞
Doonsec
39
Linux 新
提权
漏洞 DirtyFrag
Doonsec
40
【风险提示】天融信关于Linux Kernel本地权限提升漏洞Dirty Frag的风险提示
Doonsec
41
从 Copy Fail 到 Dirty Frag:Linux 内核「页缓存写」漏洞类的连环披露
Doonsec
42
【已
复现
】漏洞预警 | Linux内核本地
提权
漏洞 Dirty Frag
Doonsec
43
Next.js 和 React 服务器组件中多个严重漏洞已修复
Doonsec
44
双利用链配合Linux通杀
提权
0day
\"DirtyFrag\"
Doonsec
45
正在被利用!Palo Alto防火墙
RCE
漏洞
CVE-2026-0300
,不认证就能拿 root
Doonsec
46
Dirty Frag本地
提权
漏洞存在9年,Linux 4.11起受影响
Doonsec
47
CVE-2026-31431
漏洞实测:统信、麒麟、欧拉、Ubuntu 等系统受影响明细
Doonsec
48
突发:史诗级漏洞,732 个字节通杀所有 Linux!
Doonsec
49
Dirty Frag:Linux 史诗级通用
提权
漏洞链,全发行版沦陷
Doonsec
50
【漏洞预警】Linux Kernel Dirty Frag 本地权限提升漏洞
Doonsec
51
漏洞通告|Universal Linux LPE Dirty Frag权限提升漏洞
Doonsec
52
Linux内核
0day
漏洞“Dirty Frag”
Doonsec
53
Linux内核高危
0day
漏洞Dirty Frag:
PoC
已公开,暂无补丁(附临时缓解措施)
Doonsec
54
Dirty Frag:通用 Linux 本地权限提升漏洞
Doonsec
55
Linux LPE通用
提权
0day
目前没有漏洞编号
Doonsec
56
能信安:漏洞通告
Doonsec
57
从 Vim Modeline 到
CVE-2026-44656
:编辑器里的隐蔽攻击面
Doonsec
58
开源网络安全(54个)Skills仓库:从渗透到审计
Doonsec
59
【Linux+Web渗透】Silver Platter 新手打靶场的一些思路以及最新的
CVE-2026-31431
和DirtyFrag
Doonsec
60
(2)漏洞
复现
-Tomcat-upload \"幽灵比特位\"
Doonsec
61
OSCP百日备考05|渗透工具封神榜!这4个核心工具,考场救命全靠它
Doonsec
62
【安全圈】Chrome 148 安全大更新127 个漏洞,立刻升级
Doonsec
63
【安全圈】思科修复高危漏洞,防范
SSRF
与
代码执行
攻击
Doonsec
64
征求意见稿丨国家标准《网络安全技术 网络安全漏洞分类分级指南》,附下载
Doonsec
65
【立即修复】Dirty Frag 漏洞已公开
EXP
!一条命令阻断攻击路径
Doonsec
66
Dirty Frag:2026年严重的 Linux 本地
提权
漏洞深度分析
Doonsec
67
【已
复现
】Linux Kernel Dirty Frag 本地权限提升漏洞
Doonsec
68
页缓存篡改破防!Linux kernel Dirty Frag本地权限提升漏洞安全通告
Doonsec
69
Dirty Frag 漏洞曝光,影响所有主流 Linux 发行版
Doonsec
70
【免费领】超强渗透工具:Kali Linux实战技术教程
Doonsec
71
信息安全漏洞月报(2026年04月)
Doonsec
72
信息安全漏洞周报(2026年第18期)
Doonsec
73
【漏洞
复现
】GitPython 存在
命令注入
漏洞(
CVE-2026-42284
)
Doonsec
74
【漏洞通告】Apache HTTP Server mod_http2 双重释放漏洞(
CVE-2026-23918
)
Doonsec
75
高危预警|DirtyFrag Linux内核
提权
漏洞公开!覆盖9年版本,信创系统也受影响
Doonsec
76
新的Linux漏洞732 字节通杀Linux内核
Doonsec
77
4 个字节,9 年技术债:
CVE-2026-31431
/ Copy Fail 完整拆解
Doonsec
78
Mozilla如何用Claude Mythos修复Firefox 中271个潜伏漏洞
Doonsec
79
天地伟业Easy7 /Easy7/rest/file/download 文件读取漏洞
MRXN
2026-05-07
57 篇
1
] [【已
复现
】Ollama 内存泄漏漏洞(
CVE-2026-7482
)安全风险通告
BruceFeIix
2
] [Palo Alto PAN-OS 高危漏洞已遭在野利用:可获root权限,官方下周发补丁
BruceFeIix
3
] [CNCERT:关于Linux内核存在本地权限提升漏洞的安全公告
BruceFeIix
4
] [【安全圈】安卓高危
0Day
漏洞可远程获取Shell访问权限
BruceFeIix
5
] [全球首例!美国州政府起诉 AI 聊天机器人非法冒充执业医师;CNNVD 发布 AI 漏洞通报:213 个漏洞集中爆发,超危 8 个高危 89 个| 牛览
BruceFeIix
6
] [Progress 提醒注意严重的 MOVEit 自动化
认证绕过
漏洞
BruceFeIix
7
] [Palo Alto 提醒注意严重的 PAN-OS
RCE
漏洞
BruceFeIix
8
] [CNVD漏洞周报2026年第17期
BruceFeIix
9
] [谷歌Antigravity AI 智能体管理器曝出漏洞:可逃出沙箱,让攻击者实现
远程代码执行
BruceFeIix
10
] [CNVD漏洞周报2026年第17期
BruceFeIix
11
] [上周关注度较高的产品安全漏洞(20260427-20260503)
BruceFeIix
12
中科院:中美网络安全漏洞披露与共享政策研究
Doonsec
13
代码审计
篇——正则匹配
Doonsec
14
别再只会说跟AI说“帮我进行
代码审计
”了:AI
代码审计
Prompt 工程:塑造 AI 的“
代码审计
人格” 实践总结
Doonsec
15
CVE-2026-41940
POC
Doonsec
16
LLM开源方案Ollama曝严重漏洞,30万个部署面临信息失窃风险
Doonsec
17
AntSword |蚁剑 高危漏洞:
XSS
转
RCE
终端注入可执行系统命令
Doonsec
18
【漏洞案例】页游websocket协议使用fatbeans改包一键通关
Doonsec
19
安卓高危
0Day
漏洞可远程获取Shell访问权限
Doonsec
20
智互联WMS getsyspdaversionlistbyparams接口存在
SQL注入
漏洞 附
POC
Doonsec
21
《2025/2026网络安全漏洞调查(教育机构)》报告概况
Doonsec
22
免费领取100多个C#渗透工具
Doonsec
23
Bl0ckdev MCP — 自动化传统的渗透/专注逆向与恶意软件的高级玩法!
Doonsec
24
CVE-2026-0073
漏洞分析报告
Doonsec
25
CVE-2026-42231
漏洞分析报告
Doonsec
26
22岁开发者逆天
复现
Claude Mythos!GitHub狂揽1.1万Star,CTF挑战成功率73%
Doonsec
27
漏洞原理小零食之
SQL注入
Doonsec
28
我在 30 行 Python 里拿到 LiteLLM 的 root:
CVE-2026-30623
实战 + 加固
Doonsec
29
java幽灵比特位(Ghost Bits)漏洞相关测试工具推荐
Doonsec
30
Linux
提权
漏洞席卷全球,奇安信椒图发布热补丁、无需重启即可拦截
Doonsec
31
谷歌Chrome浏览器发布148版本,修复了127个安全漏洞
Doonsec
32
cPanel漏洞引发Sorry勒索软件
供应链
攻击,我们看到了什么?
Doonsec
33
Redis安全漏洞使服务器面临
远程代码执行
风险
Doonsec
34
漏洞挖掘实战|4月热门靶机+
0day
审计技巧
Doonsec
35
100个内网渗透命令速查手册!很难找全!
Doonsec
36
【已
复现
】Apache HTTP Server 双重释放漏洞(
CVE-2026-23918
)安全风险通告
Doonsec
37
vm2 沙箱严重漏洞可导致在宿主机执行代码
Doonsec
38
Apache HTTP/2 严重漏洞可导致 DoS 和
RCE
Doonsec
39
Palo Alto防火墙高危漏洞遭野外利用,攻击者可一键获取root权限
Doonsec
40
CNNVD | 关于人工智能重要安全漏洞通报Ollama安全漏洞
Doonsec
41
今日(2026年5月7日)热点网络安全漏洞动态
Doonsec
42
【漏洞
复现
】ERPNext存在模板注入(
SSTI
)漏洞
Doonsec
43
漏洞通告 | Apache HTTP Server 远程
命令执行
漏洞
Doonsec
44
无需认证即可触发 Apache HTTP/2 双重释放漏洞,特定条件下可导致
RCE
Doonsec
45
助阵国家级AI漏洞库启动:塞讯科技发布 Langflow 高危漏洞专项研判与
复现
报告
Doonsec
46
【已
复现
】漏洞通告 | Linux Kernel 本地权限提升漏洞(
CVE-2026-31431
)
Doonsec
47
26长城杯半决赛IntraBadge
复现
Doonsec
48
紧急预警:GitHub 高危
RCE
漏洞(
CVE-2026-3854
)—— 一条 git push 即可接管服务器
Doonsec
49
本地
文件包含
(LFI) — 从基本漏洞利用到源代码泄露
Doonsec
50
LFI 到
RCE
:使用 PHP 包装器将文件读取转换为
代码执行
Doonsec
51
天地伟业Easy7 /Easy7/rest/file/deleteFile 文件删除漏洞
Doonsec
52
CVE-2026-31431
缓解措施
Doonsec
53
利用存在漏洞的驱动程序 BYOVD 获取任意内核读/写权限并绕过 PPL 保护
Doonsec
54
vm2 Node.js 库漏洞可导致
沙箱逃逸
和
任意代码执行
Doonsec
55
5·25漏洞挖掘节|五倍膨胀+首杀8000元,微众银行SRC邀你开“挖”
Doonsec
56
利用正当时!Palo Alto防火墙今年首爆
0day
漏洞
Doonsec
57
天地伟业Easy7 /Easy7/rest/file/deleteFile 文件删除漏洞
MRXN
2026-05-06
56 篇
1
] [今日(2026年5月5日)热点网络安全漏洞动态
BruceFeIix
2
] [【安全圈】Apache HTTP Server 漏洞致数百万服务器面临
远程代码执行
攻击风险
BruceFeIix
3
全球首例!美国州政府起诉 AI 聊天机器人非法冒充执业医师;CNNVD 发布 AI 漏洞通报:213 个漏洞集中爆发,超危 8 个高危 89 个| 牛览
Doonsec
4
某CMS最新版本前台
RCE
审计流程
Doonsec
5
测评 || AI 时代,谁才是真正能打的
代码审计
工具?
Doonsec
6
AI Java
代码审计
实战
Doonsec
7
安全圈的“降维打击”!VulnPlus:AI驱动全自动漏洞挖掘(文末有福利)
Doonsec
8
Read2Own:Microsoft Azure 红队渗透实战
Doonsec
9
凌曦安全:从0-1的漏洞挖掘心得
Doonsec
10
OpenCode content
任意文件读取
漏洞
Doonsec
11
在零信任深水中“潜航”——内网渗透的价值收割之道(全案例全代码实战)
Doonsec
12
CVE-2026-41651
|Linux PackageKit TOCTOU本地
提权
漏洞(
POC
)
Doonsec
13
CVE-2026-42167
|ProFTPD允许绕过身份验证的
远程代码执行
漏洞(
POC
)
Doonsec
14
谷歌修复安卓高危漏洞
CVE-2026-0073
Doonsec
15
复制机制漏洞:Linux 新漏洞可利用页缓存损坏实现
提权
至 Root 权限
Doonsec
16
黑客利用高危 cPanel 漏洞
CVE-2026-41940
,定向攻击政府机构与托管服务提供商(MSP)
Doonsec
17
谷歌重构漏洞赏金计划:人工智能时代下安卓赏金上调、Chrome 赏金下调
Doonsec
18
SonicWall 为 6 代、7 代、8 代防火墙修复 3 个 SonicOS 漏洞,请立即部署补丁
Doonsec
19
5.5号最新-致命的静默:Android 零点击
RCE
(
CVE-2026-0073
) 攻击全景
复现
与深度防御
Doonsec
20
跨系统用户信息混淆漏洞
Doonsec
21
安卓系统存在严重零点击漏洞,无需交互即可获得远程 Shell 访问权限
Doonsec
22
台湾高铁就这安全性?台湾23岁学生用SDR和手持电台瘫痪四列高铁:TETRA无线电漏洞让19年安全体系形同虚设
Doonsec
23
CVE-2026-24291
:Windows ATConfig辅助功能本地
提权
漏洞深度解析
Doonsec
24
Copy Fail漏洞:K8s集群中的AF_ALG可达性验证
Doonsec
25
732字节拿root:Linux内核潜伏10年的\"Copy Fail\"漏洞全解析
Doonsec
26
代码审计
| Code产品获取小技巧!
Doonsec
27
漏洞预警 | OpenClaw沙箱绕过漏洞
Doonsec
28
漏洞预警 | 天地伟业Easy7
SSRF
漏洞
Doonsec
29
台湾23岁学生用SDR和手持电台瘫痪四列高铁:TETRA无线电漏洞让19年安全体系形同虚设
Doonsec
30
e0e1-wx-gui 1.1版本 微信4自动化辅助渗透工具 分享解决流量转发无法回连问题
Doonsec
31
【已
复现
】Ollama 内存泄漏漏洞(
CVE-2026-7482
)安全风险通告
Doonsec
32
Milesight IP 摄像头漏洞:5 个关键 CVE 导致全球 14,706 台监控设备暴露于风险之中
Doonsec
33
用Python自动化漏洞狩猎,打造专属工具,让狩猎速度提升10倍!
Doonsec
34
严重漏洞可能导致 30 万个 Ollama 部署面临
信息泄露
风险
Doonsec
35
安卓零点击
RCE
漏洞(
CVE-2026-0073
)深度解析:同一 WiFi 下,手机放着不动也会被入侵
Doonsec
36
分析 Mythos:为什么十年检测经验让我觉得漏洞数字没那么可怕
Doonsec
37
渗透大佬都在看的渗透笔记合集,超级实用,建议收藏!(附PDF)
Doonsec
38
【立即应急】cPanel & WHM
认证绕过
漏洞(
CVE-2026-41940
)已被大规模自动化利用
Doonsec
39
【已
复现
】Android ADB
认证绕过
漏洞(
CVE-2026-0073
)安全风险通告
Doonsec
40
【在野利用】Palo Alto Networks PAN-OS 缓冲区溢出漏洞(
CVE-2026-0300
)安全风险通告
Doonsec
41
关键漏洞可致 30 万 Ollama 部署信息被盗
Doonsec
42
同享人力资源管理系统 TXEHR V15 PeiXun.asmx
SQL注入
漏洞
Doonsec
43
深度解析:OpenAI 的红队测试,如何在发布前找出模型漏洞
Doonsec
44
【漏洞预警】核弹级
提权
漏洞
CVE-2026-31431
已
复现
含
Poc
Doonsec
45
MCP+BurpSuite 实现AI漏洞挖掘
Doonsec
46
渗透测试Payload速查手册
Doonsec
47
人工智能重要安全漏洞通报Ollama安全漏洞
Doonsec
48
Progress 提醒注意严重的 MOVEit 自动化
认证绕过
漏洞
Doonsec
49
Palo Alto 提醒注意严重的 PAN-OS
RCE
漏洞
Doonsec
50
智能体驱动的漏洞挖掘实践
Doonsec
51
【论文速读】|生成漏洞验证测试以帮助增强复杂软件的安全性
Doonsec
52
【漏洞通告】Ollama
未授权
内存泄露漏洞(
CVE-2026-7482
)
Doonsec
53
【漏洞通告】Android ADB
认证绕过
漏洞(
CVE-2026-0073
)
Doonsec
54
200秒拿到Shell,6分钟打穿域控:全自动渗透已经把攻防拖进了“秒级”时代
Doonsec
55
高危安卓零点击漏洞可远程获取Shell访问权限
Doonsec
56
天地伟业Easy7 /Easy7/rest/file/uploadFile
文件上传
漏洞
MRXN
2026-05-05
24 篇
1
] [【安全圈】Wireshark 高危漏洞可致攻击者通过畸形数据包执行任意代码
BruceFeIix
2
] [MCP 漏洞披露:AI时代的 “Open Redirect” 时刻
BruceFeIix
3
AI时代的
代码审计
:既要懂漏洞原理,又要会玩转 AI。关于103节课后,我把课程改名为「AI Java
代码审计
」这件事。
Doonsec
4
Windows 11 24H2中近期被披露了一个高危本地权限提升漏洞
Doonsec
5
HackingTool:一个终端搞定185+渗透测试工具,5万+Star的全能工具箱
Doonsec
6
Anthropic推出Claude Security公开测试版,AI直接扫描生产代码漏洞
Doonsec
7
CISA 警报强调 cPanel 和 WHM 安全漏洞正被积极利用
Doonsec
8
CVE-2026-41940
深度分析影响7000万+量级的cPanel/WHM
认证绕过
漏洞:从CRLF注入到匿名
RCE
Doonsec
9
DeepZero: 睡梦中自动化挖掘 Windows 内核驱动的
0day
Doonsec
10
安卓系统零点击漏洞可授予远程 Shell 访问权限
Doonsec
11
Apache HTTP 服务器严重漏洞使数百万台服务器面临
远程代码执行
攻击风险
Doonsec
12
Claude Security开放公测:Opus 4.7加持,一键实现代码漏洞扫描与补丁生成
Doonsec
13
PayloadsAllTheThings:Web漏洞速查表
Doonsec
14
282G教程放送!2026网络安全资料最全合集(从0到挖漏洞、打CTF、护网、就业)
Doonsec
15
域渗透学习-信息收集篇
Doonsec
16
CVE
复现
|
CVE-2025-55182
Doonsec
17
今日(2026年5月5日)热点网络安全漏洞动态
Doonsec
18
Spring Boot 前后端分离渗透测试
Doonsec
19
受AI影响,Google下调Chrome漏洞赏金十倍
Doonsec
20
后渗透Meterpreter模块的详细使用
Doonsec
21
ISC DHCP Server:利用特性链实现未认证的Root
远程代码执行
Doonsec
22
【最后一天圈子限时优惠】红队后渗透CobaltStrike插件更新
Doonsec
23
CVE
复现
|
CVE-2026-21858
复现
(含环境)
Doonsec
24
无需API、一键接入|Claude Security公测上线,AI直接扫描生产代码漏洞
Doonsec
2026-05-04
33 篇
1
紧急预警 | 黑客组织密集发布高危漏洞工具,某地公安平台、支付平台、短视频平台等多平台数据面临泄露风险
Doonsec
2
漏洞赏金会消失吗?
Doonsec
3
实战
复现
:公交系统
未授权
登录 + SQL 注入漏洞利用全解
Doonsec
4
漏洞
复现
| OpenCode 存在远程
命令执行
漏洞(
CVE-2026-22812
)
Doonsec
5
Apache OpenNLP 曝出一组高危漏洞,包括
XXE
注入
Doonsec
6
Metasploit 新模块:DHCP耗尽配合DNS劫持,内网渗透组合拳
Doonsec
7
JWT:渗透测试姿势全解析(含实战)
Doonsec
8
【网安周报】:Linux 内核爆史诗级0-Day,cPanel满分漏洞威胁百万实例(4.26 - 5.03)
Doonsec
9
CVE-2026-31431
\"Copy Fail\" 漏洞深度分析
Doonsec
10
【漏洞】RedSun
复现
Doonsec
11
从信息收集到漏洞报告:一款好用的AI Agent 渗透测试skill
Doonsec
12
Bissa扫描器曝光:AI辅助的大规模漏洞利用与凭证窃取
Doonsec
13
关于Java中
反序列化
漏洞的思考
Doonsec
14
CISA 将已被积极利用的 Linux Root 访问漏洞
CVE-2026-31431
添加到 KEV 中
Doonsec
15
如何检测利用
CVE-2026-31431
漏洞的攻击
Doonsec
16
java幽灵比特位(Ghost Bits)漏洞介绍&&相关测试工具推荐
Doonsec
17
今日(2026年5月3日)热点网络安全漏洞动态
Doonsec
18
静师傅的net版
代码审计
skill开源!!! 自动反编译dll自动审计net代码
Doonsec
19
孚盟云CRM BusinessPriceListList.aspx
SQL注入
漏洞
Doonsec
20
第三届\"长城杯\"网数智安全大赛CTF&渗透WP全流程
Doonsec
21
HackingTool——渗透测试工具箱集成185+ 款安全工具
Doonsec
22
Sub2Api 网关平台存在0计费bug漏洞
Doonsec
23
2025长城杯vvvmmm
复现
Doonsec
24
cPanelSniper:CVSS 10.0的cPanel
认证绕过
漏洞利用框架
Doonsec
25
lodash库原型污染漏洞(
CVE-2019-10744
)
Doonsec
26
Apache Camel
远程代码执行
漏洞 |
CVE-2026-40453
复现
&研究
Doonsec
27
cPanel关键漏洞已被用于攻击政府和MSP网络
Doonsec
28
今日(2026年5月4日)热点网络安全漏洞动态
Doonsec
29
用任何模型都能挖出零日漏洞
Doonsec
30
为什么十年的漏洞检测逻辑编写经验让 Mythos 的漏洞数字显得不那么可怕
Doonsec
31
渗透测试基础总结,建议收藏!(附PDF)
Doonsec
32
DeepAudit - 人人拥有的 AI 审计战队,让漏洞挖掘触手可及
Doonsec
33
AI中转站存在0元购漏洞
Doonsec
2026-05-03
17 篇
1
] [今日(2026年5月2日)热点网络安全漏洞动态
BruceFeIix
2
] [iPhone Air 销量疲软,安卓厂商集体叫停超薄旗舰;佳能或将推出
Poc
ket 相机;腾讯增持游戏科学,持股达 24% | 极客早知道
BruceFeIix
3
] [5分钟原理分析,20分钟容器逃逸:ApexEye漏洞研究智能体自主攻破"Copy Fail"内核通杀漏洞
BruceFeIix
4
AI 与 Java
代码审计
该如何摩擦出火花?
Doonsec
5
漏洞
复现
| 全程云OA QCHMS.asmx 接口存在
SQL注入
漏洞
Doonsec
6
AI大模型网关存在
SQL注入
漏洞、附
POC
复现
、影响版本LiteLLM 1.81.16~1.83.7(
CVE-2026-42208
)
Doonsec
7
Linux 内核史诗级本地
提权
漏洞 全网深度
复现
、原理完整分析(
CVE-2026-31431
)
Doonsec
8
xia_tan:基于BurpSuite的自动化漏洞探测插件
Doonsec
9
JAVA框架与组件 FastJSON 漏洞分析
Doonsec
10
CVE-2026-31431
:我用 DeepSeek
复现
了 AI 发现Copy Fail
提权
的全过程
Doonsec
11
Pentest-AI:一键运行全自动渗透测试平台
Doonsec
12
PHP中潜伏21年的致命漏洞:MAD Bugs详解
Doonsec
13
人与AI协同的漏洞分析新范式——Copy Fail发现过程解析
Doonsec
14
黑客利用cPanel漏洞入侵亚洲政府和军方服务器
Doonsec
15
漏洞挖掘:众测src测试姿势总结
Doonsec
16
影响Firefox与Tor浏览器的跨会话指纹跟踪漏洞
Doonsec
17
Shiro 550 RememberMe
反序列化
漏洞
Doonsec
2026-05-02
27 篇
1
] [今日(2026年5月1日)热点网络安全漏洞动态
BruceFeIix
2
] [Copy Fail(
CVE-2026-31431
):732字节脚本
提权
linux
BruceFeIix
3
] [【安全圈】开源电子病历软件 OpenEMR 发现 38 个漏洞
BruceFeIix
4
【圈子限时优惠】红队后渗透CobaltStrike插件更新
Doonsec
5
【
CVE-2026-31431
】Linux
提权
漏洞原理详解
Doonsec
6
深度安全研究报告:基于自动化挖掘引擎的全局漏洞态势与根因分析
Doonsec
7
记某SRC高危漏洞挖掘
Doonsec
8
Phalanx 开源自主渗透测试辅助工具
Doonsec
9
【自研工具】Zack-Vulscan 指纹驱动精准匹配
Poc
的Web漏洞扫描器
Doonsec
10
美军渗透马杜罗政权情报网始末及“悬赏拒付”事件
Doonsec
11
50 元封顶!渗透攻防 + SRC 漏洞星球限时开放!
Doonsec
12
模型不是全部:从 Mythos、Hacktron 与 oauth2-proxy 0-day 看自动化漏洞挖掘系统的真实瓶颈
Doonsec
13
警惕,最新LINUX漏洞
Doonsec
14
ProFTPD
SQL注入
漏洞为
远程代码执行
攻击打开方便之门
Doonsec
15
如何通过漏洞组合链为工控平台CODESYS植入
后门
Doonsec
16
Copy Fail:一个几乎影响所有主流 Linux 发行版的
提权
漏洞
Doonsec
17
5分钟原理分析,20分钟容器逃逸:ApexEye漏洞研究智能体自主攻破\"Copy Fail\"内核通杀漏洞
Doonsec
18
AI
复现
Copy Fail漏洞的一些思考?学了这么多年渗透/代审,会被 AI 一波带走嘛?
Doonsec
19
CVE-2026-31431
:我用 DeepSeek
复现
了 AI 发现Copy Fail
提权
的全过程
Doonsec
20
今日(2026年5月2日)热点网络安全漏洞动态
Doonsec
21
Vulfocus入门——
命令执行
漏洞
Doonsec
22
Spring Boot 框架
反序列化
漏洞
Doonsec
23
Spring Boot 框架
反序列化
漏洞
Doonsec
24
Yakit Ghost Bits Fuzzing 漏洞插件
Doonsec
25
linux史诗级安全漏洞copyfail
cve-2026-31431
,及修复方案
Doonsec
26
JAVA
反序列化
漏洞与CC链
Doonsec
27
一封 PDF 如何悄悄入侵你的系统?渗透从入门到落地
Doonsec
2026-05-01
65 篇
1
] [Linux
提权
漏洞!10行代码直接root
BruceFeIix
2
] [【已
复现
】Linux内核权限提升漏洞(
CVE-2026-31431
)
BruceFeIix
3
] [【已
复现
】Linux Kernel "Copy Fail" 本地权限提升漏洞(
CVE-2026-31431
)安全风险通告
BruceFeIix
4
] [【已
复现
】cPanel&WHM 身份
认证绕过
漏洞(
CVE-2026-41940
)安全风险通告
BruceFeIix
5
] [【安全圈】Linux 内核潜伏 9 年漏洞披露:732 字节脚本攻破 Ubuntu 等发行版,
提权
至 root 最高权限
BruceFeIix
6
] [【安全圈】cPanel被曝惊天高危漏洞,千万级服务器面临“裸奔”,官方紧急发布补丁!
BruceFeIix
7
] [人工智能重要漏洞 | CNNVD通报最新一批OpenClaw多个安全漏洞
BruceFeIix
8
] [CNNVD | 人工智能重要漏洞通报(2026年第六期)
BruceFeIix
9
] [恶意机器人占全网流量 40%,AI 驱动攻击暴增 12.5 倍;CNNVD 周报:本周新增漏洞 1447 个,超危 96 个需紧急修复| 牛览
BruceFeIix
10
] [Copy Fail: 仅732字节,通杀所有主流 Linux 发行版,隐藏9年的 root
提权
漏洞
BruceFeIix
11
] [最新通杀全线Linux发行版的CVE漏洞解析
BruceFeIix
12
] [【风险提示】天融信关于Java Ghost Bits 漏洞的风险提示
BruceFeIix
13
] [【风险提示】天融信关于Linux Kernel本地权限提升漏洞(
CVE-2026-31431
)的风险提示
BruceFeIix
14
] [记某SRC高危漏洞挖掘
BruceFeIix
15
] [732 字节通杀 Linux内核 近 9 年!100% 稳定获取 root 权限。附
Poc
。
BruceFeIix
16
] [人工验真!Linux
提权
漏洞,影响这么多信创!(附稳定验证
PoC
)
BruceFeIix
17
] [【
CVE-2026-22070
】ColorOS助手的
路径穿越
漏洞的致谢公告
BruceFeIix
18
] [Copy Fail:横扫所有Linux,成为最危险的
提权
漏洞
BruceFeIix
19
] [1秒root、九年无人知——Linux近年最屌
提权
漏洞
BruceFeIix
20
] [Copy Fail:732字节通杀所有Linux的史诗级LPE漏洞
复现
BruceFeIix
21
] [关于Linux内核存在本地权限提升漏洞的安全公告
BruceFeIix
22
] [Linux Kernel "Copy Fail" 漏洞预警,可本地稳定
提权
至 root
BruceFeIix
23
] [【已
复现
】732字节、1秒root、九年无人知——Linux近年最稳定
提权
漏洞
BruceFeIix
24
] [
CVE-2026-31431
漏洞原理、缓解和修复
BruceFeIix
25
] [360漏洞挖掘智能体亮相DEFCON 中国AI安全能力实现关键突破
BruceFeIix
26
] [【漏洞通告】Linux Kernel Copy Fail 本地权限提升漏洞(
CVE-2026-31431
)
BruceFeIix
27
CNNVD | 关于Linux安全漏洞的通报
Doonsec
28
CNNVD | 关于cPanel访问控制错误漏洞的通报
Doonsec
29
后渗透工具 | VMkatz 从虚拟机中提取Windows凭据
Doonsec
30
分享我在EDU实战挖到的
XSS
漏洞合集
Doonsec
31
神级漏洞
CVE-2026-41940
cPanel/WHM 身份验证绕过
RCE
Doonsec
32
2017年至今的
提权
漏洞,Linux root 管理员权限
CVE-2026-31431
Doonsec
33
28 个 AI 特工帮你打渗透测试,这工具要抢安全人的饭碗?
Doonsec
34
cPanel/WHM
认证绕过
漏洞
CVE-2026-41940
深度分析
Doonsec
35
五一不打烊 · 漏洞挖掘正当时
Doonsec
36
人工验真!Linux
提权
漏洞,影响这么多信创!(附稳定验证
PoC
)
Doonsec
37
CVE-2026-31431
:linux史诗级漏洞,732字节脚本一键拿root
Doonsec
38
CVE-2026-31431
:我用 DeepSeek
复现
了 AI 发现Copy Fail
提权
的全过程
Doonsec
39
WebAssembly 规范类型索引与相对类型索引混淆导致
远程代码执行
Doonsec
40
漏洞
复现
| 泛微云桥 e-Bridge sendWxMsg 存在
SQL注入
漏洞
Doonsec
41
Copy Fail(
CVE-2026-31431
):关于 Linux 内核权限提升漏洞的常见问题
Doonsec
42
CVE-2026-31431
Copy Fail 通俗解析
Doonsec
43
CVE‑2026‑41940:cPanel/WHM
认证绕过
可直接
RCE
,数百万服务器告急!!!
Doonsec
44
【
CVE-2026-41940
】核弹级漏洞 cPanel/WHM 身份验证绕过
RCE
Doonsec
45
金万维异速联平台
未授权
漏洞 附
POC
Doonsec
46
EnOcean SmartServer漏洞:楼宇管理系统
远程代码执行
与ASLR绕过技术分析
Doonsec
47
今日(2026年5月1日)热点网络安全漏洞动态
Doonsec
48
紧急预警|Sandworm APT再出手!针对白俄罗斯军方发动攻击,LNK漏洞+Tor隐蔽
后门
,隐蔽性拉满
Doonsec
49
从找漏洞到证明漏洞:多Agent架构3.0
Doonsec
50
CopyFail漏洞分析博客
Doonsec
51
安全警报 | 紧急预警!黑客组织密集发布多款针对我国平台高危漏洞工具,涉及政务、游戏、民生等多个平台
Doonsec
52
安全警报 | 预警!黑客组织发布广东政务服务网漏洞工具,个人信息面临泄露风险
Doonsec
53
2026两轮车行业:东南亚两轮车市场广阔,高油价加速渗透
Doonsec
54
src低危漏洞多少钱?
Doonsec
55
Linux内核存在本地权限提升漏洞
Doonsec
56
OpenClaw 三大高危
RCE
漏洞全解析
Doonsec
57
【圈子限时优惠】红队后渗透CobaltStrike插件更新
Doonsec
58
cPanel
0Day
认证绕过
漏洞遭野外利用,
PoC
已公开
Doonsec
59
揭露 Lenovo Vantage 权限提升漏洞
Doonsec
60
[SRC]某企业的漏洞
复现
Doonsec
61
CVE-2026-41940
:cPanel/WHM
认证绕过
漏洞深度分析
Doonsec
62
白加黑来袭,菜狗安全(
代码审计
)联手庆尘Src(漏洞挖掘),五一联合活动
Doonsec
63
白加黑来袭,菜狗安全(
代码审计
)联手庆尘Src(漏洞挖掘),五一联合活动
Doonsec
64
漏洞赏金猎人的“休假调节指南”
Doonsec
65
孚盟云CRM BusinessPriceListList.aspx
SQL注入
漏洞
MRXN
2026-04-30
113 篇
1
] [
CVE-2024-38812
深度分析:从堆风水到
远程代码执行
BruceFeIix
2
] [单个Git Push就能攻陷GitHub?
CVE-2026-3854
高危漏洞曝光
BruceFeIix
3
] [仅凭一条 git push 命令,即可在 GitHub 实现
RCE
并访问数百万仓库
BruceFeIix
4
] [刚刚,cPanel紧急修复影响所有受支持版本的认证漏洞
BruceFeIix
5
] [2283美元,AI造出可用Chrome漏洞武器:网络攻防平衡已被彻底颠覆
BruceFeIix
6
] [网信部门依法查处剪映 App 等 AI 生成合成内容标识违法平台;CNVD周报:高危
0day
漏洞激增,Adobe、NVIDIA、Cisco成重灾区| 牛览
BruceFeIix
7
] [【漏洞通告】Github-Enterprise远程
命令执行
漏洞(
CVE-2026-3854
)
BruceFeIix
8
] [【漏洞通告】LiteLLM
SQL注入
漏洞(
CVE-2026-42208
)
BruceFeIix
9
Copy Fail 不用竞态、不用崩溃——十年来最「优雅」的 Linux
提权
漏洞 (
CVE-2026-31431
)
Doonsec
10
漏洞速递|
CVE-2026-31431
Linux最新
0day
提权
漏洞(建议自查)
Doonsec
11
如何白嫖???闪石星曜@AI Java
代码审计
高阶实战班,一次付费,永久学习,一对一指导,还能狠狠的白嫖!
Doonsec
12
潜伏9年,732字节即可
提权
:Copy Fail 漏洞深度解析
Doonsec
13
732 字节通杀 Linux内核 近 9 年!100% 稳定获取 root 权限。附
Poc
。
Doonsec
14
过年了过年了,
CVE-2026-31431
Copy Fail 一键
提权
Doonsec
15
[漏洞播报]炸了!Linux高危漏洞Copy Fail来袭,732字节脚本秒提root
Doonsec
16
【高危漏洞预警】cPanel/WHM
认证绕过
漏洞
CVE-2026-41940
Doonsec
17
Linux内核的“九年代价”:
CVE-2026-31431
漏洞深度解析与利用
Doonsec
18
网络设备通用漏洞挖掘由黑到白
Doonsec
19
Copy Fail: 仅732字节,通杀所有主流 Linux 发行版,隐藏9年的 root
提权
漏洞
Doonsec
20
【高危漏洞预警】
CVE-2026-31431
Linux内核crypto子系统本地
提权
漏洞
Doonsec
21
【已
复现
】Linux Kernel \"Copy Fail\" 本地权限提升漏洞(
CVE-2026-31431
)
Doonsec
22
【已
复现
】732字节、1秒root、九年无人知——Linux近年最稳定
提权
漏洞
Doonsec
23
CVE-2026-31431
(Copy Fail)漏洞分析与车联网影响评估
Doonsec
24
Linux
提权
漏洞!10行代码直接root
Doonsec
25
某园区
0day
代码审计
Doonsec
26
【已
复现
】Linux Kernel \"Copy Fail\" 本地权限提升漏洞(
CVE-2026-31431
)安全风险通告
Doonsec
27
【已
复现
】cPanel&WHM 身份
认证绕过
漏洞(
CVE-2026-41940
)安全风险通告
Doonsec
28
逆天 Linux
提权
漏洞,大洞速修!!!!!
Doonsec
29
一条 git push 就能拿下 GitHub 服务器?
CVE-2026-3854
详解
Doonsec
30
CVE-2026-42208
:LiteLLM 漏洞披露后仅 36 小时即遭利用
Doonsec
31
所有受支持的 cPanel 版本均受高危认证漏洞影响,目前已完成补丁修复
Doonsec
32
招聘公告||长春测评机构招聘(高、中、初级)等保测评工程师、密码测评师、渗透测试工程师等多个岗位,看看岗位的要求福利符合你吗?
Doonsec
33
招聘公告||长春测评机构招聘(高、中、初级)等保测评工程师、密码测评师、渗透测试工程师等多个岗位,看看岗位的要求福利符合你吗?
Doonsec
34
2026 年十大最佳 Linux 服务器漏洞扫描器
Doonsec
35
MajorDoMo admin.php接口存在
远程代码执行
漏洞
CVE-2026-27174
附
POC
Doonsec
36
GhostBits-WAF-Bypass-Toolkit——针对 Java 幽灵比特位漏洞的 WAF 绕过辅助脚本
Doonsec
37
【漏洞通告】Github-Enterprise远程
命令执行
漏洞(
CVE-2026-3854
)
Doonsec
38
【漏洞通告】LiteLLM
SQL注入
漏洞(
CVE-2026-42208
)
Doonsec
39
CNNVD通报OpenClaw多个安全漏洞
Doonsec
40
人工智能重要漏洞通报(2026年第六期)
Doonsec
41
人工智能重要安全漏洞的通报-openclaw多个安全漏洞
Doonsec
42
Linux
提权
漏洞二进制版
CVE-2026-31431
Doonsec
43
【漏洞预警】Linux Copy Fail 本地
提权
漏洞 (
CVE-2026-31431
)
Doonsec
44
Copy Fail:横扫所有Linux,成为最危险的
提权
漏洞
Doonsec
45
人工验真!Linux
提权
漏洞,影响这么多信创!(附稳定验证
PoC
)
Doonsec
46
[高危漏洞通报]COPY FAIL漏洞(
CVE-2026-31431
)
复现
及修复建议
Doonsec
47
连 cat readme.txt 都不安全:iTerm2 SSH 集成协议信任漏洞分析
Doonsec
48
Linux Copy Fail漏洞预警,丝滑
提权
不是梦
Doonsec
49
CVE-2026-31431
已
复现
,最新
提权
漏洞,通杀过去 9 年所有 linux 主机
Doonsec
50
关于Linux内核存在本地权限提升漏洞的安全公告
Doonsec
51
【已
复现
】732字节、1秒root、九年无人知——Linux近年最稳定
提权
漏洞
Doonsec
52
恶意机器人占全网流量 40%,AI 驱动攻击暴增 12.5 倍;CNNVD 周报:本周新增漏洞 1447 个,超危 96 个需紧急修复| 牛览
Doonsec
53
【已
复现
】Linux内核权限提升漏洞(
CVE-2026-31431
)
Doonsec
54
微软Windows Shell零点击漏洞已被攻击者利用
Doonsec
55
看懂 DCSync:域渗透中最经典的 Hash 导出技术
Doonsec
56
CVE
复现
|
CVE-2025-55182
Doonsec
57
CopyFail本地
提权
漏洞影响主流Linux系统最新版(
CVE-2026-31431
)
Doonsec
58
【
CVE-2026-22070
】ColorOS助手的
路径穿越
漏洞的致谢公告
Doonsec
59
记某SRC高危漏洞挖掘
Doonsec
60
【
复现
】Linux内核通用漏洞 Copy Fail(
CVE-2026-31431
)
Doonsec
61
【
复现
】cPanel & WHM 身份
认证绕过
漏洞 (
CVE-2026-41940
)
Doonsec
62
安全热点周报:LiteLLM 认证路径曝
SQL注入
漏洞,披露 36 小时即遭定向攻击
Doonsec
63
CVE-2026-31431
真的只值 7.8 么
Doonsec
64
cPanel 与 WHM 紧急更新修复关键
认证绕过
漏洞
Doonsec
65
记一次常态化渗透测试:从域名到
Getshell
的思路
Doonsec
66
【高危漏洞预警】 潜伏近十年,Linux 内核 Copy Fail 漏洞全网爆发
Doonsec
67
【漏洞预警】Nginx UI 存在
未授权
备份下载与密钥泄露漏洞
Doonsec
68
【安全圈】Linux 内核潜伏 9 年漏洞披露:732 字节脚本攻破 Ubuntu 等发行版,
提权
至 root 最高权限
Doonsec
69
【安全圈】cPanel被曝惊天高危漏洞,千万级服务器面临“裸奔”,官方紧急发布补丁!
Doonsec
70
CVE-2026-31431
提权
复现
Doonsec
71
DarkSword漏洞工具泄露:数亿iPhone面临零点击窃密风险
Doonsec
72
人工智能重要漏洞 | CNNVD通报最新一批OpenClaw多个安全漏洞
Doonsec
73
CNNVD | 人工智能重要漏洞通报(2026年第六期)
Doonsec
74
[吃瓜速递]“你的头像”好漂亮;漏洞报告P图之我要“举报”你
Doonsec
75
CVE-2026-31431
提权
【C版本】
Doonsec
76
能信安:漏洞通告
Doonsec
77
NeuroSploit v3 AI渗透测试框架初探
Doonsec
78
1秒root、九年无人知——Linux近年最屌
提权
漏洞
Doonsec
79
【紧急预警】Copy Fail:
CVE-2026-31431
Linux内核本地
提权
漏洞深度解析
Doonsec
80
360漏洞挖掘智能体亮相DEFCON 中国AI安全能力实现关键突破
Doonsec
81
恒丰银行智能客服功能优化项目
POC
测试供应商征集
Doonsec
82
Linux曝出“核弹级”漏洞
CVE-2026-31431
:攻击者可瞬间
提权
Doonsec
83
Linux曝出“史诗级”本地
提权
漏洞,奇安信椒图、天擎EDR支持实时检测
Doonsec
84
AI 网关 LiteLLM 曝严重 SQL 注入漏洞
Doonsec
85
【漏洞预警】
CVE-2026-31431
Linux内核crypto:algif_aead逻辑漏洞 本地权限提升分析
Doonsec
86
CVE-2026-42167
允许绕过身份验证并
远程代码执行
ProFTPD
Doonsec
87
【风险提示】天融信关于Java Ghost Bits 漏洞的风险提示
Doonsec
88
【风险提示】天融信关于Linux Kernel本地权限提升漏洞(
CVE-2026-31431
)的风险提示
Doonsec
89
Linux内核复制失败零日漏洞影响自2017年所有主流发行版
Doonsec
90
潜伏9年通杀全版本!Copy Fail 内核
提权
漏洞分析(
CVE-2026-31431
)
Doonsec
91
【免费领】求职宝典:渗透测试工程师面试题大全(含答案)
Doonsec
92
CVE-2026-33824
cvss 9.8分的IKEv2 double free漏洞简单
复现
Doonsec
93
Linux 高危漏洞爆发!普通用户可直接
提权
root
Doonsec
94
AI渗透测试知识库 v6.7 —— 安全从业者的“攻击链百科全书”
Doonsec
95
烽火狼烟丨Linux Kernel “Copy Fail”
提权
漏洞 (
CVE-2026-31431
) 分析与安全声明
Doonsec
96
Copyfail
提权
漏洞(
CVE-2026-31431
)临时缓解措施
Doonsec
97
新型 Linux 内核
提权
漏洞
CVE-2026-31431
,安芯神甲提供实时检测与防护能力
Doonsec
98
【已
复现
】cPanel 登录流程
认证绕过
漏洞(
CVE-2026-41940
)
Doonsec
99
CNVD:关于Linux内核存在本地权限提升漏洞的安全公告
Doonsec
100
CNNVD关于Linux安全漏洞的通报
Doonsec
101
CNNVD关于cPanel访问控制错误漏洞的通报
Doonsec
102
CVE-2026-31431
Doonsec
103
网络设备通用漏洞挖掘由黑到白
Doonsec
104
【已
复现
】
CVE-2026-31431
Linux内核本地
提权
漏洞(Copy Fail)
Doonsec
105
XMCVE-WebRecon——一款好用的渗透测试辅助插件
Doonsec
106
最新通杀全线Linux发行版的CVE漏洞解析
Doonsec
107
SEH溢出+Egghunter双剑合璧!SyncBreeze漏洞
EXP
深度优化
Doonsec
108
CVE-2026-31431
:我用 DeepSeek
复现
了 AI 发现Copy Fail
提权
的全过程
Doonsec
109
Hermes的应用(五):分析CopyFail(
CVE-2026-31431
)高危漏洞
Poc
Doonsec
110
WordPress WooComme
rce
Designer Pro存在
任意文件读取
CVE-2025-10897
附
POC
Doonsec
111
CVE-2026-31431
(Copy Fail)漏洞FAQ(上)——漏洞的基本情况、影响范围与处置篇
Doonsec
112
漏洞预警 | Copy Fail本地
提权
漏洞风险预警
CVE-2026-31431
Doonsec
113
孚盟云CRM BusinessPrice.aspx
SQL注入
漏洞
MRXN
2026-04-29
53 篇
1
] [雷神众测漏洞周报2026.4.20-2026.4.26
BruceFeIix
2
] [Gemini CLI 严重漏洞可触发
RCE
攻击和软件
供应链
风险
BruceFeIix
3
] [Pipecat 语音代理可遭严重
RCE
漏洞利用劫持
BruceFeIix
4
] [OpenClaw安全实战系列(四):幽灵连通性 — 揭秘
CVE-2026-32038
沙箱网络隔离绕过与靶标实战
BruceFeIix
5
] [LiteLLM
SQL注入
漏洞可无条件触发
BruceFeIix
6
] [【安全圈】“幻影核心” 利用 TrueConf 漏洞入侵俄罗斯网络
BruceFeIix
7
] [【安全圈】OpenSSH 漏洞暗藏 15 年,可致完全 root 权限访问
BruceFeIix
8
] [【
CVE-2026-22077
】OPPO钱包可信域绕过导致敏感
信息泄露
漏洞的致谢公告
BruceFeIix
9
] [直播更新 | 系统
0day
安全-IOT设备漏洞挖掘(第6期)
BruceFeIix
10
] [CNVD漏洞周报2026年第16期
BruceFeIix
11
] [环球时报报道:全球紧张“AI挖漏洞”,中国提供新方案
BruceFeIix
12
某SRC不一样的Dify/Next.js
命令执行
记录
Doonsec
13
MonkeyScan实测:一款轻量、精准、高效的AI
代码审计
工具
Doonsec
14
Linux 后渗透利用神器 CACM 更新v2.4
Doonsec
15
Nginx UI的
未授权
远程代码执行
Doonsec
16
PhantomCore 利用 TrueConf 漏洞入侵俄罗斯网络
Doonsec
17
关键GitHub 漏洞(
CVE-2026-3854
)允许
远程代码执行
Doonsec
18
【高危漏洞预警】llama.cpp无认证
远程代码执行
漏洞
CVE-2026-34159
Doonsec
19
微软修复可导致权限提升的 Entra ID 漏洞
Doonsec
20
CVE-2026-3854
:GitHub 存在安全缺陷,攻击者可利用该漏洞发起
远程代码执行
攻击
Doonsec
21
[高危漏洞预警] LiteLLM 预认证
SQL注入
漏洞
CVE-2026-42208
Doonsec
22
CVSS 9.8!这波无需授权的
RCE
组合拳,是如何拿下 TrueConf 服务器的?
Doonsec
23
漏洞预警 | Cockpit
远程代码执行
漏洞
Doonsec
24
漏洞预警 | 天地伟业Easy7
文件上传
漏洞
Doonsec
25
信号失守:揭秘隐秘监控势力对全球电信网络的系统性渗透
Doonsec
26
【有免费靶场】Java“幽灵比特位” 漏洞原理+
复现
Doonsec
27
【有免费靶场】Java“幽灵比特位” 漏洞原理+
复现
Doonsec
28
打印服务也犯错!最新CUPS漏洞可攻陷操作系统
Doonsec
29
FortiWeb 针对 Java 幽灵比特位(Ghost Bits)漏洞防护策略
Doonsec
30
安全企业发布iOS漏洞攻击风险检测工具
Doonsec
31
无径之径:Cairn AI 从渗透测试到通用问题的求解
Doonsec
32
奇安信SRC 关于AI生成漏洞报告的处置公告
Doonsec
33
Gemini CLI 严重漏洞可触发
RCE
攻击和软件
供应链
风险
Doonsec
34
Pipecat 语音代理可遭严重
RCE
漏洞利用劫持
Doonsec
35
直播更新 | 系统
0day
安全-IOT设备漏洞挖掘(第6期)
Doonsec
36
【授权渗透】某药业集团授权测试技巧通杀
Doonsec
37
【
CVE-2026-22077
】OPPO钱包可信域绕过导致敏感
信息泄露
漏洞的致谢公告
Doonsec
38
[工具推荐]AI自动化 Web 漏洞扫描Burp插件Zack-AI-Scanner
Doonsec
39
cPanel被曝惊天高危漏洞,千万级服务器面临“裸奔”,官方紧急发布补丁!
Doonsec
40
Java“幽灵比特位” 漏洞原理+
复现
+工具地址(Ghost Bits(幽灵比特)详细分析手册)
Doonsec
41
Bonitasoft
认证绕过
及
RCE
漏洞分析及
复现
Doonsec
42
CVE-2024-38812
深度分析:从堆风水到
远程代码执行
Doonsec
43
突发!一条命令 github.com 被黑!
RCE
Made By AI!
Doonsec
44
cPanel发布严重身份验证漏洞警告——紧急补丁已发布
Doonsec
45
分享一个渗透测试必备的
POC
速查网站
Doonsec
46
周三:资讯速递(OpenAI漏洞赏金、安全skills库、OpenClaw漏洞)
Doonsec
47
咱网安人自己的度娘,漏洞情报查询一步直达
Doonsec
48
成功
复现
!一条 git push 即可接管 GitHub 服务器,任意拉取他人私有仓库 (
CVE-2026-3854
)
Doonsec
49
28个Claude子Agent重构渗透测试,一键部署AI黑客军团
Doonsec
50
OpenClaw三大漏洞可致策略绕过与主机劫持
Doonsec
51
攻击者可通过漏洞链在CODESYS应用中植入
后门
Doonsec
52
【论文速读】| 面向高成本效益代码漏洞检测的策略型异构多智能体架构
Doonsec
53
孚盟云CRM ClientNameCard.aspx
SQL注入
漏洞
MRXN
2026-04-28
42 篇
1
] [影响Firefox与Tor浏览器的跨会话指纹跟踪漏洞
BruceFeIix
2
] [LYSRC 关于AI辅助漏洞挖掘的报告提交规范
BruceFeIix
3
] [务必升级!Nessus Agent Windows版曝高危
提权
漏洞,攻击者可获取SYSTEM权限
BruceFeIix
4
] [OpenAI 推出GPT-5.5 生物漏洞奖励计划,最高赏金2.5万美元
BruceFeIix
5
] [已存在12年之久的Pack2TheRoot 漏洞可导致攻击者获得 Linux root 访问权限
BruceFeIix
6
] [今日(2026年4月27日)热点网络安全漏洞动态
BruceFeIix
7
] [百度SRC发布《AI生成漏洞报告规范》
BruceFeIix
8
] [【安全圈】潜伏 8 年的漏洞,WPS 365 轻舟 AI 如何从源头免疫?
BruceFeIix
9
] [AI漏洞海啸来袭:五步构建Mythos-ready安全体系
BruceFeIix
10
] [900余家企业遭自动化攻击,360专家预警:AI正在重塑漏洞利用和攻防体系
BruceFeIix
11
] [NVD“撑不住”了:以后NVD的漏洞该咋运营
BruceFeIix
12
【SRC实战】|并发漏洞新手的加油站!
Doonsec
13
一次案件前台
RCE
审计
Doonsec
14
【投稿篇】记一次对外挂卡密系统渗透
Doonsec
15
蚁剑v2.1.15曝致命漏洞!
XSS
可直接变
RCE
,点击即中招...
Doonsec
16
勒索软件与Mirai的狂欢:CISA最新KEV漏洞技术复盘与防护
Doonsec
17
AI驱动的渗透攻防武器库
Doonsec
18
盲
SSRF
实战:用这招“投石问路”,无声漏洞照样拿赏金
Doonsec
19
漏洞预警 | Adobe Acrobat Reader
远程代码执行
漏洞
Doonsec
20
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
21
渗透测试之有意思的逻辑缺陷
Doonsec
22
CVE-2026–41505:一个两字母的导入如何破坏开源 LMS 的认证安全
Doonsec
23
我在 API
Exp
lorer 中发现了一个存储型
XSS
漏洞——以下是我的具体操作步骤
Doonsec
24
[漏洞播报]紧急爆雷!蚁剑 v2.1.15 高危漏洞,
XSS
秒变
RCE
Doonsec
25
快来免费用Claude做
代码审计
Doonsec
26
【研究报告】\"蛛网\"行动全景研究:乌克兰纵深渗透打击俄战略空军基地的策划、战术与战略影响
Doonsec
27
天地伟业Easy7 queryDataByTypeEx
SQL注入
漏洞
Doonsec
28
OpenClaw安全实战系列(四):幽灵连通性 — 揭秘
CVE-2026-32038
沙箱网络隔离绕过与靶标实战
Doonsec
29
黑客利用Telegram做“战报系统”,900余家企业遭React2Shell漏洞批量洗劫
Doonsec
30
红队神器|Vue 站点
未授权
漏洞一键挖掘,这款插件太好用了
Doonsec
31
2025 “泉城杯” 济南市网络安全大赛 题目
复现
Doonsec
32
密码重置令牌可预测漏洞
Doonsec
33
被低估的数据泄密出口:网页上传场景的安全漏洞与防护破局
Doonsec
34
AI Agent 渗透测试skill实战测试(二)
Doonsec
35
绕过杀软的渗透测试:通过数据库写入
WebShell
绕过杀软防护的实战经验
Doonsec
36
4月社区投稿活动 | 漏洞挖掘
Doonsec
37
RedSun 本地权限提升漏洞分析:滥用 Defender 修复机制
Doonsec
38
紧急!蚁剑 v2.1.15 曝致命漏洞。网友:玩一辈子鹰,被鹰啄瞎了眼
Doonsec
39
OpenSSH 漏洞暗藏 15 年,可致完全 root 权限访问
Doonsec
40
LLM 推理引擎 llama.cpp 零点击
RCE
漏洞:从 Null Buffer 到绕过 PIE/Full RELRO/NX 利用链(
CVE-2026-34159
)
Doonsec
41
LiteLLM
SQL注入
漏洞可无条件触发
Doonsec
42
孚盟云CRM CustomizeReportSelectMould.aspx
SQL注入
漏洞
MRXN
2026-04-27
61 篇
1
] [如何通过漏洞组合链为工控平台CODESYS植入
后门
BruceFeIix
2
] [【安全圈】装机必备的GPU-Z出事了!曝出严重安全漏洞:黑客可获取系统最高权限
BruceFeIix
3
] [今日(2026年4月26日)热点网络安全漏洞动态
BruceFeIix
4
挖到盲
SSRF
别急着放弃!这才是
RCE
的正确打开方式
Doonsec
5
漏洞预警 | Windows截图工具
信息泄露
漏洞
Doonsec
6
漏洞预警 | 天地伟业Easy7
SQL注入
漏洞
Doonsec
7
今日(2026年4月26日)热点网络安全漏洞动态
Doonsec
8
TCH智能渗透赛: 你的下一个渗透 AI 为什么一定要是渗透 AI?
Doonsec
9
实战!快速编写漏洞
POC
& 批量验证
Doonsec
10
邀请次数限制绕过漏洞
Doonsec
11
畅捷通T+ FormReportOperateAction
任意文件读取
漏洞
Doonsec
12
代码审计
某cms
任意文件下载
漏洞
Doonsec
13
如何骗过 PackageKit 拿到 Root(
CVE-2026-41651
)
Doonsec
14
决赛排名出炉!第二届腾讯云黑客松智能渗透挑战赛收官
Doonsec
15
国家人工智能安全漏洞库正式启动,AI漏洞治理开始进入“基础设施化”阶段
Doonsec
16
智互联WMS getsyspdaversionlistbyparams
SQL注入
漏洞
Doonsec
17
CVE-2017-12615
Apache Tomcat
任意文件上传
漏洞说明
Doonsec
18
PDF漏洞利用工具,看起来像真的!
Doonsec
19
记一次某大学的漏洞挖掘
Doonsec
20
漏洞爆炸了,NIST停止为不符合标准的漏洞做详细分析
Doonsec
21
CVE-2026-34621
漏洞利用生成器,一个令人不安的“武器级”工具箱
Doonsec
22
实战|一次教科书级 ASP 渗透,从目录泄露到拿下服务器
Doonsec
23
记录自己的第一个AI渗透agent
Doonsec
24
黑客利用 Breeze Cache 插件漏洞(
CVE-2026-3844
)发起攻击,超 40 万个网站面临安全风险
Doonsec
25
CrowdStrike LogScale 存在高危漏洞,可被攻击者利用非法读取服务器文件
Doonsec
26
NVD“撑不住”了:以后NVD的漏洞该咋运营
Doonsec
27
第二篇|全网常见端口大全 渗透攻击方向汇总
Doonsec
28
DeepZero:开源的驱动程序漏洞自动化研究引擎,如何改变攻防格局?
Doonsec
29
邮件轰炸+Teams钓鱼?一文带你打透UNC6692的进阶渗透手法
Doonsec
30
拉开渗透差距:从被忽略的细节入手,WebSocket 漏洞测试实操
Doonsec
31
TopoScan网络拓扑扫描利器/扫描 + 可视化一键搞定|v3.2 正式发布|内网渗透测试的瑞士军刀
Doonsec
32
GraphQL 接口 Mutation别名导致的Hackerone DoS 漏洞
Doonsec
33
第二届腾讯云黑客松智能渗透挑战赛!AI渗透真来了
Doonsec
34
AI漏洞海啸来袭:五步构建Mythos-ready安全体系
Doonsec
35
无径之径:Cairn AI 从渗透测试到通用问题的求解
Doonsec
36
CVE-2026-34621
回顾:136天的检测谎言
Doonsec
37
百度SRC发布《AI生成漏洞报告规范》
Doonsec
38
记一次 Fake-
POC
投毒项目的追溯
Doonsec
39
远程挖漏洞|接单中!渗透测试/等保工具/攻防比赛都可
Doonsec
40
蚁剑爆出1click
rce
,执行命令即可上线
Doonsec
41
Python漏洞导致Windows系统越界写入
Doonsec
42
新的Windows RPC漏洞允许攻击者在所有Windows版本中提升权限
Doonsec
43
【安全圈】潜伏 8 年的漏洞,WPS 365 轻舟 AI 如何从源头免疫?
Doonsec
44
AI 渗透进入“下半场”:为什么逻辑协同比大模型本身更重要?
Doonsec
45
Venom · 致命精准的渗透测试利器
Doonsec
46
900余家企业遭自动化攻击,360专家预警:AI正在重塑漏洞利用和攻防体系
Doonsec
47
OpenAI 推出GPT-5.5 生物漏洞奖励计划,最高赏金2.5万美元
Doonsec
48
已存在12年之久的Pack2TheRoot 漏洞可导致攻击者获得 Linux root 访问权限
Doonsec
49
OpenAI重金悬赏GPT-5.5生物漏洞,严防AI被滥用于危险科研
Doonsec
50
12年Linux漏洞Pack2TheRoot曝光,本地用户可
提权
至root
Doonsec
51
CNVD漏洞周报2026年第16期
Doonsec
52
上周关注度较高的产品安全漏洞(20260420-20260426)
Doonsec
53
潜伏12年的“幽灵”浮现!Linux 惊现高危
提权
漏洞,众多主流发行版集体沦陷
Doonsec
54
喜报 | 水滴实验室勇夺智能渗透挑战赛全国亚军
Doonsec
55
AI能在15分钟内武器化CVE漏洞么?答案是能
Doonsec
56
别只防输出!AI&nbsp;Agent的中间漏洞百出
Doonsec
57
【AI安全】别只防输出!AI Agent 的中间流程漏洞百出
Doonsec
58
Vvveb CMS
任意文件上传
导致
RCE
|
CVE-2026-6257
原理分析&研究
Doonsec
59
【高危漏洞预警】Notepad++字符串注入漏洞(
CVE-2026-3008
)
Doonsec
60
全新 AI 赋能网安平台 基于 Mitmproxy 流量分析自动化资产挖、轻量化综合渗透工具箱
Doonsec
61
天地伟业Easy7 /Easy7/rest/file/uploadIdsHttpFile
SSRF
+文件写入漏洞
MRXN
2026-04-26
16 篇
1
] [今日(2026年04月25日)热点网络安全漏洞动态
BruceFeIix
2
] [【安全圈】存在12年之久的Pack2TheRoot漏洞允许Linux用户获取root权限
BruceFeIix
3
] [【安全圈】黑客利用 Telegram 机器人追踪 900 余次成功的 React2Shell 漏洞利用
BruceFeIix
4
这家中国网安企业达到 Mythos 级的 AI 漏洞挖掘能力
Doonsec
5
ZIP 炸弹漏洞深度剖析:原理、构造与实战利用
Doonsec
6
如何通过漏洞组合链为工控平台CODESYS植入
后门
Doonsec
7
记录几个简单的edu漏洞挖掘思路
Doonsec
8
决赛排名出炉!第二届腾讯云黑客松智能渗透挑战赛收官
Doonsec
9
决赛排名出炉!第二届腾讯云黑客松智能渗透挑战赛收官
Doonsec
10
莱特币零日漏洞遭利用发起拒绝服务攻击,导致主要矿池瘫痪
Doonsec
11
漏洞
复现
| 用友NC ServletForESBAdaptor
反序列化
RCE
漏洞
Doonsec
12
黑客利用Telegram做“战报系统”,900余家企业遭React2Shell漏洞批量洗劫
Doonsec
13
每周PDF资源:OpenClaw曝重大漏洞;2026高危漏洞TOP10盘点;黑客算改安卓NFC应用窃取支付数据
Doonsec
14
[工具推荐]两款最新的shiro
反序列化
漏洞综合利用工具
Doonsec
15
孚盟云 AjaxProductTemplateList.ashx
SQL注入
漏洞
Doonsec
16
天地伟业Easy7 /Easy7/rest/file/downloadFile 文件读取漏洞
MRXN
2026-04-25
59 篇
1
] [今晚8点直播 | 路由设备漏洞分析之NETGEAR
BruceFeIix
2
] [苹果紧急修复可导致 FBI 恢复已删除 Signal 消息的漏洞
BruceFeIix
3
] [【已
复现
】Apache ActiveMQ
远程代码执行
漏洞(
CVE-2026-40466
)安全风险通告
BruceFeIix
4
] [重磅 | 国家人工智能安全漏洞库启动运行
BruceFeIix
5
] [CNNVD | 关于Oracle多个安全漏洞的通报
BruceFeIix
6
] [【安全圈】黑客利用 Breeze Cache WordPress 插件
文件上传
漏洞发动攻击
BruceFeIix
7
] [漏洞爆炸了NIST停止为不符合标准的漏洞做详细分析
BruceFeIix
8
] [补天漏洞响应平台关于AI生成漏洞报告提交规范
BruceFeIix
9
] [【公告】DSRC关于AI生成漏洞报告的处置公告
BruceFeIix
10
] [【火绒安全周报】Ve
rce
l遭黑客入侵/黑客多次入侵美最高法院
BruceFeIix
11
] [陌陌安全平台关于 AI 生成漏洞报告的处置公告
BruceFeIix
12
] [关于AI辅助挖掘漏洞报告提交规范的公告
BruceFeIix
13
] [美团SRC发布|AI生成漏洞报告提交规范公告
BruceFeIix
14
] [【漏洞通告】FortiSandbox
目录遍历
漏洞(
CVE-2026-39813
)
BruceFeIix
15
] [【漏洞通告】Apache ActiveMQ
远程代码执行
漏洞(
CVE-2026-40466
)
BruceFeIix
16
] [RedSun 零日漏洞:Microsoft Defender 权限提升漏洞深度剖析(暂无补丁)
BruceFeIix
17
] [Bissa Scanner 曝光:AI辅助的大规模漏洞利用与凭据收割行动
BruceFeIix
18
] [Oracle 2026年4月关键补丁更新:241个CVE、481个补丁、34个严重漏洞
BruceFeIix
19
一条命令搞定黑龙虾渗透测试,接入qq和飞书机器人—.—openclaw搭建教程
Doonsec
20
一天渗透测试,后台
RCE
+
SQL注入
+
信息泄露
,收工
Doonsec
21
【漏洞通告】FortiSandbox
目录遍历
漏洞(
CVE-2026-39813
)
Doonsec
22
【漏洞通告】Apache ActiveMQ
远程代码执行
漏洞(
CVE-2026-40466
)
Doonsec
23
【已
复现
】Apache ActiveMQ
远程代码执行
漏洞(
CVE-2026-40466
)
Doonsec
24
【安全圈】黑客利用 Breeze Cache WordPress 插件
文件上传
漏洞发动攻击
Doonsec
25
太初众测平台关于AI生成漏洞报告的处置公告
Doonsec
26
文件上传
操作漏洞场景挖掘思路
Doonsec
27
【已
复现
】漏洞通告 | Apache ActiveMQ
远程代码执行
漏洞(
CVE-2026-40466
)
Doonsec
28
躺平送外卖风雨兼程一天七八十,而挖漏洞半小时到手500,你会怎么选?
Doonsec
29
安全热点周报:Windows Defender 被漏洞利用,成了黑客的“帮凶”
Doonsec
30
国家人工智能安全漏洞库启动运行
Doonsec
31
我们发现了 Hermes Agent 的第一个
远程代码执行
漏洞,但这已经不重要了
Doonsec
32
【火绒安全周报】Ve
rce
l遭黑客入侵/黑客多次入侵美最高法院
Doonsec
33
关于AI辅助挖掘漏洞报告提交规范的公告
Doonsec
34
CVE-2025-65857
:雄迈XM530摄像头硬编码凭据漏洞,数十万监控设备直接裸奔
Doonsec
35
从网线到域控:一次完整AD渗透的全流程复盘
Doonsec
36
自主渗透测试——OWASP APTS解析
Doonsec
37
花6个月训练了一个专业渗透AI模型,今天开放企业服务(附8大维度功能清单+格式选择指南)
Doonsec
38
Mythos玻璃翼项目证明AI能发现漏洞,但修复工作该由谁来完成?
Doonsec
39
CrowdStrike联合行业巨头成立QuiltWorks联盟,对抗AI暴增的漏洞威胁
Doonsec
40
【漏洞通告】Apache ActiveMQ
远程代码执行
漏洞(
CVE-2026-40466
)
Doonsec
41
动态|国家人工智能安全漏洞库启动运行
Doonsec
42
能信安:漏洞通告
Doonsec
43
天地伟业Easy7 /Easy7/rest/file/delete 文件删除漏洞
Doonsec
44
渗透测试之js懒加载
Doonsec
45
新起了一个项目:漏洞扫描(远程安全评估系统)
Doonsec
46
孚盟云 AjaxAttachment.ashx
sql注入
漏洞
Doonsec
47
巅峰加冕!绿盟科技强势斩获“黑客松-智能渗透挑战赛”第一名
Doonsec
48
黑客利用思科 Firepower 设备的 n day漏洞获取未经授权的访问权限
Doonsec
49
Claude Mythos安全神话:炒作还是名副其实?;白宫拟开放Claude漏洞挖掘AI | FreeBuf周报
Doonsec
50
CVE-2026-33824
:Windows IKEv2 中的
远程代码执行
漏洞
Doonsec
51
CVE-2026-21509
补丁差异比较:Microsoft Office OLE 安全绕过
Doonsec
52
Oday
提权
漏洞 RedSun
Doonsec
53
漏洞风暴到来,安全如何应对?
Doonsec
54
CVE-2025-70994
:雅迪T5电动车弱认证漏洞分析
Doonsec
55
思科Webex爆9.8分漏洞:你的会议可能被\"老板\"窃听
Doonsec
56
OpenSSH 10.3升级指南:漏洞修复+新特性,CentOS/Ubuntu一键脚本
Doonsec
57
一个年营收 800 亿的公司,还出现
XSS
漏洞到底是谁的责任?
Doonsec
58
【一周安全资讯0425】网安标委技术文件《人工智能应用伦理安全指引》1.0版公开征求意见;Ve
rce
l遭第三方OAuth劫持入侵
Doonsec
59
天地伟业Easy7 /Easy7/rest/file/delete 文件删除漏洞
MRXN
2026-04-24
25 篇
1
] [更好理解:
CVE-2021-1732
漏洞分析报告与利用
BruceFeIix
2
] [360漏洞云关于AI生成漏洞报告的处置公告
BruceFeIix
3
] [TSRC关于AI辅助漏洞挖掘报告的提交规范:每一份漏洞报告,都值得被认真对待
BruceFeIix
4
] [微软紧急修复严重的 ASP.NET 漏洞
BruceFeIix
5
] [先知平台关于AI生成漏洞报告的处置公告
BruceFeIix
6
] [中通SRC关于AI生成漏洞报告的处置公告
BruceFeIix
7
] [小米安全中心关于AI生成漏洞报告的处置公告
BruceFeIix
8
] [AI安全案例分析 | Marimo 零日漏洞与Hugging Face平台滥用(文末附邀请码)
BruceFeIix
9
] [ByteSRC发布《AI生成漏洞报告提交规范》
BruceFeIix
10
] [【公告】JSRC关于AI生成漏洞报告提交规范
BruceFeIix
11
] [【安全圈】Claude Mythos 发现 271 个火狐浏览器漏洞
BruceFeIix
12
] [ChatGPT 安全漏洞:仅需一条提示词即可窃取数据
BruceFeIix
13
] [
1day
:可实现Nginx服务器完全控制
BruceFeIix
14
Bissa扫描器曝光:AI辅助的大规模漏洞利用与凭证窃取
Doonsec
15
国家人工智能安全漏洞库启动运行
Doonsec
16
CNNVD关于Oracle多个安全漏洞的通报
Doonsec
17
雨诺调度客户端 GetFile 存在
任意文件读取
漏洞
Doonsec
18
仅花1.5万元,就能把关键漏洞变成直接运行的网络武器
Doonsec
19
商品价格篡改漏洞
Doonsec
20
科大讯飞SRC关于AI生成漏洞报告的处置公告
Doonsec
21
Apache HttpClient 5.6 中存在严重的身份验证绕过漏洞
Doonsec
22
iOS 漏洞会导致已删除通知残留,苹果现已推出修复更新
Doonsec
23
自主云渗透多智能体系统Zealot实战揭秘
Doonsec
24
网络安全可视化工具集 | FOFA 资产测绘爬取与 Nuclei 漏洞扫描
Doonsec
25
天地伟业Easy7 uploadLedImage
文件上传
漏洞
MRXN
2026-04-23
66 篇
1
] [我们发现了 Hermes Agent 的第一个
远程代码执行
漏洞,但这已经不重要了
BruceFeIix
2
] [谷歌修复 Antigravity IDE 漏洞,本可导致提示词注入
代码执行
BruceFeIix
3
] [仅花1.5万元,就能把关键漏洞变成直接运行的网络武器
BruceFeIix
4
] [Mythos找到了漏洞,但接下来才是噩梦的开始
BruceFeIix
5
] [会议征稿 |
EXP
RESS 2026
BruceFeIix
6
] [Oracle 2026年4月补丁日多产品高危漏洞安全风险通告
BruceFeIix
7
] [【安全圈】未受保护的 Perfo
rce
服务器暴露主要组织的敏感数据
BruceFeIix
8
] [Mirai变种Nexcorium深度解析:针对视频监控设备的
命令注入
漏洞利用与僵尸网络演化分析
BruceFeIix
9
] [【漏洞通告】FortiClientEMS绕过认证漏洞(
CVE-2026-35616
)
BruceFeIix
10
] [Qualys深度剖析:AI代理安全风险——OpenClaw漏洞到域管理员的攻击链
BruceFeIix
11
] [Tenable Hexa AI:用AI智能体将漏洞修复从人工速度提升到机器速度
BruceFeIix
12
Spinnaker爆出两大“王炸”级漏洞,直接拿下生产环境
Doonsec
13
Flowise fetch-links
ssrf
漏洞
Doonsec
14
1day
:可实现Nginx服务器完全控制
Doonsec
15
仅花1.5万元,就能把关键漏洞变成直接运行的网络武器
Doonsec
16
强推一个永久的攻防演练、渗透攻防知识库
Doonsec
17
CVE-2026-40342
:Firebird 数据库中的 CVSS 10.0 路径遍历
远程代码执行
漏洞
Doonsec
18
记某单位众测项目漏洞案例复盘
Doonsec
19
ChatGPT 安全漏洞:仅需一条提示词即可窃取数据
Doonsec
20
Windows 截图工具NTLM哈希泄露漏洞
PoC
利用代码公开
Doonsec
21
如何让AI成为
代码审计
的超级外挂?降维打击?【闪石星曜@Java
代码审计
高阶课程】新增AI代审实战玩法~
Doonsec
22
漏洞预警 | OpenPrinting CUPS
远程代码执行
和
认证绕过
漏洞
Doonsec
23
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
24
GHSA-xq3m-2v4x-88gg
的
PoC
:通过代码注入在 protobuf.js 中实现严重
远程代码执行
(CVSS 9.4)
Doonsec
25
Pack2TheRoot (
CVE-2026-41651
):跨发行版本地权限提升漏洞
Doonsec
26
微软深度解析:如何检测渗透进企业的朝鲜IT工人
Doonsec
27
Progress ShareFile
远程代码执行
漏洞(
CVE-2026-2701
)
Doonsec
28
安全419|一周国际网安资讯:AI写漏洞 古典漏洞重燃
Doonsec
29
静态网站中存在的 20 多个漏洞
Doonsec
30
记一次某大学的漏洞挖掘
Doonsec
31
4月社区投稿活动 | 漏洞挖掘
Doonsec
32
某211高校从一个文档到全校三要素泄露&
RCE
Doonsec
33
中通SRC关于AI生成漏洞报告的处置公告
Doonsec
34
浅谈
代码审计
+漏洞批量一把梭哈思路
Doonsec
35
ByteSRC发布《AI生成漏洞报告提交规范》
Doonsec
36
【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告(0323-0405)
Doonsec
37
【AI自动渗透】GitHub 3.9万Star的白盒AI渗透测试神器,Shannon来了
Doonsec
38
2016年至2026年十大最常被利用的漏洞列表
Doonsec
39
【已
复现
】FortiSandbox 身份验证绕过漏洞(
CVE-2026-39813
)
Doonsec
40
高危漏洞预警:Windows TCP/IP
远程代码执行
漏洞(
CVE-2026-33827
)
Doonsec
41
【安全圈】Claude Mythos 发现 271 个火狐浏览器漏洞
Doonsec
42
渗透姿势小课堂开课啦......一起学习新姿势
Doonsec
43
小米安全中心关于AI生成漏洞报告的处置公告
Doonsec
44
Pack2TheRoot 的关键漏洞允许攻击者获得 Root 权限或攻破系统
Doonsec
45
苹果修复了通知隐私漏洞,该漏洞曾允许FBI访问已删除的Signal消息
Doonsec
46
【公告】JSRC关于AI生成漏洞报告提交规范
Doonsec
47
微软紧急修复严重的 ASP.NET 漏洞
Doonsec
48
古法
代码审计
VS AI
代码审计
,怎么选?
Doonsec
49
关于AI生成漏洞报告的处置公告
Doonsec
50
Claude Mythos发现271个Firefox漏洞,
0Day
时代或将终结
Doonsec
51
GitHub评论可触发Claude Code、Gemini CLI和GitHub Copilot的提示注入漏洞
Doonsec
52
苹果AI令牌漏洞曝光,窃取者可跨设备滥用服务
Doonsec
53
小鹏汽车SRC发布《AI生成漏洞报告的处置公告》
Doonsec
54
理想汽车SRC关于AI生成漏洞报告的处置公告
Doonsec
55
常见系统漏洞分析
Doonsec
56
【警示】FortiSandbox高危漏洞:一条命令获取root权限
Doonsec
57
【警示】AI首次参与挖出NGINX高危漏洞,安全工程师还剩什么
Doonsec
58
【免费工具】AI
代码审计
实战:0成本挖洞,三款工具对比测评
Doonsec
59
TSRC关于AI辅助漏洞挖掘报告的提交规范:每一份漏洞报告,都值得被认真对待
Doonsec
60
360漏洞云关于AI生成漏洞报告的处置公告
Doonsec
61
全新开源 Burp AI 扫描插件、支持 17 类 Web 漏洞检测,自带 WAF 绕过,一键自动化挖掘并智能验证漏洞
Doonsec
62
信号失守:揭秘隐秘监控势力对全球电信网络的系统性渗透
Doonsec
63
全程云OA download.ashx接口存在
任意文件读取
漏洞 附
POC
Doonsec
64
edu漏洞之若依
nday
漏洞
复现
(一)
Doonsec
65
小红书SRC发布《AI生成漏洞报告提交规范》
Doonsec
66
天地伟业Easy7 capture
命令执行
漏洞
MRXN
2026-04-22
44 篇
1
] [雷神众测漏洞周报2026.4.13-2026.4.19
BruceFeIix
2
] [Anthropic MCP 设计漏洞可导致
RCE
,威胁 AI
供应链
安全
BruceFeIix
3
] [因第三方AI工具受陷,Ve
rce
l 内部系统遭
未授权
访问
BruceFeIix
4
] [Windows截图工具漏洞
PoC
公开,NTLM哈希可静默窃取
BruceFeIix
5
] [今日(2026年4月21日)热点网络安全漏洞动态
BruceFeIix
6
] [【安全圈】Anthropic MCP 设计漏洞可致
远程代码执行
,威胁人工智能
供应链
BruceFeIix
7
] [Windows 解除 FAT32 三十年限制,最大分区扩容至 2TB;CNVD发布上周关注度较高的产品安全漏洞| 牛览
BruceFeIix
8
] [Ve
rce
l
供应链
攻击事件深度分析:第三方AI工具成为企业安全突破口
BruceFeIix
9
] [CNVD漏洞周报2026年第15期
BruceFeIix
10
信息安全漏洞周报(2026年第16期)
Doonsec
11
全程云OA download 存在
任意文件读取
漏洞
Doonsec
12
CVE-2026-33032
:可实现Nginx服务器完全控制
Doonsec
13
Dcsync-域渗透
Doonsec
14
JAVA
代码审计
第一个
RCE
出货记录
Doonsec
15
漏洞挖掘中的host头碰撞
Doonsec
16
Mythos找到了漏洞,但接下来才是噩梦的开始
Doonsec
17
【AI安全】OpenClaw多阶段网页诱导绕过防护的
RCE
攻击
Doonsec
18
ActiveMQ-
EXP
tools | Apache ActiveMQ全系列漏洞一键支持检测和利用工具
Doonsec
19
业务流程绕过漏洞
Doonsec
20
SGLang AI 基础设施的严重 9.8 级
远程代码执行
威胁
Doonsec
21
漏洞预警 | Apache Tomcat
远程代码执行
漏洞
Doonsec
22
漏洞预警 | 天地伟业Easy7
SQL注入
漏洞
Doonsec
23
【利用已
复现
】一个“!”引发的“血案”(Linux Kernel NF_TABLES模块
提权
漏洞)
Doonsec
24
我们发现了 Hermes Agent 的第一个
远程代码执行
漏洞,但这已经不重要了
Doonsec
25
BYOVD 进阶实战 (第一部分) — 利用存漏洞驱动
CVE-2025-8061
Doonsec
26
Conquest:基于 Nim 的模块化 C2 与后渗透框架
Doonsec
27
DudeSuite 漏洞播报 全网漏洞早知道【20260422】
Doonsec
28
【NCC安全守护・第 1 期】视频监控系统漏洞专项挑战开启!
Doonsec
29
AI大模型安全护栏攻防,深挖提示词注入漏洞,拆解多模态绕过手法
Doonsec
30
【漏洞
复现
】Flowise 中通过 MCP 适配器实现
远程代码执行
漏洞(
CVE-2026-40933
)
Doonsec
31
【扩充版】“任意用户漏洞”全景手册xa020+ 实战案例
Doonsec
32
自动化
代码审计
辅助智能体
Doonsec
33
仅花1.5万元,就能把关键漏洞变成直接运行的网络武器
Doonsec
34
谷歌修复 Antigravity IDE 漏洞,本可导致提示词注入
代码执行
Doonsec
35
CVE-2026-34486
( Apache Tomcat 集群加密绕过
RCE
)
Doonsec
36
密码字典生成-渗透中最重要且最容易忽视的点
Doonsec
37
超过 1370 台 Microsoft SharePoint 服务器易受欺骗攻击,其安全漏洞已在网上曝光
Doonsec
38
某JAVA系统
RCE
漏洞审计流程
Doonsec
39
渗透测试 | 近期高危逻辑漏洞挖掘实战合集 (
越权
漏洞 / 支付漏洞 / 账号接管)
Doonsec
40
漏洞永远修不完,“带洞防护”成必然——奇安信发布Mythos应对白皮书
Doonsec
41
仅花1.5万元,就能把关键漏洞变成直接运行的网络武器
Doonsec
42
EDUSRC证书站之源码泄露导致的10rank漏洞
Doonsec
43
从红队攻击到蓝队防御——Redis 5.0.1 主从复制
RCE
应急响应实录
Doonsec
44
天地伟业Easy7 getConfigInfoList
SQL注入
漏洞
MRXN
2026-04-21
64 篇
1
] [今日(2026年4月20日)热点网络安全漏洞动态
BruceFeIix
2
] [Protobuf 库中严重漏洞可导致 JavaScript
代码执行
BruceFeIix
3
] [因漏洞数量激增,NIST 已停止对低优先级漏洞的评分
BruceFeIix
4
] [Ve
rce
l 确认遭第三方 OAuth 劫持入侵,内部访问令牌与部分环境变量暴露
BruceFeIix
5
] [【安全圈】因漏洞数量激增,NIST 将停止评估非优先级漏洞评级
BruceFeIix
6
] [【安全圈】主流网页部署平台 Ve
rce
l 遭黑客入侵,第三方 AI 工具成攻击突破口
BruceFeIix
7
] [
Poc
ket 4 登上北影节红毯,它凭什么?
BruceFeIix
8
] [不只是
0day
盛宴!DEF CON 新加坡站议题公布,藏着 4 个攻防新趋势
BruceFeIix
9
] [CNVD漏洞周报2026年第15期
BruceFeIix
10
] [上周关注度较高的产品安全漏洞(20260413-20260419)
BruceFeIix
11
【AI安全】OpenClaw多阶段网页诱导绕过防护的
RCE
攻击
Doonsec
12
安全警报 | 暗网流传微信身份验证API漏洞利用工具,警惕KYC大规模绕过风险
Doonsec
13
近期针对 Java 环境下写文件
RCE
回顾
Doonsec
14
[TCH]腾讯云黑客松 第二届智能渗透挑战赛复盘
Doonsec
15
Ve
rce
l
供应链
攻击事件深度分析:第三方AI工具成为企业安全突破口
Doonsec
16
快来武装你的AI,让AI帮你做
代码审计
、渗透、逆向
Doonsec
17
Anthropic MCP 架构曝“设计级”漏洞:影响超 20 万服务器,AI
供应链
安全拉响警报
Doonsec
18
当AI学会自己找漏洞、写
Exp
:安全行业的\"奇点\"可能真的来了
Doonsec
19
警惕AI全自动攻击!Claude Opus成功构建Chrome漏洞武器化链路
Doonsec
20
Android 自动化渗透测试指令生成,可解析 AndroidManifest文件并生成 Drozer 测试指令
Doonsec
21
Flowise 中的严重漏洞可通过 MCP 适配器实现远程
命令执行
Doonsec
22
EDU证书站边缘资产挖掘实战:从.map泄露到高危漏洞到手全流程
Doonsec
23
2026 SRC 捡漏洞刷分实战:我不会挖漏洞,但是我捡漏洞很6
Doonsec
24
CVE-2023-33538
已遭受持续一年的攻击,但漏洞利用仍未成功
Doonsec
25
ActiveMQ-
EXP
tools | Apache ActiveMQ全系列漏洞一键支持检测和利用工具
Doonsec
26
T0级漏洞
Doonsec
27
[漏洞报告]小白也能学会,某平台 CMS 系统后台漏洞的报告
Doonsec
28
VulnClaw:一句话就能渗透的 AI 利用 Agent
Doonsec
29
【高危AI漏洞预警】FlowiseAI
远程代码执行
漏洞(
CVE-2026-41138
)
Doonsec
30
NocoBase AI 驱动型无代码平台
SSRF
漏洞 |
CVE-2026-40346
原理分析&研究
Doonsec
31
2025 “泉城杯” 济南市网络安全大赛 题目
复现
Doonsec
32
单位做等保、密评、软测、漏洞扫描、渗透测试,找这样的销售让你省时省心省.....
Doonsec
33
Windows 截图工具 NTLM 哈希泄露漏洞的
PoC
漏洞利用程序已发布
Doonsec
34
4月社区投稿活动 | 漏洞挖掘
Doonsec
35
Windows 解除 FAT32 三十年限制,最大分区扩容至 2TB;CNVD发布上周关注度较高的产品安全漏洞| 牛览
Doonsec
36
一个简单的OTP漏洞如何可能导致账户被完全接管
Doonsec
37
雷神众测漏洞周报2026.4.13-2026.4.19
Doonsec
38
MCP协议让AI调用渗透工具测试
Doonsec
39
[漏洞报告]从0-1,小白也能学会的实战漏洞报告
Doonsec
40
【已
复现
】FortiClientEMS API 身份验证和
授权绕过
漏洞(
CVE-2026-35616
)
Doonsec
41
kernel heap
exp
loit
Doonsec
42
【论文速读】|面向大语言模型的自动化渗透测试
Doonsec
43
D-link的漏洞
复现
Doonsec
44
AI会自己找漏洞,网络安全饭碗要保不住了?!
Doonsec
45
内网渗透体系建设(建议收藏)
Doonsec
46
Vite开发服务器
任意文件读取
漏洞
复现
Doonsec
47
绕过WAF运行
命令执行
漏洞的方法
Doonsec
48
【漏洞通告】OpenClaw沙箱绕过权限提升漏洞(
CVE-2026-41329
)
Doonsec
49
Claude Code、Gemini CLI 和 GitHub Copilot 存在通过 GitHub 评论注入的漏洞
Doonsec
50
CISA 提醒防御者注意思科 Catalyst SD-WAN 管理器的安全漏洞已被利用
Doonsec
51
Windows截图工具NTLM哈希泄露漏洞
PoC
利用代码发布
Doonsec
52
苹果正在开发修复程序以解决与缺失的捷克键盘字符相关的iPhone密码漏洞
Doonsec
53
Anthropic MCP 设计漏洞可导致
RCE
,威胁 AI
供应链
安全
Doonsec
54
因第三方AI工具受陷,Ve
rce
l 内部系统遭
未授权
访问
Doonsec
55
攻击者持续一年攻击TP-Link路由器漏洞
CVE-2023-33538
仍未得逞
Doonsec
56
AI
代码审计
| 通过补丁信息分析漏洞生成
Poc
Doonsec
57
8.8分!Google紧急修复Chrome第4个
0day
漏洞,2026年已有4个在野利用
Doonsec
58
降维打击!AWE 实现渗透测试效率革命
Doonsec
59
一次偶然的
RCE
Doonsec
60
CVE-2024-2961
完整
RCE
链详解:1字节 glibc 溢出如何秒杀 PHP(Web手视角)
Doonsec
61
海外漏洞赏金猎人从0到1行动地图
Doonsec
62
HackingTool集成85+款工具的渗透测试工具
Doonsec
63
台湾民进党在美实施公关渗透游说的“白手套”
Doonsec
64
天地伟业Easy7 isHashCameraAuth
SQL注入
漏洞
MRXN
2026-04-20
76 篇
1
] [AI再猛,也得先通电:美国40%数据中心延期,背后真相太现实了
BruceFeIix
2
] [MCP协议架构级漏洞深度分析:STDIO设计缺陷引发大规模AI
供应链
安全危机
BruceFeIix
3
] [第三方 SDK 重大漏洞曝光:超 3000 万加密货币钱包面临数据泄露风险
BruceFeIix
4
Ve
rce
l 被黑!
Doonsec
5
[工具教程]Burp效率封神!xia Liao插件一键生成测试信息,渗透测试省一半时间
Doonsec
6
[工具教程]Burp效率封神!xia Liao插件一键生成测试信息,渗透测试省一半时间
Doonsec
7
Nacos 访问控制错误漏洞(
CVE-2021-29442
) 附
POC
Doonsec
8
TCH智能渗透赛: 你的下一个渗透 AI 为什么一定要是渗透 AI?
Doonsec
9
代码审计
yzmcms远程任意
命令执行
漏洞
Doonsec
10
[工具教程]Burp效率封神!xia Liao插件一键生成测试信息,渗透测试省一半时间
Doonsec
11
渗透测试 | 近期高危逻辑漏洞挖掘实战合集 (
越权
漏洞 / 支付漏洞 / 账号接管)
Doonsec
12
Struts2-066上传漏洞原理详解
Doonsec
13
2026 内网渗透全栈实战——内网基础侦查-被动测绘与协议指纹识别
Doonsec
14
TCH智能渗透赛: 你的下一个渗透 AI 为什么一定要是渗透 AI?
Doonsec
15
国内最强 AI 渗透测试 Agent —— TCH·腾讯云黑客松第二届智能渗透挑战赛 唯一 AK 战队复盘
Doonsec
16
学员审计JAVA开源系统前台
RCE
案例
Doonsec
17
CVE-2026-34621
|Adobe Acrobat Reader
远程代码执行
漏洞(
POC
)
Doonsec
18
CVE-2026-34486
|Apache Tomcat
远程代码执行
漏洞(
POC
)
Doonsec
19
微软 Defender 遭攻击:三个零日漏洞被利用,其中两个暂未修补,可实现权限提升
Doonsec
20
Nexcorium 版 Mirai 恶意软件利用 TBK DVR 漏洞发起 DDoS 攻击
Doonsec
21
内存安全攻防战:从CVE漏洞看Pixel 10如何用Rust彻底封死攻击面
Doonsec
22
漏洞预警 | Axios输入验证不当漏洞
Doonsec
23
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
24
HPE Aruba 私有 5G 平台漏洞导致凭证窃取攻击
Doonsec
25
[安全周报] 当NIST都承认追不上了——2026年漏洞管理体系的结构性崩塌已经开始
Doonsec
26
Ve
rce
l 居然被假 shinyhunter唬住了!?:-)
Doonsec
27
微软 SharePoint 的一个严重漏洞已被攻击者利用
Doonsec
28
Claude 4.7:AI 辅助渗透测试的现状与边界
Doonsec
29
【
代码审计
】CodeQL示例一
Doonsec
30
第三方 SDK 重大漏洞曝光:超 3000 万加密货币钱包面临数据泄露风险
Doonsec
31
未来2-3,AI漏洞发现速度碾压人类防御
Doonsec
32
BYOVD利用方法论以及AI辅助下的驱动漏洞挖掘
Doonsec
33
TCH智能渗透赛: 你的下一个渗透 AI 为什么一定要是渗透 AI?
Doonsec
34
2026渗透测试0基础入门:Kali Linux安装 + 10大必装工具(新手看完就能上手)
Doonsec
35
CVE-2026-33825
解析
Doonsec
36
记一次ASP站渗透测试经历
Doonsec
37
Chrome新\"bug\": 恶意网站可以0.5 click窃取用户之前上传的文件,漏洞赏金$1000
Doonsec
38
2026年AI+网络安全专家班培训(web安全、内网渗透、
代码审计
、云安全、安全开发等)
Doonsec
39
AI挖洞激增致使NVD不在分析CVE漏洞
Doonsec
40
【红队工具】攻防后渗透工具自动化免杀!!!
Doonsec
41
关基渗透测试检查清单文字稿
Doonsec
42
敏感
信息泄露
漏洞总结:深情哥提醒你aksk正在“裸奔”
Doonsec
43
从零构建 AI 渗透测试 Agent:TCH 智能渗透黑客松实战复盘
Doonsec
44
NIST突然宣布,漏洞太多,处理不过来了
Doonsec
45
红队常用的100种域内渗透手法,建议收藏
Doonsec
46
4月社区投稿活动 | 漏洞挖掘
Doonsec
47
Prompt越狱搞渗透?GPT Codex 封号中招!
Doonsec
48
要价200万美元?前端托管巨头Ve
rce
l承认被黑,近600名员工信息遭窃
Doonsec
49
【闪石星曜@ AI Java
代码审计
课程】如何让AI成为
代码审计
的超级外挂?降维打击?
Doonsec
50
AI-智龙Apex 是一个双引擎驱动的自动化渗透测试系统工作流程说明
Doonsec
51
线上十强出炉,决赛战火燃起!腾讯云黑客松智能渗透挑战赛决战在即!
Doonsec
52
一体化渗透测试工具hackingtool
Doonsec
53
不只是
0day
盛宴!DEF CON 新加坡站议题公布,藏着 4 个攻防新趋势
Doonsec
54
我如何通过一次投票使区块链节点崩溃(
CVE-2026-40583
)
Doonsec
55
ve
rce
l前端AI自动化鼻祖被黑
Doonsec
56
【公告】漏洞盒子服务器升级通知
Doonsec
57
【闪石星曜@ AI Java
代码审计
课程】如何让AI成为
代码审计
的超级外挂?降维打击
Doonsec
58
主流网页部署平台Ve
rce
l遭黑客入侵 第三方AI工具成攻击突破口
Doonsec
59
Ve
rce
l 入侵溯源到 Context.ai 一个员工的 Roblox 外挂
Doonsec
60
微软Defender零日漏洞深度分析:从BlueHammer到RedSun,安全工具的攻防博弈
Doonsec
61
DeepAudit+星悦AI模型站实战
代码审计
Doonsec
62
Windows Defender
0day
漏洞遭利用,攻击者组合
PoC
工具发起
提权
攻击
Doonsec
63
攻击者可利用的FortiSandbox漏洞
PoC
公开,可执行任意命令
Doonsec
64
NIST放弃全面分析CVE,转向优先处理高危漏洞
Doonsec
65
CNVD漏洞周报2026年第15期
Doonsec
66
上周关注度较高的产品安全漏洞(20260413-20260419)
Doonsec
67
poc
suites安全工具源码分析
Doonsec
68
渗透测试必备工具:SQLMap实操指导教程
Doonsec
69
所有缺钱的人,2026年都去挖漏洞,抓住最后的机会!
Doonsec
70
9.8分!OpenAM爆严重
反序列化
漏洞,攻击者无需认证即可
RCE
Doonsec
71
MC+DeepSeek!部署自动化日志分析及
代码审计
系统
Doonsec
72
Flowise 中存在严重漏洞,可通过 MCP 适配器执行远程命令
Doonsec
73
【安全圈】因漏洞数量激增,NIST 将停止评估非优先级漏洞评级
Doonsec
74
【安全圈】主流网页部署平台 Ve
rce
l 遭黑客入侵,第三方 AI 工具成攻击突破口
Doonsec
75
U0001f92fAI 渗透杀疯了!一句话全自动挖洞,100 + 工具集成,新手也能封神
Doonsec
76
V2Board
信息泄露
漏洞至
权限绕过
接管账户(
CVE-2026-39912
)分析
复现
MRXN
2026-04-19
40 篇
1
] [某
rce
漏洞挖掘等案例分享
BruceFeIix
2
] [NGINXDAV模块缓冲区溢出漏洞 |
CVE-2026-27654
原理分析&研究
BruceFeIix
3
] [Nginx UI MCP接口绕过认证漏洞 |
CVE-2026-33032
复现
&研究
BruceFeIix
4
] [针对 FortiSandbox 漏洞的
PoC
攻击程序已发布,该漏洞允许攻击者执行命令
BruceFeIix
5
] [Windows Defender 漏洞 - RedSun
EXP
详细分析
BruceFeIix
6
] [白宫拟开放Claude漏洞挖掘AI,军方禁令与民用部署冲突激化
BruceFeIix
7
] [苹果AirTag定位系统曝漏洞,攻击者可伪造位置误导追踪
BruceFeIix
8
] [“漏洞末日”警钟预警:AI批量发现黑客可利用的漏洞;OpenAI发布GPT-5.4-Cyber强化网安防御 | FreeBuf周报
BruceFeIix
9
] [漏洞利用技术的“起源”
BruceFeIix
10
] [【
代码审计
】CodeQL初识
BruceFeIix
11
] [【征稿】
EXP
RESS 2026:从云原生到AI原生,重塑软件系统的可解释性与可靠性
BruceFeIix
12
] [【安全圈】泄露的Windows Defender
0Day
漏洞正遭活跃利用
BruceFeIix
13
] [【安全圈】Windows截图工具漏洞可导致攻击者通过网络实施欺骗攻击
BruceFeIix
14
] [【安全圈】白宫拟向联邦机构开放Anthropic的Claude Mythos漏洞挖掘AI访问权限
BruceFeIix
15
Mythos、Spud之后:当AI成为世界最佳渗透测试员
Doonsec
16
一份文档引发的连锁漏洞、从一个文档到全校三要素泄露和
RCE
Doonsec
17
网络安全人士必知的20个漏洞库
Doonsec
18
警惕AI全自动攻击!Claude Opus成功构建Chrome漏洞武器化链路
Doonsec
19
微软Azure Windows Admin Center现一键式
RCE
漏洞,攻击者可执行任意命令
Doonsec
20
编程助手安全漏洞全景:42种攻击技术详解
Doonsec
21
榨干 Intego 的最后一滴油——Windows 本地
提权
漏洞分析
Doonsec
22
[TCH]腾讯云黑客松 第二届智能渗透挑战赛复盘
Doonsec
23
MCP协议架构级漏洞深度分析:STDIO设计缺陷引发大规模AI
供应链
安全危机
Doonsec
24
MetaCRM美特crm系统toviewspecial.jsp接口存在
任意文件读取
漏洞
Doonsec
25
某
rce
漏洞挖掘等案例分享
Doonsec
26
NGINXDAV模块缓冲区溢出漏洞 |
CVE-2026-27654
原理分析&研究
Doonsec
27
Nginx UI MCP接口绕过认证漏洞 |
CVE-2026-33032
复现
&研究
Doonsec
28
针对 FortiSandbox 漏洞的
PoC
攻击程序已发布,该漏洞允许攻击者执行命令
Doonsec
29
Windows Defender 漏洞 - RedSun
EXP
详细分析
Doonsec
30
线上十强出炉,决赛战火燃起!腾讯云黑客松智能渗透挑战赛决战在即!
Doonsec
31
白宫拟开放Claude漏洞挖掘AI,军方禁令与民用部署冲突激化
Doonsec
32
苹果AirTag定位系统曝漏洞,攻击者可伪造位置误导追踪
Doonsec
33
“漏洞末日”警钟预警:AI批量发现黑客可利用的漏洞;OpenAI发布GPT-5.4-Cyber强化网安防御 | FreeBuf周报
Doonsec
34
漏洞利用技术的“起源”
Doonsec
35
【
代码审计
】CodeQL初识
Doonsec
36
网络安全 · 渗透测试 · 攻防对抗 · 红蓝对抗 · AI Agent Skillsxa0集合
Doonsec
37
线上十强出炉,决赛战火燃起!腾讯云黑客松智能渗透挑战赛决战在即!
Doonsec
38
[TCH]腾讯云黑客松 第二届智能渗透挑战赛复盘
Doonsec
39
Electron客户端渗透实战
Doonsec
40
天地伟业Easy7 getInquestRoomChannelInfo
SQL注入
漏洞
MRXN
2026-04-18
20 篇
1
] [能信安:病毒和恶意代码通告
BruceFeIix
2
] [免费AI代码漏洞扫描神器!MonkeyScan开放注册,限时速领3000积分
BruceFeIix
3
] [思科紧急修复高危 ISE 漏洞
BruceFeIix
4
] [安全热点周报:Adobe 修复已被利用数月的 Reader 零日漏洞
BruceFeIix
5
] [【安全圈】开源AI中转站现高危漏洞 利用缺陷可以伪造任意金额充值
BruceFeIix
6
] [Anthropic发布Claude Opus 4.7:自动化网络安全防护上线,面向长时自主任务;CNNVD发布关于微软多个安全漏洞的通报| 牛览
BruceFeIix
7
] [雷军15小时直播验证「一次充电」到上海;大疆
Poc
ket 4 上市即售罄;Opus4.7 正式上线 | 极客早知道
BruceFeIix
8
] [【漏洞通告】Nginx UI MCP接口绕过认证漏洞(
CVE-2026-33032
)
BruceFeIix
9
] [免费AI代码漏洞扫描神器!MonkeyScan开放注册,限时速领3000积分
BruceFeIix
10
] [成果分享 | [USENIX Security 2026] KernelRCA:Linux内核漏洞的自动化成因分析
BruceFeIix
11
] [覆盖亿级用户!360发现全球高危漏洞 漏洞挖掘智能体首次披露
BruceFeIix
12
CNNVD通报OpenClaw多个安全漏洞
Doonsec
13
连续三年!奇安盘古斩获OpenHarmony社区漏洞挖掘双项大奖
Doonsec
14
订单总额验证绕过漏洞
Doonsec
15
MetaCRM美特crm系统toviewspecial.jsp接口存在
任意文件读取
漏洞
Doonsec
16
订单总额验证绕过漏洞
Doonsec
17
广西金融机构“AI辅助精准营销场景建设”项目交流和
POC
测试公告
Doonsec
18
【征稿】
EXP
RESS 2026:从云原生到AI原生,重塑软件系统的可解释性与可靠性
Doonsec
19
一个登录框,我薅了5个高危漏洞——认证机制避坑指南(反向版)
Doonsec
20
天地伟业Easy7 getInquestIdByRoomId
SQL注入
漏洞
MRXN
2026-04-17
51 篇
1
] [已遭活跃利用的 nginx-ui 漏洞可导致 Nginx 服务器遭完全接管
BruceFeIix
2
] [Codex 如何利用三星电视内核漏洞实现权限越狱
BruceFeIix
3
] [无条件接管Nginx!Nginx-UI漏洞链发现在野利用
BruceFeIix
4
] [人工智能重要漏洞 | CNNVD通报新一批OpenClaw多个安全漏洞
BruceFeIix
5
] [CNNVD | 关于微软多个安全漏洞的通报
BruceFeIix
6
] [【已
复现
】Cockpit
远程代码执行
漏洞(
CVE-2026-4631
)安全风险通告
BruceFeIix
7
] [【已
复现
】Windows 截图工具 NTLM
信息泄露
漏洞(
CVE-2026-33829
)安全风险通告
BruceFeIix
8
] [
CVE-2026-34621
Root Cause Analysis
BruceFeIix
9
] [IoT僵尸网络发动2Tbps级DDoS攻击,金融科技行业成重点目标;CNNVD通报OpenClaw多个安全漏洞| 牛览
BruceFeIix
10
] [
CVE-2026-33032
深度分析:nginx-ui MCP端点
认证绕过
导致 Nginx 服务器完全接管
BruceFeIix
11
] [大疆 OSMO
Poc
ket 4 深度体验:三年之后,大疆如何继续定义「手持云台相机」
BruceFeIix
12
] [2026-04微软漏洞通告
BruceFeIix
13
] [某
rce
漏洞挖掘等案例分享
BruceFeIix
14
开箱即用!Chrome渗透神器「功能全拉满」
Doonsec
15
Windows Defender LPE
0day
漏洞
Doonsec
16
渗透测试必备浏览器信息收集插件 | 隐藏接口挖掘 | LoveJS浏览器插件
Doonsec
17
抓紧打补丁!4月Patch Tuesday核心高危漏洞技术深度解析(内附高危漏洞速查清单)
Doonsec
18
漏洞预警 | Oracle Identity Manager
远程代码执行
漏洞
Doonsec
19
漏洞预警 | LEAN MES系统
SQL注入
漏洞
Doonsec
20
人工智能重要漏洞通报(2026年第五期)
Doonsec
21
免费AI代码漏洞扫描神器!MonkeyScan开放注册,限时速领3000积分
Doonsec
22
信息安全漏洞预警(2026年4月13日-4月17日)
Doonsec
23
【漏洞通告】Nginx UI MCP接口绕过认证漏洞(
CVE-2026-33032
)
Doonsec
24
360发现全球高危漏洞,漏洞挖掘智能体首次披露
Doonsec
25
三星电子员工利用公司系统漏洞大规模收集个人信息 被起诉
Doonsec
26
Zack-AI-Scanner 新一代基于AI大模型的Web漏洞扫描器 (文末福利)
Doonsec
27
告别盲审,用Agent skill
代码审计
定位高危漏洞
Doonsec
28
Chrome 138完整漏洞利用链——从
CVE-2026-5873
到
远程代码执行
Doonsec
29
使用 Python 和 Jython 编写自定义 Burp 扩展程序进行自动化渗透测试
Doonsec
30
UAC-0247 漏洞利用浏览器和 WhatsApp 数据窃取攻击医院和政府机构
Doonsec
31
44个黑客常用的内网渗透命令符
Doonsec
32
Electron客户端渗透实战
Doonsec
33
C-Lodop打印服务系统存在
任意文件读取
漏洞 附
POC
Doonsec
34
【安全圈】开源AI中转站现高危漏洞 利用缺陷可以伪造任意金额充值
Doonsec
35
某APP的一次渗透
Doonsec
36
Apache Log4j2
远程代码执行
漏洞详解
Doonsec
37
覆盖10亿用户!360发现全球高危漏洞 漏洞挖掘智能体首次披露
Doonsec
38
CNNVD | 人工智能重要漏洞通报(2026年第五期)
Doonsec
39
CVE
复现
之老洞新探
CVE-2021-3156
Doonsec
40
【免费领】顶级黑客工具:Kali Linux最优渗透测试思路及方法
Doonsec
41
覆盖亿级用户!360发现全球高危漏洞 漏洞挖掘智能体首次披露
Doonsec
42
[漏洞
复现
]某科技 X2Modbus网关 GetConfig
信息泄露
漏洞
Doonsec
43
【
代码审计
】基于Tabby的
反序列化
示例
Doonsec
44
[漏洞
复现
]某科技 X2Modbus网关 GetConfig
信息泄露
漏洞
Doonsec
45
针对Microsoft Defender零日漏洞的新概念验证利用代码发布
Doonsec
46
Chrome隐私漏洞:指纹识别与HTTP头泄露使用户面临风险
Doonsec
47
Windows截图工具漏洞允许攻击者通过网络执行欺骗操作
Doonsec
48
Azure Windows 管理中心的一键式
远程代码执行
漏洞允许攻击者执行任意命令
Doonsec
49
自2026年1月以来,勒索软件团伙利用思科漏洞发起零日攻击
Doonsec
50
Windows Defenderxa0高危
0day
:RedSun漏洞全解析(附代码链接)
Doonsec
51
天地伟业Easy7 GetOtherDomainServer.jsp
SSRF
漏洞
MRXN
2026-04-16
62 篇
1
] [微软确认SharePoint Server关键零日漏洞遭活跃攻击(
CVE-2026-32201
)
BruceFeIix
2
] [PHP Composer 多个新漏洞可导致任意
命令执行
BruceFeIix
3
] [微软4月补丁星期二值得关注的漏洞
BruceFeIix
4
] [【已
复现
】Apache Tomcat
远程代码执行
漏洞(
CVE-2026-34486
)安全风险通告
BruceFeIix
5
] [微软4月补丁日多个产品安全漏洞风险通告:1个在野利用、8个紧急漏洞
BruceFeIix
6
] [OpenClaw安全实战系列三:利用网关劫持实现 OpenClaw控制端1-Click
RCE
(
CVE-2026-25253
)
BruceFeIix
7
] [【安全更新】微软4月安全更新多个产品高危漏洞通告
BruceFeIix
8
] [Apache Tomcat
远程代码执行
漏洞,附漏洞自查方案
BruceFeIix
9
] [【安全圈】Adobe 修复 PDF 阅读器零日漏洞,已被黑客利用至少四个月
BruceFeIix
10
] [【安全圈】微软 SharePoint Server
0Day
漏洞遭在野利用
BruceFeIix
11
] [【漏洞通告】Axios
SSRF
漏洞 (
CVE-2026-40175
)
BruceFeIix
12
] [Apache Tomcat
RCE
漏洞来袭,腾讯云安全已支持防护
BruceFeIix
13
] [Agentic workfo
rce
已然到来:思科为何要为 AI 安全装上一只 “Claw”
BruceFeIix
14
] [2026年4月补丁日深度解析:163个漏洞含零日与多个严重
RCE
BruceFeIix
15
漏洞预警 | Progress ShareFile身份
认证绕过
和
文件上传
漏洞
Doonsec
16
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
17
从“全量覆盖”到“风险优先”:NIST收缩CVE漏洞分析范围
Doonsec
18
AI渗透测试工具 - Shannon
Doonsec
19
Blade站点的渗透测试到MySQL数据库权限接管
Doonsec
20
微软 2026 年 4 月安全更新修复了已被积极利用的 SharePoint 零日漏洞
Doonsec
21
CVE-2026-33032
:严重的 nginx-ui 漏洞可导致
未授权
服务器访问
Doonsec
22
PHP Composer 漏洞可通过 Perfo
rce
VCS 实现远程
命令执行
Doonsec
23
【视频】一键式 NTLM 泄露漏洞
Doonsec
24
Openclaw的应用(四):渗透测试
Doonsec
25
【安全预警】CVSS 8.8!PHP Composer 任意
命令执行
漏洞原理解析与修复指南
Doonsec
26
一人SRC公司:月成本237元,我靠挖漏洞养活自己的那点事
Doonsec
27
【渗透必备】263+ 绕过技术的
文件上传
漏洞检测平台
Doonsec
28
Nginx-ui漏洞已被攻击者积极利用——可实现服务器完全控制
Doonsec
29
针对微软Defender零日漏洞的新型
PoC
漏洞利用程序已发布
Doonsec
30
【安全圈】CISA 将微软 SharePoint Server 和 Office Excel 漏洞列入已知被利用漏洞目录
Doonsec
31
【安全圈】微软 2026 黑客大赛支付 230 万美元:揪出 80+ 个云和 AI 漏洞
Doonsec
32
论文研读与思考|ChainFuzzer:LLM Agent中面向工作流级别的多工具漏洞的灰盒模糊测试
Doonsec
33
继续干货输出!JWT认证漏洞实战解析(二)
Doonsec
34
渗透测试练习——DarkHole_2靶场实践:涉及对.git文件的处理,
sql注入
及利用sudo
提权
Doonsec
35
Codex 如何利用三星电视内核漏洞实现权限越狱
Doonsec
36
Windows Defender居然爆出重大
提权
漏洞?杀软反被利用?作者发布两小时的推文后删除?
Doonsec
37
无条件接管Nginx!Nginx-UI漏洞链发现在野利用
Doonsec
38
榨干Intego最后一滴:Windows权限提升漏洞的简单艺术
Doonsec
39
【红队】一个用于扫描web端漏洞的工具
Doonsec
40
EDR漏洞挖掘实战:从模糊测试到拒绝服务攻击框架
Doonsec
41
【
代码审计
】Tabby 环境搭建
Doonsec
42
通过“外部文件”功能进行
任意文件上传
,可实现客户端
远程代码执行
(
RCE
)
Doonsec
43
微信小程序全自动捡洞工具,一键完成解包反编译与敏感
信息泄露
审计,可视化漏洞报告输出
Doonsec
44
默连(morelian) 简简单单的
webshell
管理工具(支持常规的
代码执行
,文件管理等,默认支持http与socks代理,支持gui与浏览器两种运行方式)
Doonsec
45
CNNVD通报OpenClaw多个安全漏洞
Doonsec
46
【已
复现
】Cockpit
远程代码执行
漏洞(
CVE-2026-4631
)安全风险通告
Doonsec
47
【已
复现
】Windows 截图工具 NTLM
信息泄露
漏洞(
CVE-2026-33829
)安全风险通告
Doonsec
48
chatgpt-on-wechat存在身份验证漏洞漏洞(
CVE-2026-6129
)
Doonsec
49
Axios
SSRF
漏洞 (
CVE-2026-40175
)
Doonsec
50
Mesa存在越界写入漏洞(
CVE-2026-40393
)
Doonsec
51
libexif存在整数溢出漏洞漏洞(
CVE-2026-40386
)
Doonsec
52
代码审计
一次
鉴权绕过
Doonsec
53
IoT僵尸网络发动2Tbps级DDoS攻击,金融科技行业成重点目标;CNNVD通报OpenClaw多个安全漏洞| 牛览
Doonsec
54
【成功
复现
】Apache Tomcat
远程代码执行
漏洞(
CVE-2026-34486
)
Doonsec
55
CVE-2026-33032
深度分析:nginx-ui MCP端点
认证绕过
导致 Nginx 服务器完全接管
Doonsec
56
人工智能重要漏洞 | CNNVD通报新一批OpenClaw多个安全漏洞
Doonsec
57
CNNVD | 关于微软多个安全漏洞的通报
Doonsec
58
itC 中心管理服务器 uploadFileApp.do
任意文件上传
漏洞
Doonsec
59
Adobe正式官宣Reader漏洞已被在野利用,打开PDF可执行任意代码
Doonsec
60
天地伟业Easy7 uploadFile接口存在
任意文件上传
漏洞 附
POC
Doonsec
61
天地伟业Easy7 UploadOwnerImage.jsp
文件上传
漏洞
MRXN
62
mdserver-web(夸父面板)≤0.18.4 多处
未授权
访问 +
信息泄露
+
RCE
漏洞分析
MRXN
2026-04-15
67 篇
1
] [Apache Tomcat 紧急修复多个漏洞
BruceFeIix
2
] [Axios 严重漏洞可导致
RCE
BruceFeIix
3
] [美英报告称Mythos模型无限压缩漏洞披露到武器化时间窗口
BruceFeIix
4
] [Axios爆
SSRF
漏洞,特定条件下可导致
RCE
BruceFeIix
5
] [ivanti
CVE-2025-0282
漏洞
复现
BruceFeIix
6
] [【安全圈】金山毒霸、360 安全卫士被曝存在内核驱动高危漏洞
BruceFeIix
7
] [【安全圈】开源监控平台 Grafana 曝漏洞,黑客可诱导 AI 助手泄露企业数据
BruceFeIix
8
] [Anthropic最强模型被质疑夸大找漏洞能力;奥尔特曼住所一周内两次遇袭;需求火爆,苹果提升初代Macbook Neo产量至1000 万台|极客早知道
BruceFeIix
9
] [【漏洞通告】Marimo WebSocket
认证绕过
漏洞(
CVE-2026-39987
)
BruceFeIix
10
] [第三方 SDK 重大漏洞曝光:超 3000 万加密货币钱包面临数据泄露风险
BruceFeIix
11
] [2026年3月企业必修安全漏洞清单
BruceFeIix
12
A神-小朋友的新一期
代码审计
来了
Doonsec
13
技能大赛|渗透测试员技能竞赛报名开始
Doonsec
14
Web应用漏洞自动化扫描工具 -- webjc(4月13日更新)
Doonsec
15
CVE-2026-33439
|OpenAM
反序列化
远程代码执行
(
POC
)
Doonsec
16
CVE-2026-34197
|Apache ActiveMQ
远程代码执行
漏洞(
POC
)
Doonsec
17
严重——Orthanc DICOM 服务器中的 9 个漏洞威胁医疗数据完整性
Doonsec
18
攻击者利用
CVE-2025-0520
漏洞,攻击未打补丁的ShowDoc服务器
Doonsec
19
【视频】
CVE-2025-2563
: WordPress
提权
Doonsec
20
Claude Mythos预览版,具备强大
0Day
漏洞发现与利用能力
Doonsec
21
某公司的渗透技能考核靶场通关记录
Doonsec
22
漏洞预警 | OpenAM
远程代码执行
漏洞
Doonsec
23
漏洞预警 | LEAN MES系统
任意文件上传
/删除漏洞
Doonsec
24
【SRC实战】通过报错拿下高危漏洞
Doonsec
25
Windows事件日志服务曝内核地址泄露漏洞,影响NVMe存储设备
Doonsec
26
明源地产ERP GetErpDept.ashx接口存在
SQL注入
漏洞 附
POC
Doonsec
27
F5 安全公告:NGINX ngx_http_dav_module 漏洞
CVE-2026-27654
Doonsec
28
API漏洞赏金大师班2026:寻找隐藏端点
Doonsec
29
“漏洞末日”警钟预警:AI批量发现黑客可利用的漏洞
Doonsec
30
0Day
漏洞可禁用CrowdStrike EDR,签名驱动成攻击利器
Doonsec
31
【高危漏洞预警】Apache Tomcat
远程代码执行
漏洞(
CVE-2026-34486
)
Doonsec
32
月神 SRC 漏洞挖掘课程・第六期 全新升级
Doonsec
33
GraphQL
RCE
:通往云身份的攻击链
Doonsec
34
月神SRC漏洞挖掘课程・第六期全新升级
Doonsec
35
微软 SharePoint Server 零日漏洞已被攻击者积极利用
Doonsec
36
WebStack系统
CVE-2026-1555
漏洞,支持
未授权
任意文件上传
——
RCE
POC
遭贩卖
Doonsec
37
大语言模型驱动的漏洞挖掘:能力机制、场景分析与演进路径
Doonsec
38
【SRC实战】企业SRC中的两次任意用户注册漏洞
Doonsec
39
国内两大安全软件内核驱动高危漏洞研判
Doonsec
40
博硕BGM Download.ashx接口存在
任意文件读取
漏洞 附
POC
Doonsec
41
内网渗透学习(红日一)
Doonsec
42
用户名 / 昵称内容注入漏洞
Doonsec
43
论文研读与思考|
XSS
ky:通过局部路径持久模糊测试检测
XSS
漏洞
Doonsec
44
IOT漏洞挖掘初体验-Tenda A15
Doonsec
45
【安全更新】微软4月安全更新多个产品高危漏洞通告
Doonsec
46
轻量级的CTF/渗透测试Fuzz工具 - Ryzf
Doonsec
47
微软Defender零日漏洞可导致权限提升攻击
Doonsec
48
【安全圈】Adobe 修复 PDF 阅读器零日漏洞,已被黑客利用至少四个月
Doonsec
49
【安全圈】微软 SharePoint Server
0Day
漏洞遭在野利用
Doonsec
50
Ivanti Neurons for ITSM漏洞允许远程攻击者获取用户会话
Doonsec
51
微软2026年4月补丁星期二 – 修复168个漏洞,包括正在被利用的
0day
Doonsec
52
实测:Anthropic新模型可执行复杂渗透测试,自主攻陷基础防护系统
Doonsec
53
PHP Composer 多个新漏洞可导致任意
命令执行
Doonsec
54
微软4月补丁星期二值得关注的漏洞
Doonsec
55
记某edusrc
未授权
泄露全站密码信息&AI渗透实战测试
Doonsec
56
微软确认SharePoint Server关键零日漏洞遭活跃攻击(
CVE-2026-32201
)
Doonsec
57
真实安全漏洞,轻松到手
Doonsec
58
【免费领】Android系统漏洞实战权威教程
Doonsec
59
【风险通告】微软4月安全更新补丁和多个高危漏洞风险提示
Doonsec
60
一个零基础小白,如何从啥都不会到挖到人生第一个漏洞?
Doonsec
61
【红队工具】攻防后渗透工具自动化免杀!!!
Doonsec
62
【漏洞通告】Apache Tomcat EncryptInte
rce
ptor绕过漏洞(
CVE-2026-34486
)
Doonsec
63
【漏洞通告】微软4月多个安全漏洞
Doonsec
64
🚨 警告:Juniper 网络设备存在严重漏洞
Doonsec
65
【
代码审计
】Fortify浅用
Doonsec
66
Apache Tomcat
远程代码执行
漏洞,附漏洞自查方案
Doonsec
67
天地伟业Easy7 queryRoomConfigs
SQL注入
漏洞
MRXN
2026-04-14
50 篇
1
] [【在野利用】Adobe Acrobat Reader
远程代码执行
漏洞(
CVE-2026-34621
)安全风险通告
BruceFeIix
2
] [【已
复现
】Nginx ngx_http_dav_module 堆缓冲区溢出漏洞(
CVE-2026-27654
)安全风险通告
BruceFeIix
3
] [Adobe 紧急修复已遭利用的
0day
BruceFeIix
4
] [Marimo 高危预认证
RCE
漏洞已遭活跃利用
BruceFeIix
5
] [【漏洞通告】Nginx 缓冲区溢出漏洞
CVE-2026-27654
BruceFeIix
6
] [从漏洞到规则:安全知识自动提取的初步探索
BruceFeIix
7
] [Anthropic:你们所有的零日漏洞,都归 Mythos 所有
BruceFeIix
8
] [CNVD漏洞周报2026年第14期
BruceFeIix
9
] [上周关注度较高的产品安全漏洞(20260406-20260412)
BruceFeIix
10
] [漏洞预警:LiteLLM未鉴权
命令执行
BruceFeIix
11
] [Anthropic新模型颠覆网络安全:美英德政府加急评估影响,传统漏洞或不复存在
BruceFeIix
12
] [筑牢开源安全防线,360荣膺开源鸿蒙社区漏洞挖掘双料大奖
BruceFeIix
13
漏洞预警 | Apache ActiveMQ
远程代码执行
漏洞
Doonsec
14
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
15
第八期漏洞挖掘培训,不是“教过就行”,而是实打实“带会”
Doonsec
16
一次二进制
RCE
漏洞审计
Doonsec
17
代码审计
一次
SQL注入
漏洞挖掘
Doonsec
18
当网站被黑时,应该怎么排查问题和漏洞
Doonsec
19
第八期漏洞挖掘培训,不是“教过就行”,而是实打实“带会”
Doonsec
20
【玲珑安全】第八期漏洞挖掘培训,不是“教过就行”,而是实打实“带会”
Doonsec
21
【漏洞通告】GNU InetUtils Telnetd远程身份验证绕过漏洞(
CVE-2026-24061
)
Doonsec
22
【漏洞通告】GNU InetUtils Telnetd远程身份验证绕过漏洞(
CVE-2026-24061
)
Doonsec
23
【高危漏洞预警】Nginx ngx_http_dav_module堆缓冲区溢出漏洞(
CVE-2026-27654
)
Doonsec
24
漏洞
复现
| 畅捷通-畅捷CRM getsort 存在
SQL注入
漏洞
Doonsec
25
Google Chrome WebGL 越界读/写漏洞允许
远程代码执行
。
Doonsec
26
未修复的RAGFlow漏洞:低权限用户也能远程执行命令
Doonsec
27
一体化渗透测试工具hackingtool
Doonsec
28
LiteLLM 遭受攻击:三重威胁漏洞使 AI 网关面临全面接管风险
Doonsec
29
第八期漏洞挖掘培训,不是“教过就行”,而是实打实“带会”
Doonsec
30
[漏洞
复现
]某华ICC智能物联综合管理平台存在
SQL注入
漏洞
Doonsec
31
Axios爆
SSRF
漏洞,特定条件下可导致
RCE
Doonsec
32
“Jenny是我的朋友”——用MCP打造我的AI漏洞猎人
Doonsec
33
NCTF 2026-鸡爪流高手(游戏服务器程序逆向 下溢出漏洞)
Doonsec
34
第三方 SDK 重大漏洞曝光:超 3000 万加密货币钱包面临数据泄露风险
Doonsec
35
JWT认证漏洞实战解析
Doonsec
36
Apache Tomcat 紧急修复多个漏洞
Doonsec
37
Axios 严重漏洞可导致
RCE
Doonsec
38
Windows Defender
0day
提权
漏洞 【预警】
Doonsec
39
美英报告称Mythos模型无限压缩漏洞披露到武器化时间窗口
Doonsec
40
红队攻防后渗透工具自动化免杀!!!绕过360、Defender、火绒、卡巴等
Doonsec
41
Windows中如何根据systeminfo信息获取需要修复的漏洞列表
Doonsec
42
【漏洞通告】Apache ActiveMQ
远程代码执行
漏洞(
CVE-2026-34197
)
Doonsec
43
跨平台固件级持久化:APT攻击向底层渗透的技术演进
Doonsec
44
【漏洞通告】Marimo WebSocket
认证绕过
漏洞(
CVE-2026-39987
)
Doonsec
45
直播预约|第二届智能渗透挑战赛,龙虾黑客巅峰对决
Doonsec
46
2026年3月企业必须安全漏洞清单
Doonsec
47
美国网络安全和基础设施安全局 (CISA) 警告:Fortinet SQL 注入漏洞正被积极利用
Doonsec
48
【安全圈】金山毒霸、360 安全卫士被曝存在内核驱动高危漏洞
Doonsec
49
【安全圈】开源监控平台 Grafana 曝漏洞,黑客可诱导 AI 助手泄露企业数据
Doonsec
50
天地伟业Easy7 queryRoomName
SQL注入
漏洞
MRXN
2026-04-13
54 篇
1
] [又一个Confluence倒下了:
CVE-2023-22527
漏洞导致ELPACO-team勒索软件入侵
BruceFeIix
2
] [AI驱动漏洞海啸来袭:修复窗口从数周压缩到数小时
BruceFeIix
3
] [规模化 SAST & SCA 漏洞修复
BruceFeIix
4
【自研工具】Zack-AI-Scanner AI智能Web漏洞扫描BurpSuite插件
Doonsec
5
Nginx文件解析漏洞
Doonsec
6
0day
--JeecgBoot v3.9.1 多漏洞审计过程
Doonsec
7
2026 内网渗透全栈实战——边界无痕打点与全链路消融(原创实战版、截取课程部分内容)| 1.5万字长文解读
Doonsec
8
漏洞
复现
| 中成科信综合管理平台 UploadFile 存在
任意文件上传
漏洞
Doonsec
9
【视频】React 服务器函数原型污染 (
RCE
)
Doonsec
10
网安渗透和网安炒粉哪个更有潜力
Doonsec
11
java
内存马
之-Spring-Inte
rce
ptor-手把手投喂
内存马
Doonsec
12
Src--支付漏洞实战
Doonsec
13
与Claude共处的10分钟:深挖Apache ActiveMQ
远程代码执行
漏洞(
CVE-2026-34197
)
Doonsec
14
Adobe 修复了正被积极利用的 Acrobat Reader 漏洞
CVE-2026-34621
Doonsec
15
CVE-2026-39987
:Marimo
远程代码执行
漏洞在披露后数小时内即遭利用
Doonsec
16
打破K8s命名空间隔离:
CVE-2026-4789
Kyverno漏洞详解
Doonsec
17
Claude Mythos找出27年前大漏洞,网安饭碗保不住了
Doonsec
18
实战分析——一起
0day
附件邮件攻击真实案例的深度技术拆解
Doonsec
19
【登录背后的秘密-第六章第二节】什么!Stay-logged-in Cookie没加盐?还有
XSS
漏洞?那我就不客气了
Doonsec
20
漏洞预警 | parsl
SQL注入
漏洞
Doonsec
21
漏洞预警 | LEAN MES系统
SQL注入
漏洞
Doonsec
22
Fortinet FortiClientEMS 访问控制不当漏洞
CVE-2026-35616
利用分析及历史漏洞总结
Doonsec
23
Claude Code源码泄露:一个低危漏洞,暴露了一个大问题
Doonsec
24
打开PDF即中招!Adobe零日漏洞4月在野猎杀
Doonsec
25
TP-Link路由器一次曝出5个漏洞,家庭和小办公网关再次站上风口
Doonsec
26
【在野利用】Adobe Acrobat Reader
远程代码执行
漏洞(
CVE-2026-34621
)安全风险通告
Doonsec
27
【已
复现
】Nginx ngx_http_dav_module 堆缓冲区溢出漏洞(
CVE-2026-27654
)安全风险通告
Doonsec
28
EarthEmbedding
Exp
lorer:零门槛、多模态,像搜图一样探索全球卫星影像
Doonsec
29
文件上传
漏洞总结
Doonsec
30
从漏洞到规则:安全知识自动提取的初步探索
Doonsec
31
Axios 双重危机:
CVE-2026-40175
漏洞链与 UNC1069
供应链
投毒
Doonsec
32
【成功
复现
】Nginx溢出文件读写漏洞(
CVE-2026-27654
)
Doonsec
33
Anthropic新模型颠覆网络安全:美英德政府加急评估影响,传统漏洞或不复存在
Doonsec
34
若依 RuoYi4.6.0
代码审计
Doonsec
35
【漏洞通告】Nginx 缓冲区溢出漏洞
CVE-2026-27654
Doonsec
36
【漏洞通告】Adobe Acrobat
远程代码执行
漏洞(
CVE-2026-34621
)
Doonsec
37
记一次渗透测试中的前端调试
Doonsec
38
Anthropic新模型颠覆网络安全:美英德政府加急评估影响,传统漏洞或不复存在
Doonsec
39
Apache Tomcat 漏洞使加密拦截器绕过成为可能
Doonsec
40
关键的WordPress插件漏洞让攻击者绕过认证并获得管理员访问权限
Doonsec
41
“下一代Python笔记本”marimo曝高危漏洞:无需密码,连上WebSocket即可远程控制服务器 (
CVE-2026-39987
)
Doonsec
42
Adobe 紧急修复已遭利用的
0day
Doonsec
43
Marimo 高危预认证
RCE
漏洞已遭活跃利用
Doonsec
44
筑牢开源安全防线,360荣膺开源鸿蒙社区漏洞挖掘双料大奖
Doonsec
45
筑牢开源安全防线,360荣膺开源鸿蒙社区漏洞挖掘双料大奖
Doonsec
46
MyBatis框架
SQL注入
漏洞深度剖析
Doonsec
47
漏洞挖掘 | 一次数据库是Hive的
SQL注入
Doonsec
48
记一次渗透赌博棋牌APP
Doonsec
49
某棋牌渗透记录
Doonsec
50
巧用BP渗透BC
Doonsec
51
漏洞预警:LiteLLM未鉴权
命令执行
Doonsec
52
玲珑安全第八期漏洞挖掘培训,不是“教过就行”,而是实打实“带会”
Doonsec
53
丝滑渗透测试之有趣的注册逻辑
Doonsec
54
Apache ActiveMQ存在
远程代码执行
漏洞(
CVE-2026-34197
) 附
POC
Doonsec
2026-04-12
18 篇
1
] [Adobe正式官宣Reader漏洞已被在野利用,打开PDF可执行任意代码
BruceFeIix
2
] [Nginx曝新漏洞,特定配置下可实现任意文件读写
BruceFeIix
3
] [Storm-1175 高频勒索攻击全链路:从 N-day 漏洞到 Medusa 部署最快仅 24 小时
BruceFeIix
4
攻击大模型的十大方法和漏洞
Doonsec
5
Claude 编写了一个完整的 FreeBSD 远程内核
RCE
漏洞,并利用了 Root Shell(
CVE-2026-4747
)
Doonsec
6
【登录背后的秘密-第六章】高价值的逻辑漏洞往往藏在这里:一次对“记住我”Token的降维打击
Doonsec
7
以色列现役军人如何被伊朗渗透
Doonsec
8
四川大学;清华大学等:黑客还是幻觉?基于大语言模型的自动化渗透测试全面分析
Doonsec
9
某开源商城系统
代码审计
(脱敏版)
Doonsec
10
免费代发招聘信息第50期:绍兴 政府驻场渗透 7.5k-8.5k/月
Doonsec
11
[工具推荐]集成AI渗透的高级
WebShell
管理工具金刚狼
Doonsec
12
【工业控制系统网络安全系列课程】第2课-工业控制系统的网络安全风险-过程控制漏洞利用(四)真实案例分析
Doonsec
13
规模化 SAST & SCA 漏洞修复
Doonsec
14
【
代码审计
】WebGoat靶场全关卡审计教程
Doonsec
15
工具推荐 | 快速探测可能存在
SQL注入
漏洞
Doonsec
16
又一个Confluence倒下了:
CVE-2023-22527
漏洞导致ELPACO-team勒索软件入侵
Doonsec
17
AI驱动漏洞海啸来袭:修复窗口从数周压缩到数小时
Doonsec
18
孚盟云CRM FormDefault.aspx、FormDefaultCommon.aspx 多处
SQL注入
漏洞
MRXN
2026-04-11
30 篇
1
] [AI编程月产代码从2.5万到25万行:一场被忽视的"漏洞危机"
BruceFeIix
2
] [AI漏洞发现量激增,HackerOne 宣布暂停开源漏洞奖励计划
BruceFeIix
3
] [Grafana 修复可泄露用户数据的 AI 漏洞
BruceFeIix
4
] [安全热点周报:Fortinet 发布紧急补丁修复 FortiClient 零日漏洞
BruceFeIix
5
] [D-Link 摄像头栈溢出漏洞
复现
BruceFeIix
6
] [【安全圈】Adobe Acrobat Reader 零日漏洞已被黑客利用
BruceFeIix
7
] [Progress ShareFile曝新漏洞 可组合实现未认证
远程代码执行
BruceFeIix
8
] [大疆
Poc
ket 4 将在 4 月 16 日发布;Claude 推出新版 Agent 管理工具;曝 Red Hat 裁撤 500 名中国区员工|极客早知道
BruceFeIix
9
] [谷歌不再接受AI提交的漏洞检测报告
BruceFeIix
10
] [行业首家!360漏洞挖掘智能体率先完成在野0-day漏洞根因分析与
复现
BruceFeIix
11
] [IRify 智能化改造:AI
代码审计
+
Poc
自动生成,安全效率翻倍
BruceFeIix
12
CVE-2026-4747
:一个FreeBSD内核高危漏洞的利用复盘
Doonsec
13
Adobe正式官宣Reader漏洞已被在野利用,打开PDF可执行任意代码
Doonsec
14
【工业控制系统网络安全系列课程】第2课-工业控制系统的网络安全风险-过程控制漏洞利用(三)漏洞利用技术详解
Doonsec
15
NSA TAO负责人Mythos的漏洞利用能力已超过
Doonsec
16
瞻博网络默认凭据漏洞导致
未授权
完全访问
Doonsec
17
GitLab修复多个可导致拒绝服务和代码注入攻击的漏洞
Doonsec
18
AI路由漏洞可被利用注入恶意代码并窃取敏感数据
Doonsec
19
Windows Defender
0Day
漏洞
PoC
曝光;Anthropic拒美军AI武器化遭封杀 | FreeBuf周报
Doonsec
20
JWT认证漏洞实战解析
Doonsec
21
【红队】一款高度自动化的智能渗透测试系统
Doonsec
22
Storm-1175 高频勒索攻击全链路:从 N-day 漏洞到 Medusa 部署最快仅 24 小时
Doonsec
23
Nginx曝新漏洞,特定配置下可实现任意文件读写
Doonsec
24
2026挖漏洞小白入门指南:怎么挖、去哪挖?漏洞挖掘零基础入门到精通(超详细),看这一篇就够了!
Doonsec
25
【招聘】渗透测试工程师!!!
Doonsec
26
【成功
复现
】Apache ActiveMQ
远程代码执行
漏洞(
CVE-2026-34197
)
Doonsec
27
Claude 已经能挖漏洞了,那安全工程师还剩什么?
Doonsec
28
从公告到入侵不足十小时:Marimo Python Notebook 预授权
RCE
事件研判
Doonsec
29
没木马、没
0day
,仅靠一个配置错误,企业SharePoint被洗劫一空
Doonsec
30
孚盟云CRM OrderLook.aspx
SQL注入
漏洞
MRXN
2026-04-10
60 篇
1
] [发现 33 个 OpenClaw 与 Linux 内核漏洞后,我们也从 Claude Mythos 看到了安全攻防的下半场
BruceFeIix
2
] [已存在13年的Apache ActiveMQ 严重漏洞可用于远程执行命令
BruceFeIix
3
] [CISA:须在周日前修复已遭利用的 Ivanti EPMM 漏洞
BruceFeIix
4
] [漏洞通告 | ActiveMQ
远程代码执行
漏洞
BruceFeIix
5
] [无需认证即可执行:Langflow
CVE-2026-33017
未授权
远程代码执行
漏洞深度剖析与靶标实战
BruceFeIix
6
] [【已
复现
】OpenPrinting CUPS 多个高危漏洞安全风险通告
BruceFeIix
7
] [【已
复现
】OpenAM
远程代码执行
漏洞(
CVE-2026-33439
)安全风险通告
BruceFeIix
8
] [抖音生活服务邀你来测!单个漏洞奖励10万元!
BruceFeIix
9
] [未完全修复旧漏洞!Docker Engine新漏洞可致容器逃逸与主机接管
BruceFeIix
10
] [Rapid7一线实录:
CVE-2025-59718
FortiGate 防火墙入侵事件深度剖析
BruceFeIix
11
WordPress Ditty
SSRF
漏洞(
CVE-2025-8085
)
Doonsec
12
整合型漏洞扫描工具 -- vulnscan(4月6日更新)
Doonsec
13
紧急预警!Apache ActiveMQ 爆出高危
RCE
漏洞 (
CVE-2026-34197
)
Doonsec
14
【红队】一个检测VUE站点
未授权
漏洞
Doonsec
15
深入解析:EngageLab SDK意图重定向漏洞如何击穿安卓沙箱?
Doonsec
16
一次丝滑渗透之后台超管之旅
Doonsec
17
涉密网络管理工作崩溃实录:半米高制度堆成山,检查仍漏高危漏洞!这5个\"隐形坑\"你中了几个?
Doonsec
18
注意!中间件IIS是这个版本存在该漏洞
Doonsec
19
基于LLM的水平
越权
漏洞白盒实践
Doonsec
20
【视频】藏在收款机里的“特洛伊木马”:
CVE-2026-4583
漏洞如何反向接管你的电脑?
Doonsec
21
黑客利用Flowise关键漏洞攻击数千个AI工作流
Doonsec
22
400页 生成式AI安全:防御、威胁与漏洞
Doonsec
23
【登录背后的秘密-第五章第三节】一次真实的赏金狩猎:利用验证码生成与校验分离的漏洞拿下账户
Doonsec
24
漏洞预警 | Vite
任意文件读取
漏洞
Doonsec
25
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
26
Citrix NetScaler 正在积极排查
CVE-2026-3055
(CVSS 9.3) 内存过度读取漏洞
Doonsec
27
【1 day 在野】WordPressMailMint-
CVE-2026-2025
-
信息泄露
附Payload
Doonsec
28
Mythos之后:漏洞挖掘从“找问题”走向“证明漏洞”
Doonsec
29
谷歌不再接受AI提交的漏洞检测报告
Doonsec
30
能信安:漏洞通告
Doonsec
31
【工具推荐】红队渗透必备|LeakDetector 自动化
信息泄露
侦察工具,一键扒出全网敏感数据
Doonsec
32
天狐渗透工具箱-社区版V4.0全新升级发布~
Doonsec
33
【安全警示】Claude Mythos隐藏能力曝光:AI发现零日漏洞的震撼一周
Doonsec
34
Progress ShareFile曝新漏洞 可组合实现未认证
远程代码执行
Doonsec
35
你的WinRAR还在“裸奔”?——近三年高危漏洞大盘点
Doonsec
36
【高危漏洞预警】OpenAM
远程代码执行
漏洞(
CVE-2026-33439
)
Doonsec
37
【高危漏洞预警】Fortinet FortiClient EMS 访问控制不当漏洞(
CVE-2026-35616
)
Doonsec
38
参赛有券,冲榜有奖:CloudRouter 十万积分助力腾讯云智能渗透挑战赛
Doonsec
39
安全热点周报:Fortinet 发布紧急补丁修复 FortiClient 零日漏洞
Doonsec
40
【漏洞通告】Progress ShareFile
远程代码执行
漏洞(
CVE-2026-2701
)
Doonsec
41
【漏洞通告】CUPS 本地令牌泄露漏洞(
CVE-2026-34990
)
Doonsec
42
一文搞懂内网渗透核心:PTH 哈希传递攻击从原理到攻防
Doonsec
43
CodeScan
代码审计
平台(认真写的版本)
Doonsec
44
CodeScan
代码审计
平台(认真写的版本)
Doonsec
45
【工业控制系统网络安全系列课程】第2课-工业控制系统的网络安全风险-过程控制漏洞利用(二)典型漏洞利用路径-物理过程影响攻击
Doonsec
46
内网渗透实战靶场lab18|从Web打点到域控
提权
,解锁ATT&CK全链路
Doonsec
47
代码审计
| FastJson 1.2.24
反序列化
RCE
漏洞分析
Doonsec
48
行业首家!360漏洞挖掘智能体率先完成在野0-day漏洞根因分析与
复现
Doonsec
49
信息安全漏洞周报【第069期】
Doonsec
50
常见Web漏洞攻击分析
Doonsec
51
行业首家!360漏洞挖掘智能体率先完成在野0-day漏洞根因分析与
复现
Doonsec
52
手机“看一眼就死”:
CVE-2026-0049
零点击 DoS 实战全
复现
Doonsec
53
CNNVD | 关于Apache ActiveMQ安全漏洞的通报
Doonsec
54
React 服务器组件新漏洞可能使攻击者触发拒绝服务攻击
Doonsec
55
TP-Link 设备面临风险,多个安全漏洞可能导致设备被恶意控制
Doonsec
56
渗透 | 为什么我又重构了一遍 RouteVulScan
Doonsec
57
CVE-2026-39363
:Vite Dev Server WebSocket
任意文件读取
漏洞深度剖析
Doonsec
58
记一次渗透反诈app
Doonsec
59
霍格沃茨漏洞赏金学院开学啦!BBTI分院帽说:戴上我,让我看透你的挖洞之魂。
Doonsec
60
孚盟云CRM AddInquiry.aspx
SQL注入
漏洞
MRXN
2026-04-09
52 篇
1
] [【已
复现
】Vite WebSocket
任意文件读取
漏洞(
CVE-2026-39363
)安全风险通告
BruceFeIix
2
] [开源平台 Flowise 中的满分
RCE
漏洞已遭在野利用
BruceFeIix
3
] [OpenAI Codex 漏洞可导致攻击者窃取 GitHub 访问令牌
BruceFeIix
4
] [G.O.S.S.I.P 阅读推荐 2026-04-08
Exp
loit Programming
BruceFeIix
5
] [反爬专测延期,单个漏洞奖励最高可达7.5w!
BruceFeIix
6
] [【漏洞通告】Vite WebSocket
任意文件读取
漏洞
CVE-2026-39363
BruceFeIix
7
] [【漏洞通告】Apache ActiveMQ Classic
远程代码执行
漏洞
CVE-2026-34197
BruceFeIix
8
] [
rce
BruceFeIix
9
] [勒索月报 | 360披露3月勒索软件流行态势:Web漏洞武器化构建系统性风险
BruceFeIix
10
为知笔记 login
弱口令
漏洞
Doonsec
11
未授权
访问漏洞扫描器 -- Unauthorized-vulnerability-tools(4月5日更新)
Doonsec
12
被动式检测水平
越权
漏洞
Doonsec
13
Anthropic发布Claude Mythos模型并启动“玻璃翼计划”强化漏洞防御
Doonsec
14
10分钟,让Claude挖出一个隐藏13年的ActiveMQ严重漏洞(
CVE-2026-34197
)
Doonsec
15
Windows Defender
0Day
漏洞
PoC
曝光,攻击者可获取系统最高权限
Doonsec
16
拿捏1.8万台设备!从
CVE-2023-50224
看APT组织如何玩转边缘设备渗透
Doonsec
17
安卓高通芯片
0day
漏洞
CVE-2026-21385
Doonsec
18
4月社区投稿活动 | 漏洞挖掘
Doonsec
19
【成功
复现
】Vite WebSocket
任意文件读取
漏洞(
CVE-2026-39363
)
Doonsec
20
2026 年高危漏洞 TOP10 盘点与修复实战指南
Doonsec
21
Rapid7一线实录:
CVE-2025-59718
FortiGate 防火墙入侵事件深度剖析
Doonsec
22
Linux和Unix打印系统曝出漏洞链,远程攻击者最终可拿root权限
Doonsec
23
Meta发布Muse Spark,多智能体架构与隐私风险引行业关注;CNNVD 2026 年第14 周漏洞周报:新增 1298 个漏洞,超危 82 个需紧急修复| 牛览
Doonsec
24
【漏洞通告】WWBN AVideo存在
信息泄露
漏洞(
CVE-2026-35452
)
Doonsec
25
【漏洞通告】WWBN AVideo存在访问控制错误漏洞(
CVE-2026-35450
)
Doonsec
26
【漏洞通告】Code Extension Marketplace存在
目录遍历
漏洞(
CVE-2026-35454
)
Doonsec
27
【漏洞通告】goshs存在
目录遍历
漏洞(
CVE-2026-35471
)
Doonsec
28
没有任何漏洞,黑客是如何接管全球数百万开发环境的?——深度拆解 UNC1069
供应链
猎局
Doonsec
29
Claude Mythos 模型:已发现数千零日漏洞,还能自己逃离沙箱
Doonsec
30
【已
复现
】AI新发现:一个隐藏27年的OpenBSD内核漏洞
Doonsec
31
【已
复现
】Claude Mythos最新发现的Linux内核
0day
漏洞
Doonsec
32
关于漏洞学习的一些反思
Doonsec
33
【漏洞通告】Vite Dev Server WebSocket
任意文件读取
漏洞(
CVE-2026-39363
)
Doonsec
34
Chrome浏览器存在严重漏洞,攻击者可利用这些漏洞执行任意代码
Doonsec
35
微软
0day
-漏洞的之“你们这些天才自己就能搞明白”后续问题········
Doonsec
36
飓风安全发现OpenClaw高危漏洞
Doonsec
37
已存在13年的Apache ActiveMQ 严重漏洞可用于远程执行命令
Doonsec
38
CISA:须在周日前修复已遭利用的 Ivanti EPMM 漏洞
Doonsec
39
我发现不上班真的会上瘾,今天躺在家挖漏洞,入手500
Doonsec
40
BlockSec 安全周报|九起攻击,从合约漏洞到治理失守(3.30–4.05)
Doonsec
41
【论文速读】|RuleForge:面向大规模 Web 漏洞检测的规则自动生成与验证
Doonsec
42
干货 | 渗透测试以及checklist模板,附PDF免费下载!
Doonsec
43
朝鲜黑客组织的分布式运作架构、安全漏洞与加密货币洗钱链路
Doonsec
44
发现 33 个 OpenClaw 与 Linux 内核漏洞后,我们也从 Claude Mythos 看到了安全攻防的下半场
Doonsec
45
威胁通缉令 · 红桃K丨Tomcat
RCE
漏洞(新增)
Doonsec
46
【已
复现
】OpenPrinting CUPS 多个高危漏洞安全风险通告
Doonsec
47
【已
复现
】OpenAM
远程代码执行
漏洞(
CVE-2026-33439
)安全风险通告
Doonsec
48
传统黑客渗透测试与Ai智能体自动化的完整对接- AI只是用于(我)优化和提升效率的工具
Doonsec
49
最新Nessus2026.4.9版本主机漏洞扫描/探测工具Windows/Linux下载
Doonsec
50
渗透测试人员必备:浏览器 JWT 利用工具
Doonsec
51
Spring&SpringBoot框架漏洞检测工具
Doonsec
52
孚盟云CRM WorkFlowHandler.ashx
SQL注入
漏洞
MRXN
2026-04-08
73 篇
1
] [Fortinet 紧急修复已遭利用的 FortiClient EMS 严重漏洞
BruceFeIix
2
] [工信部:关于及时更新iOS特定版本 防范漏洞攻击利用的风险提示
BruceFeIix
3
] [CNNVD 通报:OpenClaw 高危漏洞集中爆发,
未授权
可远程控机;ChatGPT 惊现 DNS 隧道数据泄露漏洞,敏感信息可被静默窃取| 牛览
BruceFeIix
4
] [嘶吼安全动态|工信部NVDB平台发布风险提示:利用苹果iOS漏洞的攻击活动激增 黑客利用React2Shell发起自动化凭证窃取活动
BruceFeIix
5
] [先知通用软件漏洞收集及奖励计划第十一期 正式开始!
BruceFeIix
6
] [涉及1高危,2中危!360再曝OpenClaw高价值漏洞
BruceFeIix
7
] [BlueHammer:研究员公开未修复 Windows 零日漏洞,可
提权
至 SYSTEM
BruceFeIix
8
] [
CVE-2026-35616
:Fortinet FortiClientEMS 零日漏洞已被野外利用(CVSS 9.1)
BruceFeIix
9
] [CNVD漏洞周报2026年第13期
BruceFeIix
10
] [上周关注度较高的产品安全漏洞(20260330-20260405)
BruceFeIix
11
] [全流程使用AI,完成一次APK重打包。改包名、绕过 Native 校验、重建签名并去掉奖励广告的完整
复现
BruceFeIix
12
小白入门网安该从哪下手?吃透这“漏洞三剑客”,你的实战之路就稳了!
Doonsec
13
迅饶科技 X2Modbus网关 GetConfig
信息泄露
漏洞
Doonsec
14
漏洞
复现
| Ilevia EVE X1 Server login.php 存在身份
认证绕过
漏洞
Doonsec
15
一篇文教会你若依漏洞
复现
Doonsec
16
CertiK推出AI Auditor:兼顾低误报与高精准,实测锁定88.6%真实漏洞
Doonsec
17
铸刃止戈,以智御危|CloudRouter助力腾讯智能渗透挑战赛,探路安全智能体基础设施新范式
Doonsec
18
vscode_tasks_command_execute_
poc
Doonsec
19
零基础到实战:Java
代码审计
从入门到独立挖掘高价值漏洞
Doonsec
20
AI掌握零日漏洞:Claude Mythos Preview引领网络安全新时代
Doonsec
21
4月社区投稿活动 | 漏洞挖掘
Doonsec
22
【漏洞预警】更新iOS 18.6也逃不掉 DarkSword内核漏洞利用
Doonsec
23
Apache ActiveMQ 中的
远程代码执行
漏洞 (
CVE-2026-34197
)
Doonsec
24
【成功
复现
】Node.js inspect调试远程
命令执行
Doonsec
25
警惕!iPhone用户危险升级!俄罗斯APT组织TA446用上DarkSword漏洞套件,点开钓鱼邮件直接被攻破
Doonsec
26
天狐渗透工具箱-社区版V4.0全新升级发布~
Doonsec
27
Windows Defender
0Day
漏洞
PoC
曝光,攻击者可获取系统最高权限
Doonsec
28
【已
复现
】Vite WebSocket
任意文件读取
漏洞(
CVE-2026-39363
)安全风险通告
Doonsec
29
天地伟业 Easy7 uploadCheckImg
任意文件上传
漏洞
Doonsec
30
第1次挖SRC漏洞,我赚了500元(附
XSS
漏洞完整报告模板)
Doonsec
31
某CMS最新版本前台
RCE
审计流程
Doonsec
32
CNVD漏洞周报2026年第13期
Doonsec
33
用100美元谷歌云额度,我找到了华硕驱动的零日漏洞
Doonsec
34
与Claude共度的 10 分钟:
CVE-2026-34197
的
远程代码执行
Doonsec
35
GPUBreach 漏洞利用 GPU 内存位翻转实现完整系统接管
Doonsec
36
快速行动的 Storm-1175 利用新漏洞入侵网络并投放 Medusa 勒索软件
Doonsec
37
攻击者利用 Flowise 严重漏洞
CVE-2025-59528
实现
远程代码执行
Doonsec
38
155个OpenClaw漏洞列表!速看!
Doonsec
39
【视频】
CVE-2026-32746
,CVSS 评分高达 9.8
Doonsec
40
【未修复】 漏洞概念验证(
PoC
)
Doonsec
41
从
RCE
到全量凭证窃取:深度解析
CVE-2025-55182
攻击利用链
Doonsec
42
CVSS 9.8 警告!带你复盘思科无认证
提权
与
RCE
漏洞利用路径
Doonsec
43
这20个渗透测试项目,每一个都值得写进简历
Doonsec
44
【1 day 在野】博硕BGM系统存在
任意文件读取
漏洞 附Payload
Doonsec
45
漏洞警报|FortiClientEMS产品爆发高危漏洞
Doonsec
46
【已
复现
】Oracle Identity Manager系统存在
命令执行
漏洞(
CVE-2026-21992
)
Doonsec
47
BlueHammer:研究员公开未修复 Windows 零日漏洞,可
提权
至 SYSTEM
Doonsec
48
CVE-2026-35616
:Fortinet FortiClientEMS 零日漏洞已被野外利用(CVSS 9.1)
Doonsec
49
OpenAI Codex漏洞允许攻击者窃取GitHub访问令牌
Doonsec
50
语音运行时漏洞:一个隐秘的Windows横向移动通道
Doonsec
51
Nacos 漏洞大起底:你的微服务可能正在\"裸奔\"!
Doonsec
52
OpenBSD黑客回应Anthropic发现的漏洞,“往事重现,令人不安”
Doonsec
53
雷神众测漏洞周报2026.3.30-2026.4.6
Doonsec
54
【支付漏洞】金额溢出导致的0元购-网络安全
Doonsec
55
[工具推荐]BurpSuite 多漏洞自动化探测插件xia_tan (瞎探)
Doonsec
56
1.2万Flowise实例遭高危
RCE
漏洞攻击,AI平台面临沦陷风险
Doonsec
57
【已
复现
】OpenAM 预认证
反序列化
远程代码执行
漏洞(
CVE-2026-33439
)
Doonsec
58
AI攻防博弈进入“奇点”时刻|Claude4小时攻击警示:漏洞攻防必须AI原生化
Doonsec
59
我利用阿里云的JVS Claw自动化完成漏洞发现、利用、验证和专业报告生成
Doonsec
60
【已
复现
】漏洞预警 | Apache ActiveMQ
远程代码执行
漏洞(
CVE-2026-34197
)
Doonsec
61
CUPS漏洞链使远程攻击者能够以root用户身份执行恶意代码
Doonsec
62
Docker
授权绕过
漏洞使主机暴露于潜在攻击者之下
Doonsec
63
OpenSSL 多个漏洞暴露 RSA KEM 处理中的敏感数据
Doonsec
64
【漏洞通告】Vite WebSocket
任意文件读取
漏洞
CVE-2026-39363
Doonsec
65
【漏洞通告】Apache ActiveMQ Classic
远程代码执行
漏洞
CVE-2026-34197
Doonsec
66
Anthropic的Claude Mythos在主要系统中发现了数千个
0day
Doonsec
67
J.a.k.o.b -如何更好的进行漏洞和**研究?
Doonsec
68
《2026年安全圈必看:Keygraph 开源 Shannon,AI 驱动的白盒渗透测试进入新时代》
Doonsec
69
迅饶科技X2Modbus网关GetConfig接口存在敏感
信息泄露
漏洞 附
POC
Doonsec
70
Vite
任意文件读取
漏洞 |
CVE-2026-39363
复现
&研究
Doonsec
71
【高危漏洞预警】Apache ActiveMQ
远程代码执行
漏洞(
CVE-2026-34197
)
Doonsec
72
【高危漏洞预警】Vite WebSocket
任意文件读取
漏洞(
CVE-2026-39363
)
Doonsec
73
孚盟云CRM PriceList.ashx
SQL注入
漏洞
MRXN
2026-04-07
27 篇
1
] [今日(2026年4月6日)热点网络安全漏洞动态
BruceFeIix
2
RAG从元数据Key到
RCE
:
CVE-2026-22738
深度解析Spring AI向量存储中的SpEL表达式注入与逃逸
Doonsec
3
美国和以色列入侵中国“安全城市”系统——关于技术渗透、体系反转与安全博弈的讨论
Doonsec
4
“龙虾”再曝安全漏洞,天融信专家对话央视支招如何做好安全防护
Doonsec
5
2026-04-07 最新CVE漏洞情报和技术资讯头条
Doonsec
6
攻击者利用 Outlook 365 漏洞强制截获 NTLM 哈希
Doonsec
7
图形化
未授权
访问漏洞扫描器,支持检测 40+种 常见服务的
未授权
漏洞
Doonsec
8
Chamilo存在
命令注入
漏洞(
CNVD-2026-14971
、
CVE-2025-50196
)
Doonsec
9
CVE-2026-1207
|Django
SQL注入
漏洞(
POC
)
Doonsec
10
CVE-2026-33032
|Nginx-UI高危漏洞,MCP端点未做身份验证,攻击者可直接远程接管!
Doonsec
11
Cisco修复关键和高严重性漏洞
Doonsec
12
CVE-2026-35616
:Fortinet修复被积极利用的高严重性漏洞
Doonsec
13
攻击者利用
RCE
漏洞,14,000台F5 BIG-IP APM实例仍暴露在线
Doonsec
14
零基础到实战:Java
代码审计
从入门到独立挖掘高价值漏洞
Doonsec
15
AI攻防博弈进入“奇点”时刻|Claude4小时攻击警示:漏洞攻防必须AI原生化
Doonsec
16
苹果用户注意!及时更新iOS特定版本 防范漏洞攻击利用风险
Doonsec
17
漏洞预警 | Vim
代码执行
漏洞
Doonsec
18
漏洞预警 | LEAN MES系统
文件上传
漏洞
Doonsec
19
【威胁情报】
CVE-2025-62215
Windows内核本地权限提升
PoC
公开(
Exp
loit-DB 52494)
Doonsec
20
一次报复式
0day
漏洞披露背后的 MSRC 信任危机
Doonsec
21
Fortinet发布紧急补丁修复FortiClient零日漏洞
Doonsec
22
对用于攻击 CrowdStrike EDR 的
0day
漏洞进行逆向工程
Doonsec
23
CNNVD 通报:OpenClaw 高危漏洞集中爆发,
未授权
可远程控机;ChatGPT 惊现 DNS 隧道数据泄露漏洞,敏感信息可被静默窃取| 牛览
Doonsec
24
DudeSuite 漏洞播报 全网漏洞早知道【20260407】
Doonsec
25
先知通用软件漏洞收集及奖励计划第十一期 正式开始!
Doonsec
26
嘶吼安全动态|工信部NVDB平台发布风险提示:利用苹果iOS漏洞的攻击活动激增 黑客利用React2Shell发起自动化凭证窃取活动
Doonsec
27
孚盟云CRM DingHandler.ashx
SQL注入
漏洞
MRXN
2026-04-06
28 篇
1
] [工信部提醒:苹果用户警惕网络攻击,及时升级版本、修复漏洞
BruceFeIix
2
] [【安全圈】Linux 内核维护者崩溃了!AI 每天狂塞 10 份漏洞报告
BruceFeIix
3
漏洞
复现
| Arris VAP2500 diag_s 存在
命令注入
漏洞
Doonsec
4
从
沙箱逃逸
到系统主宰:解析 2026 年首个重大 Windows 内核
提权
漏洞-华盟网
Doonsec
5
Metatron是一款基于 CLI 的 AI 渗透测试助手,完全在您的本地计算机上运行——无需云服务、无需 API 密钥、无需订阅。
Doonsec
6
Universal-
POC
Validator || 万能
POC
验证器
Doonsec
7
基于SAST+AI
代码审计
架构与功能详解
Doonsec
8
警惕!Edge浏览器竟成黑客窃密工具,俄罗斯APT组织Laundry Bear专盯乌克兰搞渗透
Doonsec
9
【SRC实战】IOT漏洞挖掘实战
Doonsec
10
155个OpenClaw漏洞列表!速看!
Doonsec
11
手机漏洞无所谓?黑客说:谢了
Doonsec
12
反向支付漏洞
Doonsec
13
Fastjson漏洞
复现
上
Doonsec
14
皮皮宋渗透日记19|JNDI 注入避坑指南,别再被面试问懵了!
Doonsec
15
OpenSSH 10.3 发布,修复 Shell 注入及其他安全漏洞
Doonsec
16
FortiClient EMS 重大零日漏洞已被在野利用
Doonsec
17
渗透测试:多功能网络信息扫描工具
Doonsec
18
集合多种渗透测试常用的功能和工具的安全测试工具
Doonsec
19
图形化
未授权
访问漏洞扫描器,支持检测 40+种 常见服务的
未授权
漏洞
Doonsec
20
CVE-2026-24291
-Windows权限提升漏洞“RegPwn”
复现
分析
Doonsec
21
Dgraph 数据库存在严重漏洞,攻击者可绕过身份验证
Doonsec
22
Apache 流量服务器漏洞使攻击者能够触发拒绝服务攻击
Doonsec
23
AI 渗透测试工具 - shannon
Doonsec
24
大模型在漏洞挖掘中的“逻辑跳跃”问题与解决方案
Doonsec
25
今日(2026年4月6日)热点网络安全漏洞动态
Doonsec
26
漏洞#13 CORS 泄露 Token 结合
CSRF
实现无感账号接管
Doonsec
27
AI 大模型越狱语句自动化生成,覆盖金融测试 / 底层对抗,精准挖掘模型防御漏洞
Doonsec
28
孚盟云CRM AjaxTrackInfo.ashx
SQL注入
漏洞
MRXN
2026-04-05
12 篇
1
AI漏洞演示:从路径遍历到 Root 夺权 —— Langflow
CVE-2026-5027
漏洞全解析
Doonsec
2
14000余台F5 BIG-IP暴露,高危
RCE
漏洞正遭活跃利用
Doonsec
3
多维度漏洞挖掘突破与实践探索
Doonsec
4
工信部提醒:苹果用户警惕网络攻击,及时升级版本、修复漏洞
Doonsec
5
苹果用户一定要看看!工信部紧急通报:iOS 13.0-17.2.1 Coruna多漏洞链工具包主动利用路径深度解析
Doonsec
6
小朋友的新一期
代码审计
来了
Doonsec
7
威胁通缉令 · 红桃9丨Redis Lua
RCE
漏洞(新增)
Doonsec
8
【工具推荐】高危漏洞
EXP
实用性工具
Doonsec
9
1.6K主机全域沦陷实录:从单点突破到域控接管的终极横向渗透链
Doonsec
10
中科院:中美网络安全漏洞披露与共享政策研究
Doonsec
11
WEB安全手册(红队安全技能栈),漏洞理解,漏洞利用,
代码审计
和渗透测试总结
Doonsec
12
小朋友的新一期
代码审计
来了
Doonsec
2026-04-04
27 篇
1
] [Chrome浏览器的Dawn组件
0day
漏洞已被利用
BruceFeIix
2
] [思科 IMC 中存在严重的
认证绕过
漏洞,可用于获取管理员权限
BruceFeIix
3
] [Progress ShareFile 漏洞可用于发动预认证
RCE
攻击
BruceFeIix
4
] [React2Shell漏洞被批量利用:超700台Next.js服务器凭证大规模失窃
BruceFeIix
5
] [CNNVD | 通报OpenClaw多个安全漏洞
BruceFeIix
6
] [PolyShell高危漏洞可致电商Magento系统遭遇
未授权
远程代码执行
BruceFeIix
7
] [「AI开源组件安全风险」系列二:VulnAgent发现 NVIDIA 3个AI基础设施漏洞,并获官方致谢
BruceFeIix
8
] [「AI开源组件安全风险」系列二:VulnAgent发现 NVIDIA 3个AI基础设施漏洞,并获官方致谢
BruceFeIix
9
漏洞
复现
| 天地伟业Easy7 uploadCheckImg
文件上传
漏洞
Doonsec
10
某APP的一次渗透-华盟网
Doonsec
11
Claude Code 源代码泄露数天后发现高危漏洞
Doonsec
12
iOS 18也未能幸免!暗剑(DarkSword)与Coruna漏洞利用工具链深度剖析
Doonsec
13
Chrome浏览器的Dawn组件
0day
漏洞已被利用
Doonsec
14
漏洞发布2026年第四期
Doonsec
15
思科大震荡:起底ShinyHunters漏洞事件与Trivy
供应链
崩塌
Doonsec
16
[漏洞播报]紧急提醒!!!工信部呼吁立即升级,iphone的这些iOS版本存在高危漏洞
Doonsec
17
iPhone高危漏洞!立刻升级
Doonsec
18
20小时武器化:Langflow漏洞
CVE-2026-33017
的深度复盘与个人知识库防御实战
Doonsec
19
紧急预警!OpenClaw AI 代理框架曝高危漏洞
Doonsec
20
Progress ShareFile漏洞深度剖析:一次无需认证的
远程代码执行
之旅
Doonsec
21
【漏洞预警】
CVE-2026-3502
TrueConf Client 更新代码完整性校验绕过
Doonsec
22
关于及时更新iOS特定版本 防范漏洞攻击利用的风险提示
Doonsec
23
从小白到“挖洞达人”:SRC漏洞挖掘全流程实战指南(附学习路线和工具)
Doonsec
24
全链路Java
代码审计
工作流实践指北
Doonsec
25
苹果用户注意!及时更新iOS特定版本 防范漏洞攻击利用风险
Doonsec
26
【
0day
】最新RuoYi-Vue-v3.9.2存储型
xss
Doonsec
27
当大模型拿起键盘:AI渗透测试实战技巧
Doonsec
2026-04-03
46 篇
1
] [Vertex AI 漏洞暴露谷歌云数据和非公开制品
BruceFeIix
2
] [libpng 官方参考库中的这两个严重漏洞已存在30年之久
BruceFeIix
3
] [代码钟馗启动AI漏洞雷达,OpenClaw隐秘漏洞浮出水面
BruceFeIix
4
] [今晚开始,查询XVI扩展漏洞情报免费了
BruceFeIix
5
] [【漏洞通告】Google Chrome Dawn 释放后重用漏洞(
CVE-2026-5281
)
BruceFeIix
6
人工智能重要安全漏洞的通报-OpenClaw多个安全漏洞
Doonsec
7
场景端口漏洞组件 | 信息安全实战干货分享
Doonsec
8
2026 内网渗透隧道技术全解:从 Chisel 到 ICMP,一篇吃透
Doonsec
9
Chrome 再曝高危
0day
漏洞:
CVE-2026-5281
!
Doonsec
10
渗透测试迎来巨变!AWS Security Agent正式发布
Doonsec
11
Chrome 再曝高危
0day
漏洞:
CVE-2026-5281
!
Doonsec
12
Joomla! 发布安全补丁:关键文件删除和 Web 服务漏洞暴露
Doonsec
13
思科修复了高危及严重级别的漏洞
Doonsec
14
【登录背后的秘密-第五章第一节】SRC高价值漏洞思路:从2FA绕过到账户接管,仅需一次URL替换
Doonsec
15
白帽挖漏洞,看这1篇就够了,12年老司机的经验
Doonsec
16
首发自动化渗透、
代码审计
、CTF、流量分析等安全相关的skills收集仓库
Doonsec
17
使用burpsuite插件如何无脑挖的第一个公益漏洞(小白挖洞)
Doonsec
18
【2026最新版】全网最全网络攻防教程(0基础到进阶、漏洞挖掘、CTF比赛、护网行动、就业等等)
Doonsec
19
CVE-2026-22738
— Spring AI SimpleVectorStore 中的 SpEL 注入
远程代码执行
漏洞
Doonsec
20
CVE-2026-5027
- Langflow 路径遍历导致
远程代码执行
漏洞 (CVSS 8.8)
Doonsec
21
PolyShell高危漏洞可致电商Magento系统遭遇
未授权
远程代码执行
Doonsec
22
某米C400智能摄像头的逆向分析与漏洞利用
Doonsec
23
资产测绘在漏洞挖掘中的应用
Doonsec
24
信息安全漏洞周报【第068期】
Doonsec
25
人工智能重要安全漏洞的通报-OpenClaw多个安全漏洞
Doonsec
26
安全热点周报:谷歌修复了第四个在 2026 年被利用的 Chrome 零日漏洞
Doonsec
27
告别\"假闭环\",看大型央企的漏洞管理真实践
Doonsec
28
CNNVD | 通报OpenClaw多个安全漏洞
Doonsec
29
安全预警丨OpenClaw 多项高危安全漏洞预警
Doonsec
30
一次渗透学员母校捡漏通杀?
Doonsec
31
苹果扩展iOS 18.7.7更新到更多设备以阻止暗剑漏洞
Doonsec
32
Web前端组件漏洞总结,安服水洞必备
Doonsec
33
【成功
复现
】OpenCode
远程代码执行
漏洞(
CVE-2026-22812
)
Doonsec
34
React2Shell漏洞被批量利用:超700台Next.js服务器凭证大规模失窃
Doonsec
35
BlockSec 安全周报|八起攻击,漏洞都藏在哪?(3.23–3.29)
Doonsec
36
Memfit AI 长期记忆:让渗透 Agent 告别 “失忆”,练就实战肌肉记忆
Doonsec
37
「AI开源组件安全风险」系列二:VulnAgent发现 NVIDIA 3个AI基础设施漏洞,并获官方致谢
Doonsec
38
「AI开源组件安全风险」系列二:VulnAgent发现 NVIDIA 3个AI基础设施漏洞,并获官方致谢
Doonsec
39
黑客利用 React2Shell 漏洞入侵了 700 多台 Next.js 服务器
Doonsec
40
TP-Link 多个漏洞使攻击者能够触发拒绝服务攻击并导致路由器崩溃
Doonsec
41
苹果发布iOS 18.7.7更新以防御DarkSword漏洞
Doonsec
42
星巴克漏洞事件
Doonsec
43
[漏洞播报]紧急提醒!!!工信部呼吁立即升级,iphone的这些iOS版本存在高危漏洞
Doonsec
44
AI挖洞让赏金模式停摆?——HackerOne暂停漏洞收购的分析
Doonsec
45
深科特 LEAN MES系统 SetDataSou
rce
.aspx
SQL注入
漏洞
MRXN
46
CLIProxyAPI /v1internal:method
未授权
访问漏洞
MRXN
2026-04-02
43 篇
1
] [AI一句话挖出Vim
RCE
?还缺亿点点细节
BruceFeIix
2
] [【安全圈】请升级:技嘉控制中心曝 9.2 分高危漏洞,黑客可远程接管电脑
BruceFeIix
3
] [嘶吼安全动态|国家计算机病毒应急处理中心通报71款违法违规收集使用个人信息的APP OpenAI Code爆出严重漏洞:黑客可劫持GitHub访问令牌
BruceFeIix
4
权限收了,功能还在漏洞
Doonsec
5
干货 | HOST碰撞漏洞挖掘技巧
Doonsec
6
【登录背后的秘密-第五章】2FA 绕过漏洞详解:半登录状态的致命缺陷
Doonsec
7
利用
CVE-2025-49825
(Teleport 中的身份验证绕过漏洞)
Doonsec
8
白帽收藏!截至2026 年国内可提交漏洞拿赏金平台大全
Doonsec
9
漏洞
复现
| 灵当CRM XlsFileUpload.php
任意文件上传
漏洞
Doonsec
10
谷歌修复2026年第四个遭主动利用的Chrome零日漏洞
Doonsec
11
国家计算机病毒应急处理中心通报:13 类个人信息违规行为集中曝光;CNNVD 2026年第 13 期漏洞周报:AI 与 WordPress 成重灾区| 牛览
Doonsec
12
代码钟馗启动AI漏洞雷达,OpenClaw隐秘漏洞浮出水面
Doonsec
13
JAVA
代码审计
| 记录第一次
命令执行
漏洞
Doonsec
14
对以前的地图api漏洞做点小补充
Doonsec
15
Windows MS-RPC 漏洞利用开发
Doonsec
16
海康威视IP网络对讲广播系统敏感
信息泄露
漏洞 附
POC
Doonsec
17
人工智能重要漏洞通报(2026年第四期)
Doonsec
18
安全快报 | 东南亚政府机构因TrueConf视频会议软件
0day
漏洞存在高危安全风险
Doonsec
19
Ilevia EVE X1 Server login.php 身份
认证绕过
漏洞
Doonsec
20
【已
复现
】Vim 又一
RCE
漏洞(
CVE-2026-34982
):利用存在限制条件
Doonsec
21
今晚开始,查询XVI扩展漏洞情报免费了
Doonsec
22
猎影渗透测试平台 - 公开测试上线-重点说清楚:这是测试版。
Doonsec
23
【漏洞通告】Google Chrome Dawn 释放后重用漏洞(
CVE-2026-5281
)
Doonsec
24
【漏洞通告】Vim modeline 沙箱绕过
命令执行
漏洞(
CVE-2026-34982
)
Doonsec
25
【漏洞通告】Google Chrome Dawn Use-After-Free漏洞(
CVE-2026-5281
)
Doonsec
26
一个零基础小白,如何从啥都不会到挖到人生第一个漏洞?
Doonsec
27
[漏洞播报]你的电脑主板也在变的不安全,技嘉控制中心曝9.2分高危漏洞
Doonsec
28
Vertex AI 漏洞暴露谷歌云数据和非公开制品
Doonsec
29
libpng 官方参考库中的这两个严重漏洞已存在30年之久
Doonsec
30
Chrome
0Day
漏洞遭野外利用,谷歌紧急更新修复21项高危漏洞
Doonsec
31
Telegram零日漏洞可零点击接管设备,官方否认存在
Doonsec
32
Nginx-UI备份漏洞可篡改加密配置,攻击者能注入恶意代码完全控制系统
Doonsec
33
请升级:技嘉控制中心曝 9.2 分高危漏洞,黑客可远程接管电脑
Doonsec
34
【高危漏洞预警】Vim
代码执行
漏洞
CVE-2026-34982
Doonsec
35
Vim 高危
RCE
漏洞预警:打开文件即执行任意命令(
CVE-2026-34714
)
Doonsec
36
赛门铁克DLP代理漏洞允许攻击者提升权限
Doonsec
37
Cisco IMC 存在严重漏洞,攻击者可绕过身份验证
Doonsec
38
HackingTool——渗透测试工具箱集成185+ 款安全工具
Doonsec
39
Claude Code 30分钟挖出Vim用了三十年的
0Day
,收到陌生文件先别急着打开
Doonsec
40
【红队必备】:渗透综合性安全检测工具无影
Doonsec
41
OSCP百日备考03|Windows基础全拆解!AD域渗透+
提权
核心,考场90%的坑都在这
Doonsec
42
黑客的蜜罐:针对近期
CVE-2026-21962
及其他关键 WebLogic 漏洞在高度交互式 Oracle 蜜罐上的攻击研究
Doonsec
43
深科特 LEAN MES系统 ChooseImage.aspx
任意文件上传
/删除漏洞
MRXN
2026-04-01
51 篇
1
] [雷神众测漏洞周报2026.3.23-2026.3.29
BruceFeIix
2
] [Telegram 否认这个零点击高危
0day
漏洞的存在
BruceFeIix
3
] [Grafana 多个严重漏洞可用于实现
RCE
BruceFeIix
4
] [Telegram 惊曝零日漏洞争议:发个贴纸就能控制手机?官方却全盘否认
BruceFeIix
5
] [【已
复现
】Vim
代码执行
漏洞(
CVE-2026-34714
)安全风险通告
BruceFeIix
6
] [【安全圈】360漏洞挖掘智能体发现OpenClaw高危漏洞,或波及全球17万实例
BruceFeIix
7
] [CNVD发布上周关注度较高的产品安全漏洞;伊朗黑客组织 Handala 宣称入侵 FBI 局长邮箱 | 牛览
BruceFeIix
8
] [360漏洞挖掘智能体揪出OpenClaw新高危漏洞
BruceFeIix
9
] [VoidStealer恶意软件利用调试器漏洞窃取Chrome主密钥
BruceFeIix
10
] [嘶吼安全动态|全国网安标委发布关于征集个人信息保护标准应用实践案例的通知 AI工作流工具Langflow曝
未授权
RCE
漏洞
BruceFeIix
11
] [CNVD漏洞周报2026年第12期
BruceFeIix
12
信息安全漏洞周报(2026年第13期)
Doonsec
13
泛微ecology 历史漏洞浅析(一)
Doonsec
14
皮皮宋渗透日记17|Shiro
反序列化
漏洞:原理、利用与防御全解析
Doonsec
15
EDUSRC
越权
漏洞通杀30rank实战案例
Doonsec
16
关键 Fortinet FortiClient EMS 漏洞遭利用,可实现
远程代码执行
Doonsec
17
紧急警报:NetScaler 漏洞
CVE-2026-3055
遭攻击者探测,或导致敏感数据泄露
Doonsec
18
[漏洞
复现
]点晴MIS管理信息系统login_out.asp存在
SQL注入
漏洞(VEID-2025-1205)
Doonsec
19
漏洞
复现
| 美特CRM sendfile.jsp 存在
任意文件上传
漏洞
Doonsec
20
智能网联汽车漏洞管理实践探索
Doonsec
21
漏洞预警 | vLLM
远程代码执行
漏洞
Doonsec
22
漏洞预警 | LEAN MES系统
任意文件读取
漏洞
Doonsec
23
漏洞环境 | PaperLab
Doonsec
24
Claude Code 源码:要是能重来 | 聊聊 Sou
rce
Map 泄露这件小事
Doonsec
25
预警情报:linux的Telnet 服务root 权限
远程代码执行
编号:
CVE-2026-32746
附
POC
Doonsec
26
利用Claude AI挖掘Vim和Emacs
0day
漏洞
Doonsec
27
从模板到提交到管理
POC
:VSCode 插件简化
POC
全流程
Doonsec
28
威胁通缉令 · 红桃4丨RDP Client
RCE
漏洞(新增)
Doonsec
29
TA446 在针对性鱼叉式网络钓鱼活动中部署 DarkSword iOS 漏洞套件
Doonsec
30
一句话让 AI 挖出两个编辑器零日漏洞
Doonsec
31
因酷教育软件 queryUserById
信息泄露
漏洞
Doonsec
32
新思路!支付漏洞实战案例分享:低价薅高价商品
Doonsec
33
MAD Bugs:Claude 编写了一个完整的 FreeBSD 远程内核
RCE
漏洞,并获得了 Root Shell 权限 (
CVE-2026-4747
)
Doonsec
34
第二届腾讯云黑客松智能渗透挑战赛等你来战!
Doonsec
35
威胁通缉令 · 红桃5丨CitrixBleed 2漏洞(新增)
Doonsec
36
畅捷通T+ DownLoadBlockFile
任意文件读取
漏洞
Doonsec
37
【高危漏洞预警】Vim
代码执行
漏洞
CVE-2026-34714
Doonsec
38
PHP
代码审计
实战:两个经典漏洞的深度剖析
Doonsec
39
【
CVE-2026-4747
】疯了!Claude 直接写内核
RCE
,成功获得 Root Shell!
Doonsec
40
【附
POC
及
复现
环境】Vim 1-click
代码执行
漏洞
复现
(
CVE-2026-34714
)
Doonsec
41
【在野利用】Google Chrome Dawn 释放后重用漏洞(
CVE-2026-5281
)安全风险通告
Doonsec
42
今晚开始,查询XVI扩展漏洞情报免费了
Doonsec
43
【在野漏洞预警】Chrome浏览器
沙箱逃逸
漏洞(
CVE-2026-5281
)
Doonsec
44
利用邮箱漏洞寻找突破口打穿目标内网
Doonsec
45
4月社区投稿活动 | 漏洞挖掘
Doonsec
46
今晚开始,查询XVI扩展漏洞情报免费了
Doonsec
47
【安全圈】请升级:技嘉控制中心曝 9.2 分高危漏洞,黑客可远程接管电脑
Doonsec
48
Smart Slider 3 WordPress 插件
任意文件读取
漏洞 |
CVE-2026-3098
复现
&研究
Doonsec
49
工具推荐 | AegisScan “自动化”的“渗透测试”扫描工具
Doonsec
50
数字战线的地缘裂变:欧洲外交机构成网络渗透新焦点
Doonsec
51
深科特 LEAN MES系统 AutoComplete.ashx
SQL注入
漏洞
MRXN
2026-03-31
33 篇
1
] [CISA要求三天内修复这个严重的 F5 BIG-IP 漏洞
BruceFeIix
2
] [n8n 两个严重
RCE
漏洞利用使工作流沦为
后门
BruceFeIix
3
] [Telegram 9.8 分零日漏洞警示:富媒体时代,即时通讯的安全红线在哪?
BruceFeIix
4
] [【安全圈】Telegram 遭遇严重 0-day 漏洞,CVSS 评分高达 9.8 分
BruceFeIix
5
] [【漏洞通告】Citrix NetScaler ADC和NetScaler Gateway越界读取漏洞
CVE-2026-3055
BruceFeIix
6
] [34万星系统破防!360漏洞挖掘智能体揪出OpenClaw高危漏洞
BruceFeIix
7
] [CNVD漏洞周报2026年第12期
BruceFeIix
8
] [上周关注度较高的产品安全漏洞(20260323-20260329)
BruceFeIix
9
] [Apache ActiveMQ漏洞导致LockBit勒索软件攻击事件分析
BruceFeIix
10
【实战
复现
】常见企业系统漏洞合集——从监控系统到ERP平台
Doonsec
11
Supermap iServer历史漏洞浅析(下)
Doonsec
12
高级
WebShell
管理与后渗透神器
Doonsec
13
俄罗斯关联APT TA446利用DarkSword iOS漏洞发起针对iPhone用户的网络钓鱼攻击
Doonsec
14
Telegram零点击
0Day
官方否认但漏洞当场被验证,你的聊天记录已在别人手里
Doonsec
15
Coruna:针对 iOS 的国家级/商业级 Web 驱动型漏洞利用工具包,注意看文章细节内容有不同收获
Doonsec
16
Anthropic专攻漏洞挖掘的秘密模型Claude Mythos泄露,AI安全攻防格局突变
Doonsec
17
CNVD发布上周关注度较高的产品安全漏洞;伊朗黑客组织 Handala 宣称入侵 FBI 局长邮箱 | 牛览
Doonsec
18
全球使用最广泛的 AI Agent 编排框架爆三个高危/严重漏洞|蓝队防御指南
Doonsec
19
VoidStealer恶意软件利用调试器漏洞窃取Chrome主密钥
Doonsec
20
嘶吼安全动态|全国网安标委发布关于征集个人信息保护标准应用实践案例的通知 AI工作流工具Langflow曝
未授权
RCE
漏洞
Doonsec
21
AI已颠覆漏洞研究:这不是预言,这是正在发生的事
Doonsec
22
上百个C#工具用来渗透?我来给你说一说这段故事(上)
Doonsec
23
【高危漏洞预警】vim存在
RCE
漏洞(
CVE-2026-34714
)
Doonsec
24
【已
复现
】漏洞通告 | Vim
代码执行
漏洞(
CVE-2026-34714
)
Doonsec
25
OpenAI 紧急修复:ChatGPT 暗藏数据外泄漏洞
Doonsec
26
CVE-2025-33073
与“一跳”问题:重新审视你的分层模型
Doonsec
27
ChatGPT漏洞允许攻击者静默窃取用户提示和其他敏感数据
Doonsec
28
WordPress插件漏洞导致超过80万个网站的敏感数据泄露
Doonsec
29
【安全圈】360漏洞挖掘智能体发现OpenClaw高危漏洞,或波及全球17万实例
Doonsec
30
Nicholas Carlini:当 AI 比所有人都更擅长找漏洞,安全行业还剩几个月?
Doonsec
31
【零基础可
复现
】2026 春节 Android 中级题(Java→so→unidbg 全流程)
Doonsec
32
Telegram 惊曝零日漏洞争议:发个贴纸就能控制手机?官方却全盘否认
Doonsec
33
深科特 LEAN MES系统 CreateMenus.aspx
任意文件上传
漏洞
MRXN
2026-03-30
16 篇
1
] [脚本小子自救指南
BruceFeIix
2
] [【培训】开源情报分析师实战能力培训班-4月成都开班(有邀请函)
BruceFeIix
3
【漏洞
复现
】Langflow
未授权
远程代码执行
(
CVE-2026-33017
)
Doonsec
4
苹果 DarkSword 漏洞工具公开,数亿 iPhone 面临窃密风险
Doonsec
5
手把手CNVD从资产收集到通杀漏洞挖掘
Doonsec
6
SQL 到 SSH:Grafana 中存在严重 CVSS 9.1 级
远程代码执行
漏洞,可将监控变成远程劫持
Doonsec
7
Supermap iServer历史漏洞浅析(上)
Doonsec
8
【漏洞通告】Citrix NetScaler ADC和NetScaler Gateway越界读取漏洞
CVE-2026-3055
Doonsec
9
从472起事件解码2025威胁全景:攻击进入精准渗透时代(附报告下载)
Doonsec
10
【高危漏洞预警】Grafana SQL表达式
任意文件写入
导致
RCE
(
CVE-2026-27876
)
Doonsec
11
记母校漏洞测试一次waf绕过经历
Doonsec
12
一站式渗透测试工具|自动识别微信小程序、反编译分析、提取敏感信息,搭配多引擎测绘
Doonsec
13
工具推荐 | Payloader 渗透测试辅助平台,集成了300+ 条涵盖Web与内网的攻防载荷。
Doonsec
14
AI大模型安全护栏攻防,深挖提示词注入漏洞,拆解多模态绕过手法
Doonsec
15
工具推荐 | UploadRanger专业级
文件上传
漏洞检测:全面支持263种绕过技术、代理抓包与动态深度扫描
Doonsec
16
亿赛通-电子文档安全管理系统DecryptApplication;Servicelogin接口存在
任意文件读取
漏洞 附
POC
Doonsec
2026-03-29
18 篇
1
Langflow漏洞披露后数小时即遭实战攻击,CISA将其列入已知被利用漏洞清单
Doonsec
2
【
0day
】深科特 LEAN MES系统 UploadHander.ashx
文件上传
漏洞
Doonsec
3
EDU攻防实战:对山东某高校的线下渗透+近源复盘②
Doonsec
4
5200万次下载,三个高危漏洞:你的AI应用正在\"裸奔\"吗?
Doonsec
5
瞄准即时通讯:DVRTC 漏洞实验室指南
Doonsec
6
内网渗透(十一):委派攻击
Doonsec
7
Claude 90分钟挖穿20年漏洞!5w星“安全”系统跌下神坛,Linux内核也未能幸免
Doonsec
8
BIND 9个安全漏洞允许攻击者绕过安全控制并导致服务器崩溃
Doonsec
9
AI赋能
代码审计
总结2-OpenClaw Skill 在Java
代码审计
中的应用
Doonsec
10
卡数据包的并发漏洞
Doonsec
11
Magento PolyShell 漏洞分析:从
任意文件上传
到
远程代码执行
Doonsec
12
分享druid通用漏洞
nday
利用姿势
Doonsec
13
CVE-2026-20963
|Microsoft SharePoint
远程代码执行
漏洞
Doonsec
14
CVE-2026-3055
|Citrix NetScaler ADC和NetScaler Gateway内存越界读取漏洞
Doonsec
15
美国网络安全和基础设施安全局 (CISA) 警告:F5 BIG-IP 漏洞已被积极用于攻击
Doonsec
16
一次奇妙的降价支付逻辑漏洞挖掘之旅
Doonsec
17
CORS 跨域漏洞攻防实战:靶场
复现
+
POC
编写 + 防御配置
Doonsec
18
深科特 LEAN MES系统 UploadHander.ashx
文件上传
漏洞
MRXN
2026-03-28
28 篇
1
] [OpenAI 发布AI安全漏洞奖励计划
BruceFeIix
2
] [中央网信办召开全国网络举报工作会议;Google停止接受AI生成的漏洞报告,投资千万美元改善开源安全| 牛览
BruceFeIix
3
] [Sou
rce
Insight4.0 最新4.00.0150 2026版本 破解分析
BruceFeIix
4
瑞斯康达Raisecom智能网关 list_base_config 远程
命令执行
漏洞
Doonsec
5
每周漏洞情报速览|2026.03.21–03.27
Doonsec
6
紧急预警!2026 年 3 月这 5 个高危漏洞正在收割你的数据
Doonsec
7
漏洞
复现
| Tosei自助洗衣机 network_test.php 远程
命令执行
漏洞
Doonsec
8
2026 红队终极渗透指南:漏洞利用 + 权限维持 + EDR 绕过,全程干货 | 打点 | 撕口子 | 渗透测试 | Web安全
Doonsec
9
OpenClaw 近期安全漏洞修复汇总
Doonsec
10
你配置的AI白名单一文不值:
CVE-2026-28363
让OpenClaw授权控制全面失效
Doonsec
11
2026年Q1网络安全威胁深度分析:AI驱动攻击、
供应链
漏洞与防御策略升级
Doonsec
12
Coruna漏洞工具包升级攻击框架,威胁数百万未打补丁的iOS设备
Doonsec
13
ClawHub漏洞可致恶意skill登顶;Claude Code允许AI自主选择操作权限 | FreeBuf周报
Doonsec
14
0142.微软身份验证器中未被认领的深度链接:账户完全被盗用(
CVE-2026-26123
)
Doonsec
15
墨雪飘影漏洞收集平台通过工信部备案
Doonsec
16
威胁通缉令 · 红桃A丨React2Shell
RCE
漏洞(新增)
Doonsec
17
【建议收藏】网络安全实战工具红宝书:从信息收集到内网渗透,700+项目一网打尽
Doonsec
18
Shannon:AI渗透测试工具
Doonsec
19
内推 | 南京某金融驻场
代码审计
岗,速投!
Doonsec
20
WordPress CMS Commander 插件SQL漏洞 |
CVE-2026-3334
概念
复现
&研究
Doonsec
21
灾难公式:串联Es
poC
RM脚本引擎实现
远程代码执行
Doonsec
22
【
代码审计
】客户端
代码执行
之WebView JavaScript桥接劫持token账号接管
Doonsec
23
反思您的分层模型:
CVE-2025-33073
和单跳问题
Doonsec
24
【
0day
】深科特 LEAN MES系统 TestManagePlatform.ashx
SQL注入
漏洞
Doonsec
25
把小程序当Web测 || 实战案例深度拆解路由跳转中的权限漏洞挖掘
Doonsec
26
渗透测试和红队的关键差别
Doonsec
27
二开MDUT-Pro数据库综合漏洞利用工具,新增Redis
CVE-2025-49844
和
CVE-2022-0543
利用,Mssql的Godpotato等
提权
,MongoDB类型数据库利用
Doonsec
28
深科特 LEAN MES系统 TestManagePlatform.ashx
SQL注入
漏洞
MRXN
2026-03-27
38 篇
1
] [TP-Link:速修复这个严重的路由器
认证绕过
漏洞
BruceFeIix
2
] [Citrix:尽快修复这两个 NetScaler 漏洞
BruceFeIix
3
] [OpenClaw安全实战系列二:白名单也防不住?复盘
CVE-2026-28363
授权绕过
全过程
BruceFeIix
4
] [快来看,编辑器正在帮我挖漏洞啦!
BruceFeIix
5
] [安卓逆向第二阶段正式完结!三阶段来了,
EXP
开发、Frida与AI逆向机器人、算法还原与模拟、设备指纹与游戏分析。木鱼沙箱内测
BruceFeIix
6
] [OpenClaw 近期安全漏洞修复汇总报告
BruceFeIix
7
【漏洞
复现
】Langflow CSV Agent
任意代码执行
(
CVE-2026-27966
)
Doonsec
8
私有内容IDOR漏洞
Doonsec
9
漏洞
复现
| 博硕BGM Upload.ashx 存在
任意文件上传
漏洞
Doonsec
10
Sou
rce
Insight4.0 最新4.00.0150 2026版本 破解分析
Doonsec
11
一张图片 = 拿下网站?
文件上传
漏洞深度解析
Doonsec
12
漏洞预警 | Langflow
远程代码执行
漏洞
Doonsec
13
漏洞预警 | LEAN MES系统
SQL注入
漏洞
Doonsec
14
NVIDIA 严重漏洞可导致
远程代码执行
和拒绝服务攻击
Doonsec
15
CVE-2010-1870
Doonsec
16
CVE-2026-20079
- Cisco FMC 身份验证绕过
远程代码执行
分析
Doonsec
17
CVE-2026-20817
- Windows错误报告中缺失授权检查的分析
POC
Doonsec
18
孚盟云 upload.ashx image
SQL注入
漏洞
Doonsec
19
前端JS审计:渗透测试的“破局之钥”
Doonsec
20
当Linux服务器扫出iis漏洞
Doonsec
21
Stackfield 桌面应用
任意文件写入
导致
远程代码执行
漏洞分析 (
CVE-2026-28373
)
Doonsec
22
记一次渗透赌博棋牌APP
Doonsec
23
AI用户务必关注,Langflow
未授权
RCE
分析(
CVE-2026-33017
)
Doonsec
24
OpenAI重金悬赏AI滥用漏洞,50%
复现
即算有效
Doonsec
25
AI被人下蛊了!这6个漏洞比你想的恐怖100倍
Doonsec
26
OpenAI 发布AI安全漏洞奖励计划
Doonsec
27
20小时即被武器化!Langflow致命漏洞
CVE-2026-33017
Doonsec
28
信息安全漏洞预警(2026年3月23日-3月27日)
Doonsec
29
【免费领】全网收录最全:Web漏洞检测及修复方案手册
Doonsec
30
龙王 claw 自动化审计
0day
挑战直播来袭!
Doonsec
31
WuRen-MVP——ai渗透测试系统(可结合kali)
Doonsec
32
信息安全漏洞周报【第067期】
Doonsec
33
新的 Windows 错误报告漏洞允许攻击者升级以获得系统访问权限
Doonsec
34
Burpsuite-MCP,使用大模型挖漏洞做赛题,最详细教学来了
Doonsec
35
Claude浏览器扩展漏洞允许通过任意网站实现零点击
XSS
提示注入
Doonsec
36
思科安全防火墙漏洞可导致攻击者以root权限远程执行代码
Doonsec
37
「猎影」正式官宣:让每一个白帽都能轻松挖洞,效率提升10倍的渗透测试平台
Doonsec
38
深科特 LEAN MES系统 PrintUpdate.ashx
任意文件读取
/上传/删除漏洞
MRXN
2026-03-26
38 篇
1
] [苹果漏洞利用工具遭公开,数亿台iPhone随时可被静默入侵窃密
BruceFeIix
2
] [谷歌15年累计发放了8160万美元漏洞赏金
BruceFeIix
3
] [Claude.ai曝“Claudy Day”漏洞链,聊天链接可被利用窃取敏感数据;工信部印发 2026 年信息通信业安全工作通知,强化全链条安全管控|牛览
BruceFeIix
4
] [Trivy漏洞扫描器遭入侵,攻击者通过GitHub Actions分发窃密恶意软件
BruceFeIix
5
九篇技术分析归零后,我决定静音45天——真心期待那句“这不是漏洞”
Doonsec
6
漏洞
复现
| Langflow
远程代码执行
漏洞(
CVE-2026-33017
)
Doonsec
7
「SRC新手」burpsuit配置抓特定域名数据包&抓包插件自动收集jsonp
XSS
漏洞
Doonsec
8
阿里云 AVD、长亭漏洞库、OSCS、奇安信 |多源实时漏洞监控和推送
Doonsec
9
OpenClaw 漏洞频发:2026-03-25 再曝权限提升漏洞,可致
远程代码执行
| 已
复现
Doonsec
10
一个远程桌面服务权限提升漏洞暗网22万美元
Doonsec
11
【漏洞通告】HCL Traveler存在
信息泄露
漏洞(
CVE-2026-21783
)
Doonsec
12
【漏洞通告】Ubiquiti UniFi Network Server存在输入验证错误漏洞(
CVE-2026-22559
)
Doonsec
13
【漏洞通告】sbt存在
命令注入
漏洞(
CVE-2026-32948
)
Doonsec
14
【漏洞通告】NVIDIA SNAP-4 Container存在拒绝服务漏洞(
CVE-2025-33215
)
Doonsec
15
【漏洞通告】NVIDIA SNAP-4 Container存在缓冲区溢出漏洞(
CVE-2025-33216
)
Doonsec
16
这个开源工具能自动检查安全漏洞
Doonsec
17
CSS 也能拿 Shell?解析Chrome在野 0-day 漏洞
CVE-2026-2441
Doonsec
18
【
0day
】深科特 LEAN MES系统 /Handler/MobileAppLogin.ashx
SQL注入
漏洞
Doonsec
19
【
0day
】深科特 LEAN MES系统 DownLoad.aspx
任意文件读取
漏洞
Doonsec
20
[漏洞
复现
]微力同步-Verysync
任意文件读取
漏洞(VEID-2026-11111)
Doonsec
21
安卓逆向第二阶段正式完结!三阶段来了,
EXP
开发、Frida与AI逆向机器人、算法还原与模拟、设备指纹与游戏分析。木鱼沙箱内测
Doonsec
22
OpenClaw 近期安全漏洞修复汇总报告
Doonsec
23
项目推荐 | 专注于PHP
代码审计
的Skill
Doonsec
24
信任劫持:ClawHub漏洞让攻击者轻松刷榜,摇身一变成为热门首选技能
Doonsec
25
从
任意文件读取
漏洞到
getshell
Doonsec
26
单向信任不可信?Windows域信任的渗透新途径
Doonsec
27
CVE-2026-28466
:OpenClaw节点调用批准绕过的
RCE
精解
Doonsec
28
Microsoft Authenticator 未认领的 Deep Link:一次完整账号接管的故事(CVE-2026–26123)
Doonsec
29
定向网安从业者投毒攻击:MDUT-Extend-Release数据库渗透测试工具被投毒
Doonsec
30
漏洞预警 | Apifox 桌面客户端官方 CDN 脚本遭
供应链
投毒事件
Doonsec
31
强推一个全面的渗透攻防知识库
Doonsec
32
【
CVE-2026-26123
】微软身份认证器 DeepLink 漏洞
Doonsec
33
从入门到封神:AI 红队渗透 + 漏洞挖掘完整实战手册
Doonsec
34
某物流软件 MsAnnounceController
SQL注入
漏洞
Doonsec
35
丈八网安技术研究:OpenClaw
远程代码执行
漏洞深度
复现
Doonsec
36
深科特 LEAN MES系统 DownLoad.aspx
任意文件读取
漏洞
MRXN
37
Claude statusline 自定义配置
MRXN
38
深科特 LEAN MES系统 /Handler/MobileAppLogin.ashx
SQL注入
漏洞
MRXN
2026-03-25
50 篇
1
] [雷神众测漏洞周报2026.3.16-2026.3.22
BruceFeIix
2
] [QNAP QVR Pro 严重漏洞可导致系统遭远程访问
BruceFeIix
3
] [AI Coding Agent最新攻击总结:7大漏洞利用手法
BruceFeIix
4
] [【赠书2本】红队实战指南:AI驱动的渗透测试、红队评估和漏洞挖掘
BruceFeIix
5
] [嘶吼安全动态|工信部部署2026年信息通信业安全生产和网络运行安全工作 Copilot及Cursor等AI编码助手曝规则文件注入漏洞
BruceFeIix
6
大华ICC智能物联综合管理平台存在
SQL注入
漏洞 附
POC
Doonsec
7
一次从
代码审计
到利用:Kanboard
SQL注入
漏洞(
CVE-2026-33058
)分析
Doonsec
8
CNVD漏洞周报2026年第11期
Doonsec
9
Interlock勒索软件利用思科FMC零日漏洞
CVE-2026-20131
获取Root权限
Doonsec
10
AI Agent 自动化渗透测试实战分享
Doonsec
11
BeforeDawn 漏洞管理平台 | 致敬每一个在黎明前守夜的安全人员
Doonsec
12
CVE-2026-22733
|Spring Boot存在
认证绕过
漏洞
Doonsec
13
CVE-2026-33371
|Zimbra存在XML外部实体(
XXE
)漏洞
Doonsec
14
某公司的渗透考核靶场通关记录
Doonsec
15
点赞漏洞
Doonsec
16
PolyShell 警报:Magento REST API 严重漏洞面临大规模全球利用
Doonsec
17
从目录删除到
RCE
:GCP Looker漏洞剖析
Doonsec
18
泛微Ecology10
未授权
远程代码执行
漏洞
Doonsec
19
CVE-2026-32051
:OpenClaw
授权绕过
漏洞与
复现
Doonsec
20
OpenClaw的风险隔离与管控应对,以及渗透测试的报备合规探讨|总第312周
Doonsec
21
深科特 LEAN MES
任意文件上传
漏洞分析(从逻辑缺陷到
RCE
)
Doonsec
22
3月社区投稿活动 | 漏洞挖掘
Doonsec
23
谷歌15年累计发放了8160万美元漏洞赏金
Doonsec
24
渗透测试(CTF)小工具 -- LSB_steganography(3月25日更新)
Doonsec
25
深度剖析 Node.js 环境下的
SSRF
漏洞:从原理挖掘到防御体系构建
Doonsec
26
[被忽略的漏洞]
sqli
-labs之Less-29的另一种玩法
Doonsec
27
一款面向实战的渗透测试浏览器插件:信息收集|
XSS
/SQL|端点扫描|JS 逆向|Fuzz|指纹识别|Shodan
Doonsec
28
【漏洞预警】Litellm 2026.3.24
供应链
投毒事件
Doonsec
29
苹果警告旧款iphone易受Coruna和DarkSword漏洞工具包攻击
Doonsec
30
命令执行
:突破Shell命令过滤限制
Doonsec
31
CVE-2026-23673
ReFS 越界读分析
Doonsec
32
OSCP/OSEP一对一私教直通车:协议保障,直通高级渗透测试专家
Doonsec
33
【高危AI漏洞预警】OpenClaw环境变量注入漏洞 (
CVE-2026-22177
)
Doonsec
34
从靶场到实战--双一流高校多个高危漏洞
Doonsec
35
OpenSSH漏洞列举及防范建议
Doonsec
36
【
0day
】深科特 LEAN MES系统 /Handler/FileSync.ashx
任意文件读取
/上传/删除/
SSRF
等多个漏洞
Doonsec
37
0基础挖src最先要了解的三大经典漏洞详解,东西不多相信你能吃下!
Doonsec
38
WEB渗透安全工程师精英培养计划班(全阶段课程目录)
Doonsec
39
苹果漏洞利用工具遭公开,数亿台iPhone随时可被静默入侵窃密
Doonsec
40
基于Firefox的Claude Code Security实测漏洞发掘
Doonsec
41
【漏洞预警】LiteLLM 投毒、Apifox
后门
连发,敲响
供应链
安全警钟
Doonsec
42
第108天-Shiro安全攻防:从JRMP到CC1,揭秘无利用链下的
RCE
新思路
Doonsec
43
第107天-Shiro 550 漏洞深度解析:无 CC 依赖?CB 链一招制敌!
Doonsec
44
[漏洞
复现
]全程云OA QCHMS.asmx
SQL注入
漏洞(VEID-2026-11106)
Doonsec
45
【免费送!】红队实战指南:AI驱动的渗透测试、红队评估和漏洞挖掘
Doonsec
46
Butter Cookie——web多功能渗透测试浏览器插件
Doonsec
47
红队实战指南:AI驱动的渗透测试、红队评估和漏洞挖掘
Doonsec
48
Kali Code Executor:三层Agent驱动的Kali容器渗透
代码执行
平台
Doonsec
49
泛微E-cology10 getEmDsList接口存在敏感
信息泄露
附
POC
Doonsec
50
深科特 LEAN MES系统 /Handler/FileSync.ashx
任意文件读取
/上传/删除/
SSRF
等多个漏洞
MRXN
2026-03-24
47 篇
1
] [Oracle 紧急修复 Identity Manager 和 Web Services Manager 中的严重
RCE
漏洞
BruceFeIix
2
] [红队实战指南:AI驱动的渗透测试、红队评估和漏洞挖掘
BruceFeIix
3
] [CNVD漏洞周报2026年第11期
BruceFeIix
4
] [上周关注度较高的产品安全漏洞(20260316-20260322)
BruceFeIix
5
漏洞
复现
| 用友NC ContactsQueryServiceServlet
反序列化
代码执行
RCE
漏洞
Doonsec
6
泛微E-cology10存在
远程代码执行
漏洞 附
POC
Doonsec
7
手把手拆解:小程序/Web端加密
鉴权绕过
案例全
复现
Doonsec
8
超强的一个渗透测试辅助平台
Doonsec
9
一次渗透测试纪实:利用 AI 发掘 Profile Builder Pro 插件 PHP 对象注入漏洞
Doonsec
10
44 天,90 个高危漏洞当 AI 黑客撕开全球软件防线
Doonsec
11
招聘安全渗透测试岗位
Doonsec
12
【已
复现
】漏洞通告 | 泛微E-cology10
远程代码执行
漏洞
Doonsec
13
React/Next.js满分漏洞遭大规模在野利用,数百万Web应用已成攻击者囊中之物
Doonsec
14
263+上传漏洞检测与绕过工具
Doonsec
15
新型AI漏洞“Shadow Escape”曝光:零点击窃取企业核心数据
Doonsec
16
SolarWinds Serv-U 的关键漏洞可导致服务器获得 root 访问权限
Doonsec
17
从入门到封神:AI 红队渗透 + 漏洞挖掘完整实战手册
Doonsec
18
Chamilo存在
SQL注入
漏洞(
CNVD-2026-13257
,
CVE-2025-50190
)
Doonsec
19
第106天-Shiro 王国探秘:从
反序列化
漏洞到攻防实战,守护你的 Java 应用!
Doonsec
20
langflow
命令执行
无回显小思路
Doonsec
21
2026-03-24 最新CVE漏洞情报和技术资讯头条
Doonsec
22
【赠书2本】红队实战指南:AI驱动的渗透测试、红队评估和漏洞挖掘
Doonsec
23
Tasting the
Exp
loit:
CVE-2025-59287
WSUS
Doonsec
24
ComfyUI-Manager
远程代码执行
分析及概念验证
Doonsec
25
GeoServer WMS GetMap XML 外部实体注入漏洞(
CVE-2025-58360
)
Doonsec
26
嘶吼安全动态|工信部部署2026年信息通信业安全生产和网络运行安全工作 Copilot及Cursor等AI编码助手曝规则文件注入漏洞
Doonsec
27
Dell Wyse 管理套件:从业务逻辑缺陷到
未授权
远程代码执行
Doonsec
28
免费代发招聘信息第48期:深圳驻场 中高级渗透测试 需求10人 13k-15k/月
Doonsec
29
记录一次edusrc某证书大学漏洞挖掘
Doonsec
30
雷神众测漏洞周报2026.3.16-2026.3.22
Doonsec
31
孚盟云 upload.ashx deletefile
SQL注入
漏洞
Doonsec
32
【成功
复现
】Langflow
远程代码执行
漏洞(
CVE-2026-33017
)
Doonsec
33
QNAP QVR Pro 严重漏洞可导致系统遭远程访问
Doonsec
34
PHP
代码审计
Skill 【
0day
杀手】
Doonsec
35
焦糖布丁v4.0:OpenClaw AI安全基线与漏洞检测工具
Doonsec
36
手把手拆解:小程序/Web端加密
鉴权绕过
案例全
复现
Doonsec
37
如果AI能自动发现漏洞,企业还愿意花高价请安全团队吗?
Doonsec
38
Langflow
远程代码执行
漏洞(
CVE-2026-33017
)
复现
Doonsec
39
泛微 E-cology 10
未授权
远程代码执行
漏洞分析与安全风险解读
Doonsec
40
AI挖洞已是现在时:企业用它跑渗透,白帽用它抢漏洞,你还在手动?
Doonsec
41
Iphone漏洞利用工具包 已公开23个CVE
Doonsec
42
二开MDUT-Pro多功能数据库综合漏洞利用工具,助力高效拿下内网权限(2026-03-17)更新
Doonsec
43
火绒小问答--「个人版」漏洞驱动拦截
Doonsec
44
一个综合性的Web安全学习平台 | 涵盖16大类Web安全漏洞,共80+个实战场景
Doonsec
45
【SRC实战】一文玩转Minio存储桶漏洞挖掘
Doonsec
46
深科特 LEAN MES系统 EquipmentTree.ashx
SQL注入
漏洞
MRXN
47
深科特 LEAN MES系统 UploadPortraits.ashx
文件上传
漏洞
MRXN
2026-03-23
45 篇
1
] [【安全圈】
CVE-2026-3888
:Ubuntu 桌面版 24.04+ 易受
提权
漏洞攻击
BruceFeIix
2
孚盟云 upload.ashx showImgss
SQL注入
漏洞
Doonsec
3
2026-03-23 最新CVE漏洞情报和技术资讯头条
Doonsec
4
Docker Remote API
未授权
访问与逃逸
RCE
分析
Doonsec
5
金和OA-C6系统
SQL注入
漏洞 附
POC
Doonsec
6
红队实战指南:AI驱动的渗透测试、红队评估和漏洞挖掘
Doonsec
7
AK47 | 一款跨平台的漏洞利用与安全评估工具,内置高级引擎与多种安全扩展模块
Doonsec
8
【
0day
】深科特 LEAN MES系统 ChooseLineAndRes.ashx
SQL注入
漏洞
Doonsec
9
某火cai票娱乐城系统存在前台
任意文件上传
漏洞
Doonsec
10
漏洞
复现
| 三汇SMG网关管理软件 9-2radius.php 存在远程
命令执行
漏洞
Doonsec
11
“拖一下=全洞曝光”!这款25协议神级工具让渗透报告自己写自己截图,5分钟交卷
Doonsec
12
AI渗透攻防知识库,限时免费!
Doonsec
13
漏洞预警 | TOTOLINK A7000R
命令注入
漏洞
Doonsec
14
漏洞预警 | 深信服运维安全管理系统
远程代码执行
漏洞
Doonsec
15
【WebSocket漏洞漫谈-第五章】实战|WebSocket-
CSRF
劫持漏洞从发现到利用,手把手教你
复现
Doonsec
16
小龙虾熬出自动化渗透Skill,人机共智速赚10万+
Doonsec
17
CVE-2026-22812
:我是如何在一个 7.1 万 Star 的 AI 编码工具上实现“零认证
RCE
”的
Doonsec
18
绕过 Tomcat 证书吊销:
CVE-2026-24734
详解(含实战
PoC
)
Doonsec
19
AI渗透 | 重塑渗透测试与漏洞挖掘新策略!
Doonsec
20
2026年AI安全攻防战:从Agent漏洞到深度伪造
Doonsec
21
实战:我如何用AI分析Coruna iOS漏洞利用工具包?
Doonsec
22
来源于国外的AI时代渗透测试、红队攻击全景展示
Doonsec
23
【玲珑安全】第八期漏洞挖掘培训,不是“教过就行”,而是实打实“带会”
Doonsec
24
红队渗透工具 -- epgo(3月22日更新)
Doonsec
25
EDU某两个证书站的任意用户覆盖漏洞
Doonsec
26
3月社区投稿活动 | 漏洞挖掘
Doonsec
27
DudeSuite 漏洞播报 全网漏洞早知道【20260323】
Doonsec
28
某盟云AjaxMethod.ashx存在
SQL注入
漏洞
Doonsec
29
【漏洞通告】Langflow
未授权
远程代码执行
漏洞(
CVE-2026-33017
)
Doonsec
30
AI辅助漏洞挖掘:四种方法的实测与挫败
Doonsec
31
【案例分享】某社交平台并发签到漏洞:白帽子如何用一个接口刷21天签到?
Doonsec
32
招聘安全渗透测试岗位
Doonsec
33
2026渗透测试认证选择指南 — CISP-PTE vs CISP-PTS vs OSCP
Doonsec
34
USRC暖春漏洞狂欢|手慢无,挖到就是赚到!
Doonsec
35
【高危漏洞预警】SiYuan(思源笔记)桌面发布服务存在
任意文件读取
漏洞
Doonsec
36
EDUSRC--985证书站从接口FUZZ到满分漏洞
Doonsec
37
CISA警告:Craft CMS代码注入漏洞已被用于活跃的攻击中
Doonsec
38
USRC暖春漏洞狂欢|手慢无,挖到就是赚到!
Doonsec
39
【
0day
】深科特 LEAN MES系统 /Handler/SMTLoadingMaterial.ashx
SQL注入
漏洞
Doonsec
40
一次基于Struts框架项目的
代码审计
Doonsec
41
一次基于Struts框架项目的
代码审计
Doonsec
42
【案例分享】某社交平台并发签到漏洞:白帽子如何用一个接口刷21天签到?
Doonsec
43
【高危漏洞预警】PyTorch
反序列化
漏洞 (
CVE-2026-4538
)
Doonsec
44
泛微E-cology10存在
远程代码执行
漏洞(
QVD-2026-14149
) 附
POC
Doonsec
45
深科特 LEAN MES系统 /Handler/SMTLoadingMaterial.ashx
SQL注入
漏洞
MRXN
2026-03-22
23 篇
1
] [【安全圈】ScreenConnect 曝高危漏洞 设备密钥面临泄露风险
BruceFeIix
2
用 GitHub Security Lab 的开源 AI 框架做漏洞扫描,我们发现了什么
Doonsec
3
OpenClaw
远程代码执行
漏洞(
CVE-2026-30741
)!
Doonsec
4
百易云资产管理系统
SQL注入
漏洞 附
POC
Doonsec
5
明源地产ERP GetErpDept.ashx
SQL注入
漏洞
Doonsec
6
0day
| 泛微E-cology10 存在
远程代码执行
漏洞(
QVD-2026-14149
)
Doonsec
7
漏洞公开20小时即遭攻击,Trivy安全扫描器一月内两度沦陷
Doonsec
8
2026必学:AI时代下的渗透测试新玩法
Doonsec
9
Oracle修复影响身份和Web服务平台的高危
远程代码执行
漏洞
Doonsec
10
CVE-2026-24291
— Windows
提权
漏洞BOF
Doonsec
11
第102天-Java
反序列化
漏洞:从入门到精通,一篇带你彻底搞懂!
Doonsec
12
第101天-Java安全攻防:从SPEL、
SSTI
注入到SpringBoot框架漏洞,一篇通关!
Doonsec
13
Web常见漏洞合集,420页Web应用安全权威指南(附PDF)
Doonsec
14
Trivy漏洞扫描器泄露,信息窃取程序通过GitHub Actions推送
Doonsec
15
CrackArmor 严重漏洞使 1260 万台 Linux 服务器面临完全 root 权限被控制的风险
Doonsec
16
800万次请求后,我们发现了一个让SolarWinds攻击看起来像\"业余作品\"的
供应链
漏洞
Doonsec
17
【
提权
基础入门第一节】AlwaysInstallElevated:一个常被忽视的Windows
提权
漏洞
Doonsec
18
热搜第一!OpenClaw被360揪出
0Day
漏洞,创始人回应
Doonsec
19
SiYuan SQL漏洞 |
CVE-2026-29073
复现
&研究
Doonsec
20
[漏洞播报]突发!OpenClaw爆致命
0Day
漏洞
Doonsec
21
手把手教你用OpenClaw搞渗透测试:从配置到实战挖洞,我踩过的坑都在这了
Doonsec
22
[漏洞播报]突发!OpenClaw爆致命
0Day
漏洞
Doonsec
23
深科特 LEAN MES系统 ChooseLineAndRes.ashx SQL 注入漏洞
MRXN
2026-03-21
41 篇
1
] [顶级iPhone黑客工具“DarkSword”曝光:六连环漏洞,多国用户数据遭窃
BruceFeIix
2
] [Jenkins 严重漏洞导致CI/CD服务器易受
RCE
攻击
BruceFeIix
3
] [Atlassian Bamboo 高危
RCE
漏洞威胁 CI/CD 环境安全
BruceFeIix
4
] [OpenClaw最新完整漏洞,实时可查!(附高危列表)
BruceFeIix
5
] [【安全圈】请装 3 月 Win11 更新:高危漏洞被修复,黑客利用能掌控你的电脑
BruceFeIix
6
] [工信部:关于防范Windows远程桌面服务(RDS)权限提升高危漏洞的风险提示;AI 加持新型社工攻击 浏览器权限滥用致生物
信息泄露
| 牛览
BruceFeIix
7
] [OpenClaw 安全全景分析:从公开漏洞、利用链到最安全安装基线
BruceFeIix
8
] [CNNVD | 人工智能重要漏洞通报(2026年第三期)
BruceFeIix
9
] [别让“养虾”变“养险”:基础环境漏洞有多危险?
BruceFeIix
10
] [【漏洞通告】Langflow 任意文件创建漏洞
CVE-2026-33309
BruceFeIix
11
虾聊——AI Agent 自动化渗透测试实战分享
Doonsec
12
Kanboard
SQL注入
CVE-2026-33058
漏洞分析
Doonsec
13
每周漏洞情报速览|2026.03.14–03.20
Doonsec
14
【已
复现
】漏洞通告 | Langflow
任意文件写入
漏洞(
CVE-2026-33309
)
Doonsec
15
OpenClaw九个漏洞你必须知道
Doonsec
16
「渗透测试工具篇」使用Vshell工具从监听到木马上线教程
Doonsec
17
[漏洞预警]Langflow
远程代码执行
与
任意文件写入
漏洞 |
CVE-2026-33017
/33309
Doonsec
18
【已
复现
】Langflow
远程代码执行
漏洞(
CVE-2026-33017
)
Doonsec
19
Langflow高危漏洞
CVE-2026-33309
深度分析:一键拿Token到
远程代码执行
Doonsec
20
不要测无意义的并发漏洞
Doonsec
21
第100天-Java安全攻防:从
SQL注入
到
RCE
,常见漏洞一网打尽!
Doonsec
22
小朋友的新一期
代码审计
来了
Doonsec
23
【WebSocket漏洞漫谈-第三章】上集玩转WebSocket
XSS
,这集直接绕过防火墙!3000元高危漏洞实战复盘
Doonsec
24
龙虾真能代替渗透测试吗?AI挖洞的真相与谎言
Doonsec
25
NDSS 2026杰出论文奖丨复旦大学计算与智能创新学院系统软件与安全实验室研究成果首次系统揭示邮箱别名机制的身份混淆安全漏洞
Doonsec
26
安全预警|校园小程序高危
SQL注入
漏洞曝光,师生信息安全需警惕!(渗透测试视角)
Doonsec
27
AI驱动的渗透测试工具Apex,以黑盒模式攻击应用程序发现漏洞
Doonsec
28
英伟达发布“安全版龙虾”NemoClaw;DarkSword串联六漏洞攻破iOS | FreeBuf周报
Doonsec
29
pbootcms
SQL注入
漏洞分析
Doonsec
30
几个小程序挖掘渗透记录
Doonsec
31
Trivy 漏洞利用中的恶意脚本注入可导致凭证窃取
Doonsec
32
Augustus:专为实战设计的LLM漏洞扫描器,支持210多种攻击手法
Doonsec
33
Chrome 安全更新修复 26 个漏洞,可导致
远程代码执行
Doonsec
34
Oracle 紧急发布安全更新,修复 Identity Manager 和 Web Services Manager 中的关键
远程代码执行
漏洞
Doonsec
35
Java 漏洞利用全家桶工具,内置免杀
webshell
生成Bypass模块,助力实战攻防
Doonsec
36
Burp Suite
文件上传
漏洞自动化测试插件 1000+ payload
Doonsec
37
用Agent打败Agent:LLM智能体漏洞,正在进入自动化挖掘阶段(Agentfuzz)
Doonsec
38
滥用漏洞驱动 (BYOVD) 实现任意内核读写并绕过 PPL 保护
Doonsec
39
开源人工智能开发框架高危漏洞在公开披露数小时后即被利用
Doonsec
40
Omnissa Workspace ONE UEM存在敏感信息泄漏漏洞(
CVE-2025-25231
) 附
POC
Doonsec
41
苹果手机国家级黑客工具DarkSword的扩散:iOS漏洞利用链被多个威胁行为者采用
Doonsec
2026-03-20
53 篇
1
] [通过攻陷合法网站传播的新型iOS漏洞利用工具包DarkSword
BruceFeIix
2
] [Ubunntu 高危漏洞可导致攻击者获得根权限
BruceFeIix
3
] [IP KVM 中存在9个严重漏洞,可用于获得未认证root访问权限
BruceFeIix
4
] [【安全圈】iOS18 爆高危漏洞!不升危险,升级变卡
BruceFeIix
5
] [【安全圈】
CVE-2026-3888
:Ubuntu 桌面版 24.04+ 易受
提权
漏洞攻击
BruceFeIix
6
] [独家!OpenClaw之父确认漏洞,360为所有“养虾人”筑牢安全防线
BruceFeIix
7
GitHub 霸榜!斩获3.4万 Star 的“全自主AI渗透工具Shannon ”疯了
Doonsec
8
监控系统反被监控?Glances曝严重凭证泄露漏洞
CVE-2026-32633
Doonsec
9
一款由 AI 驱动的 OSCP 纸上渗透靶场 | 通过大语言模型执行变异衍生,无限生成具有严密逻辑链的全新推演靶机
Doonsec
10
【案例分享】某SRC
SSRF
漏洞分享
Doonsec
11
俄罗斯APT组织利用Zimbra
XSS
漏洞
CVE-2025-66376
攻击乌克兰
Doonsec
12
Jenkins 的严重缺陷使 CI/CD 服务器面临
远程代码执行
的风险
Doonsec
13
基于苏贾战役的“无人机协同—渗透突击”战术复盘及对我军边防体系的启示(6.3万字干货)
Doonsec
14
恒丰银行AI编码助手项目
POC
测试供应商征集
Doonsec
15
“ AI 刺客”漏洞披露:小字等方式伪装实现执行恶意代码
Doonsec
16
【工具推荐】微信小程序反编译利器 | 微信小程序渗透
Doonsec
17
记一次某大型oa前台
0day
挖掘
Doonsec
18
漏洞预警 | TOA操作系统
命令注入
漏洞
Doonsec
19
漏洞预警 | 深信服运维安全管理系统
远程代码执行
漏洞
Doonsec
20
工信部:关于防范Windows远程桌面服务(RDS)权限提升高危漏洞的风险提示;AI 加持新型社工攻击 浏览器权限滥用致生物
信息泄露
| 牛览
Doonsec
21
ChurchCRM
SQL注入
漏洞(
CNVD-2026-12565
、
CVE-2026-24854
)
Doonsec
22
BMC FootPrints 预认证
远程代码执行
漏洞链分析
Doonsec
23
Langflow
远程代码执行
与
任意文件写入
漏洞 |
CVE-2026-33017
/33309已
复现
Doonsec
24
OpenClaw 安全全景分析:从公开漏洞、利用链到最安全安装基线
Doonsec
25
【蓝队】一套面向企业级的漏洞全生命周期管理平台
Doonsec
26
渗透“瓦尔多利亚共和国”:在一次技术评估中串联 IDOR、加密破解与 JWT 绕过
Doonsec
27
AI浪潮下的安全突围:CISAW-LPT渗透测试认证,重塑你的核心竞争力
Doonsec
28
【漏洞通告】Spring Boot
认证绕过
漏洞(
CVE-2026-22733
)
Doonsec
29
OpenClaw最新完整漏洞,实时可查!(附高危列表)
Doonsec
30
【已
复现
】Langflow ≤1.8.1
远程代码执行
漏洞
Doonsec
31
信息安全漏洞周报【第066期】
Doonsec
32
活动邀请 | 2026 FO
RCE
LINK AI 创新巡展(武汉站)
Doonsec
33
安全热点周报:谷歌修复了两个在攻击中被利用的 Chrome 零日漏洞
Doonsec
34
人工智能重要漏洞通报(2026年第三期)
Doonsec
35
CVE-2026-3888
:Snap 存在重要漏洞,可导致本地权限提升至 root
Doonsec
36
Amazon Bedrock、LangSmith和SGLang的AI漏洞可致数据泄露与
远程代码执行
Doonsec
37
别让“养虾”变“养险”:基础环境漏洞有多危险?
Doonsec
38
Jenkins 严重漏洞导致CI/CD服务器易受
RCE
攻击
Doonsec
39
Atlassian Bamboo 高危
RCE
漏洞威胁 CI/CD 环境安全
Doonsec
40
【已
复现
】Langflow
远程代码执行
漏洞(
CVE-2026-33017
)安全风险通告
Doonsec
41
CNNVD | 人工智能重要漏洞通报(2026年第三期)
Doonsec
42
顶级iPhone黑客工具“DarkSword”曝光:六连环漏洞,多国用户数据遭窃
Doonsec
43
【漏洞通告】Langflow 任意文件创建漏洞
CVE-2026-33309
Doonsec
44
威胁通缉令 · 方块6丨DragonFo
rce
(调整)
Doonsec
45
PHP-
SQL注入
代码审计
Doonsec
46
【安全圈】请装 3 月 Win11 更新:高危漏洞被修复,黑客利用能掌控你的电脑
Doonsec
47
俄罗斯APT组织利用Zimbra
XSS
漏洞,在“幽灵邮件行动”中攻击乌克兰政府
Doonsec
48
开源大模型安全评估与MCP
代码审计
平台(支持TC260国标测试集)
Doonsec
49
PHP-
SQL注入
代码审计
Doonsec
50
【高危AI漏洞预警】Langflow
远程代码执行
漏洞(
CVE-2026-33017
)
Doonsec
51
渗透测试利器:全面升级的 SQLMap WAF 绕过脚本集
Doonsec
52
九年未被发现的漏洞影响1260万个企业级Linux系统
Doonsec
53
深信服运维安全管理系统 upload_CN 远程
命令执行
漏洞
MRXN
2026-03-19
57 篇
1
] [苹果紧急发布WebKit安全修复,同源策略绕过漏洞影响iOS/macOS
BruceFeIix
2
] [File Browser 满分漏洞可用于完全控制管理员权限
BruceFeIix
3
] [从会话管理模式解读 .NET 身份验证绕过漏洞
BruceFeIix
4
] [智能体时代 漏洞管理要跃迁到10.0版本
BruceFeIix
5
] [【安全圈】“ AI 刺客”漏洞披露:小字等方式伪装实现执行恶意代码
BruceFeIix
6
] [这类漏洞危害有点低,SRC 好像不收录!
BruceFeIix
7
] [嘶吼安全动态|360回应“安全龙虾”私钥泄露:已吊销证书,系发布失误微博Delta工业通信系统曝高危漏洞
BruceFeIix
8
] [春日活动开启 漏洞挖掘奖励翻倍!
BruceFeIix
9
小朋友的新一期
代码审计
来了
Doonsec
10
强推一个永久的渗透攻防知识库
Doonsec
11
Coruna:神秘而强大的iOS漏洞利用工具包分析
Doonsec
12
AK47 | 一款跨平台的漏洞利用与安全评估工具,内置高级引擎与多种安全扩展模块
Doonsec
13
漏洞
复现
| 用友U8cloud NCCloudGatewayServlet接口存在
任意文件上传
漏洞
Doonsec
14
deepseek+burpsuite实现渗透测试大模型
Doonsec
15
关于防范思科Catalyst SD-WAN管理软件多个漏洞的风险提示
Doonsec
16
【WebSocket漏洞漫谈-第一章】别再傻傻只改HTTP包了,WebSocket才是真正的富矿
Doonsec
17
集成 15 000+
PoC
的“万能扫描怪兽”
Doonsec
18
挖洞实战|接口FUZZ+日志泄漏导致大量密码泄漏漏洞
Doonsec
19
记录一套由
弱口令
拿到超管权限再拿下通用漏洞实战
Doonsec
20
3月社区投稿活动 | 漏洞挖掘
Doonsec
21
代发招聘!招渗透测试工程师
Doonsec
22
实战
复现
:10 个真实 SRC 逻辑漏洞
Doonsec
23
2026-03-19 最新CVE漏洞情报和技术资讯头条
Doonsec
24
OpenClaw\"养虾\"热潮背后的安全隐患:从漏洞分析到企业级防护实践
Doonsec
25
Spring框架相关漏洞案例分享
Doonsec
26
思科防火墙零日漏洞已被恶意利用,用于部署 Interlock 勒索软件
Doonsec
27
Java 应用漏洞挖掘实战
Doonsec
28
某科技物流
SQL注入
漏洞
Doonsec
29
新型 iOS 漏洞利用高级 iPhone 黑客工具窃取个人数据
Doonsec
30
IT 服务管理软件 BMC FootPrints 被曝
未授权
RCE
漏洞链(
CVE-2025-71257
至 71260)
Doonsec
31
“暗剑”出鞘:谷歌等公司联合披露新型iOS零点击漏洞利用链
Doonsec
32
当 Claude 开始自己挖漏洞,我们该做什么?
Doonsec
33
第二届腾讯云黑客松智能渗透挑战赛等你来战!
Doonsec
34
ComfyUI-Manager
RCE
(
CVE-2026-22777
)遭在野利用,数万台设备亟待修复
Doonsec
35
2026网络安全学习笔记:从一条请求到一次渗透测试的入口
Doonsec
36
Solon框架模板漏洞深度剖析与修复实战
Doonsec
37
【论文速读】|ChainFuzzer:LLM智能体中工作流级多工具漏洞的灰盒模糊测试
Doonsec
38
工信部:关于防范思科Catalyst SD-WAN管理软件多个漏洞的风险提示
Doonsec
39
【漏洞预警】Langflow
未授权
远程代码执行
漏洞(
CVE-2026-33017
)
Doonsec
40
境外间谍利用暗网渗透窃密,国家安全部揭秘暗网真面目
Doonsec
41
预警丨防范Windows远程桌面服务(RDS)权限提升高危漏洞
Doonsec
42
黑客渗透测试之2FA绕过钓鱼神器:Evilginx2
Doonsec
43
远程运维的“定时炸弹”:四家厂商的 IP KVM 被曝严重漏洞
Doonsec
44
【Net_AISec_hunter】基于 Wails + cursor 红队自动化 .NET 白盒漏洞挖掘工具
Doonsec
45
Apple WebKit 漏洞使恶意网页内容可在 iOS 和 macOS 上绕过安全机制
Doonsec
46
严重的 Telnetd 漏洞允许远程攻击者通过 23 端口执行任意代码
Doonsec
47
美国网络安全和基础设施安全局 (CISA) 警告:微软 SharePoint 漏洞已被攻击者利用
Doonsec
48
【安全圈】iOS18 爆高危漏洞!不升危险,升级变卡
Doonsec
49
【安全圈】
CVE-2026-3888
:Ubuntu 桌面版 24.04+ 易受
提权
漏洞攻击
Doonsec
50
AI串联漏洞攻陷招聘平台,伪装特朗普索要数据权限
Doonsec
51
CVE-2026-2441
:Chrome CSSFontFeatureValuesMap 释放后重用漏洞解析
Doonsec
52
Windows
RCE
漏洞
EXP
-
CVE-2025-29969
Doonsec
53
红队打点利器:太极内网渗透工具(资产梳理与密码喷洒)
Doonsec
54
Glato:GitLab CI/CD 流水线的渗透测试框架
Doonsec
55
通过攻陷合法网站传播的新型iOS漏洞利用工具包DarkSword
Doonsec
56
OpenClaw AI高危漏洞速查、全自动漏洞安全基线检测工具
Doonsec
57
深信服运维安全管理系统 update_date 远程
命令执行
漏洞
MRXN
2026-03-18
41 篇
1
] [雷神众测漏洞周报2026.3.9-2026.3.15
BruceFeIix
2
] [CISA:Wing FTP 已遭利用漏洞可泄露服务器路径
BruceFeIix
3
] [【漏洞通告】OpenClaw WebSocket共享令牌权限提升漏洞
BruceFeIix
4
] [CNVD漏洞周报2026年第10期
BruceFeIix
5
Omnissa apikeys
路径穿越
漏洞(
CVE-2025-25231
)
Doonsec
6
这类漏洞危害有点低,SRC 好像不收录!
Doonsec
7
任我行协同CRM系统
SQL注入
漏洞 附
POC
Doonsec
8
一款专业的Web安全扫描工具 | JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析
Doonsec
9
一款专为红蓝工程师和渗透测试人员打造的跨平台安全工具箱
Doonsec
10
Perfex CRM 高危漏洞分析:
未授权
反序列化
导致
远程代码执行
Doonsec
11
实战 IoT 漏洞挖掘—小米 C400 摄像头
Doonsec
12
误报率80%→10%、两周100+
0day
......安恒这场“AI原生
代码审计
”直播藏满硬核干货
Doonsec
13
谁动了你的“小龙虾”?AI原生
代码审计
如何提前嗅出OpenClaw的1-click陷阱?
Doonsec
14
[工具教程]提到 Web 安全渗透测试,绝对是绕不开的那个 “它”
Doonsec
15
【服务端漏洞-第六章第二节】
命令注入
总挖不到?那是你没搞懂这些符号的用法(附实战验证)
Doonsec
16
希望厂商回复漏洞清楚点
Doonsec
17
漏洞预警 | Google Chromium V8 内存越界漏洞
Doonsec
18
漏洞预警 | 深信服运维安全管理系统
远程代码执行
漏洞
Doonsec
19
【已
复现
】泛微E-cology10
远程代码执行
漏洞(
QVD-2026-14149
)安全风险通告
Doonsec
20
从被拒到
RCE
:四个月后如何获得一个依赖混淆漏洞的奖励
Doonsec
21
[工具教程]提到 Web 安全渗透测试,绝对是绕不开的那个 “它”
Doonsec
22
【已
复现
】漏洞通告 | Langflow
未授权
远程代码执行
漏洞(
CVE-2026-33017
)
Doonsec
23
安全小知识-第二十八期_白帽子挖漏洞的思维破壁
Doonsec
24
工具分享 | Java
反序列化
漏洞Gadget Chain可视化图谱工具
Doonsec
25
3月社区投稿活动 | 漏洞挖掘
Doonsec
26
嘶吼安全动态|360回应“安全龙虾”私钥泄露:已吊销证书,系发布失误微博Delta工业通信系统曝高危漏洞
Doonsec
27
春日活动开启 漏洞挖掘奖励翻倍!
Doonsec
28
智能体时代 漏洞管理要跃迁到10.0版本
Doonsec
29
fastcms-v0.1.5
代码审计
Doonsec
30
预警丨防范思科Catalyst SD-WAN管理软件多个漏洞
Doonsec
31
CVE-2026-30741
:OpenClaw
远程代码执行
漏洞
复现
详解
Doonsec
32
老师,我想学渗透测试
Doonsec
33
【高危AI漏洞预警】OpenClaw Agent平台
远程代码执行
漏洞
CVE-2026-30741
Doonsec
34
Ubuntu Desktop 24.04及更高版本存在本地权限提升漏洞,可导致
未授权
用户获取root权限
Doonsec
35
某CMS
XSS
漏洞
代码审计
Doonsec
36
网站漏洞源码合集(附链接)
Doonsec
37
快普M6 GetPositionOfStaff接口存在
sql注入
漏洞 附
POC
Doonsec
38
CVE-2026-25803
:3DP-MANAGER 硬编码默认凭据导致 VPN 管理后台完全接管
Doonsec
39
Linux内核的“贴身保镖”:LKRG 1.0如何让零日漏洞无处遁形
Doonsec
40
武装你的浏览器-漏洞检测
Doonsec
41
深信服运维安全管理系统 generate_certificate 远程
命令执行
漏洞
MRXN
2026-03-17
45 篇
1
] [更进一步:
CVE-2013-3660
漏洞分析报告与利用
BruceFeIix
2
] [谷歌修复已遭利用的两个新
0day
BruceFeIix
3
] [Veeam 修复位于备份服务器上的多个
RCE
漏洞
BruceFeIix
4
] [谷歌2025年发放了近1.2亿元漏洞赏金,单个漏洞最高奖励170万元
BruceFeIix
5
] [【已
复现
】泛微 E-cology10 多个
远程代码执行
漏洞
BruceFeIix
6
] [【已
复现
】泛微 E-cology10 多个
远程代码执行
漏洞
BruceFeIix
7
] [CNVD漏洞周报2026年第10期
BruceFeIix
8
] [上周关注度较高的产品安全漏洞(20260309-20260315)
BruceFeIix
9
] [OpenClaw 新型绕过漏洞,上榜企业必修安全漏洞清单
BruceFeIix
10
] [OpenClaw 新型绕过漏洞,上榜企业必修安全漏洞清单
BruceFeIix
11
《一文讲透:漏洞管理》
Doonsec
12
Linux AppArmor出现CrackArmor漏洞,
未授权
用户可提升至root权限
Doonsec
13
AI 超级外挂发布!安恒VulnPlus让漏洞研究全流程自动跑通
Doonsec
14
CVSS 10.0 严重缺陷 SandboxJS 漏洞授予完全
远程代码执行
权限
Doonsec
15
一款专业的Web安全扫描工具 | JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析
Doonsec
16
【成功
复现
】Nginx UI
信息泄露
漏洞(
CVE-2026-27944
)
Doonsec
17
OpenClaw 权限提升漏洞:基础权限竟能反客为主?你的宿主机可能已被“远程接管”
Doonsec
18
记一次edu证书站小程序漏洞挖掘
Doonsec
19
3月社区投稿活动 | 漏洞挖掘
Doonsec
20
小朋友的新一期
代码审计
来了
Doonsec
21
WatchVuln二开版:Web化管理漏洞情报推送(集成9大漏洞库+支持10+推送渠道)
Doonsec
22
【重磅福利】升级首月奖励翻倍,漏洞奖励直接加码!速来冲榜!
Doonsec
23
路由器把 IPv6 地址当密码用:Tenda AC8
认证绕过
漏洞分析
Doonsec
24
WordPress
sql注入
(
CVE-2025-1323
)
Doonsec
25
渗透测试高手,解锁网安新技能
Doonsec
26
【免费领】Android App渗透实战方法大全
Doonsec
27
Driver
Exp
lorer:一个面向 Windows 驱动分析与管理的实用工具
Doonsec
28
CISA:Wing FTP 已遭利用漏洞可泄露服务器路径
Doonsec
29
安全通告丨网络安全漏洞通告(2026年3月)
Doonsec
30
【附全网首发
POC
】
CVE-2026-1994
WordPress管理员密码修改漏洞
复现
及漏洞环境
Doonsec
31
一款用于在 Mac 和 Windows 上快速启动和管理各类安全工具的渗透工具箱
Doonsec
32
【漏洞通告】OpenClaw WebSocket共享令牌权限提升漏洞
Doonsec
33
ADPulse:开源的内网渗透和内网安全审计工具
Doonsec
34
安全预警|校园小程序高危 SQL 注入漏洞曝光,师生信息安全需警惕!
Doonsec
35
AI自动化渗透测试平台设计研究
Doonsec
36
API安全漏洞挖掘指南:40种真实世界漏洞模型
Doonsec
37
深度解析:Spring MVC
代码审计
实战
Doonsec
38
【高危漏洞预警】Libucl UCL输入处理漏洞 (
CVE-2026-0708
)
Doonsec
39
CVE-2026-1312
: Django order_by结合FilteredRelation使用导致的
SQL注入
漏洞
Doonsec
40
【SRC实战】实名验证接口滥用漏洞
Doonsec
41
畅捷通TPlus FormReportOperateAction.aspx接口存在
任意文件读取
漏洞 附
POC
Doonsec
42
专注于java
代码审计
skills
Doonsec
43
Chrome Gemini AI组件曝高危漏洞,可劫持摄像头与麦克风
Doonsec
44
接口删了也能打!群杰印章物联网平台
反序列化
漏洞修复绕过思路
Doonsec
45
深信服运维安全管理系统 save_strategy 远程
命令执行
漏洞
MRXN
2026-03-16
59 篇
1
没有技术含量的成为
代码审计
专家
Doonsec
2
想入行渗透测试?先搞懂OSCP!2026最新考试规则+真实含金量,新手必看
Doonsec
3
LnkMeMaybe -
CVE-2026-25185
深度剖析
Doonsec
4
OpenClaw AI Agent漏洞可导致提示词注入攻击与数据窃取
Doonsec
5
记一次某EIS办公平台
0day
挖掘审计过程
Doonsec
6
专业的
文件上传
漏洞检测工具 | 支持263+绕过技术、代理抓包、动态扫描
Doonsec
7
漏洞
复现
| 飞企互联OA ChangeBGServlet 存在
任意文件上传
漏洞
Doonsec
8
2026-03-16 最新CVE漏洞情报和技术资讯头条
Doonsec
9
为什么你挖不到漏洞?从“无效努力”到“高效出洞”的思维跃迁
Doonsec
10
OpenClaw AI Agent漏洞可导致提示词注入攻击与数据窃取
Doonsec
11
Tenable 揭露“LeakyLooker”漏洞,将 Google Looker Studio 变成云端
后门
Doonsec
12
记一次实战渗透测试
Doonsec
13
我是如何利用 AI 实现 Xray
POC
自动转换的
Doonsec
14
微软发布 Windows 11 开箱即用热补丁修复 RRAS
远程代码执行
漏洞
Doonsec
15
三个月助力你成功入门渗透测试
Doonsec
16
「渗透测试工具篇」使用Coablt_Strike工具从监听到木马上线教程
Doonsec
17
【服务端漏洞-访问控制缺失-第五章第四节】挖洞实录:一个Content-Type验证缺陷,让我拿到了服务器的敏感信息
Doonsec
18
AWS云渗透指南二
Doonsec
19
漏洞预警 | 1Panel跨站脚本漏洞
Doonsec
20
漏洞预警 | 深信服运维安全管理系统
远程代码执行
漏洞
Doonsec
21
API Fuzz结合AI实战获取数据库密码漏洞-实战证书站案例
Doonsec
22
LoveJS插件——Web漏洞挖掘的高效信息搜集利器
Doonsec
23
微软将在发现严重
远程代码执行
漏洞后阻止 Windows 11 和 Server 2025 的自动安装
Doonsec
24
AI赋能
代码审计
总结
Doonsec
25
堆叠你的武器库:逻辑漏洞如何变现
Doonsec
26
我如何用 30 天追逐一个 4 万美元漏洞赏金,以及我用血的教训学到的东西
Doonsec
27
edusrc某学院联奕系统漏洞通过常规测试手段拿下9rank
Doonsec
28
3月社区投稿活动 | 漏洞挖掘
Doonsec
29
OpenClaw安全防护工具(小龙虾漏洞检测)
Doonsec
30
渗透测试实践指南:必知必会的工具与方法
Doonsec
31
将超出漏洞范围的 HTML 注入升级为高危 9.3 分
XSS
漏洞(绕过 WAF)
Doonsec
32
Claude Code、Gemini实测暴露漏洞,仍在重复十年前安全错误;中国互联网金融协会:关于OpenClaw在互联网金融行业应用安全的风险提示|牛览
Doonsec
33
快普M6 GetPositionOfStaff
sql注入
漏洞
Doonsec
34
上周关注度较高的产品安全漏洞(20260309-20260315)
Doonsec
35
【
复现
】泛微 E-cology10
远程代码执行
漏洞风险通告
Doonsec
36
JNDI注入攻防全解析:从低版本
RCE
到高版本绕过分析
Doonsec
37
【已
复现
】泛微 E-cology10 多个
远程代码执行
漏洞
Doonsec
38
【已
复现
】OpenClaw WebSocket共享令牌权限提升漏洞(
QVD-2026-13829
)安全风险通告
Doonsec
39
WatchVuln_Web高价值漏洞采集与推送
Doonsec
40
本月目前的瓜:AI龙虾爆雷、零日漏洞频发、黑产遭重创
Doonsec
41
白帽黑客发现Injective中危及5亿美元资产的漏洞,仅获5万美元奖励且尚未支付
Doonsec
42
[ 深度洞察 ] 自动驾驶时代的黑客:Shannon 如何将“漏洞扫描”升维为“全自动渗透”?
Doonsec
43
为什么你挖不到漏洞?从“无效努力”到“高效出洞”的思维跃迁
Doonsec
44
VulnRadar:集成多模块的Chrome浏览器安全渗透测试扩展
Doonsec
45
【Web安全】PHP
反序列化
漏洞
Doonsec
46
谷歌2025年发放了近1.2亿元漏洞赏金,单个漏洞最高奖励170万元
Doonsec
47
oasys
代码审计
Doonsec
48
CNVD漏洞周报2026年第10期
Doonsec
49
内网渗透体系建设(建议收藏)
Doonsec
50
【漏洞通告】Google Chromium V8 内存越界
代码执行
漏洞(
CVE-2026-3910
)
Doonsec
51
软件系统安全赛-Thymeleaf 3.0.15 视图名注入 + PRNG 逆向:完整
RCE
到 Root
提权
Doonsec
52
【已
复现
】泛微 E-cology10 多个
远程代码执行
漏洞
Doonsec
53
OpenClaw 满分漏洞:WebSocket 共享认证
越权
可接管平台
Doonsec
54
OpenClaw node.invoke
Rce
(
CVE-2026-28466
)
Doonsec
55
OpenClaw 新型绕过漏洞,上榜企业必修安全漏洞清单
Doonsec
56
某火cai票娱乐城系统存在前台
任意文件上传
漏洞
Doonsec
57
【红队必备】一站式渗透测试工作台
Doonsec
58
OpenClaw 新型绕过漏洞,上榜企业必修安全漏洞清单
Doonsec
59
深信服运维安全管理系统 port_validate 远程
命令执行
漏洞
MRXN
2026-03-15
36 篇
1
] [HGAME 2026
复现
BruceFeIix
2
] [安全热点周报:n8n 严重安全漏洞已遭利用,仍有 24700 个实例处于暴露状态
BruceFeIix
3
] [【安全圈】紧急预警!Chrome再曝两个高危漏洞已被在野利用
BruceFeIix
4
] [【安全圈】3月漏洞风暴:思科48个洞、微软83个CVE,这个月不太平
BruceFeIix
5
乌克兰网络行动渗透俄核力量研发体系,泄露「极点-24」文件
Doonsec
6
开始编写你的
代码审计
Skills吧
Doonsec
7
紧急预警!OpenClaw(小龙虾)爆高危漏洞,速看修复指南
Doonsec
8
【S-SRC培训开课】开局就送
0day
~
Doonsec
9
万户 ezOFFICE checkSQL_httprequest.jsp
SQL注入
漏洞
Doonsec
10
手把手拆解:小程序/Web端加密
鉴权绕过
案例全
复现
Doonsec
11
《静默的转型:2025年俄罗斯网络攻击何以从“呐喊”走向“渗透”》
Doonsec
12
伊朗Hacker攻击美国:利用文印管控软件PaperCut漏洞
Doonsec
13
微软发布紧急补丁修复 Windows 11 中的关键 RRAS
远程代码执行
漏洞
Doonsec
14
【服务端漏洞-访问控制缺失-第五章第三节】从0到1:
文件上传
漏洞之Content-Type绕过实战解析
Doonsec
15
渗透小白必看:10个实战漏洞,一学就会、一测就中
Doonsec
16
谷歌修复了两个在攻击中被利用的Chrome零日漏洞
Doonsec
17
紧急警报!俄罗斯APT28滥用零日漏洞
CVE-2026-21513
,MSHTML成攻击突破口,LNK文件藏杀机
Doonsec
18
潜伏二十年:
CVE-2025-38617
Linux内核竞态漏洞的极致利用
Doonsec
19
沙箱不是保险箱——SandboxJS 连环
沙箱逃逸
漏洞深度解析(
CVE-2026-26954
)
Doonsec
20
OpenClaw(龙虾)近期高危漏洞&风险大盘点!
Doonsec
21
实操干货!检测购物网站是否存在支付漏洞
Doonsec
22
工业网关高危漏洞预警:
CVE-2026-25823
无需认证即可实现
远程代码执行
Doonsec
23
漏洞
复现
| Optilink管理系统 gene.php 存在远程
命令执行
漏洞
Doonsec
24
【
复现
】OpenClaw
远程代码执行
漏洞(
CVE-2026-28466
)
Doonsec
25
工业网关惊现高危漏洞,全球逾21万台设备面临凭据失窃风险
CVE-2026-25818
Doonsec
26
微软发布 Windows 11 热修复补丁修复 RRAS
远程代码执行
漏洞
Doonsec
27
WordPress 插件再现高危漏洞:
CVE-2026-22193
SQL 注入可致数据库被完全读取
Doonsec
28
Web3安全之我是如何和两百万美金擦肩而过的-VeilCash分析
复现
Doonsec
29
记一次
SSRF
+
文件上传
组合拳:复盘我是如何组合漏洞一步步
Getshell
的
Doonsec
30
代码审计
| 九佳易ERP漏洞分析
Doonsec
31
OpenClaw AI Agent漏洞可导致提示词注入攻击与数据窃取
Doonsec
32
Linux AppArmor模块曝九大漏洞,可致
提权
及绕过容器隔离
Doonsec
33
多个小程序漏洞挖掘与利用思路分享|带你从 0 到 1 挖小程序漏洞
Doonsec
34
Zyxel警告称,十几款路由器存在严重
远程代码执行
漏洞
Doonsec
35
深科特LEANMES系统WarehouseCheck.ashx接口存在
SQL注入
附
POC
Doonsec
36
深信服运维安全管理系统 down_load 远程
命令执行
漏洞
MRXN
2026-03-14
45 篇
1
] [思科修复多个高危 IOS XR 漏洞
BruceFeIix
2
] [n8n 严重漏洞可导致
RCE
和存储凭据暴露
BruceFeIix
3
] [速修!泛微Ecology10多个
远程代码执行
漏洞
BruceFeIix
4
] [荣耀邀你「三月争锋」:提交漏洞,赢荣耀500手机!
BruceFeIix
5
] [联发科芯片曝严重安全漏洞:45秒即可窃取手机PIN码与加密资产
BruceFeIix
6
] [常见AI助手的安全漏洞
BruceFeIix
7
] [0元购漏洞
BruceFeIix
8
安全热点周报:n8n 严重安全漏洞已遭利用,仍有 24700 个实例处于暴露状态
Doonsec
9
Windows辅助功能权限提升漏洞
CVE-2026-24291
分析
Doonsec
10
EnGenius EnShare usbinteract.cgi
命令执行
漏洞(
CVE-2025-34035
)
Doonsec
11
0 Day警报:Android 高通 MSM 内核——自 2025 年 12 月起存在利用漏洞
Doonsec
12
渗透测试从业者:需求会更稳,但能力门槛会抬高(zf工作报告版)
Doonsec
13
微软确认 Windows 11 24H2/25H2 版本漏洞导致无法访问系统盘 C 盘
Doonsec
14
海外漏洞赏金入门指南:2026初级猎人成长路线图
Doonsec
15
LeakyLooker:一组允许利用Google Cloud数据的高危Looker Studio漏洞
Doonsec
16
SRC漏洞挖掘经验和技巧分享(二)
Doonsec
17
想入行渗透测试?先搞懂OSCP!2026最新考试规则+真实含金量,新手必看
Doonsec
18
第85天-从“盲猜”到“必中”:Fuzzing与并发漏洞的奇袭之道
Doonsec
19
【服务端漏洞-访问控制缺失-第五章第二节】漏洞分析:
文件上传
功能中,那些“想当然”的设计是如何酿成大祸的
Doonsec
20
每周漏洞情报速览|2026.03.07–03.13
Doonsec
21
国产开源 BI 工具 DataEase 曝高危 SQL 注入漏洞,无需登录即可拖库
CVE-2026-32137
Doonsec
22
漏洞
复现
| 用友NC OAUserAuthenticationServlet
反序列化
代码执行
RCE
漏洞
Doonsec
23
楼宇控制系统现高危漏洞,攻击者可无需密码获取设备最高权限
CVE-2026-28252
Doonsec
24
从零到一:如何利用OneListForAll定制专属渗透测试字典
Doonsec
25
OpenClaw+思源笔记=自动撰写渗透报告的牛马
Doonsec
26
两周挖出 22 个 Firefox 漏洞:Anthropic 把 AI 推进了浏览器安全实战
Doonsec
27
当你打开一个陌生网页,你的代码库密钥可能已经被偷走了
CVE-2026-28792
Doonsec
28
xingrin:自动化资产发现与漏洞扫描工具
Doonsec
29
最低权限也能拿下备份服务器:Veeam 高危漏洞
CVE-2026-21708
分析
Doonsec
30
未来Esn如何在逆向工程和漏洞研究领域保持技术领先
Doonsec
31
SiYuan 任意HTTP请求漏洞 |
CVE-2026-32110
复现
&研究
Doonsec
32
CTF和实战可用-
文件上传
漏洞检测专业工具:UploadRanger
Doonsec
33
网安面试题目(hvv面试&&渗透安服面试)
Doonsec
34
Metasploit Pro 5.0.0强化红队攻击能力,直击AD CS漏洞
Doonsec
35
苹果紧急发布iOS 15.8.7更新以防御“Coruna”漏洞利用工具包
Doonsec
36
HGAME 2026
复现
Doonsec
37
【安全圈】紧急预警!Chrome再曝两个高危漏洞已被在野利用
Doonsec
38
【安全圈】3月漏洞风暴:思科48个洞、微软83个CVE,这个月不太平
Doonsec
39
看见一篇支付宝大厂存在严重漏洞?纯纯搞笑罢了
Doonsec
40
苹果发布iOS 15.8.7紧急更新以抵御\"Coruna\"漏洞利用工具包
Doonsec
41
谷歌紧急发布Chrome浏览器安全更新,修复两个高危零日漏洞
Doonsec
42
【大洞速修】http协议、chrome浏览器等组件严重漏洞披露
Doonsec
43
JsRouteScan:渗透测试中的路由发现利器
Doonsec
44
CVE推送服务:零成本实现漏洞情报自动化监控
Doonsec
45
深信服运维安全管理系统 get_clip_img 远程
命令执行
漏洞
MRXN
2026-03-13
90 篇
1
] [258 个漏洞,你的 OpenClaw 真的安全吗?
BruceFeIix
2
] [CNNVD | 关于微软多个安全漏洞的通报
BruceFeIix
3
] [【安全更新】微软3月安全更新多个产品高危漏洞通告
BruceFeIix
4
] [【联合活动】春锋猎洞全面启动,DSRC邀您共赴漏洞狩猎场!
BruceFeIix
5
孚盟云 AjaxMethod.ashx存在
SQL注入
漏洞 附
POC
Doonsec
6
第83天-支付漏洞大揭秘:从“0元购”到“无限续杯”,黑客如何薅垮一个系统?
Doonsec
7
Apple为旧版iPhone/iPad发布紧急安全更新,修复被Coruna漏洞包利用的WebKit漏洞
Doonsec
8
OpenClaw 漏洞:远程接管你的本地AI助手,只需浏览一个网页
Doonsec
9
GHSA-qrq5-wjgg-rvqw
: OpenClaw 龙虾插件安装路径遍历漏洞分析报告
Doonsec
10
天地伟业Easy7 downloadResou
rce
文件读取漏洞
Doonsec
11
CISA警告称,最高严重级别的n8n漏洞正在被恶意利用
Doonsec
12
N8n 两个关键漏洞可导致服务器被接管
Doonsec
13
常见AI助手的安全漏洞
Doonsec
14
漏洞
复现
| 用友NC OAContactsFuzzySearchServlet
反序列化
代码执行
RCE
漏洞
Doonsec
15
0元购漏洞
Doonsec
16
严重警告:Winter CMS 后台权限提升漏洞(
CVE-2026-27591
)深度解析
Doonsec
17
OpenSSH 预认证漏洞暴露 Ubuntu 和 Debian 服务器
Doonsec
18
大多数网络攻击的成功只因1%的漏洞导致
Doonsec
19
龙虾OpenClaw漏洞高达82个!
Doonsec
20
一款用于在 Mac 和 Windows 上快速启动和管理各类安全工具的渗透工具箱
Doonsec
21
AK47 | 一款跨平台的漏洞利用与安全评估工具,内置高级引擎与多种安全扩展模块
Doonsec
22
满分漏洞实录:一个缺失的配置项,如何让 Linux 服务器向所有人敞开大门
Doonsec
23
漏洞预警 | Ruijie AP180 Series操作系统
命令注入
漏洞
Doonsec
24
漏洞预警 | 东胜物流软件
SQL注入
漏洞
Doonsec
25
漏洞预警 | 大蚂蚁即时通讯系统
远程代码执行
漏洞
Doonsec
26
DarkAngel:全自动漏洞扫描工具
Doonsec
27
3月社区投稿活动 | 漏洞挖掘
Doonsec
28
没有 Token,没有 Session,也没关系:一个默认 GraphQL 端点如何让我拿到
未授权
RCE
Doonsec
29
OpenSSH GSSAPI漏洞允许攻击者使SSH子进程崩溃
Doonsec
30
荣耀蝉联!国舜科技入选工信部车联网产品安全漏洞专业库2026技术支撑单位
Doonsec
31
【已
复现
】FortiClientEMS 无需认证 SQL 注入漏洞可致远程
命令执行
(
CVE-2026-21643
)
Doonsec
32
快普M6 GetCallInfo
SQL注入
漏洞
Doonsec
33
【服务继续升级】EnhancerSec第六期漏洞挖掘培训招生啦!(文中抽奖)
Doonsec
34
汇业研究 | 在华外企部署及应用中国版Salesfo
rce
的主要法律问题(二)
Doonsec
35
Bastille 2026年度报告披露:无线漏洞激增威胁企业机密与国家安全
Doonsec
36
【已
复现
】漏洞通告 | Budibase 平台
未授权
访问漏洞(
CVE-2026-31816
)
Doonsec
37
CVE-2026-0866
Cisco ClamAV ZIP扫描引擎绕过漏洞
Doonsec
38
大海捞针:用 LLM 进行漏洞研究
Doonsec
39
九年未被发现的漏洞影响1260个企业级Linux系统
Doonsec
40
直播预告 |AI原生
代码审计
:是颠覆还是炒作?一场关于网安未来的深度对话
Doonsec
41
一行错误函数调用引发的 OpenSSH 预认证漏洞
Doonsec
42
人人都能成为
代码审计
专家(可落地)
Doonsec
43
Clawdbot/Moltbot/OpenClaw 一键
远程代码执行
PoC
U0001f99e (
CVE-2026-25253
)
Doonsec
44
DudeSuite 漏洞播报 全网漏洞早知道【20260313】
Doonsec
45
【工具箱梳理】
nday
利用篇-第一期
Doonsec
46
《新一代自动化渗透测试工具与应用实践指南》调研启动
Doonsec
47
三AI协同+人工干预,这款渗透神器让黑客都慌了?
Doonsec
48
【漏洞
复现
】Weblogic
反序列化
漏洞(
CVE-2020-2555
)
Doonsec
49
手把手教你学会
代码审计
之
命令注入
漏洞
Doonsec
50
速修!泛微Ecology10多个
远程代码执行
漏洞
Doonsec
51
信息安全漏洞周报【第065期】
Doonsec
52
能信安:漏洞通告
Doonsec
53
信息安全漏洞预警(2026年3月9日-3月13日
Doonsec
54
CVE-2026-27944
Nginx UI
权限绕过
漏洞
复现
Doonsec
55
CNNVD通报微软多个安全漏洞
Doonsec
56
OpenClaw |
CVE-2026-25253
RCE
漏洞
POC
Doonsec
57
[工具·书·人] 从MCP到Skill:如何为AI Agent 开发渗透测试专属技能
Doonsec
58
跟风“养龙虾”必看!OpenClaw漏洞缠身,已有万人设备被接管、资产被盗
Doonsec
59
Memfit AI: 连续渗透测试N小时不迷路的生产级AI Agent
Doonsec
60
Memfit AI: 连续渗透测试N小时不迷路的生产级AI Agent
Doonsec
61
【
复现
】OpenClaw
远程代码执行
漏洞(
CVE-2026-28466
)
Doonsec
62
MCPHub 高危漏洞实录:零凭证访问与授权后
命令执行
Doonsec
63
OSCP/OSEP一对一私教直通车:协议保障,直通高级渗透测试专家
Doonsec
64
记一次企业src漏洞挖掘连爆七个漏洞!
Doonsec
65
【珍藏版】渗透测试手册,简直太赞了!
Doonsec
66
叮~你有新的速递!
CVE-2026-25253
OpenClaw
远程代码执行
漏洞(速查)
Doonsec
67
思科修复多个高危 IOS XR 漏洞
Doonsec
68
n8n 严重漏洞可导致
RCE
和存储凭据暴露
Doonsec
69
【已
复现
】泛微Ecology10存在
未授权
远程代码执行
漏洞
Doonsec
70
漏洞速递 |
CVE-2026-28466
OpenClaw小龙虾
RCE
漏洞(建议自查)
Doonsec
71
SRC漏洞挖掘经验和技巧分享(一)
Doonsec
72
黑掉你龙虾(OpenClaw)的竟然是另一个AI?一键
RCE
漏洞浅析
Doonsec
73
AI串联漏洞攻陷招聘平台,伪装特朗普索要数据权限
Doonsec
74
Splunk高危
RCE
漏洞可致服务器被完全控制
Doonsec
75
自动化渗透测试替代人工,效能跃升颠覆安全认知
Doonsec
76
荣耀邀你「三月争锋」:提交漏洞,赢荣耀500手机!
Doonsec
77
联发科芯片曝严重安全漏洞:45秒即可窃取手机PIN码与加密资产
Doonsec
78
【服务端漏洞-访问控制缺失-第五章第一节】服务器失陷往往从一个文件开始:
文件上传
漏洞攻防实战
Doonsec
79
ROADtools:微软云环境渗透与审计的实用框架
Doonsec
80
苹果发布紧急 iOS 15.8.7 更新以阻止“Coruna”漏洞利用工具包
Doonsec
81
人人都能成为
代码审计
专家(可落地,强的可怕)
Doonsec
82
Chrome 零日漏洞已被恶意攻击者积极利用,用于执行恶意代码
Doonsec
83
AI
代码审计
的工程化探索:从“扫一遍”到“能落地”
Doonsec
84
新手小白入门SRC漏洞信息收集分享
Doonsec
85
【高危漏洞预警】泛微Ecology10
未授权
远程代码执行
漏洞
Doonsec
86
【
复现
】OpenClaw
远程代码执行
漏洞(
CVE-2026-28466
)
Doonsec
87
【漏洞
复现
】OpenClaw(“龙虾”)
远程代码执行
漏洞(
CVE-2026-28466
)
Doonsec
88
内网渗透工具--Brutus
Doonsec
89
孚盟云CRM AjaxFormDefault.ashx接口存在
SQL注入
漏洞 附
POC
Doonsec
90
深信服运维安全管理系统 uninstall_patch 远程
命令执行
漏洞
MRXN
2026-03-12
80 篇
1
] [ClaudeOpus4.6发现Firefox22个安全漏洞,AI自主漏洞研究实现关键突破
BruceFeIix
2
] [微软3月补丁星期二值得关注的漏洞
BruceFeIix
3
] [HPE:严重的 AOS-CX 漏洞可导致管理员密码重置
BruceFeIix
4
] [Linux Netfilter 匿名集合 UAF 漏洞 (
CVE-2023-32233
)
复现
与利用分析
BruceFeIix
5
] [26年春季招生中 | 系统
0day
安全-IOT设备漏洞挖掘(第6期)
BruceFeIix
6
] [仅 1 小时 首个腾讯超低危漏洞确认了!!!
BruceFeIix
7
] [国家信息安全漏洞库通报多个OpenClaw安全漏洞;问境AIST首发|以AI治理AI,悬镜原创多模态AIST新品发布| 牛览
BruceFeIix
8
] [通报来了 | OpenClaw多个安全漏洞被国家信息安全漏洞库(CNNVD)通报
BruceFeIix
9
] [【安全圈】Windows 系统级漏洞开卖:要价超 150 万元!可获系统级权限
BruceFeIix
10
] [微软3月补丁日多个产品安全漏洞风险通告:5个紧急漏洞、6个重要漏洞
BruceFeIix
11
] [蠕虫式XMRig挖矿攻击借BYOVD漏洞规避检测
BruceFeIix
12
] [国家信息安全漏洞库(CNNVD)重要漏洞提示 | 人工智能重要安全漏洞的通报-OpenClaw多个安全漏洞
BruceFeIix
13
] [「神医」专家级智能安全助手,一键检修代码漏洞
BruceFeIix
14
] [电子宠物“龙虾”(OpenClaw 🦞)偷拍,窃密漏洞
复现
BruceFeIix
15
] [2026-03微软漏洞通告
BruceFeIix
16
DataEase
CVE-2025-49002
RCE
Doonsec
17
第81天-一键登录的“
后门
”?OAuth 认证漏洞攻防实战解析
Doonsec
18
CVE-2026-29793
:一枚藏在 WebSocket 里的 NoSQL 注入
Doonsec
19
【漏洞
复现
】高风险预警!大蚂蚁 BigAnt 即时通讯系统曝
任意文件上传
漏洞
Doonsec
20
漏洞
复现
| MetaCRM美特crm系统sendmail.jsp接口存在
任意文件上传
漏洞
Doonsec
21
Azure AI 语言会话创作SDK
反序列化
漏洞:
CVE-2026-21531
分析与
PoC
Doonsec
22
Microsoft SQL Server 零日漏洞允许攻击者升级权限
Doonsec
23
两高一弱漏洞详情/
POC
悬赏征集活动
Doonsec
24
强烈推荐一个永久的SRC挖掘、渗透攻防内部知识库
Doonsec
25
一个
CSRF
,让攻击者无需登录就能拿下服务器——
CVE-2026-28495
分析
Doonsec
26
CVE-2026-26117
剖析:Azure Arc本地
提权
&云身份劫持
Doonsec
27
DeepAudit:革新代码漏洞挖掘的多智能体AI系统
Doonsec
28
漏洞情报(已验证) |
0Day
九佳易管理系统 UploadHanderForShangPin 存在
SQL注入
漏洞
Doonsec
29
OpenClaw(龙虾)曝82个漏洞大汇总!
Doonsec
30
漏洞预警 | OpenEMR
未授权
访问漏洞
Doonsec
31
漏洞预警 | 深信服运维安全管理系统密钥硬编码漏洞
Doonsec
32
9.4分严重漏洞:电动汽车充电桩后台无需任何凭据即可被完全接管
Doonsec
33
Shannon:开启全自动AI渗透测试工具
Doonsec
34
从漏洞挖掘到风险治理: AI闭环下的代码安全范式变迁与从业者转型
Doonsec
35
“Mail2Shell”:FreeScout 零点击未认证
RCE
(CVE‑2026‑28289)补丁绕过分析
Doonsec
36
Android安全研究神器 | 移动渗透测试利器
Doonsec
37
华磊科技物流
SQL注入
漏洞 附
POC
Doonsec
38
当渗透测试遇上 MCP (Model Context Protocol)
Doonsec
39
258 个漏洞,你的 OpenClaw 真的安全吗?
Doonsec
40
【漏洞分析】TongWeb EJB
反序列化
漏洞
Doonsec
41
3月社区投稿活动 | 漏洞挖掘
Doonsec
42
严重告警:OneUptime 监控平台曝出
RCE
漏洞,低权限用户可接管整个集群
Doonsec
43
技术解析:穿刺
CVE-2025-40551
补丁实现
RCE
美国防机构采用公司SolarWinds旧伤复发
Doonsec
44
第82天-致命的疏忽:四种常见的密码找回漏洞,你中招了吗?
Doonsec
45
CNNVD关于微软多个安全漏洞的通报
Doonsec
46
【安全更新】微软3月安全更新多个产品高危漏洞通告
Doonsec
47
【已
复现
】Budibase 平台
未授权
访问漏洞(
CVE-2026-31816
)
Doonsec
48
【已
复现
】Qwik server$
反序列化
未授权
远程代码执行
漏洞(
CVE-2026-27971
)
Doonsec
49
从零开始绕过 D
exP
rotector 加固的 Frida 检测
Doonsec
50
PageJack实战:
CVE-2022-0995
漏洞利用详解
Doonsec
51
一款后渗透工具支持一键自动化+无文件落地扫描
Doonsec
52
【已
复现
】Budibase 低代码平台
未授权
访问漏洞(
CVE-2026-31816
)
Doonsec
53
【联合活动】春锋猎洞全面启动,DSRC邀您共赴漏洞狩猎场!
Doonsec
54
82个漏洞、1184个恶意插件:你养的“龙虾”可能早已叛变!
Doonsec
55
汇业研究 | 在华外企部署及应用中国版Salesfo
rce
的主要法律问题(一)
Doonsec
56
【服务端漏洞-访问控制缺失-第四章第三节】
SSRF
进阶:从“受限访问”到“内网横移”的实战绕过技巧
Doonsec
57
【免费领】最牛渗透测试工具Metasploit实操教程
Doonsec
58
从“人写漏洞”到“模型复制漏洞”:AI 生成代码时代的软件安全反思
Doonsec
59
CNNVD | 关于微软多个安全漏洞的通报
Doonsec
60
记某大学从小程序到web简单挖掘渗透
Doonsec
61
论文研读与思考 | 渗透测试智能体:融合大语言模型智能体的自动化渗透测试技术研究
Doonsec
62
涉及数亿设备、可能存在多年!“窃听低语” 高危漏洞惊现 飞天诚信:不存在
Doonsec
63
CVE项目资金危机解除,全球漏洞生态重获稳定
Doonsec
64
Splunk
远程代码执行
漏洞使系统易受攻击者任意执行shell命令的攻击
Doonsec
65
微软Office严重漏洞可导致
远程代码执行
攻击
Doonsec
66
Zombie ZIP 漏洞披露:让 WinRAR/7-Zip 解压报错,已伪装绕过 50 款主流杀软
Doonsec
67
Chrome 安全更新 – 修复 29 个允许
远程代码执行
的漏洞
Doonsec
68
【成功
复现
】Cisco Catalyst SD-WAN身份验证绕过漏洞(
CVE-2026-20127
)
Doonsec
69
细思极恐!OpenClaw 82 个漏洞梳理
Doonsec
70
【AI安全】细思极恐!OpenClaw 82 个漏洞梳理
Doonsec
71
MetaCRM美特crm系统toviewspecial.jsp接口存在
任意文件读取
漏洞 附
POC
Doonsec
72
【资讯】工信部网络安全威胁和漏洞信息共享平台发布《关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议》
Doonsec
73
某公司的渗透技能考核靶场通关记录
Doonsec
74
【SRC实战】支付漏洞实战案例
Doonsec
75
微软2026年3月份于周二补丁日针对78个漏洞发布安全补丁
Doonsec
76
Juniper Networks PTX 系列产品的关键漏洞允许完全控制路由器
Doonsec
77
从零到一:如何利用OneListForAll定制专属渗透测试字典
Doonsec
78
注意“龙虾”OpenClaw这82个漏洞
Doonsec
79
一行 JSON,拿下系统最高权限——
CVE-2026-31874
深度分析
Doonsec
80
深信服运维安全管理系统 remote_get_clip_img 远程
命令执行
漏洞
MRXN
2026-03-11
80 篇
1
] [雷神众测漏洞周报2026.3.2-2026.3.8
BruceFeIix
2
] [火热招生中!系统
0day
安全-Web框架漏洞挖掘(第10期)
BruceFeIix
3
] [【安全圈】微软已修复:黑客 22 万美元暗网兜售 Win10/Win11 高危漏洞
BruceFeIix
4
] [抖省省反爬专测上线!漏洞奖金1000元起步!
BruceFeIix
5
] [【漏洞通告】Nginx UI
信息泄露
漏洞 (
CVE-2026-27944
)
BruceFeIix
6
漏洞
复现
| 用友NC OAUserQryServlet
反序列化
代码执行
RCE
漏洞
Doonsec
7
注意注意!openclaw(小龙虾)爆出多个安全漏洞
Doonsec
8
注意!OpenClaw(小龙虾)爆 82 个漏洞!
Doonsec
9
【漏洞通告】微软3月多个安全漏洞
Doonsec
10
pac4j-jwt 身份验证绕过漏洞
Doonsec
11
漏洞通告 | 2026年3月微软产品漏洞通告
Doonsec
12
蠕虫式XMRig挖矿攻击借BYOVD漏洞规避检测
Doonsec
13
国家信息安全漏洞库(CNNVD)重要漏洞提示 | 人工智能重要安全漏洞的通报-OpenClaw多个安全漏洞
Doonsec
14
一个字符引发的严重漏洞:
CVE-2026-28292
simple-git
远程代码执行
分析
Doonsec
15
严重级别满分:谷歌 Pixel 手机底层引导程序曝出
提权
漏洞
CVE-2026-0124
Doonsec
16
微软 SQL Server 零日漏洞允许攻击者提升权限
Doonsec
17
CVE-2026-31900
:一个过于宽松的正则表达式如何在 psf/black 的 GitHub Action 中导致
RCE
Doonsec
18
安全小知识-第二十七期_潜伏的威胁:深入理解二次注入漏洞的机制与应对
Doonsec
19
通报来了 | OpenClaw多个安全漏洞被国家信息安全漏洞库(CNNVD)通报
Doonsec
20
第79天-Web安全攻防:轻松掌握
越权
漏洞,从入门到实战!
Doonsec
21
2026-03-11 最新CVE漏洞情报和技术资讯头条
Doonsec
22
【
代码审计
】想了解
代码审计
的师傅看一看
Doonsec
23
CVE-2026-20841
RCE
漏洞(附
EXP
)
Doonsec
24
微软3月补丁日多个产品安全漏洞风险通告:5个紧急漏洞、6个重要漏洞
Doonsec
25
叮~你有新的速递!
CVE-2026-27944
漏洞(速查)
Doonsec
26
未经身份验证的接管:CVSS 9.6 级严重缩放漏洞使 Windows 用户面临远程权限提升风险
Doonsec
27
高危漏洞&系统
命令执行
复现
Doonsec
28
【漏洞速递】
CVE-2026-27966
远程代码执行
漏洞
Doonsec
29
【漏洞
复现
】青龙面板网站管理系统近期漏洞
复现
Doonsec
30
感谢开发让不收的逻辑漏洞通过
Doonsec
31
国家信息安全漏洞库通报||人工智能重要安全漏洞通报-OpenClaw多个安全漏洞!!!
Doonsec
32
凌晨3点,我的AI小龙虾自己找到了
RCE
Doonsec
33
漏洞预警 | Nginx UI
信息泄露
漏洞
Doonsec
34
漏洞预警 | 东胜物流软件
SQL注入
漏洞
Doonsec
35
漏洞预警 | 大蚂蚁即时通讯系统
任意文件上传
漏洞
Doonsec
36
Craft CMS 高危漏洞:黑名单修了四年,最终还是失守
Doonsec
37
【漏洞
复现
】
0day
-大蚂蚁(bigant)即时通讯系统存在
文件上传
Doonsec
38
山石安全能力中心|微软2026年3月份漏洞补丁日安全通告
Doonsec
39
动态|国家信息安全漏洞库(CNNVD)人工智能重要安全漏洞通报:OpenClaw多个安全漏洞
Doonsec
40
信息安全漏洞周报【第064期】
Doonsec
41
国家信息安全漏洞库通报多个OpenClaw安全漏洞;问境AIST首发|以AI治理AI,悬镜原创多模态AIST新品发布| 牛览
Doonsec
42
ClaudeOpus4.6发现Firefox22个安全漏洞,AI自主漏洞研究实现关键突破
Doonsec
43
注意!近期OpenClaw 82个相关安全漏洞通报
Doonsec
44
电子宠物“龙虾”(OpenClaw U0001f99e)偷拍,窃密漏洞
复现
Doonsec
45
仅 1 小时 首个腾讯超低危漏洞确认了!!!
Doonsec
46
目前已知OpenClaw(龙虾)相关漏洞82个
Doonsec
47
Java
代码审计
-
RCE
漏洞
Doonsec
48
浅谈AI对
代码审计
的影响
Doonsec
49
渗透测试实战|2026年常用Fuzz方法与工具清单
Doonsec
50
支持多LLM的AI
代码审计
工具AuditLuma
Doonsec
51
大海捞针:Openclaw如何革新漏洞挖掘新范式
Doonsec
52
OpenClaw
Exp
osure Watchboard:OpenClaw实例公网暴露安全监控面板
Doonsec
53
2026-03微软漏洞通告
Doonsec
54
天锐绿盾审批系统 findOnlineUserForPage.do
信息泄露
漏洞
Doonsec
55
青龙面板
鉴权绕过
漏洞:全流程
复现
与实操细节
Doonsec
56
258 个漏洞,你的 OpenClaw 真的安全吗?
Doonsec
57
微软3月补丁星期二值得关注的漏洞
Doonsec
58
HPE:严重的 AOS-CX 漏洞可导致管理员密码重置
Doonsec
59
微软.NET零日漏洞可导致拒绝服务攻击
Doonsec
60
支付类漏洞挖掘技巧总结
Doonsec
61
小程序 wx.cloud 操作文档型数据库的漏洞挖掘点
Doonsec
62
国家信息安全漏洞库(CNNVD)重要漏洞提示 | 人工智能重要安全漏洞的通报-OpenClaw多个安全漏洞
Doonsec
63
通报openclawd 近期多个安全漏洞
Doonsec
64
EasyTools渗透测试工具箱V2.1.8更新(1.优化端口扫描规则,提高扫描效率; 2.重新设计ssh、ftp界面; 3.优化各数据库数据展示)
Doonsec
65
微软2026年3月补丁日安全漏洞风险汇总
Doonsec
66
高危漏洞&系统
命令执行
复现
Doonsec
67
Langflow CSV Agent
远程代码执行
漏洞(
CVE-2026-27966
)
Doonsec
68
SRC--并发实战漏洞案例分享
Doonsec
69
微软Active Directory漏洞允许攻击者提升权限
Doonsec
70
「神医」专家级智能安全助手,一键检修代码漏洞
Doonsec
71
【安全圈】Windows 系统级漏洞开卖:要价超 150 万元!可获系统级权限
Doonsec
72
【风险通告】微软3月安全更新补丁和多个高危漏洞风险提示
Doonsec
73
Linux Netfilter 匿名集合 UAF 漏洞 (
CVE-2023-32233
)
复现
与利用分析
Doonsec
74
26年春季招生中 | 系统
0day
安全-IOT设备漏洞挖掘(第6期)
Doonsec
75
OpenClaw安全公告激增,暴露GitHub与CVE漏洞跟踪体系间的鸿沟
Doonsec
76
Kali Linux推出本地AI渗透测试方案,彻底摆脱云依赖
Doonsec
77
25000 + 指纹、自动化测试 API/JS/ 漏洞+信息收集|一体化 Web 扫描利器
Doonsec
78
天地伟业Easy7 loadAllUserBeans接口存在敏感
信息泄露
附
POC
Doonsec
79
告别手动排查!这套安卓APK检测流程,从二维码识别到漏洞挖掘(AI+内置规则)一步到位!
Doonsec
80
深信服运维安全管理系统 install_patch 远程
命令执行
漏洞
MRXN
2026-03-10
77 篇
1
] [开源 IAM 平台ZITADEL中存在漏洞,可导致用户账户遭完全接管
BruceFeIix
2
] [OpenAI发布应用安全智能体:可自主发现、验证并修复漏洞
BruceFeIix
3
] [【已
复现
】Nginx UI
信息泄露
漏洞(
CVE-2026-27944
)安全风险通告
BruceFeIix
4
] [写文章随便打开一个案例就发现了漏洞,真好玩儿!
BruceFeIix
5
] [效率封神!Claude Opus 4.6联合Mozilla,挖出Firefox 22个全新漏洞
BruceFeIix
6
] [2025年安全漏洞疯长,但仅1%被用于攻击
BruceFeIix
7
] [CNVD漏洞周报2026年第9期
BruceFeIix
8
] [上周关注度较高的产品安全漏洞(20260302-20260308)
BruceFeIix
9
CNVD漏洞周报2026年第9期
Doonsec
10
从零到一:如何设计一款合规、可落地的渗透测试AI Agent
Doonsec
11
大多数网络攻击的成功只因1%的漏洞导致
Doonsec
12
CL-UNK-1068组织利用网络服务器漏洞和Mimikatz攻击亚洲关键基础设施
Doonsec
13
漏洞
复现
| Nginx UI
未授权
备份下载与加密密钥泄露漏洞(
CVE-2026-27944
)【附GUI解密脚本】
Doonsec
14
ZeroLogon (
CVE-2020-1472
)
Doonsec
15
腾讯开源项目现严重
RCE
漏洞:两行请求拿下服务器,
CVE-2026-30861
详解
Doonsec
16
Gogs 存在严重 CVSS 9.3 级漏洞,可将存储库变成恶意软件传播途径
Doonsec
17
【服务端漏洞-访问控制缺失-第四章第一节】服务员为何会帮你偷后厨的秘密?详解“内鬼”漏洞
SSRF
Doonsec
18
20分钟定位 UAF 漏洞!Claude 4.6 深度审计 Firefox 源码,Mozilla 都惊呆了
Doonsec
19
别再手动修 Bug 了!OpenAI 推出 Codex Security:自动建模、沙盒验证、
PoC
生成“全家桶”
Doonsec
20
CVE-2026-29000
:pac4j-jwt
认证绕过
漏洞分析
Doonsec
21
漏洞预警 | Cisco Catalyst SD-WAN身份验证绕过漏洞
Doonsec
22
漏洞预警 | 深信服运维安全管理系统
远程代码执行
漏洞
Doonsec
23
漏洞预警 | 天地伟业Easy7文件读取漏洞
Doonsec
24
一条命令搞定黑龙虾渗透测试,接入qq和飞书机器人—.—openclaw搭建教程
Doonsec
25
【有视频】OpenClaw自动化渗透测试初试牛角
Doonsec
26
Budibase 低代码平台高危漏洞预警:一次请求即可窃取平台全部密钥
Doonsec
27
OpenClaw(俗称“龙虾”)近期安全漏洞与风险汇总
Doonsec
28
华夏ERP敏感
信息泄露
漏洞 附
POC
Doonsec
29
Moodle jsmol.php 任意
文件包含
漏洞(
CVE-2025-34031
)
Doonsec
30
同样是学渗透,为什么别人进步比你快?
Doonsec
31
一款“AI 自动渗透系统”?HexStrike AI MCP v6.0 架构解析
Doonsec
32
【已
复现
】Cisco Catalyst SD-WAN 身份验证绕过
任意文件上传
漏洞(
CVE-2026-20127
)
Doonsec
33
2026-03-10 最新CVE漏洞情报和技术资讯头条
Doonsec
34
渗透测试遇到sign签名的应对流程
Doonsec
35
渗透测试实战:目录扫描小tips与接口文档泄露后渗透指南
Doonsec
36
第88天-Web攻防大揭秘:PHP
反序列化
漏洞的“隐藏核武器”——Phar深度解析与框架实战
Doonsec
37
OpenAI发布应用安全智能体:可自主发现、验证并修复漏洞
Doonsec
38
银河麒麟OS安全检测工具 | 资产清点、合规检查、漏洞扫描和报告生成一体化
Doonsec
39
买“帮助台”,搭售“远程
后门
”?SolarWinds Web Help Desk 认证前
RCE
链深度分析
Doonsec
40
Nginx-UI
未授权
备份下载漏洞(
CVE-2026-27944
)
Doonsec
41
[高危预警]Nginx UI
未授权
备份下载与加密密钥泄露漏洞(
CVE-2026-27944
)
Doonsec
42
抖省省反爬专测上线!漏洞奖金1000元起步!
Doonsec
43
OpenClaw(俗称“龙虾”)近期安全漏洞与风险汇总
Doonsec
44
漏洞挖掘拥抱AI,Openclaw开启新时代
Doonsec
45
国家信息安全漏洞库CNNVD通报OpenClaw82个漏洞
Doonsec
46
雷神众测漏洞周报2026.3.2-2026.3.8
Doonsec
47
工控系统高危预警:台达 COMMGR2 栈溢出漏洞(
CVE-2026-3630
)CVSS 9.8,无需认证可直接远程执行代码
Doonsec
48
人工智能重要安全漏洞的通报-openclaw多个安全漏洞
Doonsec
49
快速、轻量级的静态应用
代码审计
(SAST)工具(支持*30+语言*语义搜索与漏洞检测)
Doonsec
50
【在野利用】Cisco Catalyst SD-WAN Manager 任意文件覆盖漏洞(
CVE-2026-20122
)
Doonsec
51
大疆扫地机器人被曝远程控制漏洞影响全球设备
Doonsec
52
国家信息安全漏洞库(CNNVD)重要漏洞提示 | 人工智能重要安全漏洞的通报-OpenClaw多个安全漏洞
Doonsec
53
CNNVD | 人工智能重要漏洞通报(2026年第二期)
Doonsec
54
AI时代渗透测试:为什么“工具升级”不等于“防御升级”
Doonsec
55
CNNVD通报丨OpenClaw多个安全漏洞
Doonsec
56
【附
POC
及
复现
环境】Nginx UI 敏感
信息泄露
漏洞
复现
(
CVE-2026-27944
)
Doonsec
57
信息安全漏洞周报(2026年第10期)
Doonsec
58
火热招生中!系统
0day
安全-Web框架漏洞挖掘(第10期)
Doonsec
59
OpenClaw漏洞清单,企业加固必备
Doonsec
60
AI挖Java
0day
不再靠运气!这套Skill让审计覆盖率100%、幻觉率趋近0(上篇)
Doonsec
61
目前已知OpenClaw(龙虾)相关漏洞82个⚠️
Doonsec
62
[技术深潜] Kali 官方集成 LLM:完全本地化自然语言渗透时代来了
Doonsec
63
GHCTF 2025 Escape!
复现
Doonsec
64
C++安全编码手册:十大类39个漏洞点,一篇搞定
代码审计
(建议收藏)
Doonsec
65
【漏洞通告】Nginx UI
信息泄露
漏洞 (
CVE-2026-27944
)
Doonsec
66
人工智能重要安全漏洞的通报-OpenClaw多个安全漏洞
Doonsec
67
OpenClaw 安全警报激增暴露了 GitHub 和 CVE 漏洞跟踪之间的差距
Doonsec
68
【安全圈】微软已修复:黑客 22 万美元暗网兜售 Win10/Win11 高危漏洞
Doonsec
69
国家信息安全漏洞库(CNNVD)重要漏洞提示 | 人工智能重要安全漏洞的通报-OpenClaw多个安全漏洞
Doonsec
70
谷歌:2025年90个零日漏洞被利用
Doonsec
71
国家信息安全漏洞库(CNNVD)重要漏洞提示 | 人工智能重要安全漏洞的通报-OpenClaw多个安全漏洞
Doonsec
72
发现超高危、高危等漏洞82个!养“虾”户要警惕了
Doonsec
73
CVE-2025-14297
:MLflow 追踪服务器的
授权绕过
漏洞
Doonsec
74
“龙虾”安全漏洞刷屏,CNNVD提示及时确认是否受到漏洞影响,尽快采取修补措施。
Doonsec
75
一款面向漏洞赏金猎人和移动渗透测试人员的综合性 Android 安全研究工具包。
Doonsec
76
一款超强上传漏洞综合测试工具 263 + WAF 绕过Payload(2026-03-09)更新
Doonsec
77
深信服运维安全管理系统 del_patch 远程
命令执行
漏洞
MRXN
2026-03-09
83 篇
1
] [【安全圈】紧急!思科发布最高级别预警,一口气修复48个漏洞
BruceFeIix
2
] [【安全圈】重磅!IBM X-Fo
rce
报告:AI驱动攻击狂飙,勒索软件激增49%
BruceFeIix
3
] [【安全圈】高危
0day
突袭!俄APT28借MSHTML漏洞突破防线,政企紧急戒备
BruceFeIix
4
] [如何利用 AI 分析
CVE-2025-20393
思科安全邮件网关 CVSS10 满分复杂匿名
RCE
漏洞
BruceFeIix
5
AI
代码审计
的核心思路和方法深度研究
Doonsec
6
写文章随便打开一个案例就发现了漏洞,真好玩儿!
Doonsec
7
【渗透测试】Matrix-Breakout 2 Morpheus 靶机复盘
Doonsec
8
[漏洞
复现
]某资产管理运营系统存在
SQL注入
漏洞
Doonsec
9
Intel处理器安全漏洞频发:芯片巨头的信任危机
Doonsec
10
2026-03-09 最新CVE漏洞情报和技术资讯头条
Doonsec
11
第75天-【深度解析】PHP
反序列化
漏洞:从入门到POP链构造
Doonsec
12
紧急!思科发布最高级别预警,一口气修复48个漏洞
Doonsec
13
黑客涉嫌出售针对 Windows 远程桌面服务零日漏洞的攻击程序
Doonsec
14
2025年安全漏洞疯长,但仅1%被用于攻击
Doonsec
15
Nginx UI 严重漏洞
CVE-2026-27944
暴露服务器备份信息
Doonsec
16
黑客公开出售针对 Windows 远程桌面服务
0day
漏洞(
CVE-2026-21533
)攻击程序
Doonsec
17
搜索框漏洞测试checklist
Doonsec
18
OpenClaw革新:漏洞挖掘步入流水线时代
Doonsec
19
【已
复现
】Cisco Catalyst SD-WAN 身份验证绕过
任意文件上传
漏洞(
CVE-2026-20127
)
Doonsec
20
一键入侵:ZITADEL 存在严重 CVSS 9.3 漏洞,账户面临完全接管风险
Doonsec
21
上篇 | AI挖Java
0day
不再靠运气!这套Skill让审计覆盖率100%、幻觉率趋近0
Doonsec
22
129 个漏洞齐发!Google 这份三月安全报告,藏着哪些不能说的秘密?
Doonsec
23
满分漏洞预警:一行POST请求,2亿患者健康档案门户洞开
Doonsec
24
Burp Suite平替 | 智能代理、强大插件、集成云端虚拟手机,快速定位APP漏洞
Doonsec
25
漏洞预警 | XWiki跨站脚本漏洞
Doonsec
26
漏洞预警 | 东胜物流软件
SQL注入
漏洞
Doonsec
27
漏洞预警 | 大蚂蚁即时通讯系统
SQL注入
漏洞
Doonsec
28
一款老牌漏洞扫描器!AWVS-GUI已上线、免费开源!!
Doonsec
29
【服务端漏洞-访问控制缺失-第三章第三节】赏金猎人技巧:别在验证码页面死磕,试试直接跳过它
Doonsec
30
网络安全岗位毕业9年的薪资,存款计算--(红队+安服渗透)
Doonsec
31
3月社区投稿活动 | 漏洞挖掘
Doonsec
32
腾讯开源项目现严重
RCE
漏洞:两行请求拿下服务器,
CVE-2026-30861
详解
Doonsec
33
【已
复现
】Nginx UI
未授权
备份下载与加密密钥泄露漏洞(
CVE-2026-27944
)
Doonsec
34
某高校乐跑通用系统
代码审计
Doonsec
35
利用大模型分析二进制漏洞-从漏洞补丁到获取SYSTEM权限(
CVE-2026-20805
)
Doonsec
36
漏洞
复现
| NUUO摄像机 handle_site_config.php 远程
命令执行
漏洞
Doonsec
37
H3C-H100路由器敏感
信息泄露
漏洞 附
POC
Doonsec
38
多款AI开发工具面临ContextCrush漏洞攻击威胁
Doonsec
39
用友NC importPml
XXE
漏洞
Doonsec
40
【AI安全】Unstructured.io 爆出严重漏洞:一个
路径穿越
导致全系统沦陷(CVE-2025–64712)
Doonsec
41
【漏洞检测脚本】Nginx UI
未授权
备份下载与加密密钥泄露漏洞(
CVE-2026-27944
)
Doonsec
42
Burp Suite平替 | 智能代理、强大插件、集成云端虚拟手机,快速定位APP漏洞
Doonsec
43
CISA提醒用户注意影响macOS和iOS的已被积极利用的漏洞
Doonsec
44
DudeSuite 漏洞播报 全网漏洞早知道【20260309】
Doonsec
45
渗透新手/老鸟都爱用的 Payload 参考平台:Payloader 保姆级教程 & 亮点解析
Doonsec
46
工具更新 | 漏洞管理器V2.0.6
Doonsec
47
等保报告-漏洞导出工具(切合等保报告)
Doonsec
48
AI驱动的渗透测试框架(多智能体协作与45+安全工具集成)具备自动漏洞扫描、多代理系统及合规报告
Doonsec
49
CVE-2026-30860
:腾讯开源 AI 框架 WeKnora SQL 注入绕过导致
远程代码执行
Doonsec
50
CNNVD发布最新《人工智能重要漏洞通报》;美英同步发声:AI创作能否享有版权的法律界限已明确 | 牛览
Doonsec
51
Nginx UI
认证绕过
漏洞:备份下载与加密密钥泄露(
CVE-2026-27944
)
Doonsec
52
从漏洞挖掘到风险治理: AI闭环下的代码安全范式变迁与从业者转型
Doonsec
53
OpenAI发布应用安全智能体:可自主发现、验证并修复漏洞
Doonsec
54
【已
复现
】Nginx UI
信息泄露
漏洞(
CVE-2026-27944
)安全风险通告
Doonsec
55
内网渗透中
后门
程序伪装与长期驻留技术深入研究
Doonsec
56
开源 IAM 平台ZITADEL中存在漏洞,可导致用户账户遭完全接管
Doonsec
57
OpenClaw安全事件全解析:从
RCE
漏洞到
供应链
投毒,AI智能体为何频爆安全问题?
Doonsec
58
某友漏洞一
Doonsec
59
记edusrc&src任意用户登录漏洞挖掘技巧
Doonsec
60
【高危漏洞预警】Nginx UI
信息泄露
漏洞
CVE-2026-27944
Doonsec
61
CNVD漏洞周报2026年第9期
Doonsec
62
上周关注度较高的产品安全漏洞(20260302-20260308)
Doonsec
63
【漏洞通告】OpenEMR MedEx
未授权
访问导致 API 令牌泄露漏洞(
CVE-2026-24898
)
Doonsec
64
【漏洞通告】nginx-ui
未授权
备份下载与加密密钥泄露漏洞(
CVE-2026-27944
)
Doonsec
65
OpenClaw 近期安全漏洞、风险问题汇总
Doonsec
66
【已
复现
】Nginx UI
未授权
备份下载与加密密钥泄露漏洞(
CVE-2026-27944
)
Doonsec
67
黑客在暗网高价兜售Windows远程桌面服务
0Day
漏洞利用程序
Doonsec
68
CNNVD | 人工智能重要安全漏洞的通报 - Langflow安全漏洞
Doonsec
69
CNNVD | 关于Cisco Catalyst SD-WAN Manager和Cisco Catalyst SD-WAN Controller 授权问题漏洞的通报
Doonsec
70
论文研读与思考|YURASCANNER:一种基于任务驱动的大语言模型Web漏洞扫描方法
Doonsec
71
效率封神!Claude Opus 4.6联合Mozilla,挖出Firefox 22个全新漏洞
Doonsec
72
【免费领】网安大神作业本:渗透APT攻击与防御实战全笔记
Doonsec
73
全网最全的渗透测试学习路线,2026网络安全就业必备渗透测试技能全解析,渗透测试零基础入门到精通看这一篇就够了!
Doonsec
74
【已
复现
】漏洞通告 | Nginx UI
信息泄露
漏洞(
CVE-2026-27944
)
Doonsec
75
AI Agent 的横向攻击:通过“可信代理”实现跳板渗透
Doonsec
76
内网渗透工具--ADPulse
Doonsec
77
Nginx UI
权限绕过
与备份解密漏洞?可能
RCE
哦 |
CVE-2026-27944
复现
&研究
Doonsec
78
从头顺到尾的渗透测试
Doonsec
79
Nginx UI
信息泄露
漏洞(
CVE-2026-27944
)(内附
exp
链接)
Doonsec
80
零日漏洞(0-day):网络世界的\"隐形杀手\"
Doonsec
81
最新Nessus2026.3.9版本主机漏洞扫描/探测工具Windows/Linux下载
Doonsec
82
后续:黑客发布“实锤”截图,似
复现
迪莫纳核设施84分钟攻击链
Doonsec
83
深信服运维安全管理系统 upload_file 远程
命令执行
漏洞
MRXN
2026-03-08
38 篇
1
] [【安全圈】WordPress 会员插件漏洞遭利用,攻击者可创建管理员账户
BruceFeIix
2
SQL注入
漏洞测试优化流程(1.1)
Doonsec
3
驯服“浏览器特工”:Chrome的一个漏洞让扩展程序劫持了新的Gemini面板
Doonsec
4
每周漏洞情报速览|2026.03.01–03.06
Doonsec
5
Coruna 深度剖析:一次国家级 iOS 漏洞工具包的逆向之旅
Doonsec
6
无需任何账户,一条请求接管整站:
CVE-2026-2446
技术分析
Doonsec
7
漏洞
复现
| JeeWMS iconController.do
任意文件上传
漏洞
Doonsec
8
GitHub 开源 AI 框架挖掘:3个月找到80+高危漏洞的秘密
Doonsec
9
如何利用 AI 分析
CVE-2025-20393
思科安全邮件网关 CVSS10 满分复杂匿名
RCE
漏洞
Doonsec
10
某大型oa前台
0day
挖掘
Doonsec
11
严重漏洞预警 | WordPress Azure AD 单点登录插件存在身份
认证绕过
漏洞,攻击者无需任何凭证即可冒充管理员
Doonsec
12
代码级起底
CVE-2026-0035
:如何利用逻辑缺陷实现跨 App 隐私窃取
Doonsec
13
甲方金融科技公司因防火墙漏洞遭受攻击导致数据泄露,防火墙供应商成被告
Doonsec
14
Write | RCTF2025-auth
复现
(含环境搭建)
Doonsec
15
WooYun Legacy:88,636个真实漏洞案例构建的安全知识库Skill
Doonsec
16
获取 TP-Link Tapo C260 摄像头的 Shell (
CVE-2026-0651
,
CVE-2026-0652
,
CVE-2026-0653
)
Doonsec
17
安卓
0day
高达1400w RMB?
Doonsec
18
他来了,你的
代码审计
有救了
Doonsec
19
一个 GET 请求拿下服务器:
CVE-2026-29058
AVideo
命令注入
漏洞分析
Doonsec
20
第73天-WEB攻防学习笔记:
RCE
(
远程代码执行
)漏洞深度解析
Doonsec
21
【
0day
】某知名厂商运维安全管理系统 csspost/update 远程
命令执行
漏洞
Doonsec
22
Android GPU Zero-Day 深度研究—
CVE-2026-21385
内存破坏漏洞分析
Doonsec
23
PentestAgent:预建战术手册的AI渗透测试工具
Doonsec
24
【服务端漏洞-访问控制缺失-第三章第二节】手把手教学:如何利用登录提示缺陷,高效爆破用户名与密码
Doonsec
25
发布两周1000Star:AI驱动的自主渗透测试平台
Doonsec
26
AVideo平台中的关键零点击
命令注入
漏洞允许流媒体劫持
Doonsec
27
思科修复两大CVSS 10分Secure FMC漏洞
Doonsec
28
每周PDF资源:移动APP安全性评估;Web渗透攻防实用技巧;人工智能网络安全协作手册;子域名劫持指南
Doonsec
29
Coruna:一套强大 iOS 漏洞利用工具包的神秘流转之旅
Doonsec
30
云上的
ssrf
漏洞挖掘技巧
Doonsec
31
403/405 绕过与
未授权
深度利用合集|多维度漏洞挖掘实战指南
Doonsec
32
针对OpenClaw(龙虾)近期安全漏洞、风险问题的汇总
Doonsec
33
damnCoffee:一款绕过杀软的后渗透免杀加载器
Doonsec
34
【安全圈】紧急!思科发布最高级别预警,一口气修复48个漏洞
Doonsec
35
【安全圈】重磅!IBM X-Fo
rce
报告:AI驱动攻击狂飙,勒索软件激增49%
Doonsec
36
【安全圈】高危
0day
突袭!俄APT28借MSHTML漏洞突破防线,政企紧急戒备
Doonsec
37
HackerMind:三AI架构自集成MCP的链上对话智能渗透系统工具
Doonsec
38
深信服运维安全管理系统 csspost/update 远程
命令执行
漏洞
MRXN
2026-03-07
34 篇
1
] [Tenda CH22 多个漏洞分析
BruceFeIix
2
] [攻击者可删除文件、植入
后门
:MS-Agent漏洞曝出完整利用链
BruceFeIix
3
] [电动汽车充电网络告警:Everon OCCP 后端系统存在严重漏洞
BruceFeIix
4
] [思科:注意已遭利用的两个 Catalyst SD-WAN 管理器
0day
漏洞
BruceFeIix
5
] [2025年至少90个零日漏洞遭滥用,企业软件及设备占比近一半
BruceFeIix
6
] [安全热点周报:Android 发布了针对高通零日漏洞攻击的补丁
BruceFeIix
7
] [大多数网络攻击的成功只因1%的漏洞导致
BruceFeIix
8
] [ByteSRC入侵类漏洞限时享高系数奖励,高危额外再奖2w元!新人&伯乐礼同步上线!
BruceFeIix
9
] [先知通用漏洞收集计划AI应用专项报名开启!
BruceFeIix
10
] [【安全圈】Wi-Fi 爆出史上最大安全漏洞!所有路由器无一幸免:HTTPS 加密也没用
BruceFeIix
11
] [AI
代码审计
(逻辑漏洞方向)
BruceFeIix
12
] [漏洞情报高效应用
BruceFeIix
13
【已
复现
】青龙面板身份
认证绕过
漏洞
Doonsec
14
伊朗交通摄像头被渗透、法国曝史上最大医疗数据泄露|一周特辑
Doonsec
15
EasyTools渗透测试工具箱V2.1.6更新(1. 渗透测试模块新增druid利用功能; 2. 修复密码爆破模块部分协议无法直接执行命令的bug)
Doonsec
16
Coruna:一个强大iOS漏洞利用工具包的神秘之旅
Doonsec
17
Pull_request噩梦第二弹:如何通过GitHub Actions漏洞实现
RCE
和
供应链
攻击
Doonsec
18
拆解 Claude 如何利用
CVE-2026-2796
漏洞
Doonsec
19
并发漏洞核心场景Checklist
Doonsec
20
嵌入式系统的渗透测试
Doonsec
21
台军空军关键设施被曝存在安全漏洞 紧急斥资2680万加固
Doonsec
22
两次 HTTP 请求拿下网站管理员权限——
CVE-2026-1492
漏洞分析
Doonsec
23
记录比较有意思的几个漏洞挖掘事件
Doonsec
24
五角大楼和欧洲航天局部署的卫星接收器爆超20项安全漏洞
Doonsec
25
AI开始自己修漏洞:Codex Security 如何重构软件安全体系
Doonsec
26
大多数网络攻击的成功只因1%的漏洞导致
Doonsec
27
记一次对母校的漏洞挖掘经历
Doonsec
28
漏洞管理平台 | 支持Excel格式的漏洞扫描报告导入、智能关联资产、漏洞可视化管理
Doonsec
29
漏洞
复现
| Cisco Catalyst SD-WAN 身份验证绕过
任意文件上传
漏洞(
CVE-2026-20127
)
Doonsec
30
CISA 紧急令:联邦机构限期修复 Coruna 漏洞利用链相关 iOS 漏洞
Doonsec
31
Serein:SRC 发掘漏洞的高效工具
Doonsec
32
供应链
漏洞挖掘:从“单点突破”到“全网沦陷”的深度狩猎指南
Doonsec
33
自 2023 年起,思科 SD-WAN 的一个严重漏洞已被用于零日攻击。
Doonsec
34
深信服运维安全管理系统 save_SNMP 远程
命令执行
漏洞
MRXN
2026-03-06
108 篇
1
] [思科提醒注意满分 Secure FMC 漏洞可用于获取 root 权限
BruceFeIix
2
] [FreeScout 严重漏洞可导致服务器遭完全接管
BruceFeIix
3
] [【已
复现
】Cisco Catalyst SD-WAN 身份验证绕过漏洞(
CVE-2026-20127
)安全风险通告
BruceFeIix
4
] [【安全圈】思科修复最高危 Secure FMC 漏洞
BruceFeIix
5
用友NC doSingUp
sql注入
漏洞
Doonsec
6
【隐侠&听风】
代码审计
Skill使用痛点征集交流!等你入群
Doonsec
7
漏洞
复现
| Salia PLCC firmware.php
任意文件上传
漏洞
Doonsec
8
漏洞分析:Juniper Junos Evolved
CVE-2026-21902
未授权
远程代码执行
漏洞剖析
Doonsec
9
【漏洞预警】青龙面板 网站管理系统 dependencies
远程代码执行
漏洞
Doonsec
10
伊朗最高领袖之死幕后:首都摄像头、通信、基站长年被深度渗透控制
Doonsec
11
破解云端加密:亚马逊 AWS-LC 库中发现未经身份验证的绕过漏洞
Doonsec
12
AI智能体如何自动化CVE漏洞研究
Doonsec
13
【项目实战】如何用一个漏洞赚两笔钱
Doonsec
14
紧急预警:青龙面板严重漏洞,一行命令即可接管服务器!
Doonsec
15
Chrome Gemini漏洞:可致攻击者远程访问用户摄像头和麦克风
Doonsec
16
Azure DevOps权限提升漏洞分析
Doonsec
17
【
EXP
】Cisco Catalyst SD-WAN 身份验证绕过漏洞(
CVE-2026-20127
)
Doonsec
18
红队福音:GoExec实现多种Windows
远程代码执行
方法
Doonsec
19
漏洞情报(已验证) |
0Day
泛微云桥e-Bridge系统存在
SQL注入
漏洞
Doonsec
20
Web安全扫描工具 | JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析
Doonsec
21
高危预警 |
CVE-2026-26713
:开源点餐系统存在
未授权
SQL 注入漏洞,CVSS 评分 9.8
Doonsec
22
漏洞预警 | WordPress plugin WPNakama
SQL注入
漏洞
Doonsec
23
漏洞预警 | 青龙面板身份
认证绕过
漏洞
Doonsec
24
漏洞预警 | 大蚂蚁即时通讯系统
SQL注入
漏洞
Doonsec
25
[
RCE
] 14行JSON,接管你的Langflow工作流引擎
Doonsec
26
WatchDogKiller:WatchDog Anti-Malware 驱动漏洞
PoC
Doonsec
27
渗透测试红线Checklist
Doonsec
28
攻防演练神器 | 一键检测Struts2/Shiro/Log4j等主流漏洞
Doonsec
29
一款集资产管理与漏洞扫描于一体的网络安全评估系统|网络安全扫描利器
Doonsec
30
用 Claude 把 GitHub 漏洞数据库变成
代码审计
Skill
Doonsec
31
天地伟业Easy7 uploadMapServerBgImage接口存在
任意文件上传
漏洞 附
POC
Doonsec
32
【服务端漏洞-访问控制缺失-第三章第一节】身份验证漏洞攻击指南(基础篇):认证、授权与暴力破解逻辑
Doonsec
33
SRC系列——某高校食堂支付程序惊现“0元购”?SRC支付逻辑漏洞
Doonsec
34
青龙面板dependencies
鉴权绕过
导致远程
命令执行
漏洞
Doonsec
35
【隐侠&听风】
代码审计
Skill使用痛点征集
Doonsec
36
OpenClaw惊爆\"ClawJacked\"漏洞:AI Agent已被静默接管?
Doonsec
37
【高危漏洞预警】Cisco Catalyst SD-WAN 身份验证绕过漏洞
CVE-2026-20127
Doonsec
38
第68天-Web攻防实战:
文件上传
漏洞(JS提取 / 源码审计 / 编辑器利用)深度学习笔记
Doonsec
39
第67天-Web攻防实战笔记:
文件上传
漏洞原理、绕过技巧与真实场景复盘
Doonsec
40
专业的
文件上传
漏洞检测工具 | 支持263+绕过技术、代理抓包、动态扫描
Doonsec
41
渗透测试Payload速查平台
Doonsec
42
TopazTerminator:一款利用漏洞驱动杀进程的黑客工具
Doonsec
43
思科SD-WAN零日漏洞已被利用,
PoC
漏洞利用程序已发布
Doonsec
44
人工智能重要漏洞通报(2026年第二期)
Doonsec
45
CNNVD关于Cisco Catalyst SD-WAN Manager和Cisco Catalyst SD-WAN Controller 授权问题漏洞的通报
Doonsec
46
这种鸟漏洞不难挖啊
Doonsec
47
漏洞情报高效应用
Doonsec
48
如何解决渗透测试功能点测不全
Doonsec
49
网安工具30天通(第9期)|Nessus:企业级漏洞扫描神器,资产巡检必备
Doonsec
50
内网渗透中的常见命令和横向移动
Doonsec
51
AC集中管理平台敏感
信息泄露
漏洞 附
POC
Doonsec
52
某公司的渗透技能考核靶场通关记录
Doonsec
53
仓促集成 AI 的安全隐患集中爆发:ServiceNow 曝出高危 AI 漏洞!BodySnatcher 可创建管理员
后门
Doonsec
54
国家信息安全漏洞库发布人工智能重要安全漏洞通报;维基百科遭自传播JavaScript蠕虫攻击,
XSS
漏洞如何被武器化 | 牛览
Doonsec
55
一把梭搞定内网渗透的轻量扫描器
Doonsec
56
利用反向提示词注入设置蜜罐捕获AI渗透Agent
Doonsec
57
人人拥有的 AI 审计战队,让漏洞挖掘触手可及
Doonsec
58
记一次
SSRF
+
文件上传
组合拳:复盘我是如何组合漏洞一步步
Getshell
的
Doonsec
59
Cloudflare 开源代理框架 Pingora 曝严重请求走私漏洞(
CVE-2026-2835
)
Doonsec
60
记一次证书站渗透
Doonsec
61
泛微云桥 e-Bridge系统 sendWxMsg接口 存在
SQL注入
漏洞
Doonsec
62
山石安全能力中心|青龙面板
未授权
RCE
漏洞通告
Doonsec
63
【
0day
】某知名品牌运维安全管理系统 getLdap 远程
命令执行
漏洞
Doonsec
64
【漏洞预警】青龙面板 网站管理系统 dependencies
远程代码执行
漏洞
Doonsec
65
AI
代码审计
(逻辑漏洞方向)
Doonsec
66
【漏洞
复现
】某面板最新版存在任意重置密码漏洞
Doonsec
67
ByteSRC入侵类漏洞限时享高系数奖励,高危额外再奖2w元!新人&伯乐礼同步上线!
Doonsec
68
安全热点周报:Android 发布了针对高通零日漏洞攻击的补丁
Doonsec
69
大多数网络攻击的成功只因1%的漏洞导致
Doonsec
70
信息安全漏洞预警(2026年3月1日-3月6日)
Doonsec
71
JAVA漏洞集合工具
Doonsec
72
先知通用漏洞收集计划AI应用专项报名开启!
Doonsec
73
电动汽车充电网络告警:Everon OCCP 后端系统存在严重漏洞
Doonsec
74
思科:注意已遭利用的两个 Catalyst SD-WAN 管理器
0day
漏洞
Doonsec
75
【已
复现
】 你的文件可能被他人替换,Gogs 跨仓库 LFS 对象覆盖漏洞(
CVE-2026-25921
)
Doonsec
76
某运维安全管理系统存在token泄露漏洞
Doonsec
77
渗透测试Payload速查平台
Doonsec
78
域渗透基础知识汇总,很实用!(附下载链接)
Doonsec
79
官方新漏洞-泛微云桥 e-Bridge系统 sendWxMsg 存在
SQL注入
漏洞
Doonsec
80
2025年至少90个零日漏洞遭滥用,企业软件及设备占比近一半
Doonsec
81
如果你能做好这三件事,0基础也能挖到src漏洞!
Doonsec
82
记某edusrc高危漏洞挖掘
Doonsec
83
Tenda CH22 多个漏洞分析
Doonsec
84
攻击者可删除文件、植入
后门
:MS-Agent漏洞曝出完整利用链
Doonsec
85
企业系统成
0Day
攻击新靶点,商业监控公司首超国家黑客
Doonsec
86
Cisco SD-WAN
0Day
漏洞已被野外利用,
PoC
已公开
Doonsec
87
\"没有
EXP
就无法利用\"?那就公开。有种别修。
Doonsec
88
漏洞速递 | 最新Cisco
CVE-2026-20127
漏洞(建议自查)
Doonsec
89
代码审计
工具
Doonsec
90
人工智能重要安全漏洞通报:Langflow安全漏洞
Doonsec
91
第70天-Web攻防实战:文件下载、读取与删除漏洞 &
目录遍历
与穿越
Doonsec
92
【安全圈】Wi-Fi 爆出史上最大安全漏洞!所有路由器无一幸免:HTTPS 加密也没用
Doonsec
93
第69天-Web攻防学习笔记:
文件包含
漏洞(LFI / RFI / 伪协议 / 无文件利用)
Doonsec
94
信息安全漏洞周报【第063期】
Doonsec
95
思科修复了48个防火墙漏洞,其中两个漏洞的CVSS评级为10级
Doonsec
96
WordPress会员插件漏洞允许攻击者创建管理员帐户
Doonsec
97
AI安全再爆雷!OpenClaw 漏洞全景大揭秘
Doonsec
98
由CISA紧急通报海康威视与罗克韦尔漏洞引发的思考
Doonsec
99
【AI安全】AI安全再爆雷!OpenClaw 漏洞全景大揭秘
Doonsec
100
Twenty CRM
远程代码执行
|
CVE-2026-26720
复现
&研究
Doonsec
101
Cursor
代码审计
Skill 编写指南
Doonsec
102
深度分析:
CVE-2026-21509
Microsoft Office OLE 安全功能绕过高危漏洞
Doonsec
103
东胜物流软件GetData接口存在SQL注⼊漏洞 附
POC
Doonsec
104
11篇AI
代码审计
文章:共同点与不同点深度分析
Doonsec
105
SRC 漏洞挖掘实战指南 (2026版)
Doonsec
106
人人都能拥有的AI黑客战队!零成本挖洞,漏洞审计从此零门槛
Doonsec
107
“价值”500万的逻辑死锁漏洞
Doonsec
108
深信服运维安全管理系统 getLdap 远程
命令执行
漏洞
MRXN
2026-03-05
63 篇
1
] [23个IOS漏洞打包的Coruna工具包,已完成从国家级到黑产的三级扩散
BruceFeIix
2
] [Tenda堆栈缓冲区溢出漏洞 (
CVE-2024-2986
)
BruceFeIix
3
] [谷歌披露iOS漏洞攻击套件Coruna,数千iPhone用户面临威胁
BruceFeIix
4
] [谷歌安卓更新修复已遭利用的高通
0day
漏洞
BruceFeIix
5
] [CISA:VMware Aria Operations
RCE
漏洞已遭利用
BruceFeIix
6
] [【安全圈】Chrome 安全漏洞致 Gemini Live 助手遭劫持,可被用于间谍活动
BruceFeIix
7
] [美以“史诗怒火”联合斩首行动看伊朗安保漏洞对我借鉴与启示
BruceFeIix
8
] [日益严峻的安全隐患:MCP系统中的提示注入漏洞
BruceFeIix
9
EasyCVR视频管理平台
未授权
添加用户漏洞 附
POC
Doonsec
10
漏洞
复现
| Western Digital My Cloud NAS multi_uploadify.php
文件上传
漏洞
Doonsec
11
[
RCE
] n8n
未授权
RCE
+Chrome UAF
0day
,今日双杀
Doonsec
12
记一次某大型oa前台
0day
挖掘
Doonsec
13
渗透测试Payload速查平台 |
XSS
/
SQLi
/
SSRF
/
RCE
| React+TypeScript
Doonsec
14
美以伊战争的第二天 - “我”成功渗透进了美军内部
Doonsec
15
【近源必备】我在安卓机里装了个\"迷你 Metasploit\",还自带免Root内网渗透工具
Doonsec
16
【林晓月的AI安全日记-003】你在用AI看网页,网页在往你电脑写木马|Google Antigravity浏览器扩展
RCE
漏洞
Doonsec
17
Chrome Gemini漏洞可致攻击者远程访问用户摄像头和麦克风
Doonsec
18
容器逃逸新方法:潜伏20年的Linux漏洞
CVE-2025-38617
剖析
Doonsec
19
安恒已自用|恒脑AI
代码审计
智能体实战:与专家同台 PK,让逻辑漏洞不再是“运气发现”
Doonsec
20
深入解析AWS Security Agent:自动化渗透测试的多智能体架构
Doonsec
21
CVSS 10.0 FreeScout 中的未经身份验证的
远程代码执行
(公开概念验证)
Doonsec
22
某大型oa前台
0day
挖掘
Doonsec
23
通杀iPhone的漏洞工具包遭泄露:美国政府级黑客工具流入黑市,你的苹果手机已成提款机!
Doonsec
24
AI速递 | OpenClaw AI代理易受劫持漏洞
Doonsec
25
漏洞挖掘新利器:LoveJS浏览器插件,一键抓取隐藏接口与敏感信息
Doonsec
26
一个\"备份文件名\"引发的满分漏洞:
CVE-2026-28409
深度解析
Doonsec
27
漏洞预警 | GNU InetUtils telnetd
提权
漏洞
Doonsec
28
漏洞预警 | 东胜物流软件
SQL注入
漏洞
Doonsec
29
漏洞预警 | 天地伟业Easy7综合管理平台
SQL注入
漏洞
Doonsec
30
23个IOS漏洞打包的Coruna工具包,已完成从国家级到黑产的三级扩散
Doonsec
31
OSEE(Offsec
Exp
loitation
Exp
ert)证书通关记录
Doonsec
32
23个IOS漏洞打包的Coruna工具包,已完成从国家级到黑产的三级扩散
Doonsec
33
渗透测试Payload速查平台
Doonsec
34
23个IOS漏洞打包的Coruna工具包,已完成从国家级到黑产的三级扩散
Doonsec
35
青龙面板存在dependencies接口存在
远程代码执行
漏洞 附
POC
Doonsec
36
伊朗最高领袖之死幕后:首都摄像头、通信、基站长年被深度渗透控制
Doonsec
37
AI挖Java
0day
不再靠运气!这套Skill让审计覆盖率100%、幻觉率趋近0(上篇)
Doonsec
38
CVE-2025-14279
: MLflow DNS Rebinding 漏洞分析
Doonsec
39
美国网络安全和基础设施安全局 (CISA) 警告:高通芯片组内存损坏漏洞正被攻击者积极利用
Doonsec
40
【BurpSuite插件】wx小程序渗透测试利器更新
Doonsec
41
深度追踪“Coruna”:一款高端 iOS 漏洞武器库的“暗网”漂流记
Doonsec
42
手无寸铁,智取三“洞”:一个渗透测试员的手动狩猎纪实
Doonsec
43
【漏洞
复现
】某面板新版本
鉴权绕过
导致
远程代码执行
Doonsec
44
Openclaw技术解析:自动审计用友U8C代码漏洞指南
Doonsec
45
当人类专家下班后:一个AI红队“硅基员工”的7x24小时渗透纪实
Doonsec
46
Agent时代的Web项目
0day
代码审计
思考与实践
Doonsec
47
【已
复现
】Cisco Catalyst SD-WAN 身份验证绕过漏洞(
CVE-2026-20127
)安全风险通告
Doonsec
48
【
0day
】某知名品牌运维安全管理系统 Jwt 密钥硬编码
Doonsec
49
思科提醒注意满分 Secure FMC 漏洞可用于获取 root 权限
Doonsec
50
FreeScout 严重漏洞可导致服务器遭完全接管
Doonsec
51
【漏洞预警】天地伟业Easy7 uploadMapServerBgImage
文件上传
漏洞
Doonsec
52
【漏洞预警】麒麟操作系统V11 KysecScene D-Bus 服务本地
提权
漏洞
Doonsec
53
CVE-2024-45758
&
CVE-2024-10553
H2O-3
反序列化
漏洞
Doonsec
54
人工智能重要安全漏洞的通报 - Langflow安全漏洞
Doonsec
55
天锐绿盾审批系统 findTenantPage.do
SQL注入
漏洞
Doonsec
56
【已
复现
】Cisco Catalyst SD-WAN 身份验证绕过漏洞(
CVE-2026-20127
)
Doonsec
57
恶意盗取Token接管OpenClaw AI Agent(
CVE-2026-25253
ClawJacked)漏洞解析与安全加固方法
Doonsec
58
【漏洞预警】天地伟业Easy7 uploadMapServerBgImage
文件上传
漏洞
Doonsec
59
AI 挖漏洞已经“原地起飞”?别被幻觉骗了:拆解
POC
-GYM 的深度降温报告
Doonsec
60
iOS攻击工具包Coruna利用23个漏洞入侵数千台iPhone设备
Doonsec
61
MS-Agent漏洞致攻击者可劫持AI Agent获取系统完全控制权
Doonsec
62
【安全圈】思科修复最高危 Secure FMC 漏洞
Doonsec
63
深信服运维安全管理系统 Jwt 密钥硬编码
MRXN
2026-03-04
80 篇
1
] [雷神众测漏洞周报2026.2.9-2026.3.1
BruceFeIix
2
] [Chrome 漏洞可导致恶意扩展通过 Gemini 面板
提权
BruceFeIix
3
] [2026元宵福利来袭:漏洞奖金翻倍,陌陌SRC邀你共庆佳节!
BruceFeIix
4
] [CNVD漏洞周报2026年第8期
BruceFeIix
5
Langflow CSV Agent
远程代码执行
漏洞分析(
CVE-2026-27966
)
Doonsec
6
H5S视频平台敏感
信息泄露
漏洞 附
POC
Doonsec
7
伊朗最高领袖之死幕后:首都摄像头、通信、基站长年被深度渗透控制;
Doonsec
8
捷报!洞悉安全斩获漏洞盒子全明星擂台赛大魔王擂台区胜利!
Doonsec
9
美以“史诗怒火”联合斩首行动看伊朗安保漏洞对我借鉴与启示
Doonsec
10
记一次加密小程序的支付逻辑漏洞挖取
Doonsec
11
谷歌确认高通安卓组件中的
CVE-2026-21385
漏洞已被利用
Doonsec
12
漏洞
复现
| 青龙定时任务管理平台dependencies
鉴权绕过
导致远程
命令执行
漏洞
Doonsec
13
JAVA电商系统前台
文件上传
漏洞审计流程
Doonsec
14
日益严峻的安全隐患:MCP系统中的提示注入漏洞
Doonsec
15
WordPress 安全警报:热门会员插件存在严重权限提升漏洞
Doonsec
16
Claude Code系列2-
代码审计
Doonsec
17
隐蔽与控制:利用 Eden-RAT GUI 掌握 Linux 后渗透攻击
Doonsec
18
中国信通院2026【首批】软件
供应链
漏洞管理平台能力评估报名启动!
Doonsec
19
漏洞预警 | RustFS
授权绕过
漏洞
Doonsec
20
漏洞预警 | 大蚂蚁即时通讯系统
任意文件读取
漏洞
Doonsec
21
漏洞预警 | 九佳易管理系统
SQL注入
漏洞
Doonsec
22
漏洞扫描分析平台 对标商业级漏洞扫描器 | 主机探测、端点梳理、资产测绘、
POC
验证和自动报告
Doonsec
23
五个请求,拿下数据中心管理系统:
CVE-2026-28517
三漏洞链式利用分析
Doonsec
24
银河麒麟OS安全检测工具 | 资产清点、合规检查、漏洞扫描和报告生成一体化
Doonsec
25
技术流复盘:北朝鲜黑客如何把 Zoho 云盘和 U 盘变成跨网渗透的“核武器”?
Doonsec
26
[
0day
] Chrome Blink引擎UAF+渲染器逃逸,全链
RCE
已在野
Doonsec
27
天融信-上网行为管理系统
代码审计
命令执行
+任意文件删除+
任意文件下载
Doonsec
28
那个凌晨,我终于挖到了人生第一个漏洞
Doonsec
29
工具推荐 | OSS存储桶的漏洞扫描工具,目前支持阿里云、腾讯云、华为云、AWS S3
Doonsec
30
让 AI 像黑客一样思考,已斩获 49 个 CVE 的开源漏洞!全新一代AI代审工具漏洞发现效率提升 10 倍
Doonsec
31
CVE
复现
|
CVE-2026-24061
复现
Doonsec
32
记一次差点进编制的漏洞测试
Doonsec
33
【服务端漏洞-访问控制缺失-第二章第五节】挖掘小众漏洞:平行
越权
(横向权限提升)的利用与实例
Doonsec
34
OpenClaw本地AI Agent零交互接管攻击链分析与思考|ClawJacked【
CVE-2026-25253
】
Doonsec
35
【红队】一款专为红蓝工程师和渗透测试人员打造的现代化、跨平台安全工具箱。
Doonsec
36
从渗透测试到验证闭环,Kali MCP 如何更灵活、更进一步?
Doonsec
37
从渗透测试到验证闭环,Kali MCP 如何更灵活、更进一步?
Doonsec
38
【
nday
】某知名品牌运维安全管理系统 del_net 远程
命令执行
漏洞
Doonsec
39
某知名院校0元购漏洞
Doonsec
40
记一次登录框0-1渗透突破
Doonsec
41
通杀iPhone的漏洞工具包遭泄露:美国政府级黑客工具流入黑市,你的苹果手机已成提款机!
Doonsec
42
DudeSuite 漏洞播报 全网漏洞早知道【20260304】
Doonsec
43
《网络安全与数据治理》:基于大模型的深层 Web
越权
漏洞检测方法u200bu200b
Doonsec
44
通杀iPhone的漏洞工具包遭泄露:美国政府级黑客工具流入黑市,你的苹果手机已成提款机!
Doonsec
45
【漏洞预警】青龙面板 系统
未授权
远程代码执行
漏洞
Doonsec
46
信息安全漏洞月报(2026年02月)
Doonsec
47
信息安全漏洞周报(2026年第9期)
Doonsec
48
【
1day
】青龙面板 网站管理系统 command-run
远程代码执行
漏洞
Doonsec
49
深度分析:Android 短信数据库 SQL 注入高危漏洞 (Bug 388530367)
Doonsec
50
有时候,你真的能从设计中\"嗅\"出安全问题(Juniper Junos Evolved
CVE-2026-21902
无认证
RCE
分析)
Doonsec
51
代码安全审计模型集群(GGUF)更新!
0day
复现
平台即将上线!
Doonsec
52
【漏洞预警】青龙面板 网站管理系统 command-run
远程代码执行
漏洞
Doonsec
53
Chrome Gemini漏洞可致攻击者远程访问用户摄像头和麦克风
Doonsec
54
OpenClaw本地AI Agent零交互接管攻击链分析与思考|ClawJacked【
CVE-2026-25253
】
Doonsec
55
Chrome 浏览器漏洞利用 (一):V8 引擎与 JavaScript 内部机制入门
Doonsec
56
Chrome 浏览器漏洞利用 (二): Ignition 解释器、Sparkplug 编译器与 TurboFan JIT 优化详解
Doonsec
57
Chrome 浏览器漏洞利用 (三):
CVE-2018-17463
分析与利用
Doonsec
58
【
0day
】某知名品牌运维安全管理系统 del_route 远程
命令执行
漏洞
Doonsec
59
通杀iPhone的漏洞工具包遭泄露:美国政府级黑客工具流入黑市,你的苹果手机已成提款机!
Doonsec
60
Coruna漏洞利用工具包包含23个漏洞,已入侵数千部iPhone
Doonsec
61
美以“史诗怒火”联合斩首行动看伊朗安保漏洞对我借鉴与启示
Doonsec
62
【漏洞预警】青龙面板 网站管理系统 command-run
远程代码执行
漏洞
Doonsec
63
WebLogic
任意文件读取
漏洞
Doonsec
64
通杀iPhone的漏洞工具包遭泄露:美国政府级黑客工具流入黑市,你的苹果手机已成提款机!
Doonsec
65
记一次有趣的
XSS
漏洞挖掘
Doonsec
66
OpenClaw近期生态安全事件解读:从
RCE
漏洞到Skill
供应链
投毒分析
Doonsec
67
青龙面板存在任意账号密码重置漏洞
Doonsec
68
【附
POC
及
复现
环境】关于 “Windows记事本
命令注入
漏洞” 的一些真相(
CVE-2026-20841
)
Doonsec
69
谷歌安卓更新修复已遭利用的高通
0day
漏洞
Doonsec
70
CISA:VMware Aria Operations
RCE
漏洞已遭利用
Doonsec
71
Claude发现了500个你十年都没看见的漏洞——你引以为傲的经验,还值钱吗?
Doonsec
72
【高危AI漏洞预警】LLM-Claw缓冲区溢出漏洞
Doonsec
73
谷歌紧急修复Android 129个漏洞,含正遭利用的
0Day
Doonsec
74
Tenda堆栈缓冲区溢出漏洞 (
CVE-2024-2986
)
Doonsec
75
谷歌披露iOS漏洞攻击套件Coruna,数千iPhone用户面临威胁
Doonsec
76
JavaWeb
代码审计
保姆级教程纯案例篇
Doonsec
77
告别“自嗨”与烧钱:如何为“AI渗透测试”构建可靠的实战闭环?
Doonsec
78
Chrome Gemini 漏洞可被远程利用 访问受害者摄像头和麦克风
Doonsec
79
Android 安全更新——修复 129 个漏洞及一个正在被利用的零日漏洞
Doonsec
80
深信服运维安全管理系统 del_route 远程
命令执行
漏洞
MRXN
2026-03-03
74 篇
1
] [OpenClaw近期生态安全事件解读:从
RCE
漏洞到Skill
供应链
投毒分析
BruceFeIix
2
] [共启安全年|瓜分微信百万奖池!漏洞赏金翻倍,先到先得
BruceFeIix
3
] [【Java
代码审计
利器】自动化Java源码与字节码安全审计工具
BruceFeIix
4
] [【已
复现
】青龙面板身份
认证绕过
漏洞(
QVD-2026-10895
)安全风险通告
BruceFeIix
5
] [Claude Code配置文件藏漏洞,API密钥秒泄露
BruceFeIix
6
] [谷歌API密钥安全漏洞曝光:前端暴露密钥可直接访问Gemini并窃取隐私数据
BruceFeIix
7
] [OpenClaw近期生态安全事件解读:从
RCE
漏洞到Skill
供应链
投毒分析
BruceFeIix
8
] [漏洞管理指标:是时候超越指标幻象了
BruceFeIix
9
] [CNVD漏洞周报2026年第8期
BruceFeIix
10
] [上周关注度较高的产品安全漏洞(20260223-20260301)
BruceFeIix
11
JAVA
代码审计
书籍
Doonsec
12
从 WebSocket 劫持到间接指令注入:OpenClaw 连环漏洞背后的架构反思
Doonsec
13
谁在电话线上?利用 Windows 电话服务中的
远程代码执行
漏洞(
CVE-2026-20931
)
Doonsec
14
专业的
文件上传
漏洞检测工具 | 支持263+绕过技术、代理抓包、动态扫描
Doonsec
15
可视化漏洞扫描器Nuclei_Gui、支持
POC
管理与生成
Doonsec
16
漏洞预警 | Langflow
远程代码执行
漏洞
Doonsec
17
漏洞预警 | 天地伟业Easy7
文件上传
漏洞
Doonsec
18
漏洞预警 | 东胜物流软件
SQL注入
漏洞
Doonsec
19
工具 |
CVE-2026-24061
-GUI
Doonsec
20
严重漏洞预警 | Microchip TimePictra 存储型
XSS
漏洞影响关键基础设施管理系统
Doonsec
21
漏洞报告处理平台 - 支持Nuclei/Xray/自定义txt报告导入,AI驱动的安全漏洞管理与分析系统
Doonsec
22
为了过个上传漏洞,我换了三个环境:一个安全菜鸟的踩坑实录——Upload-Labs 5-8关排坑记
Doonsec
23
【渗透测试】Tabnabbing(标签页劫持)到管理员最终拿下机器
Doonsec
24
我如何利用 LLM 多 Agent 工作流挖掘开源项目 0-day 漏洞
Doonsec
25
【案例分享】某SRC
SSRF
漏洞分享
Doonsec
26
【已
复现
】漏洞通告 | 青龙面板
未授权
命令注入
漏洞
Doonsec
27
记一次某大型oa前台
0day
挖掘
Doonsec
28
以色列情报机构通过入侵交通摄像头和深度渗透手机网络,掌握了哈梅内伊的具体行踪
Doonsec
29
漏洞
复现
| 深信服运维安全管理系统 change_net 远程
命令执行
漏洞
Doonsec
30
域环境渗透lab17wp
Doonsec
31
什么是自带漏洞驱动 (BYOVD) 攻击?
Doonsec
32
渗透你心,测试你意
Doonsec
33
用户名枚举漏洞并可被利用导致账户被恶意封禁算不算漏洞
Doonsec
34
针对 Windows 错误报告的 ALPC 权限提升漏洞利用程序已发布
Doonsec
35
Chrome 新漏洞允许恶意扩展程序通过 Gemini 面板提升权限
Doonsec
36
从侦察到利用:攻击者如何发现、利用和串联Web应用程序漏洞——以及防御者如何检测和阻止它们
Doonsec
37
FastNmap - Nmap告别命令行可视化资产发现 · 漏洞检测 · 报告生成
Doonsec
38
LLM驱动的多智能体协同漏洞挖掘与
PoC
验证框架
Doonsec
39
HSC Mailinspector 路径遍历漏洞(
CVE-2024-34470
) 附
POC
Doonsec
40
【在野利用】青龙面板
未授权
命令注入
漏洞
Doonsec
41
记一次SRC漏洞挖掘:万能验证码与任意用户密码重置之旅
Doonsec
42
CVE-2025-30247
| 无界安全成员发现西部数据高危漏洞
Doonsec
43
OpenClaw高危漏洞ClawJacked深度解析:当浏览器成为内网渗透的跳板
Doonsec
44
Chrome高危零日漏洞
CVE-2026-0628
深度分析:恶意扩展如何借AI之势窃取你的本地文件
Doonsec
45
你的 AI 助手正在出卖你——ClawJacked(
CVE-2026-25253
)完整攻击链拆解
Doonsec
46
安全速报|[
0day
] Cisco SD-WAN
认证绕过
+APT28微软Office零日,双链在野利用
Doonsec
47
警惕身边的AI助手:盘点智能AI手机的六大安全漏洞
Doonsec
48
CNVD漏洞周报2026年第8期
Doonsec
49
MSHTML框架
0day
漏洞在2026年2月补丁日更新前已被APT28黑客利用
Doonsec
50
OpenClaw 最新漏洞可能导致恶意网站劫持本地 AI 代理
Doonsec
51
那个凌晨,我终于挖到了人生第一个漏洞
Doonsec
52
雷神众测漏洞周报2026.2.9-2026.3.1
Doonsec
53
springboot环境下的写文件
RCE
——so加载篇
Doonsec
54
【漏洞预警】
0day
青龙面板 最新版本
鉴权绕过
导致
RCE
Doonsec
55
2026元宵福利来袭:漏洞奖金翻倍,陌陌SRC邀你共庆佳节!
Doonsec
56
热网无线监测系统 RealTimeOther.asmx
SQL注入
漏洞
Doonsec
57
渗透测试工具--phpggc
Doonsec
58
CVE-2026-3042
分析:ITSou
rce
Code事件管理系统高危
SQL注入
漏洞(附
poc
)
Doonsec
59
Roo Code + DeepSeek:自动化渗透测试初探
Doonsec
60
【论文速读】| FuzzySQL:基于大模型驱动的模糊测试挖掘数据库管理系统特殊功能中的隐藏漏洞
Doonsec
61
poc
suites安全工具源码分析
Doonsec
62
漏洞验证-SpringBlade框架JWT认证缺陷(
CVE-2021-44910
)
Doonsec
63
OpenClaw高危漏洞ClawJacked深度解析:当浏览器成为内网渗透的跳板
Doonsec
64
Netatalk
CVE-2018-1160
复现
及漏洞利用思路
Doonsec
65
🚨全网警报!OpenClaw爆高危漏洞!
Doonsec
66
【高危漏洞预警】青龙面板身份
认证绕过
漏洞
Doonsec
67
Chrome 漏洞可导致恶意扩展通过 Gemini 面板
提权
Doonsec
68
Chrome Gemini漏洞可致攻击者远程访问用户摄像头和麦克风
Doonsec
69
APT28组织利用MSHTML框架
0Day
漏洞在微软补丁发布前实施攻击
Doonsec
70
Windows错误报告服务ALPC
提权
漏洞,
PoC
利用代码公开
Doonsec
71
伊朗最高领袖之死幕后:首都摄像头、通信、基站长年被深度渗透控制
Doonsec
72
【免费领】超强渗透工具:Kali Linux实战技术教程
Doonsec
73
AI
代码审计
Skill实战:从0到1的构建指南
Doonsec
74
深信服运维安全管理系统 del_net 远程
命令执行
漏洞
MRXN
2026-03-02
98 篇
1
] [【安全圈】Windows CLFS漏洞
PoC
公开:普通用户两次API调用即可触发不可恢复蓝屏
BruceFeIix
2
] [【安全圈】黑客利用Claude批量生成漏洞窃取政府数据
BruceFeIix
3
] [【安全圈】OpenClaw本地网关漏洞导致AI代理成攻击入口
BruceFeIix
4
] [从会话管理模式解读 .NET 身份验证绕过漏洞
BruceFeIix
5
] [从安全分析视角一文解读 .NET
越权
漏洞
BruceFeIix
6
红队后渗透利器:零依赖内网入口机信息搜集文件挖掘工具
Doonsec
7
【500KB红队必备利器】:(262模块)从多协议资产探测扫描到域渗透完整一条龙
Doonsec
8
共启安全年|瓜分微信百万奖池!漏洞赏金翻倍,先到先得
Doonsec
9
2026-03-02 最新CVE漏洞情报和技术资讯头条
Doonsec
10
Python 热门 ORM 爆出 9.8 分致命漏洞,数据库或被完全读取
Doonsec
11
OpenClaw 0-Click漏洞致恶意网站劫持开发者AI Agent
Doonsec
12
利用WAF窃取Salesfo
rce
OAuth令牌
Doonsec
13
【Java
代码审计
利器】自动化Java源码与字节码安全审计工具
Doonsec
14
漏洞
复现
| 青龙面板最新版存在任意重置密码漏洞
Doonsec
15
云原生架构下,如何实现
供应链
安全漏洞的闭环管理?
Doonsec
16
【已
复现
】孚盟云AjaxOthers存在
SQL注入
Doonsec
17
恒脑安全智能体全面对标Claude Code Security,极速
复现
3个
0day
,并横向挖掘10个未知漏洞!
Doonsec
18
高危预警 |
CVE-2026-2844
:时间同步管理系统现关键认证漏洞,5G、电网、国防基础设施受影响
Doonsec
19
从会话管理模式解读 .NET 身份验证绕过漏洞
Doonsec
20
从安全分析视角一文解读 .NET
越权
漏洞
Doonsec
21
紧急预警:OpenClaw惊现\"零点击\"超级漏洞,你的AI Agent可能已被劫持!
Doonsec
22
补天 6 群少年实力出圈,横扫 360SRC、阿里云 SRC 高危漏洞
Doonsec
23
OpenClaw漏洞大揭秘:一键
RCE
、WebSocket劫持与
供应链
投毒
Doonsec
24
一次完整的Kubernetes黑盒渗透测试实战记录
Doonsec
25
【安全圈】Windows CLFS漏洞
PoC
公开:普通用户两次API调用即可触发不可恢复蓝屏
Doonsec
26
【安全圈】黑客利用Claude批量生成漏洞窃取政府数据
Doonsec
27
【安全圈】OpenClaw本地网关漏洞导致AI代理成攻击入口
Doonsec
28
OpenClaw 0-Click漏洞致恶意网站劫持开发者AI Agent
Doonsec
29
通过提示注入在LLM大语言模型中制造漏洞
Doonsec
30
【
0day
】大蚂蚁 (BigAnt) 即时通讯系统 updateLoginName
SQL注入
漏洞
Doonsec
31
【
0day
】九佳易管理系统 PrivilegedCodeDestroy.asmx
SQL注入
漏洞
Doonsec
32
第59天-WEB攻防 ·
XSS
跨站脚本漏洞
Doonsec
33
Nuclei GUI Scanner :基于 PyQt5 开发的 Nuclei 漏洞扫描图形化工具
Doonsec
34
【渗透测试必备】:Burp的自动化JS安全分析插件(75+规则)
Doonsec
35
从数据包到手机数据库:宇树机器人里两个让人直接当上“主人”的漏洞(
CVE-2026-27509
和
CVE-2026-27510
)
Doonsec
36
【高危漏洞预计】 telnetd组件中存在权限提升漏洞
CVE-2026-28372
Doonsec
37
Tenda F453路由器高危漏洞
Doonsec
38
我如何在 3 天内发现 4 个漏洞 —— 新手成长之路
Doonsec
39
青龙面板目录大小写
鉴权绕过
导致
rce
Doonsec
40
【已
复现
】风云再起TELNETD又爆
提权
漏洞(
CVE-2026-28372
)
Doonsec
41
springboot环境下的写文件
RCE
——so劫持篇
Doonsec
42
代审
0day
-开源图库任意用户登录+
getshell
Doonsec
43
从一份配置文档到安全漏洞:400美元赏金的实战挖掘之旅
Doonsec
44
30天内挖掘100+内核漏洞:Windows驱动安全大危机?
Doonsec
45
友加畅捷管理系统敏感
信息泄露
漏洞xa0附
POC
Doonsec
46
2026 年首个
0DAY
漏洞 (
CVE-2026-2441
)
Doonsec
47
锐明技术Crocus系统 DeviceFileReport.do
任意文件读取
漏洞
Doonsec
48
代码审计
-foxcms前台
ssrf
漏洞
Doonsec
49
某国际组织漏洞挖掘记录
Doonsec
50
警惕“AI 投毒”:Claude Code 项目配置漏洞可致
代码执行
Doonsec
51
CVE-2026-27728
(CVSS 10):OneUptime 探测器中存在严重
命令注入
漏洞,可导致服务器完全接管
Doonsec
52
SRC漏洞挖掘思路梳理重制版
Doonsec
53
工具推荐 | 已发现数十个真实漏洞!AIxVuln自动化漏洞挖掘系统,让安全研究事半功倍
Doonsec
54
从入门到“被黑”?Claude Code 底层 MCP 机制与环境注入漏洞全解析
Doonsec
55
[视频]使用Fortify25扫描代码漏洞
Doonsec
56
漏洞预警 | Windows记事本
远程代码执行
漏洞
Doonsec
57
漏洞预警 | 大蚂蚁即时通讯系统
任意文件上传
漏洞
Doonsec
58
漏洞预警 | 天地伟业Easy7文件读取、
SQL注入
和
信息泄露
漏洞
Doonsec
59
漏洞管理平台 | 支持Excel格式的漏洞扫描报告导入、智能关联资产、漏洞可视化管理
Doonsec
60
某知名院校0元购漏洞
Doonsec
61
FlowiseAI
任意文件写入
漏洞
Doonsec
62
Trail of Bits 开源 Claude Code 安全技能包:甲方安全团队的“漏洞雷达”升级指南
Doonsec
63
【漏洞预警】青龙面板正式版v2.20.1存在
权限绕过
漏洞
Doonsec
64
【漏洞
复现
】宏脉医美行业管理系统/hmcConfig.json存在
信息泄露
漏洞
Doonsec
65
DudeSuite 漏洞播报 全网漏洞早知道【20260302】
Doonsec
66
LLM4Pentest: LLM 赋能自动化渗透测试
Doonsec
67
【漏洞通告】GNU Inetutils telnetd 环境变量注入
提权
漏洞(
CVE-2026-28372
)
Doonsec
68
【已
复现
】青龙面板身份
认证绕过
漏洞(
QVD-2026-10895
)安全风险通告
Doonsec
69
OpenClaw 0-Click漏洞致恶意网站劫持开发者AI Agent
Doonsec
70
【漏洞通告】Microsoft Windows 记事本
远程代码执行
漏洞(
CVE-2026-20841
)
Doonsec
71
Go2机器狗的
远程代码执行
(
RCE
)漏洞
Doonsec
72
【已
复现
】风云再起TELNETD又爆
提权
漏洞(
CVE-2026-28372
)
Doonsec
73
谷歌API密钥安全漏洞曝光:前端暴露密钥可直接访问Gemini并窃取隐私数据
Doonsec
74
安全锐见:Claude Code Security来了,是时候干掉渗透测试工程师了么?
Doonsec
75
【
0day
】深信服运维安全管理系统 change_net 远程
命令执行
漏洞
Doonsec
76
CVE-2025-6507
&
CVE-2025-6544
H2O-3
反序列化
漏洞
Doonsec
77
每周网安资讯 (2.24-3.2)| UNC6201组织利用
CVE-2026-22769
零日漏洞部署恶意软件
Doonsec
78
记某单位渗透测试思路
Doonsec
79
渗透测试红蓝对抗AD域工具BloodHound
Doonsec
80
汇丰银行加码生成式AI布局,漏洞修复已提速5倍
Doonsec
81
利用Windows映像备份与ADCS漏洞攻陷域控
Doonsec
82
OpenClaw近期生态安全事件解读:从
RCE
漏洞到Skill
供应链
投毒分析
Doonsec
83
【服务端漏洞-访问控制缺失-第二章第四节】开工大吉!分享一个“朴实无华”的
越权
思路:从false改到true就够了
Doonsec
84
OpenClaw近期生态安全事件解读:从
RCE
漏洞到Skill
供应链
投毒分析
Doonsec
85
Claude Code配置文件藏漏洞,API密钥秒泄露
Doonsec
86
从 BeijingCrypt攻击看天珣EDR防护实践,构筑代码漏洞之外的终端安全屏障
Doonsec
87
CNVD漏洞周报2026年第8期
Doonsec
88
上周关注度较高的产品安全漏洞(20260223-20260301)
Doonsec
89
漏洞管理指标:是时候超越指标幻象了
Doonsec
90
工具推荐 | 470+漏洞一键检测!专为国内主流OA打造的漏洞检测利器
Doonsec
91
WEB漏洞扫描器Invicti-Professional-V26.20.0(自动化爬虫扫描漏洞)更新
Doonsec
92
车联网渗透的六层攻击面:从T-Box到CAN总线,从V2X到充电桩
Doonsec
93
vm2
沙箱逃逸
漏洞(
CVE-2026-22709
)
Doonsec
94
从籍籍无名到排行第一:XBOW智能漏洞挖掘的构建
Doonsec
95
点个网页就被接管?爆火AI框架OpenClaw曝出致命漏洞,你的电脑正在裸奔!
Doonsec
96
渗透+安服招聘
Doonsec
97
谷歌人工智能代码编辑器 Antigravity 中的
远程代码执行
漏洞 - 10000 美元赏金
Doonsec
98
深信服运维安全管理系统 change_net 远程
命令执行
漏洞
MRXN
2026-03-01
9 篇
1
] [特斯拉 Model 3 和 Cybertruck 存在多个漏洞,无线连接栈可遭拦截
BruceFeIix
2
] [美国防部推进AI网络作战工具 重点锁定中国电网与关键基础设施漏洞
BruceFeIix
3
] [Claude “发现”,MonkeyScan “闭环”:AI 代码漏洞挖掘落地才是真能力
BruceFeIix
4
] [CNVD公开Apache Continuum
命令注入
漏洞;谷歌发布 Nano Banana 2,AI 图像生成安全与效率双升级 | 牛览
BruceFeIix
5
] [【安全圈】ClawJacked 漏洞曝光:网站可远程劫持 OpenClaw AI 代理,开发者需立即升级
BruceFeIix
6
] [安全热点周报:谷歌修复了今年攻击中首个被利用的 Chrome 零日漏洞
BruceFeIix
7
] [思科Catalyst SD-WAN严重
认证绕过
漏洞遭长期入侵,可植入恶意节点控制网络
BruceFeIix
8
九佳易管理系统 PrivilegedCodeDestroy.asmx
SQL注入
漏洞
MRXN
9
大蚂蚁 (BigAnt) 即时通讯系统 updateLoginName
SQL注入
漏洞
MRXN
2026-02-28
48 篇
1
] [重磅打造 |
0day
系列——Web框架漏洞挖掘
BruceFeIix
2
] [趋势科技:注意这些严重的 Apex One
代码执行
漏洞
BruceFeIix
3
] [Juniper Networks PTX严重漏洞可导致路由器遭完全接管
BruceFeIix
4
] [【安全圈】Python 热门 ORM 爆出 9.8 分致命漏洞,数据库或被完全读取
BruceFeIix
5
] [八部门新规3月1日实施,网安从业者需筑牢未成年人网络防火墙;120万法国银行账户泄露:公职人员权限成最大安全漏洞 | 牛览
BruceFeIix
6
] [多款谷歌应用商店心理健康App曝安全漏洞 超千万用户敏感医疗信息面临泄露风险
BruceFeIix
7
ShannonAI 渗透测试工具
Doonsec
8
0day
青龙面板 最新版本
鉴权绕过
导致
RCE
分析
Doonsec
9
2026-02-28 最新CVE漏洞情报和技术资讯头条
Doonsec
10
0day
| 青龙面板最新版本
鉴权绕过
导致
远程代码执行
漏洞
Doonsec
11
青龙面板 v2.20.1 路由重写引发的
鉴权绕过
与配置写入风险(
复现
记录)
Doonsec
12
天清汉马VPN安全网关系统
任意文件读取
漏洞 附
POC
Doonsec
13
【安全预警】Unitree Go2 机器狗被曝
远程代码执行
漏洞
Doonsec
14
美国防部推进AI网络作战工具 重点锁定中国电网与关键基础设施漏洞
Doonsec
15
Nuclei 漏洞扫描图形化工具 -- Nuclei_Gui(2月25日更新)
Doonsec
16
EverShop严重安全漏洞警报:密码重置令牌直接暴露,CVSS 9.8分
Doonsec
17
渗透测试Payload速查平台 |
XSS
/
SQLi
/
SSRF
/
RCE
| React+TypeScript
Doonsec
18
通往内核的七条路:
RCE
获取服务器权限的完整狩猎指南
Doonsec
19
带 AI 辅助的可视化漏洞扫描工具、支持
POC
Nuclei 管理与生成、FOFA/Hunter/Shodan 资产搜索
Doonsec
20
九佳易管理系统picHY.aspx接口存在
SQL注入
漏洞 附
POC
Doonsec
21
【AI高危漏洞预警】Claude Desktop
命令注入
漏洞
CVE-2026-26029
Doonsec
22
FreeBSD 漏洞允许攻击者导致整个系统崩溃
Doonsec
23
俄系雇佣APT组织Me
rce
nary Akula针对欧洲援乌金融机构展开攻击
Doonsec
24
CNVD公开Apache Continuum
命令注入
漏洞;谷歌发布 Nano Banana 2,AI 图像生成安全与效率双升级 | 牛览
Doonsec
25
RustFS 控制台中的存储型
XSS
漏洞使 S3 管理员凭据面临风险
Doonsec
26
5天,100+ CVE,0误报:我们用自研AI挖掘引擎重新定义了白盒漏洞挖掘
Doonsec
27
【网络安全】JWT缺陷下的
越权
漏洞详解与实操!
Doonsec
28
思科Catalyst SD-WAN严重
认证绕过
漏洞遭长期入侵,可植入恶意节点控制网络
Doonsec
29
Rust 在预览模式中存在严重存储型
XSS
|
CVE-2026-27822
复现
&研究
Doonsec
30
【新洞速递】
CVE-2026-21962
Weblogic
RCE
漏洞
Doonsec
31
漏洞速递 | 最新
0day
青龙面板
RCE
漏洞(建议自查)
Doonsec
32
信息安全漏洞周报(2026年第7期)
Doonsec
33
信息安全漏洞周报(2026年第8期)
Doonsec
34
安全热点周报:谷歌修复了今年攻击中首个被利用的 Chrome 零日漏洞
Doonsec
35
天锐绿盘文档安全管理平台 findForPage.do
SQL注入
漏洞
Doonsec
36
全网首发 | 基于CORS漏洞示例验证的大模型能力Agent Skills能力从0到1全流程开发解析科普讲解,新手小白也能轻松上手
Doonsec
37
信息安全漏洞预警(2026年2月23日-2月28日)
Doonsec
38
0134.构建虚拟道德黑客家庭实验室——第六部分:系统漏洞利用
Doonsec
39
阿里P7安全工程师私藏的渗透实战笔记(建议收藏)
Doonsec
40
【
0day
】九佳易管理系统 Ajax_XT.ashx SQL 注入漏洞
Doonsec
41
CVE-2026-1731
BeyondTrust 远程支持预授权
远程代码执行
漏洞概念验证
Doonsec
42
Claude “发现”,MonkeyScan “闭环”:AI 代码漏洞挖掘落地才是真能力
Doonsec
43
朝鲜APT37黑客组织利用新型恶意软件渗透物理隔离系统
Doonsec
44
AI Agent安全之风险场景、典型漏洞及体系化防护
Doonsec
45
特斯拉 Model 3 和 Cybertruck 存在多个漏洞,无线连接栈可遭拦截
Doonsec
46
Claude “发现”,MonkeyScan “闭环”:AI 代码漏洞挖掘落地才是真能力
Doonsec
47
初探漏洞挖掘基础-信息收集
Doonsec
48
九佳易管理系统 Ajax_XT.ashx SQL 注入漏洞
MRXN
2026-02-27
73 篇
1
] [合勤:注意影响十几款路由器的严重
RCE
漏洞
BruceFeIix
2
] [SolarWinds Serv-U 多个严重漏洞可用于提供服务器root权限
BruceFeIix
3
] [【安全圈】大疆扫地机被曝安全漏洞,6700台设备可被远程控制
BruceFeIix
4
] [
CVE-2021-1732
内核
提权
详细分析
BruceFeIix
5
] [Check Point帮Claude找了3个漏洞,真没想到引来了...
BruceFeIix
6
] [通过js发现的一个
信息泄露
漏洞
BruceFeIix
7
【已
复现
】漏洞通告 | RustFS 管理控制台存储型
XSS
致管理员账户接管漏洞(
CVE-2026-27822
)
Doonsec
8
几款热门的VSCode扩展存在安全漏洞,开发者需警惕
Doonsec
9
VS Code的Live Server扩展存在漏洞,可被用于窃取本地文件(
CVE-2025-65717
)
Doonsec
10
VS Code 高人气预览插件曝出高危
XSS
漏洞,可窃取本地文件
Doonsec
11
微软 Code Runner 插件爆高危漏洞,配置文件被篡改可导致
远程代码执行
(
CVE-2025-65715
)
Doonsec
12
Markdown Preview Enhanced 打开恶意文件可执行任意 JavaScript(
CVE-2025-65716
)
Doonsec
13
大疆扫地机被曝安全漏洞,6700台设备可被远程控制
Doonsec
14
强推一个永久的渗透测试知识库
Doonsec
15
Wireshark 4.6.4发布,修复了多项安全漏洞
Doonsec
16
【已
复现
】深科特LEAN MES系统的MesATEApi.asmx接口存在
任意文件上传
漏洞
Doonsec
17
ServiceNow AI平台关键漏洞可实现
远程代码执行
Doonsec
18
一款专业的
文件上传
漏洞检测工具,支持263+绕过技术、代理抓包、动态扫描
Doonsec
19
「AI终端」220+安全工具+AI渗透助手,Windows下零依赖的渗透测试神器!
Doonsec
20
容器环境渗透测试瑞士军刀
Doonsec
21
网安人必看!我做了个漏洞报告生成Skill,效率大幅提升
Doonsec
22
从
越权
到
RCE
:深度剖析SolarWinds Serv-U 最新4大致命漏洞
Doonsec
23
2025年漏洞战场的真相:喧嚣之下,暗流涌动
Doonsec
24
攻击路径(8):不用漏洞也能打穿内网
Doonsec
25
新的
沙箱逃逸
漏洞使 n8n 实例容易受到
远程代码执行
攻击
Doonsec
26
开工特惠 | ApiHunter智能参数填充+自动跑接口: API 接口漏洞检测工具
Doonsec
27
2026年全球漏洞披露预测与安全运营影响
Doonsec
28
安科瑞企业微电网能效管理系统存在默认密码admin:Acrel001 附
POC
Doonsec
29
CVE-2026-21962
Weblogic
RCE
漏洞(
复现
)
Doonsec
30
24小时武器化
0day
!俄APT28用云存储当C2,欧洲多国军政机构遭精准窃密
Doonsec
31
Shannon:全自主AI渗透工具,开源即斩获25k Star
Doonsec
32
【已
复现
】Langflow CSV Agent
远程代码执行
漏洞(
CVE-2026-27966
)
Doonsec
33
IngressNightmare (
CVE-2025-1974
) 深度解析
Doonsec
34
APP全面渗透测试方案
Doonsec
35
网安工具30天通(第5期)|Metasploit(MSF):漏洞利用&拿Shell一站式框架
Doonsec
36
三星MagicINFO SWUpdateFileUploader
文件上传
漏洞(
CVE-2025-4632
)
Doonsec
37
漏洞
复现
| 汉王e脸通综合管理平台 resou
rce
UploadFile.do
任意文件上传
漏洞
Doonsec
38
恶意广告利用新的广告系列平台漏洞绕过谷歌广告审核
Doonsec
39
EDUSRC-高危漏洞-从信息收集到后台多个
越权
漏洞
Doonsec
40
【红队必备】460+
POC
内外网资产探测与漏洞检测工具
Doonsec
41
0day
青龙面板 最新版本
鉴权绕过
导致
RCE
分析
Doonsec
42
八部门新规3月1日实施,网安从业者需筑牢未成年人网络防火墙;120万法国银行账户泄露:公职人员权限成最大安全漏洞 | 牛览
Doonsec
43
EV Energy ev.energy 缺少关键功能的身份验证 (
CVE-2026-27772
)
Doonsec
44
2026 SRC漏洞挖掘全攻略|从入门到变现,网安新手必看
Doonsec
45
还在手动敲Kali命令?一句话就可以让Kali自动完成渗透测试
Doonsec
46
多款谷歌应用商店心理健康App曝安全漏洞 超千万用户敏感医疗信息面临泄露风险
Doonsec
47
0day
麒麟操作系统 KysecScene D-Bus 服务本地
提权
漏洞分析 附
poc
Doonsec
48
信息安全漏洞周报【第062期】
Doonsec
49
DudeSuite 漏洞播报 全网漏洞早知道【202602279】
Doonsec
50
2026年1月高危漏洞应急指南:7条措施+15类系统,安全人速查!
Doonsec
51
能信安:漏洞通告
Doonsec
52
【漏洞通告】Langflow CSV Agent
远程代码执行
漏洞(
CVE-2026-27966
)
Doonsec
53
【漏洞
复现
】高危预警!H3C 多款路由器
目录遍历
漏洞致敏感
信息泄露
(附
POC
+ 修复方案)
Doonsec
54
【免费领】杀手级渗透工具 BurpSuite 实战技术教程
Doonsec
55
【干货】漏洞挖掘技巧+深层原理分析 前端
鉴权绕过
(一)
Doonsec
56
记一次艰难的多级域内渗透过程
Doonsec
57
安全通告丨网络安全漏洞通告(2026年2月)
Doonsec
58
CVE-2025-64155
:rootFortinet FortiSIEM
Doonsec
59
趋势科技:注意这些严重的 Apex One
代码执行
漏洞
Doonsec
60
Juniper Networks PTX严重漏洞可导致路由器遭完全接管
Doonsec
61
某次通用型漏洞挖掘思路分享
Doonsec
62
Claude Code遭入侵,
RCE
漏洞可窃取组织API密钥
Doonsec
63
2025年1%的安全漏洞被实际利用,却造成绝大多数网络攻击
Doonsec
64
2.155亿美元USDT规避冻结:8310条黑名单提案揭示行业合规潜在漏洞
Doonsec
65
重磅打造 |
0day
系列——Web框架漏洞挖掘
Doonsec
66
【
0day
】九佳易管理系统 picHY.ashx SQL 注入漏洞
Doonsec
67
【
0day
】青龙面板最新版v2.20.1
鉴权绕过
致
RCE
漏洞
Doonsec
68
【
0day
】大蚂蚁 (BigAnt) 即时通讯系统 moveDept
SQL注入
漏洞
Doonsec
69
【安全圈】Python 热门 ORM 爆出 9.8 分致命漏洞,数据库或被完全读取
Doonsec
70
【AI安全】微软AI框架高危漏洞!Semantic Kernel
任意文件写入
Doonsec
71
九佳易管理系统 picHY.ashx SQL 注入漏洞
MRXN
72
青龙面板最新版v2.20.1
鉴权绕过
致
RCE
MRXN
73
大蚂蚁 (BigAnt) 即时通讯系统 moveDept
SQL注入
漏洞
MRXN
2026-02-26
55 篇
1
] [庄荣文:锚定网络强国战略目标推进“十五五”网信事业实现良好开局;OpenAI 工程师因代码漏洞损失 25 万美元加密资产 | 牛览
BruceFeIix
2
] [实战漏洞挖掘
BruceFeIix
3
] [Apache ActiveMQ漏洞遭利用,LockBit勒索软件批量入侵企业
BruceFeIix
4
【网安】参数污染技巧!结合
越权
漏洞实操演示和讲解!
Doonsec
5
Nuclei 漏洞扫描图形化工具 |
POC
管理、FOFA/Hunter/Shodan 资产测绘、AI 辅助分析、漏洞报告生成
Doonsec
6
记一次抽丝剥茧式的渗透测试
Doonsec
7
EventLog-in:利用微软Windows事件日志服务进行弱凭证横向移动(
CVE-2025-29969
)
Doonsec
8
\'ormar\' Python 库中发现严重 SQL 注入漏洞
Doonsec
9
【SRC赏金猎人必备】SRC资产扫描利器(集成四测绘引擎+549
POC
)
Doonsec
10
【SRC赏金猎人必备】一款自动化SRC资产监控与漏洞扫描框架
Doonsec
11
VXControl团队出品:AI渗透测试系统PentAGI项目介绍
Doonsec
12
内鬼、黑客与替罪羊?L3Harris“核武级”漏洞泄露案拷问西方情报
供应链
安全
Doonsec
13
APP漏洞挖掘六脉神剑:组件、存储、证书、生物、Root、动态加载
Doonsec
14
【渗透测试】Reverse Shell Generator 工具使用指南
Doonsec
15
通过js发现的一个
信息泄露
漏洞
Doonsec
16
从提示注入到
RCE
:剖析AI智能体中的参数注入攻击
Doonsec
17
AI 编程助手安全盲区:Claude Code 漏洞揭示的代码安全新挑战
Doonsec
18
漏洞
复现
| 用友NC importExcelTemplate
任意文件上传
漏洞
Doonsec
19
你以为的安全,其实漏洞百出:普通人必看的网络安全自查清单
Doonsec
20
近期安全事件一览(全球重大安全事件和
CVE-2026-2441
)
Doonsec
21
存储型
XSS
漏洞checklist
Doonsec
22
SQL 注入漏洞总结
Doonsec
23
Java S2-002 漏洞
复现
分析
Doonsec
24
【漏洞通告】RustFS PostObject 策略验证缺失导致
授权绕过
漏洞(
CVE-2026-27607
)
Doonsec
25
【招聘】网络安全渗透岗(工作地点:武汉)
Doonsec
26
Check Point帮Claude找了3个漏洞,真没想到引来了...
Doonsec
27
天锐绿盾 findUserPage.do
sql注入
漏洞
Doonsec
28
CTFshow:请求伪造漏洞_
CSRF
Doonsec
29
大模型隐私泄露攻击技巧分析与
复现
Doonsec
30
【免费领】智能设备安全技术干货:路由器
0day
漏洞挖掘指南
Doonsec
31
【已
复现
】RustFS 管理控制台存储型
XSS
致管理员账户接管漏洞(
CVE-2026-27822
)
Doonsec
32
Venom:全面的渗透测试利器
Doonsec
33
【
0day
】大蚂蚁 (BigAnt) 即时通讯系统 安装程序二次注入致
远程代码执行
漏洞
Doonsec
34
【
0day
】东胜物流软件 MsChDuiController 多个
SQL注入
漏洞
Doonsec
35
汇业研究 | 从传统EC到AI Comme
rce
再到Agentic Comme
rce
的主要法律合规变迁
Doonsec
36
Kali Linux通过MCP集成Claude AI实现渗透测试自动化
Doonsec
37
攻击者利用Apache ActiveMQ漏洞获取RDP权限并部署LockBit勒索软件
Doonsec
38
CVE-2021-1732
内核
提权
详细分析
Doonsec
39
黑客利用 Claude AI 漏洞窃取政府数据
Doonsec
40
[技术深浅] AD域渗透攻击链全解
Doonsec
41
LLM4VFD:基于大语言模型的多源信息融合漏洞修复检测框架
Doonsec
42
解读 | 2026 VulnCheck漏洞利用情报报告
Doonsec
43
GNU InetUtils telnetd 参数注入身份验证绕过漏洞 (
CVE-2026-24061
)
Doonsec
44
记edusrc证书站随手捡漏洞
Doonsec
45
【安全圈】大疆扫地机被曝安全漏洞,6700台设备可被远程控制
Doonsec
46
存储型
XSS
漏洞checklist
Doonsec
47
APP漏洞挖掘六脉神剑:组件、存储、证书、生物、Root、动态加载
Doonsec
48
CTFshow:请求伪造漏洞_
CSRF
Doonsec
49
【工业控制系统网络安全系列课程】第2课-工业控制系统的网络安全风险-过程控制漏洞利用(二)典型漏洞利用路径
Doonsec
50
黑客工具Fie
rce
:子域名挖掘
Doonsec
51
合勤:注意影响十几款路由器的严重
RCE
漏洞
Doonsec
52
SolarWinds Serv-U 多个严重漏洞可用于提供服务器root权限
Doonsec
53
漏洞报告补档补档-知识星球
Doonsec
54
东胜物流软件 MsChDuiController 多个
SQL注入
漏洞
MRXN
55
大蚂蚁 (BigAnt) 即时通讯系统 安装程序二次注入致
远程代码执行
漏洞
MRXN
2026-02-25
52 篇
1
] [红队实战利器:RapidDNS CLI + Nuclei/Httpx 打造自动化漏洞挖掘流水线
BruceFeIix
2
] [CNVD漏洞周报2026年第6、7期
BruceFeIix
3
] [上周关注度较高的产品安全漏洞(20260209-20260222)
BruceFeIix
4
新手必看|SRC平台漏洞挖掘全攻略(2026 干货版):平台详解+规则必记+实操步骤
Doonsec
5
【玄域靶场平台】年会员来啦!| web/安卓/苹果渗透靶场
Doonsec
6
AI vs 人类黑客:谁才是2026年的渗透测试之王?
Doonsec
7
内网渗透测试100条命令大全!
Doonsec
8
【林晓月的AI安全日记-001】你在用AI写代码,AI在帮别人开shell|Windsurf AI编辑器
RCE
漏洞挖掘实录
Doonsec
9
CNVD漏洞周报2026年第6、7期
Doonsec
10
【
0day
】东胜物流软件 CrmProxyMailListGridSou
rce
.aspx
SQL注入
漏洞
Doonsec
11
【
0day
】东胜物流软件 ModuleGridSou
rce
.aspx
SQL注入
漏洞
Doonsec
12
神农SRC 漏洞挖掘实战课:从 0 到 1 成为赏金猎人
Doonsec
13
漏洞
复现
| 泛微e-office OfficeServer2.php
文件上传
漏洞
Doonsec
14
【AI自动渗透】霸天虎修改版,支持国内模型提供商
Doonsec
15
0day
麒麟操作系统 KysecScene D-Bus 服务本地
提权
漏洞分析 附
poc
Doonsec
16
Java
反序列化
漏洞Gadget Chain可视化图谱工具
Doonsec
17
【内网渗透利器】内网渗透的轻量化全功能扫描器(告别工具臃肿)
Doonsec
18
强推一个永久的渗透测试知识库
Doonsec
19
【红队AI渗透利器】:基于LangChain/LangGraph的AI自动化渗透测试框架
Doonsec
20
渗透测试:俄罗斯网安巨头开源项目PentAGI 项目深度解析报告
Doonsec
21
美国首次动用《保护知识产权法》:制裁俄罗斯零日漏洞经纪网络
Doonsec
22
JSHunter助你挖掘JS中的漏洞\"宝矿\"
Doonsec
23
告别命令行!这款 Nuclei GUI 工具,让漏洞扫描效率提升 10 倍
Doonsec
24
【
0day
】东胜物流软件 HtmlSearchServiceLCL.aspx
SQL注入
漏洞
Doonsec
25
【
0day
】东胜物流软件 CrmProxyMailListHtmlGridSou
rce
.aspx
SQL注入
漏洞
Doonsec
26
stored
RCE
?:AI
代码审计
到底怎样?
Doonsec
27
庄荣文:锚定网络强国战略目标推进“十五五”网信事业实现良好开局;OpenAI 工程师因代码漏洞损失 25 万美元加密资产 | 牛览
Doonsec
28
实战漏洞挖掘
Doonsec
29
美俄
0day
漏洞对抗简单介绍
Doonsec
30
VMware Aria漏洞使攻击者能够执行远程代码
Doonsec
31
登录框漏洞checklist(三)
Doonsec
32
【
0day
】大蚂蚁 (BigAnt) 即时通讯系统 PublicController
任意文件读取
漏洞
Doonsec
33
【
0day
】东胜物流软件 MsAnnounceController
SQL注入
漏洞
Doonsec
34
PDF.JS任意JS
代码执行
漏洞踩坑实践
Doonsec
35
安恒正式推出中国版“Claude Code Security”!恒脑安全智能体漏洞挖掘能力跑出行业加速度
Doonsec
36
GitHub Copilot漏洞可致代码库遭劫持,攻击者利用AI静默窃取敏感令牌
Doonsec
37
Apache ActiveMQ漏洞遭利用,LockBit勒索软件批量入侵企业
Doonsec
38
漏洞挖掘中的组合拳攻击
Doonsec
39
什么操作魔法?安全漏洞轻松到手
Doonsec
40
【内推】渗透测试工程师岗位
Doonsec
41
一款全方位渗透测试工具
Doonsec
42
CVE-2026-24061
:潜伏11年的致命漏洞深度解析
Doonsec
43
【红队工具】红队内网后渗透CobaltStrike插件更新
Doonsec
44
EasyTools渗透测试工具箱V2.1.4更新(优化资源桶遍历功能,支持kkfileview预览,新增空间测绘、AI版域名收集功能等诸多功能)
Doonsec
45
一个开源的渗透测试辅助平台--Payloader
Doonsec
46
【工业控制系统网络安全系列课程】第2课-工业控制系统的网络安全风险-过程控制漏洞利用(一)ICS过程控制漏洞概述
Doonsec
47
猫头鹰
XSS
平台:一个针对
XSS
漏洞的测试平台
Doonsec
48
ACF插件漏洞使黑客能够获得5万个WordPress网站的管理权限
Doonsec
49
【利用难度极低】
CVE-2026-25253
OpenClaw漏洞剖析
Doonsec
50
谁才是2026年的渗透测试之王?
Doonsec
51
东胜物流软件 MsAnnounceController
SQL注入
漏洞
MRXN
52
大蚂蚁 (BigAnt) 即时通讯系统 PublicController
任意文件读取
漏洞
MRXN
2026-02-24
52 篇
1
] [2026年需重点关注的几类高价值漏洞
BruceFeIix
2
后渗透工具免杀
Doonsec
3
黑客利用 BeyondTrust 的严重漏洞,在多个行业部署 VShell 和 SparkRAT
Doonsec
4
漏洞
复现
| 东胜物流软件SoftMng/FileInputHandler/Upload接口存在
任意文件上传
漏洞
Doonsec
5
从SMB 枚举到 Kerberoasting 的域渗透学习之旅
Doonsec
6
蓝牙渗透测试工具更新
Doonsec
7
深度解析:在 Rails 中通过结构化代码消灭 IDOR 漏洞
Doonsec
8
黑客组织大规模利用OpenClaw漏洞,窃取API密钥并部署恶意软件
Doonsec
9
渗透测试中常用
提权
漏洞详解!
Doonsec
10
VPN漏洞使得黑客得以入侵数十家Ivanti客户的账户
Doonsec
11
不止渗透测试:10 种网络韧性演练方案
Doonsec
12
【红队必备】红队批量打点/
Getshell
利器(集成百个框架高危漏洞)
Doonsec
13
终止支持版本无补丁:CISA警告称USR-W610物联网设备存在严重(9.8级)漏洞
Doonsec
14
红队实战利器:RapidDNS CLI + Nuclei/Httpx 打造自动化漏洞挖掘流水线
Doonsec
15
【红队必备】长亭科技开源轻量级
供应链
漏洞漏扫/应急利器
Doonsec
16
Docker 常见漏洞全解析
Doonsec
17
内网渗透测试100条命令大全!
Doonsec
18
Nuclei 漏洞扫描图形化工具 |
POC
管理、FOFA/Hunter/Shodan 资产测绘、AI 辅助分析、漏洞报告生成
Doonsec
19
基于 Agent Team
代码审计
的 \"五大避坑” 指南
Doonsec
20
AI vs 人类黑客:谁才是2026年的渗透测试之王?
Doonsec
21
【红队工具】红队后渗透CobaltStrike插件更新
Doonsec
22
【已
复现
】东方通 TongWeb 的 EJB 服务接口存在
反序列化
远程代码执行
漏洞
Doonsec
23
GraphQL 渗透测试(面向漏洞赏金猎人):从端点发现到高影响漏洞利用
Doonsec
24
H3C路由器敏感
信息泄露
漏洞xa0附
POC
Doonsec
25
渗透测试 / JS 逆向效率低?试试 AntiDebug_Breaker 已上架谷歌插件商店
Doonsec
26
【人工智能】自动化逆向分析实例:Xray 漏洞扫描器授权认证机制逆向分析
Doonsec
27
谷歌Chrome紧急安全更新修复了三个高危漏洞
Doonsec
28
Nuclei 漏洞扫描图形化工具 |
POC
管理、FOFA/Hunter/Shodan 资产测绘、AI 辅助分析、漏洞报告生成
Doonsec
29
CVE-2025-2011
SQL注入
Doonsec
30
像素AI Agents可视化办公室-Claude安全
代码审计
Doonsec
31
CVE-2026-20817
- Windows错误报告(WER) ALPC权限提升漏洞深度分析
Doonsec
32
现代红蓝对抗中红队针对大型目标的渗透战术分析
Doonsec
33
新型变种木马 XWorm 7.2 攻击链深度拆解:Excel漏洞 + 图片隐写 + 进程镂空
Doonsec
34
【AI自动渗透】霸天虎修改版,支持国内模型提供商
Doonsec
35
【免费领】求职宝典:渗透测试工程师面试题大全(含答案)
Doonsec
36
记一次全方位的漏洞挖掘-接管全站数万账号
Doonsec
37
CNVD漏洞周报2026年第6、7期
Doonsec
38
上周关注度较高的产品安全漏洞(20260209-20260222)
Doonsec
39
jsPDF漏洞使数百万开发者面临对象注入攻击风险
Doonsec
40
OWASP 智能合约十大安全风险与漏洞(2026)
Doonsec
41
【
0day
】大蚂蚁 (BigAnt) 即时通讯系统 plus_get_favicon
任意文件上传
漏洞
Doonsec
42
【
0day
】东胜物流软件 IPLimitController
SQL注入
漏洞
Doonsec
43
AutoSec 10周年大咖确认 | 一汽大众产品安全与网络安全合规部部长:售后车辆网络安全漏洞全生命周期管理的创新实践
Doonsec
44
H5渗透实战:从复数金额漏洞到签名绕过
Doonsec
45
【渗透工具】——PYDNS扫描器
Doonsec
46
NeuroSploit 一人工智能自动化渗透测试平台
Doonsec
47
【工业控制系统网络安全系列课程】第2课-工业控制系统的网络安全风险-过程控制漏洞利用过程
Doonsec
48
漏洞扫描神器!最新版 Invicti 26.2.0
Doonsec
49
国内某知名AI现严重漏洞,可被绕过生成暴露图片
Doonsec
50
国内某知名AI现严重漏洞,可被绕过生成暴露图片
Doonsec
51
东胜物流软件 IPLimitController
SQL注入
漏洞
MRXN
52
大蚂蚁 (BigAnt) 即时通讯系统 plus_get_favicon
任意文件上传
漏洞
MRXN
2026-02-23
26 篇
1
企业攻击面管理:从资产发现到漏洞闭环(资产测绘利器)
Doonsec
2
自动化编写SRC报告平台:安全团队编写漏洞报告神器
Doonsec
3
超过 41% 的热门 OpenClaw 技能被发现存在安全漏洞
Doonsec
4
春节特刊 | 提示词注入:大模型安全漏洞案例剖析
Doonsec
5
漏洞
复现
| Tosei自助洗衣机network_test.php接口存在远程
命令执行
漏洞
Doonsec
6
AI自动化渗透测试平台PentAGI整合20+安全工具,颠覆传统安全评估模式
Doonsec
7
网络安全新闻周报:PayPal 数据泄露、Chrome 零日漏洞、BeyondTrust
远程代码执行
漏洞等
Doonsec
8
外国安全研究人员眼中的中国两大网络安全漏洞库
Doonsec
9
【全网首发】lab16域渗透wp
Doonsec
10
你的记事本安全吗?微软记事本漏洞实测自查指南
Doonsec
11
2026年需重点关注的几类高价值漏洞
Doonsec
12
跑?Solana 全链资产要完! Rust Bug 实现 Validator
RCE
和 Money-Printin
Doonsec
13
惊天漏洞!Cline
供应链
攻击-一个GitHub Issue就能劫持百万开发者的AI编程助手
Doonsec
14
【AI自动渗透】霸天虎多智能体自动化渗透框架
Doonsec
15
跑?Solana 全链资产要完! Rust Bug 实现 Validator
RCE
和 Money-Printin
Doonsec
16
你的记事本安全吗?微软记事本漏洞实测自查指南
Doonsec
17
内网渗透工具--ADTrapper
Doonsec
18
黑客组织大规模利用OpenClaw漏洞,窃取API密钥并部署恶意软件
Doonsec
19
Web中关于AI功能点的漏洞挖掘
Doonsec
20
代码审计
的基本概念和流程,白帽黑客必会!
Doonsec
21
Apache Tomcat 漏洞允许攻击者通过 HTTP/0.9 请求绕过安全约束机制
Doonsec
22
谷歌急于发布关键的Chrome更新,以修复严重的PDFium和V8漏洞
Doonsec
23
从信息收集到后台拿权全记录 SRC 视角下:渗透测试中的逻辑漏洞思路博弈
Doonsec
24
PayPal代码漏洞导致企业账户安全受损长达六个月
Doonsec
25
东胜物流软件 MsOpSeaeController 多个
SQL注入
漏洞
MRXN
26
大蚂蚁 (BigAnt) 即时通讯系统 DispersedOrgController
任意文件上传
漏洞
MRXN
2026-02-22
32 篇
1
你的Windows还安全吗?2月6个零日漏洞正在被大规模利用
Doonsec
2
Go 原生的可视化自动化资产监控与攻击面漏洞扫描平台
Doonsec
3
漏洞
复现
| 多客圈子论坛社区系统前台
文件上传
漏洞
Doonsec
4
LangGraph 驱动的基于反馈进化的 AI 渗透测试多智能体系统
Doonsec
5
企业 SRC 低投入,高收益漏洞总结
Doonsec
6
【严重】
CVE-2026-20408
Wifi范围内即可
Getshell
Doonsec
7
别瞎琢磨!Web 渗透攻防 30 条实用技巧!
Doonsec
8
严重警报:Chrome 零日漏洞 (
CVE-2026-2441
) 已被利用
Doonsec
9
漏洞预警:波及 VS Code 与 Cursor!4款超 1.28 亿安装的插件成黑客攻击跳板
Doonsec
10
CVE-2025-2294
网关允许未经认证的用户通过 SpEL 注入和执行任意代码。
Doonsec
11
【AI焕新】捷普漏洞扫描系统
Doonsec
12
白嫖一支 AI 黑客战队!3 分钟本地部署,自动挖洞 + 沙箱
PoC
,0 成本干翻传统审计
Doonsec
13
Google 官方出品,5 秒扫穿项目依赖漏洞
Doonsec
14
FnOS GUI
Exp
loit Tool:针对 FnOS 系统的综合漏洞利用工具
Doonsec
15
【渗透测试】Invicti Professional v26.2.0
Doonsec
16
BeyondTrust高危漏洞遭勒索团伙利用,留给企业的时间不多了
Doonsec
17
Go 原生的可视化自动化资产监控与攻击面漏洞扫描平台
Doonsec
18
LangGraph 驱动的基于反馈进化的 AI 渗透测试多智能体系统
Doonsec
19
企业 SRC 低投入,高收益漏洞总结
Doonsec
20
[工具·书·人] 把渗透测试交给 AI 来做,这个开源项目做到了什么程度
Doonsec
21
CISA 将两个已被积极利用的 Roundcube 漏洞添加到 KEV 目录中
Doonsec
22
[
CVE-2026-0714
] 嵌入式设备上的 TPM 嗅探 LUKS 密钥
Doonsec
23
Anthropic推出Claude Code Security,用于人工智能驱动的漏洞扫描
Doonsec
24
第45天-JavaEE安全探秘:动态代理与
反序列化
漏洞深度解析
Doonsec
25
总结常见的web安全漏洞(产生原因 ,原理 ,危害 ,防御措施)
Doonsec
26
安全研究框架全景:解构 SROF —— 一款开源渗透研究利器
Doonsec
27
Windows记事本
RCE
漏洞
PoC
已公开(
CVE-2026-20841
)
Doonsec
28
几个常见漏洞挖掘案例分享
Doonsec
29
做个\"脚本小子\"--X
POC
下载篇
Doonsec
30
CVE-2026-27470
(Zoneminder-二阶注入)研究
Doonsec
31
SolarWinds 2026 的关键漏洞
Doonsec
32
东胜物流软件 StorageController 多个
SQL注入
漏洞
MRXN
2026-02-21
27 篇
1
【攻防渗透集锦】漏洞组合拳与JS攻击面的博弈
Doonsec
2
SmarterMail 关键
远程代码执行
漏洞在野外被利用
Doonsec
3
claude code发布网络安全
代码审计
功能预览版
Doonsec
4
谷歌紧急发布关键Chrome更新,以修复PDFium和V8的严重漏洞
Doonsec
5
2026二月网络安全红警拉满!全球多起重大攻击爆发,这些漏洞和陷阱必防
Doonsec
6
【红队必备】info_scan集成30+工具的集成化漏洞扫描平台(从资产发现到漏洞验证的闭环管理)
Doonsec
7
下一代安全评估:AI Agent全自动渗透测试平台
Doonsec
8
【渗透测试】AppScan Standard 10.10.0
Doonsec
9
开源自动化渗透框架 ONIST:它真的能挑战 Metasploit 吗?
Doonsec
10
内网渗透工具--scepreq
Doonsec
11
AI自动化渗透测试平台PentAGI整合20+安全工具,颠覆传统安全评估模式
Doonsec
12
OpenClaw AI框架曝出六大高危漏洞,含
SSRF
与
认证绕过
风险
Doonsec
13
代码审计
交流讨论群
Doonsec
14
CVE-2026-27199
(Werkzeug)研究
Doonsec
15
30个中间件渗透思路技巧 收藏备用!
Doonsec
16
成果分享 | 智能体漏洞检测 [ASE\'25, Security\'25/26, BlackHat EU]
Doonsec
17
下一代安全评估:AI Agent全自动渗透测试平台
Doonsec
18
记实战中的
越权
漏洞挖掘案例分享
Doonsec
19
CVE-2026-27199
(Werkzeug)研究
Doonsec
20
漏洞
复现
| Synway SMG网关管理软件 9-13pcap.php
命令注入
漏洞
Doonsec
21
红队渗透必备:自动化代理池,多协议订阅解析工具,生成Clash轮询配置
Doonsec
22
配置
信息泄露
:SRC漏洞挖掘的“金矿脉”与工业化狩猎体系
Doonsec
23
CVE-2026-27199
(Werkzeug)研究
Doonsec
24
Web-Check:一款全面的web网站信息和漏洞扫描工具
Doonsec
25
[工具·书·人] 把渗透测试交给 AI 来做,这个开源项目做到了什么程度
Doonsec
26
SRC中
CSRF
漏洞挖掘技巧
Doonsec
27
东胜物流软件 AttributeGridSou
rce
.aspx
SQL注入
漏洞
MRXN
2026-02-20
22 篇
1
利用MSSQL与ADCS漏洞:攻破域控?
Doonsec
2
漏洞监控平台|5 分钟搭建、7×24 推送、0 元成本
Doonsec
3
疑似未知国家APT利用RecoverPoint 的一个严重漏洞 (
CVE-2026-22769
) 发起零日攻击
Doonsec
4
Fortinet SSO漏洞已被积极利用,用于入侵防火墙并获取管理员权限
Doonsec
5
设备漏洞挖掘思路
Doonsec
6
Firefox
0Day
漏洞:单字符错误引发
RCE
风险,攻击者可劫持系统
Doonsec
7
【红队必备】自动化管理漏洞扫描工作流(Workflow+Finger+Dir+
POC
+自动生成Workflow)
Doonsec
8
upload_forge:CTF利器-
文件上传
漏洞扫描工具
Doonsec
9
《记一次简单的 EDUSRC 上分之旅(2):高校系统漏洞挖掘实录》
Doonsec
10
Super Xray:一款基于 Xray 的漏洞扫描工具
Doonsec
11
CVE-2026-20408
高危Wi-Fi芯片漏洞曝光,影响多款联发科及Aruba设备
Doonsec
12
微软零日漏洞风暴来袭 | 金融科技遭遇黑色周 | CVE漏洞全面激增
Doonsec
13
一站式资产测绘与漏洞风险洞察平台 | FOFA + AI + 智能扫描 【一键
GetShell
】
Doonsec
14
渗透工程师的“工具航母”
Doonsec
15
美国网络安全和基础设施安全局 (CISA) 警告:谷歌 Chromium 零日漏洞已被积极用于攻击
Doonsec
16
微软365 Copilot漏洞允许AI助手摘要敏感邮件
Doonsec
17
Splunk Enterprise for Windows 漏洞允许攻击者劫持 DLL 并获得系统访问权限
Doonsec
18
【渗透测试】SQLMAP_FY - SQLMAP 完全汉化版
Doonsec
19
配置
信息泄露
:SRC漏洞挖掘的“金矿脉”与工业化狩猎体系
Doonsec
20
Jenkins 存在严重漏洞导致建环境易受
XSS
攻击
Doonsec
21
Tomcat漏洞允许攻击者通过HTTP/0.9请求绕过安全限制
Doonsec
22
东胜物流软件 ModuleGridSou
rce
.aspx
SQL注入
漏洞
MRXN
2026-02-19
1 篇
1
东胜物流软件 CrmProxyMailListGridSou
rce
.aspx
SQL注入
漏洞
MRXN
2026-02-18
17 篇
1
某系统存在Beetl
反序列化
模板注入
RCE
漏洞
Doonsec
2
年薪50万还不够?3名大厂员工兼职做黑产被抓|飞牛 fnOS 漏洞被批量利用
Doonsec
3
upload_forge:CTF利器-
文件上传
漏洞扫描工具
Doonsec
4
在 Firefox 中,将“|”误写为“&”会导致零日
远程代码执行
漏洞
Doonsec
5
OpenClaw日志投毒漏洞可致恶意内容注入
Doonsec
6
VulnCheck获2500万美元融资,强化实时漏洞利用情报平台
Doonsec
7
CVE-2025-40536
&
CVE-2025-40551
|SolarWinds Web Help Desk
未授权
远程代码执行
漏洞(
POC
)
Doonsec
8
CVE-2026-24061
|Telnetd存在远程
认证绕过
漏洞(
POC
)
Doonsec
9
渗透利器 | 一款New自动化加解密Tools(附下载)
Doonsec
10
【红队必备】自动化管理漏洞扫描工作流(Workflow+Finger+Dir+
POC
+自动生成Workflow)
Doonsec
11
第三方集成崩盘:Salesfo
rce
可预测 ID 枚举 + Zendesk 前端 admin token 泄露 265 万记录
Doonsec
12
渗透测试工具包 | 实战攻防工具 | 漏洞扫描、漏洞利用、后/域渗透等
Doonsec
13
Windows记事本
命令注入
漏洞(
CVE-2026-20841
)【已
复现
】
Doonsec
14
云端密码管理器中的25个漏洞允许未经授权的访问和修改
Doonsec
15
StealC恶意软件面板中的安全漏洞使研究人员能够监视威胁行为者的行动
Doonsec
16
天工实验室祝您马年大吉,智能挖洞无漏报,
0Day
自带
RCE
!
Doonsec
17
东胜物流软件 CrmProxyMailListHtmlGridSou
rce
.aspx
SQL注入
漏洞
MRXN
2026-02-17
1 篇
1
东胜物流软件 HtmlSearchServiceLCL.aspx
SQL注入
漏洞
MRXN
2026-02-16
18 篇
1
Metasploit发布7个新漏洞利用模块,覆盖FreePBX、Cacti和SmarterMail
Doonsec
2
CVE-2026-20841
(Win11-记事本
RCE
)
复现
学习(未果)
Doonsec
3
漏洞
复现
| 爱数AnyShare爱数云盘start_service
远程代码执行
漏洞
Doonsec
4
攻击者在黑客论坛上出售严重级别的 OpenSea 零日漏洞利用链
Doonsec
5
全网最全网络安全思维导图库!从Web渗透到工控安全30+领域涵盖APT/云安全/区块链等30+分类
Doonsec
6
支持10个CVE!Jenkins综合漏洞利用工具覆盖2015-2024全版本
Doonsec
7
PentestAgent – 集成了预置攻击剧本和 HexStrike 的 AI 渗透测试工具
Doonsec
8
一个威胁行为者应对近期 83% 的 Ivanti
远程代码执行
攻击负责
Doonsec
9
渗透测试中常用
提权
漏洞详解!
Doonsec
10
内网渗透工具--GhostKatz
Doonsec
11
Havoc:现代化后渗透命令与控制(C2)工具
Doonsec
12
北大医疗信息技术有限公司运营管理与决策支持系统存在
弱口令
漏洞
Doonsec
13
NETREAPER – 一把镰刀收割 70+ 渗透神器!
Doonsec
14
你的漏洞,都藏在那些异步加载的JS里。
Doonsec
15
Havoc:现代化后渗透命令与控制(C2)工具
Doonsec
16
Vulnhub靶机m87_1渗透
Doonsec
17
Chroma DB存在swagger敏感
信息泄露
漏洞 附
POC
Doonsec
18
东胜物流软件 OpSailingDateInfoGridSou
rce
.aspx
SQL注入
漏洞
MRXN
2026-02-15
3 篇
1
] [岁启新程,马跃华章丨金盾信安2026年春节假期值守安排
BruceFeIix
2
] [漏洞扫描不是“点一下”:揭秘安服巡检背后的“硬功夫”
BruceFeIix
3
东胜物流软件 OpSailingDateListHtmlGridSou
rce
.aspx
SQL注入
漏洞
MRXN
2026-02-14
29 篇
1
] [【安全圈】飞牛 fnOS 漏洞被批量利用
BruceFeIix
2
] [论坛·2025全球网安概览 | 2025年网络安全漏洞态势与治理趋势
BruceFeIix
3
] [黑客利用React Native Metro高危漏洞入侵开发者系统
BruceFeIix
4
漏洞
复现
| 深信服运维安全管理系统 getCmd
远程代码执行
漏洞
Doonsec
5
企业SRC中支付类漏洞挖掘技巧总结
Doonsec
6
CVE-2026-22039
:Kyverno
授权绕过
漏洞深度剖析
Doonsec
7
ARL 灯塔平替!集成资产收集/定时任务/漏洞扫描等的自动化安全扫描平台
Doonsec
8
【来自电话服务的
RCE
】解决电话服务中的漏洞
Doonsec
9
漏洞预警 | 用友时空KSOA
SQL注入
漏洞
Doonsec
10
核弹级
POC
管理 & 扫描桌面工具
Doonsec
11
漏洞预警 | 用友U8CRM
SQL注入
漏洞
Doonsec
12
漏洞预警 | 金和OA
SQL注入
和
XXE
漏洞
Doonsec
13
内网渗透工具--manspider
Doonsec
14
《记一次简单的 EDUSRC 上分之旅(1):高校系统漏洞挖掘实录》
Doonsec
15
漏洞扫描不是“点一下”:揭秘安服巡检背后的“硬功夫”
Doonsec
16
2026最新,yakit 红队单兵渗透工具,小程序抓包教程
Doonsec
17
【在野利用】CVSS 满分,Cisco邮件网关
未授权
远程
命令执行
漏洞(
CVE-2025-20393
)
Doonsec
18
【已
复现
】谷歌紧急修复!已发现在野利用:Chrome 浏览器 CSS 渲染组件高危 UAF 漏洞
Doonsec
19
二:创建一个高度可利用的windows教育/训练渗透测试环境|终极可持续升级版黑客Lab(Rust)
Doonsec
20
代码审计
| 朗速ERP漏洞分析
Doonsec
21
【在野利用】CVSS 满分,Cisco邮件网关
未授权
远程
命令执行
漏洞(
CVE-2025-20393
)
Doonsec
22
多数据库后渗透神器!支持MySQL/Redis/MSSQL/PostgreSQL
命令执行
与文件读取
Doonsec
23
攻击者火速利用BeyondTrust高危漏洞发起攻击,数千系统面临沦陷风险
Doonsec
24
漏洞挖掘之利用js挖掘漏洞
Doonsec
25
第30天-Web开发安全深度剖析:从模板引擎到
代码审计
的攻防实战
Doonsec
26
MPET——多协议安全测试与漏洞利用工具
Doonsec
27
【工具】一款图形化Jenkins综合漏洞利用工具
Doonsec
28
那个被标记为‘中危’的漏洞,让我拿了18000元奖金
Doonsec
29
天地伟业Easy7 downloadResou
rce
文件读取漏洞
MRXN
2026-02-13
54 篇
1
] [伪装成漏洞检测工具样本分析
BruceFeIix
2
] [苹果修复动态链接器漏洞:曾被用于针对特定个人的极其复杂攻击
BruceFeIix
3
] [苹果新
0day
漏洞已用于“极其复杂的”攻击
BruceFeIix
4
] [Ivanti Endpoint 管理器漏洞可导致远程攻击者泄露任意数据
BruceFeIix
5
] [【已
复现
】Microsoft Windows 记事本
远程代码执行
漏洞(
CVE-2026-20841
)安全风险通告
BruceFeIix
6
] [2026-02微软漏洞通告
BruceFeIix
7
] [AI写病毒首次实战!React2Shell漏洞遭“代码代写”式攻击,91台服务器沦为矿机
BruceFeIix
8
] [【安全圈】“本地回环”成突破口:Clawdbot 默认配置漏洞导致上千实例暴露公网
BruceFeIix
9
] [【安全圈】Apple 紧急修复在野零日漏洞:dyld 组件被用于“高度复杂”定向攻击
BruceFeIix
10
] [【SRC实战】逻辑漏洞
BruceFeIix
11
恒丰银行AI风险官项目
POC
测试供应商征集
Doonsec
12
「公开课」渗透测试中ICP_Query如何批量快速 ICP备案查询
Doonsec
13
【
CVE-2026-20841
】Windows记事本
RCE
漏洞
Doonsec
14
Palo Alto Networks 防火墙漏洞允许攻击者强制防火墙进入重启循环
Doonsec
15
红队渗透工具--AddUser-SAMR
Doonsec
16
【林晓月的新漏洞科普】Roundcube的隐形像素(
CVE-2026-25916
)
Doonsec
17
【网络安全】微信 Linux 版 4.1.0.13 最新版本存在远程
命令执行
漏洞,信创系统全军覆没,鸿蒙系统逃过一劫
Doonsec
18
苹果设备重大漏洞遭“复杂”攻击利用,苹果敦促用户尽快升级修复
Doonsec
19
Windows 记事本 Markdown 功能存在
远程代码执行
漏洞 (
CVE-2026-20841
)
Doonsec
20
漏洞
复现
| 大蚂蚁 (BigAnt) 即时通讯系统 upload_file
任意文件上传
漏洞
Doonsec
21
WordPress备份插件漏洞使80万个网站面临
远程代码执行
攻击风险
Doonsec
22
CVE-2026-20841
- Windows notepad.exe
远程代码执行
漏洞
Doonsec
23
Azure DevOps代理通信劫持:从
RCE
到云权限提升
Doonsec
24
春运护航、安全筑牢!全力处置加油站收费系统漏洞攻击事件,守护返乡平安路
Doonsec
25
DragonFo
rce
勒索软件技术分析
Doonsec
26
漏洞预警 | n8n表达式执行漏洞
Doonsec
27
漏洞预警 | 博硕BGM
任意文件上传
漏洞
Doonsec
28
漏洞预警 | 天地伟业Easy7综合管理平台
SQL注入
漏洞
Doonsec
29
帆软bi反序列漏洞利用工具
Doonsec
30
【已
复现
】Windows 存储权限提升漏洞(
CVE-2026-21508
)
Doonsec
31
Zimbra 10.1.16 修复了
XSS
、
XXE
和 LDAP 注入漏洞
Doonsec
32
美国网络安全和基础设施安全局 (CISA) 警告:Notepad++
代码执行
漏洞已被攻击者利用
Doonsec
33
AIxVuln:安研人的漏洞挖掘数字人团队
Doonsec
34
能信安:漏洞通告
Doonsec
35
脏牛漏洞
提权
全解析
Doonsec
36
第28天-Web开发身份验证深度解析:从Cookie、Session到Token,以及
代码审计
实战
Doonsec
37
第27天-PHP超级全局变量安全学习笔记:从开发到
代码审计
Doonsec
38
告别低效命令行!这16款终端工具让你的渗透效率翻倍
Doonsec
39
黑客利用React Native Metro高危漏洞入侵开发者系统
Doonsec
40
春节放假通知 | 漏洞盒子祝大家马年大吉!
Doonsec
41
《OWASP TOP 10-2025》发布(附下载)及漏洞赏金榜首
Doonsec
42
【玄域web/安卓/苹果渗透靶场】用户体验调研 & 100%中奖
Doonsec
43
论坛·2025全球网安概览 | 2025年网络安全漏洞态势与治理趋势
Doonsec
44
代码审计
| 朗速ERP漏洞分析
Doonsec
45
Webpack 前端攻防:打包机制下的敏感
信息泄露
与逻辑漏洞挖掘
Doonsec
46
新春福利 | 车联网漏洞报告平台公开了他们漏洞数据!!!
Doonsec
47
信息安全漏洞周报【第060期】
Doonsec
48
一键自动化渗透测试:AutoPen让渗透测试全流程自动化
Doonsec
49
Chrome紧急发布安全更新,修复多个高危
远程代码执行
漏洞
Doonsec
50
【安全圈】飞牛 fnOS 漏洞被批量利用
Doonsec
51
Chroma DB
未授权
信息泄露
漏洞
Doonsec
52
补丁分析|白嫖企业级AI进行漏洞补丁分析
Doonsec
53
思科修复了攻击中利用的统一通信
远程代码执行
0 day 漏洞
Doonsec
54
天地伟业Easy7 queryDataByTypeEx
SQL注入
漏洞
MRXN
2026-02-12
82 篇
1
] [开源库 Libpng 漏洞已存在30年,可导致数百万系统遭
代码执行
攻击
BruceFeIix
2
] [微软2月补丁星期二值得关注的漏洞
BruceFeIix
3
] [已修复 | 微信Linux版本远程
命令执行
漏洞
BruceFeIix
4
] [【安全圈】
CVE-2026-1868
:GitLab AI Gateway 严重漏洞(CVSS 9.9),可致
远程代码执行
BruceFeIix
5
] [微软2月补丁日多个产品安全漏洞风险通告:5个在野利用漏洞
BruceFeIix
6
] [微信Linux版高危漏洞已修复 信创安全防护仍需重点强化
BruceFeIix
7
] [【开源】XSAST-Python:AI
代码审计
工具
BruceFeIix
8
] [紧急修复!Windows 记事本漏洞可致
远程代码执行
BruceFeIix
9
浅谈渗透中的 WEB 架构
Doonsec
10
手搓漏洞:4种无工具绕过邮箱验证的实战技法
Doonsec
11
Host头碰撞漏洞揭秘:如何撞出“不存在”的网站
Doonsec
12
ctfshow web入门
命令执行
4
Doonsec
13
一款不错的图形化渗透测试辅助工具
Doonsec
14
扫过万千漏洞与站点,唯独对你一往情深!综合漏洞利用工具-dddd德帝版
Doonsec
15
复现
Windows记事本最新漏洞-
CVE-2026-20841
Doonsec
16
利用 Ivanti EPMM 系统零日漏洞的攻击激增
Doonsec
17
微软表示,黑客正在利用关键
0day
漏洞攻击 Windows 和 Office 用户
Doonsec
18
一次edu的渗透测试记录
Doonsec
19
漏洞
复现
| 深信服运维安全管理系统 getHis
远程代码执行
漏洞
Doonsec
20
CVSS 10.0!Rancher漏洞致K3s集群面临容器逃逸风险
Doonsec
21
必备漏洞挖掘工具!聚合 XRAY/AWVS/vulmap,批量搞定漏洞挖掘与验证
Doonsec
22
伪装成漏洞检测工具样本分析
Doonsec
23
渗透测试之痕迹清理
Doonsec
24
漏洞预警 | 用友时空KSOA
SQL注入
漏洞
Doonsec
25
漏洞预警 | 深信服运维安全管理系统
远程代码执行
漏洞
Doonsec
26
漏洞预警 | 天地伟业Easy7综合管理平台文件读取漏洞
Doonsec
27
警惕!Ivanti
RCE
零日漏洞复盘:这是一场针对IT管理者的“外科手术式”打击
Doonsec
28
深度揭秘:Bloody Wolf 是如何利用 PDF 钓鱼,在三秒内完成内网渗透的?
Doonsec
29
韩国加密货币交易所Bithumb因系统漏洞导致出现400亿美元转帐错误
Doonsec
30
必备漏洞挖掘工具!聚合 XRAY/AWVS/vulmap,批量搞定漏洞挖掘与验证
Doonsec
31
CVE-2026-20841
- Windows 记事本应用程序
远程代码执行
漏洞
Doonsec
32
CVE-2026-26215
- manga-image-translator 中的未经身份验证的
远程代码执行
漏洞
Doonsec
33
Windows 记事本存在
命令注入
漏洞?
Doonsec
34
【已
复现
】Microsoft Windows 记事本
命令注入
漏洞(
CVE-2026-20841
)
Doonsec
35
基于上下文感知推理的自动化
代码审计
Doonsec
36
IDEA
代码审计
辅助插件(深信服深蓝实验室天威战队强力驱动)
Doonsec
37
【SRC实战】逻辑漏洞
Doonsec
38
【漏洞
复现
】腾达路由器曝敏感
信息泄露
漏洞,可直接获取管理密码。
Doonsec
39
windows记事本
命令注入
漏洞(
CVE-2026-20841
)
Doonsec
40
苹果零日漏洞遭恶意利用,发起复杂攻击,目标直指个人用户
Doonsec
41
【已
复现
】Microsoft Windows 记事本
远程代码执行
漏洞(
CVE-2026-20841
)安全风险通告
Doonsec
42
SSHStalker僵尸网络利用IRC C2通过旧版内核漏洞控制Linux系统
Doonsec
43
【已验证】Windows 记事本应用程序
远程代码执行
漏洞
Doonsec
44
【漏洞检测
POC
】Windows记事本
命令注入
漏洞(
CVE-2026-20841
)
Doonsec
45
2026-02微软漏洞通告
Doonsec
46
团队大佬的原创漏洞证书
Doonsec
47
记一次渗透色敲网站
Doonsec
48
【
复现
】Microsoft Windows 记事本
命令注入
漏洞
CVE-2026-20841
Doonsec
49
【高危漏洞预警】Microsoft Windows记事本
远程代码执行
漏洞(
CVE-2026-20841
)
Doonsec
50
安全专家要失业?MoCQ 手搓漏洞挖掘机
Doonsec
51
Web-SurvivalScan:用于快速验证资产存活的轻量化渗透测试扫描工具
Doonsec
52
【AI安全】安全专家要失业?MoCQ 让大模型手搓漏洞挖掘机
Doonsec
53
微软修复 Windows 与 Office 零日漏洞,黑客可一键绕过安全机制植入恶意软件
Doonsec
54
【安全圈】“本地回环”成突破口:Clawdbot 默认配置漏洞导致上千实例暴露公网
Doonsec
55
【安全圈】Apple 紧急修复在野零日漏洞:dyld 组件被用于“高度复杂”定向攻击
Doonsec
56
【成功
复现
】Microsoft Windows Notepad
命令注入
漏洞(
CVE-2026-20841
)
Doonsec
57
苹果新
0day
漏洞已用于“极其复杂的”攻击
Doonsec
58
Ivanti Endpoint 管理器漏洞可导致远程攻击者泄露任意数据
Doonsec
59
Windows记事本漏洞可导致攻击者远程执行代码
Doonsec
60
AI写病毒首次实战!React2Shell漏洞遭“代码代写”式攻击,91台服务器沦为矿机
Doonsec
61
Microsoft Windows 记事本
命令注入
漏洞附
POC
(
CVE-2026-20841
)
Doonsec
62
聊聊如何让自己辛苦挖出的漏洞实现价值
Doonsec
63
【GLM-5挖洞实测】只花5块钱获得某运维审计系统12个漏洞
Doonsec
64
漏洞预警 |
CVE-2026-20841
Windows记事本 Markdown
RCE
Doonsec
65
补丁分析|白嫖企业级AI进行漏洞补丁分析
Doonsec
66
用于攻防中红队/渗透痕迹隐藏的工具
Doonsec
67
React2Shell漏洞突袭:漏洞深度剖析与企业防御实践
Doonsec
68
Microsoft Windows 记事本
命令注入
漏洞(
CVE-2026-20841
)
Doonsec
69
用友NC importExcelTemplate
任意文件上传
漏洞
Doonsec
70
CVE-2026-24343
:Apache HertzBeat 漏洞导致资源耗尽
Doonsec
71
smartbi token回调获取登录凭证漏洞(二)
Doonsec
72
【已
复现
】Microsoft Windows 记事本
远程代码执行
漏洞(
CVE-2026-20841
)
Doonsec
73
CNNVD | 关于微软多个安全漏洞的通报
Doonsec
74
苹果修复动态链接器漏洞:曾被用于针对特定个人的极其复杂攻击
Doonsec
75
AI安全新范式4:当AI蜂群智能(AgentSwarm)遇上自动化渗透测试
Doonsec
76
俄罗斯黑客利用近期修复的微软Office漏洞发起攻击
Doonsec
77
集成 HackBar、指纹识别、Fuzz 扫描渗透测试新利器|XMCVE-WebRecon
Doonsec
78
一次完整的Kubernetes黑盒渗透测试实战记录
Doonsec
79
苹果修复动态链接器漏洞:曾被用于针对特定个人的极其复杂攻击
Doonsec
80
ctfshow web入门
命令执行
Doonsec
81
WordPress备份插件漏洞使数十万个网站面临
远程代码执行
攻击风险
Doonsec
82
天地伟业Easy7 uploadMapServerBgImage
文件上传
漏洞
MRXN
2026-02-11
76 篇
1
] [Fortinet 修复可导致未认证
代码执行
的严重
SQLi
漏洞
BruceFeIix
2
] [Claude Opus 4.6 找到主流开源库中的500多个高危漏洞
BruceFeIix
3
] [Axios 曝高危漏洞,可致 Node.js 服务崩溃
BruceFeIix
4
] [印第安纳大学布卢明顿分校 | 基于掩码图注意力网络的漏洞情报对齐
BruceFeIix
5
利用钓鱼与OAuth令牌漏洞组合拳,攻击者可全面入侵企业Microsoft 365环境
Doonsec
6
【动态靶场】一个博客系统,他有一个
XSS
漏洞-1
Doonsec
7
【网络安全】微信 Linux 版 4.1.0.13 最新版本存在远程
命令执行
漏洞,信创系统全军覆没,鸿蒙系统逃过一劫
Doonsec
8
微软2月补丁日多个产品安全漏洞风险通告:5个在野利用漏洞
Doonsec
9
WordPress插件前台
RCE
漏洞分析审计
Doonsec
10
【林晓月和段子】小品003-T0级漏洞
Doonsec
11
CNVD漏洞周报2026年第5期
Doonsec
12
新政策出台,数据安全、风险评估、漏洞管理市场需求或将迎来激增
Doonsec
13
upload_forge--专业
文件上传
漏洞扫描器
Doonsec
14
漏洞
复现
-微信Linux版1-Click
远程代码执行
漏洞
Doonsec
15
Claude桌面扩展程序中发现零点击
远程代码执行
漏洞,超过10000名用户面临风险
Doonsec
16
比较有意思的几个漏洞挖掘记录
Doonsec
17
漏洞
复现
| 大蚂蚁 (BigAnt) 即时通讯系统 loginByToken 逻辑错误至
权限绕过
漏洞
Doonsec
18
飞塔 FortiSandbox
XSS
漏洞允许攻击者执行任意命令
Doonsec
19
微软2026年二补丁日修复了54个漏洞,其中包括6个零日漏洞
Doonsec
20
GCP Apigee跨租户读写漏洞剖析
Doonsec
21
Wechat
RCE
复现
Doonsec
22
470个
0day
速成秘籍曝光:公开文章+补丁diff=一键
EXP
生成器
Doonsec
23
渗透测试工具包 | 实战攻防工具 | 漏洞扫描、漏洞利用、后/域渗透等
Doonsec
24
漏洞预警 | Fortinet身份
认证绕过
漏洞
Doonsec
25
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
26
漏洞预警 | 金和OA
SQL注入
和
XXE
漏洞
Doonsec
27
漏洞环境 |
XSS
-Sec
Doonsec
28
黑客利用 SmarterTools 自身软件中的漏洞入侵其网络
Doonsec
29
【已
复现
】漏洞预警 | Linux 版 微信 1-Click
命令注入
漏洞
Doonsec
30
ctfshow web入门
命令执行
3
Doonsec
31
【网络安全】DeepAudit - 人人拥有的 AI 审计战队,让漏洞挖掘触手可及
Doonsec
32
信息安全漏洞周报(2026年第6期)
Doonsec
33
山石安全能力中心|微软2026年2月份漏洞补丁日安全通告
Doonsec
34
upload_forge--专业
文件上传
漏洞扫描器
Doonsec
35
工控安全入门Modbus协议渗透测试与流量分析实战
Doonsec
36
xss
_scanner_mix:一款自动化深度
XSS
漏洞扫描工具
Doonsec
37
智能驱动的安全测试:基于 burp-ai-agent 与Skill技能库的自主渗透演进之路
Doonsec
38
【红队必备】Shiro漏洞
内存马
注入与回显探测综合漏洞利用工具
Doonsec
39
第24天-小程序渗透测试终极指南:从信息收集到源码反编译
Doonsec
40
第23天-APP渗透测试超全学习笔记:从入门到实战
Doonsec
41
红队利器|FnOS系统综合漏洞利用框架
Doonsec
42
【已
复现
】CentOS Stream 9 ROOT
提权
漏洞(TyphoonPWN 2025比赛漏洞)
Doonsec
43
渗透测试手册:60个常用
SQL注入
Payload清单
Doonsec
44
新政策出台,安全评估、数据安全、漏洞管理市场需求或将迎来激增
Doonsec
45
CVE-2025-48118
SQL注入
Doonsec
46
致3月份即将出发的探索者: A LETTER TO WEB3
EXP
LORERS
Doonsec
47
【漏洞
复现
】大蚂蚁即时通讯系统存在
任意文件读取
Doonsec
48
【漏洞通告】微软2月多个安全漏洞
Doonsec
49
AI生成恶意软件利用React2Shell漏洞攻击Docker,低门槛威胁激增
Doonsec
50
SandboxJS四大高危漏洞可完全突破沙箱控制宿主系统
Doonsec
51
紧急修复!Windows 记事本漏洞可致
远程代码执行
Doonsec
52
【网络安全】微信 Linux 版 4.1.0.13 最新版本存在远程
命令执行
漏洞,信创系统全军覆没,鸿蒙系统逃过一劫
Doonsec
53
【成功
复现
】Redis Lua脚本
远程代码执行
漏洞(
CVE-2025-49844
)
Doonsec
54
【免费领】大神12年经验成果:渗透红队实战技术教程
Doonsec
55
【风险通告】微软2月安全更新补丁和多个高危漏洞风险提示
Doonsec
56
CNNVD通报微软多个安全漏洞
Doonsec
57
【网络安全】微信Linux版高危漏洞已修复 信创安全防护仍需重点强化
Doonsec
58
CNNVD关于微软多个安全漏洞的通报
Doonsec
59
微信Linux版高危漏洞已修复 信创安全防护仍需重点强化
Doonsec
60
优秀论文 | 复旦大学陈平:云边端内核竞态漏洞大模型分析方法研究
Doonsec
61
强推一个基于 Red-Teaming-Toolkit 的红队渗透工具库
Doonsec
62
GYscan——综合渗透测试工具
Doonsec
63
微信 Linux版本
命令执行
漏洞
Doonsec
64
Shannon——全自动 AI 渗透测试工具
Doonsec
65
【安全圈】
CVE-2026-1868
:GitLab AI Gateway 严重漏洞(CVSS 9.9),可致
远程代码执行
Doonsec
66
【已
复现
】微信 Linux版本
命令执行
漏洞(
QVD-2026-7687
)安全风险通告
Doonsec
67
开源库 Libpng 漏洞已存在30年,可导致数百万系统遭
代码执行
攻击
Doonsec
68
微软2月补丁星期二值得关注的漏洞
Doonsec
69
已修复 | 微信Linux版本远程
命令执行
漏洞
Doonsec
70
985证书漏洞
越权
成为教授 + EDU/
RCE
漏洞实战解析|湘安内部平台月榜 TOP3 案例
Doonsec
71
美国西北大学 | PentestAgent:将LLM代理融入自动化渗透测试
Doonsec
72
【开源】XSAST-Python:AI
代码审计
工具
Doonsec
73
【高危漏洞预警】WeChat/Linux版本
命令执行
漏洞
Doonsec
74
2026 新春杯 域渗透 WP
Doonsec
75
【已
复现
】最新版微信v4.1出现远程
命令执行
漏洞:one-click
RCE
on Linux WeChat
Doonsec
76
天地伟业Easy7 uploadCheckImg
文件上传
漏洞
MRXN
2026-02-10
79 篇
1
] [雷神众测漏洞周报2026.2.2-2026.2.8
BruceFeIix
2
] [BeyondTrust 严重漏洞可导致预认证
RCE
BruceFeIix
3
] [【安全圈】SandboxJS 四大高危漏洞(CVSS 10.0)可导致宿主系统沦陷
BruceFeIix
4
] [XSASTGO
代码审计
工具更新
BruceFeIix
5
] [CNVD漏洞周报2026年第5期
BruceFeIix
6
] [上周关注度较高的产品安全漏洞(20260202-20260208)
BruceFeIix
7
漏洞预警|GitLab AI Gateway 服务器端模版注入漏洞(
CVE-2026-1868
)
Doonsec
8
渗透测试|某单位从敏感三要素泄露到接管管理员的漏洞挖掘之旅
Doonsec
9
Stirling PDF
SSRF
漏洞(
CVE-2025-55150
)
Doonsec
10
【已
复现
】Gogs 远程
命令执行
漏洞(
CVE-2025-64111
)
Doonsec
11
一次JAVA系统三个组合拳
RCE
代码审计
案例
Doonsec
12
内网渗透中的权限扩展(三):在最高 UAC 级别下获取管理员与 SYSTEM 权限
Doonsec
13
天堂之门:发现谷歌云 Apigee 中的跨租户漏洞
Doonsec
14
Claude新模型4.6:开箱即挖500个
0day
漏洞,源
代码审计
即将颠覆
Doonsec
15
[跟着静师傅学
代码审计
]宏景人力资源信息管理系统代码
0day
审计
Doonsec
16
Fortinet FortiClientEMS 存在严重漏洞,可远程执行代码
Doonsec
17
强烈推荐一个永久的SRC挖掘、渗透攻防内部知识库
Doonsec
18
Everything - Post
Exp
loitation
Doonsec
19
殡仪馆 AshesSearch.jsp 存在
信息泄露
漏洞
Doonsec
20
LLM 越来越多地发现零日漏洞,颠覆传统源
代码审计
方法
Doonsec
21
LLM漏洞发现技术细节
Doonsec
22
【已
复现
】深信服运维安全管理系统 common.jsp 存在
任意文件上传
(
CVE-2025-15503
)
Doonsec
23
GOGS 严重缺陷(CVSS 9.3)允许
远程代码执行
和绕过双因素认证
Doonsec
24
企业安全神器:一键爆破子域名、秒扫全端口、
0day
裸奔可视化——资产漏洞全景地图,十分钟让你“看见”整个互联网攻击面!
Doonsec
25
漏洞预警 | Google Chrome类型混淆漏洞
Doonsec
26
漏洞预警 | 天地伟业Easy7综合管理平台
SQL注入
漏洞
Doonsec
27
漏洞预警 | 用友U8Cloud
SQL注入
漏洞
Doonsec
28
Claude暴10分
RCE
漏洞:AI权力滥用危机再现
Doonsec
29
确认!欧盟委员会遭网络攻击:祸起Ivanti产品漏洞
Doonsec
30
edu实战之框架漏洞
Doonsec
31
外网到内网渗透测试案例(1)
Doonsec
32
思科会议管理软件曝高危漏洞,允许认证攻击者上传文件获取root权限
Doonsec
33
CVE-2025-6978
:当防火墙也会\"引火烧身\"
Doonsec
34
【0 day 在野】安科瑞企业微电网能效管理平台存在敏感
信息泄露
漏洞 附
POC
Doonsec
35
票友ERP管理系统
未授权
访问漏洞 附
POC
Doonsec
36
【热点漏洞】——飞牛OS
路径穿越
、协议认证、
命令执行
(内附
POC
)
Doonsec
37
【吃瓜】某信W*Cha*
RCE
任意文件执行
Doonsec
38
微信 linux最新版 1click
RCE
已
复现
Doonsec
39
【高危漏洞预警】Gogs自托管Git服务远程
命令执行
漏洞
CVE-2025-64111
Doonsec
40
【高危漏洞预警】Apache Airflow
认证绕过
漏洞
CVE-2026-22922
Doonsec
41
ctfshow web入门
命令执行
2
Doonsec
42
微信 linux最新版 1click
RCE
已
复现
Doonsec
43
Linux版本微信存在
命令执行
漏洞,信创的有吗?
Doonsec
44
类型混淆之美:Golang类型混淆到
RCE
Doonsec
45
Weixin for Linux最新版
RCE
,利用条件简单,已完成
复现
!!!
Doonsec
46
【小年快乐】微信最新版
RCE
已
复现
Doonsec
47
破防了!这款AI渗透神器,直接炸场卷疯安全圈!!
Doonsec
48
【小年快乐】某WeCh** linux存在
RCE
Doonsec
49
【吐槽】Linux&信创微信任意
命令执行
漏洞-用户少而漏洞多
Doonsec
50
WeChat For Linux
rce
Doonsec
51
微信 linux最新版 1click
RCE
Doonsec
52
【附
POC
及
复现
环境】Linux版微信 1-click任意
命令执行
漏洞
复现
Doonsec
53
Kali Linux渗透测试,入门到精通,PDF高清版下载
Doonsec
54
WeChat for Linux
远程代码执行
Doonsec
55
【威胁监测】微信 for Linux存在
RCE
执行风险
Doonsec
56
Claude Opus 4.6 找到主流开源库中的500多个高危漏洞
Doonsec
57
GitLab网关
RCE
漏洞可致服务器沦陷
Doonsec
58
微信 Linux 版 最新版本 1-Click
命令注入
漏洞【已
复现
】
Doonsec
59
【已
复现
】微信Linux版本存在1click
远程代码执行
漏洞
Doonsec
60
ViperStrike:使用大语言模型驱动三模块协作架构实现端到端自动化渗透测试
Doonsec
61
印第安纳大学布卢明顿分校 | 基于掩码图注意力网络的漏洞情报对齐
Doonsec
62
Linux版wx出现重大漏洞
Doonsec
63
使用 MonkeyCode 发现并修复安全漏洞的一次实践
Doonsec
64
Fortinet 修复可导致未认证
代码执行
的严重
SQLi
漏洞
Doonsec
65
Linux WeChat 漏洞预警
Doonsec
66
Axios 曝高危漏洞,可致 Node.js 服务崩溃
Doonsec
67
微信 Linux 版本
命令执行
漏洞(
QVD-2026-7687
)
复现
与验证
Doonsec
68
vx Linux版本
命令执行
漏洞
Doonsec
69
CTF直播预告:无字母数字
命令执行
详解
Doonsec
70
10000美元赏金的炼成:在Antigravity中实现
远程代码执行
Doonsec
71
【网络安全】微信 Linux 版 4.1.0.13 最新版本存在远程
命令执行
漏洞,信创系统全军覆没,鸿蒙系统逃过一劫
Doonsec
72
红队失业倒计时?我用AI在24小时挖出对手三年都找不到的
0day
Doonsec
73
大蚂蚁BigAnt即时通讯系统loginByToken接口存在
未授权
访问 附
POC
Doonsec
74
金刚狼2.3: 首款支持AI渗透的
WebShell
Doonsec
75
微信 Linux 版本
命令执行
漏洞(
QVD-2026-7687
)
复现
与验证
Doonsec
76
外网到内网渗透测试案例(1)
Doonsec
77
【快讯】Linux版本的微信 1Click
RCE
漏洞
Doonsec
78
【SRC实战】小程序渗透测试实战
Doonsec
79
天地伟业Easy7 downloadNote 文件读取漏洞
MRXN
2026-02-09
61 篇
1
端点暴露:FortiClient EMS 存在严重缺陷(CVSS 9.1),允许未经身份验证的
远程代码执行
Doonsec
2
漏洞
复现
| 汉王e脸通综合管理平台 uploadMeetingFile.do
任意文件上传
漏洞
Doonsec
3
金和C6 CallSystemShow.aspx
SQL注入
漏洞
Doonsec
4
【林晓月的新漏洞科普】Arista 下一代防火墙
命令执行
漏洞科普(
CVE-2025-6978
)
Doonsec
5
OpenClaw高危漏洞可一键窃取主密钥,攻击者直通上帝模式
Doonsec
6
一个专为渗透测试和安全评估设计的资产管理平台,提供强大的数据聚合、关系分析和可视化能力
Doonsec
7
网安每日干货分享之《
文件包含
漏洞01》-0209
Doonsec
8
渗透测试|某单位从敏感三要素泄露到接管管理员的漏洞挖掘之旅
Doonsec
9
“Metro4Shell”漏洞自12月以来已被广泛利用
Doonsec
10
2025-02-08 漏洞攻击分布跟踪
Doonsec
11
Docker AI助手漏洞:一个标签即可导致
RCE
与数据窃取
Doonsec
12
漏洞预警 | Microsoft Office安全功能绕过漏洞
Doonsec
13
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
14
漏洞预警 | 金和OA
XXE
漏洞
Doonsec
15
军人和记者成为首要目标:国家支持的黑客如何渗透并监听Signal通信
Doonsec
16
物理防线的“赛博裂痕”:2026 年仍需警惕的安防系统七大真实 CVE 漏洞
Doonsec
17
支付类逻辑漏洞挖掘思路与技巧总结|挖洞技巧
Doonsec
18
网络安全行业,为什么总是谈“两高一弱”是最危险的安全漏洞?
Doonsec
19
PHP mail()
命令注入
到
远程代码执行
(
RCE
)
Doonsec
20
【独家
复现
】用友BIP、NC Cloud、NC无条件
任意文件上传
漏洞
Doonsec
21
XXE
漏洞测试工具 -- go-fake-ftp-server(2月6日更新)
Doonsec
22
jeecg框架漏洞利用工具
Doonsec
23
某安全公司员工焦虑会因AI渗透失业!你也会吗?
Doonsec
24
大蚂蚁即时通讯系统
任意文件上传
漏洞 附
POC
Doonsec
25
新年福利 | GUI红队单兵渗透Tools无影v3.0(附激活Key)
Doonsec
26
【渗透测试必备】网安人的漏洞知识库/漏洞检索神器
Doonsec
27
黑客正积极利用 SolarWinds Web Help Desk 的
远程代码执行
漏洞部署自定义工具
Doonsec
28
DNN 最新漏洞挖掘与技术复盘:从 Unicode 转换到 SMB 凭证窃取
Doonsec
29
【公告】漏洞盒子服务器升级通知
Doonsec
30
DudeSuite 漏洞播报 全网漏洞早知道【20260209】
Doonsec
31
BeyondTrust 修复了远程支持和 PRA 中的关键身份验证前
远程代码执行
漏洞
Doonsec
32
【AI高危漏洞预警】OpenClaw PATH
命令注入
漏洞
CVE-2026-24763
Doonsec
33
【AI高危漏洞预警】OpenClaw路径遍历漏洞(
CVE-2026-25253
)
Doonsec
34
libexif 漏洞
复现
以及eclipse-cdt调试
Doonsec
35
CVE-2025-30936
SQL注入
Doonsec
36
【漏洞预警】Synectix串口转换器CVSS 10.0漏洞
Doonsec
37
【漏洞预警】Synectix串口转换器CVSS 10.0漏洞
Doonsec
38
记一次坎坷的内网靶场渗透
Doonsec
39
雷神众测漏洞周报2026.2.2-2026.2.8
Doonsec
40
CNVD漏洞周报2026年第5期
Doonsec
41
上周关注度较高的产品安全漏洞(20260202-20260208)
Doonsec
42
0127.XML 中隐藏的危险:深入剖析
XXE
注入,助力现代渗透测试人员。
Doonsec
43
XSASTGO
代码审计
工具更新
Doonsec
44
预警丨防范Apache Struts2开源应用框架XML外部实体注入高危漏洞
Doonsec
45
[跟着静师傅学
代码审计
]月子会所ERP管理云平台
0day
审计
Doonsec
46
【安全圈】SandboxJS 四大高危漏洞(CVSS 10.0)可导致宿主系统沦陷
Doonsec
47
【首发
复现
】用友BIP LoginWithV8存在登录绕过漏洞
Doonsec
48
BeyondTrust 严重漏洞可导致预认证
RCE
Doonsec
49
Windows内核溢出漏洞——栈溢出保护(上篇)
Doonsec
50
CyberStrikeAI | 仪表盘上线:任务、漏洞、工具调用一目了然
Doonsec
51
某天第一个
RCE
记录
Doonsec
52
WordPress WC Designer Pro(
CVE-2025-6440
)分析
Doonsec
53
Administrator Protection 安全边界绕过漏洞分析
Doonsec
54
通过补丁对比分析 N-day 漏洞
Doonsec
55
爱丁堡大学 | 探索人工智能漏洞的赏金政策与披露实践
Doonsec
56
大蚂蚁BigAnt即时通讯系统DispersedAddin接口存在
文件上传
漏洞 附
POC
Doonsec
57
最新Nessus2026.1.8版本主机漏洞扫描/探测工具Windows/Linux下载
Doonsec
58
SRC挖洞的立体化作战:从“撒网捕鱼”到“精准狙击”的工业级漏洞狩猎体系
Doonsec
59
工具推荐 | JeecgBoot 全场景漏洞检测工具,覆盖 20+ 高危漏洞
Doonsec
60
当我打完
sqli
-labs 后,我决定进入
文件上传
漏洞(附靶场环境搭建)
Doonsec
61
天地伟业Easy7 queryUserbyDesc
SQL注入
漏洞
MRXN
2026-02-08
25 篇
1
] [【安全圈】紧急预警!n8n 曝严重漏洞
BruceFeIix
2
] [小米 YU7 Ultra 曝光,极速 300KM/小时;影石「
Poc
ket」相机曝光;传英伟达 2026 可能不推新显卡
BruceFeIix
3
如何检测
CVE-2026-21509
漏洞利用
Doonsec
4
漏洞
复现
| MetaCRM 客户关系管理系统 mobileupload.jsp
任意文件上传
漏洞
Doonsec
5
代码审计
之前端框架篇
Doonsec
6
【
代码审计
】某校园统一认证任意用户登录
Doonsec
7
【已
复现
】大蚂蚁 (BigAnt) 即时通讯系统
任意文件上传
漏洞
Doonsec
8
【林晓月的新漏洞科普】AMD AutoUpdate
远程代码执行
漏洞深度分析(官方无影响忽略)
Doonsec
9
JWT:渗透测试姿势全解析(含实战)
Doonsec
10
Metasploit Pro:可视化的metasploit渗透测试工具
Doonsec
11
【JAVA代审】某OA系统
0Day
审计过程
Doonsec
12
EPSS深度解析:如何利用漏洞预测评分系统优化现代漏洞管理
Doonsec
13
Vulnhub打靶新体验:深入pWnOS_v0的漏洞挖掘之旅
Doonsec
14
CVE-2025-13375
:IBM 严重加密漏洞(CVSS 9.8)暴露 HSM
Doonsec
15
【在野利用】飞牛OS
未授权
命令执行
漏洞
Doonsec
16
【已
复现
】锐明技术Crocus HardwareConfig存在SQLl注入
Doonsec
17
IDEA
代码审计
神器!IDEA插件实现Java项目全自动
代码审计
Doonsec
18
n8n自动化平台再曝6个漏洞,4个可致
远程代码执行
Doonsec
19
IDEA
代码审计
神器!IDEA插件实现Java项目全自动
代码审计
Doonsec
20
Vulnhub打靶新体验:深入pWnOS_v0的漏洞挖掘之旅
Doonsec
21
CSRF
漏洞的降维打击:从盗取点击到完整账户接管的武器化路径-实战场景案例
Doonsec
22
思源笔记存在前台
任意文件写入
漏洞
Doonsec
23
入门SRC简单漏洞案例
Doonsec
24
U0001f9e7「红包封面」祝漏洞猎人们马年Money多
Doonsec
25
天地伟业Easy7 queryPassword
信息泄露
漏洞
MRXN
2026-02-07
37 篇
1
] [AMD 不予修复的
远程代码执行
漏洞(中间人)
BruceFeIix
2
] [两个漏洞可用于攻陷谷歌 Looker 实例
BruceFeIix
3
] [JerryScript引擎ecma_op_to_index漏洞分析与越界读写利用
BruceFeIix
4
] [jsPDF库两大漏洞可致代码注入与系统崩溃,千万开发者需立即升级
BruceFeIix
5
] [安全热点周报:SolarWinds 严重
远程代码执行
漏洞已被积极利用
BruceFeIix
6
] [【漏洞通告】n8n 表达式
沙箱逃逸
导致
远程代码执行
漏洞(
CVE-2026-25049
)
BruceFeIix
7
] [2026年1月企业必修安全漏洞清单
BruceFeIix
8
] [2026年1月企业必修安全漏洞清单
BruceFeIix
9
【实战复盘】通过监控调试模式获取 15,000 美元的
远程代码执行
收益
Doonsec
10
每周漏洞情报速览|2026.01.31–02.06
Doonsec
11
第4期:Web漏洞挖掘进阶|
文件上传
与
文件包含
漏洞组合利用实战
Doonsec
12
别瞎琢磨!Web 渗透攻防 30 条实用技巧!
Doonsec
13
网络钓鱼和 OAuth 令牌漏洞导致 Microsoft 365 全面泄露
Doonsec
14
Claude Opus 4.6发现500+高危漏洞:AI漏洞发现技术深度解析
Doonsec
15
VulnHub训练场:揭秘CewlKid靶机的渗透技巧
Doonsec
16
个人接单 | web渗透测试
Doonsec
17
网安靶场实战指南(第11期):内网横向移动新手版!3个工具搞定跨主机渗透
Doonsec
18
微信小程序渗透测试神器!一键解密wxapkg+自动提取API+敏感信息检测
Doonsec
19
多Agent智能协作+40+工具调用:基于大模型的端到端自动化漏洞挖掘与验证系统
Doonsec
20
漏洞
复现
| 富通天下外贸ERPUploadEmailAttr存在
任意文件上传
漏洞
Doonsec
21
OSV-Scanner:一款专门于发现开源软件漏洞的扫描器
Doonsec
22
【安全圈】紧急预警!n8n 曝严重漏洞
Doonsec
23
【蓝队】一个多源漏洞情报聚合工具
Doonsec
24
豆包ai
命令执行
?
Doonsec
25
快普M6 GetCustomerList
SQL注入
漏洞
Doonsec
26
蛙池AI 一款无门槛渗透测试神器!
Doonsec
27
Claude新模型4.6开箱即挖500个
0day
漏洞; OpenClaw高危漏洞可一键直通上帝模式 | FreeBuf周报
Doonsec
28
CentOS 9 安全漏洞可被利用进行权限提升 -
PoC
已发布
Doonsec
29
黑客利用Windows屏幕保护程序漏洞部署RMM工具,获取远程访问权限
Doonsec
30
GYscan——综合渗透测试工具
Doonsec
31
OSV-Scanner:一款专门于发现开源软件漏洞的扫描器
Doonsec
32
2025年网络空间安全漏洞态势分析研究报告
Doonsec
33
OSV-Scanner:一款专门于发现开源软件漏洞的扫描器
Doonsec
34
【
CVE-2025-3052
】信任链条上的又一道裂痕:揭秘另一个安全启动绕过漏洞
Doonsec
35
内网渗透(十):横向移动
Doonsec
36
实战高频漏洞TOP 10
Doonsec
37
天地伟业Easy7 downloadWordRecord 文件读取漏洞
MRXN
2026-02-06
93 篇
1
] [n8n出现新漏洞,可用于执行系统命令
BruceFeIix
2
] [Moxa 交换机中存在严重的
认证绕过
漏洞
BruceFeIix
3
] [工信部:关于防范Microsoft Office安全功能绕过高危漏洞的风险提示;网络攻击新手法:签名合法驱动被利用,59款EDR/防护软件遭终止| 牛览
BruceFeIix
4
] [续写三连冠传奇!360勇夺2026天府杯漏洞防护赛独立战队第一名
BruceFeIix
5
漏洞实战:怎么利用
XSS
、BAC 和
CSRF
实现平台级接管的
Doonsec
6
Claude新模型4.6:开箱即挖500个
0day
漏洞,源
代码审计
即将颠覆
Doonsec
7
AI-Vanguard v1.3:“双模型 + Skill”架构智能安全渗透测试平台
Doonsec
8
Interlock利用游戏反作弊驱动
0day
漏洞,精准瘫痪EDR/AV系统实施双重勒索
Doonsec
9
Django高危漏洞可引发拒绝服务与
SQL注入
攻击
Doonsec
10
LookOut:Google Looker 双重漏洞深度技术分析
Doonsec
11
第3期:Web漏洞挖掘实战|
XSS
跨站脚本漏洞原理与绕过技巧
Doonsec
12
内网渗透中的权限扩展(二):利用Windows默认UAC配置
提权
Doonsec
13
0day
代码审计
:某知名OA
SQL注入
Doonsec
14
CVE-2025-11730
:在ZYXEL防火墙中玩\"文字游戏\"通过DDNS配置获取Root权限
Doonsec
15
漏洞
复现
| SmarterTools SmarterMail
远程代码执行
漏洞(
CVE-2026-24423
)
Doonsec
16
爆火 AI 智能体 OpenClaw 被发现严重漏洞,可传播 / 植入 macOS 病毒|黑客放出新变种病毒针对fnOS升级!官方紧急通告
Doonsec
17
热门平台 n8n 遭遇三重
远程代码执行
漏洞威胁
Doonsec
18
爆火 AI 智能体 OpenClaw 被发现严重漏洞,可传播 / 植入 macOS 病毒|黑客放出新变种病毒针对fnOS升级!官方紧急通告
Doonsec
19
飞牛系统(fnOS)
远程代码执行
链:
认证绕过
Doonsec
20
Amaranth-Dragon 威胁组织利用 WinRAR 漏洞获取受害者系统的持久访问权限
Doonsec
21
n8n漏洞使数十万个企业人工智能系统面临风险
Doonsec
22
小品-T0级漏洞
Doonsec
23
疑似俄罗斯背景APT28组织利用最新漏洞及云C2基础设施发起隐蔽攻击
Doonsec
24
新政策出台,数据安全、风险评估、漏洞管理市场需求或将迎来激增
Doonsec
25
深入剖析GCP Looker漏洞:从
RCE
到跨租户数据泄露
Doonsec
26
一款 AI 驱动的全自动红队渗透测试智能体
Doonsec
27
FnOS 漏洞利用GUI工具:路径泄露、文件读取、远程执行
Doonsec
28
蛙池AI 一款无门槛渗透测试神器!
Doonsec
29
漏洞预警 | OpenSSL栈缓冲区溢出漏洞
Doonsec
30
漏洞预警 | 东胜物流软件
SQL注入
漏洞
Doonsec
31
漏洞预警 | 金和OA
XXE
漏洞
Doonsec
32
2026-使用Ubuntu 24.4打造出一个多元素的黑客漏洞实验室|用于Ai助手训练或者是个人实践—完整版
Doonsec
33
工具推荐 | WinDump:后渗透利器,一键自动化收集内网资产与凭据
Doonsec
34
【高危漏洞预警】SolarWinds Web Help Desk安全控制绕过漏洞
CVE-2025-40536
Doonsec
35
【高危漏洞预警】SolarWinds Web Help Desk
反序列化
漏洞
CVE-2025-40551
Doonsec
36
重磅!Google Gemini 爆发“幽灵日历”漏洞
Doonsec
37
【
代码审计
】某财务系统
代码审计
Jdbc Attack bypass+
反序列化
漏洞利用
Doonsec
38
【AI安全】重磅!Google Gemini 爆发“幽灵日历”漏洞
Doonsec
39
【服务端漏洞-访问控制缺失-第二章第二节】别找了,高危漏洞有时就藏在最显眼的地方
Doonsec
40
开源这款AI安全测试平台的人,是想让渗透测试工程师集体失业吗?
Doonsec
41
web渗透实战 | js.map文件泄露导致的通杀漏洞
Doonsec
42
吓哭了!天才黑客觉醒!Claude 4.6挖出500个高危
0day
Doonsec
43
ThinkPHP漏洞综合利用工具,xa0图形化界面,xa0
命令执行
,xa0一键
getshell
,xa0批量检测,xa0日志遍历,xa0session包含,宝塔绕过
Doonsec
44
安全小知识-第二十三期_Struts2的“幽灵漏洞”:S2-045/046为何至今仍有警醒意义?
Doonsec
45
【已
复现
】n8n 继
CVE-2025-68613
后再曝表达式
沙箱逃逸
漏洞可导致
任意代码执行
(
CVE-2026-25049
)
Doonsec
46
叮~你有新的速递!
CVE-2026-21509
RCE
漏洞(速查)
Doonsec
47
瑞斯康达-多业务智能网关-任意
命令执行
漏洞 附
POC
Doonsec
48
【新洞速递】
CVE-2026-21858
远程代码执行
漏洞
Doonsec
49
快普M6 GetAccountTitleList
SQL注入
漏洞
Doonsec
50
漏洞速递 |
CVE-2026-24423
RCE
漏洞(建议自查)
Doonsec
51
CentOS 9 新漏洞允许攻击者提升至 root 权限——
PoC
发布
Doonsec
52
VMware ESXi 中的
CVE-2025-22225
漏洞现已被用于勒索软件攻击
Doonsec
53
飞牛 FnOS myapp存在
目录遍历
、文件读取漏洞
Doonsec
54
洞见AI时代漏洞攻防,天融信发布《2025年网络空间安全漏洞态势分析研究报告》
Doonsec
55
利用 LLM 加速漏洞挖掘:我是如何在 Scada-LTS 中发现 Stored
XSS
并拿到人生第一个 CVE 的
Doonsec
56
我是如何利用二级上下文漏洞触发后端 API 调用中的
SSRF
和路径遍历攻击的
Doonsec
57
某即时通讯系统缓存投毒->代码注入
RCE
Doonsec
58
【红队武器库】100+款漏洞利用工具合集,从Shiro主流框架到云资产全覆盖
Doonsec
59
【红蓝队必备】:一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等
Doonsec
60
CVE-2025-8949
漏洞
复现
技术分享
Doonsec
61
关于防范Apache Struts2开源应用框架XML外部实体注入高危漏洞的风险提示
Doonsec
62
Samstung 第 1 部分:MagicINFO 9 Server
远程代码执行
Doonsec
63
Samsung MagicINFO 9 预认证
RCE
漏洞链分析 - TOCTOU 竞争与
目录遍历
导致
认证绕过
Doonsec
64
0day
速报:棋士AI
代码审计
又双叒叕发现新漏洞
Doonsec
65
【漏洞通告】n8n 表达式执行漏洞导致
命令执行
(
CVE-2026-25049
)
Doonsec
66
渗透利器burpsuite,官网被挂载
xss
Doonsec
67
工具推荐&&
SQL注入
漏洞检测神器
Doonsec
68
gemini-mcp-tool
命令注入
漏洞深度分析(
CVE-2026-0755
)
Doonsec
69
【漏洞通告】n8n 表达式
沙箱逃逸
导致
远程代码执行
漏洞(
CVE-2026-25049
)
Doonsec
70
JAVA
代码审计
之Thymeleaf模板注入漏洞
Doonsec
71
CVE-2025-48281
SQL注入
Doonsec
72
Cisco 0-Day
RCE
安全电子邮件网关漏洞已被实际利用
Doonsec
73
安全热点周报:SolarWinds 严重
远程代码执行
漏洞已被积极利用
Doonsec
74
信息安全漏洞周报【第059期】
Doonsec
75
Claude新模型4.6:开箱即挖500个
0day
漏洞,源
代码审计
即将颠覆
Doonsec
76
渗透测试工程师手册,全是干货,收藏必备
Doonsec
77
神农安全SRC漏洞挖掘公开课交流群
Doonsec
78
【靶场
复现
】Ivanti EPMM Pre-
RCE
漏洞
CVE-2026-1281
/1340
Doonsec
79
【服务端漏洞-访问控制缺失-第二章第三节】找不到敏感路径?试试这招,源码里可能写着答案
Doonsec
80
网络钓鱼和OAuth令牌漏洞导致Microsoft 365全面入侵
Doonsec
81
2026年1月企业必修安全漏洞清单
Doonsec
82
玄域Web/安卓/苹果App渗透靶场-新增CTF-
SQL注入
系列靶场-总靶场环境数突破260+
Doonsec
83
两个漏洞可用于攻陷谷歌 Looker 实例
Doonsec
84
勒索月报 | 360披露1月勒索软件流行态势:AI助长攻击向高认知技术群体渗透
Doonsec
85
2026年1月企业必修安全漏洞清单
Doonsec
86
JerryScript引擎ecma_op_to_index漏洞分析与越界读写利用
Doonsec
87
jsPDF库两大漏洞可致代码注入与系统崩溃,千万开发者需立即升级
Doonsec
88
好用到爆了Burp的微信小程序渗透测试利器
Doonsec
89
【高危漏洞预警】n8n工作流自动化平台
远程代码执行
漏洞
CVE-2026-25049
Doonsec
90
AMD 不予修复的
远程代码执行
漏洞(中间人)
Doonsec
91
天地伟业Easy7 getActiveEffectTemp
SQL注入
漏洞
MRXN
92
大蚂蚁 (BigAnt) 即时通讯系统 upload_file
任意文件上传
漏洞
MRXN
93
大蚂蚁 (BigAnt) 即时通讯系统 loginByToken 逻辑错误至
权限绕过
漏洞
MRXN
2026-02-05
83 篇
1
] [已
复现
!大蚂蚁 (BigAnt) 即时通讯系统
任意文件上传
漏洞
BruceFeIix
2
] [【已
复现
】大蚂蚁 (BigAnt) 即时通讯系统
任意文件上传
漏洞
BruceFeIix
3
] [【安全圈】爆火 AI 智能体 OpenClaw 被发现严重漏洞,可传播 / 植入 macOS 病毒
BruceFeIix
4
] [【安全圈】Fancy Bear 利用微软 Office 漏洞对乌克兰及欧盟发动网络攻击
BruceFeIix
5
] [AI 助手OpenClaw 易遭一次点击
RCE
攻击
BruceFeIix
6
] [Apache Syncope 漏洞可用于劫持用户会话
BruceFeIix
7
] [共建开源生态安全!ByteSRC正式启动开源项目漏洞收录计划!
BruceFeIix
8
] [【已
复现
】Microsoft Office 安全功能绕过漏洞(
CVE-2026-21509
)安全风险通告第二次更新
BruceFeIix
9
第2期:Web漏洞挖掘实战|
SQL注入
底层原理与全场景挖掘技巧
Doonsec
10
锐明技术Crocus系统 MemoryState.do
SQL注入
漏洞
Doonsec
11
针对Nacos漏洞猎杀的各种骚姿势
Doonsec
12
0day
| 飞牛系统(fnOS)远程
命令执行
漏洞【GUI版 + 批量脚本】
Doonsec
13
【
代码审计
】某财务系统
代码审计
Jdbc Attack bypass+
反序列化
漏洞利用
Doonsec
14
CISA警告:SolarWinds Web Help Desk
远程代码执行
漏洞已被攻击者利用
Doonsec
15
黑客利用 React Native CLI 的漏洞在公开披露前部署了 Rust 恶意软件
Doonsec
16
路径遍历+DLL劫持:Meta的11万美元漏洞链复盘
Doonsec
17
爆火 AI 智能体 OpenClaw 被发现严重漏洞,可传播 / 植入 macOS 病毒
Doonsec
18
【实战分享】抽丝剥茧:记一次导致全站用户
信息泄露
的严重 IDOR 漏洞挖掘
Doonsec
19
关于防范Microsoft Office安全功能绕过【高危漏洞】的风险提示
Doonsec
20
工业警报:Moxa 开关遭遇严重
认证绕过
漏洞 (CVSS 9.2)
Doonsec
21
ai渗透工具类-CyberStrikeAI
Doonsec
22
【漏洞
复现
】飞牛私有云 fnOS
0day
漏洞
复现
:可任意读取文件 + 绕过认证。
Doonsec
23
漏洞预警 | SmarterMail
远程代码执行
漏洞
Doonsec
24
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
25
漏洞预警 | 金和OA
XXE
漏洞
Doonsec
26
Foxit PDF 编辑器漏洞允许攻击者执行任意 JavaScript 代码
Doonsec
27
从补丁到漏洞利用:逆向分析
CVE-2026-24127
Doonsec
28
CVE-2026-21721
漏洞分析
Doonsec
29
神农安全SRC漏洞挖掘公开课
Doonsec
30
承影 ChYing:支持 Nuclei
POC
+JWT 爆破 + 403 Bypass,开源渗透利器
Doonsec
31
【高危漏洞预警】Microsoft Office安全功能绕过漏洞
CVE-2026-21509
Doonsec
32
EDU漏洞挖掘杂谈分享
Doonsec
33
SRC高危漏洞狩猎:从“漏洞
复现
”到“降维打击”的实战引擎
Doonsec
34
CRLF 注入漏洞 ┏(`-´)┛
Doonsec
35
OpenClaw 爆出 9.8 分
RCE
漏洞!仅一个链接
Doonsec
36
Ingress-Nginx 漏洞允许攻击者执行任意代码
Doonsec
37
工信部:关于防范Microsoft Office安全功能绕过高危漏洞的风险提示;网络攻击新手法:签名合法驱动被利用,59款EDR/防护软件遭终止| 牛览
Doonsec
38
行业资讯:AI智能体挖漏洞靠谱么?或许这场比赛的结果能告诉你答案
Doonsec
39
APT28 利用微软 Office 漏洞(
CVE-2026-21509
)实施间谍类恶意软件攻击
Doonsec
40
Chrome 漏洞可导致攻击者执行任意代码并引发系统崩溃
Doonsec
41
Django 高危漏洞可引发拒绝服务与 SQL 注入攻击
Doonsec
42
南洋理工大学 | PENTESTGPT:评估与利用大语言模型实现自动化渗透测试
Doonsec
43
【在野利用】SolarWinds Web Help Desk
未授权
远程代码执行
漏洞(
CVE-2025-40536
&
CVE-2025-40551
)
Doonsec
44
Jeecg-Boot 远程
命令执行
漏洞xa0附
POC
Doonsec
45
综合漏洞利用工具 -- FnOS-GUI-
Exp
loit-Tool(2月4日更细腻)
Doonsec
46
【
代码审计
】从日志告警到通用
0day
的挖掘
Doonsec
47
【
代码审计
】Fastjson_net
反序列化
Doonsec
48
信息安全漏洞月报(2026年01月)
Doonsec
49
信息安全漏洞周报(2026年第5期)
Doonsec
50
【工具】VueCrack-一键检测Vue站点
未授权
漏洞
Doonsec
51
新政策出台,数据安全、风险评估、漏洞管理市场需求或将迎来激增
Doonsec
52
致远OA指纹和漏洞
POC
集成
Doonsec
53
漏洞预警 | OpenClaw
远程代码执行
漏洞(
CVE-2026-25253
)
Doonsec
54
记一次APP应组件问题引起的连锁漏洞反应!
Doonsec
55
【论文速读】|AgenticSCR:一种用于潜在漏洞检测的自主智能体式安全代码评审方法
Doonsec
56
Web 缓存漏洞扫描器 -- WCVS
Doonsec
57
高危漏洞!VMware ESXi 漏洞遭勒索软件在野利用
Doonsec
58
CVE-2025-55182
Doonsec
59
手搓一个“永不掉线”的渗透测试员!Clawdbot+APTP,渗透活儿干成远程遥控流水线
Doonsec
60
Chrome漏洞可导致攻击者执行任意代码并引发系统崩溃
Doonsec
61
渗透测试必备:403自定义Payload的自动化绕过工具
Doonsec
62
奇安信2025年网络安全漏洞态势报告:高危集中化、攻击智能化
Doonsec
63
若依常见漏洞一把梭(下)
Doonsec
64
手搓一个“永不掉线”的渗透测试员!Clawdbot+APTP,渗透活儿干成远程遥控流水线
Doonsec
65
工信部:关于防范Microsoft Office安全功能绕过高危漏洞的风险提示
Doonsec
66
渗透测试实战,kali热门工具解析
Doonsec
67
【免费领】硬核渗透工具:Coablt Strike官方教程(中文版)
Doonsec
68
飞牛私有云fnOS远程
命令执行
漏洞与文件读取漏洞【批量验证脚本】
Doonsec
69
天地伟业Easy7
exp
ortGisObj 文件读取漏洞
MRXN
70
深信服运维安全管理系统 add_DNS 远程
命令执行
漏洞
MRXN
71
天地伟业Easy7 getCurrentUserInquestRooms_ZHGL
SQL注入
漏洞
MRXN
72
用友U8Cloud /u8cloud/openapi/ce.paper.query SQL 注入漏洞
MRXN
73
飞牛系统(fnOS)app-center-static
目录遍历
导致的
任意文件读取
漏洞+
命令执行
漏洞
MRXN
74
金和OA EpassInitTakenSnCheck.aspx、EpassInitTakenSnExec.aspx、EpassInitTakenSnInva.aspx、EpassValidate.aspx
XXE
+
SQL注入
漏洞
MRXN
75
东胜物流软件 /MvcShipping/MsBaseInfo/GetProParentModuTreeList SQL 注入漏洞
MRXN
76
金和OA JHSoft.Web.H5SiteControl/xmlhttp.aspx
XXE
漏洞
MRXN
77
东胜物流软件 CompanysAccountGridSou
rce
.aspx
SQL注入
漏洞
MRXN
78
金和OA Jhsoft.Web.dossier/XMLHttp.aspx
XXE
漏洞
MRXN
79
金和OA JHSoft.Web.Departments/XmlHttp.aspx
XXE
+
SQL注入
漏洞
MRXN
80
孚盟云CRM lkpClientsCust.aspx
SQL注入
漏洞
MRXN
81
金和OA JHSoft.Web.CrmSystemSet/XMLHttp.aspx
XXE
漏洞
MRXN
82
孚盟云CRM AjaxWriteMail.ashx
SQL注入
漏洞
MRXN
83
金和OA ExamineNodCommisionDefault.aspx
XXE
漏洞
MRXN
2026-02-04
92 篇
1
] [【安全圈】海康威视修复DS-3WAP无线接入点
命令注入
漏洞(
CVE-2026-0709
)
BruceFeIix
2
] [从美国CISA KEV看 “主权”合规漏洞清单的价值变迁
BruceFeIix
3
] [fnOS
路径穿越
与
命令执行
漏洞利用分析
BruceFeIix
4
] [Office 最新高危漏洞遭利用,多国政府机构被定向攻击
BruceFeIix
5
] [CNVD漏洞周报2026年第4期
BruceFeIix
6
] [某通杀漏洞思路分享
BruceFeIix
7
用友NC importCombo
XXE
漏洞
Doonsec
8
SRC高危漏洞狩猎:从“漏洞
复现
”到“降维打击”的实战引擎
Doonsec
9
0126.我是如何通过发现公开漏洞赏金计划中的一个严重 SQL 注入漏洞而获得巨额奖金的。
Doonsec
10
第1期:漏洞挖掘入门|定义、分类与标准化挖掘流程(附合法靶场清单)
Doonsec
11
已
复现
!大蚂蚁 (BigAnt) 即时通讯系统
任意文件上传
漏洞
Doonsec
12
漏洞扫描工具 -- Vulnerability-scanning(2月3日更新)
Doonsec
13
APT28借助微软Office 0-day漏洞发动“Neusploit”定向攻击
Doonsec
14
【内网渗透必备神器】一键搜敏感文件,直接拿捏突破口!
Doonsec
15
2025年新增漏洞5万个,公开遭到利用的不足千个
Doonsec
16
GUI |
CVE-2026-24061
telnetd 身份验证绕过漏洞检测与利用工具
Doonsec
17
0day
| 飞牛系统(fnOS)远程
命令执行
漏洞【批量脚本】
Doonsec
18
俄罗斯 APT28 黑客利用微软 Office 漏洞发起恶意软件攻击
Doonsec
19
Docker修复Ask Gordon AI的关键漏洞,该漏洞允许通过图像元数据执行代码
Doonsec
20
开源AI渗透测试工具正变得令人不安地强大
Doonsec
21
APT28 黑客利用 Microsoft Office 零日漏洞部署恶意软件
Doonsec
22
【SRC实战】离谱!我在云存储桶里,翻到了别人的渗透报告...
Doonsec
23
利用 NTLM 反射控制 Active Directory (
CVE-2025-33073
)
Doonsec
24
CVE-2025-54100
学习有感
Doonsec
25
恶意评论:严重 Orval 漏洞 (
CVE-2026-25141
) 注入代码
Doonsec
26
CI/CD安全案例:从PR评论到
RCE
、AWS管理员密钥泄露
Doonsec
27
React(next.js)漏洞指纹
POC
集成
Doonsec
28
黑客利用 React Native CLI 的漏洞部署 Rust 恶意软件
Doonsec
29
与俄罗斯有关联的 APT28 组织利用新披露的微软 Office 漏洞进行定向攻击
Doonsec
30
Burp Suite | Web
未授权
访问漏洞检测插件
Doonsec
31
除了Kali Linux 这些渗透系统你知道吗?
Doonsec
32
漏洞预警 | vm2
沙箱逃逸
漏洞
Doonsec
33
漏洞预警 | 东胜物流软件
SQL注入
漏洞
Doonsec
34
漏洞预警 | 金和OA
XXE
漏洞
Doonsec
35
工具 | Shiro
Exp
loit
Doonsec
36
fuzzDicts - Web 渗透 Fuzz 字典「一条龙」从uname->passwd
Doonsec
37
【漏洞挖掘】JS敏感
信息泄露
导致的系统沦陷
Doonsec
38
LFI
Exp
loits !
Doonsec
39
CERT/CC 警告:二进制解析器漏洞允许 Node.js 特权级
代码执行
Doonsec
40
Chrome浏览器渗透利器支持原生扫描!JS 端点 + 敏感目录 + 原型污染自动化检测|VulnRadar
Doonsec
41
针对Nacos漏洞猎杀的各种骚姿势
Doonsec
42
Cache Deception + CSPT:从“无影响”到账号接管的漏洞链
Doonsec
43
【服务端漏洞-路径遍历-第一章第二节】不止于原理:路径遍历漏洞的实战利用与敏感信息提取
Doonsec
44
渗透测试fuzz参数拿下网站管理员权限
Doonsec
45
Burp微信小程序渗透测试利器 -- JaySenWxapkg
Doonsec
46
紧急预警!俄罗斯APT28锁定中东欧,Office零日漏洞成攻击利器,邮件偷取+远程控制防不胜防
Doonsec
47
无法反弹SHELL的
RCE
利用
Doonsec
48
综合漏洞后渗透利用工具
Doonsec
49
【
代码审计
】某校园统一认证任意用户登录
Doonsec
50
【
代码审计
】某网盘硬编码导致任意用户登录
Doonsec
51
Nacos默认key导致
权限绕过
登陆漏洞xa0附
POC
Doonsec
52
14.9万星AI个人助手OpenClaw曝高危漏洞
Doonsec
53
CVE-2026-20820
clfs.sys堆溢出
Doonsec
54
《我们离“一键渗透”还有多远:AI驱动的下一代红队武器架构设计》
Doonsec
55
渗透测试核心技巧:反弹Shell与数据回显问题深度解析
Doonsec
56
SSReportTools - 安服/渗透测试报告生成工具 - 2.0版本发布
Doonsec
57
DJI SRC 新春活动上线(漏洞x情报)奖励值 UP!
Doonsec
58
红队渗透测试|攻防|学习|工具|分析|研究资料|内网安全文档汇总
Doonsec
59
【二次更新】预警公告3天后被武器化利用,Microsoft Office
远程代码执行
漏洞 (
CVE-2026-21509
)
Doonsec
60
自动化渗透测试:从工具堆砌到智能协同
Doonsec
61
OAuth 2.0 安全攻防:从 Portswigger 六大实验看认证漏洞挖掘
Doonsec
62
【漏洞通告】Google Chrome V8 引擎类型混淆漏洞(
CVE-2026-1862
)
Doonsec
63
漏洞报告加分秘籍,直接套用!
Doonsec
64
【已
复现
】Microsoft Office 安全功能绕过漏洞(
CVE-2026-21509
)安全风险通告第二次更新
Doonsec
65
一款不错的图形化渗透测试辅助工具
Doonsec
66
EDU漏洞挖掘杂谈分享
Doonsec
67
关于防范Microsoft Office安全功能绕过高危漏洞的风险提示
Doonsec
68
【啃啃鸡随便吃】某宝百事肯某鸡逻辑漏洞
复现
靶场
Doonsec
69
【已
复现
】大蚂蚁 (BigAnt) 即时通讯系统
任意文件上传
漏洞
Doonsec
70
【漏洞通告】飞牛系统(fnOS)
任意文件读取
漏洞
Doonsec
71
若依常见漏洞一把梭(上)
Doonsec
72
监管通报72款APP违规:告知同意缺失、未成年人信息处理失范、人脸识别滥用等,直指企业合规深层漏洞
Doonsec
73
存储桶指纹和漏洞
POC
集成
Doonsec
74
渗透测试必备工具:SQLMap实操指导教程
Doonsec
75
一款不错的图形化渗透测试辅助工具
Doonsec
76
Android组件漏洞学习(一)
Doonsec
77
共建开源生态安全!ByteSRC正式启动开源项目漏洞收录计划!
Doonsec
78
【服务端漏洞-访问控制缺失-第二章第一节】从验证到
越权
:访问控制漏洞的“破门”之道(原理篇)
Doonsec
79
【已
复现
】大蚂蚁即时通讯系统存在
任意文件上传
漏洞
Doonsec
80
[跟着静师傅学
代码审计
]智慧校园(安校易)管理系统多处
0day
Doonsec
81
Apache Syncope 存在允许攻击者劫持用户会话漏洞
Doonsec
82
福昕PDF编辑器漏洞允许攻击者执行任意JavaScript代码
Doonsec
83
AI 助手OpenClaw 易遭一次点击
RCE
攻击
Doonsec
84
Apache Syncope 漏洞可用于劫持用户会话
Doonsec
85
微软将默认禁用NTLM协议,终结30年高危身份验证漏洞
Doonsec
86
黑客利用React Native CLI漏洞提前部署Rust恶意软件
Doonsec
87
【AI安全】OpenClaw 爆出 9.8 分顶级
RCE
漏洞!仅需一个链接
Doonsec
88
手搓一个“永不掉线”的渗透测试员!Clawdbot+APTP,渗透活儿干成远程遥控流水线
Doonsec
89
【安全圈】爆火 AI 智能体 OpenClaw 被发现严重漏洞,可传播 / 植入 macOS 病毒
Doonsec
90
【安全圈】Fancy Bear 利用微软 Office 漏洞对乌克兰及欧盟发动网络攻击
Doonsec
91
Chrome漏洞允许攻击者执行任意代码并导致系统崩溃
Doonsec
92
【已
复现
】| 大蚂蚁即时通讯系统存在两处
任意文件上传
漏洞
Doonsec
2026-02-03
67 篇
1
] [SmarterMail 修复严重的未认证
RCE
漏洞
BruceFeIix
2
] [【安全圈】Moltbook AI 漏洞暴露邮箱地址、登录令牌与 API 密钥
BruceFeIix
3
] [AI 代理社交平台 Moltbook 曝严重漏洞;雷军:新 SU7 量产,春节到店;宇树机器人挑战极寒天自主行走|极客早知道
BruceFeIix
4
] [vm2 Node.js沙箱库曝高危漏洞 可突破沙箱执行任意代码
BruceFeIix
5
] [CNVD漏洞周报2026年第4期
BruceFeIix
6
] [上周关注度较高的产品安全漏洞(20260126-20260201)
BruceFeIix
7
如何利用 OpenClaw 漏洞一键盗取数据与密钥(CVE‑2026‑25253)
Doonsec
8
【漏洞脚本】安校易智慧校园管理系统 ADTag.ashx
SQL注入
Doonsec
9
漏洞
复现
| 汉王e脸通综合管理平台 monadFileUpload.do
任意文件上传
漏洞
Doonsec
10
内网渗透中的权限扩展(一):本地
提权
Doonsec
11
CNVD漏洞周报2026年第4期
Doonsec
12
应急响应-DNS解析,
代码审计
还原完整攻击链
Doonsec
13
分享Fastjson
反序列化
漏洞原理+漏洞
复现
+实战案例+
POC
收集
Doonsec
14
Windows 驱动程序漏洞
Doonsec
15
帆软报表指纹
POC
集成
Doonsec
16
无需手动构包!智能填充参数 + 自动化请求:Swagger API自动化漏洞检测工具|ApiHunter
Doonsec
17
《网络犯罪防治法(征求意见稿)》公开征求意见中多条规定对二三级等保系统漏扫和渗透进行了责任划分和处罚说明
Doonsec
18
一个专为渗透测试和安全评估设计的资产管理平台,提供强大的数据聚合、关系分析和可视化能力
Doonsec
19
漏洞预警 | Advantech
SQL注入
漏洞
Doonsec
20
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
21
漏洞预警 | 金和OA
XXE
漏洞
Doonsec
22
飞牛系统(fnOS)
远程代码执行
链:
认证绕过
Doonsec
23
5 分钟全自动聚合 Nmap+AWVS+Xray+Rad+Nuclei 等 20+ 引擎,一键完成资产到漏洞的致命闭环!
Doonsec
24
逃离沙箱:
CVE-2026-22709
深度复盘,为什么 vm2 总是防不住?
Doonsec
25
为什么 JS/Python 沙箱这么难搞?从 n8n 的两个
RCE
漏洞谈起
Doonsec
26
任意代码执行
的原子狩猎:从漏洞挖掘到系统沦陷的武器化工程
Doonsec
27
【服务端漏洞-路径遍历-第一章第一节】服务器漏洞解析第一弹:一文读懂路径遍历漏洞
Doonsec
28
一键触发漏洞:OpenClaw
远程代码执行
漏洞分析
Doonsec
29
飞牛OS 漏洞
复现
Doonsec
30
俄罗斯黑客利用近期修复的微软Office漏洞发起攻击
Doonsec
31
俺臻叼,一次逻辑漏洞之登录绕过测试记录
Doonsec
32
Ilevia EVE X1 Server login.php 远程
命令执行
漏洞
Doonsec
33
拉大旗出虎皮:
Exp
loit Pack公司泄露数据简要分析
Doonsec
34
javaeasyscanner - 富婆系列,
代码审计
辅助工具,致力于解放大脑,方便双手
Doonsec
35
漏洞挖掘系列分享(第一期):漏洞挖掘入门——定义、分类与核心流程
Doonsec
36
bsides vancouver 靶场
复现
Doonsec
37
某通杀漏洞思路分享
Doonsec
38
飞牛系统(fnOS)
任意文件读取
漏洞xa0附
POC
Doonsec
39
网安靶场实战指南(第9期):HTB入门!外网打点→内网横向,企业级渗透流程全复刻
Doonsec
40
CVE-2025-55182
Apache OFBiz
SSRF
与远程
命令执行
漏洞
Doonsec
41
渗透测试新姿势:这款扩展自带403绕过,JS端点+
XSS
+敏感目录+跨域追踪全自动检测
Doonsec
42
APT28的“Neusploit”行动:俄罗斯黑客利用Microsoft Office零日漏洞展开间谍活动
Doonsec
43
SAML
认证绕过
:Uber的一万美元漏洞复盘学习
Doonsec
44
从美国CISA KEV看 “主权”合规漏洞清单的价值变迁
Doonsec
45
漏洞预警 | 飞牛-私有云fnOS文件读取漏洞
Doonsec
46
【独家
复现
】用友企业报表iUFO Cloud(U8Cloud)无条件
任意文件上传
漏洞
Doonsec
47
分享Fastjson
反序列化
漏洞原理+漏洞
复现
+实战案例+
POC
收集
Doonsec
48
小程序渗透测试工具分享及AI
代码审计
工具推荐
Doonsec
49
【AI高危漏洞预警】HuggingFace VLM图像获取漏洞
CVE-2026-0599
Doonsec
50
【高危漏洞预警】jsPDF XML注入漏洞(
CVE-2026-24043
)
Doonsec
51
【
复现
】Ivanti Endpoint Manager Mobile
远程代码执行
漏洞(
CVE-2026-1281
和
CVE-2026-1340
)
Doonsec
52
一个漏洞,控制所有VM:CloudCone事件的技术复盘
Doonsec
53
Nacos漏洞指纹
POC
集成
Doonsec
54
不止于传马:将
文件上传
漏洞转化为持久性反向Shell通道
Doonsec
55
【WordPress专题09】
CVE-2026-1056
全网首发漏洞分析!
未授权
任意文件删除漏洞
POC
及
代码审计
Doonsec
56
渗透测试面试重难点解析:大厂面试官青睐的答题思路!(附PDF)
Doonsec
57
安全小知识-第二十二期_构建企业级分布式漏洞扫描器
Doonsec
58
Gakido CRLF注入漏洞允许攻击者绕过安全控制
Doonsec
59
OpenClaw高危漏洞可一键窃取主密钥,攻击者直通上帝模式
Doonsec
60
关于AI项目OpenClaw存在
远程代码执行
漏洞(
CVE-2026-25253
)的风险提示
Doonsec
61
fnOS
路径穿越
与
命令执行
漏洞利用分析
Doonsec
62
Office 最新高危漏洞遭利用,多国政府机构被定向攻击
Doonsec
63
【服务端漏洞-路径遍历-第一章第二节】不止于原理:路径遍历漏洞的实战利用与敏感信息提取
Doonsec
64
【安全圈】海康威视修复DS-3WAP无线接入点
命令注入
漏洞(
CVE-2026-0709
)
Doonsec
65
海康威视无线接入点漏洞可导致恶意
命令执行
Doonsec
66
有人把 Bash 玩得太溜了,我们爱死这个漏洞了(Ivanti EPMM 预认证
RCE
CVE-2026-1281
&
CVE-2026-1340
)
Doonsec
67
OSEE早鸟价 | 5月香港,
EXP
-401实战训练
Doonsec
2026-02-02
57 篇
1
] [【安全圈】两个 n8n 高危漏洞可使认证用户远程执行代码
BruceFeIix
2
] [【安全圈】Chrome 发布安全更新,修复后台 Fetch API 漏洞
BruceFeIix
3
] [[系统安全] 六十四.漏洞挖掘与利用 (1)WinRAR漏洞在APT攻击中的应用总结
BruceFeIix
4
大华智能物联综合管理平台justForTest用户登录漏洞 附
POC
Doonsec
5
【红队必备】告别多工具切换!从信息收集到漏洞验证一站式
Doonsec
6
漏洞
复现
| Flowise AI 系统
任意文件上传
漏洞(
CVE-2025-26319
)
Doonsec
7
还在手动翻漏洞公告?这款工具自动聚合多源情报并生成Markdown简报
Doonsec
8
Python全量漏洞扫描工具 -- Vulnerability-Scanning-tool(1月31日更新)
Doonsec
9
某国产OS出现严重安全漏洞,甩锅用户再发补丁
Doonsec
10
紧急提醒!立即备份自己的VPS数据 大量VPS提供商面临勒索软件攻击|国产飞牛系统fnOS疑似出现重大安全漏洞 官方已修复但没有发布安全公告
Doonsec
11
一款专为红队渗透测试人员和安全研究员设计的自动化
信息泄露
侦察工具
Doonsec
12
CRIL 揭露 ShadowHS:一款专为隐蔽长期访问而构建的无文件 Linux 后渗透框架
Doonsec
13
CVE-2026-21509
|Microsoft Office安全功能绕过漏洞(
POC
)
Doonsec
14
CVE-2026-24423
|SmarterMail未经身份验证的远程
命令执行
漏洞(
POC
)
Doonsec
15
Moltbook AI漏洞暴露电子邮件地址、登录令牌和API密钥
Doonsec
16
【攻防演练】某项目管理系统
SQL注入
1day
分析
Doonsec
17
《网络犯罪防治法(征求意见稿)》公开征求意见中多条规定对二三级等保系统漏扫和渗透进行了责任划分和处罚说明
Doonsec
18
复现
n8n Ni8mare:从
任意文件读取
到
远程代码执行
的全链漏洞利用 (CVSS 10.0)
Doonsec
19
飞牛重大安全漏洞
Doonsec
20
T0级漏洞
Doonsec
21
【网络安全】国产飞牛系统 fnOS 出现严重安全漏洞先甩锅用户,再发补丁
Doonsec
22
Godzilla插件 | ADSelfServicePlus一键后渗透插件
Doonsec
23
漏洞预警 | SmarterMail身份
认证绕过
漏洞
Doonsec
24
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
25
漏洞预警 | 金和OA
XXE
漏洞
Doonsec
26
红队渗透专家的秘密武器:Burp工具安装与应用指南
Doonsec
27
因被 AI 生成的虚假漏洞报告轰炸,开源网络工具 cURL 宣布本月底停止提供安全赏金
Doonsec
28
Cobra是一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。
Doonsec
29
天锐绿盘云文档安全管理 uploadFolder.do
任意文件上传
漏洞
Doonsec
30
网安靶场实战指南(第 8 期):DC-3 靶场封神!MySQL
提权
+ 内核漏洞,学会直接拿捏企业服务器
Doonsec
31
英国国家网络安全中心NCSC发布“不可原谅”漏洞判定指南
Doonsec
32
vm2 Node.js沙箱库曝高危漏洞 可突破沙箱执行任意代码
Doonsec
33
DudeSuite 漏洞播报 全网漏洞早知道【20260202】
Doonsec
34
WordPress Modular DS 插件的严重漏洞已被积极利用以获取管理员权限
Doonsec
35
漏洞验证-Nps代理工具web管理端
认证绕过
Doonsec
36
漏洞预警暗网泄露:[
exp
loitpack.com] 所有漏洞利用程序泄露!
Doonsec
37
某杀猪盘渗透
Doonsec
38
解析2024:Low-latency Virtual Network function Scheduling Algorithm Based on Deep Reinfo
rce
ment Learning文章
Doonsec
39
SCADA系统中存在的特权文件系统漏洞
Doonsec
40
三菱电机 SCADA 系统曝漏洞,恐引发工业生产中断
Doonsec
41
深度实例分析:攻防视角下的AI框架组件中的注入漏洞
Doonsec
42
Ivanti EPMM
RCE
CVE-2026-1340
/1281完整分析
Doonsec
43
赏金src报告分享&&edu证书站漏洞分享
Doonsec
44
无需手动构包!智能填充参数 + 自动化请求:Swagger API自动化漏洞检测工具|ApiHunter
Doonsec
45
工具推荐 | 自动检测Vue框架 绕过Vue.js 站点路由守卫 一键发现隐藏资产与
未授权
漏洞
Doonsec
46
【高危漏洞预警】Ivanti Endpoint Manager Mobile代码注入漏洞
CVE-2026-1281
/
CVE-2026-1340
Doonsec
47
内网渗透命令大全!看这篇就够了!
Doonsec
48
第155篇:Weblogic
反序列化
漏洞的多种回显方法总结(上篇)
Doonsec
49
安徽江淮汽车:基于渗透测试的车联网通信安全与防范措施
Doonsec
50
第155篇:Weblogic
反序列化
漏洞的多种回显方法总结(上篇)
Doonsec
51
一键Clawdbot漏洞:启动恶意
远程代码执行
攻击
Doonsec
52
AI社交平台Moltbook曝严重安全漏洞
Doonsec
53
【已
复现
】Ivanti EPMM存在
命令注入
漏洞(
CVE-2026-1281
&
CVE-2026-1340
)
Doonsec
54
注册信息安全专业人员渗透测试方向(PTE、PTS)
Doonsec
55
【安全圈】Moltbook AI 漏洞暴露邮箱地址、登录令牌与 API 密钥
Doonsec
56
CISA紧急警告,Office、Linux内核等关键漏洞正被黑客利用
Doonsec
57
SmarterMail 修复严重的未认证
RCE
漏洞
Doonsec
2026-02-01
42 篇
1
] [微软Office曝高危漏洞、耐克遭勒索攻击|一周特辑
BruceFeIix
2
] [【安全圈】国产飞牛系统fnOS疑似出现重大安全漏洞 官方已修复但没有发布安全公告
BruceFeIix
3
] [【安全圈】Metasploit 发布 7 个新漏洞利用模块 覆盖 FreePBX、Cacti 和 SmarterMail
BruceFeIix
4
] [今晚7点直播 | 如何绕过路由器的认证机制?D-Link设备漏洞挖掘实战直播
BruceFeIix
5
【红队必备】100+服务识别+CVE匹配漏洞检测工具
Doonsec
6
网安靶场实战指南(第7期):DC-2通关!SSH密钥登录+定时任务
提权
,真实渗透必学技巧
Doonsec
7
从“打补丁”到“套娃式绕过”:SolarWinds Web Help Desk 的
RCE
漏洞深度复盘
Doonsec
8
JAVA
代码审计
shiro
鉴权绕过
案例
Doonsec
9
基于AI的自主渗透测试平台 | AI-Powered Autonomous Penetration Testing Platform
Doonsec
10
1day
| 飞牛系统(fnOS)app-center-static
目录遍历
导致
任意文件读取
漏洞+
命令执行
漏洞
Doonsec
11
吃瓜(2):FBI备忘录称以色列“渗透”了特朗普,爱泼斯坦与摩萨德有联系
Doonsec
12
飞牛系统(fnOS)
0Day
漏洞风险提示
Doonsec
13
【限时靶场】【已开启】网传的飞牛
任意文件读取
漏洞
Doonsec
14
干货 | 网络安全漏洞扫描 10 步走,小白也能上手的实操指南!
Doonsec
15
2026年AI+网络安全专家班培训(web安全、内网渗透、
代码审计
、云安全、安全开发等)
Doonsec
16
记一次内网靶场渗透
Doonsec
17
第154篇:美国NSA苹果手机硬件级
后门
漏洞的分析 | \"三角测量\"系列第8篇
Doonsec
18
【安全圈】两个 n8n 高危漏洞可使认证用户远程执行代码
Doonsec
19
【安全圈】Chrome 发布安全更新,修复后台 Fetch API 漏洞
Doonsec
20
【在野利用】金融政府机构需警惕!Ivanti EPMM 爆发
未授权
远程代码执行
漏洞(
CVE-2026-1281
&
CVE-2026-1340
)
Doonsec
21
一款针对加解密综合利用后渗透工具
Doonsec
22
AutoPentestX:面向 Linux 系统的自动化渗透测试工具包
Doonsec
23
安全界的\"顶级\"大佬-
0day
挖掘思路!
Doonsec
24
内网渗透(九):靶场补充
Doonsec
25
【Ivanti在野利用】国内外银行金融政府机构受影响!Ivanti EPMM 爆发
未授权
远程代码执行
漏洞(
CVE-2026-1281
&
CVE-2026-1340
)
Doonsec
26
AutoPentestX – 专为 Linux 系统设计的自动化渗透测试工具包
Doonsec
27
【接口漏洞第八章第十一节】从理论到操作:GraphQL别名攻击完整流程
Doonsec
28
渗透测试网页检查清单
Doonsec
29
[系统安全] 六十四.漏洞挖掘与利用 (1)WinRAR漏洞在APT攻击中的应用总结
Doonsec
30
基于OpenClaw的Android漏洞
PoC
自动生成 Agent实战
Doonsec
31
红队实战:从默认密码到域控权限的OA系统“自杀式”防御漏洞
Doonsec
32
RCE
Doonsec
33
ChYing——类似burp的渗透工具
Doonsec
34
工具推荐 | 企业级漏洞扫描与资产测绘平台 4引擎协同 Nuclei+Xray+Go
POC
+Yaml
POC
Doonsec
35
EDU 证书站边缘资产挖掘实战:从.map 泄露到高危漏洞到手全流程
Doonsec
36
飞牛系统FnOS下app-center-static接口存在导致
任意文件读取
漏洞 附
POC
Doonsec
37
【吃瓜】跳蛋级
0day
~抓任意网站数据包
Doonsec
38
【网络安全】国产飞牛系统 fnOS 出现严重安全漏洞先甩锅用户,再发补丁
Doonsec
39
【漏洞情报】从php Zend 内核层分析PHP built-in server http请求走私漏洞
Doonsec
40
从安全分析视角一文解读 .NET
越权
漏洞
Doonsec
41
SmarterTools 修复了 允许执行任意代码的严重漏洞 (
CVE-2026-24423
)
Doonsec
42
网络武器平台遭黑:疑
Exp
loitPack全套漏洞利用代码泄露
Doonsec
2026-01-31
36 篇
1
] [奇安信获NVDB-CAVD年度优秀技术支撑单位 10项原创漏洞证书彰显车联网安全实力
BruceFeIix
2
] [Ivanti 提醒注意已遭利用的两个 EPMM 漏洞
BruceFeIix
3
] [SolarWinds 修复四个严重漏洞,可导致未认证
RCE
和
认证绕过
BruceFeIix
4
] [工信部致谢!360荣膺“优秀技术支撑单位”并获颁原创漏洞证书
BruceFeIix
5
每周漏洞情报速览|2026.1.24–1.30
Doonsec
6
微软Office曝高危漏洞、耐克遭勒索攻击|一周特辑
Doonsec
7
个人接单 | web渗透测试
Doonsec
8
渗透测试新高度:红队必备的Metasploit靶场攻略
Doonsec
9
空白页面的漏洞挖掘方法
Doonsec
10
Kubernetes
RCE
:利用 nodes/proxy GET 请求漏洞
Doonsec
11
网安靶场实战指南(第6期):从Web漏洞到拿下服务器!VulnHub靶场DC-1通关实录,新手也能学会
提权
Doonsec
12
密码重置漏洞检查清单
Doonsec
13
EDUSRC实战
RCE
记录
Doonsec
14
漏洞
复现
| 致远OA
权限绕过
saveExcelInBase
任意文件上传
漏洞
Doonsec
15
从 Vite 漏洞联想到 Flarum Less
RCE
Doonsec
16
渗透测试人员必备武器库:子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录
Doonsec
17
【AI安全】传统漏洞修复已死!VulnResolver给大模型加 BUFF
Doonsec
18
传统漏洞修复已死!VulnResolver加 BUFF
Doonsec
19
Metasploit 发布 7 个全新漏洞利用模块,涵盖 FreePBX、Cacti 和 SmarterMail
Doonsec
20
NeuroSploitv2: 一款AI驱动的渗透测试工具(试用版)
Doonsec
21
Metasploit发布7个新漏洞利用模块,覆盖FreePBX、Cacti和SmarterMail
Doonsec
22
今晚7点直播 | 如何绕过路由器的认证机制?D-Link设备漏洞挖掘实战直播
Doonsec
23
【漏洞预警】国产飞牛系统 fnOS 出现安全漏洞
Doonsec
24
0day
-飞牛 fnOS存在
任意文件读取
漏洞
Doonsec
25
【安全圈】国产飞牛系统fnOS疑似出现重大安全漏洞 官方已修复但没有发布安全公告
Doonsec
26
【安全圈】Metasploit 发布 7 个新漏洞利用模块 覆盖 FreePBX、Cacti 和 SmarterMail
Doonsec
27
JWT:渗透测试姿势全解析(含实战)
Doonsec
28
Kubernetes 通过 nodes/proxy GET 权限在集群任意 Pod 中执行命令(
RCE
)
Doonsec
29
AutoPentestX – Linux 自动化渗透测试和漏洞报告工具
Doonsec
30
LeakDetector 是一款专为红队渗透测试人员和安全研究员设计的自动化
信息泄露
侦察工具。
Doonsec
31
【接口漏洞第八章第十节】你以为的速率限制真的安全吗?GraphQL这个功能可能让它形同虚设
Doonsec
32
飞牛系统(fnOS)app-center-static
目录遍历
导致的
任意文件读取
漏洞+
命令执行
漏洞
Doonsec
33
【限时靶场】网传的飞牛
任意文件读取
漏洞
Doonsec
34
【
CVE-2025-40551
】:Solarwinds Web Help Desk又一处
反序列化
漏洞
Doonsec
35
网络安全新挑战:红队视角下的域渗透与横向移动策略
Doonsec
36
登录框常见漏洞测试方法
Doonsec
2026-01-30
51 篇
1
] [n8n 两个高危漏洞可导致认证
RCE
BruceFeIix
2
] [Fortinet 修复已遭利用的严重 FortiOS 漏洞
BruceFeIix
3
] [G.O.S.S.I.P 阅读推荐 2026-01-29 超越答案正确性:揪出大模型推理回复中的“隐性逻辑漏洞”
BruceFeIix
4
] [【安全圈】PyTorch "安全"模式被严重
RCE
漏洞攻破,可执行任意代码
BruceFeIix
5
] [【安全圈】Chrome 发布安全更新,修复后台 Fetch API 漏洞
BruceFeIix
6
] [ChatGPT新漏洞可让攻击者窃取谷歌邮箱、微软邮箱及代码托管平台数据
BruceFeIix
7
] [年度报告 | 2025年漏洞态势全景复盘!
BruceFeIix
8
] [国家漏洞库CNNVD:关于Microsoft Office安全漏洞的通报;韩国公共系统全面沦陷:模拟攻击揭示安全防护重大缺陷| 牛览
BruceFeIix
9
] [Linux 内核攻击:Punch hole (2025 Backdoor skernel
复现
)
BruceFeIix
10
] [
CVE-2026-24747
:PyTorch模型加载功能曝出8.8分高危漏洞
BruceFeIix
11
红队资产梳理神器:集成50+数据源与9000+
POC
,实现外部攻击面自动化管理
Doonsec
12
CRMEB开源电商系统
SQL注入
漏洞 附
POC
Doonsec
13
CVE-2026-24061
telnet远程
认证绕过
漏洞批量检测工具
Doonsec
14
谷歌警告WinRAR必须更新!漏洞正被黑客疯狂利用:已有大量用户中招
Doonsec
15
漏洞
复现
| React Native CLI 远程
命令执行
漏洞(
CVE-2025-11953
)
Doonsec
16
漏洞预警 | GNU InetUtils telnetd远程身份
认证绕过
漏洞
Doonsec
17
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
18
漏洞预警 | 金和OA
XXE
漏洞
Doonsec
19
2025年度网络安全漏洞威胁态势研究报告
Doonsec
20
从零开始学域渗透,基础概念与技巧一网打尽
Doonsec
21
警惕最新高危漏洞n8n 严重缺陷(CVSS 9.9)允许
远程代码执行
Doonsec
22
攻防失衡、跨域渗透、合规承压?AI 时代反勒索的核心难题与破解
Doonsec
23
某国企招聘 | 十项网络安全职位:涉渗透测试、威胁监测、样本分析、系统架构等,欢迎投递!
Doonsec
24
端口没开也能激活+
rce
?ebpf/XDP 内核级隐蔽
后门
原理剖析
Doonsec
25
【已
复现
】Dokploy
命令注入
漏洞(
CVE-2026-24841
)
Doonsec
26
北京快手招聘:客户端漏洞挖掘工程师(安全蓝军)
Doonsec
27
工信部致谢!360荣膺“优秀技术支撑单位”并获颁原创漏洞证书
Doonsec
28
网安靶场实战指南(第5期):OWASP Juice Shop进阶——API注入+文件漏洞+第三方组件风险
Doonsec
29
FakeCryptoJS - 渗透测试中的加密分析神器
Doonsec
30
NestJS Devtools 远程
命令执行
漏洞(
CVE-2025-54782
)
Doonsec
31
网安实验干货每日分享Spring WebFlow
远程代码执行
漏洞(
CVE-2017-4971
)-0130
Doonsec
32
【高危漏洞预警】Dokploy
命令注入
漏洞
CVE-2026-24841
Doonsec
33
信息安全漏洞周报【第058期】
Doonsec
34
关于开展2026年度工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)专家征集工作的通知
Doonsec
35
关于开展2026年度工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)技术支撑单位征集工作的通知
Doonsec
36
GNU Inetutils Telnetd
认证绕过
漏洞检测工具(
CVE-2026-24061
)1月28日更新
Doonsec
37
【高危漏洞预警】WinRAR 存在
目录穿越
漏洞(
CVE-2025-8088
),CVSS 评分高达 8.4
Doonsec
38
通过
沙箱逃逸
在 n8n 上实现
远程代码执行
-
CVE-2026-1470
和
CVE-2026-0863
Doonsec
39
Tmall_demo商城
代码审计
Doonsec
40
【成功
复现
】GNU InetUtils Telnetd远程
认证绕过
漏洞(
CVE-2026-24061
)
Doonsec
41
超干干货!后台
未授权
访问漏洞实例分享
Doonsec
42
CVE-2022-4223
pgAdmin = 6.16
未授权
命令执行
漏洞
Doonsec
43
【免费领】Android系统漏洞实战权威教程
Doonsec
44
登录界面的20种渗透思路 —— 图文解析
Doonsec
45
安全热点周报:微软 Office 零日漏洞允许恶意文档绕过安全检查
Doonsec
46
高危!SolarWinds 紧急修复 Web Help Desk 四大漏洞
Doonsec
47
TP-Link Archer MR600 v5
命令注入
漏洞预警(
CVE-2025-14756
)
Doonsec
48
【漏洞通告】OpenSSL CMS模块栈缓冲区溢出漏洞(
CVE-2025-15467
)
Doonsec
49
奇安信获NVDB-CAVD年度优秀技术支撑单位 10项原创漏洞证书彰显车联网安全实力
Doonsec
50
Ivanti 提醒注意已遭利用的两个 EPMM 漏洞
Doonsec
51
SolarWinds 修复四个严重漏洞,可导致未认证
RCE
和
认证绕过
Doonsec
2026-01-29
83 篇
1
] [热门包管理器中存在多个漏洞,JavaScript 生态系统易受
供应链
攻击
BruceFeIix
2
] [热门 NodeJS 库 vm2中存在严重的
沙箱逃逸
漏洞
BruceFeIix
3
] [基于DeepSeek的
代码审计
工具 (Ai-SAST-tool.xjar)
BruceFeIix
4
] [【已
复现
】SmarterTools SmarterMail
远程代码执行
漏洞(
CVE-2026-24423
)安全风险通告
BruceFeIix
5
] [【在野利用】Fortinet 多款产品身份
认证绕过
漏洞(
CVE-2026-24858
)安全风险通告
BruceFeIix
6
] [【安全圈】谷歌警告WinRAR必须更新!漏洞正被黑客疯狂利用:已有大量用户中招
BruceFeIix
7
] [【安全圈】Office漏洞正被黑客大量利用!2016、2019、2021、365全中招
BruceFeIix
8
] [补天春节快闪!速来⏳10个漏洞轻松赢礼盒,限时掉落!
BruceFeIix
9
] [CNNVD | 关于Microsoft Office安全漏洞的通报
BruceFeIix
10
] [周六19点 | 如何绕过路由器的认证机制?D-Link设备漏洞挖掘实战直播
BruceFeIix
11
] [Pwn2Own Automotive 2026 落幕:76 个零日漏洞被攻破,研究人员斩获百万美元奖金
BruceFeIix
12
] [【漏洞通告】Microsoft Office 安全功能绕过漏洞(
CVE-2026-21509
)
BruceFeIix
13
] [81%中高危漏洞!360年度漏洞报告出炉:攻防进入AI时代
BruceFeIix
14
KaliGPT-Attack自动化渗透测试工具实操指南:硬件配置+搭建步骤全解析
Doonsec
15
大华DSS平安城市 login_getPasswordErrorNum.action
SQL注入
漏洞
Doonsec
16
网安靶场实战指南(第4期):OWASP Juice Shop入门——前后端分离架构下的漏洞挖掘
Doonsec
17
【SRC实战】某EDU SRC站点的一次渗透过程
Doonsec
18
漏洞
复现
| 百卓Smart管理平台 licence.php
文件上传
漏洞
Doonsec
19
谷歌关于多个威胁行为者利用 WinRAR 严重漏洞
CVE-2025-8088
进行攻击分析
Doonsec
20
ChatGPT新漏洞可让攻击者窃取谷歌邮箱、微软邮箱及代码托管平台数据
Doonsec
21
网安实验干货每日分享S2-053
远程代码执行
漏洞-0129
Doonsec
22
文章点赞漏洞
Doonsec
23
多客圈子论坛系统
任意文件读取
漏洞 附
POC
Doonsec
24
自动化
代码审计
,支持PHP、Java、Python、Go、Node.js等多种语言项目环境搭建、漏洞分析、漏洞验证、报告产出
Doonsec
25
Fortinet 修复了
CVE-2026-24858
漏洞,此前检测到 FortiOS SSO 漏洞利用
Doonsec
26
台达 PLC 被曝 3 个“9 分级”严重漏洞:真危机,还是被夸大的恐慌?
Doonsec
27
【JAVA代审】CordysCRM
代码审计
Doonsec
28
CVE-2025-14988
:ibaPDA 工业软件存在严重 9.8 级漏洞
Doonsec
29
Telnet漏洞或影响全球80万台设备,IoT/OT设备会很受伤!
Doonsec
30
锐明技术Crocus系统 Upload存在
任意文件上传
漏洞
Doonsec
31
Chrome 144版本发布:修复10项安全漏洞,并修补V8引擎的危险缺陷
Doonsec
32
一款专为红队渗透测试人员和安全研究员设计的自动化
信息泄露
侦察工具。
Doonsec
33
SpearX - 安全渗透工具箱框架 | 现代化工具管理神器
Doonsec
34
【深度解析】VulnHunter - AI 漏洞猎人v6.0漏洞扫描工具:功能全、速度快、操作简,安全测试的终极解决方案
Doonsec
35
2025年度网络安全漏洞分析报告
Doonsec
36
漏洞预警 | vLLM
远程代码执行
漏洞
Doonsec
37
漏洞预警 | 英赛特互联网客户服务平台
SQL注入
漏洞
Doonsec
38
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
39
国家漏洞库CNNVD:关于Microsoft Office安全漏洞的通报;韩国公共系统全面沦陷:模拟攻击揭示安全防护重大缺陷| 牛览
Doonsec
40
Fortinet 多款产品身份
认证绕过
漏洞风险提示
Doonsec
41
Shiro漏洞综合利用工具
Doonsec
42
年度报告 | 2025年漏洞态势全景复盘!
Doonsec
43
颠覆传统的
代码审计
利器
Doonsec
44
强推一个永久的渗透测试知识库
Doonsec
45
CyberArk 开源 FuzzyAI:一键自动化检测大模型\"越狱\"漏洞,支持 20+ 攻击手法
Doonsec
46
Grist-Core 严重漏洞允许通过电子表格公式进行
远程代码执行
攻击
Doonsec
47
【红队】一款专为红队渗透测试人员和安全研究员设计的自动化
信息泄露
侦察工具
Doonsec
48
AI在渗透测试中的应用案例三则
Doonsec
49
Redis
远程代码执行
漏洞(
CVE-2025-49844
)
Doonsec
50
CVE-2025-39566
sql注入
漏洞
Doonsec
51
靶机渗透-DC2
Doonsec
52
PyTorch安全模式被
RCE
漏洞攻破,恶意模型可执行任意代码
Doonsec
53
SolarWinds再曝重大
RCE
漏洞,企业安全团队旧伤复发
Doonsec
54
【论文推荐】大模型组队挖掘
0day
,成功率竟然远超专业工具?
Doonsec
55
Gemini MCP 曝高危零日漏洞 允许远程攻击
Doonsec
56
Linux 内核攻击:Punch hole (2025 Backdoor skernel
复现
)
Doonsec
57
CVE-2026-24747
:PyTorch模型加载功能曝出8.8分高危漏洞
Doonsec
58
密码重置漏洞挖掘指南:从原理到实战的完整路径
Doonsec
59
n8n 两个高危漏洞可导致认证
RCE
Doonsec
60
Fortinet 修复已遭利用的严重 FortiOS 漏洞
Doonsec
61
【论文速读】| VulnResolver:一款基于大语言模型的自动化漏洞修复混合智能体框架
Doonsec
62
路由器安全研究|D- Link DIR-823G v1.02 B05
复现
与利用思路
Doonsec
63
WordPress后台存储型
XSS
全网首发
POC
及
复现
环境(
CVE-2025-12067
)
Doonsec
64
【已
复现
】OpenSSL CMS模块栈溢出漏洞(
CVE-2025-15467
):可导致拒绝服务或
远程代码执行
Doonsec
65
【免费领】顶级黑客工具:Kali Linux最优渗透测试思路及方法
Doonsec
66
【接口漏洞第八章第九节】一招绕过GraphQL内省防御:实战利用详解
Doonsec
67
严重OpenSSL漏洞可使远程攻击者执行恶意代码
Doonsec
68
Chrome安全更新修复Background Fetch API中的严重漏洞
Doonsec
69
【安全圈】PyTorch \"安全\"模式被严重
RCE
漏洞攻破,可执行任意代码
Doonsec
70
【安全圈】Chrome 发布安全更新,修复后台 Fetch API 漏洞
Doonsec
71
G.O.S.S.I.P 阅读推荐 2026-01-29 超越答案正确性:揪出大模型推理回复中的“隐性逻辑漏洞”
Doonsec
72
网安圈的PUA话术,比
0day
漏洞还伤人
Doonsec
73
NeuroSploit 架构分析:AI驱动的渗透测试框架
Doonsec
74
AI在渗透测试中的应用案例三则
Doonsec
75
【高危漏洞预警】OpenSSL CMS AuthEnvelopedData栈缓冲区溢出漏洞(
CVE-2025-15467
)
Doonsec
76
利用 NTLM 反射掌控 Active Directory(
CVE-2025-33073
)
Doonsec
77
九思OA软件jsoa/wap.do存在
任意文件读取
漏洞 附
POC
Doonsec
78
【内网渗透】票据传递基础-1
Doonsec
79
基于 LLM 多 Agent 的全流程漏洞挖掘系统,已挖数十个真实漏洞
Doonsec
80
一个基于LLM的多Agent全流程漏洞挖掘项目
Doonsec
81
Burp
未授权
漏洞自动检测插件 -- Unauthorized_Scan(1月27日更新)
Doonsec
82
GitLab警告:存在高危双因素
认证绕过
和拒绝服务漏洞
Doonsec
83
太阳风 SolarWinds警告称Web帮助台存在严重的
远程代码执行
和身份验证绕过漏洞
Doonsec
2026-01-28
89 篇
1
] [雷神众测漏洞周报2026.1.19-2026.1.25
BruceFeIix
2
] [2025年新增漏洞5万个,公开遭到利用的不足千个
BruceFeIix
3
] [微软紧急修复已遭利用的 Office
0day
漏洞
BruceFeIix
4
] [初识IO_FILE
Exp
loitation
BruceFeIix
5
] [【在野利用】Microsoft Office 安全功能绕过漏洞(
CVE-2026-21509
)安全风险通告
BruceFeIix
6
] [【活动】通用漏洞全年3倍奖励,百万奖金持续悬赏!!!
BruceFeIix
7
] [某小程序
rce
BruceFeIix
8
] [CNVD漏洞周报2026年第3期
BruceFeIix
9
泛微E-Mobile 远程
命令执行
漏洞(
RCE
)附
POC
Doonsec
10
【漏洞速递】
CVE-2026-21859
漏洞
Doonsec
11
CSRC开年首测 | 漏洞奖金翻倍,专享新年礼盒!
Doonsec
12
网安实验干货
命令执行
之DVWA-0128
Doonsec
13
Pwn2Own 2026首日,研究人员凭借37个独特
0Day
漏洞斩获51.65万美元
Doonsec
14
ClickHouse 数据库渗透及攻防指南
Doonsec
15
漏洞
复现
| 深信服运维管理系统 set_port 远程
命令执行
漏洞
Doonsec
16
【项目实战】复盘 Dify 系统的“组合拳”漏洞
Doonsec
17
NVIDIA CUDA Toolkit 爆出 4 个高危漏洞:
命令注入
、
任意代码执行
,AI 服务器也不安全了
Doonsec
18
Chainlit 被曝访问控制漏洞:已登录用户可非法查看并劫持他人对话线程(
CVE-2025-68492
)
Doonsec
19
Kubernetes 中的 node/proxy GET 权限漏洞:实现
远程代码执行
(
RCE
)
Doonsec
20
路由器入侵:TP-Link Archer MR600 路由器存在高危
命令注入
漏洞
Doonsec
21
基于DeepSeek的
代码审计
工具 (Ai-SAST-tool.xjar)
Doonsec
22
门禁系统“全面失守”:研究揭示高端门控系统存在一系列致命漏洞
Doonsec
23
WinRAR路径遍历漏洞在野利用
Doonsec
24
利用飞塔 FortiCloud SSO 零日漏洞的攻击持续在野,亟待补丁发布
Doonsec
25
IM即时通讯系统 fileupload.php
任意文件上传
漏洞
Doonsec
26
Kubernetes 中的 node/proxy GET 权限漏洞:实现
远程代码执行
(
RCE
)
Doonsec
27
漏洞预警 | TP-LINK TL-WR940N V6拒绝服务漏洞
Doonsec
28
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
29
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
30
GUI |
CVE-2026-24061
telnetd 身份验证绕过漏洞检测与利用工具
Doonsec
31
CVE-2025-24305
深度解析:一个可植入无法清除
后门
的固件层缺陷
Doonsec
32
上传代码即审计:AI 驱动的自动化漏洞挖掘与
POC
验证平台
Doonsec
33
漏洞挖掘 | 绕过日志记录进行敏感操作
Doonsec
34
Telnet漏洞或影响全球80万台设备,IoT/OT设备会很受伤!
Doonsec
35
【已
复现
】Node.js 生态主流沙箱组件 vm2 存在逃逸漏洞(
CVE-2026-22709
),每周下载量近百万
Doonsec
36
Microsoft Office 高危漏洞风险通告
Doonsec
37
半自动化渗透??
Doonsec
38
基于大模型的
代码审计
与漏洞挖掘实战项目
Doonsec
39
明源地产ERP MyPub_XMLHTTP.aspx
SQL注入
漏洞
Doonsec
40
漏洞验证-铭飞CMS cms/category/list接口存在
SQL注入
(
CVE-2022-4375
)
Doonsec
41
【
CVE-2026-24061
】GNU telnetd 致命
认证绕过
漏洞
Doonsec
42
漏洞验证-明源地产ERP存在身份
认证绕过
漏洞
Doonsec
43
CNNVD关于Microsoft Office安全漏洞的通报
Doonsec
44
信息安全漏洞周报(2026年第4期)
Doonsec
45
补天春节快闪!速来⏳10个漏洞轻松赢礼盒,限时掉落!
Doonsec
46
Pwn2Own Automotive 2026 落幕:76 个零日漏洞被攻破,研究人员斩获百万美元奖金
Doonsec
47
CIA的温和提取术,揭秘特工对话渗透训练课程
Doonsec
48
存储桶遍历漏洞利用工具
Doonsec
49
自动化
代码审计
,支持PHP、Java、Python、Go、Node.js等多种语言项目环境搭建、漏洞分析、漏洞验证、报告产出
Doonsec
50
KaliGPT-Attack Platform—基于AI的自主渗透测试平台
Doonsec
51
重磅!GPT-5.2 可量产零日漏洞,网安再迎大挑战
Doonsec
52
vm2
沙箱逃逸
漏洞分析(
CVE-2026-22709
)
Doonsec
53
【已
复现
】SmarterTools SmarterMail
远程代码执行
漏洞(
CVE-2026-24423
)安全风险通告
Doonsec
54
【在野利用】Fortinet 多款产品身份
认证绕过
漏洞(
CVE-2026-24858
)安全风险通告
Doonsec
55
CNNVD通报Microsoft Office安全漏洞
Doonsec
56
ThinkPHP框架
代码审计
Doonsec
57
渗透攻击超强汇总!(非常详细)
Doonsec
58
新手学漏洞挖掘(零基础友好):要掌握什么技能?去哪挖?怎么挖?
Doonsec
59
【漏洞通告】vm2
沙箱逃逸
漏洞(
CVE-2026-22709
)
Doonsec
60
【漏洞通告】Microsoft Office 安全功能绕过漏洞(
CVE-2026-21509
)
Doonsec
61
热门包管理器中存在多个漏洞,JavaScript 生态系统易受
供应链
攻击
Doonsec
62
CNNVD | 关于Microsoft Office安全漏洞的通报
Doonsec
63
81%中高危漏洞!360年度漏洞报告出炉:攻防进入AI时代
Doonsec
64
1700 万美元闭源智能合约攻击事件:SwapNet 与 Aperture Finance 的任意调用漏洞
Doonsec
65
周六19点 | 如何绕过路由器的认证机制?D-Link设备漏洞挖掘实战直播
Doonsec
66
上海驻场安服岗|3-5 年网安经验 + 3 + 金融渗透项目 急聘
Doonsec
67
Oracle WebLogic Server Proxy Plug-in身份
认证绕过
漏洞(
CVE-2026-21962
)的风险预警
Doonsec
68
Microsoft Office 安全功能绕过漏洞预警(
CVE-2026-21509
)
Doonsec
69
【工具分享】VueCrack-检测VUE站点
未授权
漏洞
Doonsec
70
【安全圈】谷歌警告WinRAR必须更新!漏洞正被黑客疯狂利用:已有大量用户中招
Doonsec
71
【安全圈】Office漏洞正被黑客大量利用!2016、2019、2021、365全中招
Doonsec
72
【已
复现
】SmarterMail存在
远程代码执行
漏洞(
CVE-2026-24423
)
Doonsec
73
攻击者利用React2Shell漏洞针对IT行业发起攻击
Doonsec
74
QVD-2025-44295
:东方通TongWeb应用服务器ejbserver
远程代码执行
漏洞
Doonsec
75
热门 NodeJS 库 vm2中存在严重的
沙箱逃逸
漏洞
Doonsec
76
【玄域】Web/安卓/苹果渗透靶场 | 实战漏洞报告 | 面试刷题 | 企业真实漏洞案例
Doonsec
77
【接口漏洞第八章第八节】攻防升级:实战绕过GraphQL内省防御机制
Doonsec
78
81%中高危漏洞!360年度漏洞报告出炉:攻防进入AI时代
Doonsec
79
警报拉响:WinRAR 高危漏洞正遭全球黑客疯狂利
Doonsec
80
安全通告丨网络安全漏洞通告(2026年1月)
Doonsec
81
注册功能漏洞检查清单
Doonsec
82
Cloudflare曝零日漏洞:利用证书验证路径可绕过WAF访问任意源站
Doonsec
83
【漏洞预警】Fortinet多款产品身份
认证绕过
漏洞(
CVE-2026-24858
)
Doonsec
84
腾达Tenda 路由器存在敏感
信息泄露
漏洞 附
POC
Doonsec
85
OpenSSL中已修复高危
远程代码执行
漏洞
Doonsec
86
工具推荐 | SwaggerHound自动化检测 Swagger API 接口
未授权
访问漏洞
Doonsec
87
Windows 电话服务
远程代码执行
漏洞剖析
Doonsec
88
【工具】PentestAgent:利用 AI 助力渗透测试的开源武器
Doonsec
89
QVD-2025-44295
:东方通TongWeb应用服务器ejbserver
远程代码执行
漏洞
Doonsec
2026-01-27
78 篇
1
] [CISA:四款企业软件中的漏洞已遭利用
BruceFeIix
2
] [Meta低调修复Instagram高危权限漏洞,安全社区质疑其响应透明度
BruceFeIix
3
] [CNVD漏洞周报2026年第3期
BruceFeIix
4
] [上周关注度较高的产品安全漏洞20260119-20260125)
BruceFeIix
5
] [ChatGPT新漏洞可让攻击者窃取谷歌邮箱、微软邮箱及代码托管平台数据
BruceFeIix
6
CVE-2026-20045
高危漏洞曝光,Cisco 语音系统存在
未授权
远程执行风险
Doonsec
7
React 服务器组件爆出“核弹级”漏洞:
CVE-2025-55182
到底有多严重?
Doonsec
8
Pwn2Own 2026首日,研究人员凭借37个独特
0Day
漏洞斩获51.65万美元
Doonsec
9
渗透测试fuzz参数拿下网站管理员权限
Doonsec
10
K8s
RCE
0-day漏洞剖析:仅需nodes/proxy GET权限即可接管集群
Doonsec
11
攻击者利用 Mjobtime 应用程序漏洞,通过 MSSQL 和 IIS POST 请求攻击建筑公司
Doonsec
12
CVE-2026-23760
|SmarterMail存在身份
认证绕过
漏洞可实现
RCE
(
POC
)
Doonsec
13
CVE-2026-21962
|Oracle WebLogic Server身份
认证绕过
漏洞(
POC
)
Doonsec
14
【JAVA代审】newbee-mall开源电商项目
代码审计
Doonsec
15
某小程序
rce
Doonsec
16
漏洞
复现
| 深信服运维安全管理系统portal_login远程
命令执行
漏洞
Doonsec
17
漏洞利用代码公开:Firefox WebRTC 严重漏洞可导致
远程代码执行
(CVSS 9.8)
Doonsec
18
微软的补丁修复了被积极利用了 Office 的零日漏洞
Doonsec
19
1.9-监控
POC
根据指纹自动创建任务
Doonsec
20
东胜物流软件
信息泄露
漏洞
Doonsec
21
自动化
代码审计
,支持PHP、Java、Python、Go、Node.js等多种语言项目环境搭建、漏洞分析、漏洞验证、报告产出
Doonsec
22
ClickHouse 数据库渗透及攻防指南
Doonsec
23
CVE-2026-24306
:Azure Front Door访问控制漏洞深度解析
Doonsec
24
漏洞预警 | WSO2
任意文件上传
漏洞
Doonsec
25
漏洞预警 | 思迅商旗商业管理系统
SQL注入
漏洞
Doonsec
26
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
27
门禁系统“全面失守”:研究揭示高端门控系统存在一系列致命漏洞
Doonsec
28
漏洞情报(已验证) | 深科特 LEAN MES系统 WarehouseCheck.ashx 存在
SQL注入
Doonsec
29
【全网首发】2025 0/1/N Day漏洞清单(超长版)
Doonsec
30
【40万
POC
???】小场面,看纽克如何拿捏海量
POC
场景
Doonsec
31
免费的漏洞靶场,让你从小白变大神
Doonsec
32
CVE-2026-20805
PoC
Windows 管理器 (dwm.exe)
信息泄露
Doonsec
33
旧攻击,新速度:研究人员优化页面缓存漏洞利用
Doonsec
34
工具推荐 | 最新开源GeoServer 综合漏洞利用工具
Doonsec
35
Instagram 漏洞,私密帖子可被任意访问
Doonsec
36
Chainlit AI 框架漏洞导致黑客入侵云环境
Doonsec
37
一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个
RCE
漏洞利用工具
Doonsec
38
【紧急补丁】Microsoft Office OLE 缓解绕过漏洞 (
CVE-2026-21509
) 已发现在野利用
Doonsec
39
IM即时通讯系统 preview.php
任意文件上传
漏洞
Doonsec
40
【活动】通用漏洞全年3倍奖励,百万奖金持续悬赏!!!
Doonsec
41
网安靶场实战指南(第2期):DVWA靶场从零到精通——环境搭建+基础漏洞全突破
Doonsec
42
CNVD漏洞周报2026年第3期
Doonsec
43
常见
信息泄露
漏洞总结
Doonsec
44
腾达路由器敏感
信息泄露
漏洞 附
POC
Doonsec
45
Chrome V8
CVE-2026-0902
内存读取漏洞简析 &
POC
纪要
Doonsec
46
一款定制 LLM 应用的自动提示注入扫描器(自动找出50+种提示词注入漏洞)
Doonsec
47
【在野利用】Microsoft Office 安全功能绕过漏洞(
CVE-2026-21509
)安全风险通告
Doonsec
48
Radware 披露 “ZombieAgent” 漏洞:一种可实现系统静默接管与云端数据窃取的新型零点击AI智能体漏洞
Doonsec
49
颠覆传统的
代码审计
利器
Doonsec
50
EDUSRC-支付类漏洞思路合集(包括证书,小通杀等实例)
Doonsec
51
利用一个spel漏洞点测试一下自己
内存马
查杀工具的强度
Doonsec
52
skill + lsp +opencode
代码审计
工具思路
Doonsec
53
【漏洞通告】Microsoft Office 安全特性绕过漏洞(
CVE-2026-21509
)
Doonsec
54
Tomcat
CVE-2025-24813
远程代码执行
漏洞
Doonsec
55
感谢信 | 国舜科技风险评估及渗透测试服务能力获齐鲁银行认可
Doonsec
56
雷神众测漏洞周报2026.1.19-2026.1.25
Doonsec
57
漏洞速递 |
CVE-2026-21962
Weblogic
RCE
漏洞(建议自查)
Doonsec
58
GNU Inetutils telnet远程
认证绕过
漏洞(
CVE-2026-24061
)分析及自查脚本
Doonsec
59
AstrBot
任意文件读取
漏洞漏洞详细分析及
复现
(
CVE-2025-48957
)
Doonsec
60
自动化工具来袭:一键挖掘企业APP资产,提升渗透测试效率
Doonsec
61
微软紧急修复已遭利用的 Office
0day
漏洞
Doonsec
62
记某edusrc通杀漏洞思路分享
Doonsec
63
“零点击”实现数据窃取!警惕Superhuman AI漏洞让邮件成为黑客入口
Doonsec
64
CVSS 9.8高危
沙箱逃逸
漏洞,vm2缺陷危及数百万应用
Doonsec
65
Apache Hadoop 漏洞暴露系统,可能导致崩溃或数据损坏
Doonsec
66
解锁渗透测试隐秘技能
Doonsec
67
AI
代码审计
工具使用
Doonsec
68
漏洞预警|
CVE-2026-21962
Weblogic
RCE
漏洞
Doonsec
69
【接口漏洞第八章第七节】赏金猎人实战:如何快速从GraphQL自省中挖出高危漏洞
Doonsec
70
微软紧急更新修复Office
0Day
漏洞
Doonsec
71
2025年新增漏洞5万个,公开遭到利用的不足千个
Doonsec
72
初识IO_FILE
Exp
loitation
Doonsec
73
大道至简-AI赋能FindSomething实现高可用性前端敏感信息与
未授权
路径快速分析-渗透测试必备
Doonsec
74
工具推荐 | TsojanScan v2.0:BurpSuite 2026版专属漏洞扫描插件
Doonsec
75
CVE-2026-24061
漏洞检测与利用GUI工具(1月26日更新)
Doonsec
76
物理访问系统漏洞敞开欧洲大型公司的大门
Doonsec
77
【高危漏洞预警】Microsoft Office安全功能绕过漏洞(
CVE-2026-21509
)
Doonsec
78
渗透高手必看:Cobalt Strike在红队行动中的应用技巧
Doonsec
2026-01-26
52 篇
1
] [传 iPhone 17e 配灵动岛不涨价;大疆 Osmo
Poc
ket 4 或春节后发布;中奖规则调整,买彩票成不了亿万富翁 | 极客早知道
BruceFeIix
2
【漏洞情报】【
0day
】织梦DedeCMS
0click
劫持导致的前台
rce
getshell
Doonsec
3
网安实验干货每日分享
目录遍历
漏洞-0126
Doonsec
4
CISA警告:VMware vCenter 严重
远程代码执行
漏洞已被攻击者利用
Doonsec
5
ChatGPT新漏洞可让攻击者窃取谷歌邮箱、微软邮箱及代码托管平台数据
Doonsec
6
CISA 将已被积极利用的 VMware vCenter 漏洞
CVE-2024-37079
添加到 KEV 目录中
Doonsec
7
某次内部行业渗透测试&攻防演练多个系统从资产打点到
RCE
漏洞
Doonsec
8
漏洞
复现
| GNU InetUtils Telnetd 远程
认证绕过
漏洞(
CVE-2026-24061
)【附批量检查脚本】
Doonsec
9
免费,够强!实战使用MonkeyCode审计
0day
&安全开发
Doonsec
10
CVE-2025-67968
(CVSS 9.9):RealHomes CRM插件严重漏洞使 30,000 个网站面临被接管的风险
Doonsec
11
思迅商旗收银系统 PayConfig 存在
SQL注入
漏洞
Doonsec
12
漏洞预警 | D-Link DIR-868L
远程代码执行
漏洞
Doonsec
13
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
14
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
15
英伟达Linux图形工具曝本地漏洞,开发环境面临
代码执行
与权限提升风险
Doonsec
16
Instagram隐私漏洞:私密账号并不私密
Doonsec
17
某省攻防演练实战复盘:从资产测绘到内网横向渗透(附带00信安优惠卷)
Doonsec
18
CVE-2026-24061
GNU Inetutils telnetd 远程
认证绕过
漏洞预警
Doonsec
19
神农SRC 漏洞挖掘实战课正式开课,还可以补票上车!
Doonsec
20
新中大ERP企业管理软件 NGInterface
SQL注入
漏洞
Doonsec
21
【
CVE-2026-23760
】SmarterMail 特权账户接管
Doonsec
22
网安靶场实战指南(第 1 期):全网 6 大类别 30 + 靶场全景图鉴 —— 新手入门 / 进阶实战 / 职业渗透全适配
Doonsec
23
大华ICC智能物联综合管理平台敏感
信息泄露
漏洞 附
POC
Doonsec
24
CVE-2025-38352
Part 1 - 在野利用的 Android Kernel 竞争 UAF 分析与
PoC
Doonsec
25
护网必备:一个能自己思考的攻击队AI 渗透测试助手
Doonsec
26
Android APP客户端漏洞挖掘思路(【补天白帽黑客城市沙龙-长沙站】)
Doonsec
27
AI Network Security | 某厂商超1.1万台防火墙面临遭自动化漏洞攻击!华为星河AI网络安全已经支持对漏洞攻击检测
Doonsec
28
CVE-2025-38352
Part 2 - 无需内核补丁延长竞争窗口
Doonsec
29
CVE-2025-38352
Part 3 - 揭开 Chronomaly:从竞态窗口到 Root
提权
Doonsec
30
VMware vCenter Server
远程代码执行
漏洞安全预警(
CVE-2024-37079
)
Doonsec
31
CVE-2026-22686
:AI代理沙箱的完美逃逸
Doonsec
32
DudeSuite 漏洞播报 全网漏洞早知道【20260126】
Doonsec
33
星图实验室接棒玄武实验室,完成底层密码学库漏洞的最终修复
Doonsec
34
CVE-2026-20931
Windows 电话服务漏洞分析
Doonsec
35
【免费领】全网最详尽的漏洞挖掘实战技巧大全
Doonsec
36
[跟着静师傅学
代码审计
]itc中心管理服务器审计
Doonsec
37
CNVD漏洞周报2026年第3期
Doonsec
38
上周关注度较高的产品安全漏洞20260119-20260125)
Doonsec
39
CISA:四款企业软件中的漏洞已遭利用
Doonsec
40
Meta低调修复Instagram高危权限漏洞,安全社区质疑其响应透明度
Doonsec
41
企业管理类系统常见漏洞挖掘指北
Doonsec
42
【高危漏洞预警】Linux内核IP6隧道漏洞
CVE-2026-23003
Doonsec
43
红队打点TOP 10漏洞总结
Doonsec
44
黑客利用微软 SharePoint 漏洞,绕过多因素验证窃取能源公司员工凭据
Doonsec
45
[安全启动链破坏][EL3级
任意代码执行
]记一次对Nothing Phone手机的漏洞利用链的研究
Doonsec
46
Node.js二进制解析库曝高危漏洞可导致恶意代码注入
Doonsec
47
VMware vCenter关键
RCE
漏洞已遭攻击利用
Doonsec
48
CVE-2025-55182
的
POC
,可在 Next.js 16.0.6 上运行
Doonsec
49
REINFO
RCE
越狱攻击让 Llama 3 彻底黑化
Doonsec
50
警惕!GNU Inetutils telnetd 9.8分高危漏洞来袭,附批量可视化检测工具
Doonsec
51
警惕!GNU Inetutils telnetd 9.8分高危漏洞来袭,附批量可视化检测工具
Doonsec
52
【接口漏洞第八章第六节】GraphQL端点发现了,然后呢?实战利用自省功能“透视”API
Doonsec
2026-01-25
33 篇
1
] [拆解 AI Skills 的五大逻辑漏洞与防御实践
BruceFeIix
2
dddd指纹和
POC
扩展
Doonsec
3
漏洞
复现
| itC 中心管理服务器 uploadFileApp.do
任意文件上传
漏洞
Doonsec
4
严重漏洞WhisperPair曝光:黑客可通过蓝牙音频设备实施追踪与窃听
Doonsec
5
新Shiro
反序列化
漏洞一站式综合利用工具
Doonsec
6
招聘!渗透测试岗位(1人)
Doonsec
7
CVE-2025-68493
|Apache Struts 2(S2-069)外部实体(
XXE
)注入漏洞(
POC
)
Doonsec
8
CVE-2025-61686
|React Router
未授权
目录遍历
漏洞(
POC
)
Doonsec
9
黑客利用 telnetd 身份验证绕过漏洞获取 root 权限
Doonsec
10
一个整数溢出引发的全球安全危机:
CVE-2022-22822
深度解析
Doonsec
11
某次内部行业渗透测试&攻防演练多个系统从资产打点到
RCE
漏洞
Doonsec
12
构建可扩展的 Windows 驱动漏洞分析器 (第一部分)
Doonsec
13
一款优秀的基于AI的自主渗透测试平台(自动渗透)
Doonsec
14
EasyTools渗透测试工具箱V2.1.2更新(新增iflow mcp对接cli工具、优化数据库执行命令等诸多功能)
Doonsec
15
复现
(
CVE-2026-21440
)@adonisjs/bodyparser路径遍历漏洞利用
Doonsec
16
畅捷通 mailinactive.php
sql注入
漏洞
Doonsec
17
谨慎Github恶意项目
CVE-2025-8088
WinRAR 路径遍历的漏洞编号
Doonsec
18
【
0day
】安全漏洞通告:SmarterMail 管理员密码重置 (
CVE-2026-23760
) 与 Dify
SSRF
(
CVE-2025-56520
)|孚*云
SQL注入
漏洞
Doonsec
19
AI在渗透测试中的应用案例三则
Doonsec
20
AI 狩猎
0day
-自动化漏洞挖掘1000+ cve 和
0day
Doonsec
21
美军突袭委内瑞拉的网络暗战:停电只是开胃菜?APT组织早已渗透总统府
Doonsec
22
从灵感到落地:用Claude Skills实现\"一键
代码审计
\"全过程
Doonsec
23
带你走进app渗透之frida大门
Doonsec
24
Pwn2Own 2026首日,研究人员凭借37个独特
0Day
漏洞斩获51.65万美元
Doonsec
25
CVE-2025-8088
复现
学习
Doonsec
26
【漏洞预警】GNU InetUtils Telnetd USER环境变量注入
权限绕过
漏洞(
CVE-2026-24061
)
Doonsec
27
Shannon:这个AI渗透工具以96.15%漏洞利用成功率,重新定义AI自动化渗透测试
Doonsec
28
红队必备
POC
模板管理漏扫工具(1243
POC
模板,支持多平台使用)
Doonsec
29
【接口漏洞第八章第五节】GraphQL内省探测全流程:从探测、查询到可视化与工具利用
Doonsec
30
内网渗透认知战:当攻击者开始思考防御者如何思考攻击者
Doonsec
31
工具推荐 | 一款Shiro
反序列化
漏洞一站式综合利用工具
Doonsec
32
Laravel Reverb严重漏洞预警:CVSS 9.8高危
反序列化
RCE
深度解析
Doonsec
33
黑客在 Pwn2Own Automotive 2026 大会上利用 76 个零日漏洞获得 1,047,000 美元奖金
Doonsec
2026-01-24
39 篇
1
] [原来有人靠「找漏洞」每月多赚几万
BruceFeIix
2
] [SmarterMail
认证绕过
新漏洞被用于劫持管理员账号
BruceFeIix
3
] [思科修复已遭利用的 Unified CM
RCE
0day
漏洞
BruceFeIix
4
] [【漏洞通告】Oracle WebLogic Server Proxy Plug-in身份
认证绕过
漏洞(
CVE-2026-21962
)
BruceFeIix
5
] [首尔特辑 | 白泽
PoC
2025 参会小记
BruceFeIix
6
漏洞
复现
| Oracle E-Business Suite
远程代码执行
漏洞(
CVE-2025-61882
)
Doonsec
7
XSS
漏洞练习靶场,覆盖反射型、存储型、DOM 型、SVG、CSP、框架注入、协议绕过等多种场景
Doonsec
8
Oracle WebLogic惊现满分漏洞:
CVE-2026-21962
深度解读
Doonsec
9
vBulletin
远程代码执行
漏洞
复现
(
CVE-2025-48827
)
Doonsec
10
漏洞扫描神器-xray从入门到放弃
Doonsec
11
漏洞挖掘实战系列(终极指南):从入门到精通的完整攻防体系
Doonsec
12
CVE-2026-24061
GNU Inetutils telnetd
命令注入
涉及汽车零部件
Doonsec
13
【工具推荐】脚本小子都爱的后渗透免杀工具
Doonsec
14
7B漏洞检测模型VulnLLM-R,训练数据,过程,模型全开源,效果很好
Doonsec
15
第153篇:Struts2-069
XXE
实体注入漏洞分析+
复现
Doonsec
16
【附
POC
及
复现
环境】一个-f参数即可获得root权限?GNU InetUtils Telnetd 远程
认证绕过
漏洞(
CVE-2026-24061
)
Doonsec
17
基于AI的自主渗透测试平台
Doonsec
18
CVE-2026-24061
漏洞快速检测工具
Doonsec
19
车联网漏洞挖掘方法及典型案例剖析
Doonsec
20
个人接单 | web渗透测试
Doonsec
21
Web 化被动漏洞扫描平台FlowEye(流量之眼)
Doonsec
22
【云原生安全】容器环境DIND场景下的漏洞发现与利用
Doonsec
23
零基础入门 EDU SRC 漏洞挖掘!3 个核心技巧,轻松拿高校证书
Doonsec
24
NeuroSploitv2: 一款AI驱动的渗透测试工具(试用版)
Doonsec
25
红队渗透、蓝队应急、CTF夺旗、日常运维:一款多功能桌面应用(LovelyERes)
Doonsec
26
高危漏洞威胁情报合集 (2026-01-22~2026-01-23)
Doonsec
27
微软向FBI提供BitLocker恢复密钥:隐私保护的重大漏洞暴露
Doonsec
28
从工单到Shell:利用PHP过滤器和CNEXT攻击osTicket(
CVE-2026-22200
)
Doonsec
29
注意:Github上这个
CVE-2025-8088
工具实为木马下载器
Doonsec
30
CISA更新KEV目录,新增四个正在被积极利用的软件漏洞
Doonsec
31
MindsDB 文件路径处理漏洞预警:
未授权
信息泄露
与拒绝服务风险
Doonsec
32
苹果第二大代工厂立讯精密疑机密数据外泄;GPT-5.2可规模化开发
0Day
漏洞利用程序 | FreeBuf周报
Doonsec
33
Web篇 | 密码重置漏洞挖掘指南:从原理到实战的完整路径
Doonsec
34
Linux Telnetd
远程代码执行
!靶场镜像
Doonsec
35
拆解 AI Skills 的五大逻辑漏洞与防御实践
Doonsec
36
CVE-2026-24061
:GNU InetUtils Telnetd 身份验证绕过漏洞
Doonsec
37
StackWarp漏洞为什么不能影响海光C86
Doonsec
38
快云服务器助手 filemana.aspx/GetDetail 接口存在
任意文件读取
漏洞
Doonsec
39
蓝凌EKP系统接口thirdImSyncForKKWebService接口存在
任意文件读取
漏洞
Doonsec
2026-01-23
65 篇
1
] [Orval 中存在严重的代码注入漏洞,存在
供应链
安全风险
BruceFeIix
2
] [【漏洞通告】GNU InetUtils Telnetd远程身份验证绕过漏洞(
CVE-2026-24061
)
BruceFeIix
3
] [【在野利用】SmarterMail 身份
认证绕过
漏洞(
QVD-2026-4572
)安全风险通告
BruceFeIix
4
] [附排查方法!GNU InetUtils Telnetd 远程
认证绕过
漏洞(
CVE-2026-24061
)
BruceFeIix
5
] [【安全圈】Cloudflare 零日漏洞:可绕过 WAF 访问全球任意后端主机
BruceFeIix
6
] [CNNVD | 关于Oracle多个安全漏洞的通报
BruceFeIix
7
] [n8n
远程代码执行
漏洞简报(
CVE-2026-21858
)
BruceFeIix
8
] [严重漏洞WhisperPair曝光:黑客可通过蓝牙音频设备实施追踪与窃听
BruceFeIix
9
] [漏洞预警 | GNU InetUtils telnetd 远程
认证绕过
漏洞(
CVE-2026-24061
)
BruceFeIix
10
] [逆天漏洞:《明日方舟:终末地》海外首日公测上线就遭遇T0级事故
BruceFeIix
11
医生倒卖逝者信息长达4年?除了堵漏洞,更要用“魔法”打败“魔法”
Doonsec
12
0day
?已修复漏洞复活了!P2P安全问题
Doonsec
13
研究显示:GPT-5.2可稳定量产零日漏洞利用
Doonsec
14
“尽情享受您的管理员权限”:SmarterMail 关键
远程代码执行
漏洞在野外被利用
Doonsec
15
漏洞
复现
| 深信服运维安全管理系统 get_all_application_release 敏感
信息泄露
漏洞
Doonsec
16
针对若依系统
nday
的常见各种姿势利用
Doonsec
17
GNU InetUtils telnetd 存在超过11年的严重漏洞,攻击者可绕过登录并获得 root 权限
Doonsec
18
【已
复现
】用友Bip LoginWithV8存在
路径穿越
(
CVE-2025-66744
)
Doonsec
19
漏洞管理已死,暴露面管理才是王道!
Doonsec
20
Shiro
反序列化
漏洞一站式综合利用工具 -- Shiro
Exp
loit(1月21日更新)
Doonsec
21
CVE-2026-24061
telnet远程
认证绕过
漏洞批量检测工具
Doonsec
22
CVE-2026-23837
:MyTube
认证绕过
漏洞深度解析
Doonsec
23
漏洞预警 | n8n
沙箱逃逸
漏洞
Doonsec
24
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
25
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
26
又是 Prompt 注入!复盘
CVE-2025-68143
:如何利用 Git 配置缺陷实现从“对话”到“
提权
”的跨越
Doonsec
27
新鲜出炉,Shiro
反序列化
漏洞一站式综合利用工具
Doonsec
28
亿赛通CDG AppExamList.jsp
sql注入
漏洞
Doonsec
29
【漏洞
复现
】(国标28181)WVP视频平台存在
信息泄露
Doonsec
30
用友YonBIP LoginWithV8接口存在
任意文件读取
漏洞
CVE-2025-66744
附
POC
Doonsec
31
我们用AI提炼了88636个真实漏洞的\"黑客思维\",现在把方法论开放给所有人
Doonsec
32
DeepAudit !Multi-Agent 协作击穿代码漏洞
Doonsec
33
SmarterMail
认证绕过
新漏洞被用于劫持管理员账号
Doonsec
34
思科修复已遭利用的 Unified CM
RCE
0day
漏洞
Doonsec
35
【玄域】Web/App渗透靶场-新增1个web端逻辑缺陷类靶场&5份实战漏洞报告
Doonsec
36
安全热点周报:Cisco 修复了 Unified CM 和 Webex 中已被积极利用的零日漏洞
Doonsec
37
伪造漏洞的来了
Doonsec
38
首尔特辑 | 白泽
PoC
2025 参会小记
Doonsec
39
2026年SaaS安全13大威胁:从零日漏洞到高级持续性威胁
Doonsec
40
梆梆安全发布《2025年移动应用安全风险报告》:超80%应用存高危漏洞,隐私合规率不足三成
Doonsec
41
信息安全漏洞周报【第057期】
Doonsec
42
【已
复现
】
CVE-2026-24061
GNU Inetutils telnetd 远程
认证绕过
漏洞
复现
与分析
Doonsec
43
DudeSuite 漏洞播报 全网漏洞早知道【20260123】
Doonsec
44
【逻辑漏洞】【有靶场】某校*派出现优惠卷无限领取漏洞
Doonsec
45
data-cve-
poc
:近两年的漏洞CVE-
POC
合集
Doonsec
46
CVE-2026-24061
GNU Inetutils telnetd
命令注入
涉及汽车零部件
Doonsec
47
代码的特洛伊木马:为何AI生成的代码是LLM安全漏洞的“照妖镜”
Doonsec
48
紧急漏洞披露:
CVE-2026-24061
telnetd身份验证绕过
Doonsec
49
XML外部实体注入漏洞(
XXE
)
Doonsec
50
CVE-2026-22200
:osTicket工单直通系统Shell的漏洞剖析
Doonsec
51
谁在线上?利用 Windows Telephony Service 服务器模式漏洞:从
任意文件写入
到
RCE
Doonsec
52
【高危漏洞预警】Azure ARM权限提升漏洞
CVE-2026-24304
Doonsec
53
Fortinet 确认 FortiCloud SSO 身份验证绕过漏洞正被积极利用
Doonsec
54
利用 WAF 窃取 Salesfo
rce
OAuth 令牌
Doonsec
55
【AI安全】DeepAudit 降临!Multi-Agent 协作击穿代码漏洞防线
Doonsec
56
【接口漏洞第八章第四节】GraphQL漏洞挖掘实战:找不到参数?用“内省”透视API底层
Doonsec
57
漏洞速递 |
CVE-2026-21858
RCE
漏洞
Doonsec
58
Redis官方容器曝出
RCE
漏洞,研究人员详解\"简单\"栈溢出利用链
Doonsec
59
u200b原来有人靠「找漏洞」每月多赚几万
Doonsec
60
谷歌Gemini漏洞敲响警钟!AI提示词攻击或成企业致命隐患
Doonsec
61
【漏洞通告】Oracle WebLogic Server Proxy Plug-in身份
认证绕过
漏洞(
CVE-2026-21962
)
Doonsec
62
【2026漏洞挑战专项第一期V1.0】白帽子集结令!火力全开
Doonsec
63
什么是闪电贷攻击? 3月区块链安全公开课,拆解DeFi协议的10大经典漏洞
Doonsec
64
【已
复现
】漏洞预警 | GNU InetUtils Telnetd远程
认证绕过
漏洞(
CVE-2026-24061
)
Doonsec
65
【已
复现
】telnet远程
认证绕过
漏洞(
CVE-2026-24061
)
Doonsec
2026-01-22
106 篇
1
] [Redis
远程代码执行
漏洞曝光:官方容器现“老式”栈溢出高危风险
BruceFeIix
2
] [Oracle 2026年1月补丁日多产品高危漏洞安全风险通告
BruceFeIix
3
] [研究显示:GPT-5.2可稳定量产零日漏洞利用
BruceFeIix
4
] [DeepAudit——代码漏洞挖掘多智能体ai系统
BruceFeIix
5
] [Cloudflare 修复可绕过 WAF 访问源服务器的 ACM 验证漏洞
BruceFeIix
6
] [Anthropic MCP Git 服务器漏洞可用于访问文件和执行代码
BruceFeIix
7
] [【安全圈】WordPress 插件漏洞导致 10 万余个网站面临权限提升攻击风险
BruceFeIix
8
] [未来已来:漏洞挖掘智能体VulnAgent 发现两个Suricata 高危漏洞,并获官方致谢!
BruceFeIix
9
StealC木马源码泄露后续:安全研究员教你如何通过控制台漏洞反向溯源
Doonsec
10
【工具】Hikvision海康威视综合漏洞利用工具
Doonsec
11
【渗透测试】CyberStrikeAI:AI驱动的自主渗透测试平台
Doonsec
12
李某以技术手段窃取赌博网站184万余名中国公民个人信息,已扣押其180余个比特币|利用购物平台漏洞窃取用户信息并骗取佣金1878万被判刑
Doonsec
13
【红队】一款专业的多协议漏洞利用与攻击模拟平台
Doonsec
14
渗透解放双手!S-APICONT V1.4 内测已发布
Doonsec
15
【AI
代码审计
】漏洞挖掘多智能体系统
Doonsec
16
【实战】利用 Salesfo
rce
ID 格式特性实现用户遍历
Doonsec
17
Apache配置以及漏洞
Doonsec
18
Rust RAT 渗透阿根廷司法系统
Doonsec
19
如何用AI挖掘帆软表达式注入
0day
Doonsec
20
【已
复现
】GNU InetUtils telnetd 远程身份
认证绕过
漏洞(
QVD-2026-4408
)
Doonsec
21
渗透技术交流群
Doonsec
22
Vivotek 严重漏洞授予 root 权限 (
CVE-2026-22755
)
Doonsec
23
CVE-2026-1245
:Node.js 二进制解析器存在代码注入漏洞
Doonsec
24
普华PMS OfficeService存在
任意文件读取
漏洞【已
复现
】
Doonsec
25
等保测评人员必备(Golin
弱口令
漏洞 扫描 等保 基线核查工具)
Doonsec
26
Shiro
Exp
loit_通过另类手法实现Shiro一把梭
Doonsec
27
CVE-2026-21440
AdonisJS框架的关键路径遍历漏洞
Doonsec
28
新Shiro
反序列化
漏洞一站式综合利用工具
Doonsec
29
漏洞预警 | OpenCode
远程代码执行
漏洞
Doonsec
30
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
31
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
32
Webpack打包js.map泄露导致的通杀
0day
Doonsec
33
Windows Telephony 服务权限提升漏洞(
CVE-2026-20931
)
Doonsec
34
大洞,必看!Linux Telnet
远程代码执行
!
Doonsec
35
GNU InetUtils telnetd 远程
认证绕过
漏洞(
CVE-2026-24061
)
Doonsec
36
智监・精防・速处——企业漏洞智能防护中枢
Doonsec
37
细一点 你说的没有含金量了从爬虫到特权:SRC路径遍历漏洞的全链路狩猎
Doonsec
38
安全小知识-第二十期_Redis
未授权
访问漏洞利用与修复
Doonsec
39
【
POC
已公开】GNU InetUtils telnetd 远程
认证绕过
漏洞深度分析
Doonsec
40
Oracle 2026年1月多产品高危漏洞风险警告
Doonsec
41
CNNVD关于Oracle多个安全漏洞的通报
Doonsec
42
大洞,速修!!!Linux Telnetd
远程代码执行
!
Doonsec
43
天锐绿盾审批系统 uploadWxFile.do
任意文件上传
漏洞
Doonsec
44
【已
复现
】易宝OA StockTakeIsPartNumber存在
SQL注入
Doonsec
45
Spring Boot Actuator
未授权
访问漏洞
Doonsec
46
网安实验干货每日分享反射型
XSS
漏洞挖掘-0122
Doonsec
47
【红队】Shiro
反序列化
漏洞一站式综合利用工具
Doonsec
48
Shiro
反序列化
漏洞一站式综合利用工具 -- Shiro
Exp
loit(1月21日更新)
Doonsec
49
附排查方法!GNU InetUtils Telnetd 远程
认证绕过
漏洞(
CVE-2026-24061
)
Doonsec
50
针对若依系统
nday
的常见各种姿势利用
Doonsec
51
【火速排查】Linux Telnet
远程代码执行
!
Doonsec
52
基于AI 驱动的智能 Web 渗透测试进化系统
Doonsec
53
巨洞
CVE-2026-24061
Linux Telnetd
远程代码执行
Doonsec
54
VulnHunter - AI 漏洞猎人v6.0 功能界面查看
Doonsec
55
Jeecg-boot常见漏洞汇总(二)
Doonsec
56
【漏洞
复现
】
CVE-2026-24061
直接拿root权限!GNU InetUtils telnetd远程
认证绕过
漏洞!
Doonsec
57
超简单的物联网渗透之UART接口与固件提取教程
Doonsec
58
严重漏洞WhisperPair曝光:黑客可通过蓝牙音频设备实施追踪与窃听
Doonsec
59
如何在 Anthropic 官方的 Git MCP 服务器中发现
代码执行
漏洞
Doonsec
60
漏洞预警 | GNU InetUtils telnetd 远程
认证绕过
漏洞(
CVE-2026-24061
)
Doonsec
61
【在野利用】SmarterMail 管理员密码重置
认证绕过
漏洞
Doonsec
62
从图片上传到账户接管 —— 在一次真实渗透测试中串联上传、存储与 CORS 问题
Doonsec
63
从单一 ID 到机密报告披露 —— 打破真实漏洞赏金计划中的模式
Doonsec
64
halo博客系统
代码审计
Doonsec
65
【漏洞通告】vLLM auto_map 动态模块
远程代码执行
漏洞 (
CVE-2026-22807
)
Doonsec
66
【漏洞通告】GNU InetUtils telnetd 存在远程
认证绕过
漏洞 (
CVE-2026-24061
)
Doonsec
67
n8n
远程代码执行
漏洞简报(
CVE-2026-21858
)
Doonsec
68
【漏洞检测
POC
】GNU Inetutils Telnetd 远程
认证绕过
漏洞(
CVE-2026-24061
)
Doonsec
69
GNU InetUtils telnetd 远程
认证绕过
漏洞(
CVE-2026-24061
)
Doonsec
70
【在野利用】SmarterMail 身份
认证绕过
漏洞(
QVD-2026-4572
)安全风险通告
Doonsec
71
大语言模型驱动的漏洞利用自动化时代来临
Doonsec
72
【556】【有靶场】
CVE-2026-24061
GNU Inetutils telnetd
远程代码执行
漏洞
Doonsec
73
【WordPress专题08】全网首发
POC
及漏洞分析
CVE-2025-15403
权限提升漏洞
Doonsec
74
从“空白页”到突破口:渗透测试中的信息发现七种思路
Doonsec
75
记一次某学校从小程序到后台的渗透测试
Doonsec
76
【漏洞通告】GNU InetUtils Telnetd 远程
认证绕过
漏洞(
CVE-2026-24061
)
Doonsec
77
CVE-2026-24061
:GNU telnetd 远程身份验证绕过漏洞(高危)
Doonsec
78
【漏洞
复现
】
CVE-2026-24061
GNU InetUtils Telnetd 远程身份验证绕过漏洞
Doonsec
79
【漏洞通告】GNUxa0InetUtilsxa0Telnetd远程身份验证绕过漏洞(
CVE-2026-24061
)
Doonsec
80
漏洞挖掘实战系列(第18期):高级Pwn技巧 ROP进阶+堆风水+格式化字符串漏洞
Doonsec
81
【论文速读】|大语言模型在代码漏洞分析中的应用:一项概念验证研究
Doonsec
82
在一次渗透中学会编写Tamper脚本
Doonsec
83
【安全圈】Cloudflare 零日漏洞:可绕过 WAF 访问全球任意后端主机
Doonsec
84
某edusrc小程序
rce
漏洞挖掘
Doonsec
85
Orvalxa0中存在严重的代码注入漏洞,存在
供应链
安全风险
Doonsec
86
GPT-5.2可规模化开发
0Day
漏洞利用程序,网络安全攻防格局面临颠覆
Doonsec
87
欧盟漏洞数据库正式上线,终结对美国CVE体系的依赖
Doonsec
88
CNNVD | 关于Oracle多个安全漏洞的通报
Doonsec
89
NVIDIA NSIGHT Graphics for Linux 漏洞允许
代码执行
攻击
Doonsec
90
GitLab 多个漏洞允许绕过 2FA 和发起 DoS 攻击
Doonsec
91
漏洞
复现
| 昂捷CRM UploadFile
任意文件上传
漏洞
Doonsec
92
做了几年安全后才明白:真正危险的不是漏洞,而是系统没人懂
Doonsec
93
AI自主决策
代码审计
的小优化
Doonsec
94
【成功
复现
】Mailpit服务端请求伪造漏洞(
CVE-2026-21859
)
Doonsec
95
【接口漏洞第八章第三节】下一个漏洞赏金:或许就藏在未净化的GraphQL参数里
Doonsec
96
他们说这不可能,但我用 Claude 聊天就逆向提取了商业扫描器全部漏洞规则
Doonsec
97
今日互联网安全速报2026-01-22|Log4j|Apache Struts|CVE-20126-2091|华为MatePad|小米智能手表|8n8【黑客驰】
Doonsec
98
漏洞
复现
|| Mailpit服务端请求伪造
Doonsec
99
追踪诈骗虚拟货币团伙 渗透内部,世上没有免费的午餐
Doonsec
100
逆天漏洞:《明日方舟:终末地》海外首日公测上线就遭遇T0级事故
Doonsec
101
秒获Root权限!
CVE-2026-24061
批量扫描工具!
Doonsec
102
告别手动构造 Payload:Burp
文件上传
漏洞测试插件,1000 + 绕过 Payload 全解析|工具分享
Doonsec
103
漏洞情报(已验证) | 友加畅捷 GetAccountList 存在敏感
信息泄露
漏洞
Doonsec
104
特斯拉遭黑客攻击,37个零日漏洞在Pwn2Own Automotive 2026大会上被演示。
Doonsec
105
大华智能物联ICC综合管理平台evo-apigw/evo-cirs/file/download接口存在
任意文件读取
漏洞 附
POC
Doonsec
106
【高危漏洞预警】SmarterMail身份
认证绕过
漏洞
Doonsec
2026-01-21
83 篇
1
] [Livewire Filemanager 漏洞导致web 应用易受
RCE
攻击
BruceFeIix
2
] [谷歌 Gemini 提示注入漏洞可用于暴露私有日历数据
BruceFeIix
3
] [NETGEAR 路由器环境模拟与漏洞分析
BruceFeIix
4
] [Cloudflare曝零日漏洞:攻击者可借证书验证路径绕过WAF访问任意源站
BruceFeIix
5
] [满10人开班:系统
0day
安全——车联网安全入门(第8期)
BruceFeIix
6
] [雷神众测漏洞周报2026.1.12-2026.1.18
BruceFeIix
7
] [从
XSS
到
RCE
:Electron 应用中的真实攻击链
BruceFeIix
8
] [美国首次公开承认对委内瑞拉使用网络武器:几分钟内关闭并恢复电网供电;2026年1月12-18日CNVD漏洞态势研判报告 | 牛览
BruceFeIix
9
Cloudflare WAF绕过漏洞:全球任意主机访问
Doonsec
10
一次JAVA
代码审计
经典的
鉴权绕过
审计
Doonsec
11
Oracle 2026年1月补丁日多产品高危漏洞安全风险通告
Doonsec
12
全是高危漏洞?CVSS 4.0 落地指南想帮安全团队挤挤漏洞的水分
Doonsec
13
漏洞
复现
| React(next.js)存在远程
命令执行
漏洞(
CVE-2025-55182
)
Doonsec
14
流量之眼 - 智能被动漏洞扫描平台
Doonsec
15
DeepAudit——代码漏洞挖掘多智能体ai系统
Doonsec
16
网安实验干货每日分享
XSS
漏洞分类-0121
Doonsec
17
iOS 和 iPadOS 的新漏洞使数百万部 iPhone 面临风险
Doonsec
18
Cloudflare修复了ACME验证漏洞,该漏洞允许绕过WAF访问源服务器
Doonsec
19
ImageMagick 安全警报 (
CVE-2026-23876
):“XBM”图像上传触发大规模堆溢出
Doonsec
20
Redis
远程代码执行
漏洞曝光:研究人员详细描述了官方容器中针对“简单”堆栈溢出的漏洞利用方法
Doonsec
21
CVE-2026-21440
AdonisJS框架的关键路径遍历漏洞
Doonsec
22
CVE-2026-0629
:TP-Link VIGI漏洞允许攻击者重置管理员密码
Doonsec
23
可访问全球任意主机:Cloudflare WAF 0-day漏洞剖析
Doonsec
24
Shiro
Exp
loit_通过另类手法实现Shiro一把梭
Doonsec
25
CVE-2025-60188
Atarim 插件身份验证绕过漏洞
Doonsec
26
【红队】一款专业的多协议漏洞利用与攻击模拟平台
Doonsec
27
Cloudflare WAF 零日漏洞:可访问全球任何主机
Doonsec
28
漏洞预警 | ComfyUI-Manager
远程代码执行
漏洞
Doonsec
29
漏洞预警 | 东胜物流软件
任意文件上传
漏洞
Doonsec
30
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
31
Venom - 致命精准的渗透测试利器 · 红队专用集成化平台
Doonsec
32
当 Stack Engine 背叛了 CPU:详解 AMD 最新硬件级漏洞 StackWarp
Doonsec
33
SweetBabyScan,一款轻量级内网资产探测漏洞扫描工具
Doonsec
34
【吃瓜】新年第一个“
0day
”
Doonsec
35
【绕过Bypass】实战waf绕过(文末有edu通杀
0day
)
Doonsec
36
研究显示:GPT-5.2可稳定量产零日漏洞利用
Doonsec
37
【
代码审计
】Fortify V26.1版本发布
Doonsec
38
教育类SRC漏洞挖掘场景分析
Doonsec
39
今日互联网安全速报2026-01-21|
CVE-2026-20805
|iOS 17.3修复高危漏洞【黑客驰】
Doonsec
40
【工具推荐】一站式网络安全扫描工具,渗透测试效率翻倍
Doonsec
41
旭帆易云视信息科技有限公司 EasyCVR getbaseconfig
信息泄露
漏洞(
CVE-2025-1595
)
Doonsec
42
漏洞挖掘实战系列(第17期):
反序列化
漏洞全解析 PHP/Java/Python 三大语言实战
Doonsec
43
微软Copilot AI漏洞争议:安全边界还是已知局限?
Doonsec
44
分享多个EDUSRC&企业SRC中、高危漏洞(已修复)
Doonsec
45
0121.我如何将存储型
XSS
漏洞转化为账户接管:利用 WebSocket 驱动的应用程序
Doonsec
46
CNVD漏洞周报2026年第2期
Doonsec
47
信息安全漏洞周报(2026年第3期)
Doonsec
48
UC浏览器一键内存损坏漏洞:利用V8补丁间隙漏洞窃取您的数据
Doonsec
49
zero-day点击远程漏洞攻击链 - 可绕过 iOS 加密信任(已在 iOS 18.4.1 中修复)
Doonsec
50
[
0day
]某erp系统存在
任意文件上传
漏洞
Doonsec
51
智能⻔锁蓝⽛通信模块整数溢出漏洞分析
Doonsec
52
Windows SMB客户端漏洞可导致攻击者掌控Active Directory环境
Doonsec
53
记一次渗透拿下所谓黑客排行榜
Doonsec
54
【已
复现
】GNU InetUtils telnetd 远程身份
认证绕过
漏洞(
QVD-2026-4408
)安全风险通告
Doonsec
55
看完这篇,还愁挖不倒漏洞?
Doonsec
56
Cloudflare 修复可绕过 WAF 访问源服务器的 ACM 验证漏洞
Doonsec
57
Anthropic MCP Git 服务器漏洞可用于访问文件和执行代码
Doonsec
58
记某edusrc的任意用户密码重置漏洞挖掘
Doonsec
59
未来已来:漏洞挖掘智能体VulnAgent 发现两个Suricata 高危漏洞,并获官方致谢!
Doonsec
60
WordPress插件AdvancedCustomFields:Extended曝高危漏洞
Doonsec
61
Redis
远程代码执行
漏洞曝光:官方容器现“老式”栈溢出高危风险
Doonsec
62
Java
代码审计
-WebGoat-访问控制失效
Doonsec
63
面向渗透测试场景的多级 SOCKS5 代理工具(BProxy)
Doonsec
64
【免费领】渗透测试必备工具:Nmap实战技术全解教程
Doonsec
65
百款AI应用集体“裸奔”:云端漏洞引发数据灾难
Doonsec
66
【安全圈】WordPress 插件漏洞导致 10 万余个网站面临权限提升攻击风险
Doonsec
67
东⽅通(TongWeb)应⽤服务器 EJB
反序列化
远程代码执⾏漏洞
Doonsec
68
Cloudflare 零日漏洞:可绕过 WAF 访问全球任意后端主机
Doonsec
69
【接口漏洞第八章第二节】挖掘GraphQL漏洞第一步:高效发现端口的三大实战技巧
Doonsec
70
【已
复现
】多款 Linux telnetd服务中招,仅需一个参数即可远程获取 Root 权限,GNU Inetutils telnetd 远程
认证绕过
漏洞(
CVE-2026-24061
)
Doonsec
71
Cloudflare
0Day
漏洞可绕过防护直接访问任意主机服务器
Doonsec
72
Anthropic官方Git MCP服务器曝链式漏洞,可致文件访问与
代码执行
Doonsec
73
Cloudflare WAF 零日漏洞:可访问全球任何主机
Doonsec
74
常见OAuth 漏洞:未验证token
Doonsec
75
【高危漏洞预警】GNU InetUtils telnetd远程
认证绕过
漏洞
CVE-2026-24061
Doonsec
76
攻防技巧|快速高效挖掘.net系统漏洞
Doonsec
77
缓解Web应用程序漏洞从了解OWASP Top 10开始
Doonsec
78
工具推荐 | 图形化后渗透信息/密码/凭证收集工具
Doonsec
79
渗透测试提速利器:FlowEye 被动扫描平台,Burp 集成 + 多引擎并行检测
Doonsec
80
最新高危漏洞威胁情报合集 (2026-01-21)
Doonsec
81
能注入 ≠ 理解漏洞:
sqli
-labs 第 29 关的真正考点
Doonsec
82
经典的前端
鉴权绕过
漏洞
Doonsec
83
漏洞情报(已验证) | 友数聚科技-CPAS审计管理系统 存在文件读取漏洞
Doonsec
2026-01-20
86 篇
1
] [横跨数十年的漏洞与新型堆破坏:glibc 重大安全缺陷曝光
BruceFeIix
2
] [Glibc 修复高危堆损坏和已存在数十年的
信息泄露
漏洞
BruceFeIix
3
] [严重的FortiSIEM漏洞已遭利用
BruceFeIix
4
] [【安全圈】苹果督促用户更新 iPhone 高危漏洞
BruceFeIix
5
] [【安全圈】全球恶意广告劫持DNS漏洞,日均欺诈百万用户
BruceFeIix
6
] [【安全圈】Deno 曝出高危漏洞(
CVE-2026-22863
和
CVE-2026-22864
)可导致密钥泄露与
任意代码执行
BruceFeIix
7
] [GoBrutefo
rce
r僵尸网络新攻势:利用AI生成配置漏洞 瞄准加密货币数据库
BruceFeIix
8
] [CNVD漏洞周报2026年第2期
BruceFeIix
9
] [上周关注度较高的产品安全漏洞(20260112-20260118)
BruceFeIix
10
从
XSS
到
RCE
:Electron 应用中的真实攻击链
Doonsec
11
Azure
RCE
漏洞剖析:单一VM沦陷可致整个租户失守
Doonsec
12
漏洞
复现
| 安科瑞环保用电监管云平台 uploadAttachment任意文件上漏洞
Doonsec
13
【漏洞
复现
】大华ICC智能物联管理平台
SQL注入
漏洞
Doonsec
14
【漏洞
复现
】Apache Struts S2-069
XXE
漏洞
CVE-2025-68493
Doonsec
15
菜狗安全《
代码审计
培训》2026年新征程
Doonsec
16
Windows SMB 客户端漏洞使组织面临 Active Directory 完全被攻破的风险
Doonsec
17
泛微e-office dept
sql注入
漏洞
Doonsec
18
工业警报:AVEVA 软件中存在严重
远程代码执行
漏洞,CVSS 评级为 10
Doonsec
19
Pixel 9 零点击漏洞利用链可破坏内核
Doonsec
20
强推一个永久的攻防演练、渗透攻防知识库
Doonsec
21
新型 Kerberos 中继攻击利用 DNS CNAME 绕过缓解措施——
POC
已发布
Doonsec
22
CVE-2025-60188
Atarim 插件身份验证绕过漏洞
Doonsec
23
流量之眼 - 智能被动漏洞扫描平台
Doonsec
24
中国人民公安大学:浅析车联网漏洞挖掘技术
Doonsec
25
漏洞预警 | Apache Struts
XXE
漏洞
Doonsec
26
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
27
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
28
渗透测试fuzz参数拿下网站管理员权限
Doonsec
29
内网渗透信息收集实战技巧
Doonsec
30
IM即时通讯系统 fileupload.php
任意文件上传
漏洞
Doonsec
31
漏洞验证-帆软 FineReport
exp
ort/excel
远程代码执行
Doonsec
32
0120.我是如何发现 MCP 服务器中一个罕见漏洞的——漏洞赏金计划
Doonsec
33
【高危漏洞预警】n8n Python沙箱绕过漏洞
CVE-2026-0863
Doonsec
34
神农SRC 漏洞挖掘实战课:从 0 到 1 成为赏金猎人
Doonsec
35
男子利用购物平台漏洞窃取用户信息并骗取佣金1878万被判刑
Doonsec
36
漏洞挖掘实战系列(第16期):
SSRF
高级利用 攻击内网+云服务+Redis全解析
Doonsec
37
Jeecg-boot常见漏洞汇总(一)
Doonsec
38
Fortinet安全监控系统曝高危漏洞遭积极利用,企业核心威胁感知能力面临失效风险
Doonsec
39
【3】
CVE-2025-38352
- Chronomaly 漏洞利用挖掘揭秘
Doonsec
40
【漏洞分析】Keras 路径遍历漏洞(
CVE-2025-12638
)
Doonsec
41
美国首次公开承认对委内瑞拉使用网络武器:几分钟内关闭并恢复电网供电;2026年1月12-18日CNVD漏洞态势研判报告 | 牛览
Doonsec
42
Langflow
远程代码执行
漏洞(
CVE-2025-3248
)
Doonsec
43
全球恶意广告劫持DNS漏洞,日均欺诈百万用户
Doonsec
44
从资产发现到漏洞利用:一款工具搞定渗透测试全流程
Doonsec
45
最新知识库和漏洞库推荐
Doonsec
46
DudeSuite 漏洞播报 全网漏洞早知道【20260120】
Doonsec
47
Fortinet漏洞、RedLine Clipjack、NTLM破解、Copilot攻击热门事件
Doonsec
48
某环保用电监管平台
任意文件上传
漏洞
Doonsec
49
Apache bRPC存在关键远程
命令注入
漏洞,影响1.15.0前所有平台版本
Doonsec
50
Cloudflare WAF存在高危
0day
漏洞
Doonsec
51
【接口漏洞第八章第一节】挖洞前必修课:一文读懂GraphQL API核心概念
Doonsec
52
新型Kerberos中继攻击利用DNS CNAME记录绕过防护措施,
PoC
已发布
Doonsec
53
诗歌竟成AI安全漏洞;朝鲜远程渗透计划年牟利6亿美元 | 2025网安行业优质播客精选集⑭
Doonsec
54
Livewire Filemanager 漏洞导致web 应用易受
RCE
攻击
Doonsec
55
谷歌 Gemini 提示注入漏洞可用于暴露私有日历数据
Doonsec
56
Webshell
管理与后渗透平台(Matou
Webshell
)
Doonsec
57
NETGEAR 路由器环境模拟与漏洞分析
Doonsec
58
Cloudflare曝零日漏洞:攻击者可借证书验证路径绕过WAF访问任意源站
Doonsec
59
满10人开班:系统
0day
安全——车联网安全入门(第8期)
Doonsec
60
【玄域】web/app靶场-新增2个验证码缺陷&密码重置漏洞靶场
Doonsec
61
VulnHunter - AI 漏洞猎人v6.0 专业级漏洞扫描与渗透测试工具
Doonsec
62
日均欺诈百万用户,DNS漏洞沦为恶意广告温床?
Doonsec
63
国内第一款在线查询式漏洞挖掘工具
Doonsec
64
JWT漏洞原理、攻击、防御全解析
Doonsec
65
新型Kerberos中继攻击利用DNS CNAME记录绕过防护措施 -
PoC
已发布
Doonsec
66
【已
复现
】GnuPG任意文件写漏洞
Doonsec
67
CVE-2025-61686
React Router/Remix Run 路径遍历漏洞代码分析
Doonsec
68
ASP.NET ViewState
反序列化
漏洞介绍
Doonsec
69
我是如何在 Ruby 应用中发现一个依赖混淆漏洞并最终导致
RCE
的
Doonsec
70
Src--支付漏洞实战
Doonsec
71
雷神众测漏洞周报2026.1.12-2026.1.18
Doonsec
72
灵脉IAST 5.4 升级,AI漏洞治理 X 业务逻辑漏洞检测重磅上线
Doonsec
73
喜讯!|碳泽上榜《AI+网络安全图谱》两个细分领域-自动化渗透、SOAR
Doonsec
74
DeepAudit——代码漏洞挖掘多智能体ai系统
Doonsec
75
流量之眼 - 智能被动漏洞扫描平台
Doonsec
76
一款优秀的基于AI的自主渗透测试平台
Doonsec
77
东胜物流软件GetPrintInfo接口存在敏感
信息泄露
漏洞 附
POC
Doonsec
78
WEB漏洞扫描器(新增企业版)Invicti-Professional-V26.10.0(自动化爬虫扫描漏洞)更新
Doonsec
79
工具推荐 | Swagger API漏洞自动化填充参数利用工具
Doonsec
80
【物理渗透】一个U盘,强制修改管理员密码
Doonsec
81
大小写即漏洞:
sqli
-labs 第 27 / 27a 关通关全解析
Doonsec
82
一文解析 .NET 分布式事务组件
反序列化
漏洞
Doonsec
83
复现
(
CVE-2026-21440
)@adonisjs/bodyparser路径遍历漏洞利用
Doonsec
84
【全网首发】2025 0/1/N Day漏洞清单(超长版)
Doonsec
85
漏洞情报(已验证) | 中成科信票务管理系统 SaleProduct.ashx
SQL注入
漏洞
Doonsec
86
【40万
POC
???】小场面,看纽克如何拿捏海量
POC
场景
Doonsec
2026-01-19
105 篇
1
] [邮储银行大模型重塑咨询响应新范式
BruceFeIix
2
从灵感到落地:用Claude Skills实现\"一键
代码审计
\"全过程
Doonsec
3
【首发
复现
】Windows Telephony 服务权限提升漏洞(
CVE-2026-20931
)
Doonsec
4
来货拉拉SRC,提交任意有效漏洞可得新春礼盒~
Doonsec
5
知名心理健康服务平台存在
SQL注入
-
0day
Doonsec
6
AI 辅助逆向之旅:如何从TP-Link摄像头中挖掘漏洞
Doonsec
7
【吃瓜】前男友在某音给女生发约不约是挖漏洞
Doonsec
8
Apache ActiveMQ Jolokia 后台
RCE
(
CVE-2022-41678
) 漏洞说明
Doonsec
9
好靶场-n8n-
CVE-2026-21858
+
CVE-2025-68613
Doonsec
10
CVE-2025-68428
:jsPDF 中的关键
路径穿越
Doonsec
11
漏洞预警 | Apache Kyuubi访问控制不当漏洞
Doonsec
12
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
13
漏洞预警 | 东胜物流软件
信息泄露
漏洞
Doonsec
14
XSS
漏洞练习靶场,覆盖反射型、存储型、DOM 型、SVG、CSP、框架注入、协议绕过等多种场景
Doonsec
15
黑客目前正利用 Fortinet FortiSIEM 的严重漏洞发起攻击
Doonsec
16
虚假 Malwarebytes 活动利用 DLL 侧载漏洞植入信息窃取程序
Doonsec
17
用友NC pkevalset接口存在
SQL注入
漏洞
Doonsec
18
XXE
到Chrome
RCE
:一次完整的不出网利用实践
Doonsec
19
cve_2025_55182批量漏洞的检测+利用脚本
Doonsec
20
CyberStrikeAI新增fofa_search MCP,自然语言一键搞定靶场发现与漏洞利用
Doonsec
21
渗透测试fuzz参数拿下网站管理员权限
Doonsec
22
漏洞挖掘实战系列(第15期):
文件上传
绕过全攻略 前端/后端/中间件 全场景实战
Doonsec
23
最新知识库和漏洞库推荐
Doonsec
24
神农SRC 漏洞挖掘实战课:从 0 到 1 成为赏金猎人
Doonsec
25
漏洞
复现
| 泛微e-office dept.wsdl.php 接口存在
SQL注入
漏洞
Doonsec
26
记录某支付类源码
代码审计
流程-后台注入
Doonsec
27
网安实验干货每日分享
XSS
跨站脚本-DOM型
XSS
漏洞挖掘2-0119
Doonsec
28
学习干货 | 新手必练!真实
复现
DMZ区攻防场景与排查思路(附开源环境)
Doonsec
29
在某音约*的原因:《要找某音漏洞》
Doonsec
30
渗透测试fuzz参数拿下网站管理员权限
Doonsec
31
CVE-2026-0695
:ConnectWise PSA 2026.1 中修复了高危
XSS
漏洞
Doonsec
32
JShunter | JS 文件终端分析神器 —— 一键提取接口、硬编码密钥与潜在漏洞
Doonsec
33
接管AWS核心代码库:
供应链
劫持漏洞CodeBreach剖析
Doonsec
34
新版 CyberStrikeAI 集成 fofa MCP,让渗透测试更便捷
Doonsec
35
奇安信:智能网联汽车云平台漏洞分析报告
Doonsec
36
AI赋能
越权
漏洞自动化检测
Doonsec
37
Edusrc 垂直
越权
通杀漏洞实战 & 985证书站实战案例
Doonsec
38
工具 |
CVE-2025-9074
-Docker-
Exp
loit
Doonsec
39
ODL高级配置受阻?巧用
Exp
ect脚本另辟蹊径,SSH批量下发OSPF/BGP/SRv6等复杂配置
Doonsec
40
通过过多的暴露数据挖掘到高危漏洞
Doonsec
41
【AI安全】Yak Mcp query_http_flow工具+chrome-devtools-mcp+TRAE自动化渗透初体验
Doonsec
42
Yakit:一款集成的强大黑客工具(抓包,中间人劫持,漏洞利用)
Doonsec
43
渗透测试fuzz参数拿下网站管理员权限
Doonsec
44
渗透测试辅助插件---XMCVE-WebRecon
Doonsec
45
在Kali上部署HexStrike Ai:让Ai用kali进行全自动渗透测试和CTF解题
Doonsec
46
GoBrutefo
rce
r僵尸网络新攻势:利用AI生成配置漏洞 瞄准加密货币数据库
Doonsec
47
重塑传统自动化漏洞挖掘的Multi-Agent框架攻防一体化实践
Doonsec
48
FBI 卧底渗透
XSS
论坛并抓捕了黑客r1z
Doonsec
49
漏洞
复现
| React Router
未授权
路径遍历(
CVE-2025-61686
)导致任意文件操作漏洞
Doonsec
50
Android Pixel 9 的零点击漏洞利用链全解析:从发送杜比音频解码到内核
提权
Doonsec
51
【已
复现
】OpenCode
远程代码执行
漏洞(
CVE-2026-22812
)
Doonsec
52
渗透测试 | fuzz参数拿下网站管理员权限
Doonsec
53
森鑫炬水务企业综合运营平台 Instance/Get
任意文件读取
漏洞
Doonsec
54
干货:POP3 协议渗透全解析,从信息获取到邮箱突破
Doonsec
55
从灵感到落地:用Claude Skills实现\"一键
代码审计
\"全过程
Doonsec
56
短信发送功能点漏洞挖掘
Doonsec
57
【玄域】web/app靶场-新增加验证码缺陷&密码重置靶场 | 新增3份实战漏洞报告
Doonsec
58
工信部网络安全威胁和漏洞信息共享平台发布高危漏洞风险提示
Doonsec
59
浙江宇视视频管理系统setNatConfig
命令执行
漏洞
Doonsec
60
【漏洞通告】n8n Python 任务执行器
沙箱逃逸
导致
任意代码执行
漏洞(
CVE-2026-0863
)
Doonsec
61
【接口漏洞第七章第二节】服务器端参数污染漏洞综述:从原理、检测到手动验证指南
Doonsec
62
0day
漏洞利用合集
Doonsec
63
CNVD漏洞周报2026年第2期
Doonsec
64
上周关注度较高的产品安全漏洞(20260112-20260118)
Doonsec
65
API 渗透实战:从 JSON 响应倒推隐藏的高危路由
Doonsec
66
【高危漏洞预警】Windows电话服务权限提升漏洞
CVE-2026-20931
Doonsec
67
横跨数十年的漏洞与新型堆破坏:glibc 重大安全缺陷曝光
Doonsec
68
苹果督促用户更新 iPhone 至 iOS 26.2,以修复遭黑客利用的 WebKit 安全漏洞
Doonsec
69
近期
0day
+
POC
|Windows
RCE
0day
漏洞利用|最后一个宣称通杀Android12–16
Doonsec
70
内网仿真渗透【GoldTiger】全网首发
Doonsec
71
【已
复现
】n8n
沙箱逃逸
导致
远程代码执行
漏洞(
CVE-2026-0863
)
Doonsec
72
【安全资讯】谷歌 Project Zero 披露 Pixel 9 严重 0-click 漏洞利用链!发送音频文件无需交互即可内核
提权
控制手机
Doonsec
73
xxl-job
越权
漏洞
Doonsec
74
【免费领】渗透测试必学必会工具及实操教程
Doonsec
75
CNNVD:人工智能重要漏洞通报(2026年第一期)
Doonsec
76
Windows SMB 客户端漏洞使攻击者能够控制 Active Directory
Doonsec
77
【安全圈】苹果督促用户更新 iPhone 高危漏洞
Doonsec
78
【安全圈】全球恶意广告劫持DNS漏洞,日均欺诈百万用户
Doonsec
79
【安全圈】Deno 曝出高危漏洞(
CVE-2026-22863
和
CVE-2026-22864
)可导致密钥泄露与
任意代码执行
Doonsec
80
谷歌蓝牙漏洞危及数亿音频设备
Doonsec
81
Glibc 修复高危堆损坏和已存在数十年的
信息泄露
漏洞
Doonsec
82
严重的FortiSIEM漏洞已遭利用
Doonsec
83
Deno曝出高危漏洞可导致密钥泄露与
任意代码执行
Doonsec
84
历时数十年的漏洞与新堆损坏问题,Linux系统关键glibc漏洞曝光
Doonsec
85
【40万
POC
???】小场面,看纽克如何拿捏海量
POC
场景
Doonsec
86
Mythic 后渗透框架分析
Doonsec
87
代码审计
之
XXE
与
SSRF
与Struts2审计案例
Doonsec
88
代码审计
之SpringBoot_Servlet_MVC框架
Doonsec
89
代码审计
之Servlet与SpringBoot与shiro的鉴权机制
Doonsec
90
Windows SMB 客户端漏洞使攻击者拥有 Active Directory
Doonsec
91
Langflow
远程代码执行
漏洞(
CVE-2025-3248
)
Doonsec
92
CNNVD:人工智能重要漏洞通报(2026年第一期)
Doonsec
93
【渗透实战系列】|56-海康安防后渗透利用分析
Doonsec
94
此仓库包含针对易受攻击的 Windows 驱动程序的概念验证 (
PoC
)
Doonsec
95
CVE-2026-23745
:node-tar 任意文件覆盖
Doonsec
96
AI自动化
代码审计
RCE
Doonsec
97
内网渗透体系建设指南:从 0 到 1 搭建,小白也能看懂!
Doonsec
98
「吃瓜」前男友抖音小号约妹,借口:我在挖漏洞?
Doonsec
99
【安卓】Termux-X——移动端渗透终端模拟器应用
Doonsec
100
Langflow
RCE
(
CVE-2025-3248
)
Doonsec
101
吃瓜现场:前男友用抖音小号约妹,借口竟说在“挖漏洞”?
Doonsec
102
从资产发现到漏洞利用:一款工具搞定渗透测试全流程
Doonsec
103
严重程度最高的 Ni8mare 漏洞影响近 60,000 个 n8n 实例
Doonsec
104
漏洞情报(已验证) | 深科特LEAN MES系统FileSync.ashx 存在文件读取漏洞
Doonsec
105
政策红利 | 渗透岗持证 CISP-PTS = 红队实战 + 合规通行证!
Doonsec
2026-01-18
25 篇
1
] [1项公共安全行业标准获批发布
BruceFeIix
2
] [【安全圈】男子利用购物平台漏洞窃取用户信息并骗取佣金1878万被判刑
BruceFeIix
3
] [【安全圈】AMD Zen 1~5全系CPU曝出StackWarp漏洞
BruceFeIix
4
] [CNNVD | 人工智能重要漏洞通报(2026年第一期)
BruceFeIix
5
] [CNNVD | 关于微软多个安全漏洞的通报
BruceFeIix
6
漏洞
复现
| 用友U8Cloud IPFxxFileService
任意文件上传
漏洞
Doonsec
7
【
代码审计
】
CVE-2025-46836
Doonsec
8
一次内网渗透拿下多台设备
Doonsec
9
一次从0到1的逻辑漏洞挖掘之旅
Doonsec
10
仿真商城漏洞靶场已上线
Doonsec
11
【工具分享】MPET (Multi-Protocol
Exp
loitation Toolkit)一款专业的多协议安全测试工具
Doonsec
12
复盘2025:在WAF的缝隙里开出花来(附EDU通杀
0Day
POC
)
Doonsec
13
漏洞挖掘实战系列(第14期):高级
SQL注入
技巧 WAF绕过+盲注优化+实战案例
Doonsec
14
Google Vertex AI漏洞允许低权限用户提升至服务代理角色
Doonsec
15
基于AI的自主渗透测试平台 | AI-Powered Autonomous Penetration Testing Platform
Doonsec
16
危险的零点击漏洞
Doonsec
17
高危漏洞威胁情报 (2026-01-16)| n8n
任意文件读取
漏洞
Doonsec
18
渗透测试fuzz参数拿下网站管理员权限
Doonsec
19
【接口漏洞第七章第一节】解码vs编码:那个让安全工程师彻夜难眠的JSON处理细节
Doonsec
20
CVSS满分漏洞:
CVE-2025-55182
复现
,补丁包已发布请尽快升级。
Doonsec
21
漏洞赏金高达 200 万+RMB 的 0-click 账户接管 M
XSS
Doonsec
22
美特CRM sendmail.jsp
任意文件上传
漏洞
Doonsec
23
第二周战报 | 常态化漏洞挖掘演习
Doonsec
24
某vue网站的渗透测试
Doonsec
25
内网渗透(八):中继攻击
Doonsec
2026-01-17
30 篇
1
] [Android Pixel 9 的零点击漏洞利用链全解析:从发送杜比音频解码到内核
提权
BruceFeIix
2
] [国家漏洞库通报Apache漏洞、西班牙能源巨头1TB数据泄露|一周特辑
BruceFeIix
3
] [在线阅读版:《智能网联汽车云平台漏洞分析报告》全文
BruceFeIix
4
] [今晚20点直播 | 想挖IoT漏洞?这个Tenda
0day
案例你不能错过
BruceFeIix
5
] [北京大学 | ContractTinker:基于大语言模型的真实场景智能合约漏洞修复系统
BruceFeIix
6
] [HPE Aruba漏洞致敏感信息遭
未授权
访问
BruceFeIix
7
] [
CVE-2026-20824
漏洞:Windows远程协助存在安全功能绕过风险
BruceFeIix
8
OpenCode
远程代码执行
高危漏洞
Doonsec
9
漏洞
复现
| 安科瑞环保用电监管云平台 UploadNewsImg 接口存在
文件上传
漏洞
Doonsec
10
【工具推荐】通达OA漏洞综合利用工具
Doonsec
11
个人接单 | web渗透测试
Doonsec
12
国家漏洞库通报Apache漏洞、西班牙能源巨头1TB数据泄露|一周特辑
Doonsec
13
RondoDox 僵尸网络在攻击浪潮中针对 HPE OneView 漏洞
Doonsec
14
漏洞挖掘实战系列(第13期):业务逻辑漏洞实战 登录/支付/密码重置全解析
Doonsec
15
实战中
XSS
漏洞的挖掘与利用
Doonsec
16
【2】
CVE-2025-38352
– 在不打内核补丁的情况下扩展竞争窗口
Doonsec
17
Strix AI驱动的漏洞动态验证能力分析
Doonsec
18
通过 AppleKeyStore 引发的 SEP 固件崩溃 - iOS/macOS 26.x 内核漏洞
Doonsec
19
CNNVD | 人工智能重要漏洞通报(2026年第一期)
Doonsec
20
CNNVD | 关于微软多个安全漏洞的通报
Doonsec
21
渗透测试利器・
供应链
组件投毒隐患:DNSLog 与 Webhook 平台盘点(无回显漏洞数据外带指南)
Doonsec
22
朝鲜远程渗透计划年牟利6亿美元;暗网知名论坛遭“黑吃黑” | FreeBuf周报
Doonsec
23
【安全圈】男子利用购物平台漏洞窃取用户信息并骗取佣金1878万被判刑
Doonsec
24
【安全圈】AMD Zen 1~5全系CPU曝出StackWarp漏洞
Doonsec
25
【接口漏洞第六章第四节】绕过前端限制:浅析REST路径中的服务器端参数污染漏洞
Doonsec
26
Firefox 147发布时修复了16个允许
任意代码执行
的漏洞
Doonsec
27
JS逆向对抗——记一次渗透测试签名绕过
Doonsec
28
漏洞科普——React Server Components 拒绝服务漏洞(
CVE-2025-67779
)
Doonsec
29
【转载】复盘2025:在WAF的缝隙里开出花来(附EDU通杀
0Day
POC
)
Doonsec
30
渗透安全测试远程接单
Doonsec
2026-01-16
71 篇
1
] [Palo Alto Networks 紧急修复高危漏洞,攻击者可致防火墙瘫痪
BruceFeIix
2
] [【已
复现
】OpenCode
远程代码执行
漏洞(
CVE-2026-22812
)安全风险通告
BruceFeIix
3
] [Struts2
XXE
漏洞(
CVE-2025-68493
)分析及
复现
BruceFeIix
4
] [VPN漏洞频发,威努特零信任如何守护企业数字边界?
BruceFeIix
5
] [奇安信发布智能网联汽车云平台漏洞报告:九成存漏洞,超七成涉高危风险
BruceFeIix
6
] [【漏洞通告】Fortinet FortiSIEM phMonitor服务
命令注入
漏洞(
CVE-2025-64155
)
BruceFeIix
7
] [【安全圈】微软Copilot曝一键式漏洞:攻击者可悄无声息窃取敏感数据
BruceFeIix
8
] [【安全圈】Apache Struts 2曝高危漏洞:攻击者可窃取敏感数据
BruceFeIix
9
【已
复现
】OpenCode
远程代码执行
漏洞(
CVE-2026-22812
)
Doonsec
10
海康安防后渗透利用分析
Doonsec
11
Android应用程序渗透测试
Doonsec
12
【逻辑漏洞】 从应用场景看金融安全— 逻辑为王
Doonsec
13
SRC和常规渗透神器 带视频教程
Doonsec
14
基于Github任务流的开源AI
代码审计
框架
Doonsec
15
致远OA
rce
Doonsec
16
【漏洞
复现
】Apache Struts S2-069
XXE
漏洞
CVE-2025-68493
Doonsec
17
Nacos系列漏洞:风险点与综合利用工具详解
Doonsec
18
在线阅读版:《智能网联汽车云平台漏洞分析报告》全文
Doonsec
19
强推一个永久的攻防演练、渗透攻防知识库
Doonsec
20
一键化渗透神器,集成20+工具,子域收集、指纹探测、漏洞扫描全搞定!
Doonsec
21
智能网联汽车云平台漏洞分析报告(2025)
Doonsec
22
2026高危端口漏洞
Doonsec
23
shiro
反序列化
漏洞综合利用,包含(回显执行
命令注入
内存马
)
Doonsec
24
React2Shell 图形化漏洞检测利用工具
Doonsec
25
SOC342 —
CVE-2025-53770
SharePoint ToolShell 身份绕过与
远程代码执行
Doonsec
26
威胁组织利用信息窃取器窃取企业云凭证,多因素认证缺失成最大安全漏洞
Doonsec
27
从PhpmyAdmin
getshell
到某CMS后台
SQL注入
漏洞
Doonsec
28
漏洞
复现
| 大华ICC智能物联管理平台
SQL注入
漏洞
Doonsec
29
用友NC存在反序列漏洞
Doonsec
30
你想拥有一个自己开发的漏洞靶场吗?
Doonsec
31
致远OA wpsAssistServlet
任意文件上传
漏洞(
CVE-2025-34040
)
Doonsec
32
HPE Aruba漏洞致敏感信息遭
未授权
访问
Doonsec
33
CVE-2026-20824
漏洞:Windows远程协助存在安全功能绕过风险
Doonsec
34
能信安:漏洞通告
Doonsec
35
外卖平台惨遭黑手!系 Salesfo
rce
系统数据泄露蝴蝶效应
Doonsec
36
OA渗透测试的思维盲区:从漏洞猎人到系统拆解师
Doonsec
37
【已
复现
】全程云OA QCHMS.asmx SQL Injection
Doonsec
38
【漏洞
复现
】致远OA wpsAssistServlet
任意文件上传
漏洞
Doonsec
39
网安实验干货每日分享
XSS
跨站脚本-DOM型
XSS
漏洞挖掘1-0116
Doonsec
40
星盟安全团队自研集成化渗透测试插件
Doonsec
41
信息安全漏洞周报【第056期】
Doonsec
42
【已
复现
】FortiClientEMS SQL 注入漏洞可导致
远程代码执行
(
CVE-2025-59922
)
Doonsec
43
Apache Struts XWork XML漏洞
CVE-2025-68493
poc
及脚本
Doonsec
44
记一次抽丝剥茧式的渗透测试
Doonsec
45
【附
POC
及
复现
环境】Appsmith任意用户密码重置漏洞(
CVE-2026-22794
)
Doonsec
46
【漏洞通告】opencode-ai 未认证 HTTP 服务导致任意
命令执行
漏洞(
CVE-2026-22812
)
Doonsec
47
“零点击”数据泄露:企业级AIxa0Gemini Enterprise漏洞如何让AI成为企业安全新威胁
Doonsec
48
Skill赋能
代码审计
初探
Doonsec
49
今晚20点直播 | 想挖IoT漏洞?这个Tenda
0day
案例你不能错过
Doonsec
50
安全热点周报:微软修复 2026 年 DWM 中首个
信息泄露
零日漏洞
Doonsec
51
从
XSS
到
RCE
:Electron 应用中的真实攻击链
Doonsec
52
漏洞挖掘实战系列(第12期):业务逻辑漏洞挖掘 从“会技术”到“能挖真实漏洞”的关键一步
Doonsec
53
绿盟漏洞情报(2026-01-16)
Doonsec
54
Windows远程协助漏洞可绕过安全防护机制
Doonsec
55
北京大学 | ContractTinker:基于大语言模型的真实场景智能合约漏洞修复系统
Doonsec
56
【AI漏洞】重磅!微软Copilot存在“Reprompt”攻击
Doonsec
57
WordPress漏洞后台
RCE
漏洞审计过程
Doonsec
58
Cisco 0-day
RCE
安全邮件网关漏洞在野外被利用
Doonsec
59
人工智能重要漏洞通报(2026年第一期)
Doonsec
60
密码重置漏洞挖掘指南:从原理到实战的完整路径
Doonsec
61
355页渗透测试笔记,看完一半就是高手!
Doonsec
62
CNNVD关于微软多个安全漏洞的通报
Doonsec
63
渗透某特大网络赌博太阳城娱乐平台记录
Doonsec
64
挖漏洞等于挖坟! 请把后事准备好。
Doonsec
65
【接口漏洞第六章第三节】隐藏在“&”和“#”背后的秘密:我是如何通过参数污染接管管理员账户的
Doonsec
66
渗透某特大网络D博太阳c娱乐平台记录
Doonsec
67
关于国内通用OA的渗透测试思路-仅供测试切勿违法使用
Doonsec
68
美国网络安全和基础设施安全局 (CISA) 命令联邦政府修复 Gogs
远程代码执行
漏洞,该 0 day 漏洞已被攻击利用
Doonsec
69
OSCP/OSEP一对一私教直通车:协议保障,直通高级渗透测试专家
Doonsec
70
【漏洞预警】Fortinet FortiClientEMS
SQL注入
漏洞
CVE-2025-59922
Doonsec
71
Android Pixel 9 的零点击漏洞利用链全解析:从发送杜比音频解码到内核
提权
Doonsec
2026-01-15
77 篇
1
] [微软2026年1月补丁星期二值得关注的漏洞
BruceFeIix
2
] [OpenSSH 严重漏洞可导致 Moxa 以太网交换机易受
RCE
攻击
BruceFeIix
3
] [微软1月补丁日多个产品安全漏洞风险通告:1个在野利用、8个紧急漏洞
BruceFeIix
4
] [CNNVD | 关于Apache Struts安全漏洞的通报
BruceFeIix
5
] [【安全更新】微软1月安全更新多个产品高危漏洞
BruceFeIix
6
] [【安全圈】微软桌面窗口管理器
0Day
漏洞遭野外利用
BruceFeIix
7
] [成果分享 | 智能体漏洞检测 [ASE'25, Security'25/26, BlackHat EU]
BruceFeIix
8
] [周五20点直播 | 想挖IoT漏洞?这个Tenda
0day
案例你不能错过
BruceFeIix
9
] [2026-01微软漏洞通告
BruceFeIix
10
] [【漏洞通告】Apache Struts XML外部实体注入漏洞(
CVE-2025-68493
)
BruceFeIix
11
] [灵脉IAST 5.4 | AI漏洞治理 X 业务逻辑漏洞检测
BruceFeIix
12
【漏洞检测
POC
】Apache Struts XML外部实体注入漏洞(
CVE-2025-68493
)
Doonsec
13
Edusrc 垂直
越权
通杀漏洞实战 & 985证书站实战案例
Doonsec
14
【成功
复现
】Apache Struts XML外部实体注入漏洞(
CVE-2025-68493
)
Doonsec
15
乌克兰通报PLUGGYAPE恶意软件攻击,国防系统面临社交工程渗透风险
Doonsec
16
海康安防后渗透利用分析
Doonsec
17
微软桌面窗口管理器零日漏洞已被利用
Doonsec
18
1day
| Apache Struts XML外部实体注入漏洞(
CVE-2025-68493
)
Doonsec
19
命令注入
警报:LoadMaster 和 MOVEit WAF 存在高危漏洞
Doonsec
20
Struts2
XXE
漏洞(
CVE-2025-68493
)分析及
复现
Doonsec
21
Letta
代码执行
漏洞 (
CVE-2025-51482
)
Doonsec
22
Edusrc 垂直
越权
通杀漏洞实战 & 985证书站实战案例
Doonsec
23
企业SRC赏金漏洞挖掘实战-多个奖励条件绕过漏洞
Doonsec
24
漏洞预警 | jsPDF路径遍历漏洞
Doonsec
25
漏洞预警 | 天锐绿盾审批系统
信息泄露
漏洞
Doonsec
26
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
27
VPN漏洞频发,威努特零信任如何守护企业数字边界?
Doonsec
28
漏洞预警 | Langflow身份验证缺失漏洞
Doonsec
29
漏洞预警 | 东胜物流软件文件删除漏洞
Doonsec
30
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
31
CVE-2025-55182
漏洞检测与利用工具(GUI版)
Doonsec
32
漏洞挖掘实战系列(第11期):漏洞挖掘思维模型 从“没思路”到“稳定挖洞”的完整方法论
Doonsec
33
【玄域】Web/App靶场 | 面试题库 | 实战漏洞报告 | 体系化学习
Doonsec
34
nuclei
POC
辅助编写(管理)工具 -- nucssist(1月12日更新)
Doonsec
35
Shiro漏洞利用工具,更新V0.2!
Doonsec
36
深度强化学习求解虚拟网络映射(Energy efcient resou
rce
allocation based on virtual xa0network embedding for IoT data generation)
Doonsec
37
CVE-2025-64155
:Fortinet FortiSIEM 远程 Root 漏洞已存在三年
Doonsec
38
CVE-2025-53136
通过竞争条件泄露内核信息
Doonsec
39
Apache Struts XWork XML外部实体注入漏洞
CVE-2025-68493
附
POC
Doonsec
40
0117.我是如何发现 Google 表单漏洞的(重复内部漏洞 - 已修复)
Doonsec
41
Microsoft SQL Server 存在允许攻击者通过网络提升权限漏洞
Doonsec
42
Spring CLI 存在允许攻击者在用户系统上执行命令漏洞
Doonsec
43
奇安信发布智能网联汽车云平台漏洞报告:九成存漏洞,超七成涉高危风险
Doonsec
44
好靶场-n8n-
CVE-2026-21858
+
CVE-2025-68613
Doonsec
45
Apache Struts XML外部实体注入漏洞
复现
(
CVE-2025-68493
)
Doonsec
46
关于防范MongoDB数据库内存泄露高危漏洞的风险提示;AI安全工具选型指南:企业为何放弃新兴厂商,转投行业巨头?| 牛览
Doonsec
47
TsojanScan-Plus:基于原 Burp 漏洞插件重磅二开,新增多漏洞扫描与
权限绕过
检测
Doonsec
48
【1】深入解析
CVE-2025-38352
:Android内核漏洞实战分析与
PoC
Doonsec
49
【高危漏洞预警】React Router
目录遍历
漏洞
CVE-2025-61686
Doonsec
50
【高危漏洞预警】OpenCode AI编码代理未认证HTTP服务器漏洞(
CVE-2026-22812
)
Doonsec
51
若依(RuoYi)框架漏洞战争手册
Doonsec
52
src | 奇怪的任意用户重置密码组合拳漏洞
Doonsec
53
高危漏洞威胁情报合集 (2026-01-15)
Doonsec
54
奇安信发布智能网联汽车云平台漏洞报告:九成存漏洞,超七成涉高危风险
Doonsec
55
针对 Oracle WebLogic 中间件的一体化渗透测试工具:WeblogicTool
Doonsec
56
【接口漏洞第六章第二节】参数污染漏洞挖掘详解:“截断”与“注入”实操手册
Doonsec
57
【安全圈】微软Copilot曝一键式漏洞:攻击者可悄无声息窃取敏感数据
Doonsec
58
【安全圈】Apache Struts 2曝高危漏洞:攻击者可窃取敏感数据
Doonsec
59
微软桌面窗口管理器
0Day
漏洞遭野外利用
Doonsec
60
【已
复现
含payload】Apache Struts XML外部实体注入漏洞(
CVE-2025-68493
)
Doonsec
61
CVE-2025-68613
n8n 表达式
沙箱逃逸
导致
远程代码执行
漏洞
Doonsec
62
CVE-2026-21858
因不当的 Webhook 请求处理而易受未认证文件访问
Doonsec
63
OSCP/OSEP一对一私教直通车:协议保障,直通高级渗透测试专家
Doonsec
64
记一次ASP站渗透测试经历
Doonsec
65
Palo Alto Networks 紧急修复高危漏洞,攻击者可致防火墙瘫痪
Doonsec
66
【免费领】最牛渗透测试工具Metasploit实操教程
Doonsec
67
XX渗透测试工具箱
Doonsec
68
基于AI的自主渗透测试平台
Doonsec
69
绝了!这份域渗透知识汇总,火了!(附下载链接)
Doonsec
70
【漏洞通告】Fortinet FortiSIEM phMonitor服务
命令注入
漏洞(
CVE-2025-64155
)
Doonsec
71
CVE-2026-22688
- 腾讯WeKnora MCP Stdio
命令注入
漏洞
Doonsec
72
[跟着静师傅学
代码审计
-全网首发]用友U9 V6.6企业版多组织企业互联网应用平台
命令执行
+SQL+
反序列化
Doonsec
73
【已
复现
】OpenCode
远程代码执行
漏洞(
CVE-2026-22812
)安全风险通告
Doonsec
74
新款Shiro漏洞利用工具- Y5neKO
Doonsec
75
【已
复现
】React Router
未授权
路径遍历漏洞 (
CVE-2025-61686
):伪造 Cookie 即可实现
任意文件写入
Doonsec
76
OSCP考试中AD域渗透攻防解析
Doonsec
77
天价Android
0day
漏洞+
POC
演示,宣称通杀Android12–16
Doonsec
2026-01-14
78 篇
1
] [雷神众测漏洞周报2026.1.5-2026.1.11
BruceFeIix
2
] [Apache Struts 2 严重
XXE
漏洞可用于窃取敏感数据
BruceFeIix
3
] [React Router严重漏洞可用于访问或修改服务器文件
BruceFeIix
4
] [【漏洞通告】Apache Struts外部实体(
XXE
)注入漏洞S2-069(
CVE-2025-68493
)
BruceFeIix
5
] [《Linux Pwn 番外篇》重磅上线!6大架构全覆盖,异构漏洞利用5h学透
BruceFeIix
6
] [G.O.S.S.I.P 阅读推荐 2026-01-13 十三年零漏洞的密码学算法库,翻车了?
BruceFeIix
7
] [【安全圈】GoBrutefo
rce
r 僵尸网络利用弱凭证攻击加密货币项目数据库
BruceFeIix
8
] [Alphabet 成第四家四万亿美元公司;德亚官网偷跑大疆
Poc
ket 4;国内首起 AI 服务涉黄案二审在即 | 极客早知道
BruceFeIix
9
] [Struts2 S2-069
XXE
漏洞 (
CVE-2025-68493
) 来袭,腾讯云主机安全RASP可自动防护
BruceFeIix
10
漏洞
复现
| Sangfor 运维管理系统
任意文件上传
漏洞
Doonsec
11
【edu实战】记⼀次⼩程序泄露16 W+敏感信息,接管18000+账号的漏洞挖掘
Doonsec
12
微软1月补丁日多个产品安全漏洞风险通告:1个在野利用、8个紧急漏洞
Doonsec
13
一款集成各大漏洞检测的burp插件
Doonsec
14
黑客利用浏览器内嵌漏洞劫持Facebook账号
Doonsec
15
「服务攻防」Shiro框架系统不出网环境渗透利用
Doonsec
16
【已
复现
】Apache Struts XML外部实体注入漏洞(
CVE-2025-68493
)
Doonsec
17
CVE-2026-22718
:已停止维护的 Spring CLI 工具(适用于 VS Code)被发现存在
命令注入
漏洞
Doonsec
18
最高阶“社工攻击”:蒋超良及其家庭如何被长期“渗透”与“控制”
Doonsec
19
渗透测试总踩坑?工业、云、物联网安全防护逻辑梳理
Doonsec
20
云存储桶漏洞检测浏览器扩展
Doonsec
21
漏洞预警 | n8n沙箱绕过、请求处理不当和
远程代码执行
漏洞
Doonsec
22
漏洞预警 | 东胜物流软件
SQL注入
漏洞
Doonsec
23
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
24
Windows域横向渗透
Doonsec
25
关于防范MongoDB数据库内存泄露高危漏洞的风险提示
Doonsec
26
SBSCAN是一款专注于spring框架漏洞扫描与验证的综合利用工具。
Doonsec
27
Fidelity充电桩AI量化理财系统存在前台
任意文件上传
漏洞
Doonsec
28
成果分享 | 智能体漏洞检测 [ASE\'25, Security\'25/26, BlackHat EU]
Doonsec
29
深入DirtyPipe(
CVE-2022-0847
):从内核到利用全解析
Doonsec
30
东胜物流软件 DsWebService.asmx
sql注入
漏洞
Doonsec
31
漏洞挖掘实战系列(第10期):网络安全实战工具包 10款高频工具从入门到进阶用法全解析
Doonsec
32
基于代码相似性的软件漏洞检测研究进展
Doonsec
33
Fidelity充电桩AI量化理财系统存在前台
任意文件上传
漏洞
Doonsec
34
Struts2
XXE
漏洞(
CVE-2025-68493
)分析及
复现
Doonsec
35
山石安全能力中心|微软1月份漏洞补丁日安全通告
Doonsec
36
利用不安全的模板格式化在 LangSmith Playground 中实现
远程代码执行
Doonsec
37
智能工业网关:私有协议解析中的栈溢出漏洞深度剖析
Doonsec
38
信息安全漏洞周报(2026年第2期)
Doonsec
39
CNNVD关于Apache Struts安全漏洞的通报
Doonsec
40
src|暴力破解漏洞
Doonsec
41
[跟着静师傅学
代码审计
]九垠赢商业管理系统
0day
-
文件上传
和
任意文件下载
Doonsec
42
WiFiSRC全新版本正式上线!新年漏洞征集活动同步开启
Doonsec
43
漏洞验证效率翻倍:从碎片化工具链到一体化工作流
Doonsec
44
【漏洞通告】微软1月多个安全漏洞
Doonsec
45
预警丨防范MongoDB数据库内存泄露高危漏洞
Doonsec
46
【WordPress专题07】一文搞懂 如何对WordPress进行漏洞探测
Doonsec
47
AdonisJS 任意文件写(
CVE-2026-21440
) 漏洞
复现
Doonsec
48
灵脉IAST 5.4 | AI漏洞治理 X 业务逻辑漏洞检测
Doonsec
49
【安全更新】微软1月安全更新多个产品高危漏洞
Doonsec
50
周五20点直播 | 想挖IoT漏洞?这个Tenda
0day
案例你不能错过
Doonsec
51
【高危漏洞预警】Appsmith Origin验证漏洞(
CVE-2026-22794
)
Doonsec
52
从低空到太空:中科数测研究院发现空间通信核心漏洞——直指 NASA 航天加密体系底层安全
Doonsec
53
【已
复现
】OpenCode
命令执行
漏洞(
CVE-2026-22812
)
Doonsec
54
查找摄像头漏洞,黑客只需要一步
Doonsec
55
2026-01微软漏洞通告
Doonsec
56
【已
复现
】Appsmith Origin 校验不当导致账户接管漏洞(
CVE-2026-22794
)
Doonsec
57
【已
复现
】OpenCode
命令执行
漏洞(
CVE-2026-22812
)
Doonsec
58
微软紧急修复DWM组件0-Day
信息泄露
漏洞(
CVE-2026-20805
)
Doonsec
59
Node.js发布安全更新,修复所有维护版本中的7个漏洞
Doonsec
60
【安全圈】微软桌面窗口管理器
0Day
漏洞遭野外利用
Doonsec
61
微软2026年1月补丁星期二值得关注的漏洞
Doonsec
62
OpenSSH 严重漏洞可导致 Moxa 以太网交换机易受
RCE
攻击
Doonsec
63
CNNVD | 关于Apache Struts安全漏洞的通报
Doonsec
64
Nessus插件开发实战:从零开始编写高效漏洞扫描脚本
Doonsec
65
【漏洞通告】Apache Struts XML外部实体注入漏洞(
CVE-2025-68493
)
Doonsec
66
灵脉IAST 5.4 | AI漏洞治理 X 业务逻辑漏洞检测
Doonsec
67
关键的FortiSIEM漏洞允许攻击者通过TCP数据包执行任意命令
Doonsec
68
高危漏洞威胁情报合集 (2026-01-14)
Doonsec
69
追踪诈骗虚拟货币团伙 渗透内部,世上没有免费的午餐
Doonsec
70
拒绝信息差,全网最全渗透测试靶场推荐【2026最新版】
Doonsec
71
Burp AI Fuzzer:AI 驱动的 Burp 渗透插件,智能生成针对性 Fuzz 字典
Doonsec
72
【接口漏洞第六章第一节】你以为前端参数可控就安全了?聊聊服务器端参数污染
Doonsec
73
致命的波塞冬核漏洞
Doonsec
74
恶意数据被“合法保存”的那一刻,漏洞已经注定:二次 SQL 注入实战解析
Doonsec
75
记一次SRC支付漏洞实战
Doonsec
76
企业攻防:一个压缩包导致渗透到内网数百台机器
Doonsec
77
关于 VulnHunter -AI 漏洞猎人v6.0 版本发布推迟
Doonsec
78
OSCP认证中渗透测试方法论详解
Doonsec
2026-01-13
72 篇
1
] [漏洞通告 | Apache Struts S2-069
XXE
漏洞
BruceFeIix
2
] [趋势科技:速修复这个严重的 Apex Central
RCE
漏洞
BruceFeIix
3
] [Java Apps 严重漏洞可用于劫持会话
BruceFeIix
4
] [安全热点周报:D-Link 老旧 DSL 路由器曝新漏洞,正遭黑客活跃攻击
BruceFeIix
5
] [游戏工具变
后门
?InputPlumber高危漏洞曝光,Linux游戏玩家面临劫持风险
BruceFeIix
6
] [Ni8mare高危漏洞来袭 黑客可远程劫持n8n服务器
BruceFeIix
7
] [2644 万美元被盗背后:Truebit Protocol 合约漏洞分析
BruceFeIix
8
] [CNVD漏洞周报2026年第1期
BruceFeIix
9
] [上周关注度较高的产品安全漏洞(20260105-20260111)
BruceFeIix
10
] [GGML_GGUF 文件格式漏洞深度解读与挖掘思路
BruceFeIix
11
漏洞
复现
| 致远OA /seeyon/sursenServlet
命令执行
漏洞
Doonsec
12
2025 龙信杯
复现
WP
Doonsec
13
【重金悬赏】全网白帽集结!金融众测开启,漏洞猎手速来挑战!
Doonsec
14
黑客利用
0Day
漏洞工具包在野攻击VMware ESXi实例
Doonsec
15
【好靶场】存在逻辑漏洞-导致评论区消失且用户无法评论
Doonsec
16
低成本玩转SDN:实测Ope
nDay
light资源消耗仅1.1GB,完美纳管华为设备,开源方案真香!
Doonsec
17
Apache Struts 2严重漏洞可能让攻击者窃取敏感数据
Doonsec
18
CVE-2025-52694
(CVSS 10):研华 SQL 注入漏洞严重,物联网设备面临风险
Doonsec
19
千万罚款预警!AI安全纳入法治监管,ZoomEye Pro助力企事业单位识别AI资产和漏洞!
Doonsec
20
漏洞预警 | AdonisJS路径遍历漏洞
Doonsec
21
漏洞预警 | 天锐绿盾审批系统fastjson
反序列化
漏洞
Doonsec
22
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
23
ComfyUI-Manager
RCE
链组合拳
Doonsec
24
招聘公告‖山东测评机构招聘等保、密评、渗透等工程师
Doonsec
25
jeecgBoot漏洞利用工具
Doonsec
26
jsPDF 本地
文件包含
/
目录遍历
(
CVE-2025-68428
)
Doonsec
27
网安实验干货每日分享IIS7.5文件解析漏洞-0113
Doonsec
28
漏洞挖掘实战系列(第9期):职业进阶篇 从CTF选手到网络安全工程师,技能转化+求职指南
Doonsec
29
一款专为安全测试人员打造的 Web 化被动漏洞扫描平台
Doonsec
30
成果分享 | 智能体漏洞检测 [ASE\'25, Security\'25/26, BlackHat EU]
Doonsec
31
【漏洞预警】Sangfor 运维管理系统
文件上传
漏洞
Doonsec
32
Apache Struts 2 严重
XXE
漏洞可用于窃取敏感数据
Doonsec
33
React Router严重漏洞可用于访问或修改服务器文件
Doonsec
34
【已
复现
】深信服运维安全管理系统 protocol_session
远程代码执行
Doonsec
35
XML陷阱:Struts 2关键漏洞
CVE-2025-68493
暴露数据
Doonsec
36
CVE-2025-60188
-Atarim-插件-漏洞利用
Doonsec
37
Telegram曝隐藏漏洞,1次点击绕过代理暴露用户真实IP, Android和iOS均中招
Doonsec
38
SmarterMail邮件服务器
任意文件上传
漏洞
Doonsec
39
大华综合漏洞利用工具
Doonsec
40
【漏洞预警】Sangfor运维管理系统
文件上传
漏洞
Doonsec
41
帆软 excel
SQL注入
漏洞
复现
Doonsec
42
雷神众测漏洞周报2026.1.5-2026.1.11
Doonsec
43
Telegram 的一个漏洞即使使用代理也能泄露您的 IP 地址
Doonsec
44
【漏洞通告】Apachexa0Struts外部实体(
XXE
)注入漏洞S2-069(
CVE-2025-68493
)
Doonsec
45
智能电表远程抄表设备命令注⼊漏洞逆向分析
Doonsec
46
DudeSuite 漏洞播报 全网漏洞早知道 20260113
Doonsec
47
kali Linux安全渗透教程
Doonsec
48
2个由注册点导致垂直
越权
的漏洞案例
Doonsec
49
回顾 2025:通过漏洞赏金赚到 4300 美元,并参加 SABF(南美商业论坛)
Doonsec
50
Nginx CRLF注入漏洞解析
Doonsec
51
SRC漏洞挖掘1
Doonsec
52
SRC漏洞挖掘2
Doonsec
53
SRC漏洞挖掘3
Doonsec
54
漏洞预警|Apache Struts S2-069 XML外部实体注入(
XXE
)漏洞(
CVE-2025-68493
)
Doonsec
55
Burp Suite 还能这么用?明动插件让漏洞挖掘快人一步!
Doonsec
56
【
复现
】n8n表达式注入可导致
远程代码执行
漏洞(
CVE-2025-68613
)
Doonsec
57
《Linux Pwn 番外篇》重磅上线!6大架构全覆盖,异构漏洞利用5h学透
Doonsec
58
【已
复现
】MindsDB
未授权
路径遍历漏洞(
CVE-2025-68472
)
Doonsec
59
证书站一个系统八个漏洞:直接
getshell
!!!
Doonsec
60
【高危漏洞预警】Apache Struts外部实体(
XXE
)注入漏洞S2-069(
CVE-2025-68493
)
Doonsec
61
Struts2 S2-069
XXE
漏洞 (
CVE-2025-68493
) 来袭,腾讯云主机安全RASP可自动防护
Doonsec
62
Apache Struts 2曝高危漏洞:攻击者可窃取敏感数据
Doonsec
63
【安全圈】GoBrutefo
rce
r 僵尸网络利用弱凭证攻击加密货币项目数据库
Doonsec
64
【已
复现
】Apache Struts XML外部实体注入漏洞(
CVE-2025-68493
)安全风险通告
Doonsec
65
使用burpMCP和kaliMCP自动化渗透
Doonsec
66
【接口漏洞第五章第二节】API批量赋值漏洞实战:以电商折扣参数篡改为例
Doonsec
67
G.O.S.S.I.P 阅读推荐 2026-01-13 十三年零漏洞的密码学算法库,翻车了?
Doonsec
68
大华智能物联管理平台evo-apigw/evo-arsm/1.0.0/ars/list接口存在
SQL注入
漏洞 附
POC
Doonsec
69
【安全工具】从底层突破WAF:自动化发现协议级漏洞,绕过Web防火墙
Doonsec
70
OSCP/OSEP一对一私教直通车:协议保障,直通高级渗透测试专家
Doonsec
71
SpringBoot-Scan:针对Spring Boot的漏洞扫描和渗透工具
Doonsec
72
工具推荐 | 开源Shiro图形化漏洞综合利用工具
Doonsec
2026-01-12
66 篇
1
第二届全国网络安全行业职业技能大赛-渗透测试方向WP
Doonsec
2
漏洞
复现
| Letta-ai letta代码注入漏洞(
CVE-2025-51482
)
Doonsec
3
用友时空 richclient.openForm
XXE
漏洞
Doonsec
4
AI智能体常见漏洞挖掘与修复方法
Doonsec
5
一个功能强大的 Docker 远程 API 漏洞利用工具
Doonsec
6
记一次漏洞挖掘经历
Doonsec
7
nOAuth风险追踪:漏洞或致Microsoft 365沦陷
Doonsec
8
感谢支持!|地图大师 100+ SRC 靶场漏洞狩猎实录将于本周开课!末尾优惠上车!
Doonsec
9
溯源实例-从OA到某信源
RCE
攻击
Doonsec
10
CVE-2025-68637
:Apache Uniffle 严重漏洞使集群易受窃听
Doonsec
11
【黑客】App如何抓包?玄域App漏洞靶场实操演示
Doonsec
12
基于AI的自主渗透测试平台
Doonsec
13
【漏洞专项】存储桶相关漏洞记录
Doonsec
14
漏洞预警 | SmarterMail
文件上传
漏洞
Doonsec
15
漏洞预警 | 大华ICC智能物联综合管理平台
SQL注入
漏洞
Doonsec
16
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
17
海康安防后渗透利用分析
Doonsec
18
企业SRC赏金漏洞挖掘实战-多个奖励条件绕过漏洞
Doonsec
19
从入门到“被黑”?Coolify 这一波 Command Injection 教科书式漏洞解析
Doonsec
20
漏洞通告 | Apache Struts S2-069
XXE
漏洞
Doonsec
21
WEB漏洞扫描工具HCL AppScan Standard
Doonsec
22
2025年度十大工业控制系统安全漏洞盘点
Doonsec
23
泛微emobile6.5 6.6前台
SQL注入
漏洞分析
Doonsec
24
漏洞挖掘实战系列(第8期):CTF赛事实战策略 8小时高效得分指南
Doonsec
25
GGML_GGUF 文件格式漏洞深度解读与挖掘思路
Doonsec
26
Ruoyi单应用版本漏洞合集2
Doonsec
27
税局发“稽查通知”?小心是APT黑客的钓鱼陷阱!SideWinder专盯印度机构搞渗透
Doonsec
28
HackerOne 报告 #3124517 技术解读与漏洞赏金分析 Bounty$10,000
Doonsec
29
盘点 2025 年度重大安全漏洞
Doonsec
30
网安实验干货每日分享IIS6.0文件解析漏洞特殊符号\";\"–0112
Doonsec
31
【玄域】App系列漏洞靶场已更新-新增3个App版本的JWT系列靶场
Doonsec
32
2644 万美元被盗背后:Truebit Protocol 合约漏洞分析
Doonsec
33
一次基础漏洞
复现
:布尔值篡改与业务参数校验缺失分析
Doonsec
34
Ni8mare高危漏洞来袭 黑客可远程劫持n8n服务器
Doonsec
35
漏洞验证-大华ICC智能物联综合管理平台 ars/list
SQL注入
Doonsec
36
撕开edu防线:前端的一次密码判断到3个高危漏洞
Doonsec
37
CNVD漏洞周报2026年第1期
Doonsec
38
安全热点周报:D-Link 老旧 DSL 路由器曝新漏洞,正遭黑客活跃攻击
Doonsec
39
海康安防后渗透利用分析
Doonsec
40
推广漏洞的特殊思路 | 通杀国内主流互联网厂商的推广漏洞思路分享
Doonsec
41
【已
复现
】腾讯 WeKnora MCP服务
命令注入
漏洞(
CVE-2026-22688
)
Doonsec
42
【漏洞通告】Apache Struts XWork 组件
XXE
漏洞(
CVE-2025-68493
)
Doonsec
43
CNVD漏洞周报2026年第1期
Doonsec
44
上周关注度较高的产品安全漏洞(20260105-20260111)
Doonsec
45
注意升级|Struts2曝高危漏洞S2-069(
CVE-2025-68493
)
Doonsec
46
OSCP/OSEP一对一私教直通车:协议保障,直通高级渗透测试专家
Doonsec
47
【520】【有靶场】【已
复现
】n8n双CVE漏洞利用链可致
远程代码执行
漏洞(
CVE-2026-21858
+
CVE-2025-68613
)
Doonsec
48
OSCP/OSEP一对一私教直通车:协议保障,直通高级渗透测试专家
Doonsec
49
趋势科技:速修复这个严重的 Apex Central
RCE
漏洞
Doonsec
50
Java Apps 严重漏洞可用于劫持会话
Doonsec
51
游戏工具变
后门
?InputPlumber高危漏洞曝光,Linux游戏玩家面临劫持风险
Doonsec
52
【工具推荐】Shiro漏洞综合利用工具-v2.1版本更新
Doonsec
53
【漏洞分析】LlamaIndex SQL2
RCE
漏洞分析(
CVE-2024-11958
)
Doonsec
54
【案例】通达OA
任意文件上传
绕过+Udf绕过
RCE
的故事
Doonsec
55
高危漏洞威胁情报合集 (2026-01-12)
Doonsec
56
CVE-2026-22184
(CVSS 9.3):zlib 严重漏洞导致全局缓冲区溢出
Doonsec
57
【接口漏洞第五章第一节】当API“过度热心”:批量赋值漏洞的狩猎笔记
Doonsec
58
【高危漏洞预警】WeKnora
命令注入
漏洞
CVE-2026-22688
Doonsec
59
【敬请期待】记下来会更新几期常见的人性漏洞有哪些
Doonsec
60
OSCP/OSEP一对一私教直通车:协议保障,直通高级渗透测试专家
Doonsec
61
CVE-2025-68428
_
PoC
Doonsec
62
HexStrike AI自动渗透测试平台搭建
Doonsec
63
n8n Ni8mare - 未经认证的
任意文件读取
到
远程代码执行
链 (CVSS 10.0)
Doonsec
64
ApolloLnk:一键生成恶意 LNK,适配渗透测试免杀与钓鱼场景
Doonsec
65
工具推荐 | 一款专为高价值系统设计的后渗透工具
Doonsec
66
OSCP认证高频漏洞利用技术
Doonsec
2026-01-11
38 篇
1
] [【安全圈】思科交换机DNS客户端漏洞事件
BruceFeIix
2
2025年微軟Windows系統最為嚴重的十大漏洞回顧
Doonsec
3
【黑客】App如何抓包?玄域App漏洞靶场实操演示
Doonsec
4
漏洞
复现
| 汉王e脸通综合管理平台 uploadMapFile.do
任意文件上传
漏洞
Doonsec
5
TikTok 账户恢复机制中的身份验证绕过漏洞分析 $12,000
Doonsec
6
一个价值7万美刀的谷歌漏洞
Doonsec
7
GitLab 代码仓库平台中的
XSS
漏洞分析 $35,000
Doonsec
8
Shiro漏洞利用工具,更新V0.2!
Doonsec
9
海康威视综合安防系统-后渗透利用分析
Doonsec
10
【工具推荐】自动化微信小程序辅助渗透
Doonsec
11
Ruoyi单应用版本漏洞合集
Doonsec
12
复现
pgAdmin4 <= 9.10(
CVE-2025-13780
)漏洞利用
Doonsec
13
【接口漏洞第四章第二节】隐藏参数挖不动?可能是你的 Param Miner 没配置对
Doonsec
14
揭秘 SmarterMail 沉寂三个月后才公开的“满分”
RCE
漏洞
Doonsec
15
CVE-2025-54068
|Livewire组件
远程代码执行
漏洞(
POC
)
Doonsec
16
CVE-2026-21440
|AdonisJS
远程代码执行
漏洞(
POC
)
Doonsec
17
漏洞挖掘实战系列(第 7 期):跨场景移动端与物联网漏洞挖掘
Doonsec
18
Strix,融合源码理解与运行态验证的 AI 渗透测试框架
Doonsec
19
突破Noob靶场:渗透测试的最佳入门场景和技巧!
Doonsec
20
20块钱20分钟,Manus帮我\"蒸馏\"了腾讯智能渗透挑战赛的精华
Doonsec
21
Chrome WebView 漏洞(
CVE-2026-0628
)可绕过安全限制
Doonsec
22
每周PDF资源:工业互联网渗透实战记录;12月企业必修安全漏洞;揭秘黑灰产AI的潘多拉魔盒;渗透测试行业术语扫盲
Doonsec
23
东胜物流 GetDataList
sql注入
漏洞
Doonsec
24
2026开年第一漏洞!赶快检查Chrome浏览器(
CVE-2026-0628
)
Doonsec
25
渗透测试登录框的实战思路
Doonsec
26
高危漏洞威胁情报合集 (2026-01-11)
Doonsec
27
记某次渗透中order by排序注入
Doonsec
28
EasyTools渗透测试工具箱V2.0.9更新(新增mysql、sqlserver等诸多数据库连接、优化便携发包等功能)
Doonsec
29
0115.意外泄露高危 ASP.NET 漏洞:一次咖啡休息如何导致他人个人身份
信息泄露
(以及 600 美元赏金)
Doonsec
30
网安Ai框架CAI与机器狗结合可进行近源渗透
Doonsec
31
Burpsuite插件:autorize实现抓包实时
越权
漏洞检测
Doonsec
32
效率提升90% | 这款资产收集工具让漏洞挖掘更轻松
Doonsec
33
Vue 站点渗透技巧:轻松挖掘 Vue 站点
未授权
接口,拿下海量
未授权
数据
Doonsec
34
新的UEFI漏洞使得针对技嘉、微星、华硕和华擎主板的预启动攻击成为焦点
Doonsec
35
缓解Web应用程序漏洞从了解OWASP Top 10开始
Doonsec
36
战报 | 常态化漏洞挖掘演习第一周已结束
Doonsec
37
2026 年该挖什么漏洞
Doonsec
38
【已
复现
】IDA-PRO-MCP
远程代码执行
漏洞(
CVE-2025-67117
)
Doonsec
2026-01-10
57 篇
1
] [【
0day
预警】ComfyUI-Manager CRLF注入导致
远程代码执行
漏洞
BruceFeIix
2
] [周日20点直播 | FART14秒脱海外加固厂商d
exp
rotector加壳app
BruceFeIix
3
] [【已
复现
】SmarterMail 邮件服务器
任意文件上传
漏洞(
CVE-2025-52691
)安全风险通告
BruceFeIix
4
] [僵尸网络攻击全球Linux服务器、ChatGPT曝高危漏洞|一周特辑
BruceFeIix
5
] [思科:速修复已出现
exp
的身份服务引擎漏洞
BruceFeIix
6
] [开源自托管平台 Coolify 修复11个严重漏洞,可导致服务器遭完全攻陷
BruceFeIix
7
] [通用 | 春节第三趴,提交几个漏洞能拿万元奖励金/大疆运动相机?(文末抽奖)
BruceFeIix
8
] [【漏洞通告】n8n
远程代码执行
漏洞(
CVE-2026-21858
)
BruceFeIix
9
] [IRify 报告功能:一键生成专业
代码审计
报告!
BruceFeIix
10
20块钱20分钟,Manus帮我\"蒸馏\"了腾讯智能渗透挑战赛的精华
Doonsec
11
Jeecg综合漏洞利用工具
Doonsec
12
用友漏洞综合利用工具
Doonsec
13
某学院找回密码逻辑漏洞测试案例
Doonsec
14
moodle
RCE
独特的bypass思路
Doonsec
15
2026年需重点关注的3类高价值漏洞
Doonsec
16
ChatGPT“僵尸代理”攻击:新型零点击漏洞如何窃取你的邮件、记忆与一切
Doonsec
17
漏洞挖掘实战系列(第6期):Pwn高阶实战 格式化字符串+ROP进阶,拿下CTF高分题
Doonsec
18
2025年度十大云/虚拟化高危漏洞盘点
Doonsec
19
n8n
远程代码执行
高危漏洞-最高严重性漏洞
Doonsec
20
【在野利用】HPE OneView
远程代码执行
漏洞(
CVE-2025-37164
)
Doonsec
21
【原创情报】IDA Pro MCP
远程代码执行
漏洞(
CVE-2025-67117
)
Doonsec
22
美军最神秘、最精锐特种部队:三角洲(Delta Fo
rce
)部队全景解析
Doonsec
23
GitLab 代码仓库平台中的
XSS
漏洞分析 $35,000
Doonsec
24
【安全圈】思科交换机DNS客户端漏洞事件
Doonsec
25
僵尸网络攻击全球Linux服务器、ChatGPT曝高危漏洞|一周特辑
Doonsec
26
【云安全专题-3】红队御用的 AK/SK 利用与云渗透神兵
Doonsec
27
核弹漏洞!n8n 曝出“噩梦级”漏洞链
Doonsec
28
【AI安全】核弹级漏洞!n8n 曝出“噩梦级”漏洞链 CVSS 10.0 满分
Doonsec
29
Ivanti Connect Secure栈溢出漏洞(
CVE-2025-0282
)分析全流程
Doonsec
30
HOST碰撞漏洞挖掘技巧,可以解决日常99%的问题!
Doonsec
31
SmarterMail
未授权
任意
命令执行
漏洞
复现
——
CVE-2025-52691
Doonsec
32
年底冲刺!ZPSRC 漏洞挖掘奖励翻倍
Doonsec
33
用友漏洞综合利用工具
Doonsec
34
【接口漏洞第四章第一节】赏金猎人进阶:手把手教你挖出API的“暗参数”
Doonsec
35
Linux电源管理工具TLP曝高危
认证绕过
漏洞(
CVE-2025-67859
)
Doonsec
36
思科:速修复已出现
exp
的身份服务引擎漏洞
Doonsec
37
JAVA
代码审计
之-反编译与SQL审计
Doonsec
38
又是n8n!CVSS 10.0致命漏洞详解:从文件读取到
RCE
的“一条龙”攻击链
Doonsec
39
Apache SIS XML外部实体(
XXE
)漏洞预警(
CVE-2025-68280
)
Doonsec
40
漏洞
复现
| 东方通TongWeb selectApp.jsp 存在
任意文件上传
漏洞
Doonsec
41
个人接单 | web渗透测试
Doonsec
42
某大学小程序任意用户密码修改漏洞
Doonsec
43
行业资讯:GoBrutefo
rce
r的僵尸网络专门针对Linux服务服务器
Doonsec
44
WatchGuard 防火墙发现严重
远程代码执行
漏洞
Doonsec
45
【高危漏洞预警】ComfyUI-Manager
远程代码执行
漏洞
Doonsec
46
【高危漏洞预警】SmarterMail邮件服务器
任意文件上传
漏洞
CVE-2025-52691
Doonsec
47
高危漏洞威胁情报合集 (2026-01-09)
Doonsec
48
某赛通
Nday
漏洞分析
Doonsec
49
CVE-2026-21876
:当 WAF 遇上冷门字符集
Doonsec
50
一次打穿 DC-1 靶场:Drupal 漏洞 + SUID
提权
,完整拿下 Root!
Doonsec
51
信息安全漏洞周报【第055期】
Doonsec
52
SmarterTools SmarterMail 漏洞导致
远程代码执行
攻击——
PoC
发布
Doonsec
53
科汛新职教网校系统 checkPayStatus
SQL注入
漏洞
Doonsec
54
ChatGPT漏洞可致攻击者窃取Gmail、Outlook和GitHub敏感数据
Doonsec
55
【三星】固态硬盘管理软件高危漏洞
CVE-2025-57836
Doonsec
56
Web篇 | 手把手拆解:小程序/Web端加密
鉴权绕过
案例全
复现
Doonsec
57
OSCP/OSEP一对一私教直通车:协议保障,直通高级渗透测试专家
Doonsec
2026-01-09
63 篇
1
] [【已
复现
】n8n 前台
远程代码执行
漏洞(
CVE-2026-21858
)
BruceFeIix
2
] [【已
复现
】ComfyUI-Manager
远程代码执行
漏洞(
CVE-2025-67303
)
BruceFeIix
3
] [n8n 满分漏洞 Ni8mare 可导致服务器遭劫持
BruceFeIix
4
] [Veeam 修复备份服务器中的
RCE
漏洞
BruceFeIix
5
] [【安全圈】三星 SSD 管理软件曝高危漏洞
BruceFeIix
6
] [【安全圈】黑客利用
0Day
漏洞工具包在野攻击VMware ESXi实例
BruceFeIix
7
] [【安全圈】安卓 / Linux 内核高危漏洞
CVE-2025-38352
验证性利用代码已公开
BruceFeIix
8
] [【安全圈】GoBrutefo
rce
r 僵尸网络全球攻击 Linux 服务器,5 万台公网服务器面临风险
BruceFeIix
9
] [自动化平台n8n曝高危漏洞
CVE-2026-21858
,10万服务器面临接管风险
BruceFeIix
10
] [【已
复现
】n8n
远程代码执行
漏洞(
CVE-2026-21858
)安全风险通告
BruceFeIix
11
] [ByteSRC开年首测|火山引擎AI业务单个漏洞赏金10万元!
BruceFeIix
12
] [2025年12月企业必修安全漏洞清单
BruceFeIix
13
] [2025年12月企业必修安全漏洞清单
BruceFeIix
14
【首发
POC
】n8n Python代码节点沙箱绕过导致系统
命令执行
(
CVE-2025-68668
)
Doonsec
15
黑客利用
0DAY
漏洞利用工具包攻击 VMware ESXi 实例
Doonsec
16
最高级别的 n8n 漏洞允许随机用户接管服务器
Doonsec
17
【已
复现
】n8n 前台
远程代码执行
漏洞(
CVE-2026-21858
)
Doonsec
18
某vue网站的渗透测试
Doonsec
19
东胜物流软件 File
Exp
ort.aspx
任意文件读取
漏洞
Doonsec
20
Linux脏牛
提权
漏洞
复现
Doonsec
21
网安实验干货每日分享IIS6.0文件解析漏洞特殊符号\"/\"–0109
Doonsec
22
漏洞
复现
| Samsung MagicINFO 9 Server 路径遍历导致
任意文件写入
漏洞(
CVE-2025-4632
)
Doonsec
23
n8n Ni8mare - 未经认证的
任意文件读取
到
远程代码执行
链 (CVSS 10.0)
Doonsec
24
如何挖掘SRC中的支付漏洞
Doonsec
25
Kali 2025.4 利用Ai进行渗透测试
Doonsec
26
一次攻防演练中的两次近源渗透记录
Doonsec
27
Linux电池实用程序漏洞允许绕过身份验证和篡改系统
Doonsec
28
漏洞预警 | Zimbra本地
文件包含
漏洞
Doonsec
29
漏洞预警 | 金和OA
SQL注入
和
XXE
漏洞
Doonsec
30
漏洞预警 | 天锐绿盾审批系统fastjson
反序列化
漏洞
Doonsec
31
【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告(1207-1220)
Doonsec
32
【已
复现
】SmarterMail 邮件服务器
任意文件上传
漏洞(
CVE-2025-52691
)安全风险通告
Doonsec
33
【玄域靶场】漏洞报告里挖思路,玄域靶场中练实操-实战漏洞报告板块已上线!
Doonsec
34
n8n
RCE
101:CVE-2025–68613 漏洞分析
Doonsec
35
JWT安全解析:从设计哲学到致命漏洞
Doonsec
36
【一马当先,洞见金甲】微众银行SRC新春专享漏洞挖掘激励计划
Doonsec
37
【已
复现
】SmarterMail 路径遍历漏洞可导致
未授权
远程代码执行
,
EXP
已公开(
CVE-2025-52691
)
Doonsec
38
【在野利用】Cursor
命令执行
漏洞
Doonsec
39
【渗透实战系列】|55-某大型集团渗透测试(全域权限)
Doonsec
40
LogPoint SIEM/SOAR 平台预认证
RCE
漏洞链分析:从路由配置到
代码执行
的完整攻击路径
Doonsec
41
在线资源全攻略:漏洞
复现
、CVE 追踪、实战提升一条龙
Doonsec
42
漏洞挖掘实战系列(第5期):Pwn专项(下) Canary绕过 + UAF堆漏洞,把Pwn从中等题打到稳定得分
Doonsec
43
攻防场景Cursor实战化挖掘漏洞--从2天到20分钟
Doonsec
44
Android应用程序渗透测试
Doonsec
45
海湖庄园的秘密:委内瑞拉行动中的国家安全漏洞
Doonsec
46
轻量级安全扫描工具Lightx,内网自查与渗透测试利器
Doonsec
47
【附
POC
及
复现
环境】SmarterMail
未授权
任意
命令执行
漏洞
复现
(
CVE-2025-52691
)
Doonsec
48
[漏洞
复现
]ComfyUI-Manager(
CVE-2025-67303
)
Doonsec
49
剖析特朗普时期五角大楼AI转型:加速全面渗透军方办公与作战
Doonsec
50
渗透高质量常用字典,提高渗透效率!
Doonsec
51
IRify 报告功能:一键生成专业
代码审计
报告!
Doonsec
52
RuoYi 后台
SQL注入
漏洞系列2
Doonsec
53
警惕跨境暗雷!韩国漏洞微基站遭改装,悄然流入中国窃隐私
Doonsec
54
【漏洞通告】n8n
远程代码执行
漏洞(
CVE-2026-21858
)
Doonsec
55
通用 | 春节第三趴,提交几个漏洞能拿万元奖励金/大疆运动相机?(文末抽奖)
Doonsec
56
【
0day
预警】ComfyUI-Manager CRLF注入导致
远程代码执行
漏洞
Doonsec
57
【已
复现
】SmarterMail存在
文件上传
漏洞(
CVE-2025-52691
)
Doonsec
58
周日20点直播 | FART14秒脱海外加固厂商d
exp
rotector加壳app
Doonsec
59
某赛通
Nday
漏洞分析
Doonsec
60
漏洞通告|n8n
远程代码执行
漏洞(
CVE-2026-21858
)
Doonsec
61
【已
复现
】ComfyUI-Manager
远程代码执行
漏洞(
QVD-2026-2759
)安全风险通告
Doonsec
62
【安服水洞系列】Dify API密钥明文暴露漏洞
Doonsec
63
Webpack打包js.map泄露导致的通杀
0day
Doonsec
2026-01-08
87 篇
1
] [【攻防实战9】记一次某人民医院的点到为止
BruceFeIix
2
] [D-Link:遗留 DSL 路由器中存在已遭利用漏洞,速修复
BruceFeIix
3
] [安卓音频解码组件曝高危漏洞,可致恶意
代码执行
,谷歌紧急发布补丁
BruceFeIix
4
] [【已
复现
】ComfyUI-Manager
远程代码执行
漏洞(
CVE-2025-67303
)安全风险通告
BruceFeIix
5
] [【安全圈】
0Day
漏洞Chronomaly可获取Linux内核root权限
BruceFeIix
6
] [【安全圈】D-Link 多款老旧 DSL 网关路由器被曝
命令注入
0day
,已遭野外利用
BruceFeIix
7
] [先知通用软件漏洞收集及奖励计划第十期 正式开始!
BruceFeIix
8
[RedTeamLLM] 自动化渗透测试中应用Agentic AI
Doonsec
9
D-Link老款DSL路由器被曝在野利用漏洞
Doonsec
10
Ni8mare高危漏洞曝光:n8n自动化平台面临
未授权
全面接管风险
Doonsec
11
漏洞
复现
| 东方通TongWeb upload接口存在
任意文件上传
漏洞
Doonsec
12
30 个内网渗透信息收集技巧,吃透了,内网横着走!
Doonsec
13
国内用户需警惕黑客正积极利用老款D-Link DSL路由器中的关键
远程代码执行
漏洞
Doonsec
14
「攻防演练」某采购系统
1day
任意文件下载
到
RCE
Doonsec
15
CVE-2025-60262
:H3C无线设备严重配置错误,黑客可控制该设备
Doonsec
16
还在一条条翻接口找泄露?一键完成「反编译 + Hook注入 + 敏感
信息泄露
扫描」,让小程序渗透像点外卖一样简单!
Doonsec
17
新一代
Webshell
管理与后渗透平台 | 去除通信流量强特征,支持自定义流量格式实现流量伪装
Doonsec
18
漏洞预警 | PublicCMS
命令注入
漏洞
Doonsec
19
漏洞预警 | 东胜物流软件
SQL注入
漏洞
Doonsec
20
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
21
某次漏洞排查引起的漏洞
Doonsec
22
jsPDF 高危漏洞可窃取服务器密钥及配置文件
Doonsec
23
CVE-2025-67303
ComfyUI
RCE
复现
Doonsec
24
蓝队利器、溯源反制、NPS 漏洞利用、NPS
exp
、NPS
poc
、Burp插件、一键利用
Doonsec
25
教育漏洞报告平台注册码十个(先到先得)
Doonsec
26
驰骋BPM低代码开发平台 RichUploadFile
任意文件上传
漏洞
Doonsec
27
【高危漏洞预警】n8n
远程代码执行
漏洞
CVE-2026-21877
Doonsec
28
Veeam 修复备份恢复软件中的一个9分高危
RCE
漏洞
Doonsec
29
京东云路由器曝严重漏洞,黑客可直接获取 root 权限
Doonsec
30
漏洞挖掘实战系列(第 4 期):Pwn 专项(上)——从看懂到
getshell
Doonsec
31
未授权
漏洞渗透技巧总结分享(十)
Doonsec
32
【红队】
Webshell
管理与后渗透平台
Doonsec
33
招渗透测试工程师、安全运营
Doonsec
34
【扩充版】“任意用户漏洞”全景手册xa020+ 实战案例
Doonsec
35
我是如何发现一个 Windows
RCE
的
Doonsec
36
实战 | CISP-PTS — 国内渗透专家的 “官方通行证”
Doonsec
37
【已
复现
】CVSS 10.0 满分漏洞,n8n
未授权
文件访问漏洞可
远程代码执行
(
CVE-2026-21858
)
Doonsec
38
M-SEC 漏洞社区福利活动重磅来袭!
Doonsec
39
拒绝信息差,全网最全渗透测试靶场推荐【2026最新版】
Doonsec
40
网安实验干货每日分享Tomcat
任意文件上传
(
CVE-2017-12615
)-0108
Doonsec
41
拒绝信息差,全网最全渗透测试靶场推荐【2026最新版】
Doonsec
42
蓝凌OA漏洞利用总结
Doonsec
43
Nacos 漏洞利用总结
Doonsec
44
CVE-2026-21877
:n8n 存在认证
远程代码执行
漏洞
Doonsec
45
【风险提示】MongoDB高危漏洞爆发!速查!!!
Doonsec
46
【已
复现
】n8n
远程代码执行
漏洞(
CVE-2026-21858
)安全风险通告
Doonsec
47
RuoYi-4.6.0
代码审计
之
SQL注入
漏洞
Doonsec
48
内网渗透体系建设(建议收藏)
Doonsec
49
2025年12月企业必修安全漏洞清单
Doonsec
50
2025年12月企业必修安全漏洞清单
Doonsec
51
自动化平台n8n曝高危漏洞
CVE-2026-21858
,10万服务器面临接管风险
Doonsec
52
不止
SQL注入
!这门网络安全课覆盖 Web 渗透+内网攻防,零基础也能轻松上手
Doonsec
53
n8n 满分漏洞 Ni8mare 可导致服务器遭劫持
Doonsec
54
Veeam 修复备份服务器中的
RCE
漏洞
Doonsec
55
【高危预警】Veeam备份软件曝出 CVSS 9.0
远程代码执行
漏洞,勒索软件可利用其破坏备份数据
Doonsec
56
天狐渗透工具箱-社区版V3.0发布~
Doonsec
57
【免费领】Kali Linux无线渗透测试实战教程
Doonsec
58
【附
POC
及
复现
环境】n8n双CVE漏洞利用链可致
远程代码执行
漏洞(
CVE-2026-21858
+
CVE-2025-68613
)
Doonsec
59
高危漏洞威胁情报合集 (2026-01-08)
Doonsec
60
【论文速读】| 用于软件
供应链
安全自主防御的Agentic AI:从溯源到漏洞缓解
Doonsec
61
【漏洞通告】n8n
远程代码执行
漏洞(
CVE-2026-21877
)
Doonsec
62
【漏洞通告】n8n Webhook 请求处理不当导致未经身份验证的文件访问漏洞(
CVE-2026-21858
)
Doonsec
63
指纹识别+精准化
POC
攻击
Doonsec
64
ByteSRC开年首测|火山引擎AI业务单个漏洞赏金10万元!
Doonsec
65
DLL 劫持
复现
记录(显式加载)
Doonsec
66
【安全圈】三星 SSD 管理软件曝高危漏洞
Doonsec
67
【安全圈】黑客利用
0Day
漏洞工具包在野攻击VMware ESXi实例
Doonsec
68
【安全圈】安卓 / Linux 内核高危漏洞
CVE-2025-38352
验证性利用代码已公开
Doonsec
69
【安全圈】GoBrutefo
rce
r 僵尸网络全球攻击 Linux 服务器,5 万台公网服务器面临风险
Doonsec
70
【接口漏洞第三章第四节】进阶实战:如何用 Burp Intruder “暴力推理”出隐藏的API端点?
Doonsec
71
“搜打撤”在渗透测试中的运用
Doonsec
72
【已
复现
】n8n 前台
远程代码执行
漏洞(
CVE-2026-21858
)
Doonsec
73
【已
复现
】ComfyUI-Manager
远程代码执行
漏洞(
CVE-2025-67303
)
Doonsec
74
黑客利用
0Day
漏洞工具包在野攻击VMware ESXi实例
Doonsec
75
记某大学证书站一次渗透
Doonsec
76
【已
复现
】ComfyUI-Manager存在
远程代码执行
(
CVE-2025-67303
)
Doonsec
77
【已
复现
】n8n
任意文件读取
到
沙箱逃逸
RCE
(
CVE-2026-21858
)
Doonsec
78
新一代
Webshell
管理与后渗透平台 | 去除通信流量强特征,支持自定义流量格式实现流量伪装
Doonsec
79
【内网渗透】从 NTLM 捕获到域管权限:THM Reset 靶场 Kerberos 委派攻击全流程
Doonsec
80
2025年十大高风险漏洞及其在实际攻击中的应用
Doonsec
81
MongoDB高危漏洞已被积极利用
Doonsec
82
本地电脑没有PIN密码也可以实现文件窃取? Windows11WinRE权限控制绕过漏洞演示
Doonsec
83
最新Nessus2026.1.8版本主机漏洞扫描/探测工具Windows/Linux下载
Doonsec
84
JeecgBoot积木报表getDataSou
rce
ByPage接口存在敏感
信息泄露
漏洞 附
POC
Doonsec
85
n8n Ni8mare - 未经认证的
任意文件读取
到
远程代码执行
链 (CVSS 10.0)
Doonsec
86
详析 n8n 超危漏洞(
CVE-2026-21858
)如何从
文件上传
一路打到服务器沦陷
Doonsec
87
Apt_t00ls:Java 开发的OA设备高危漏洞集成利用工具
Doonsec
2026-01-07
68 篇
1
] [CISA KEV 清单共收录1048个已遭利用漏洞,2025年增长20%
BruceFeIix
2
] [AdonisJS 9.2 框架存在严重漏洞,可导致
任意文件写入
和
RCE
BruceFeIix
3
] [【安全圈】WhatsApp 漏洞泄露用户元数据,包含设备操作系统信息
BruceFeIix
4
] [【安全圈】威胁行为者声称泄露 NordVPN Salesfo
rce
数据库及源代码
BruceFeIix
5
] [盘点 2025 年度重大安全漏洞
BruceFeIix
6
信息安全漏洞周报(2025年第53期)
Doonsec
7
漏洞挖掘实战系列(第3期):Web专项(下) 权限类+新兴漏洞,拿下剩余40%分值
Doonsec
8
挪威Xplora儿童手表曝“万能钥匙”漏洞,黑客可监听通话与篡改定位
Doonsec
9
先知通用软件漏洞收集及奖励计划第十期 正式开始!
Doonsec
10
渗透入门神器,天狐渗透工具箱-社区版V3.0发布
Doonsec
11
edu小程序渗透,轻松拿下11rank
Doonsec
12
零日 Chronomaly 漏洞利用可获取易受攻击的 Linux 内核的 root 权限
Doonsec
13
JaySenWxapkg - Burp微信小程序渗透测试利器
Doonsec
14
1day
| 东方通TongWeb ejbserver
远程代码执行
漏洞
Doonsec
15
20个渗透测试关键突破口 方法绝了!
Doonsec
16
2025年十大野外利用的高危漏洞
Doonsec
17
一款轻量级的CTF/渗透测试Fuzz工具 | 多编码方式、多线程、代理转发
Doonsec
18
天狐渗透工具箱-社区版V3.0 For Mac发布~
Doonsec
19
Burp微信小程序渗透测试利器
Doonsec
20
n8n 最新严重漏洞允许攻击者执行任意命令
Doonsec
21
谷歌在安卓一月更新中修复了杜比解码器的关键漏洞
Doonsec
22
天狐渗透工具箱-社区版V3.0 For Mac发布~
Doonsec
23
赛事中标丨信息安全渗透测试竞赛服务项目
Doonsec
24
「赏金」轻松赚外快:一个漏洞带来的500元赏金实录
Doonsec
25
[小程序渗透]跳转工具备案通过啦~
Doonsec
26
看完本文再也不怕网安通报“明文传输” “TLS版本低”漏洞了
Doonsec
27
WinDump 二开优化版:企业级后渗透信息收集平台
Doonsec
28
把渗透测试交给 AI——自主决策 · 实时执行 · 一键生成报告
Doonsec
29
漏洞预警 | LangChain序列化注入漏洞
Doonsec
30
漏洞预警 | 天锐绿盾审批系统fastjson
反序列化
漏洞
Doonsec
31
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
32
邀测&直播|安全知识智能体应用与AI 漏洞猎人更新
Doonsec
33
一次“简单的信息收集”如何挖出了一个微软高危漏洞,并获得 MSRC 漏洞奖金
Doonsec
34
【已
复现
】n8n Pyodide
命令执行
漏洞(
CVE-2025-68668
)
Doonsec
35
如何避免被割韭菜之快速获取
0day
漏洞详情
Doonsec
36
PHP数组漏洞实战
Doonsec
37
Shiro
EXP
- Shiro漏洞综合利用工具 - 2.0版本发布
Doonsec
38
高危漏洞威胁情报合集 (2026-01-05~2026-01-07)
Doonsec
39
零人工干预!全球首例 AI 智能体锁定 CVSS10 分高危
RCE
漏洞
Doonsec
40
携手护程 感恩有你 | 携程SRC 2025年度漏洞贡献值排行榜奖励揭晓
Doonsec
41
自动化漏洞探测工具 -- MCP-GraphQL(1月5日更新)
Doonsec
42
CVE-2025-6389
— WordPress 严重零日漏洞(
远程代码执行
)
Doonsec
43
【漏洞通告】Apache Kyuubi 目录访问控制绕过漏洞(
CVE-2025-66518
)
Doonsec
44
全球首例!AI智能体自主发现满级评分
RCE
漏洞
Doonsec
45
jsPDF 本地
文件包含
/
目录遍历
(
CVE-2025-68428
)
Doonsec
46
D-Link:遗留 DSL 路由器中存在已遭利用漏洞,速修复
Doonsec
47
攻击面大迁移:从网络漏洞到身份漏洞的变化
Doonsec
48
安卓音频解码组件曝高危漏洞,可致恶意
代码执行
,谷歌紧急发布补丁
Doonsec
49
【免费领】新手必备!Web安全漏洞挖掘实战入门教程
Doonsec
50
苹果新型TCC绕过漏洞,macOS面临自动化攻击风险
Doonsec
51
【安全圈】
0Day
漏洞Chronomaly可获取Linux内核root权限
Doonsec
52
【安全圈】D-Link 多款老旧 DSL 网关路由器被曝
命令注入
0day
,已遭野外利用
Doonsec
53
【接口漏洞第三章第三节】API漏洞挖掘实录:从GET到PATCH,我是如何实现“0元购”的
Doonsec
54
【已
复现
】jsPDF
目录穿越
导致本地
文件包含
漏洞(
CVE-2025-68428
)
Doonsec
55
【已
复现
】GNU Wget2存在
目录穿越
漏洞(
CVE-2025-69194
)
Doonsec
56
【已
复现
】ComfyUI-Manager
远程代码执行
漏洞(
CVE-2025-67303
)安全风险通告
Doonsec
57
【AI安全】告别低效!Pentest Copilot +RAG = 渗透天花板
Doonsec
58
【内网渗透】Services v4服务镜像劫持
Doonsec
59
【接口漏洞第三章第二节】解锁API漏洞宝藏:从请求方法与内容类型切入
Doonsec
60
【接口漏洞第三章第三节】API漏洞挖掘实录:从GET到PATCH,我是如何实现“0元购”的
Doonsec
61
CVE-2025-55182
- Next.js-
Exp
loit-Tool 图形化综合利用工具
Doonsec
62
VulnHunter AI - 漏洞猎人:一款颠覆性的AI智能漏洞扫描工具
Doonsec
63
昂捷CRM系统存在
任意文件读取
漏洞 附
POC
Doonsec
64
安全测试效率翻倍!自动化资产测绘+漏洞扫描
Doonsec
65
Burp 微信小程序渗透利器,一键解密小程序wxapkg 包 + API 提取 + 敏感检测
Doonsec
66
从 JavaScript 到 BurpSuite 的高效漏洞挖掘实战指南
Doonsec
67
【高危漏洞预警】jsPDF本地
文件包含
漏洞
CVE-2025-68428
Doonsec
68
【高危漏洞预警】ComfyUI-Manager
远程代码执行
漏洞
CVE-2025-67303
Doonsec
2026-01-06
80 篇
1
30 个内网渗透信息收集技巧,吃透了,内网横着走!
Doonsec
2
内推 | 上海某公司红队方向漏洞挖掘与渗透测试岗火热招聘中
Doonsec
3
AI赋能的红队自动化工具包,让自然语言成为渗透测试的 “指挥棒”
Doonsec
4
天狐渗透工具箱-社区版V3.0发布~
Doonsec
5
金融SRC各场景漏洞挖掘技巧
Doonsec
6
手把手CVE漏洞编号获取&漏洞提交
Doonsec
7
CVE-2025-66518
:Apache Kyuubi 中的高危漏洞暴露本地服务器文件
Doonsec
8
476万损失背后的平台漏洞:17岁少年诈骗获刑,电商业务漏洞安全敲响警钟
Doonsec
9
推广漏洞的特殊思路 | 通杀国内主流互联网厂商的推广漏洞思路分享
Doonsec
10
Monsta FTP
CVE-2025-34299
RCE
浅析
Doonsec
11
漏洞预警 | RustFS
认证绕过
漏洞
Doonsec
12
漏洞预警 | 红海云eHR
SQL注入
漏洞
Doonsec
13
漏洞预警 | 东胜物流软件
SQL注入
漏洞
Doonsec
14
Shiro漏洞利用工具,更新V0.2!
Doonsec
15
CVSS 评分 10.0!满分高危漏洞 React2Shell 来袭,你的 Next.js 服务可能正在挖矿!
Doonsec
16
漏洞
复现
| B-LINK AC1900 V1.0.2
命令执行
漏洞
Doonsec
17
大商创多用户商城系统
SQL注入
漏洞 附
POC
Doonsec
18
端口扫描 + 指纹识别 +
POC
验证|cscan 一站式资产安全扫描平台
Doonsec
19
一个为安全专业人员和渗透测试人员设计的综合性
WebShell
管理平台
Doonsec
20
【首发
POC
】n8n Python代码节点沙箱绕过导致系统
命令执行
(
CVE-2025-68668
)
Doonsec
21
【接口漏洞第三章第一节】告别依赖文档!实战演练:无文档API渗透测试入门
Doonsec
22
记一大型商超小程序漏洞挖掘
Doonsec
23
【工具推荐】多云存储桶配置漏洞浏览器检测插件
Doonsec
24
RCE
哨兵 - 哨兵系列第一弹
Doonsec
25
AI安全新范式3:CoT Agent 在自动化渗透测试中的理论与实战
Doonsec
26
存在了五年的 FortiOS SSL VPN 漏洞已在野实际利用
Doonsec
27
GHOSTCREW——基于AI的红队渗透测试工具包,包含Metasploit、Nmap及其他工具
Doonsec
28
《不用漏洞也能拿下 Root?DC-2 靶机完整攻击链实录》
Doonsec
29
图形化渗透测试辅助工具 - AuxTools
Doonsec
30
【接口漏洞第三章第一节】告别依赖文档!实战演练:无文档API渗透测试入门
Doonsec
31
QNAP修复高危
SQL注入
和路径遍历漏洞
Doonsec
32
CISA提醒注意 WHILL Model C2 电动轮椅中的严重漏洞
Doonsec
33
【高危漏洞预警】Dify API密钥明文暴露漏洞
CVE-2025-67732
Doonsec
34
2025年度十大 Web 应用系统高危漏洞盘点
Doonsec
35
汉王e脸通综合管理平台 getFirstEmp.do
SQL注入
漏洞
Doonsec
36
天狐渗透工具箱-社区版V3.0发布~
Doonsec
37
漏洞挖掘实战系列(第2期):Web专项(上) 注入类+文件类漏洞,吃透60%分值
Doonsec
38
CTF Pwn模块系列分享(三):溢出基础与ret2text漏洞利用
Doonsec
39
Shiro漏洞利用工具 -- Shiro
EXP
(1月4日更新)
Doonsec
40
React2Shell 的
CVE-2025-55182
深入技术分析
Doonsec
41
【已
复现
】jsPDF 曝高危漏洞:可窃取服务器密钥及配置文件 (
CVE-2025-68428
)
Doonsec
42
重磅消息!天狐渗透工具箱-社区版V3.0发布,速领!
Doonsec
43
SQL Server数据库,漏洞利用与数据勒索风险急剧增加
Doonsec
44
帆软bi反序列漏洞利用工具
Doonsec
45
vCenter图形化漏洞利用工具
Doonsec
46
Yakit
复现
fastjson漏洞
Doonsec
47
【已
复现
】jsPDF 本地
文件包含
/路径遍历 (
CVE-2025-68428
)
Doonsec
48
JAVA
代码审计
-XXOA 上传
0day
挖掘
Doonsec
49
CVE-2026-21440
– AdonisJS 高级检测概念验证
Doonsec
50
信息安全漏洞月报(2025年12月)
Doonsec
51
【论文分享】从噪声到信号:如何在千万级软件包中精准定位漏洞影响?
Doonsec
52
edu漏洞挖掘:某985证书站挖掘&通杀
任意文件读取
漏洞
Doonsec
53
Burp Suite + GPT-4o + MCP?这款开源插件让渗透测试进入 AI Agent 时代!
Doonsec
54
记一次外站打点进入学校统一认证内网的渗透测试
Doonsec
55
盘点 2025 年度重大安全漏洞
Doonsec
56
邀测&直播|安全知识智能体应用与AI 漏洞猎人更新
Doonsec
57
周六开课!OSCE³ 之 OSED 漏洞利用实战,错过再等半年
Doonsec
58
ComfyUI-Manager
远程代码执行
漏洞通告
Doonsec
59
【漏洞通告】jsPDF 本地
文件包含
与路径遍历漏洞(
CVE-2025-68428
)
Doonsec
60
渗透人狂喜!Burp Suite 插件:AI 自动生成复杂 HTTP Fuzz 字典
Doonsec
61
【已
复现
】Apache Kyuubi存在
目录遍历
漏洞(
CVE-2025-66518
)
Doonsec
62
盘点 2025 年度重大安全漏洞
Doonsec
63
当攻击面管理遇上AI:从“人海战术”到“智能渗透”的进化
Doonsec
64
CISA KEV 清单共收录1048个已遭利用漏洞,2025年增长20%
Doonsec
65
AdonisJS 9.2 框架存在严重漏洞,可导致
任意文件写入
和
RCE
Doonsec
66
Web安全中的JavaScript
代码审计
——寻找
未授权
接口的攻击入口
Doonsec
67
攻击者利用FortiWeb漏洞部署Sliver C2进行长期访问
Doonsec
68
【接口漏洞第三章第二节】解锁API漏洞宝藏:从请求方法与内容类型切入
Doonsec
69
基于AI的红队渗透测试工具包,集成Nmap与Metasploit等工具
Doonsec
70
无法修补的漏洞:PS5 BootROM密钥遭泄露,索尼安全防线崩塌
Doonsec
71
edu漏洞挖掘:任意密码重置管理员账户&
getshell
Doonsec
72
自证安全,聊聊 Spring Framework 鸡肋漏洞
CVE-2024-38816
/
CVE-2024-38819
的破局之道
Doonsec
73
【安全圈】WhatsApp 漏洞泄露用户元数据,包含设备操作系统信息
Doonsec
74
【安全圈】威胁行为者声称泄露 NordVPN Salesfo
rce
数据库及源代码
Doonsec
75
【
复现
】GNU Wget2
目录穿越
漏洞(
CVE-2025-69194
)
Doonsec
76
0113.Java 应用程序中的 ZIP 滑移导致远程
命令执行
Doonsec
77
JNPF快速开发平台存在
任意文件读取
漏洞 附
POC
Doonsec
78
Shiro漏洞利用工具,更新V0.2!
Doonsec
79
赛普EAP企业适配管理平台Download.aspx
任意文件读取
漏洞 附
POC
Doonsec
80
漏洞情报(已验证) | 时空智友企业流程化管控系统formservice 存在
XXE
漏洞
Doonsec
2026-01-05
64 篇
1
全球超万台Fortinet防火墙仍受5年前MFA绕过漏洞威胁
Doonsec
2
漏洞与补丁管理|安全运维的基础防线
Doonsec
3
BD-J
沙箱逃逸
漏洞分析,Bounty$5,000
Doonsec
4
从终端渗透到电网瘫痪:拆解美国“绝对决心行动”的网络攻击链
Doonsec
5
[漏洞
复现
]jmreport
信息泄露
漏洞
Doonsec
6
「赏金」轻松赚外快:一个漏洞带来的500元赏金实录
Doonsec
7
攻击者操纵大语言模型实现漏洞利用自动化
Doonsec
8
高危漏洞(
CVE-2025-55182
)检测与利用工具(GUI版)
Doonsec
9
大洞!速修!n8nPython代码节点沙箱绕过导致系统
命令执行
(
CVE-2025-68668
)
Doonsec
10
渗透“盲打”?当版本号不可见时怎么突破
Doonsec
11
漏洞
复现
| Zimbra本地
文件包含
漏洞(
CVE-2025-68645
)
Doonsec
12
CVE-2025-66848
:京东云路由器存在严重漏洞,黑客可获取root权限
Doonsec
13
【edu实战】记⼀次⼩程序泄露16 W+敏感信息,接管18000+账号的漏洞挖掘
Doonsec
14
850万美金一夜蒸发!深扒 Trust Wallet 惊天漏洞背后那只“沙丘之虫”
Doonsec
15
无需登录即可接管系统?深扒
CVE-2025-13915
认证绕过
漏洞背后的技术逻辑
Doonsec
16
打点利器 | 全量OA漏洞利用工具最终版,漏洞数量470+
Doonsec
17
漏洞预警 | MongoDB zlib压缩内存泄露漏洞
Doonsec
18
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
19
漏洞预警 | 天锐绿盾审批系统fastjson
反序列化
漏洞
Doonsec
20
免费分享 | AD域渗透工具集
Doonsec
21
致远oa-xrdController.do后台-文件复制漏洞分析
Doonsec
22
亿赛通综合漏洞利用工具
Doonsec
23
OSS存储桶遍历漏洞利用脚本
Doonsec
24
【已
复现
】n8n Pyodide
命令执行
漏洞(
CVE-2025-68668
)安全风险通告
Doonsec
25
【首发
POC
】n8n Python代码节点沙箱绕过导致系统
命令执行
(
CVE-2025-68668
)
Doonsec
26
【509】【有靶场】【已付现】n8n Python代码节点沙箱绕过
CVE-2025-68668
Doonsec
27
新年礼盒已就位 | MiSRC 新年漏洞活动来啦~
Doonsec
28
【漏洞预警】傲发网络传真系统 user.ashx
信息泄露
Doonsec
29
亿赛通CDG WorkFlowAction
sql注入
漏洞
Doonsec
30
【玄域靶场】平台热点事件:1、平台出现支付漏洞,直接1分钱买永久会员,目前漏洞已修复 2、web和app靶场已更新
Doonsec
31
CNVD漏洞周报2025年第51期
Doonsec
32
上周关注度较高的产品安全漏洞(20251229-20260104)
Doonsec
33
雷神众测漏洞周报2025.12.29-2026.1.4
Doonsec
34
MITRE发布2025年最危险软件漏洞榜单Top25
Doonsec
35
【漏洞预警】傲发网络传真系统 user.ashx
信息泄露
Doonsec
36
CVE-2025-54322
(ZERODAY) - 未经身份验证的根
远程代码执行
漏洞,影响超过 70,000 台主机
Doonsec
37
漏洞挖掘实战系列(第1期):0基础入门必备,1小时挖通第一个漏洞
Doonsec
38
【已
复现
】GNU Wget2
目录穿越
漏洞可导致
任意文件写入
(
CVE-2025-69194
)
Doonsec
39
【首发
复现
】Cisco IOS/IOS XE SNMP栈溢出漏洞(
CVE-2025-20352
),已发现在野利用
Doonsec
40
泛微e-cology
SQL注入
漏洞 附
POC
Doonsec
41
【漏洞分析】n8n Python代码节点沙箱绕过导致系统
命令执行
漏洞(
CVE-2025-68668
)
Doonsec
42
【附全网首发
POC
】
CVE-2025-14998
WordPress管理员账户接管漏洞 详细分析及
复现
环境
Doonsec
43
CNVD漏洞周报2025年第51期
Doonsec
44
【漏洞通告】AdonisJS Multipart 文件处理路径遍历漏洞(
CVE-2026-21440
)
Doonsec
45
【已
复现
】n8n存在沙箱绕过漏洞(
CVE-2025-68668
)
Doonsec
46
【高危漏洞预警】Cisco IOS 软件SNMP子系统栈缓冲区溢出漏洞
CVE-2025-20352
Doonsec
47
从HTML注入到
CSRF
:一次漏洞组合拳实战
Doonsec
48
图形化渗透测试辅助工具 - AuxTools
Doonsec
49
【接口漏洞第三章第一节】告别依赖文档!实战演练:无文档API渗透测试入门
Doonsec
50
QNAP修复高危
SQL注入
和路径遍历漏洞
Doonsec
51
CISA提醒注意 WHILL Model C2 电动轮椅中的严重漏洞
Doonsec
52
AI安全新范式3:CoT Agent 在自动化渗透测试中的理论与实战
Doonsec
53
存在了五年的 FortiOS SSL VPN 漏洞已在野实际利用
Doonsec
54
GHOSTCREW——基于AI的红队渗透测试工具包,包含Metasploit、Nmap及其他工具
Doonsec
55
《不用漏洞也能拿下 Root?DC-2 靶机完整攻击链实录》
Doonsec
56
记一大型商超小程序漏洞挖掘
Doonsec
57
【工具推荐】多云存储桶配置漏洞浏览器检测插件
Doonsec
58
RCE
哨兵 - 哨兵系列第一弹
Doonsec
59
【接口漏洞第三章第一节】告别依赖文档!实战演练:无文档API渗透测试入门
Doonsec
60
【首发
POC
】n8n Python代码节点沙箱绕过导致系统
命令执行
(
CVE-2025-68668
)
Doonsec
61
漏洞
复现
| B-LINK AC1900 V1.0.2
命令执行
漏洞
Doonsec
62
大商创多用户商城系统
SQL注入
漏洞 附
POC
Doonsec
63
端口扫描 + 指纹识别 +
POC
验证|cscan 一站式资产安全扫描平台
Doonsec
64
一个为安全专业人员和渗透测试人员设计的综合性
WebShell
管理平台
Doonsec
2026-01-04
68 篇
1
一个价值7万美刀的谷歌漏洞
Doonsec
2
OWASP发布AI智能体十大安全漏洞
Doonsec
3
CVE-2025-68645
|Zimbra本地
文件包含
漏洞(
POC
)
Doonsec
4
CVE-2025-54100
|Windows PowerShell存在
命令注入
漏洞(
POC
)
Doonsec
5
假如一个高水平程序员故意留了一个只有他自己知道的漏洞,那么这种行为违法吗?
Doonsec
6
漏洞
复现
| 同迅科技-神行者路由 chkid
代码执行
漏洞(
CVE-2025-54322
)
Doonsec
7
综合辅助Web渗透测试工具 -- EagleSword(鹰剑)(1月1日更新)
Doonsec
8
一款基于GPT的漏洞分析工具-VulnWatchdog
Doonsec
9
漏洞挖掘|多个海外SRC产商2FA绕过实战
Doonsec
10
强烈推荐一个永久的SRC挖掘、渗透攻防内部知识库
Doonsec
11
如何挖掘SRC中的支付漏洞
Doonsec
12
复现
CVE-2025-29927
:Next.js中间件绕过漏洞利用
Doonsec
13
前端JavaScript渗透测试步步为营
Doonsec
14
修改返回包也能获得漏洞赏金?
Doonsec
15
Burp Suite 插件 | Rinte支持1000+框架
POC
、支持动态加载
POC
、指定框架扫描
Doonsec
16
一款轻量级的CTF/渗透测试Fuzz工具 | 多编码方式、多线程、代理转发
Doonsec
17
自开
CVE-2025-55182
漏洞检测与利用工具(GUI版)使用指南
Doonsec
18
漏洞预警 | FreeBSD rtsold远程
命令注入
漏洞
Doonsec
19
漏洞预警 | 红海云eHR
SQL注入
漏洞
Doonsec
20
漏洞预警 | 金和OA
XXE
漏洞
Doonsec
21
About一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测
越权
漏洞的工具
Doonsec
22
Hikvision综合漏洞利用工具
Doonsec
23
安全小知识-第十七期_XPath注入漏洞:从原理到实战
Doonsec
24
网安人要知道的内网渗透命令
Doonsec
25
渗透测试实战: 从任意用户注册到任意用户密码重置的扩大危害思路
Doonsec
26
2025年度十大Web3安全漏洞及事件盘点
Doonsec
27
三个小众但很好用的短信验证码漏洞挖掘方式
Doonsec
28
【已
复现
】n8n Python代码节点沙箱绕过导致系统
命令执行
漏洞(
CVE-2025-68668
)
Doonsec
29
Java
反序列化
漏洞黑盒挖掘思路-下篇
Doonsec
30
记一次edusrc小程序漏洞挖掘
Doonsec
31
DudeSuite 20260104 漏洞播报,全网漏洞早知道
Doonsec
32
一键打穿Java全家桶!Hyacinth漏洞核弹工具降临,Struts2/Shiro/Weblogic秒变玩具
Doonsec
33
WebRAT恶意软件借GitHub伪造漏洞利用程序传播
Doonsec
34
开局一个登陆口渗透二十多种方式-公开课
Doonsec
35
CTF Pwn模块系列分享(一):0基础入门,搞懂二进制漏洞利用
Doonsec
36
智能汽车安全,始于但不止于漏洞挖掘
Doonsec
37
超 10000 台 Fortinet 防火墙仍暴露于存在 5 年之久的 MFA 漏洞
Doonsec
38
【漏洞通告】n8n Pyodide 沙箱绕过漏洞(
CVE-2025-68668
)
Doonsec
39
【漏洞通告】Langflow API 身份验证缺失漏洞(
CVE-2026-21445
)
Doonsec
40
灵当CRM copyLinkToContent
SSRF
漏洞
Doonsec
41
信息安全漏洞周报【第054期】
Doonsec
42
GPT 加持!漏洞分析神器 VulnWatchdog 上线
Doonsec
43
完美漏洞利用链的故事:六个看似无害的漏洞如何演变为安全设备上的预认证
远程代码执行
Doonsec
44
紧急!高危漏洞曝光你的邮件服务器可能已被控制
Doonsec
45
[
0day
]新挖掘到一套高级LNK快捷方式
Doonsec
46
挑战INFOSEC PREP-OSCP靶场:破解渗透测试之路,直击OSCP考试实战!
Doonsec
47
KaliGPT-Attack Platform:AI 驱动的渗透测试技术实现与实战解析
Doonsec
48
玄域web和app渗透靶场正式上线啦!!!
Doonsec
49
深度分析MangoBleed(
CVE-2025-14847
)
Doonsec
50
BlackFace渗透工具箱(附hvv工具)
Doonsec
51
【
0day
】金蝶OA
Doonsec
52
Apache StreamPipes 严重漏洞可用于获取管理员权限
Doonsec
53
漏洞挖掘核心技术点体系:从基础到进阶,覆盖全场景
Doonsec
54
【接口漏洞第二章第三节】拿到接口文档只是开始:这样批量测试,才能抢在别人之前提交漏洞
Doonsec
55
edu漏洞挖掘:某985证书站挖掘&通杀
任意文件读取
漏洞
Doonsec
56
【首发
POC
】n8n Python代码节点沙箱绕过导致系统
命令执行
(
CVE-2025-68668
)
Doonsec
57
每周PDF资源:智能体应用程序安全指南;蓝牙芯片
供应链
重大漏洞披露;深度分析MangoBleed;30个内网渗透信息收集技巧
Doonsec
58
EDUSRC挖掘之如何挖到第一个漏洞
Doonsec
59
【已
复现
】Zimbra 本地
文件包含
漏洞(
CVE-2025-68645
)
Doonsec
60
【已
复现
】n8n
代码执行
漏洞
Doonsec
61
行业资讯:启明星辰91.3万中标某省GA信息网渗透测试与应急防护服务项目
Doonsec
62
【渗透测试】鸿蒙6系统无法播放部分品牌行车记录仪导出MP4格式视频的问题分析
Doonsec
63
微力同步Verysync存在
任意文件读取
漏洞 附
POC
Doonsec
64
速速来战 | “常态化漏洞挖掘演习活动”今日开始,活动期间仍可报名
Doonsec
65
工具推荐 | 快速探测可能存在
SQL注入
漏洞
Doonsec
66
2025年Vite的一系列漏洞解读
Doonsec
67
【高危漏洞预警】n8n Python沙箱绕过漏洞
CVE-2025-68668
Doonsec
68
CTF竞赛系统、知识竞赛系统、漏洞靶场练习系统
Doonsec
2026-01-03
30 篇
1
DNSLOG、HTTPLOG无回显漏洞测试辅助平台 | 辅助渗透测试过程中无回显漏洞及
SSRF
等漏洞的验证和利用
Doonsec
2
【渗透测试】Burp Suite Professional 2025.12.2
Doonsec
3
【一周安全资讯0103】国家网络身份认证公共服务6项公共安全行业标准获批发布;NutsBot新型僵尸网络利用React2Shell漏洞传播
Doonsec
4
全球首例!AI智能体自主发现满级评分
RCE
漏洞
Doonsec
5
漏洞挖掘|多个海外SRC产商2FA绕过实战
Doonsec
6
浅析
CVE-2025-68645
Zimbra 属性覆盖导致本地
文件包含
漏洞
Doonsec
7
漏洞与补丁管理|安全运维的基础防线
Doonsec
8
漏洞
复现
| 金蝶EAS autoLogin.jsp
远程代码执行
漏洞
Doonsec
9
漏洞挖掘|多个海外SRC产商2FA绕过实战
Doonsec
10
实战
XSS
漏洞靶场:50+真实场景 + 附赠万级
XSS
Payload 库
Doonsec
11
CVE-2020-3331
复现
与分析
Doonsec
12
实战机会难得,在校师生均可参战——常态化漏洞挖掘演习(2026.1.4-2026.5.30)
Doonsec
13
常态化漏洞挖掘演习活动
Doonsec
14
一次JAVA
代码审计
经典的
鉴权绕过
审计
Doonsec
15
【接口漏洞第二章第二节】漏洞挖掘手记:一个修改请求,让我拿到了系统的“
后门
钥匙”
Doonsec
16
深度分析MangoBleed(
CVE-2025-14847
)附利用工具
Doonsec
17
2025年十大野外利用的高危漏洞
Doonsec
18
MongoBleed漏洞影响持续扩大,中美成受攻击最严重国家
Doonsec
19
全球超万台Fortinet防火墙仍受5年前MFA绕过漏洞威胁
Doonsec
20
About一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测
越权
漏洞的工具
Doonsec
21
Apache NuttX曝内存损坏漏洞(
CVE-2025-48769
)
Doonsec
22
GNU Wget2曝高危漏洞
Doonsec
23
安卓安全神器ASec!一站式搞定情报、漏洞、测绘全需求
Doonsec
24
安卓安全神器ASec!一站式搞定情报、漏洞、测绘全需求
Doonsec
25
Redis 漏洞图形化利用工具
Doonsec
26
渗透新航标 | 2025年最新版OWASP TOP 10
Doonsec
27
JS 漏洞检测与敏感信息自动化搜集工具快速定位 Webpack/Vue 漏洞,挖掘 AK/SK 等敏感信息
Doonsec
28
工具推荐 | 最新Nacos漏洞综合利用工具
Doonsec
29
苹果IOS端IPA签名工具平台
任意文件读取
漏洞 附
POC
Doonsec
30
记一次\"高危\"逻辑漏洞挖掘实战
Doonsec
2026-01-02
23 篇
1
CVE-2025-52691
|SmarterMail
未授权
文件上传
漏洞(
POC
)
Doonsec
2
CVE-2024-57521
|RuoYi v4.7.9认证用户
SQL注入
漏洞(
POC
)
Doonsec
3
swagger接口
未授权
访问漏洞 附
POC
Doonsec
4
CyberStrikeAI 用户体验升级:批量任务+漏洞管理+对话分组,三大功能全面升级!
Doonsec
5
LangChain存在严重漏洞,威胁AI Agent机密数据安全
Doonsec
6
漏洞
复现
| 用友NC ContactsFuzzySearchServlet
反序列化
代码执行
RCE
漏洞
Doonsec
7
漏洞扫描踩坑!出口 IP 被合作伙伴封禁?3 大转发原因 + 解决方案来了
Doonsec
8
React2Shell(
CVE-2025-55182
)原理拆解
Doonsec
9
复现
MongoDB(
CVE-2025-14847
)CVSS8.7漏洞攻击
Doonsec
10
[
代码审计
]蓝凌EIS存在多个后台
文件上传
0day
Doonsec
11
【接口漏洞第二章第一节】API漏洞狩猎第一步:如何顺藤摸瓜挖出隐藏的接口文档
Doonsec
12
RondoDox僵尸网络利用React2Shell的严重漏洞挟持物联网设备和web服务器
Doonsec
13
火绒小问答——「企业版」漏洞修复类top问题解答
Doonsec
14
RondoDox僵尸网络利用高危React2Shell漏洞劫持IoT设备与Web服务器
Doonsec
15
IBM API Connect高危漏洞可使攻击者绕过身份验证
Doonsec
16
Apache StreamPipes曝高危漏洞:攻击者可夺取管理员控制权限
Doonsec
17
Hikvision综合漏洞利用工具
Doonsec
18
高级Shellcode加载器——高级红队渗透测试与安全研究工具
Doonsec
19
基于汽车领域 TARA 的有效漏洞优先级排序
Doonsec
20
【接口漏洞第二章第一节】API漏洞狩猎第一步:如何顺藤摸瓜挖出隐藏的接口文档
Doonsec
21
威胁分子操纵大语言模型实现漏洞利用自动化
Doonsec
22
Fastadmin框架
任意文件读取
漏洞 附
POC
Doonsec
23
天地伟业Easy7漏洞-浅析
Doonsec
2026-01-01
15 篇
1
零点击漏洞肆虐的一年:2025年现代恶意软件带来的启示
Doonsec
2
0day
| 大华智能物联综合管理平台evo-websocket接口存在
SSRF
漏洞
Doonsec
3
【安全圈】22岁女天才攻破NVIDIA Tegra X2:暴露特斯拉及更多设备的不可修复漏洞
Doonsec
4
AI安全之间接提示词注入实现
RCE
(
CVE-2025-53773
绕过分析)
Doonsec
5
修改返回包也能获得漏洞赏金?
Doonsec
6
修改返回包也能获得漏洞赏金?
Doonsec
7
干货---
0day
漏洞利用大全:覆盖多场景的
EXP
/
POC
合集
Doonsec
8
2026年元旦快乐!安势信息祝您漏洞「马」上退散,安全「马」力全开!
Doonsec
9
深挖HTTP请求走私漏洞:原理、利用与防御
Doonsec
10
第一章——API侦察的本质差异:为什么普通路径发现已不足以发现关键漏洞
Doonsec
11
2026年AI+网络安全专家班培训(web安全、内网渗透、
代码审计
、云安全、安全开发等)
Doonsec
12
【红队】一款 AI 驱动的全自动红队渗透测试智能体
Doonsec
13
2026目标是AI赋能自动化渗透!
Doonsec
14
DLINK路由器
命令注入
漏洞从
1DAY
到
0DAY
Doonsec
15
攻击者操纵大语言模型实现漏洞利用自动化
Doonsec
2025-12-31
48 篇
1
] [抢占智能汽车安全风口!系统
0day
安全——车联网安全入门(第8期)
BruceFeIix
2
漏洞
复现
| Smartbi
远程代码执行
漏洞(
QVD-2025-31926
)
Doonsec
3
【成功
复现
】Zimbra本地
文件包含
漏洞(
CVE-2025-68645
)
Doonsec
4
全球首例!AI智能体自主发现满级评分
RCE
漏洞
Doonsec
5
从
POC
到规模化生产:为什么2025年是AI-SOC的真正爆发点?
Doonsec
6
漏洞预警丨
CVE-2025-68668
:n8n Python代码节点存在任意
命令执行
漏洞
Doonsec
7
【漏洞预警】Zimbra Collaboration 存在本地
文件包含
漏洞(
CVE-2025-68645
)
Doonsec
8
【edu实战】记⼀次⼩程序泄露16 W+敏感信息,接管18000+账号的漏洞挖掘
Doonsec
9
【漏洞脚本】用友U8 Cloud FilterCondAction
SQL注入
Doonsec
10
捡钱神洞,看我如何挖掘SRC的高危漏洞
Doonsec
11
复现
n8n
RCE
(
CVE-2025-68613
)CVSS 9.9漏洞利用详细版
Doonsec
12
我家狗也能挖!全球首例AI智能体满分
RCE
漏洞。
Doonsec
13
0day
漏洞利用合集
Doonsec
14
CVE-2025-14847
Doonsec
15
30 个内网渗透信息收集技巧,吃透了,内网横着走!
Doonsec
16
漏洞预警 | Windows PowerShell
命令注入
漏洞
Doonsec
17
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
18
漏洞预警 | 天锐绿盾审批系统fastjson
反序列化
漏洞
Doonsec
19
0day
漏洞利用合集
Doonsec
20
外网打点工具,可进行指纹识别和
poc
验证
Doonsec
21
元旦最后优惠|地图大师 100+ SRC 靶场漏洞狩猎实录
Doonsec
22
通过内核驱动与命名管道实现Windows本地
提权
漏洞利用
Doonsec
23
【已
复现
】MongoDB
未授权
内存泄露漏洞(
CVE-2025-14847
)
Doonsec
24
MongoBleed 漏洞深度解析:潜伏八年的内存泄露危机
Doonsec
25
7年面包师转行做渗透;南京网安企业大幅降薪;某国企海外子公司疑遭数据泄露 | 安全圈小众消息
Doonsec
26
AI-Vanguard v1.3:“双模型 + Skill”架构智能安全渗透测试平台
Doonsec
27
梳理2025年被利用最广泛和风险最高Top20漏洞
Doonsec
28
MongoBleed高危漏洞遭在野利用 8万台MongoDB服务器暴露风险
Doonsec
29
记一次MoonSec靶场渗透
Doonsec
30
【我们的2025:始于培训,行于漏洞】
Doonsec
31
智能汽车安全,始于但不止于漏洞挖掘
Doonsec
32
CVE-2025-52691
SmarterMail
任意文件上传
Doonsec
33
【已
复现
】RustFS gRPC 身份
认证绕过
漏洞(
CVE-2025-68926
)安全风险通告
Doonsec
34
雷神众测漏洞周报2025.12.22-2025.12.28
Doonsec
35
致远 OA 漏洞分析
Doonsec
36
【漏洞通告】RustFS gRPC 硬编码令牌导致
认证绕过
漏洞(
CVE-2025-68926
)
Doonsec
37
rep+ 如何帮助我发现 Supabase JWT 严重暴露漏洞
Doonsec
38
信息安全漏洞周报(2025年第52期)
Doonsec
39
CVE-2025-47411
:Apache StreamPipes 严重漏洞允许普通用户获取管理员控制权
Doonsec
40
【免费领】全网收录最全:Web漏洞检测及修复方案手册
Doonsec
41
xxl-job漏洞综合利用工具
Doonsec
42
【漏洞
复现
】Zimbra本地
文件包含
漏洞(
CVE-2025-68645
)
Doonsec
43
【安全圈】蓝牙芯片
供应链
重大漏洞披露:数亿设备面临「耳机劫持」风险
Doonsec
44
如果你有这些情况,那不得不学
代码审计
......
Doonsec
45
2025年十大网络安全漏洞(WinRAR、“核弹级”Next.js漏洞)
Doonsec
46
【高危漏洞预警】RustFS gRPC身份
认证绕过
漏洞
CVE-2025-68926
Doonsec
47
我家狗也能挖!全球首例AI智能体满分
RCE
漏洞。
Doonsec
48
泛微E-cology9
SQL注入
漏洞(
QVD-2025-23834
) 附
POC
Doonsec
2025-12-30
57 篇
1
CTF Web模块系列分享(四):
文件上传
/包含漏洞,突破服务器的文件屏障
Doonsec
2
一款Windows 漏洞映射与分析工具
Doonsec
3
CNVD漏洞周报2025年第50期
Doonsec
4
XSpeeder网络设备中存在严重
0day
远程代码执行
漏洞,超过7万台主机面临安全风险
Doonsec
5
新型蓝牙耳机漏洞使黑客能够劫持连接的智能手机
Doonsec
6
一次
弱口令
到漏洞百出
Doonsec
7
短信验证码漏洞的三类小众挖掘思路
Doonsec
8
CVE-2025-52691
(CVSS 10):SmarterMail 严重漏洞使服务器易受未经身份验证的攻击
Doonsec
9
【已
复现
】Zimbra 本地
文件包含
漏洞(
CVE-2025-68645
)
Doonsec
10
漏洞预警 | D-Link DI-8100G/DI-8200G/DI-8003G
命令注入
漏洞
Doonsec
11
漏洞预警 | 安科瑞智能环保云平台
SQL注入
漏洞
Doonsec
12
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
13
渗透测试系统性资产梳理,一口气看完
Doonsec
14
一个功能强大的 Docker 远程 API 漏洞利用工具
Doonsec
15
【吃瓜】爆料称MongoDB漏洞致育碧数十TB源代码泄露
Doonsec
16
【2026最新】10多款主流渗透测试浏览器插件分享
Doonsec
17
紧急!MongoDB 曝高危漏洞,无需登录即可偷看堆内存,快查查你中招没?
Doonsec
18
值得细品的任意账号接管漏洞
Doonsec
19
druid
未授权
访问漏洞 附
POC
Doonsec
20
攻防演练神器 | 一键检测Struts2/Shiro/Log4j等主流漏洞
Doonsec
21
React2Shell 的一个严重漏洞被用于勒索软件攻击
Doonsec
22
赛普EAP企业适配管理平台AppData.ashx接口存在
SQL注入
漏洞 附
POC
Doonsec
23
从作弊手段到漏洞利用:Webrat通过GitHub传播
Doonsec
24
漏洞
复现
| 帆软报表v9 printie/pdf
任意文件写入
致
RCE
漏洞
Doonsec
25
SQLi
→
RCE
:利用 PostgreSQL 注入实现
远程代码执行
Doonsec
26
关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示
Doonsec
27
2026版【闪石星曜@Java
代码审计
零基础到高阶实战班】线上培训课程,一对一学习指导,迭代持续更新式课程......
Doonsec
28
OWASP发布AI智能体十大安全漏洞
Doonsec
29
喜报!锦行科技获2025年度CNNVD漏洞奖励二级贡献奖!
Doonsec
30
华天Info
rce
nterPLM BaseHandler.ashx
任意文件上传
漏洞
Doonsec
31
关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示
Doonsec
32
CVE-2025-59517
Windows任意文件读写漏洞分析
Doonsec
33
【漏洞通告】SmarterMail
未授权
文件上传
漏洞(
CVE-2025-52691
)
Doonsec
34
Parrot 7.0发布,新增渗透测试和人工智能工具
Doonsec
35
代码审计
的基本概念和流程,白帽黑客必会!
Doonsec
36
SMB自动认证机制的两种攻击路径
复现
Doonsec
37
SmarterMail 严重漏洞可导致服务器遭完全接管
Doonsec
38
IBM API严重漏洞可导致登录遭绕过
Doonsec
39
关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示
Doonsec
40
AiScan-N 来了!这是一款基于人工智能的Ai全自动化渗透测试工具
Doonsec
41
CNCERT:关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示
Doonsec
42
CVE-2022-4223
pgAdmin = 6.16
未授权
命令执行
漏洞
Doonsec
43
【附批量探测脚本】MongoDB
未授权
内存泄露漏洞(
CVE-2025-14847
)
POC
及
复现
环境
Doonsec
44
聚铭网络荣获国家信息安全漏洞库CNNVD“2025年度优秀技术支撑单位”
Doonsec
45
【安全圈】Xplora 儿童手表惊现“万能钥匙”漏洞,黑客可监听通话
Doonsec
46
【安全圈】通过内核驱动与命名管道实现Windows本地
提权
漏洞利用
Doonsec
47
蓝牙耳机新漏洞让黑客能够劫持已连接的智能手机
Doonsec
48
MongoBleed高危漏洞(
CVE-2025-14847
)正遭活跃利用
Doonsec
49
漏洞
复现
|X友时空KSOA_downnewsatt.jsp存在
任意文件读取
漏洞
Doonsec
50
Kibana
未授权
访问漏洞 附
POC
Doonsec
51
【漏洞分析】亿赛通电子文档安全管理系统(CDG)前台
GetShell
漏洞
Doonsec
52
指纹识别+漏洞扫描+路径绕过 | RVScan让你的Burp Suite如虎添翼
Doonsec
53
SQL 注入检测利器升级 基于 Xia Sql 二次开发!DouSql 重构 Burp SQL 精准检测 SQL 注入漏洞
Doonsec
54
MongoDB警告管理员立即修复严重的
远程代码执行
漏洞
Doonsec
55
MongoDB
未授权
内存泄露漏洞(
CVE-2025-14847
)已
复现
版
Doonsec
56
【高危漏洞预警】Zimbra本地
文件包含
漏洞
CVE-2025-68645
Doonsec
57
预警:Zimbra Collaboration存在
任意文件读取
漏洞
CVE-2025-68645
Doonsec
2025-12-29
88 篇
1
从15天到1.5天,AI如何让漏洞修复提速10倍?SecONE核心技术首次揭秘
Doonsec
2
CTF Web模块系列分享(三):客户端漏洞专题,核心讲解
XSS
和
CSRF
Doonsec
3
漏洞速递 | MongoDB
CVE-2025-14847
漏洞
Doonsec
4
【漏洞
复现
】锐捷 EWEB auth 接口存在远程
命令执行
漏洞:
复现
与验证过程。
Doonsec
5
一款用于在 Mac 和 Windows 上快速启动和管理各类安全工具的渗透工具箱,支持多种类型工具的统一管理和快速启动
Doonsec
6
Java
反序列化
漏洞黑盒挖掘思路-上篇
Doonsec
7
Mongobleed 漏洞(
CVE-2025-14847
)利用工具发布
Doonsec
8
育碧《彩虹六号:围攻》服务器漏洞与MongoBleed漏洞有关
Doonsec
9
1day
| 金和OA AjaxForCompanyBudgetDecompose.ashx存在
SQL注入
漏洞
Doonsec
10
【WordPress专题06】
CVE-2025-13342
选项修改导致的管理员用户注册漏洞
POC
及漏洞分析
Doonsec
11
phpMyFAQ 2.9.8 被曝
CSRF
漏洞:一次“老问题”的典型
复现
Doonsec
12
一款Windows 漏洞映射与分析工具
Doonsec
13
告别传统漏洞评分:Agentic AI 安全测评体系 AIVSS 全貌图解(OWASP,2025)
Doonsec
14
CVE-2025-54322
(CVSS 10):人工智能代理发现全球网络设备中的关键零日漏洞
Doonsec
15
内网渗透利刃&外网打点神器:dddd-jb扫描器更新
Doonsec
16
CVSS 10分的Erlang/OTP SSH漏洞(
CVE-2025-32433
)
复现
详细版
Doonsec
17
MongoBleed:
CVE-2025-14847
已
复现
!速修!
Doonsec
18
内网渗透(七):凭证攻击
Doonsec
19
一款基于GPT的漏洞分析工具-VulnWatchdog
Doonsec
20
DNSLOG、HTTPLOG无回显漏洞测试辅助平台 | 辅助渗透测试过程中无回显漏洞及
SSRF
等漏洞的验证和利用
Doonsec
21
CVSS 9.3!LangChain 爆出“偷家”漏洞,AI 时代的第一根安全毒刺?
Doonsec
22
【edu实战】记⼀次⼩程序泄露16 W+敏感信息,接管18000+账号的漏洞挖掘
Doonsec
23
渗透测试工具箱--EasyTools
Doonsec
24
漏洞预警 | SeaCMS海洋影视管理系统
SQL注入
漏洞
Doonsec
25
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
26
漏洞预警 | 天锐绿盾审批系统fastjson
反序列化
漏洞
Doonsec
27
600页 详解Java
代码审计
Doonsec
28
渗透测试中
任意文件读取
小技巧
Doonsec
29
最高危漏洞威胁数据中心“大脑”!惠普OneView曝CVSS 10.0级漏洞,可致远程
任意代码执行
Doonsec
30
【漏洞检测脚本】MongoDB
未授权
内存泄露漏洞(
CVE-2025-14847
)
Doonsec
31
phpmyadmin
未授权
访问漏洞 附
POC
Doonsec
32
Tomcat 常见漏洞全汇总:含
POC
的
复现
笔记,小白收藏即能用|挖洞技巧
Doonsec
33
Parrot 7.0发布,新增渗透测试和人工智能工具
Doonsec
34
0106.我如何在漏洞赏金第一年就赚到六位数:我的经验
Doonsec
35
【重大更新】EasyTools渗透测试工具箱v2.0.5(它支持自定义主题啦,不再是以前那单调的白,同时优化诸多允许逻辑bug)
Doonsec
36
xingrin——自动化资产发现与漏洞扫描系统
Doonsec
37
【已
复现
】MongoDB
未授权
内存泄露漏洞(
CVE-2025-14847
)
Doonsec
38
【
代码审计
】某分销系统
代码审计
流程
Doonsec
39
记一次艰难的渗透测试
Doonsec
40
Vcenter后渗透一些踩坑点及自动化工具的实现
Doonsec
41
MongoDB 严重漏洞,87K 服务器暴露
Doonsec
42
蓝牙芯片
供应链
重大漏洞披露:数亿设备面临「耳机劫持」风险
Doonsec
43
渗透测试 | 通杀?某证书站统一认证平台
信息泄露
到用户接管
Doonsec
44
0107.漏洞赏金的阴暗面 | 截图背后的真相
Doonsec
45
WPS文档中心和文档中台 operate
未授权
访问漏洞
Doonsec
46
2025年最危险的25个软件漏洞
Doonsec
47
【高危漏洞预警】MongoDB Zlib压缩协议堆内存
信息泄露
漏洞
CVE-2025-14847
Doonsec
48
泛微后台
RCE
漏洞
Doonsec
49
我是如何在一个流行的 JS 沙箱中发现严重
RCE
漏洞
Doonsec
50
OWASP 2025 年十大漏洞
Doonsec
51
如何用AI挖掘帆软表达式注入
0day
Doonsec
52
从
POC
到规模化生产:为什么2025年是AI-SOC的真正爆发点?
Doonsec
53
MongoDB内存泄露漏洞(
CVE-2025-14847
)概念验证工具:mongobleed
Doonsec
54
【漏洞预警】锐捷 EWEB auth
远程代码执行
漏洞
Doonsec
55
【已
复现
】帆软
exp
ort/excel
SQL注入
漏洞
Doonsec
56
【漏洞预警】锐捷 EWEB auth
远程代码执行
漏洞
Doonsec
57
一次攻防演练中的两次近源渗透记录
Doonsec
58
【吃瓜】MongoDB近5年最严重的堆内存泄露高危漏洞
CVE-2025-14847
复现
Doonsec
59
一次
弱口令
到漏洞百出
Doonsec
60
Nacos漏洞攻防实战笔记
Doonsec
61
【漏洞通告】MongoDB
未授权
内存泄露漏洞(
CVE-2025-14847
)
Doonsec
62
压轴更新!Kali 2025.4 携 AI 渗透工具来袭,你更新了吗?
Doonsec
63
MongoDB中存在的高危漏洞可能导致内存泄漏
Doonsec
64
漏洞预警 | MongoDB 存在
未授权
内存泄露漏洞(
CVE-2025-14847
)
Doonsec
65
MongoBleed:MongoDB zlib
信息泄露
(
CVE-2025-14847
)漏洞检测插件更新
Doonsec
66
记一次登录框0-1渗透突破
Doonsec
67
CNVD漏洞周报2025年第50期
Doonsec
68
上周关注度较高的产品安全漏洞(20251222-20251228)
Doonsec
69
全球首例!AI智能体自主发现满级评分
RCE
漏洞
Doonsec
70
【漏洞通告】MongoDB zlib 压缩内存泄露漏洞(
CVE-2025-14847
)
Doonsec
71
警惕AI助手变“内鬼”!揭秘黑客诱导终端
命令执行
的新型攻击手法
Doonsec
72
React Server Components (
CVE-2025-55182
)
远程代码执行
漏洞从环境搭建到漏洞
复现
Doonsec
73
“耳机劫持”惊魂!热门蓝牙耳机藏致命漏洞,手机恐被远程操控
Doonsec
74
全球首例!AI智能体自主发现满级评分
RCE
漏洞
Doonsec
75
漏洞
复现
|金和OA_C6_OuterAppTIDSave.aspx存在
SQL注入
漏洞
Doonsec
76
【已
复现
】Zimbra
文件包含
漏洞(
CVE-2025-68645
)安全风险通告
Doonsec
77
【安全圈】\"耳机劫持\":索尼等主流无线耳机芯片曝高危漏洞,黑客可接管用户手机
Doonsec
78
【安全圈】
CVE-2025-54322
(CVSS 10分):AI Agent发现全球网络设备关键
0Day
漏洞
Doonsec
79
LangChain Core存在严重的序列化注入漏洞
Doonsec
80
CISA 将已遭利用的 Digiever NVR
RCE
漏洞纳入KEV
Doonsec
81
iOS 26.2陷阱:WebKit整数溢出漏洞
PoC
曝光,你的iPhone安全吗?
Doonsec
82
育碧《彩虹六号:围攻》服务器遭入侵事件与MongoBleed漏洞关联
Doonsec
83
\"耳机劫持\":索尼、JBL等主流无线耳机芯片曝高危漏洞,黑客可接管用户手机
Doonsec
84
【已
复现
】Zimbra Collaboration 存在本地
文件包含
漏洞(
CVE-2025-68645
)
Doonsec
85
太狠了!AI Fuzzing 深度评测,让
越权
漏洞无处遁形
Doonsec
86
幻影|一款漏洞挖掘的浏览器扩展辅助工具|收集中的隐藏接口和敏感信息
Doonsec
87
【吃瓜】爆料称MongoDB漏洞致育碧数十TB源代码泄露
Doonsec
88
漏洞预警 | MongoDB 存在
未授权
内存泄露漏洞(
CVE-2025-14847
)
Doonsec
2025-12-28
16 篇
1
漏洞
复现
| DataEase H2 模块补丁绕过导致
远程代码执行
漏洞
Doonsec
2
好靶场-哎,这是什么,又一个博客系统2-Werkzeug 文件下载漏洞-WP
Doonsec
3
24款web渗透工具
Doonsec
4
渗透也骗?
Doonsec
5
“缓存欺骗第五章第四节”路径解析不一致怎么会导致漏洞产生?上实操!手把手教你成功运用并实施
Doonsec
6
CVE-2025-54322
(ZERODAY) - 未经身份验证的根
远程代码执行
漏洞,影响超过 70,000 台主机
Doonsec
7
CVE-2025-62215
:Windows 内核中由于竞争条件和双重释放导致的 LPE 漏洞
Doonsec
8
漏洞
复现
|KEDACOM Phoenix监控平台存在upload_fcgi接口
任意文件上传
漏洞
Doonsec
9
【吃瓜】面向渗透测试工程师的虚假招聘
Doonsec
10
[
代码审计
]金和OA存在多个
SQL注入
0day
Doonsec
11
HTTP请求走私漏洞原理
Doonsec
12
年后「应届生找工作/工作党跳槽」想在简历上增加 Java
代码审计
项目实战经验,加分项,我给你些建议......
Doonsec
13
MongoDB高危漏洞允许未认证攻击者读取未初始化内存,
PoC
已公开
Doonsec
14
每周PDF资源:
CVE-2025-66478
攻击链分析;人工智能安全与治理现状;JavaScript引擎漏洞利用;
Doonsec
15
AI安全新范式2:ToT Agent 如何用思维树重塑自动化渗透测试
Doonsec
16
南昊网上阅卷系统 logname
信息泄露
漏洞
Doonsec
2025-12-27
29 篇
1
] [ISC2课程:AI for Cybersecurity Course
BruceFeIix
2
【已
复现
】Windows PowerShell
命令注入
漏洞(
CVE-2025-54100
)
Doonsec
3
攻击者利用PuTTY工具实现横向渗透与数据窃取双重目的
Doonsec
4
应急响应之Ueditor
任意文件上传
漏洞攻击
Doonsec
5
个人接单 | web渗透测试
Doonsec
6
日产汽车客户数据遭泄露,甲骨文曝
0Day
漏洞|一周特辑
Doonsec
7
【
cve-2025-54100
】Windows Powershell
命令注入
漏洞(附
poc
)
Doonsec
8
Zimbra 遭受围攻:高危本地
文件包含
漏洞将内部文件暴露给未经身份验证的攻击者
Doonsec
9
【一周安全资讯1227】美国FCC发布外国无人机禁令;n8n自动化平台现致命漏洞,可远程执行任意代码
Doonsec
10
Eurostar AI 聊天机器人漏洞:当客服机器人“脱轨”
Doonsec
11
CVE-2025-14847
- MongoDB Unauthenticated Memory Leak
Doonsec
12
漏洞
复现
| 帆软报表 FineReport
exp
ort/excel 存在
SQL注入
漏洞
Doonsec
13
分享一个ThinkPHP综合漏洞利用工具
Doonsec
14
CVE-2015-5254
:Apache ActiveMQ JMS ObjectMessage
反序列化
漏洞
Doonsec
15
CurseForge 中 WebSocket 导致
远程代码执行
的情况
Doonsec
16
Spring-Gateway
RCE
漏洞,
CVE-2022-22947
&
CVE-2025-41243
环境部署及源码分析
Doonsec
17
2026年·第一季 170节【闪石星曜@Java
代码审计
零基础到高阶实战班】,一对一学习指导,持续迭代更新式课程......
Doonsec
18
powershell-
CVE-2025-54100
漏洞
POC
补充
复现
Doonsec
19
零点击漏洞肆虐的一年:2025年现代恶意软件带来的启示
Doonsec
20
亚马逊利用110毫秒\"延迟\"捕获朝鲜间谍;零点击漏洞肆虐的2025年 | FreeBuf周报
Doonsec
21
Shiro漏洞利用工具合集
Doonsec
22
OA
Exp
loit一款基于产品的一键扫描工具
Doonsec
23
【安全圈】MongoDB 紧急提醒:立即修补可致
远程代码执行
的高危漏洞
Doonsec
24
【安全圈】甲骨文 EBS 漏洞导致 350 万人
信息泄露
Doonsec
25
NVIDIA Isaac曝高危漏洞:攻击者可远程执行任意代码
Doonsec
26
TeamViewer DEX曝漏洞:攻击者可触发拒绝服务攻击并泄露敏感数据
Doonsec
27
刷完 DC-3,我终于理解了靶机渗透的正确打开方式
Doonsec
28
漏洞挖掘:众测 SRC 高频漏洞测试姿势全总结(支付 /
XSS
/ 验证码篇)
Doonsec
29
华为 Auth-Http Server 1.0 存在
任意文件读取
漏洞 附
POC
Doonsec
2025-12-26
67 篇
1
CVE-2025-7771
:BYOVD 实战——利用已签名内核驱动漏洞禁用 LSASS 保护
Doonsec
2
重访
CVE-2025-50165
:WIC 的 JPG 重新编码漏洞分析与可利用性评估
Doonsec
3
年度盘点 | 360发布2025年度十大高危漏洞,揭示AI攻防元年安全新态势
Doonsec
4
修改返回包也能获得漏洞赏金?
Doonsec
5
一款轻量级的CTF/渗透测试Fuzz工具 -- Ryzf(12月25日更新)
Doonsec
6
【web安全】Nacos常见漏洞分享
Doonsec
7
2025年最危险的25个软件漏洞
Doonsec
8
2025 年度全球网络安全领域的高危漏洞态势
Doonsec
9
CVE-2025-7771
:利用红队行动中的签名内核驱动程序
Doonsec
10
【工具推荐】图形化
未授权
访问漏洞批量检测工具---Unauthorized_VUL_GUI
Doonsec
11
WordPress Quiz Maker 6.7.0.56 SQL 注入漏洞
复现
与
Exp
loit 脚本分析
Doonsec
12
Chained Quiz ≤ 1.3.3
未授权
IDOR 漏洞技术分析
Doonsec
13
NVIDIA高危漏洞可致AI系统完全沦陷|“黄播”涌入快手,平台安全体系缘何失控?|内鬼;黑客重金收买企业内部人员绕过安全防护
Doonsec
14
n8n工作流自动化平台曝高危漏洞:数万实例面临
任意代码执行
风险
Doonsec
15
捡钱神洞,看我如何挖掘SRC的高危漏洞
Doonsec
16
强推一个永久的渗透测试知识库
Doonsec
17
《报告领导,我是外包!》第六章 我不会渗透
Doonsec
18
五年前的 Fortinet FortiOS SSL VPN 漏洞已被持续利用
Doonsec
19
漏洞
复现
| 绿盟运维安全管理系统 chgplay 存在远程
命令执行
漏洞
Doonsec
20
某App渗透测试实战:从信息泄漏到OSS凭据暴露的多维度漏洞分析
Doonsec
21
捡钱神洞,看我如何挖掘SRC的高危漏洞
Doonsec
22
捡钱神洞,看我如何挖掘SRC的高危漏洞
Doonsec
23
大华ICC智能物联综合管理平台 ars_list 存在
SQL注入
漏洞
Doonsec
24
Unauthorized_VUL_GUI【图形化
未授权
访问漏洞批量检测工具】
Doonsec
25
漏洞预警 | n8n远程
命令执行
漏洞
Doonsec
26
漏洞预警 | 天锐绿盾审批系统fastjson
反序列化
漏洞
Doonsec
27
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
28
【工具推荐】NetExec 新一代内网渗透常用工具
Doonsec
29
2025年度十大高危漏洞
Doonsec
30
手把手拆解:小程序/Web端加密
鉴权绕过
案例全
复现
Doonsec
31
你的自动化工作流可能正在“帮”黑客挖矿:深扒 n8n
远程代码执行
漏洞 (
CVE-2025-68613
)
Doonsec
32
企业内鬼利用系统漏洞 秘密作废删除8635条采购订单获刑
Doonsec
33
Livewire 的严重缺陷使 Laravel 应用易受隐蔽
远程代码执行
攻击,
PoC
已发布
Doonsec
34
渗透Tips:去除BURP中烦人的杂乱流量
Doonsec
35
联手奔驰!360安全厂商成功修复19个高危漏洞,筑牢智能汽车“防火墙”
Doonsec
36
若依最新版本4.8.1漏洞
SSTI
绕过获取ShiroKey至
RCE
Doonsec
37
2026年了,想学
代码审计
一直没行动?别等了......让我一对一带你高效入门到进阶!
Doonsec
38
【已
复现
】MongoDB Zlib 压缩协议堆内存
信息泄露
漏洞(
CVE-2025-14847
)安全风险通告
Doonsec
39
DudeSuite 漏洞更新播报 20251226
Doonsec
40
一个$20,000的漏洞
Doonsec
41
安全热点周报:高危
RCE
漏洞影响了超过115000个 WatchGuard 防火墙
Doonsec
42
信息安全漏洞周报【第053期】
Doonsec
43
2026版【闪石星曜@Java
代码审计
零基础到高阶实战班】线上培训课程,一对一学习指导,迭代持续更新式课程......
Doonsec
44
能信安:漏洞通告
Doonsec
45
【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告(1123-1206)
Doonsec
46
LangChain核心严重漏洞通过序列化注入泄漏密钥
Doonsec
47
【公告】漏洞盒子服务器升级通知
Doonsec
48
无回显漏洞测试辅助平台,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及
SSRF
等漏洞的验证和利用
Doonsec
49
【
复现
】Windows PowerShell
命令注入
漏洞(
CVE-2025-54100
)
Doonsec
50
Fortinet:5年前的FortiOS SSL VPN 2FA绕过漏洞正遭活跃利用
Doonsec
51
TeamViewer DEX高危漏洞可导致 Nomad 服务遭劫持
Doonsec
52
代码审计
中
XSS
挖掘一些体会
Doonsec
53
【免费领】超强渗透工具:Kali Linux实战技术教程
Doonsec
54
Spring Framework
目录遍历
漏洞技术修复思路对Web应用开发安全的启示
Doonsec
55
React Shell与Next.js漏洞利用和WAF绕过工具 -- Next
Rce
&NextRCSWaff
Doonsec
56
LangChain存在严重漏洞,威胁AI Agent机密数据安全
Doonsec
57
【AI安全】太狠了!AI Fuzzing 深度评测,让
越权
漏洞无处遁形
Doonsec
58
KEDACOM phoenix监控平台upload_fcgi接口存在
任意文件上传
漏洞 附
POC
Doonsec
59
用友NC Cloud IMetaWebService4BqCloud
SQL注入
漏洞
Doonsec
60
一款赏金猎人
xss
漏洞扫描工具——Mey
Doonsec
61
帆软 excel
SQL注入
漏洞
复现
Doonsec
62
速查 |
CVE-2025-54100
PowerShell
RCE
漏洞
Doonsec
63
Spring-gateway
RCE
分析
Doonsec
64
2026版【闪石星曜@Java
代码审计
零基础到高阶实战班】线上培训课程,一对一学习指导,迭代持续更新式课程......
Doonsec
65
AI安全新范式:ReAct Agent在自动化渗透测试中的理论与实战
Doonsec
66
【漏洞通告】PowerShell
远程代码执行
漏洞(
CVE-2025-54100
)
Doonsec
67
dify产品 upload接口存在
SSRF
漏洞 附
POC
Doonsec
2025-12-25
60 篇
1
假身份、换脸面试、远程渗透——朝鲜IT人员“无声潜入”美企内幕曝光
Doonsec
2
CVE-2025-7771
:利用红队行动中的签名内核驱动程序
Doonsec
3
从“救火队长”到“安全先知”,看这家省级银行的金融级漏洞管理实践(文末福利)
Doonsec
4
2026版【闪石星曜@Java
代码审计
零基础到高阶实战班】线上培训课程,一对一学习指导,迭代持续更新式课程......
Doonsec
5
「干货分享」Java
代码审计
入门
Doonsec
6
MongoDB警告管理员立即修复严重
远程代码执行
漏洞
Doonsec
7
0day
| 孚盟软件-孚盟云
Exp
ortExData.aspx
sql注入
漏洞
Doonsec
8
从
RCE
到数据泄露:LLM 推理服务正在成为新的攻击入口
Doonsec
9
LLM 应用可利用的漏洞及其
POC
测试代码
Doonsec
10
【恶意软件】伪装成漏洞利用程序,专搞信息安全人员
Doonsec
11
网络安全漏洞的【分类分级】
Doonsec
12
Zimbra 遭受围攻:高危本地
文件包含
漏洞将内部文件暴露给未经身份验证的攻击者
Doonsec
13
【已
复现
】LangChain 序列化注入漏洞(
CVE-2025-68664
)
Doonsec
14
开源项目的“隐形杀手”,Google重磅神器OSV-Scanner,一键揪出所有漏洞!
Doonsec
15
严重的n8n缺陷 (
CVE-2025-68613
, CVSS 9.9) 可在数千个实例中执行任意代码
Doonsec
16
漏洞预警 | 07FLYCMS
SQL注入
漏洞
Doonsec
17
漏洞预警 | 天锐绿盾审批系统
任意文件读取
和删除漏洞
Doonsec
18
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
19
通过vulnwebview入门学习webview漏洞
Doonsec
20
【Shadowrend 斩影 1.1.5】开发日志3 — 一个集成AI大模型的渗透测试框架
Doonsec
21
工业流自动化平台n8n曝
代码执行
漏洞
Doonsec
22
\"lc\"键漏洞:LangChain高危缺陷
Doonsec
23
记一次SRC渗透测试实战
Doonsec
24
AI 赋能漏洞管理全链路:从多源漏洞情报采集到定制化响应的实践解密
Doonsec
25
n8n工作流自动化工具中的认证后
远程代码执行
漏洞(
CVE-2025-68613
)
Doonsec
26
甲骨文 EBS 漏洞导致 350 万人
信息泄露
Doonsec
27
帆软报表 FineReport
exp
ort/excel
SQL注入
漏洞
Doonsec
28
深入理解 CVE-2025–68613:n8n 工作流自动化工具中的高危
远程代码执行
漏洞
Doonsec
29
【漏洞通告】LangChain 序列化注入漏洞导致敏感
信息泄露
(
CVE-2025-68664
)
Doonsec
30
安全小知识-第十六期_企业Java
代码审计
参考
Doonsec
31
微信内置浏览器渗透测试中绕过限制的多种调试方案
Doonsec
32
TP-Link Tapo C200智能摄像头:硬编码密钥、缓冲区溢出漏洞及人工智能辅助逆向工程时代的隐私安全问题
Doonsec
33
【已
复现
】MongoDB Zlib 压缩协议曝出远程
未授权
堆内存泄露漏洞(
CVE-2025-14847
)
Doonsec
34
MongoDB Zlib 压缩协议曝出远程
未授权
堆内存泄露漏洞(
CVE-2025-14847
)
Doonsec
35
【论文速读】| PentestEval:基于模块化与阶段化设计的大语言模型渗透测试基准测试
Doonsec
36
【已
复现
】Windows PowerShell
命令注入
漏洞(
CVE-2025-54100
)安全风险通告
Doonsec
37
Java
代码审计
-
反序列化
漏洞
Doonsec
38
信息安全漏洞周报(2025年第51期)
Doonsec
39
漏洞
复现
|建文工程管理系统download2.aspx接口处存在
任意文件读取
漏洞
Doonsec
40
“缓存欺骗第五章第二节”漏洞挖掘实战:利用路径规范化差异,实现缓存欺骗漏洞的精准打击
Doonsec
41
记一次对母校的漏洞挖掘经历
Doonsec
42
【安全圈】WordPress 头部插件曝 9/10 分高危漏洞,官方连发三补丁全失效
Doonsec
43
漏洞评估与管理市场“八连冠”
Doonsec
44
企业如何控制AI大模型的应用风险;AI部署场景下的web漏洞可借鉴攻防思路 | FreeBuf热门电台精选集第十六期
Doonsec
45
硬编码
后门
:NVIDIA高危漏洞可致AI系统完全沦陷
Doonsec
46
年度盘点 | 360发布2025年度十大高危漏洞,揭示AI攻防元年安全新态势
Doonsec
47
MongoDB:立即修复这个严重的
RCE
漏洞
Doonsec
48
硬编码
后门
:英伟达紧急修复多个高危漏洞,可用于完全控制AI系统
Doonsec
49
利用Claude Skills完成AI自动化渗透
Doonsec
50
OWASP 2026年智能体应用安全TOP10风险、常见漏洞示例、攻击示例
Doonsec
51
n8n自动化平台现致命漏洞,可远程执行任意代码
Doonsec
52
【圣诞节快乐】EasyTools渗透测试工具箱V2.0.3更新(新增白加黑挖掘与自动编译、
文件上传
自动bypass测试等功能)
Doonsec
53
CVE-2025-55182
完整调试分析
复现
Doonsec
54
SRC混子的漏洞挖掘之道
Doonsec
55
【高危漏洞预警】Windows PowerShell
命令注入
漏洞
CVE-2025-54100
Doonsec
56
【高危漏洞预警】LangChain序列化注入漏洞
CVE-2025-68664
Doonsec
57
宇视科技视频管理系统VM.php接口存在远程
命令执行
漏洞
Doonsec
58
WVP-GB28181摄像头管理端api/user/all存在敏感
信息泄露
漏洞 附
POC
Doonsec
59
药业管理软件XSDService.asmx存在
SQL注入
漏洞 附
POC
Doonsec
60
Burp
未授权
漏洞验证高效辅助插件|自动获取拼接接口|
Doonsec
2025-12-24
70 篇
1
CVE-2025-55182
:Next.js RSC
RCE
Doonsec
2
CVE-2025-66478
:当修复还不够彻底,React Server Actions 的第二个漏洞浮出水面
Doonsec
3
漏洞挖掘:众测src测试姿势总结
Doonsec
4
【已
复现
】n8n
远程代码执行
漏洞(
CVE-2025-68613
)
Doonsec
5
CVE-2025-66476
复现
Doonsec
6
众测小技巧-
XXE
漏洞
Doonsec
7
浅析云存储安全漏洞
Doonsec
8
2025 CWE Top 25 揭秘:那些年我们始终没躲开的老漏洞
Doonsec
9
恒丰银行AI门户项目
POC
测试供应商征集
Doonsec
10
漏洞管理
Doonsec
11
图形化渗透测试辅助工具 - AuxTools(v5.8.1)
Doonsec
12
Web 权限漏洞,为什么永远修不干净?
Doonsec
13
YinVulKiller – 企业级漏洞猎杀引擎
Doonsec
14
漏洞预警 | Mattermost
信息泄露
漏洞
Doonsec
15
漏洞预警 | 天地伟业Easy7综合管理平台
SQL注入
漏洞
Doonsec
16
漏洞预警 | 安友固定资产管理系统
任意文件上传
漏洞
Doonsec
17
【物理渗透】一个U盘,强制修改管理员密码
Doonsec
18
CVE-2025-55182
React2Shell 深度分析
Doonsec
19
【高危漏洞预警】n8n
远程代码执行
漏洞
CVE-2025-68613
Doonsec
20
重磅升级!Burp Suite 2025.12 专业稳定版|Win/Linux/Mac,适配 Java21+,新增
POC
Doonsec
21
记一次内网渗透复盘-拿下域内30+机器
Doonsec
22
记一次任意用户密码重置漏洞
Doonsec
23
0104.通过不安全的 JS 沙箱绕过实现
远程代码执行
Doonsec
24
WVP-GB28181摄像头管理端 敏感
信息泄露
漏洞 附
POC
Doonsec
25
0day
| 金和OA XmlHttp.aspx 接口存在
SQL注入
漏洞
Doonsec
26
不久之后:
CVE-2025-55182
漏洞便遭到恶意利用
Doonsec
27
CVE-2025–66516 & CVE-2025–54988:利用恶意 PDF 攻破 Apache Tika
Doonsec
28
好靶场-哎,这是什么,又一个博客系统2-Werkzeug 文件下载漏洞-WP
Doonsec
29
联发科 MT7622 无线网卡驱动程序的 19 个以上漏洞及
PoC
Doonsec
30
重新审视
CVE-2025-50165
:Windows 图像组件中的一个严重缺陷
Doonsec
31
【已
复现
】LangChain 序列化注入漏洞(
CVE-2025-68664
)
Doonsec
32
黑客利用 Gladinet CentreStack 加密漏洞发起
远程代码执行
攻击
Doonsec
33
回报家乡-某证书站的一次渗透测试
Doonsec
34
恶意软件伪装成漏洞利用程序,专搞信息安全人员
Doonsec
35
【漏洞通告】RuoYi v4.7.9 认证用户
SQL注入
漏洞(
CVE-2024-57521
)
Doonsec
36
新春福利季打响!提交漏洞赢取新年礼盒,仅此一周!
Doonsec
37
【漏洞预警】Traccar GPS 跟踪建站系统
文件包含
漏洞(
CVE-2025-61666
)
Doonsec
38
漏洞定级困惑,运营者该信谁?
Doonsec
39
PostHog 安全研究:从
SSRF
到
RCE
的完整攻击链
Doonsec
40
ATT&CK实战靶场 | Lab16:从Web渗透到域控掌控
Doonsec
41
【漏洞预警】Traccar GPS 跟踪建站系统
文件包含
漏洞
Doonsec
42
一次基础漏洞
复现
:布尔值篡改与业务参数校验缺失分析
Doonsec
43
【漏洞通告】n8n
远程代码执行
漏洞(
CVE-2025-68613
)
Doonsec
44
ATT&CK实战靶场 | Lab16:从Web渗透到域控掌控
Doonsec
45
贵港市两家单位因网络安全漏洞被罚,你的系统安全吗?
Doonsec
46
2026版【闪石星曜@Java
代码审计
零基础到高阶实战班】线上培训课程,一对一学习指导,迭代持续更新式课程......
Doonsec
47
n8n工作流自动化平台曝高危漏洞(
CVE-2025-68613
,CVSS 9.9):数万实例面临
任意代码执行
风险
Doonsec
48
【安全圈】NVIDIA高危漏洞(
CVE-2025-33222
/33223/33224)可致AI系统完全沦陷
Doonsec
49
【安全圈】n8n 高危漏洞致数千实例面临
任意代码执行
风险
Doonsec
50
【安全圈】索尼PSN账号系统曝致命漏洞,双重验证形同虚设
Doonsec
51
【
0day
】云网OA
Doonsec
52
“缓存欺骗第五章第一节”漏洞挖掘实战:如何利用URL标准化差异绕过缓存,实现缓存欺骗攻击?
Doonsec
53
OSV-Scanner——漏洞扫描工具
Doonsec
54
n8n严重漏洞可导致
任意代码执行
Doonsec
55
UEFI新漏洞可用于在多家厂商主板上执行预引导攻击
Doonsec
56
文件包含
导致的
任意代码执行
Doonsec
57
记一次登录框0-1渗透突破
Doonsec
58
读懂《GB/T 30279-2020 信息安全技术 网络安全漏洞分类分级指南》
Doonsec
59
浙江宇视视频管理系统VM.php接口存在远程
命令执行
漏洞 附
POC
Doonsec
60
东胜物流软件 WorkFlowGridSou
rce
.aspx
SQL注入
漏洞
Doonsec
61
服务号存在注入之有意思的edu漏洞
Doonsec
62
PenTest:用于渗透测试的AI黑客
Doonsec
63
Nacos configs接口存在
未授权
下载配置信息漏洞 xa0附
POC
Doonsec
64
2025年:漏洞被武器化的临界之年
Doonsec
65
2025年最易被利用的20个高危漏洞
Doonsec
66
工具推荐 | 专注云存储桶遍历、
未授权
等漏洞浏览器检测插件
Doonsec
67
Redis 图形化综合漏洞检测工具:redis_tools_GUI,多漏洞一键探测 + 利用(2025-12-10更新)
Doonsec
68
黑客利用未修复的 Gogs 零日漏洞入侵了 700 台服务器
Doonsec
69
写好渗透测试报告的核心要点:内容篇(附报告模板)
Doonsec
70
记一次SRC渗透测试实战
Doonsec
2025-12-23
51 篇
1
泛微E-Mobile client/cdnfile
任意文件读取
漏洞 附
POC
Doonsec
2
MongoDB 存在严重未经身份验证的漏洞,可通过 zlib 压缩泄露敏感数据
Doonsec
3
CNVD漏洞周报2025年第49期
Doonsec
4
30 个渗透实战技巧 从
弱口令
爆破到权限提升全攻略!
Doonsec
5
综合性
WebShell
管理平台 |
内存马
注入、
命令执行
、文件管理和代理等高级功能
Doonsec
6
【干货分享】一份超详细的Web渗透测试方法指导书(内部公开)
Doonsec
7
125,000 个 IP 地址的 WatchGuard Firebox 设备暴露于互联网,易受零日
远程代码执行
攻击
Doonsec
8
漏洞
复现
| KEDACOM phoenix监控平台 upload_fcgi
任意文件上传
漏洞
Doonsec
9
Docker AI助手提示词注入漏洞剖析
Doonsec
10
强推一个永久的攻防演练、渗透攻防知识库
Doonsec
11
渗透测试用MCP调用工具,有点画蛇添足,合理的方法有两种
Doonsec
12
API Fuzz结合AI实战获取数据库密码漏洞-实战证书站案例
Doonsec
13
漏洞预警 | Windows Admin Center本地权限提升漏洞
Doonsec
14
漏洞预警 | 宏景eHR
SQL注入
漏洞
Doonsec
15
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
16
网络间谍伪装高级军官邀请函渗透俄罗斯国防工业
Doonsec
17
Java
RCE
场景下的RevShell技术全解析
Doonsec
18
EasyTools渗透测试工具箱V2.0.2更新(新增漏洞扫描功能,优化存在的诸多bug)
Doonsec
19
新型UEFI漏洞曝光:技嘉、微星、华硕、华擎主板面临启动前攻击风险
Doonsec
20
当 OAuth 成为武器:
CVE-2025-6514
的教训
Doonsec
21
【高危漏洞预警】DedeCMS
SQL注入
漏洞(
CVE-2025-15004
)
Doonsec
22
Web应用安全实战(PART 2):别让登录凭证“形同虚设”!这两个漏洞最容易被忽视
Doonsec
23
超过50%的公开漏洞可绕过主流Web应用防火墙
Doonsec
24
React2Shell 解剖:深入理解 CVE-2025–55182
Doonsec
25
【红队】基于AI的自主渗透测试平台
Doonsec
26
全网挑战:听说只有 1% 的安全专家能找到全部漏洞,不服来测!
Doonsec
27
DudeSuite 漏洞更新播报 20251223
Doonsec
28
0103.我找到的漏洞可能会让 X(Twitter)损失数百万美元。
Doonsec
29
从源码泄露到
RCE
:某 AI 平台
沙箱逃逸
实战复盘
Doonsec
30
【已
复现
】FreeBSD rtsold 远程
命令注入
漏洞(
CVE-2025-14558
)安全风险通告
Doonsec
31
【已
复现
】n8n
远程代码执行
漏洞(
CVE-2025-68613
)安全风险通告
Doonsec
32
总结9大常见Web漏洞,网安小白不能错过!
Doonsec
33
挖漏洞要怎么挖,从0到进阶
Doonsec
34
高危Windows图形组件漏洞:单张图片即可让黑客接管系统
Doonsec
35
仿真|内网渗透:Chrome
CVE-2020-6418
Nday
+ 自动化脚本,拿下运维终端
Doonsec
36
Thinkphp的GUI漏洞检测利用工具
Doonsec
37
邀测&直播预告|AI漏洞猎人Agent实战分享
Doonsec
38
邀测&直播预告|AI漏洞猎人Agent实战分享
Doonsec
39
【已
复现
】OpenShift GitOps Operator 跨命名空间 RBAC
越权
漏洞(
CVE-2025-13888
)
Doonsec
40
“缓存欺骗第四章”分隔符被解码,而且顺序不一样?可以挖掘的漏洞点就在这里了!
Doonsec
41
Log4j 的安全盲点:TLS新漏洞可用于拦截敏感日志
Doonsec
42
n8n工作流自动化平台曝高危漏洞:数万实例面临
任意代码执行
风险
Doonsec
43
直播预告 | 攻防演练季应急自救指南——
0Day
/
NDay
来袭,传统防护失效下该如何破局?
Doonsec
44
新型\"谎言循环\"攻击利用AI安全对话框实现
远程代码执行
Doonsec
45
Linux内核POSIX CPU计时器实现中的释放后使用漏洞
PoC
利用代码公开
Doonsec
46
专题·漏洞生态 | 推动漏洞治理从单点防御向生态协同演进
Doonsec
47
【已
复现
】| 帆软
exp
ort/excel
sql注入
Doonsec
48
XXL-JOB的
SSRF
漏洞详细分析记录
Doonsec
49
一款用于检测思科安全电子邮件网关零日漏洞在实际攻击中的新工具发布
Doonsec
50
短剧影视小程序平台juhecurl接口存在
任意文件读取
漏洞 附
POC
Doonsec
51
LLMxa0应用可利用的漏洞及其xa0
POC
xa0测试代码
Doonsec
2025-12-22
60 篇
1
[漏洞
复现
]帆软
exp
ort/excel
sql注入
Doonsec
2
攻击者利用React2Shell漏洞部署Linux
后门
程序,日本成重点攻击目标
Doonsec
3
【红蓝对抗】记一次教育攻防的渗透过程
Doonsec
4
网络安全周刊#28:React2Shell 漏洞利用机制
Doonsec
5
一文读懂:自动化渗透测试与BAS的区别与联系
Doonsec
6
起底“沙虫”组织新战术:利用原生抓包工具搞渗透,这波操作太“运维”了
Doonsec
7
API Fuzz结合AI实战获取数据库密码漏洞-实战证书站案例
Doonsec
8
一款用于在 Mac 和 Windows 上快速启动和管理各类安全工具的渗透工具箱,支持多种类型工具的统一管理和快速启动。
Doonsec
9
漏洞预警 | pgAdmin4远程
命令执行
漏洞
Doonsec
10
漏洞预警 | 天锐绿盾审批系统
任意文件读取
和删除漏洞
Doonsec
11
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
12
漏洞
复现
| 天锐绿盾审批系统 addUpFile.do
任意文件上传
漏洞
Doonsec
13
安全攻防 | 虚拟化管理平台后渗透思路解析
Doonsec
14
CVE-2025-8110
0day
绕过分析与
复现
Doonsec
15
EasyTools 简单方便渗透测试工具箱
Doonsec
16
WordPress主题Soledad曝高危漏洞!低权限用户可秒变管理员,5.7万网站曾面临接管风险
Doonsec
17
让AI去挖漏洞:11款大模型的黑客能力,我来替你测了个遍
Doonsec
18
DrayTek Vigor3910 工业路由器固件解密与逆向分析:
CVE-2024-41592
/23721漏洞
复现
Doonsec
19
新型云服务阿里云OSS对象安全攻防 逻辑漏洞 /
文件上传
/
SSRF
的云服务漏洞利用
Doonsec
20
详解MagicDot漏洞及其利用手段
Doonsec
21
挖到了大厂高危漏洞,但有三个截然不同的选择,要怎么选?
Doonsec
22
2025-12-22 最新CVE漏洞情报和技术资讯头条
Doonsec
23
渗透测试漏洞溯源分析:从警报到攻击者画像的实战指南
Doonsec
24
短剧影视小程序平台
任意文件读取
漏洞
Doonsec
25
帆软
exp
ort/excel
SQL注入
漏洞分析及
复现
Doonsec
26
CVE-2025–8961|LibTIFF tiffcrop tiffcrop.c main 函数内存破坏漏洞
Doonsec
27
[Java Puzzle #3 WP] Fastjson write ascii JAR
RCE
Doonsec
28
【PHP
代码审计
】某SEMCMS
代码审计
学习
Doonsec
29
RuoYi 4.8.1 后台
SSTI
漏洞 一键获取Shiro Key
Doonsec
30
Tomcat漏洞深度解析:从原理到实战的全方位防御指南
Doonsec
31
雷神众测漏洞周报2025.12.15-2025.12.21
Doonsec
32
狗窝公开课-某证书站
越权
获得大量敏感信息&一分钱支付漏洞案例分享
Doonsec
33
如何从0开始挖到第一个漏洞?
Doonsec
34
中国信通院建设的人工智能产品安全漏洞专业库(CAIVD)正式上线运行
Doonsec
35
人机交互防线失守:新型攻击将AI安全机制转化为漏洞利用载体
Doonsec
36
OWASP 2026年智能体应用安全TOP10风险、常见漏洞示例、攻击示例
Doonsec
37
【漏洞通告】n8n
远程代码执行
漏洞(
CVE-2025-68613
)
Doonsec
38
专题·漏洞生态 | 操作系统安全漏洞治理技术与实践
Doonsec
39
Tomcat 弱密码检测与漏洞利用集成工具
Doonsec
40
漏洞
复现
|SuiteCRM responseEntryPoint存在
sql注入
漏洞
Doonsec
41
CVE-2025-14282
Dropbear——通过 Unix 域套接字转发进行权限提升
Doonsec
42
CVE-2025-31200
和
CVE-2025-31201
| iMessage 零点击
远程代码执行
链
Doonsec
43
OrangeHRM
远程代码执行
漏洞 -
CVE-2025-66224
Doonsec
44
Web 应用安全实战(PART 1):登录环节两大高风险漏洞,这样防护才到位!
Doonsec
45
CNVD漏洞周报2025年第49期
Doonsec
46
上周关注度较高的产品安全漏洞(20251215-20251221)
Doonsec
47
WatchGuard:注意已遭利用的 Fireware OS VPN 严重漏洞
Doonsec
48
如何通过一次
供应链
攻击同时攻破 X、Ve
rce
l、Cursor、Discord等数百家企业
Doonsec
49
Apache Log4j曝漏洞,攻击者可拦截敏感日志数据
Doonsec
50
Linux内核Rust模块曝新漏洞
Doonsec
51
AI大模型漏洞
POC
&
EXP
集锦
Doonsec
52
攻防实战思路-不靠
0day
组合拳拿下目标系统
Doonsec
53
【高危漏洞预警】SonicWall SMA1000权限提升漏洞
CVE-2025-40602
Doonsec
54
攻防常见ActiveMQ漏洞
复现
Doonsec
55
灵当CRM XlsFileUpload.php
任意文件上传
漏洞
Doonsec
56
苹果修复了两个在 “复杂” 攻击中被利用的零日漏洞
Doonsec
57
新型智能体在漏洞检测方面优于90%的经验丰富的专业渗透人员
Doonsec
58
帆软报表FineReport
exp
ort/excel接口存在
SQL注入
漏洞 预警
Doonsec
59
CVE-2025-68613
n8n 表达式注入导致
远程代码执行
(
RCE
CVSS 10.0)
Doonsec
60
快手突发色情直播风波:黑客攻击或监管漏洞?
Doonsec
2025-12-21
12 篇
1
Python
反序列化
:谁说 Python 只有 pickle
RCE
?
Doonsec
2
0101.将漏洞与未经身份验证的数据库访问联系起来:一次协作式漏洞搜寻
Doonsec
3
「干货分享」微信内置浏览器渗透测试中绕过限制的多种调试方案
Doonsec
4
原创 Paper | React2Shell 漏洞利用分析报告
Doonsec
5
0day
漏洞
复现
| 华天动力OA前台接口getRelationData存在
SQL注入
漏洞
Doonsec
6
【效率翻倍】14款渗透必备插件,这款Firefox定制版帮你一键集齐
Doonsec
7
网络安全域渗透:域环境信息采集与利用全解析
Doonsec
8
CTF Pwn模块拆解(第11期·进阶篇):2025赛事核心,搞定ROP进阶、堆漏洞精准利用与内核入门
Doonsec
9
信创平台遭“精准猎杀”!越南APT组织海莲花搞渗透,这些诱饵专坑政务人员
Doonsec
10
【安全预警】大华icc receive
RCE
Doonsec
11
GitHub上所有CVE漏洞利用合集-并持续更新
Doonsec
12
记一次SRC高危逻辑漏洞挖掘
Doonsec
2025-12-20
28 篇
1
] [回看往期ISC2网络研讨会,提升网络安全技能并获取CPE学分
BruceFeIix
2
【已
复现
】
CVE-2025-66516
Apache Tika PDF
XXE
Doonsec
3
NVIDIA Merlin框架存在
反序列化
漏洞,可致AI管道遭
RCE
攻击
Doonsec
4
Wireshark在渗透测试实战中的 30 个分析技巧
Doonsec
5
【安全圈】拳头游戏发现主板致命漏洞,多家厂商紧急修复
Doonsec
6
帆软
exp
ort/excel
SQL注入
漏洞分析
Doonsec
7
超过25,000台FortiCloud SSO设备暴露于远程攻击之下-Fortinet身份验证绕过漏洞被现实攻击利用
Doonsec
8
个人接单 | web渗透测试
Doonsec
9
漏洞
复现
| 用友U8 Cloud MARosterPhotoServlet
SQL注入
漏洞
Doonsec
10
原创 Paper | React2Shell 漏洞利用分析报告
Doonsec
11
最新Nessus2025.12.8版本主机漏洞扫描/探测工具Windows/Linux下载
Doonsec
12
Fortinet多款网络安全设备高危漏洞
Doonsec
13
非典型
SSRF
漏洞详解
Doonsec
14
【安全预警】东胜物流软件 WmsZXFeeGridSou
rce
SQL注入
Doonsec
15
【漏洞脚本】WPS文档中心 多人实时协作的在线Office operate
未授权
访问至
远程代码执行
Doonsec
16
记一次
未授权
访问到接管后台通杀漏洞
Doonsec
17
【JAVA安全研究】
鉴权绕过
shiro
CVE-2010-3863
漏洞研究
Doonsec
18
【JAVA安全研究】
鉴权绕过
Spring中间件双重编码%25%32%66 绕过
CVE-2020-11989
Doonsec
19
【JAVA安全研究】
鉴权绕过
Spring中间件双重编码%25%32%66 绕过
CVE-2020-11989
Doonsec
20
记录某系统实战内网K8S渗透
Doonsec
21
攻击者利用PuTTY工具实现横向渗透与数据窃取双重目的
Doonsec
22
Linux内核首个Rust漏洞
CVE-2025-68260
曝光
Doonsec
23
FreeBuf周报 | 2025年Chrome浏览器八大
0Day
漏洞;攻击者利用React2Shell漏洞部署Linux
后门
Doonsec
24
漏洞
复现
|铜哨云用户中心/Fileopt.ashx存在
文件上传
漏洞
Doonsec
25
Microsoft DNN NTLM暴露(
CVE-2025-52488
)
Doonsec
26
世纪东凌中,艾特思、全鑫达候选!中信证券统一源
代码审计
平台AI研判能力开发服务及
代码审计
策略优化驻场服务采购项目
Doonsec
27
主流主板新的BIOS漏洞攻陷某些游戏反作弊系统
Doonsec
28
黑客组织利用Office漏洞执行恶意代码
Doonsec
2025-12-19
63 篇
1
Kubernetes 警报:Headlamp 漏洞 (
CVE-2025-14269
) 允许未经身份验证的用户劫持 Helm 集群
Doonsec
2
2025年最危险的25个软件漏洞
Doonsec
3
牛逼的
POC
漏洞检测模板管理工具 | 支持 Windows、macOS、Linux 多平台
Doonsec
4
漏洞挖掘:众测src测试姿势总结
Doonsec
5
「干货分享」OAuth2.0漏洞实战案例
Doonsec
6
CVE-2025-8110
0day
绕过分析与
复现
Doonsec
7
主流主板的UEFI漏洞可导致早期启动DMA攻击
Doonsec
8
【工具分享】Web漏洞扫描工具Arachni
Doonsec
9
综合性
WebShell
管理平台 |
内存马
注入、
命令执行
、文件管理和代理等高级功能
Doonsec
10
30 个渗透实战技巧 从
弱口令
爆破到权限提升全攻略!
Doonsec
11
漏洞预警 | 帆软报表
SQL注入
漏洞
Doonsec
12
漏洞预警 | 恒友摄影ERP
SQL注入
漏洞
Doonsec
13
漏洞预警 | 建文工程管理系统
SQL注入
漏洞
Doonsec
14
Java漏洞实战平台上线!覆盖30+安全场景
Doonsec
15
新版 CyberStrikeAI 集成 fofa MCP,让渗透测试更便捷
Doonsec
16
deepseek+burpsuite实现渗透测试大模型
Doonsec
17
deepseek+burpsuite实现渗透测试大模型
Doonsec
18
【漏洞预警】浙江宇视视频管理系统 setNatConfig函数
命令执行
漏洞
Doonsec
19
某快速开发平台
任意文件读取
漏洞分析
Doonsec
20
漏洞
复现
| 通达OA V11.10 login.php
SQL注入
漏洞
Doonsec
21
CVE-2025–52692:Linksys E9450-SG 路由器零日漏洞的发现与利用
Doonsec
22
超过50%的公开漏洞可绕过主流Web应用防火墙
Doonsec
23
自研工具推荐 | info_scan自动化漏洞扫描系统 | docker版本(2025年12月13日更新)
Doonsec
24
【漏洞预警】浙江宇视视频管理系统 setNatConfig函数
命令执行
漏洞
Doonsec
25
黑客借React2Shell漏洞发起EtherRAT恶意软件攻击
Doonsec
26
Kali2025.4+Cherry Studio一键配置HexStrike AI全自动渗透测试助手全教程
Doonsec
27
【靶场463】某林业学院存在严重逻辑漏洞以及
信息泄露
Doonsec
28
【已
复现
】大模型 AI 工作流框架 Langflow 被曝
远程代码执行
漏洞(
CVE-2025-34291
)
Doonsec
29
pgadmin4-9.10
CVE-2025-13780
命令执行
Doonsec
30
大模型(LLM)平台漏洞
Doonsec
31
Strix自动渗透测试平台搭建与使用
Doonsec
32
信息安全漏洞周报【第052期】
Doonsec
33
Java
代码审计
第9期(再次更新超强课程体系)
Doonsec
34
安全小知识-第十四期_智能设备渗透
Doonsec
35
记一次对母校的漏洞挖掘经历
Doonsec
36
吃透 Web 漏洞!420 页权威指南人手一份(PDF)
Doonsec
37
【附
POC
及
复现
环境】WordPress漏洞评分满分的 管理员账户接管漏洞
复现
(
CVE-2025-13390
)
Doonsec
38
用 SyntaxFlow 规则“狩猎”逻辑漏洞
Doonsec
39
深圳奇安信招渗透测试、安全运营啦~
Doonsec
40
慧与提醒注意 OneView 软件中的满分
RCE
漏洞
Doonsec
41
图形化渗透测试辅助工具AuxTools | 更新-5.8.0
Doonsec
42
OpenAI发布GPT-5.2-Codex:显著提升智能编程与漏洞检测能力
Doonsec
43
BugTrace-AI:基于人工智能的渗透测试工具,可检测潜在漏洞
Doonsec
44
流行Node.js库曝严重漏洞,可致Windows系统遭受
RCE
攻击
Doonsec
45
Geoserver综合漏洞图形化利用工具
Doonsec
46
CISA将华硕恶意代码漏洞列入KEV名单
Doonsec
47
appsx|V1.2.8 支持 JS 混淆解析和优化
未授权
漏洞扫描逻辑
Doonsec
48
安全热点周报:苹果修复了两个在“复杂”攻击中被利用的零日漏洞
Doonsec
49
人机交互防线失守:新型攻击将AI安全机制转化为漏洞利用载体
Doonsec
50
专题·漏洞生态 | 美国对华网络安全战略转向与漏洞攻防体系升级:演进、动向与启示
Doonsec
51
新的UEFI漏洞使得对ASRock、华硕、技嘉、MSI主板的早期启动DMA攻击成为可能
Doonsec
52
【安全圈】华硕内置恶意代码漏洞遭活跃利用,被CISA列入高危漏洞目录
Doonsec
53
漏洞速递 |
CVE-2025-13780
pgAdmin
RCE
漏洞
Doonsec
54
Apache Commons Text曝高危漏洞:攻击者可远程执行任意代码
Doonsec
55
Node.js库曝高危漏洞:Windows系统面临
远程代码执行
攻击风险
Doonsec
56
Gogs远程
命令注入
漏洞(
CVE-2025-8110
)
复现
Doonsec
57
CVE-2025-55182
React2Shell 深入详解
Doonsec
58
中识云平台 sys_user_list
信息泄露
漏洞
Doonsec
59
数据安全与渗透测试:保卫金库与测试门锁
Doonsec
60
Kali Nethunter 生态智能化升级:AI赋能移动渗透测试新体验
Doonsec
61
什么?瞎逛也能捡到高危漏洞?
Doonsec
62
【漏洞预警】Apache Airflow Providers Edge3权限提升漏洞(
CVE-2025-67895
)
Doonsec
63
Notepad++修复了攻击者可推送恶意更新文件的漏洞
Doonsec
2025-12-18
64 篇
1
CVE-2025-8110
Gogs远程
命令注入
漏洞
Doonsec
2
dddd 批量信息收集漏洞探测工具
Doonsec
3
苹果
0Day
漏洞遭利用,针对特定iPhone用户发起复杂攻击
Doonsec
4
CVE-2025-46295
(CVSS 9.8):Apache Commons Text 严重漏洞,可能导致服务器完全被控制
Doonsec
5
ForumTrol APT组织利用Chrome
0day
针对俄罗斯政治学者发起定向网络钓鱼攻击
Doonsec
6
CVE-2025-55182
Next.js-
Exp
loit-Tool 图形化综合利用工具
Doonsec
7
deepseek+burpsuite实现:【渗透测试】大模型
Doonsec
8
【靶场463】【JS逆向】某X系统发现
任意文件读取
漏洞
Doonsec
9
【工具推荐】泛微E-cology9 SQL 注入漏洞批量检测工具
Doonsec
10
牛逼的
POC
漏洞检测模板管理工具 | 支持 Windows、macOS、Linux 多平台
Doonsec
11
注意升级|帆软报表曝前台
RCE
漏洞
Doonsec
12
一款专业的AI Prompt注入漏洞检测工具
Doonsec
13
漏洞预警 | React Server Components拒绝服务漏洞
Doonsec
14
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
15
漏洞预警 | 天锐绿盾审批系统
任意文件读取
和删除漏洞
Doonsec
16
代码审计
-铜哨云用户中心前台
任意文件上传
漏洞-
0day
Doonsec
17
【漏洞预警】Panabit日志审计系统 app_handle.php
命令注入
漏洞
Doonsec
18
记一次某EIS办公平台
0day
挖掘审计过程
Doonsec
19
紧急提醒!苹果用户请注意,支付宝这个“免密漏洞”正在盗空你的钱包!
Doonsec
20
帆软报表
sql注入
漏洞【2025-10-20】
Doonsec
21
【漏洞预警】panabit日志审计系统 app_handle.php
命令注入
Doonsec
22
支付宝苹果免密漏洞
Doonsec
23
【
代码审计
】.net快速高效漏洞挖掘
Doonsec
24
某证书站多个系统高危漏洞实战案例
Doonsec
25
紧急提醒!苹果用户请注意,支付宝这个“免密漏洞”正在盗空你的钱包!
Doonsec
26
Windows GUI界面的渗透测试工具箱,支持TscanPlus扫描结果和天狐工具箱工具导入快速部署
Doonsec
27
0day
漏洞
复现
| 华天动力OA 8000前台getAwokeListData存在
SQL注入
漏洞【附
poc
】
Doonsec
28
蜂信物联(FastBee)物联网平台
任意文件读取
漏洞 附
POC
Doonsec
29
紧急提醒!苹果用户请注意,支付宝这个“免密漏洞”正在盗空你的钱包!
Doonsec
30
【成功
复现
】IdeaCMS
SQL注入
漏洞(
CVE-2025-5569
)
Doonsec
31
【锐评】关于支付宝苹果免密漏洞
Doonsec
32
CNNVD统计本周公开漏洞新增1733个;美国三大金融监管机构联手出台AI网络安全新规| 牛览
Doonsec
33
俄罗斯APT组织Gamaredon(APT-C-53)玩“漏洞蹦迪”!WinRAR新漏洞偷乌克兰机密,解压文件=开门揖盗
Doonsec
34
【辟谣】支付宝支付漏洞?苹果免密漏洞?实则误解与甩锅
Doonsec
35
支付宝苹果免密授权漏洞到底是真的吗?我想说几句
Doonsec
36
针对 PHP-Proxy 的已知明文攻击:从破碎的加密到 FastCGI
远程代码执行
(
RCE
)
Doonsec
37
高危
远程代码执行
漏洞(
CVE-2025-55182
)利用工具 --React
Exp
loitGUI(12月16日更新)
Doonsec
38
记一次某EIS办公平台
0day
挖掘审计过程
Doonsec
39
精品产品 | 捷普WEB应用漏洞扫描系统
Doonsec
40
速修复这个已遭利用的 SonicWall SMA1000
0day
漏洞
Doonsec
41
首届 Zeroday Cloud 黑客大赛落幕,11个
0day
获32万美元赏金
Doonsec
42
谷歌紧急修复 Chrome 中的两个高危内存损坏漏洞
Doonsec
43
2025年最危险的25个软件漏洞
Doonsec
44
Nacos 图形化综合漏洞利用工具
Doonsec
45
致命漏洞!黑客可远程劫持汽车仪表盘
Doonsec
46
抢占智能汽车安全风口!系统
0day
安全——车联网安全入门(第8期)
Doonsec
47
统筹发展和安全,推进基础软硬件产品漏洞生态体系建设
Doonsec
48
【免费领】Android App渗透实战方法大全
Doonsec
49
软件自主可控、 软件代码成分(开源率/自主率)分析、
代码审计
是什么,区别与联系
Doonsec
50
一个API请求让大模型服务瘫痪!看MAF如何破局LLM
供应链
漏洞危机
Doonsec
51
【论文速读】| VulnLLM-R:基于智能体架构的漏洞检测专用推理型大语言模型
Doonsec
52
绿盟AI-PTS平台斩获IT168技术卓越奖,重塑AI渗透测试新标杆
Doonsec
53
2025年Chrome浏览器
0Day
漏洞全面分析:八大高危漏洞遭利用
Doonsec
54
第十五届VARA大会 | 网络漏洞治理生态分论坛成功举办
Doonsec
55
深度解析
CVE-2025-55182
:React Server Components
RCE
漏洞全剖析
Doonsec
56
漏洞
复现
|美特客户关系管理系统sql. jsp存在
SQL注入
漏洞
Doonsec
57
【
0day
】泛微OA
文件上传
Doonsec
58
华顺信安受邀出席网络安全漏洞分析与风险评估大会
Doonsec
59
【首发
复现
】Fortinet 多款产品身份
认证绕过
漏洞,已发现在野利用(
CVE-2025-59718
/59719)
Doonsec
60
wifi网络渗透:使用fluxion创建Captive Portal进行wifi钓鱼
Doonsec
61
Node.js 警报 漏洞可能导致超过 1600 万月活跃用户遭受 Windows
远程代码执行
攻击
Doonsec
62
【高危漏洞预警】Fortinet FortiOS未正确验证加密签名漏洞
CVE-2025-59718
/59719
Doonsec
63
黑客利用 Gladinet CentreStack 加密漏洞发起
远程代码执行
攻击
Doonsec
64
用对工具,写好渗透测试报告:实战指南
Doonsec
2025-12-17
71 篇
1
穿透waf跨平台实现Next.js
RCE
漏洞精准扫描
Doonsec
2
CISA发布警报:苹果WebKit
0day
漏洞正被积极用于网络攻击
Doonsec
3
Plesk曝高危漏洞(
CVE-2025-66430
),可导致服务器被接管
Doonsec
4
航天骨干炒股亏空向间谍泄密获刑 !|59元汉堡套餐“0元购”?上海一男子利用知名快餐APP系统漏洞,改价代下单1300笔牟利!
Doonsec
5
20个
任意文件下载
漏洞挖掘技巧(附实战案例)
Doonsec
6
作者整理的基于AI大模型的渗透测试工具
Doonsec
7
黑客在 Fortinet 发布补丁几天后就开始利用其关键漏洞
Doonsec
8
「干货分享」OAuth2.0漏洞实战案例
Doonsec
9
强网杯2025决赛
复现
Doonsec
10
无
0day
复杂利用!挖逻辑纯靠 “肉眼扫描器”?
Doonsec
11
【漏洞脚本】大华智慧园区综合管理平台 access modifyOrg.action
反序列化
Doonsec
12
Windows 管理中心漏洞 (
CVE-2025-64669
):一个简单的文件夹权限如何打开了系统访问权限的大门
Doonsec
13
0day
漏洞
复现
| 天锐绿盘文档安全管理平台存在
信息泄露
漏洞【附
poc
】
Doonsec
14
网络安全攻防新局:从漏洞秒级检测到 AI 武器化应对,关键技术与实战路径解析
Doonsec
15
强推一个永久的攻防演练、渗透攻防知识库
Doonsec
16
Google Cloud Shell 容器逃逸与内核漏洞利用实战
Doonsec
17
记一次抽丝剥茧式的渗透测试
Doonsec
18
帆软报表前台SQL
远程代码执行
漏洞
Doonsec
19
漏洞预警 | Gogs符号链接绕过漏洞
Doonsec
20
漏洞预警 | 用友BIP登录绕过漏洞
Doonsec
21
漏洞预警 | 朗新天霁eHR
SQL注入
漏洞
Doonsec
22
某证书站多个系统高危漏洞实战案例
Doonsec
23
高危预警!Apache Tika曝
XXE
漏洞(
CVE-2025-66516
),可窃取服务器文件
Doonsec
24
Burp插件 | 自动
SSRF
漏洞探测插件
Doonsec
25
如何高效挖掘
越权
漏洞
Doonsec
26
【已
复现
】FineReport 帆软报表前台
远程代码执行
漏洞
Doonsec
27
【漏洞预警】用友-时空KSOA chatconfirm-sql 注入漏洞
Doonsec
28
【漏洞预警】用友-时空KSOA chatconfirm-sql 注入漏洞
Doonsec
29
【已
复现
】帆软FineReport
exp
ort/excel
SQL注入
漏洞(
QVD-2025-48729
)安全风险通告
Doonsec
30
59元汉堡套餐“0元购”?上海一男子利用知名快餐APP系统漏洞,改价代下单1300笔牟利!
Doonsec
31
信息安全漏洞周报(2025年第50期)
Doonsec
32
【漏洞预警】用友-时空KSOA chatconfirm-sql 注入漏洞
Doonsec
33
已
复现
】FineReport 帆软报表前台
远程代码执行
漏洞
Doonsec
34
【已
复现
】Windows Admin Center权限提升漏洞(
CVE-2025-64669
)
Doonsec
35
NetExec 网络服务漏洞利用工具
Doonsec
36
[已
复现
]某软报表
exp
ort/excel
SQL注入
内存马
Doonsec
37
泛微E-cology9 SQL 注入漏洞批量检测工具
Doonsec
38
【漏洞通告】Windows Admin Center 本地权限提升漏洞(
CVE-2025-64669
)
Doonsec
39
LLM 驱动的 Windows 补丁漏洞自动化分析
Doonsec
40
【漏洞挖掘Tips】一种新的 GraphQL 绕过角度
Doonsec
41
【漏洞通告】pgAdmin 4 远程
命令执行
漏洞(
CVE-2025-13780
)
Doonsec
42
漏洞验证-Apache Kafka
未授权
访问
Doonsec
43
【红队工具】红队后渗透CobaltStrike插件更新
Doonsec
44
NVIDIA发布关键AI安全补丁:Isaac Lab与NeMo框架漏洞可能导致
任意代码执行
Doonsec
45
渗透测试基础总结,对初学者太有用了!(果断收藏)
Doonsec
46
搞那么多漏洞库干什么?
Doonsec
47
从6000架飞机软件漏洞看航空软件开发生命周期的教训与安全隐患
Doonsec
48
WEB安全手册(红队安全技能栈),漏洞理解,漏洞利用,
代码审计
和渗透测试总结
Doonsec
49
从零开始绕过 D
exP
rotector 加固的 Frida 检测
Doonsec
50
专题·漏洞生态 | 带洞生存:国产软硬件发展中的网络安全治理新范式
Doonsec
51
【安全圈】谷歌Chrome紧急更新:修复WebGPU与V8引擎高危内存破坏漏洞
Doonsec
52
【安全圈】NVIDIA发布关键AI安全补丁:Isaac Lab与NeMo框架漏洞可能导致
任意代码执行
Doonsec
53
【安全圈】Windows Admin Center 漏洞(
CVE-2025-64669
)可导致攻击者
提权
Doonsec
54
FreePBX 安全漏洞深度解析:
CVE-2025-66039
及其他漏洞
Doonsec
55
“缓存欺骗第三章第二节”为什么修改了路径,服务器还返回相同数据?这可能是赏金漏洞的信号
Doonsec
56
攻击者利用React2Shell漏洞部署Linux
后门
程序,日本成重点攻击目标
Doonsec
57
FortiGate设备SSO高危漏洞遭野外利用,攻击者可获取管理员权限
Doonsec
58
漏洞
复现
:不安全的jquery版本
Doonsec
59
ScreenConnect 严重漏洞可配置数据遭访问并安装不受信任的扩展
Doonsec
60
JumpCloud 远程助手漏洞可导致系统遭接管
Doonsec
61
react2shell 漏洞浅析
Doonsec
62
存储桶相关漏洞记录
Doonsec
63
[
代码审计
]WebFTP
Doonsec
64
EasyTools渗透测试工具箱V2.0.2更新(新增漏洞扫描功能,优化存在的诸多bug)
Doonsec
65
Windows 桌面窗口管理器(DWM)本地
提权
漏洞
CVE-2025-55681
详解
Doonsec
66
【高危漏洞预警】Redis缓冲区溢出漏洞
CVE-2025-62507
Doonsec
67
470 漏洞 + DNSLog 联动!多 OA 安全漏洞高效检测工具最终版|工具分享
Doonsec
68
网络安全漏洞扫描:三步曲和企业资产扫描清单
Doonsec
69
MITRE公布了2025年最危险的25个软件漏洞
Doonsec
70
IdeaCMS GetList.html存在
SQL注入
漏洞
CVE-2025-5569
附
POC
Doonsec
71
学员投稿之edu漏洞的JS逆向解密导致任意密码重置
Doonsec
2025-12-16
66 篇
1
技术分享 |
EXP
能力升级(三):JDBC
反序列化
不再难!
CVE-2025-6507
实战化
EXP
指南
Doonsec
2
Gemini零点击漏洞可致攻击者窃取Gmail、日历及文档数据
Doonsec
3
macOS LPE漏洞再次出现:.localized目录被利用劫持安装程序并获取root权限
Doonsec
4
Wireshark在渗透测试实战中的 30 个分析技巧
Doonsec
5
Atlassian 修复了 Apache Tika 中的最高严重性漏洞
CVE-2025-66516
Doonsec
6
基于GO开发的本地Nuclei
POC
管理器,支持Win、Mac、linux三端
Doonsec
7
某CMS - CVE存储型
XSS
漏洞分析
Doonsec
8
CNVD漏洞周报2025年第48期
Doonsec
9
Android APP客户端漏洞挖掘思路
Doonsec
10
苹果
0Day
漏洞遭利用,针对特定iPhone用户发起复杂攻击
Doonsec
11
MITRE发布2025年最危险的25个软件漏洞列表
Doonsec
12
IDA NO MCP 一句话挖掘某路由器固件漏洞,小白也能轻松审计固件漏洞
Doonsec
13
漏洞赏金猎人必备的十大工具
Doonsec
14
现代化的企业级漏洞扫描与资产管理平台
Doonsec
15
NVIDIA Merlin漏洞允许恶意
代码执行
和拒绝服务攻击
Doonsec
16
漏洞预警 | Apache Tika
XXE
漏洞
Doonsec
17
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
18
漏洞预警 | 天锐绿盾审批系统
SQL注入
漏洞
Doonsec
19
iOS 26 惊现“在野”利用!深扒
CVE-2025-14174
背后的 ANGLE 渲染引擎危机
Doonsec
20
Fastjson1.2.83-
0day
(开autotype)+mysql不出网打法
Doonsec
21
Fastjson1.2.83-
0day
(开autotype)+mysql不出网打法
Doonsec
22
东胜物流管理软件 WmsZXFeeGridSou
rce
.aspx
sql注入
漏洞
Doonsec
23
React服务器组件漏洞(
CVE-2025-55182
)最新攻击payload
Doonsec
24
【红队】一款现代化的企业级漏洞扫描与资产管理平台
Doonsec
25
0day
漏洞
复现
| MetaCRM6客户关系管理系统存在
SQL注入
漏洞【附
poc
】
Doonsec
26
【红队】一款现代化的企业级漏洞扫描与资产管理平台
Doonsec
27
我用这一份侦察清单找到了 100 个漏洞
Doonsec
28
CVE-2025-64669
:揭示 Windows 管理中心中的本地权限提升漏洞
Doonsec
29
【漏洞通告】React/Next.js 远程
命令执行
漏洞
CVE-2025-55182
/
CVE-2025-66478
Doonsec
30
NETREAPER:集成70余款渗透测试工具
Doonsec
31
K8_Struts2_
EXP
:一键检测与利用Struts2 高危漏洞!
Doonsec
32
Windows GUI渗透工具箱:支持TscanPlus与天狐导入部署
Doonsec
33
速修!帆软 FineReport 前台
远程代码执行
漏洞
Doonsec
34
直击React高危漏洞 | 山石网科深度防护,筑牢安全壁垒
Doonsec
35
[安全研究篇]关于微软powershell零日漏洞的
POC
Doonsec
36
2025年最危险的25个软件漏洞
Doonsec
37
PCPcat 恶意软件利用 React2Shell 漏洞攻击 5.9 万余台服务器
Doonsec
38
GitHub React2Shell 扫描器 (
CVE-2025-55182
) 被证实为恶意软件
Doonsec
39
CVE-2025-64669
:揭示 Windows 管理中心中的本地权限提升漏洞
Doonsec
40
漏洞管理警惕“账面修复”陷阱:测试与生产的脱节
Doonsec
41
Gogs 零日漏洞深度分析(
CVE-2025-8110
):超700台服务器已被攻陷
Doonsec
42
【已
复现
】FreePBX
认证绕过
/
SQL注入
/
任意文件上传
漏洞链 (
CVE-2025-66039
/61675/61678)
Doonsec
43
CVE-2025-8110
0day
绕过分析与
复现
Doonsec
44
【附
POC
及
复现
环境】Gogs
命令注入
漏洞详细
复现
(
CVE-2025-8110
)
Doonsec
45
【
复现
】帆软报表
exp
ort/excel
SQL注入
漏洞风险通告
Doonsec
46
Fastjson1.2.83-
0day
(开autotype)+mysql不出网打法
Doonsec
47
【闪石星曜 Java
代码审计
】?????
Doonsec
48
专题·漏洞生态 | 对人工智能驱动网络漏洞治理的新思考
Doonsec
49
Struts2全版本图形化漏洞检测工具
Doonsec
50
当AI的“讨好型人格”成为漏洞:数字谄媚如何塑造下一代网络威胁
Doonsec
51
【已
复现
】FineReport 帆软报表前台
远程代码执行
漏洞
Doonsec
52
【安全圈】PCPcat 恶意软件利用 React2Shell 漏洞攻击 5.9 万余台服务器
Doonsec
53
【安全圈】严重的 Plesk 漏洞允许用户获取 Root 级别访问权限
Doonsec
54
FreePBX 修复多个严重漏洞
Doonsec
55
React RSC 新漏洞可导致 DoS 和源代码泄露
Doonsec
56
【漏洞通告】帆软 FineReport
SQL注入
漏洞
Doonsec
57
自动化集成Web漏洞扫描器 -- NucleiFuzzer
Doonsec
58
【已
复现
】帆软报表
exp
ort/excel 存在前台
SQL注入
漏洞,可导致
远程代码执行
Doonsec
59
水几个渗透测试案例
Doonsec
60
【高危漏洞预警】帆软报表前台SQL
远程代码执行
漏洞
Doonsec
61
一文读懂:自动化渗透测试与 BAS 的区别与联系
Doonsec
62
网络安全漏洞扫描:技术逻辑与实战应用
Doonsec
63
资产 / 漏洞全可视化、一站式企业资产发现与漏洞扫描安全管理平台|工具分享
Doonsec
64
朝鲜黑客利用 React2Shell 漏洞发起 EtherRAT 恶意软件攻击
Doonsec
65
工具推荐 | 最新redis图形化漏洞利用工具
Doonsec
66
2025年Zui危险的25个软件漏洞
Doonsec
2025-12-15
70 篇
1
苹果公司证实针对 iPhone 用户的定向攻击中存在
0day
漏洞利用
Doonsec
2
企业级漏洞扫描与资产管理平台 -- 星环(xingrin)(12月13日更新)
Doonsec
3
Windows PowerShell
0Day
漏洞可导致攻击者执行恶意代码
Doonsec
4
Redis 漏洞图形化利用工具
Doonsec
5
pgAdmin 严重
远程代码执行
漏洞 (
CVE-2025-13780
) 可绕过修复,允许通过恶意数据库恢复接管服务器
Doonsec
6
网络安全周刊#27:.NET SOAPwn 漏洞:利用流氓 WSDL 实现文件写入和
远程代码执行
Doonsec
7
苹果 iOS26.2 修复 25 个漏洞 谷歌、字节跳动、阿里巴巴等参与“救场”
Doonsec
8
CVE-2025-55182
- Next.js-
Exp
loit-Tool 图形化综合利用工具
Doonsec
9
一款java漏洞集合工具
Doonsec
10
若依RuoYi 4.8.1存在
SSTI
漏洞
复现
,一键获取Shiro密钥
Doonsec
11
0成本打造“漏洞NSA”!TL-ICScan把NVD、CISA、GitHub
PoC
全偷回你硬盘
Doonsec
12
记一次证书站的漏洞挖掘
Doonsec
13
漏洞预警 | 天锐绿盾审批系统
SQL注入
漏洞
Doonsec
14
漏洞预警 | 友加畅捷管理系统文件读取和
XXE
漏洞
Doonsec
15
漏洞预警 | 金和OA
XXE
漏洞
Doonsec
16
【域渗透】CyberStrikelab靶场lab1-lab11,3w字超详细
Doonsec
17
CVE-2025-55182
React2Shell 打入godzilla
内存马
并用godzilla连接
Doonsec
18
0097.从“唉,这只是个反射型
XSS
漏洞”到“卧槽,我干掉 CEO 了”
Doonsec
19
一款java漏洞集合工具
Doonsec
20
【漏洞
复现
】Traccar
文件包含
漏洞(
CVE-2025-61666
)
Doonsec
21
【2025全新】网络安全学习路线:从 0 到挖漏洞、打 CTF、护网,详细路线助你精通就业
Doonsec
22
安全总监的灵魂三问:工具买了一堆,漏洞为何越扫越多?
Doonsec
23
WookTeam轻量级的团队在线协作系统存在
SQL注入
漏洞
Doonsec
24
SSTI
漏洞
Doonsec
25
Notepad++ 修复一个漏洞,该漏洞允许攻击者劫持更新程序
Doonsec
26
苹果iOS 26.2正式版修复25个漏洞--包含针对特定iPhone用户发起复杂攻击漏洞
Doonsec
27
禅道最新版
RCE
等漏洞挖掘
Doonsec
28
招渗透工程师,想换工作的看看!
Doonsec
29
小惜渗透即将不存在了
Doonsec
30
CVE-2025-55182
- Next.js-
Exp
loit-Tool 图形化综合利用工具
Doonsec
31
OSCP必备技能14-
EXP
搜索小技巧
Doonsec
32
DudeSuite 漏洞更新播报 20251215
Doonsec
33
CVE-2025-55182
检测工具
Doonsec
34
【WEB安全】React-RCS
RCE
(
CVE-2025-55182
)漏洞
复现
Doonsec
35
盘点网安牛马好用的在线渗透工具
Doonsec
36
雷神众测漏洞周报2025.12.8-2025.12.14
Doonsec
37
Next.js/React漏洞利用工具,支持waf绕过、哥斯拉
内存马
、批量扫描、反弹shell等
Doonsec
38
百万奖金池开抢!网络安全大神速来!提漏洞、发文章直接领现金,单洞最高 20 万!
Doonsec
39
某edusrc教育厅漏洞简单挖掘
Doonsec
40
SHADOW-VOID-042组织冒充趋势科技发起钓鱼攻击,意图渗透关键基础设施
Doonsec
41
CNVD漏洞周报2025年第48期
Doonsec
42
上周关注度较高的产品安全漏洞(20251208-20251214)
Doonsec
43
【
复现
】Apache Tika
XXE
漏洞(
CVE-2025-66516
)
Doonsec
44
漏洞
复现
|通天星CMSV6车载视频监控平台_StandardReportMediaAction_getImage存在
信息泄露
漏洞
Doonsec
45
每周网安资讯 (12.9-12.15)| Adobe多款产品存在输入验证不恰当漏洞
Doonsec
46
强网杯2025决赛
复现
Doonsec
47
Windows惊现“连环漏洞”:未修补的RasMan缺陷可被任意用户触发崩溃,直通系统最高权限
Doonsec
48
最近网上怎么不见“大神”秀漏洞了?新《网络安全法》两张罚单告诉你答案!
Doonsec
49
全部OA-图形化综合漏洞利用工具
Doonsec
50
CVE-2025-2945
pgAdmin <9.2 后台
命令执行
漏洞
Doonsec
51
【免费领】智能设备安全技术干货:路由器
0day
漏洞挖掘指南
Doonsec
52
苹果紧急修复两个已遭利用的
0day
漏洞
Doonsec
53
2025年度(第三期)CNNVD漏洞奖励评选结果公告
Doonsec
54
NVIDIA Merlin框架存在
反序列化
漏洞,可致AI管道遭
RCE
攻击
Doonsec
55
SHADOW-VOID-042组织冒充趋势科技发起钓鱼攻击,意图渗透关键基础设施
Doonsec
56
edu漏洞挖掘:小程序强开F12js逆向&通杀漏洞挖掘
Doonsec
57
CVE-2025-55182
:React Server Components
RCE
漏洞
Doonsec
58
全新升级BurpSuite2025.12专业(稳定版)下载Windows/Linux/Mac支持Java21以上|新增
POC
检测
Doonsec
59
Ivanti 警告称,Endpoint Manager 存在严重
代码执行
漏洞
Doonsec
60
友加畅捷管理系统RepFile.ashx接口存在
任意文件读取
漏洞 附
POC
Doonsec
61
2025最新!Linux常用10种
提权
方法
复现
,w字解析
Doonsec
62
面试官问:“给你一个网站,你将如何开展渗透测试”,这样回答就稳了!
Doonsec
63
【高危漏洞预警】Kubernetes服务器端请求伪造漏洞(
CVE-2025-13281
)
Doonsec
64
[SWPUCTF 2021 新生赛]baby
rce
Doonsec
65
[SWPUCTF 2021 新生赛]easy
rce
Doonsec
66
【安全预警】用友U9 Cloud Dynamatic
Exp
ort
任意文件下载
Doonsec
67
揭秘Cobalt Strike:内网渗透的“终极武器”,藏着多少攻防玄机?
Doonsec
68
我的第一次渗透测试:从 “小白慌神” 到 “精准破局” 的实战手记
Doonsec
69
短信验证码高危漏洞案例,不容错过!
Doonsec
70
web漏洞之CORS跨域资源共享漏洞
Doonsec
2025-12-14
24 篇
1
Windows GUI界面的渗透测试工具箱,支持TscanPlus扫描结果和天狐工具箱工具导入快速部署
Doonsec
2
企业管理类系统常见漏洞挖掘指北
Doonsec
3
CVE-2025-55182
复现
学习
Doonsec
4
【招聘】-阿里集团安全部招聘安全工程师(渗透攻防)
Doonsec
5
[
代码审计
-新
0day
]华天动力OA存在多个
SQL注入
漏洞
Doonsec
6
「干货分享」分享云安全浪潮src漏洞挖掘技巧
Doonsec
7
「干货分享」分享云安全浪潮src漏洞挖掘技巧
Doonsec
8
真实网络战场上的首次对决:AI渗透测试代理与人类专家的全面比较研究
Doonsec
9
CVE-2025-55182
复现
学习
Doonsec
10
Hexstrike AI在多个工具及模型上的渗透测试表现
Doonsec
11
直播预告|解码AI安全攻防未来!国内首个AI智能渗透挑战赛独家复盘即将上线
Doonsec
12
【
0day
】蓝凌OA再爆
SQL注入
Doonsec
13
森鑫炬水务企业综合运营平台 Get
任意文件读取
漏洞
Doonsec
14
【安全圈】59元汉堡套餐“0元购”?上海一男子利用知名快餐APP系统漏洞,改价代下单1300笔牟利!
Doonsec
15
每周PDF资源:IOT安全手册;社交媒体安全实务指南;渗透测试面试题合集;网络数据安全风险评估办法;API安全测试指南
Doonsec
16
Spring相关高危漏洞-综合利用工具
Doonsec
17
致远AnalyticsCloud分析云a接口存在
任意文件读取
漏洞
POC
Doonsec
18
漏洞挖掘:众测 SRC 高频漏洞测试姿势全总结(支付 /
XSS
/ 验证码篇)
Doonsec
19
自动化集成Web漏洞扫描器 -- NucleiFuzzer
Doonsec
20
苹果修复了两个在定向攻击中被利用的Webkit漏洞,其中一个与谷歌ANGLE漏洞同源
Doonsec
21
OSCP必备技能18-往期真题漏洞合集
Doonsec
22
推荐!全面的资产侦察及漏洞检测工具
Doonsec
23
Android零日漏洞天价公开叫卖,称可一键获取Root权限
Doonsec
24
【漏洞检测
POC
】Tenda AC20 路由器远程缓冲区溢出漏洞(
CVE-2025-14656
)
Doonsec
2025-12-13
39 篇
1
] [Next.js/React漏洞利用工具,支持waf绕过、哥斯拉
内存马
、反弹shell等
BruceFeIix
2
] [《2025年ISC2网络安全人力研究报告》重磅发布
BruceFeIix
3
] [【小程序通用】一招识别小程序通用的方法
BruceFeIix
4
CTF竞赛系统、知识竞赛系统、漏洞靶场练习系统
Doonsec
5
2025年最常被利用的20个漏洞
Doonsec
6
技术分享会—LLM for 白盒漏洞检测
Doonsec
7
「干货分享」应急响应之
文件上传
漏洞排查
Doonsec
8
个人接单 | web渗透测试
Doonsec
9
CVE-2025-55182
挖矿木马分析
Doonsec
10
从对抗到出洞:某金融APP 实战渗透与 Frida 反检测绕过(Rpc + Flask + AutoDecoder)
Doonsec
11
打工是没前途的:全球漏洞赏金实时更新汇总
Doonsec
12
【
Nday
】Go-fastdfs
未授权
+
任意文件上传
Doonsec
13
Next.js/React漏洞利用工具,支持waf绕过、哥斯拉
内存马
、反弹shell等
Doonsec
14
【漏洞检测脚本】React Server Components 拒绝服务漏洞(
CVE-2025-55184
)
Doonsec
15
致远分析云存在
任意文件读取
漏洞 附
POC
Doonsec
16
一次攻防演练中
RCE
绕过waf获取
webshell
Doonsec
17
CTF Web巅峰拆解(第3期):2025高难度题核心,搞定这3类漏洞直接冲榜
Doonsec
18
android 12月公开漏洞分析:普通app绕过BAL限制(附
poc
)
Doonsec
19
React 组件
远程代码执行
漏洞-
CVE-2025-55182
Poc
Doonsec
20
技术分享会—LLM for 白盒漏洞检测
Doonsec
21
第十五届网络安全漏洞分析与风险评估大会-网络漏洞治理生态分会成功举办
Doonsec
22
CVE-2025-8088
武器化那些事
Doonsec
23
高危漏洞威胁情报合集 | 绿盟漏洞情报(2025-12-12)
Doonsec
24
文件上传
漏洞绕过记录
Doonsec
25
APP攻防-渗透抓包前置环境配置&Frida&Magisk&LSposed&Xposed&双向验证
Doonsec
26
苹果
0Day
漏洞遭利用,针对特定iPhone用户发起复杂攻击
Doonsec
27
React再曝新高危漏洞,可致拒绝服务攻击与源代码泄露
Doonsec
28
FreeBuf周报 | 大学生出售
Webshell
入侵5200余政府教育网站;Notepad++漏洞可被利用劫持更新植入恶意软件
Doonsec
29
图形化
反序列化
漏洞综合利用工具
Doonsec
30
【安全圈】苹果 iOS26.2 修复 25 个漏洞 谷歌、字节跳动、阿里巴巴等参与“救场”
Doonsec
31
Windows远程访问连接管理器曝
提权
漏洞
Doonsec
32
Apache Struts 2曝拒绝服务漏洞
Doonsec
33
美特CRM mobileupload.jsp
任意文件上传
漏洞
Doonsec
34
第十五届VARA大会 | 网络漏洞治理生态分会成功举办
Doonsec
35
【
0day
】契约锁高危漏洞首发,附
Nday
POC
Doonsec
36
密码重置漏洞挖掘指南:从原理到实战的完整路径
Doonsec
37
无
0day
复杂利用!挖逻辑纯靠 “肉眼扫描器”?
Doonsec
38
【安全工具速递】
CVE-2025-55182
图形化利用工具更新至V1.1.5版本,爽到飞起~
Doonsec
39
【安全工具速递】
CVE-2025-55182
图形化利用工具更新至V1.1.5版本,爽到飞起~
Doonsec
2025-12-12
69 篇
1
edu漏洞挖掘:证书站挖掘&信息搜集&案例简单分享
Doonsec
2
NETREAPER:集成70余款渗透测试工具
Doonsec
3
域渗透信息收集思路入门
Doonsec
4
Redis图形化漏洞利用工具 -- redis_tools_GUI(12月11日更新)
Doonsec
5
紧急补丁:Notepad++ WinGUp 漏洞允许恶意软件劫持更新
Doonsec
6
渗透测试辅助工具mSS-GUI v0.2.1更新:Ctx_antiguard 去除vue-router
Doonsec
7
【安全工具更新】
CVE-2025-55182
批量检测工具,已适配哥斯拉
内存马
注入连接。
Doonsec
8
全球网络攻击者正集中火力利用 React2Shell 漏洞
Doonsec
9
edu之AI漏洞挖掘
Doonsec
10
【高危漏洞预警】vllm
代码执行
漏洞
CVE-2025-66448
Doonsec
11
deepseek+burpsuite实现渗透测试大模型
Doonsec
12
【漏洞情报】
CVE-2025-64829
: Adobe
Exp
erience Manager中的存储型跨站脚本漏洞
Doonsec
13
告别漏洞情报焦虑:这款开源神器让你一个界面掌握全网CVE动态
Doonsec
14
PCIe 5.0 也不安全了?三大底层加密漏洞曝光,Intel 和 AMD 全中招!
Doonsec
15
紧急预警:微软2025收官补丁日,内核级
0day
已被在野利用!
Doonsec
16
漏洞预警 | XWiki
远程代码执行
漏洞
Doonsec
17
漏洞预警 | 红海云eHR
SQL注入
漏洞
Doonsec
18
漏洞预警 | 友加畅捷管理系统
文件上传
漏洞
Doonsec
19
Redis 漏洞图形化利用工具
Doonsec
20
CTF Web 巅峰拆解(第 3 期):2025 高难度题核心,搞定这 3 类漏洞直接冲榜
Doonsec
21
Gogs 零日漏洞遭野外活跃利用
Doonsec
22
【渗透测试员工种】复赛技术文件
Doonsec
23
2025年11月企业必修安全漏洞清单
Doonsec
24
智邦国际ERP GetPersonalSealData.ashx
SQL注入
漏洞 附
POC
Doonsec
25
某终端安全系统前台
RCE
审计流程
Doonsec
26
漏洞
复现
|| React(Next.js)存在远程
命令执行
Doonsec
27
CVE-2025-55182
漏洞利用影响智能家居
Doonsec
28
Gogs 零日漏洞 (
CVE-2025-8110
) 可通过绕过符号链接路径绕过漏洞,对 700 多台服务器构成
远程代码执行
风险
Doonsec
29
GDPS 2025 AI安全漏洞全球挖掘赛,最后24小时入场倒计时!
Doonsec
30
Gogs 远程
命令注入
高危漏洞
Doonsec
31
【首发
复现
】Windows 远程访问连接管理器特权提升漏洞(
CVE-2025-62472
)
Doonsec
32
记
代码审计
出的几个新
0day
Doonsec
33
还得继续修!React又爆新漏洞
Doonsec
34
基于Fastadmin框架的涉网平台从渗透测试到电子数据取证一条龙手册
Doonsec
35
能信安:漏洞通告
Doonsec
36
我如何靠开发者思维挖出 3 个业务逻辑漏洞
Doonsec
37
【工具推荐】哥斯拉
内存马
+React2Shell (
CVE-2025-55182
)
Doonsec
38
双奖加冕,实力鉴证:四叶草安全获国家级漏洞治理最高认可
Doonsec
39
信息安全漏洞周报【第051期】
Doonsec
40
新漏洞爆发,漏扫工具却“失效”!我该怎么办?
Doonsec
41
edu之AI漏洞挖掘
Doonsec
42
React 再曝高危漏洞!可导致服务瘫痪与源码泄露
Doonsec
43
【再次来袭!】【漏洞检测脚本】React Server Components 源代码泄露(
CVE-2025-55183
)
Doonsec
44
Tongweb 闭源中间件
代码审计
Doonsec
45
React2Shell 漏洞在野利用情况汇总
Doonsec
46
【漏洞通告】React Server Components 拒绝服务漏洞(
CVE-2025-55184
)
Doonsec
47
APT-C-26(Lazarus)组织利用WinRAR漏洞部署Blank Grabber木马的技术分析
Doonsec
48
【已
复现
】React Server Components 拒绝服务漏洞(
CVE-2025-55184
)安全风险通告
Doonsec
49
安全热点周报:黑客利用 ArrayOS AG VPN 漏洞植入WebShelu200bu200bl 并创建恶意用户
Doonsec
50
【安全圈】React再曝新高危漏洞,可致拒绝服务攻击与源代码泄露
Doonsec
51
redis 漏洞图形化利用工具
Doonsec
52
粉丝投稿干货!用友 U8 Cloud 漏洞审计实录
Doonsec
53
谷歌紧急修复已遭利用的 Chrome 新
0day
,无CVE编号
Doonsec
54
微软将影响在线服务的第三方漏洞纳入奖励计划
Doonsec
55
紧急补丁:Notepad++ WinGUp漏洞可被利用劫持更新植入恶意软件
Doonsec
56
小程序渗透测试,只有一个页面?以及关联通杀方案
Doonsec
57
【漏洞通告】Fortinet多产品身份验证绕过漏洞(
CVE-2025-59718
)
Doonsec
58
亿赛通电子文档安全管理系统(CDG)存在前台
GetShell
漏洞
Doonsec
59
redis 漏洞图形化利用工具
Doonsec
60
【漏洞预警】Apache Tika
XXE
漏洞来袭(
CVE-2025-66516
)
Doonsec
61
安易科技参加第十五届网络安全漏洞分析与风险评估大会
Doonsec
62
ZKTime 熵基智能考勤管理系统 ic1ock
SQL注入
漏洞
Doonsec
63
第十五届网络安全漏洞分析与风险评估大会——企业家高峰论坛顺利举办
Doonsec
64
第十五届网络安全漏洞分析与风险评估大会——企业家高峰论坛顺利举办
Doonsec
65
内网渗透(六):权限提升
Doonsec
66
基于Fastadmin框架的涉网平台从渗透测试到电子数据取证一条龙手册
Doonsec
67
利用大语言模型优化 CodeQL 漏洞挖掘
Doonsec
68
Fortinet警告称FortiCloud SSO登录
认证绕过
存在严重漏洞
Doonsec
69
【高危漏洞预警】React Server Components拒绝服务漏洞
CVE-2025-55184
Doonsec
2025-12-11
79 篇
1
【高危漏洞预警】Cursor
命令执行
漏洞
CVE-2025-62354
Doonsec
2
AI仅用4天识别并修复NASA航天器存在三年的安全漏洞
Doonsec
3
严重联网监控摄像头漏洞 (
CVE-2025-13607
) 存在因身份验证缺失而导致视频流劫持和凭证窃取的风险
Doonsec
4
Web 渗透测试必看:逻辑漏洞挖掘实战指南(含真实案例)
Doonsec
5
强烈推荐一个永久的SRC挖掘、渗透攻防内部知识库
Doonsec
6
CISA警告:多个威胁组织利用WinRAR漏洞(
CVE-2025-6218
)攻击
Doonsec
7
React2Shell漏洞利用导致加密货币挖矿木马和新型恶意软件在多个领域传播
Doonsec
8
一次攻防打点中由外至内的渗透经历
Doonsec
9
SSReportTools - 安服/渗透测试报告生成工具 - 2.0版本发布
Doonsec
10
智联云采 SRM2.0 verifyToken存在
反序列化
漏洞
Doonsec
11
打点利器 | 全量OA漏洞利用工具最终版,漏洞数量470+
Doonsec
12
漏洞预警 | 天锐绿盾审批系统
SQL注入
漏洞
Doonsec
13
漏洞预警 | 西软云XMS
任意文件读取
漏洞
Doonsec
14
漏洞预警 | 金和OA
XXE
漏洞
Doonsec
15
CTF竞赛系统、知识竞赛系统、漏洞靶场练习系统
Doonsec
16
一次小问题引起的高危短信漏洞
Doonsec
17
【在野利用】Gogs 远程
命令注入
漏洞(
CVE-2025-8110
)安全风险通告
Doonsec
18
215万台运行Next.js的Web服务暴露于互联网,CVSS10分漏洞需紧急修复
Doonsec
19
【漏洞通告】Gogs 符号链接绕过漏洞导致
远程代码执行
(
CVE-2025-8110
)
Doonsec
20
半自动AI
代码审计
的思考
Doonsec
21
React2Shell (
CVE-2025-55182
):剖析针对生产环境 Next.js 应用的 Node.js
远程代码执行
Doonsec
22
漏洞奖励计划活动开启!奖金提升,提交减负!
Doonsec
23
【安全更新】微软12月安全更新多个产品高危漏洞
Doonsec
24
【已
复现
】用友U9 Cloud
未授权
远程代码执行
漏洞
Doonsec
25
【在野利用】Google Chrome
远程代码执行
漏洞
Doonsec
26
【在野利用】Gogs
远程代码执行
漏洞(
CVE-2025-8110
)
Doonsec
27
2025年11月企业必修安全漏洞清单
Doonsec
28
前端已死?React Server Components 惊现
远程代码执行
,塞讯攻击库已实时更新
Doonsec
29
鸿腾精密遭INC深度渗透:富士康全球
供应链
爆发前所未有泄露风险
Doonsec
30
Yakit
复现
fastjson漏洞
Doonsec
31
苹果\"围墙\"倒塌:iOS与Android互操作时代正式来临;2025年12月首周CNNVD安全漏洞统计及修复情况报告| 牛览
Doonsec
32
漏洞预警 React(next.js)
远程代码执行
漏洞(
CVE-2025-55182
)
Doonsec
33
攻击者借助 React2Shell 漏洞向多行业投递挖矿程序与恶意软件
Doonsec
34
React Server 组件中的关键安全漏洞(
CVE-2025-55182
)影响范围有多广
Doonsec
35
Gogs 零日
RCE
漏洞(
CVE-2025-8110
)深度分析:国内受影响范围最广
Doonsec
36
JeePlus低代码开发平台存在
SQL注入
漏洞 附
POC
Doonsec
37
报告发布 | 漏洞情报选型指南报告
Doonsec
38
【漏洞预警】
CVE-2025-8110
漏洞在野外被利用
Doonsec
39
【安全工具更新】
CVE-2025-55182
批量检测工具,已适配哥斯拉
内存马
注入连接。
Doonsec
40
华云安荣膺CNNVD双项大奖,以AI强化漏洞治理核心战力
Doonsec
41
漏洞
复现
|维达客户管理系统 UserView.jsp 存在
SQL注入
漏洞
Doonsec
42
CISP-PTE 通知 | 国内高公信力的渗透测试,随报随学,刚需资质
Doonsec
43
网络安全之渗透测试步骤与思路
Doonsec
44
【附更新后
POC
】React/Next.js 无条件
远程代码执行
漏洞
复现
步骤及环境
Doonsec
45
渗透测试辅助工具mSS-GUI v0.2.1更新:Ctx_antiguard 去除vue-router
Doonsec
46
CTF Web 进阶拆解(第 2 期):2025 赛事必学 3 大漏洞,中等难度题直接破局
Doonsec
47
CNNVD关于微软多个安全漏洞的通报
Doonsec
48
burp 插件|加密数据自动解密数据包,从此再也不怕没漏洞了
Doonsec
49
burp 插件|加密数据自动解密数据包,从此再也不怕没漏洞了
Doonsec
50
【已
复现
】Gogs 远程
命令执行
漏洞(
CVE-2025-8110
)
Doonsec
51
【防护验证通告】React
远程代码执行
漏洞(
CVE-2025-55182
)
Doonsec
52
“硬核”出圈 | 珞安科技受邀参加第十五届网络安全漏洞分析与风险评估大会(VARA)
Doonsec
53
OA漏洞利用工具
Doonsec
54
CVE-2015-3456
Qemu逃逸
复现
Doonsec
55
Adobe Acrobat现高危漏洞!攻击者可远程执行代码,需紧急更新
Doonsec
56
数智赋能 智御未来|第十五届网络安全漏洞分析与风险评估大会在天津盛大启幕
Doonsec
57
2025铸剑杯线下赛大模型安全渗透
Doonsec
58
数智赋能 智御未来 | 启明星辰亮相第十五届网络安全漏洞分析与风险评估大会
Doonsec
59
【安全圈】GitLab高危
XSS
漏洞(
CVE-2025-12716
)可通过恶意Wiki页面劫持用户会话
Doonsec
60
【安全圈】Windows Defender 防火墙服务漏洞可致攻击者泄露敏感数据
Doonsec
61
记一次对某系统
文件上传
漏洞
GetShell
分析
Doonsec
62
Windows PowerShell
0Day
漏洞可导致攻击者执行恶意代码
Doonsec
63
React2Shell漏洞遭大规模利用:攻击者投放加密货币挖矿程序与新型恶意软件
Doonsec
64
Ivanti提醒注意 EPM 中严重的
代码执行
漏洞
Doonsec
65
谷歌Gemini Enterprise存在漏洞,可导致企业数据遭暴露
Doonsec
66
江南信安亮相第十五届网络安全漏洞分析与风险评估大会
Doonsec
67
专题·漏洞生态 | 人工智能赋能的智能化漏洞治理研究
Doonsec
68
CNNVD | 关于微软多个安全漏洞的通报
Doonsec
69
Windows Defender 防火墙服务漏洞
Doonsec
70
Adobe Acrobat 阅读器存在允许攻击者执行任意代码漏洞
Doonsec
71
【安全工具更新】
CVE-2025-55182
批量检测工具,已适配哥斯拉
内存马
注入连接。
Doonsec
72
【网络安全】CORS跨域资源读取漏洞
Doonsec
73
【高危漏洞预警】Gogs远程
命令注入
漏洞
CVE-2025-8110
Doonsec
74
多厂商云存储桶漏洞检测浏览器插件(阿里云 / 腾讯云 / AWS)2025-11-27更新|工具分享
Doonsec
75
友加畅捷管理系统GetZTList接口存在
信息泄露
漏洞 附
POC
Doonsec
76
【从公开报告到私有神器】:如何通过漏洞报告制作字典
Doonsec
77
KaliGPT:你的AI自动化渗透测试专家,解决大模型\"健忘症\"!
Doonsec
78
web安全-CRLF漏洞
Doonsec
79
更新|帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具
Doonsec
2025-12-10
75 篇
1
【吃瓜】\"友情检测\"因
CVE-2025-55182
重现江湖
Doonsec
2
OA漏洞利用工具(12月9日更新)
Doonsec
3
[已
复现
]TongWeb
反序列化
漏洞
Doonsec
4
核弹级漏洞:React与Next.js严重RSC漏洞可致未经认证的
远程代码执行
Doonsec
5
20个
任意文件下载
漏洞挖掘技巧(附实战案例)
Doonsec
6
ZITADEL 严重漏洞 (
CVE-2025-67494
) 风险:通过
XSS
实现
SSRF
内部数据泄露和账户劫持
Doonsec
7
教育行业之渗透测试打点
Doonsec
8
渗透测试即服务(PTaaS)
Doonsec
9
【漏洞
复现
】普华科技-PowerPMS Reg.ashx接口存在
SQL注入
漏洞
Doonsec
10
零基础到精通!这本Kali Linux渗透测试书带你逆袭网络安全圈
Doonsec
11
React2Shell漏洞攻击与曹县黑客有关
Doonsec
12
微软修复了57个漏洞,其中包括3个
0day
漏洞
Doonsec
13
微软12月补丁日多个产品安全漏洞风险通告:1个在野利用、2个紧急漏洞
Doonsec
14
【漏洞情报】ImageMagick CLAHE:无符号整数下溢和除零导致越界指针运算及进程崩溃(拒绝服务)
Doonsec
15
某友资产管理存在
文件上传
漏洞
Doonsec
16
手把手拆解:小程序/Web端加密
鉴权绕过
案例全
复现
Doonsec
17
用友U9Cloud最新
RCE
,微步TDP10月已支持检测!
Doonsec
18
漏洞预警 | Windows Vim路径劫持漏洞
Doonsec
19
漏洞预警 | 天锐绿盾审批系统
SQL注入
漏洞
Doonsec
20
漏洞预警 | 金和OA
SQL注入
和
XXE
漏洞
Doonsec
21
潜伏13年!CVSS 评分高达 10.0!Redis高危
RCE
漏洞(
CVE-2025-49844
)
复现
Doonsec
22
渗透测试报告自动生成工具SSReportTools
Doonsec
23
Kali Linux(7)——Web 渗透测试的核心方法与实战技巧
Doonsec
24
AI仅用4天识别并修复NASA航天器存在三年的安全漏洞
Doonsec
25
Ollama大模型工具被曝高危漏洞!默认配置或致模型窃取、算力盗用
Doonsec
26
0094.我是如何发现一个价值 5 万美元、危及数千人的 Web3 漏洞的
Doonsec
27
CTF之Web模块拆解(首期):吃透 3 大核心漏洞,直接搞定 60% 基础题
Doonsec
28
【论文速读】| 检索增强型少样本提示与微调在代码漏洞检测中的比较
Doonsec
29
图形化渗透测试辅助工具AuxTools | 更新-5.8.0
Doonsec
30
【漏洞通告】React Next.js 远程
命令执行
漏洞(
CVE-2025-55182
)
Doonsec
31
同样做网安,有人挖漏洞有人慌,差距在哪?
Doonsec
32
山石安服|针对突发通用严重漏洞的安全解决方案
Doonsec
33
【漏洞通告】微软12月多个安全漏洞
Doonsec
34
安全通告丨网络安全漏洞通告(2025年12月)
Doonsec
35
BP插件 | 针对Next.js
RCE
的扫描插件,探了几个小日子的,基本没问题
Doonsec
36
鸿运(通天星CMSV6车载)主动安全监控云平台存在
任意文件读取
漏洞 xa0附
POC
Doonsec
37
3 名黑客间谍近源渗透被抓
Doonsec
38
【已
复现
】vllm
代码执行
漏洞(
CVE-2025-66448
)安全风险通告
Doonsec
39
CyberBear仿真渗透实战
Doonsec
40
专题·漏洞生态 | 关键信息基础设施国产化产品漏洞治理挑战与生态共建路径探析
Doonsec
41
Gartner警告企业严防AI浏览器渗透:或导致数据\"不可逆且不可追踪\"泄露
Doonsec
42
CVE-2025-55182
React 漏洞二次分析
Doonsec
43
漏洞预警 | vllm
代码执行
漏洞(
CVE-2025-66448
)
Doonsec
44
【已
复现
】Ivanti EPM
未授权
存储型跨站脚本漏洞(
CVE-2025-10573
)
Doonsec
45
2025-12微软漏洞通告
Doonsec
46
POC
|友加畅捷管理系统GetZTList 存在
信息泄露
漏洞
Doonsec
47
【安全圈】微软修复三处
0Day
漏洞:云文件驱动
提权
至SYSTEM与Copilot
远程代码执行
风险
Doonsec
48
【安全圈】Gemini AI曝出GeminiJack零点击漏洞,企业机密数据面临泄露风险
Doonsec
49
数智赋能 智御未来 | 第十五届网络安全漏洞分析与风险评估大会在天津盛大启幕
Doonsec
50
Fortinet 提醒注意严重的 FortiCloud SSO 登录
认证绕过
漏洞
Doonsec
51
微软12月补丁星期二值得关注的漏洞
Doonsec
52
Gemini零点击漏洞可致攻击者窃取Gmail、日历及文档数据
Doonsec
53
朝鲜黑客组织利用React2Shell漏洞部署新型EtherRAT恶意软件
Doonsec
54
Burp Suite扫描工具新增关键React2Shell漏洞检测能力
Doonsec
55
ysoSimple:简易的Java漏洞利用工具
Doonsec
56
【风险通告】微软12月安全更新补丁和多个高危漏洞风险提示
Doonsec
57
CyberBear仿真渗透实战
Doonsec
58
【漏洞检测
POC
】若依(RuoYi) 4.8.1 后台
SSTI
漏洞(可
RCE
)
Doonsec
59
Gemini漏洞让攻击者零点击窃取企业机密
Doonsec
60
【漏洞通告】SAP Solution Manager 代码注入漏洞 (
CVE-2025-42880
)
Doonsec
61
【业界动态】数智赋能xa0智御未来·第十五届网络安全漏洞分析与风险评估大会在天津盛大启幕
Doonsec
62
信息安全漏洞周报(2025年第49期)
Doonsec
63
数智赋能xa0智御未来——第十五届网络安全漏洞分析与风险评估大会在天津盛大启幕
Doonsec
64
1.6K主机全域沦陷实录:从单点突破到域控接管的终极横向渗透链
Doonsec
65
数智赋能 智御未来 | 第十五届网络安全漏洞分析与风险评估大会在天津盛大启幕
Doonsec
66
数智赋能 智御未来 | 第十五届网络安全漏洞分析与风险评估大会在天津盛大启幕
Doonsec
67
数智赋能 智御未来 | 第十五届网络安全漏洞分析与风险评估大会在天津盛大启幕
Doonsec
68
【安全工具更新】
CVE-2025-55182
批量检测工具,支持一键
RCE
、
内存马
注入、反向shell等。
Doonsec
69
AD域渗透信息枚举
Doonsec
70
畅捷通TPlus Ufida.T.SM.UIP.ashx存在
SQL注入
漏洞 附
POC
Doonsec
71
【高危漏洞预警】vllm
代码执行
漏洞
CVE-2025-66448
Doonsec
72
edu漏洞挖掘:小程序强开F12js逆向&通杀漏洞挖掘
Doonsec
73
人工调试剖析 React4Shell
反序列化
漏洞(二)- 原理、利用及 Bypass WAF 等
Doonsec
74
常见应用漏洞指纹识别工具
Doonsec
75
AI大模型(LLM)漏洞集锦
Doonsec
2025-12-09
57 篇
1
AI渗透工具——具备自主人工智能代理渗透工具Strix
Doonsec
2
大规模扫描开始:React服务器组件漏洞(
CVE-2025-55182
)遭活跃利用
Doonsec
3
【附IOC】Next.js
RCE
漏洞在野利用事件分析
Doonsec
4
若依最新版本4.8.1漏洞
SSTI
绕过获取ShiroKey至
RCE
Doonsec
5
【漏洞
复现
】Next.js 无条件
RCE
,回显Payload+
内存马
Payload
Doonsec
6
CNVD漏洞周报2025年第47期
Doonsec
7
【漏洞情报】ProsemirrorToHtml 因未转义的 HTML 属性值存在跨站脚本(
XSS
)漏洞
Doonsec
8
渗透攻防交流群 限时进群!
Doonsec
9
漏洞预警 | React Server Components远程
命令执行
漏洞
Doonsec
10
漏洞预警 | 友加畅捷管理系统
XXE
漏洞
Doonsec
11
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
12
基于汽车领域 TARA 的有效漏洞优先级排序
Doonsec
13
一次曲折的任意用户登录漏洞挖掘
Doonsec
14
WordPress
任意文件读取
漏洞
Doonsec
15
从对抗到出洞:某金融APP 实战渗透与 Frida 反检测绕过(Rpc + Flask + AutoDecoder)
Doonsec
16
fix-react2shell-next——一个命令来修复应用程序中的
CVE-2025-66478
Doonsec
17
警惕!虚假的
CVE-2025-55182
扫描器被用于传播
后门
Doonsec
18
TD路由器环境模拟与漏洞分析
Doonsec
19
记一次对裸聊网站的渗透测试
Doonsec
20
【附IOC】Next.js
RCE
漏洞在野利用事件分析
Doonsec
21
高危漏洞影响CI/CD管道,提示注入即可攻破谷歌Gemini CLI
Doonsec
22
黑客最常用的六大渗透工具、你都知道吗
Doonsec
23
张辽奇谋智御\"两高一弱\"之洞察高危漏洞 严防趁虚而入
Doonsec
24
【已
复现
】n8n Git节点
远程代码执行
漏洞(
CVE-2025-65964
)
Doonsec
25
【已
复现
】Linux ABRT守护进程
命令注入
导致本地
提权
漏洞(
CVE-2025-12744
)
Doonsec
26
CVE-2025-66516
(CVSS 10.0): Apache Tika 存在严重
XXE
漏洞
Doonsec
27
Next.js 重磅双漏洞链(
CVE-2025-55182
+
CVE-2025-66478
)被黑产疯狂挖矿
Doonsec
28
CVE-2025-26858
:Socomec 的 DIRIS Digiware M-70 存在溢出导致的拒绝服务漏洞
Doonsec
29
30 余个 AI 编程工具漏洞,可导致数据窃取与
远程代码执行
Doonsec
30
NetExec 网络服务漏洞利用工具
Doonsec
31
新型Mirai衍生僵尸网络ShadowV2现身 瞄准多品牌IoT设备漏洞发起攻击
Doonsec
32
旧技术现新漏洞:NTLM滥用现象持续,2025年仍遭利用
Doonsec
33
DudeSuite 漏洞更新播报 20251209
Doonsec
34
React
远程代码执行
漏洞简报
Doonsec
35
【专属邀请码】DudeSuite渗透测试神器
Doonsec
36
天地伟业Easy7 queryPassword接口存在
任意文件读取
漏洞 附
POC
Doonsec
37
反序列化
远程代码执行
漏洞-
CVE-2025-55182
-
复现
Doonsec
38
【高危漏洞预警】n8n
远程代码执行
漏洞
CVE-2025-65964
Doonsec
39
【安全工具速递】
CVE-2025-55182
批量检测工具,支持一键
RCE
、
内存马
注入、反向shell等。
Doonsec
40
深度剖析:React Server Components安全漏洞
CVE-2025-55182
Doonsec
41
12月,警惕!国家级的网络间谍活动和全球性的高危漏洞攻击
Doonsec
42
【
0day
】致远OA再曝
反序列化
漏洞,速览
Doonsec
43
DC-5 渗透测试WP
Doonsec
44
多阶段攻击链深度解析:从JScript到双恶意软件的渗透路径
Doonsec
45
专题·漏洞生态 | 关键信息基础设施国产化产品漏洞治理挑战与生态共建路径探析
Doonsec
46
【安全圈】新型Mirai衍生僵尸网络ShadowV2现身 瞄准多品牌IoT设备漏洞发起攻击
Doonsec
47
关于火绒安全产品防护
CVE-2025-55182
高危漏洞的公告
Doonsec
48
如何发现 OpenAI Atlas的 OAuth泄漏漏洞
Doonsec
49
【漏洞检测脚本】Apache Tika
XXE
注入漏洞(
CVE-2025-66516
)
Doonsec
50
【论文速读】| PBFuzz:面向漏洞利用证明生成的智能体引导定向模糊测试
Doonsec
51
【免费领】网安大神作业本:渗透APT攻击与防御实战全笔记
Doonsec
52
网安高手不挖漏洞,改薅游戏道具了?
Doonsec
53
【漏洞通告】Apache Tika XML外部实体注入漏洞(
CVE-2025-66516
)
Doonsec
54
聚焦软件
供应链
安全: JAR包安全态势及开源组件包漏洞查询一站式方案
Doonsec
55
Apache Tika严重漏洞导致
XXE
注入
Doonsec
56
【网络安全】JSONP跨站劫持漏洞
Doonsec
57
ARL 灯塔平替!集成资产/Nuclei漏洞/任务调度等的一站式自动化安全扫描平台(2025-12-09)更新
Doonsec
2025-12-08
69 篇
1
小程序渗透测试,只有一个页面?以及关联通杀方案
Doonsec
2
【漏洞脚本】飞企互联FE业务协作平台 attachment
任意文件读取
漏洞
Doonsec
3
React2Shell漏洞已被攻击者利用
Doonsec
4
lz4-java 高危漏洞 (
CVE-2025-66566
) 在解压缩过程中泄漏未初始化的内存
Doonsec
5
AI自动化渗透2024年的一些经验
Doonsec
6
Next.js
rce
注入
内存马
Doonsec
7
想进大厂做渗透?20 个高频渗透面试题必须会!
Doonsec
8
还在用正则做鉴权?Oracle 这个 0-day 漏洞教做人,Groovy 编译期也能执行代码
Doonsec
9
SSReportTools - 安服/渗透测试报告生成工具 - 2.0版本发布
Doonsec
10
【已
复现
】Apache Tika
XXE
注入漏洞(
CVE-2025-66516
)
Doonsec
11
张辽奇谋智御\"两高一弱\"之洞察高危漏洞 严防趁虚而入
Doonsec
12
安全动态回顾|国家网络安全通报中心:重点防范境外恶意网址和恶意IP 黑客利用WordPress扩展插件高危漏洞发起攻击
Doonsec
13
今日零日漏洞内幕:基础设施、镜像和暴露模式
Doonsec
14
RCE
安全(五)
Doonsec
15
RedAgent:AI驱动的全自动渗透测试桌面神器
Doonsec
16
CVE-2025-55182
-React 服务器组件原型链漏洞分析
Doonsec
17
铭飞CMS
SQL注入
漏洞 xa0附
POC
Doonsec
18
浏览器存储桶配置漏洞检测插件 | 更新!
Doonsec
19
又一个10分漏洞:Apache Tika 存在严重
XXE
漏洞
CVE-2025-66516
Doonsec
20
网络安全周刊#26:React Server Components中的
CVE-2025-55182
(React2Shell)漏洞
Doonsec
21
React 19 满分漏洞下,雷池 WAF 的“未受影响”,藏着全栈安全的答案
Doonsec
22
致命精准的渗透测试利器 · 专为红队打造的集成化安全平台
Doonsec
23
漏洞预警 | 天锐绿盾审批系统
SQL注入
漏洞
Doonsec
24
漏洞预警 | 友加畅捷管理系统
任意文件上传
漏洞
Doonsec
25
漏洞预警 | 金和OA
XXE
漏洞
Doonsec
26
渗透测试遇到抽象js加密之实战逆向
Doonsec
27
一款Next.js
RCE
漏洞检测工具,这款Chrome扩展让Next.js App Router无处遁形
Doonsec
28
利用TP-Link AX10路由器中的零日漏洞(
CVE-2025-9961
)
Doonsec
29
工具推荐 | 图形化渗透测试辅助工具
Doonsec
30
AI驱动的自主渗透测试平台 CyberStrikeAI
Doonsec
31
Java
反序列化
漏洞黑盒挖掘思路-下篇
Doonsec
32
从机制漏洞到企业级应急响应
Doonsec
33
雷神众测漏洞周报2025.12.1-2025.12.7
Doonsec
34
无回显
RCE
漏洞的常见五种突破技术
Doonsec
35
郑州渗透项目/4天/3200
Doonsec
36
闪石星曜@Java
代码审计
高阶实战班,第三期招生中,你买到的不仅仅是一套课程......
Doonsec
37
我是如何发现奔驰车中一个关键的 SQL 注入漏洞
Doonsec
38
【已
复现
】Apache Tika XML外部实体注入漏洞(
CVE-2025-66516
)安全风险通告
Doonsec
39
【WordPress专题05】
CVE-2025-11499
前台
文件上传
漏洞 全网首发
POC
及漏洞分析
Doonsec
40
ruoyi最新版本4.8.1
命令执行
链和获取shiro key利用工具
Doonsec
41
【漏洞通告】XWiki Details Summary宏
远程代码执行
漏洞(
CVE-2025-65036
)
Doonsec
42
启动过程遭入侵:高通骁龙8 Gen3及5G调制解调器曝出高危漏洞
Doonsec
43
渗透神器 AuxTools 更新!5.8.0 图形化辅助更能打
Doonsec
44
【高危漏洞预警】Apache Tika
XXE
漏洞
CVE-2025-66516
Doonsec
45
每周网安资讯 (12.2-12.8)| Linux Linux_kernel存在竞争条件漏洞
Doonsec
46
专题·漏洞生态 | 基础电信企业漏洞管理面临的挑战与应对之策
Doonsec
47
【网络安全】
目录遍历
漏洞
Doonsec
48
CNCERT:关于React Server Components存在
远程代码执行
漏洞的安全公告
Doonsec
49
从CVE
复现
看栈溢出漏洞利用
Doonsec
50
CNVD漏洞周报2025年第47期
Doonsec
51
上周关注度较高的产品安全漏洞(20251201-20251207)
Doonsec
52
把小程序当Web测 || 实战案例深度拆解路由跳转中的权限漏洞挖掘
Doonsec
53
速修复!Apache Tika 中存在严重的满分
XXE
漏洞
Doonsec
54
众多AI 编程工具存在30+漏洞,可导致数据被盗和
RCE
Doonsec
55
[CVE code Trace]
CVE-2025-55182
react code sink trace
Doonsec
56
闹麻了,Dify漏洞没修完整,被挖矿的小哥:我谢谢啊
Doonsec
57
5天近百万次!Reactxa0
RCE
漏洞正在被大范围利用
Doonsec
58
【安全圈】微软修复Windows LNK
0day
漏洞
Doonsec
59
Dscan:全方位自动化攻击面管理与漏洞扫描平台
Doonsec
60
Next.js发布扫描工具,可检测并修复受React2Shell漏洞影响的应用
Doonsec
61
高危lz4-java漏洞可能导致敏感数据泄露(
CVE-2025-66566
)
Doonsec
62
Dscan:全方位自动化攻击面管理与漏洞扫描平台
Doonsec
63
用友NC漏洞剖析,从
Nday
到
1day
的攻防实践
Doonsec
64
【已
复现
】Apache Tika XML外部实体注入漏洞(
CVE-2025-66516
)安全风险通告
Doonsec
65
孚盟云 GetIcon.aspx
sql注入
漏洞
Doonsec
66
【红队渗透手册】100个
sql注入
Payload,(非常全,无任何废话版)
Doonsec
67
最新Nessus2025.12.8版本主机漏洞扫描/探测工具Windows/Linux下载
Doonsec
68
【网络安全】
CSRF
跨站请求伪造漏洞
Doonsec
69
React(next.js)存在远程
命令执行
漏洞
CVE-2025-55182
CVE-2025-55182
附
POC
Doonsec
2025-12-07
35 篇
1
] [探索·向上!极客公园 2025 年度「InnoFo
rce
50」发布
BruceFeIix
2
启动过程遭入侵:高通骁龙8 Gen3及5G调制解调器曝出高危漏洞(
CVE-2025-47372
)
Doonsec
3
从对抗到出洞:某金融APP 实战渗透与 Frida 反检测绕过(Rpc + Flask + AutoDecoder)
Doonsec
4
图形化渗透测试辅助工具AuxTools | 更新-5.8.0
Doonsec
5
【
0day
】泛微OA从历史漏洞到全新
0day
,附
EXP
Doonsec
6
React/Next.js
RCE
漏洞检测工具
Doonsec
7
信息安全漏洞周报【第050期】
Doonsec
8
智能渗透系统“黑曜石”:AI驱动的下一代网络安全测试
Doonsec
9
【漏洞
复现
】React(next.js)
远程代码执行
漏洞(
CVE-2025-55182
)
Doonsec
10
1.6K主机全域沦陷实录:从单点突破到域控接管的终极横向渗透链
Doonsec
11
Next.js
RCE
(
CVE-2025-55182
)
Doonsec
12
React Server Components
命令执行
漏洞-react2shell-scanner扫描工具
Doonsec
13
让Trae全自主学习开发近期爆出的React
RCE
漏洞靶场并自主利用验证(
CVE-2025-55182
)
Doonsec
14
美特CRM druid组件
未授权
访问漏洞
Doonsec
15
【安全圈】React Server Components
远程代码执行
漏洞
Doonsec
16
Iptime漏洞分析,
未授权
、
未授权
修改账号密码、远程调试(
后门
)
Doonsec
17
念古诗绕过AI安全护栏:25款顶尖模型栽跟头,模糊语义成安全大漏洞
Doonsec
18
漏洞
复现
|QQ Windows客户端存在跨站脚本(
XSS
)漏洞
Doonsec
19
Dify Next.js
CVE-2025-55182
RCE
漏洞本地
复现
详细版
Doonsec
20
React 服务器组件飞行协议
反序列化
远程代码执行
漏洞 (
CVE-2025-55182
)
Doonsec
21
人工深度调试剖析
CVE-2025-55182
React4Shell
反序列化
漏洞(一)
Doonsec
22
【JAVA代审】小智ESP32管理平台
代码审计
Doonsec
23
CVE-2025-55182
Next.js Server Actions
RCE
Vulnerability Analysis
Doonsec
24
【漏洞检测
POC
】React Server Components
RCE
(
CVE-2025-55182
)
Doonsec
25
【漏洞检测
POC
】React Server Components
RCE
(
CVE-2025-55182
)
Doonsec
26
【紧急提醒】React 与 Next.js 爆出安全漏洞,近期项目几乎全中招!
Doonsec
27
Dscan:全方位自动化攻击面管理与漏洞扫描平台
Doonsec
28
【网络安全】目录索引漏洞
Doonsec
29
CyberStrikeAI新增fofa_search MCP,自然语言一键搞定靶场发现与漏洞利用
Doonsec
30
215万台运行Next.js的Web服务暴露于互联网,CVSS10分漏洞需紧急修复
Doonsec
31
Cursor等AI编程工具曝30余项漏洞,可导致数据窃取与
远程代码执行
Doonsec
32
每周PDF资源:苹果锁屏漏洞探究;Javassist
代码审计
关键点实践;网络安全实验教程;计算机病毒揭秘与对抗,网络防卫计划
Doonsec
33
汉王EFaceGO wxLogin.do
信息泄露
漏洞
Doonsec
34
把 RSC 放进容器里:从 React2Shell 到 Next.js
RCE
的一次远程执行完整
复现
Doonsec
35
CVE-2025-23358
Windows版 NVIDIA APP
提权
漏洞
Doonsec
2025-12-06
26 篇
1
苹果爆出“超级漏洞”:官方播客沦为黑客攻击入口
Doonsec
2
助力企业应对React框架高危漏洞,阿里云多款安全产品限时免费
Doonsec
3
软件
供应链
安全再爆重大漏洞:React Server Components
远程代码执行
事件解析
Doonsec
4
【小程序】记一次加密+防篡改+防重放的渗透测试(重发)
Doonsec
5
【核弹级
远程代码执行
漏洞】 Next.js 无条件
RCE
Doonsec
6
一款面向安全研究人员、红队与蓝队的本地化漏洞情报聚合与分析工具。
Doonsec
7
React
远程代码执行
漏洞
Doonsec
8
关于React Server Components存在
远程代码执行
漏洞的安全公告
Doonsec
9
漏洞速递 | 已
复现
CVE-2025-55182
RCE
漏洞(建议自查修复)
Doonsec
10
【JAVA代审】小智ESP32管理平台
代码审计
Doonsec
11
个人接单 | web渗透测试
Doonsec
12
CVE-2025-55182
Next.js漏洞检测插件
Doonsec
13
React && Next.js && Dify
RCE
(RND2Shell)Checker(v1.0)
Doonsec
14
CVE-2025-55182
-Next.js 无条件
RCE
(payload)
Doonsec
15
Redis协议
RCE
:攻击逻辑与实战
Doonsec
16
一款Spring&SpringBoot框架漏洞利用工具-YYBaby-Spring_Scan
Doonsec
17
「企业SRC」SQL排序注入&云安全Minio渗透测试
Doonsec
18
【
复现
】React服务器组件 -
远程代码执行
漏洞
Doonsec
19
[ad域渗透凭证获取]Microsoft 部署工具包敏感文件提取攻击
Doonsec
20
CVE-2025-55182
-React以及DIFY利用
Doonsec
21
帮管客CRM jiliyu接口存在SQL漏洞
Doonsec
22
核弹级漏洞?名为核弹,实为跳蛋,
CVE-2025-55182
复现
Doonsec
23
CVE-2025-55182
|React/Next.js
远程代码执行
漏洞(
POC
)
Doonsec
24
CVE-2025-58360
|GeoServer未经授权的XML外部实体注入漏洞(
POC
)
Doonsec
25
Cloudflare全球服务中断事件溯源:React漏洞修复适得其反
Doonsec
26
FreeBuf周报 | 高通骁龙8 Gen3曝出高危漏洞;核弹级React
远程代码执行
漏洞
Doonsec
2025-12-05
155 篇
1
React/Next.js 组件
RCE
漏洞
Doonsec
2
【
复现
】React Server Components
远程代码执行
漏洞(
CVE-2025-55182
)风险通告
Doonsec
3
漏洞预警 | React/Next.js组件
RCE
漏洞(
CVE-2025-55182
)详情分析-【附验证环境】
Doonsec
4
【成功
复现
】React Server Components
远程代码执行
漏洞(
CVE-2025-55182
)
Doonsec
5
hessian
反序列化
利用工具 -- Hessian
Exp
loit-tool(12月4日更新)
Doonsec
6
苹果爆出“超级漏洞”:官方播客沦为黑客攻击入口
Doonsec
7
Windows 版 Vim 存在漏洞,攻击者可利用该漏洞执行任意代码
Doonsec
8
苹果爆出“超级漏洞”:官方播客沦为黑客攻击入口
Doonsec
9
攻击者在暗网兜售iOS 26全链
0Day
漏洞利用工具
Doonsec
10
【漏洞脚本】南昊网上阅卷系统 monitor
未授权
访问
Doonsec
11
那个 Next.js 的漏洞是真无条件
Doonsec
12
第二届全国网络安全行业职业技能大赛渗透组赛题解析
Doonsec
13
【二次更新:通用利用受限,远程扫描方案】React
远程代码执行
漏洞(
CVE-2025-55182
)安全风险通告
Doonsec
14
代码审计
篇三-fastjson1.2.47绕过
Doonsec
15
AI泡沫的致命漏洞:大模型不是真正的智能
Doonsec
16
【漏洞情报】LangChain 提示模板注入漏洞详解:通过属性访问实现攻击
Doonsec
17
【
CVE-2025-55182
】漏洞情报员们疯狂的一天
Doonsec
18
React Server Components(React服务端组件)
未授权
远程代码执行
漏洞
CVE-2025-55182
漏洞
复现
Doonsec
19
20个
任意文件下载
漏洞挖掘技巧(附实战案例)
Doonsec
20
QQ高危漏洞(
QVD-2025-45847
)
复现
,速查你的版本!
Doonsec
21
漏洞预警 | vLLM
远程代码执行
漏洞
Doonsec
22
抛弃鼠标点点点,run结束即可提交报告,REST API 渗透测试「全自动狙击枪」
Doonsec
23
漏洞预警 | 友加畅捷管理系统
未授权
访问漏洞
Doonsec
24
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
25
【AI安全】漏洞!SSE+DNS 重绑定可远程监听 MCP 服务器
Doonsec
26
CVE-2025-55182
漏洞批量检查工具(v2.0)
Doonsec
27
K8_Struts2_
EXP
:一键检测与利用Struts2 高危漏洞!
Doonsec
28
Intellexa联盟
0day
漏洞攻击不止:泄露分析揭全球监视黑幕
Doonsec
29
西湖论剑2025决赛 IOT安全挑战 (漏洞挖掘部分) wp
Doonsec
30
Next.js无条件
RCE
可影响Dify
Doonsec
31
Next.js
CVE-2025-55182
研究
Doonsec
32
【梆梆安全监测】 安全隐私合规监管趋势及漏洞风险报告(1109-1122)
Doonsec
33
反转!dify将昨天的next.js跳蛋漏洞变为大漏洞!dify利用率较高!
Doonsec
34
前端圈的核弹:
CVE-2025-55182
React/next.js
内存马
的一些玩法
Doonsec
35
【在野利用】React Server Components
远程代码执行
漏洞(
CVE-2025-55182
)安全风险通告
Doonsec
36
Next.js无条件
RCE
可影响Dify(带回显版本)
Doonsec
37
[已
复现
]Next.js
rce
Doonsec
38
【注意!已公开】React Server Components存在
远程代码执行
漏洞(
CVE-2025-55182
)
Doonsec
39
Dify
RCE
漏洞预警(受Next.js影响)
Doonsec
40
CVE-2025-55182
复现
Doonsec
41
Next.js
RCE
(
CVE-2025-55182
)漏洞
复现
Doonsec
42
【在野利用】React Server Components
远程代码执行
漏洞(
CVE-2025-55182
)安全风险通告
Doonsec
43
【漏洞
复现
】React/Next.js
RCE
漏洞(
CVE-2025-55182
)(含靶场搭建)
Doonsec
44
Next.js
RCE
(
CVE-2025-66478
/
CVE-2025-55182
)
Doonsec
45
干掉AI!Next.js无条件
RCE
可影响Dify
Doonsec
46
【低危漏洞Tips】甲方乙方水漏洞之爆破账号锁定绕过
Doonsec
47
畅捷通TPlus
SQL注入
漏洞 附
POC
Doonsec
48
学院投稿-某系统组合拳前台
RCE
-模板注入
Doonsec
49
Java
反序列化
漏洞黑盒挖掘思路-上篇
Doonsec
50
RSC/Next.js
RCE
漏洞高可信度检测方法(
CVE-2025-55182
&
CVE-2025-66478
)
Doonsec
51
关于“核弹”漏洞的说明
Doonsec
52
CVE-2025-55182
-Next.js-
RCE
Doonsec
53
RSC/next.js
RCE
分享
Doonsec
54
RCE
安全(四)
Doonsec
55
【漏洞预警】前端核弹级别漏洞
CVE-2025-55182
Doonsec
56
Next.js
RCE
圈子版dddd已集成
Doonsec
57
CVE-2025-55182
-Next.js无条件
RCE
Doonsec
58
【漏洞
复现
】nextjs、dify
RCE
payload
Doonsec
59
2025年十大软件漏洞清单
Doonsec
60
【速修】Next.js无条件
RCE
Doonsec
61
Next.js
RCE
(
CVE-2025-66478
)
Doonsec
62
React/Next.js
RCE
漏洞(
CVE-2025-55182
)到底是不是核弹,你们说了算
Doonsec
63
网络安全导航惨遭Next.js
RCE
毒手
Doonsec
64
间接Shellcode执行工具利用Windows API漏洞绕过杀毒软件和EDR。
Doonsec
65
事态升级,影响范围扩大! Next.js(App Router)默认配置下存在
远程代码执行
漏洞(
CVE-2025-55182
)
Doonsec
66
从核弹到水弹,再到炸弹,Reactshell 漏洞又反转了?来看看漏洞详情
Doonsec
67
我是如何发现一个价值 $50,000 的 Web3 漏洞,并导致成千上万用户信息暴露的
Doonsec
68
NVIDIA Triton 服务器修复了两个高危拒绝服务攻击漏洞,可能导致关键人工智能推理功能中断
Doonsec
69
Next.js(App Router)默认配置下存在
远程代码执行
漏洞(
CVE-2025-55182
)
Doonsec
70
捕获在野利用!React漏洞无条件触发,通用规则可检出
Doonsec
71
Next.js 暴雷:
CVE-2025-55182
无条件
RCE
漏洞预警
Doonsec
72
EDUSRC | 证书站小程序漏洞挖掘思路及方法
Doonsec
73
CVE-2025-55182
RCE
最新利用,非垃圾洞~在野利用
Doonsec
74
漏洞预警 React next.js
CVE-2025-55182
RCE
漏洞 已
复现
(可回显)
Doonsec
75
【Dify靶场】
CVE-2025-55182
Doonsec
76
可回显
exp
,Next.js
0Click
核弹级
RCE
: 通杀多个主流 AI 平台
Doonsec
77
漏洞预警 React next.js
内存马
&回显链
CVE-2025-55182
Doonsec
78
核弹漏洞
复现
| React/Next.js
RCE
漏洞(
CVE-2025-55182
)
Doonsec
79
CVE-2025-55182
Next.js
RCE
可影响Dify系统
Doonsec
80
苹果爆出“超级漏洞”:官方播客沦为黑客攻击入口
Doonsec
81
【高危漏洞
复现
】React Server Components|Next.js
远程代码执行
漏洞(
CVE-2025-55182
)
Doonsec
82
关于防范React服务端组件
远程代码执行
超危漏洞的风险提示
Doonsec
83
CVE-2025-55182
React Server Components
远程代码执行
漏洞
Doonsec
84
React/Next.js
RCE
漏洞(CVSS 10分,“核弹级”)处置SOP
Doonsec
85
【追更】已支持回显验证!新爆
CVE-2025-55182
PoC
可无条件利用,Dify受影响严重
Doonsec
86
CVE-2025-55182
React & Next.js React2Shell
RCE
Doonsec
87
Next.js无条件
RCE
最全
POC
(有回显,无回显,
内存马
,反弹shell)
Doonsec
88
记一次小程序漏洞挖掘
Doonsec
89
Next.js无条件
RCE
漏洞 - 浏览器插件
Doonsec
90
Next.js & React 满分
RCE
漏洞 (CVSS 10.0) 现已公开(附
PoC
与自查工具)
Doonsec
91
想在网安大赛脱颖而出?渗透测试特训营是致胜密钥
Doonsec
92
Next.js(App Router)致命
RCE
预警 |
CVE-2025-55182
】在野安全风险紧急通告
Doonsec
93
【已
复现
】Next.js 无条件
RCE
,回显Payload+
内存马
Payload
Doonsec
94
从“被动合规”到“主动运营”:漏洞风险例外管理机制实践
Doonsec
95
漏洞预警 | React Server Components|Next.js
远程代码执行
漏洞(
CVE-2025-55182
)
Doonsec
96
Next.js Server Actions
RCE
Vulnerability Analysis
Doonsec
97
CVE-2025-55182
,Dify+Umami需紧急防护
Doonsec
98
漏洞预警 |【React/Next.js漏洞后续】大语言模型编排工具dify存在
RCE
漏洞
Doonsec
99
CVE-2025-55182
RCE
Next.js无条件
Doonsec
100
苹果超级漏洞实锤!官方播客 APP 竟成攻击突破口
Doonsec
101
谷歌云 OAST 翻车!200 多个 CVE 漏洞沦为攻击工具
Doonsec
102
紧急预警!
CVE-2025-55182
:React Server Components
远程代码执行
漏洞来袭
Doonsec
103
CVE-2025-55182
Doonsec
104
【漏洞预警】React 和 Next.js 中的严重
远程代码执行
漏洞(
CVE-2025-55182
)
Doonsec
105
「\"Nextrap\"」开源框架安全事件分析:Next.js
远程代码执行
漏洞正在被黑灰产用于挖矿攻击
Doonsec
106
紧急预警!
CVE-2025-55182
:React Server Components
远程代码执行
漏洞来袭
Doonsec
107
「\"Nextrap\"」开源框架安全事件分析:Next.js
远程代码执行
漏洞正在被黑灰产用于挖矿攻击
Doonsec
108
【高危预警】Next.js Server Actions 曝出
远程代码执行
(
RCE
)漏洞,利用不善可导致服务器DOS!
Doonsec
109
React/Next.js
RCE
漏洞,Dify受直接影响,已验证!
Doonsec
110
揭示AUTOSAR中隐藏的漏洞
Doonsec
111
关于React Server Components存在
远程代码执行
漏洞的安全公告
Doonsec
112
黑客渗透测试Nmap NSE 脚本实战进阶:10 个常用脚本的深度解析
Doonsec
113
【已
复现
】
CVE-2025-55182
:Next.js
RCE
漏洞
Doonsec
114
【
CVE-2025-27389
】应用安装流程校验缺陷可能导致风险提示被绕过的致谢公告
Doonsec
115
美智库报告:文化渗透的公私混合新模式
Doonsec
116
一文教会你JAVA
代码审计
Doonsec
117
React高危漏洞,腾讯云全系安全产品一键防护
Doonsec
118
React曝出关键高危漏洞,长亭多款产品已实现升级防护
Doonsec
119
预警丨防范React服务端组件
远程代码执行
超危漏洞
Doonsec
120
超危漏洞通告|Next.js
RCE
漏洞(
CVE-2025-55182
)[漏洞
复现
]
Doonsec
121
APT-C-53(Gamaredon)利用
CVE-2025-8088
进行网络钓鱼攻击活动
Doonsec
122
WebXR漏洞影响40亿Chromium用户,请立即更新浏览器
Doonsec
123
GitHub Actions 出现提示注入漏洞,影响财富500强公司
Doonsec
124
Cacti 高危漏洞可导致
RCE
Doonsec
125
满分
RCE
漏洞__Next.js!!
poc
全
Doonsec
126
React高危漏洞,腾讯云全系安全产品一键防护
Doonsec
127
CVE-2025-55182
的解释及完整
RCE
PoC
Doonsec
128
【处置手册】React/Next.js
远程代码执行
漏洞(
CVE-2025-55182
/
CVE-2025-66478
)
Doonsec
129
AI赋能EASM与MDR服务,React漏洞风险排查的最优解
Doonsec
130
紧急|已
复现
|
CVE-2025-55182
漏洞全景分析
Doonsec
131
CVE-2025-55182
:React Server Components
Doonsec
132
极危!覆盖面广!有关
CVE-2025-55182
漏洞分析与检测
Doonsec
133
Dify已
复现
,速修(
CVE-2025-55182
)
Doonsec
134
高危级Splunk漏洞:Windows文件权限配置错误导致本地
提权
Doonsec
135
【小程序】记一次动态密钥加密的渗透测试(重发)
Doonsec
136
Next.js无条件
RCE
漏洞 - 浏览器插件
Doonsec
137
专题·漏洞生态 | 统筹发展和安全 推进基础软硬件产品漏洞生态体系建设
Doonsec
138
REACT
RCE
CVE-2025-55182
复现
Doonsec
139
React漏洞有感
Doonsec
140
React Server Components 远程
RCE
利用工具
Doonsec
141
React Server Components
远程代码执行
漏洞(
CVE-2025-55182
)
Doonsec
142
学员分享 | 我的 OSED 漏洞利用实战备考历程
Doonsec
143
车联网漏洞挖掘方法及典型案例剖析
Doonsec
144
CVE-2025-55182
:React/Next.js
RCE
漏洞验证与分析
Doonsec
145
【已
复现
】Next.js 无条件
RCE
,回显Payload+
内存马
Payload
Doonsec
146
【已
复现
】Next.js 无条件
RCE
,回显Payload+
内存马
Payload
Doonsec
147
Next.js
RCE
(
CVE-2025-55182
)
POC
和
EXP
(凑个热闹)
Doonsec
148
新鲜出炉 |
CVE-2025-66478
打了一个小鬼子的站
Doonsec
149
CVE-2025-55182
的解释和完整的
RCE
PoC
Doonsec
150
【内网渗透】记首次内网靶场渗透-红日靶场1
Doonsec
151
CVE-2025-55182
Dify
内存马
二开加验证
Doonsec
152
覆盖全场景!Next.js
RCE
多个
POC
合集整理:无/有回显/
内存马
/反弹 Shell|
CVE-2025-55182
Doonsec
153
华硕警告称:AiCloud路由器存在新的严重身份验证绕过漏洞
Doonsec
154
React
CVE-2025-55182
漏洞介绍与 AWD 靶场
复现
环境
Doonsec
155
React
远程代码执行
漏洞(
CVE-2025-55182
)
复现
注意要点
Doonsec
2025-12-04
119 篇
1
【有
POC
,已
复现
】React Server Components 多个
远程代码执行
漏洞安全风险通告
Doonsec
2
【核弹级】又一个类似log4J的核弹级漏洞出现
Doonsec
3
【严重!已
复现
】React Server Components (
CVE-2025-55182
)
远程代码执行
漏洞安全风险通告
Doonsec
4
Windows 版 Vim 存在高危漏洞 (
CVE-2025-66476
),可能导致攻击者从受感染的文件夹中执行任意代码
Doonsec
5
【有
POC
,已
复现
】React Server Components 多个
远程代码执行
漏洞安全风险通告
Doonsec
6
【立即处理】React Server Components
远程代码执行
漏洞(
CVE-2025-55182
)安全风险通告
Doonsec
7
Kubernetes攻防演练:十大安全漏洞检测工具
Doonsec
8
39% 的云环境存在最高严重级别的 React 漏洞(
CVE-2025-55182
)
Doonsec
9
400+极客菁英共聚羊城,见证国内首个AI智能渗透挑战赛
Doonsec
10
攻防技巧|红队快速高效挖掘.net系统漏洞
Doonsec
11
【漏洞脚本】信呼OA openkqj Action
SQL注入
Doonsec
12
React Server Components存在
远程代码执行
漏洞(
CVE-2025-55182
内附
poc
)
Doonsec
13
Azure APIM跨租户注册绕过漏洞(附检测工具)
Doonsec
14
基于LLM增长的CodeQL漏洞检测框架
Doonsec
15
攻防技巧|红队快速高效挖掘.net系统漏洞
Doonsec
16
已
复现
!React/Next.js 组件爆
RCE
漏洞,建议立即排查
Doonsec
17
【核弹级漏洞】React 与 Next.js 现高危
RCE
漏洞,CVSS 10.0!
Doonsec
18
【立即处理】React Server Components
远程代码执行
漏洞(
CVE-2025-55182
)安全风险通告
Doonsec
19
近源渗透在红队实战中的落地
Doonsec
20
一款面向安全研究人员、红队与蓝队的本地化漏洞情报聚合与分析工具。
Doonsec
21
漏洞预警 | 天锐绿盾审批系统
SQL注入
漏洞
Doonsec
22
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
23
漏洞预警 | 友加畅捷管理系统
信息泄露
漏洞
Doonsec
24
红队快速高效挖掘.net系统漏洞技巧
Doonsec
25
安全攻防 | 网络安全逆向工程:通过漏洞分析保护系统
Doonsec
26
漏洞速递 | 已
复现
CVE-2025-55182
核弹级
RCE
漏洞(建议自查修复)
Doonsec
27
风险极高!React Server Components 披露 10 分漏洞
Doonsec
28
【已
复现
】React Server Components
远程代码执行
漏洞(
CVE-2025-55182
)
Doonsec
29
信息安全漏洞月报(2025年11月)
Doonsec
30
【高危漏洞预警】React Server Components
远程代码执行
漏洞
CVE-2025-55182
Doonsec
31
巨洞
复现
:
CVE-2025-55182
Doonsec
32
【
复现
】腾讯QQ JS注入漏洞,可被远程控制
Doonsec
33
【漏洞预警】核弹级漏洞 React
RCE
漏洞(
CVE-2025-55182
)含
Poc
Doonsec
34
紧急预警!React 爆 “核弹级”
RCE
漏洞,CVSS 10.0 分,全球应用紧急升级!
Doonsec
35
Java
反序列化
漏洞黑盒挖掘思路-上篇
Doonsec
36
【漏洞通告】React Server Components
远程代码执行
漏洞(
CVE-2025-55182
)
Doonsec
37
大洞速修,已
复现
CVE-2025-55182
Doonsec
38
React
RCE
(
CVE-2025-55182
)漏洞
复现
Doonsec
39
CVE-2025-55182
React/Next.js 组件爆
RCE
漏洞
Doonsec
40
大洞速修,已
复现
CVE-2025-55182
Doonsec
41
【已
复现
】React/Next.js 组件无条件
RCE
漏洞(
CVE-2025-55182
)
Doonsec
42
【核弹级漏洞】React/Next.js 服务器组件
远程代码执行
漏洞 (
CVE-2025-55182
)
Doonsec
43
大洞速修,已
复现
CVE-2025-55182
Doonsec
44
大洞速修,已
复现
CVE-2025-55182
Doonsec
45
核弹级漏洞:React
远程代码执行
漏洞
CVE-2025-55182
,立即升级!
Doonsec
46
【有
复现
靶场】【有
poc
】React/Next.js 组件爆
RCE
漏洞,建议立即排查
Doonsec
47
漏洞预警 | React Server Components 多个
远程代码执行
(
CVE-2025-55182
)
Doonsec
48
大洞速修!已
复现
CVE-2025-55182
Doonsec
49
AI泡沫的致命漏洞:大模型不是真正的智能
Doonsec
50
大洞速修,已
复现
CVE-2025-55182
Doonsec
51
TDP检测团队公开React漏洞检测规则与排查方案
Doonsec
52
白盒渗透:VS Code + Burp 如何找到黑盒测试错过的
RCE
漏洞
Doonsec
53
俄APT 组织 Water Gamayun玩新套路!假 PDF 藏 Windows 漏洞,点一下 PowerShell 就被偷家
Doonsec
54
漏洞通告|React Server Components
远程代码执行
漏洞(
CVE-2025-55182
)
Doonsec
55
React/Next.js最新
远程代码执行
漏洞实际影响有限,仅影响近一年应用
Doonsec
56
微软悄悄修复多年前就已遭利用的 LNK 漏洞
Doonsec
57
速修复!React满分漏洞同时影响 Next.js,可导致未认证
RCE
Doonsec
58
漏洞预警 | React/Next.js组件存在
RCE
漏洞(
CVE-2025-58360
)
Doonsec
59
CVE-2025-55182
:React Server Components
远程代码执行
漏洞
Doonsec
60
[已
复现
]React
CVE-2025-55182
代码执行
漏洞
Doonsec
61
【附
POC
及
复现
环境】最新的核弹级漏洞!React/Next.js 组件
远程代码执行
漏洞
Doonsec
62
关于网传堪比log4j的
CVE-2025-55182
,利用价值
Doonsec
63
CVE-2025-55182
- React 服务器组件原型链漏洞
Doonsec
64
关于网传
CVE-2025-55182
,利用价值
Doonsec
65
【漏洞检测
POC
】React Server Components
远程代码执行
漏洞 (
CVE-2025-55182
)
Doonsec
66
网传某框架核弹级!炸裂!惊天动地
0day
!
Doonsec
67
CVE-2025-55182
RSC
远程代码执行
漏洞分析附nuclei检测模板
Doonsec
68
苹果爆出“超级漏洞”:官方播客沦为黑客攻击入口
Doonsec
69
【漏洞检测
POC
】React Server Components
远程代码执行
漏洞 (
CVE-2025-55182
)
Doonsec
70
【
复现
+支持检测】React/Next.js
远程代码执行
漏洞(
CVE-2025-55182
/
CVE-2025-66478
)
Doonsec
71
【年度最具影响力漏洞-
POC
】React Server Components
远程代码执行
漏洞 (
CVE-2025-55182
)
Doonsec
72
最新Next.js
rce
漏洞是核弹?实则跳蛋......无良公众号为了流量脸都不要
Doonsec
73
注意升级|React、Next.js曝CVSS 10.0严重
代码执行
漏洞
Doonsec
74
涂鸦AI大模型应用漏洞双倍积分奖励计划
Doonsec
75
【工具更新】Muki2.02:更强大的指纹识别与漏洞扫描工具,运行如丝般顺滑!
Doonsec
76
漏洞预警 | React/Next.js组件存在
RCE
漏洞(
CVE-2025-55182
)
Doonsec
77
【已
复现
,有
POC
】React
远程代码执行
漏洞(
CVE-2025-55182
)
Doonsec
78
漏洞推送:
CVE-2025-66478
Doonsec
79
React Server Components(React服务端组件)
未授权
远程代码执行
漏洞
CVE-2025-55182
漏洞
复现
Doonsec
80
【已
复现
】React Server Components
远程代码执行
漏洞(
CVE-2025-55182
)
Doonsec
81
900 万美元被盗:Yearn yETH 池漏洞分析
Doonsec
82
【二次更新:通用利用受限,远程扫描方案】React
远程代码执行
漏洞(
CVE-2025-55182
)安全风险通告
Doonsec
83
缓存投毒漏洞:10万美元以上赏金案例研究(第一部分)
Doonsec
84
深入分析react2shell - 满分漏洞?核弹?
CVE-2025-55182
Doonsec
85
【二次更新,通用利用困难】React
远程代码执行
漏洞(
CVE-2025-55182
)安全风险通告
Doonsec
86
Next.js
rce
漏洞是核弹还是跳蛋?短短半天把大家都整高潮了
Doonsec
87
React 和 Next.js 中的漏洞
CVE-2025-55182
和
CVE-2025-66478
分别
Doonsec
88
【高危预警】React/Next.js 曝满分
RCE
漏洞,无需认证即可
远程代码执行
Doonsec
89
核弹级漏洞?请看
CVE-2025-55182
真实测验分析
Doonsec
90
【二次更新:通用利用受限,远程扫描方案】React
远程代码执行
漏洞(
CVE-2025-55182
)安全风险通告
Doonsec
91
核弹级漏洞?请看
CVE-2025-55182
真实测验分析
Doonsec
92
React Server Components
远程代码执行
漏洞来袭,网御星云提供优选解决方案
Doonsec
93
React Server Components
远程代码执行
漏洞来袭,启明星辰提供解决方案
Doonsec
94
React框架被曝最高危险等级漏洞,阿里云一键防护指南速览
Doonsec
95
EXIF解析缓冲区溢出漏洞分析与利用
Doonsec
96
【漏洞情报】React Server Components
远程代码执行
漏洞(
CVE-2025-55182
)
Doonsec
97
“运费险”变“致富经”?揭秘黑产如何把平台漏洞玩成印钞机
Doonsec
98
【免费领】杀手级渗透工具BurpSuite实战技术教程
Doonsec
99
【
CVE-2025-55182
】
POC
+一键开启靶场环境
Doonsec
100
35亿用户数据告急!从WhatsApp漏洞看攻击面管理的不可缺失
Doonsec
101
漏洞
复现
|【新】若依(4.8.1)后台
SSTI
漏洞致
RCE
Doonsec
102
工具流教学:Gau + Uro + Dorking,一套组合拳挖到星巴克的
XSS
漏洞
Doonsec
103
悬挂的指针、脆弱的内存──从一个未公开的漏洞到 Pixel 9 Pro
提权
Doonsec
104
【安全圈】aaPanel(宝塔面板)数据库权限查询逻辑存在 SQL 注入漏洞
Doonsec
105
【安全圈】aaPanel(宝塔面板)数据库权限查询逻辑存在 SQL 注入漏洞
Doonsec
106
揭示汽车微处理器(MPU)中隐藏的漏洞
Doonsec
107
React框架被曝最高危险等级漏洞,阿里云一键防护指南速览
Doonsec
108
核弹级漏洞:React与Next.js严重RSC漏洞可致未经认证的
远程代码执行
Doonsec
109
React框架被曝最高危险等级漏洞,阿里云一键防护指南速览
Doonsec
110
攻防技巧|红队快速高效挖掘.net系统漏洞
Doonsec
111
React框架被曝最高危险等级漏洞,阿里云一键防护指南速览
Doonsec
112
从[CISCN2023初赛]DeserBug一题深入学习java
反序列化
漏洞
Doonsec
113
【漏洞预警】核弹级漏洞 React
RCE
漏洞(
CVE-2025-55182
)含
Poc
Doonsec
114
【漏洞通告】React/Next.js 远程
命令执行
漏洞
CVE-2025-55182
/
CVE-2025-66478
Doonsec
115
假核弹:
CVE-2025-55182
Doonsec
116
【漏洞挖掘】业务响应状态码攻击面新思路
Doonsec
117
【
0day
】泛微OA从历史漏洞到全新
0day
,附
EXP
Doonsec
118
影响范围有限!【二次更新:
代码审计
+利用条件】React
远程代码执行
漏洞(
CVE-2025-55182
)
Doonsec
119
在校生利用OSS漏洞窃取游戏设计文件,技术型商业秘密侵权案敲响数字资产保护警钟
Doonsec
2025-12-03
70 篇
1
CNVD漏洞周报2025年第46期
Doonsec
2
强推一个永久的渗透攻防知识库
Doonsec
3
若依最新版本4.8.1漏洞
SSTI
绕过获取ShiroKey至
RCE
(全JAVA版本绕过,附带
POC
)
Doonsec
4
200多个CVE漏洞遭利用,谷歌云OAST服务成复杂攻击活动跳板
Doonsec
5
当攻击速度快于补丁速度:2026年漏洞到底该如何补?
Doonsec
6
Firefox WebAssembly 漏洞使 1.8 亿用户面临风险
Doonsec
7
高危 Angular 漏洞 (
CVE-2025-66412
) 允许通过 SVG 和 MathML 绕过进行存储型
XSS
攻击
Doonsec
8
「企业SRC」SQL排序注入&云安全Minio渗透测试
Doonsec
9
APP 渗透测试技巧大汇总!
Doonsec
10
【漏洞
复现
】骑士cms
任意代码执行
Doonsec
11
【漏洞情报】Backdrop CMS Host 标头注入漏洞 (
CVE-2025-63828
) 技术分析
Doonsec
12
【更新】水滴工具箱,集合各种渗透工具-v10
Doonsec
13
告别复杂命令!用AI聊天完成渗透测试
Doonsec
14
漏洞预警 | AI Feeds
任意文件上传
漏洞
Doonsec
15
漏洞预警 | 易达科技-ECMS
SQL注入
漏洞
Doonsec
16
漏洞预警 | 金和OA
SQL注入
和
XXE
漏洞
Doonsec
17
工具 | Geoserver_gui_
exp
Doonsec
18
攻防技巧|红队快速高效挖掘.net系统漏洞
Doonsec
19
中国信息安全测评中心主任彭涛:共谱国家漏洞治理生态新篇章
Doonsec
20
【
CVE-2025-64755
】如何在一个晚上发现 Claude Code
命令执行
漏洞
Doonsec
21
安卓渗透测试工具 -- AppMessenger(12月1日更新)
Doonsec
22
华夏ERP 2.3
代码审计
Doonsec
23
安全热点回顾:热门CVE、npm蠕虫回归、Firefox
RCE
、M365邮件突袭及更多
Doonsec
24
GB/T 34944-2017《Java语言源代码漏洞测试规范》详细解读
Doonsec
25
20年老协议仍威胁全球网络安全:黑客利用NTLM认证漏洞攻击Windows系统
Doonsec
26
我如何通过 GraphQL 查询发现 1400 多个用户的个人身份信息 (PII),并使用相同的逻辑发现了另外 5 个漏洞
Doonsec
27
【已
复现
】Windows Vim 路径劫持漏洞(
CVE-2025-66476
)安全风险通告
Doonsec
28
黑客渗透测试必备扫描利器:一文讲透Nmap
Doonsec
29
火狐浏览器高危漏洞影响约1.8亿用户
Doonsec
30
【已
复现
】Windows Vim 路径劫持漏洞(
CVE-2025-66476
)安全风险通告险通告
Doonsec
31
CVE-2025-6389
- WordPress
远程代码执行
Doonsec
32
【漏洞
复现
】GeoServer XML外部实体注入漏洞(
CVE-2025-58360
)
Doonsec
33
【高危漏洞预警】Windows Vim路径劫持漏洞
CVE-2025-66476
Doonsec
34
【高危漏洞预警】Grav Web平台服务器端模板注入漏洞
CVE-2025-66294
Doonsec
35
【漏洞通告】CODESYS开发系统
任意代码执行
漏洞(
CVE-2025-41700
)
Doonsec
36
【漏洞通告】Entrust nShield设备固件
未授权
修改漏洞(
CVE-2025-59695
)
Doonsec
37
第二届全国网络安全行业职业技能大赛渗透组赛题解析
Doonsec
38
警惕!Wireshark 漏洞遭畸形数据包攻击致崩溃
Doonsec
39
【漏洞通告】PDF-XChange Editor EMF功能越界读取漏洞(
CVE-2025-58113
)
Doonsec
40
【漏洞通告】Django FilteredRelation
SQL注入
漏洞(
CVE-2025-13372
)
Doonsec
41
【漏洞通告】CODESYS开发系统
任意代码执行
漏洞(
CVE-2025-41700
)
Doonsec
42
【漏洞通告】Entrust nShield设备固件
未授权
修改漏洞(
CVE-2025-59695
)
Doonsec
43
【漏洞通告】Upload.am WordPress插件任意选项信息披露漏洞(
CVE-2025-12630
)
Doonsec
44
【漏洞通告】Windows Vim 路径劫持漏洞导致
远程代码执行
(
CVE-2025-66476
)
Doonsec
45
微信安全警报:2025年末最新漏洞深度解析与防御指南
Doonsec
46
信息安全漏洞周报(2025年第48期)
Doonsec
47
渗透测试之批量刷洞技巧
Doonsec
48
雷神众测漏洞周报2025.11.24-2025.11.30
Doonsec
49
Java
代码审计
| RBAC管理系统审计
Doonsec
50
SDC2025 议题回顾 | 不同芯片架构下的可信执行环境(TEE)安全漏洞研究
Doonsec
51
谷歌修复107个安卓漏洞,其中2个已遭利用
Doonsec
52
OpenAI 编程代理中高危漏洞可用于攻击开发人员
Doonsec
53
渗透成功率超94%!长亭科技AI自主渗透智能体再获“腾讯云黑客松”决赛冠军
Doonsec
54
某edu的渗透测试
Doonsec
55
渗透成功率超94%!长亭科技AI自主渗透智能体再获“腾讯云黑客松”决赛冠军
Doonsec
56
第二届全国网络安全行业职业技能大赛渗透组赛题解析
Doonsec
57
抖音电商反爬专测上线!漏洞奖金千元起步~
Doonsec
58
【安全圈】aaPanel(宝塔面板)数据库权限查询逻辑存在 SQL 注入漏洞
Doonsec
59
若依最新版本4.8.1漏洞
SSTI
绕过获取ShiroKey至
RCE
(全JAVA版本绕过,附带
POC
)
Doonsec
60
【牛马专区】一些优质的Github渗透项目分享,无任何废话版
Doonsec
61
关于腾讯QQ NT 9.9.25.42744 Windows版本漏洞风险及安全防护建议的公告
Doonsec
62
Rusty Pearl:Postgres 实例中的
远程代码执行
Doonsec
63
红队专属集成化作战平台!一站式搞定资产测绘、小程序逆向、解密到漏洞利用全链路
Doonsec
64
漏洞
复现
| 若依最新版本4.8.1漏洞
SSTI
绕过获取ShiroKey至
RCE
【附
poc
】
Doonsec
65
【真核弹】CVSS 10.0 满分漏洞席卷前端圈,React/Next.js 全面沦陷,堪比 Log4j?
Doonsec
66
React 生态 - “核弹级网络安全漏洞” 影响全球
CVE-2025-55182
Doonsec
67
Swagger漏洞检测工具
Doonsec
68
React/Next.js 爆出 CVSS 10.0 严重
RCE
漏洞 (
CVE-2025-55182
),请立即升级!
Doonsec
69
又是核弹级漏洞?CVSS 10.0 满分漏洞席卷前端圈,React/Next.js 全面沦陷,堪比 Log4j?
Doonsec
70
【立即处理】React Server Components
远程代码执行
漏洞(
CVE-2025-55182
)安全风险通告
Doonsec
2025-12-02
53 篇
1
若依4.8.1后台模板注入
复现
Doonsec
2
如何高效
复现
CVE漏洞并编写
PoC
Doonsec
3
代码审计
篇二-fastjson-1.2.24漏洞分析
Doonsec
4
渗透测试工具箱框架
Doonsec
5
第二届全国网络安全行业职业技能大赛-渗透测试初赛WP
Doonsec
6
【漏洞情报】Revive Adserver反射型
XSS
漏洞分析(
CVE-2025-55124
)
Doonsec
7
AWS SageMaker权限提升漏洞(附
PoC
)
Doonsec
8
想进大厂做渗透?20 个高频渗透面试题必须会!
Doonsec
9
用友U8 Cloud系统VouchFormulaCopyAction方法
SQL注入
漏洞分析
Doonsec
10
Komo 综合资产收集和漏洞扫描工具
Doonsec
11
RondoDox:利用多漏洞入侵的挖矿与DDoS复合型僵尸网络
Doonsec
12
【网安吃瓜】
未授权
不要进行挖洞渗透,不然扯不明白的。。。
Doonsec
13
漏洞预警 | CIBELES AI
任意文件上传
漏洞
Doonsec
14
漏洞预警 | 天锐绿盾审批系统
SQL注入
漏洞
Doonsec
15
漏洞预警 | 锐明技术 Crocus系统
任意文件读取
漏洞
Doonsec
16
Android 设备指纹攻防对抗:漏洞挖掘与风险环境检测
Doonsec
17
若依4.8.1
SSTI
绕过获取ShiroKey&
RCE
复现
Doonsec
18
CVE-2025-64775
:Apache Struts“文件泄漏”漏洞威胁磁盘空间耗尽
Doonsec
19
安全运营-
命令执行
告警AI辅助分析
Doonsec
20
揭示汽车微处理器(MPU)中隐藏的漏洞
Doonsec
21
RCE
安全(三)
Doonsec
22
AI for 安全攻防:自动化渗透 Agent 的工程设计与实践
Doonsec
23
安全运营数字化笔记-“RedOps如何联动AI大模型生成热补丁填补漏洞修复空窗期的风险”
Doonsec
24
当漏洞赏金成为负担:如何在 Bug Bounty 的黑暗面中生存
Doonsec
25
一篇文章看完 Windows 所有 LOLBins 后渗透攻击方式
Doonsec
26
400+极客菁英共聚羊城,见证国内首个AI智能渗透挑战赛
Doonsec
27
西部数码NAS modUserName.php接口存在
命令执行
漏洞
Doonsec
28
400+极客菁英共聚羊城,见证国内首个AI智能渗透挑战赛
Doonsec
29
400+极客菁英共聚羊城,见证国内首个AI智能渗透挑战赛
Doonsec
30
Outlook 零点击
远程代码执行
漏洞的
PoC
利用程序已发布
Doonsec
31
CVE-2025-61260
— OpenAI Codex CLI:通过项目本地配置进行
命令注入
Doonsec
32
域渗透之Exchange打法
Doonsec
33
400+极客菁英共聚羊城,见证国内首个AI智能渗透挑战赛
Doonsec
34
400+极客菁英共聚羊城,见证国内首个AI智能渗透挑战赛
Doonsec
35
AI裸奔时代:83%普及率背后的“影子身份”危机;工信部提醒:Windows 11更新藏“隐形”漏洞:密码登录图标莫名消失|牛览
Doonsec
36
400+极客菁英共聚羊城,见证国内首个AI智能渗透挑战赛
Doonsec
37
启动过程遭入侵:高通骁龙8 Gen3及5G调制解调器曝出高危漏洞(
CVE-2025-47372
)
Doonsec
38
安卓紧急预警:框架组件存在严重拒绝服务漏洞及两个遭利用的
0Day
漏洞
Doonsec
39
【漏洞通告】vLLM
远程代码执行
漏洞(
CVE-2025-66448
)
Doonsec
40
【漏洞预警】Zabbix OAuth
任意文件读取
漏洞
CVE-2025-27232
Doonsec
41
400+极客菁英共聚羊城,见证国内首个AI智能渗透挑战赛
Doonsec
42
从C到Pwn:栈溢出漏洞利用实战入门
Doonsec
43
安卓曝高危DoS漏洞及两个遭利用零日漏洞,请立即更新补丁
Doonsec
44
记某微聊源码
代码审计
过程
Doonsec
45
400+极客菁英共聚羊城,见证国内首个AI智能渗透挑战赛
Doonsec
46
【已
复现
】Grav
远程代码执行
漏洞(
CVE-2025-66294
)
Doonsec
47
黑客渗透测试的“核武器”Metasploit Framework,2025年依旧生猛
Doonsec
48
重磅披露 | Water Gamayun APT组织利用MSC“邪恶双胞胎”漏洞发起定向攻击
Doonsec
49
扁鹊飞救智能急救与质控系统 GetMonitorList
sql注入
漏洞
Doonsec
50
CSPT漏洞是什么以及它如何结合其它漏洞利用
Doonsec
51
工具推荐 | Burpsuite漏洞扫描检测插件
Doonsec
52
JeecgBoot 全场景漏洞检测工具,含 SQL 注入 /
命令执行
/
文件上传
20 + 漏洞|工具分享
Doonsec
53
安卓系统远程拒绝服务攻击漏洞的隐藏价值
Doonsec
2025-12-01
62 篇
1
2025-12-01 最新CVE漏洞情报和技术资讯头条
Doonsec
2
第二届全国网络安全行业职业技能大赛-渗透测试初赛WP
Doonsec
3
Wireshark漏洞允许攻击者通过注入畸形数据包导致程序崩溃
Doonsec
4
一款Java漏洞集合工具| 更新v2.0.1
Doonsec
5
渗透 | EduSrc证书站若依
SSTI
Getshell
实录
Doonsec
6
【漏洞
复现
】GeoServer XML外部实体注入漏洞(
CVE-2025-58360
)
Doonsec
7
PostHog承认Shai-Hulud 2.0是其有史以来最大的安全漏洞
Doonsec
8
高危 GeoServer 漏洞 (
CVE-2025-58360
) 允许未经身份验证的
XXE
进行文件窃取和
SSRF
攻击
Doonsec
9
【漏洞情报】lsFusion服务器路径遍历漏洞分析:unpackFile函数的安全隐患
Doonsec
10
分享一款综合型Java漏洞平台
Doonsec
11
若依最新版本4.8.1漏洞
SSTI
绕过
Doonsec
12
带你走进渗透测试之js逆向大门第二篇
Doonsec
13
开源漏洞扫描神器Sirius,Docker一键部署!
Doonsec
14
浏览器存储桶配置漏洞检测插件 | 更新!
Doonsec
15
Edu打法 | 某985证书站三个漏洞实战案例
Doonsec
16
漏洞预警 | GeoServer XML外部实体注入漏洞
Doonsec
17
漏洞预警 | 友加畅捷管理系统
任意文件读取
漏洞
Doonsec
18
漏洞预警 | 金和OA
XXE
漏洞
Doonsec
19
DudeSuite 漏洞更新播报 20251201
Doonsec
20
【
SSRF
漏洞】云服务元数据利用分析
Doonsec
21
基佬的\"自动化\"渗透测试扫描工具
Doonsec
22
RCE
安全(二)
Doonsec
23
WhatsApp堵上了允许研究人员收集35亿个账户数据的漏洞
Doonsec
24
【
1day
】最新ruoyi 4.8.1模板注入
RCE
Doonsec
25
提示注入漏洞:2025年OWASP大语言模型(LLM)十大风险之首
Doonsec
26
若依最新版本4.8.1漏洞
SSTI
绕过获取ShiroKey至
RCE
Doonsec
27
两千块钱即可获得fastjson 全版本
0day
?
Doonsec
28
工具推荐:Mac渗透工具箱SpearX
Doonsec
29
CNVD漏洞周报2025年第46期
Doonsec
30
2026版网安检查新规征求意见:等保三级以上面临年度强制“体检”; 太阳风暴触发软件漏洞,空客紧急停飞6000架A320| 牛览
Doonsec
31
域渗透全流程学习笔记,红队必备技能一网打尽!(附PDF)
Doonsec
32
网络安全框架全景解读(上):渗透测试与攻击建模
Doonsec
33
文件上传
漏洞全攻略:攻防与绕过实战
Doonsec
34
APP 渗透测试技巧大汇总!
Doonsec
35
记一次简单的支付相关漏洞挖掘
Doonsec
36
GeoServer 高危漏洞可导致未认证
XXE
Doonsec
37
漏洞盒子十年:在线安全服务平台的演进与未来范式
Doonsec
38
Outlook高危0点击漏洞
PoC
公开,无需交互即可远程执行代码
Doonsec
39
启明星辰出席第二届华为漏洞管理与应急响应技术大会
Doonsec
40
【已
复现
】Windows 11 管理员保护功能被绕过,可轻松获取管理员权限(
CVE-2025-60718
)
Doonsec
41
【高危漏洞预警】Tryton身份
认证绕过
漏洞(
CVE-2025-66423
)
Doonsec
42
技术分享|
EXP
能力升级(二):还在手搓FTP?看Goby如何一键拿下服务依赖型漏洞shell
Doonsec
43
【免费领】求职宝典:渗透测试工程师面试题大全(含答案)
Doonsec
44
上周关注度较高的产品安全漏洞(20251124-20251130)
Doonsec
45
【已
复现
】Windows 11 管理员保护功能被绕过,可轻松获取管理员权限(
CVE-2025-60718
)
Doonsec
46
【工具推荐】Java综合漏洞利用工具
Doonsec
47
从侦查到利用:详解Windows共享漏洞的完整攻击链
Doonsec
48
200多个CVE漏洞遭利用,谷歌云OAST服务成复杂攻击活动跳板
Doonsec
49
CISA警告OpenPLC ScadaBR跨站脚本漏洞(
CVE-2021-26829
)正遭攻击者利用
Doonsec
50
高危警报:Apache Kvrocks \'RESET\' 命令漏洞可获取管理员权限
Doonsec
51
微软Outlook高危零点击
远程代码执行
漏洞
PoC
利用代码公开
Doonsec
52
关于fastjson
0day
Doonsec
53
CVE-2025-50168
漏洞利用
PoC
— Pwn2Own Berlin 2025-LPE(Windows 11)获奖漏洞
Doonsec
54
DIR823GA1_FW102B03启动项分析,
命令执行
漏洞
复现
。
Doonsec
55
中国红客特训|中国红客利剑突击战队▁Kali渗透测试与主动防御课程
Doonsec
56
APP渗透测试标准化流程Checklist(2025版)
Doonsec
57
【Ai渗透神器】AiScan‑N Ai自动渗透测试 | 助力CTF网络安全大赛,开启智能防护新篇章
Doonsec
58
2025最新AWVS/Acunetix-v25.11.25高级版更新漏洞扫描器下载
Doonsec
59
edu漏洞挖掘:统一门户的绕过拿下9rank高危漏洞
Doonsec
60
星球优惠 | 最新
RCE
命令无回显利用工具
Doonsec
61
伊比利亚航空披露供应商安全漏洞导致客户数据泄露
Doonsec
62
从 Cookie 同意到
命令执行
Doonsec
2025-11-30
27 篇
1
20个
任意文件下载
漏洞渗透技巧!
Doonsec
2
「EDUSRC」记一次证书站的漏洞挖掘
Doonsec
3
【漏洞预警】QQ Windows客户端跨站脚本漏洞
Doonsec
4
CVE-2025-27591
: Below本地
提权
漏洞
Doonsec
5
如何开始微信小程序渗透?
Doonsec
6
记一次edusrc的
任意文件读取
漏洞
Doonsec
7
RCE
安全(一)
Doonsec
8
【安全圈】Gitlab 修复多项可导致
认证绕过
与拒绝服务攻击的漏洞
Doonsec
9
渗透测试实战教程
Doonsec
10
若依最新版本4.8.1漏洞
SSTI
绕过获取ShiroKey至
RCE
Doonsec
11
漏洞盒子十年:在线安全服务平台的演进与未来范式
Doonsec
12
20年老协议仍威胁全球网络安全:黑客利用NTLM认证漏洞攻击Windows系统
Doonsec
13
用友时空KSOA workslist.jsp
SQL注入
漏洞
Doonsec
14
某管理系统源
代码审计
Doonsec
15
开启AI驱动渗透测试时代!绿盟科技两支队伍荣获“黑客松-智能渗透挑战赛”优秀奖
Doonsec
16
渗透大佬都在看的渗透笔记合集,超级实用,建议收藏!(附PDF)
Doonsec
17
【补天白帽黑客城市沙龙-长沙站】MCP漏洞挖掘与
Nday
复现
Doonsec
18
Web 漏洞逆向分析实战方法论
Doonsec
19
渗透测试核心:攻破Windows认证与凭证提取
Doonsec
20
复旦白泽漏洞治理团队× 腾讯悟空|共建业界首个项目级 AI 生成代码安全性评测框架 A.S.E
Doonsec
21
【漏洞情报】WordPress FindAll Membership插件身份验证绕过漏洞分析
Doonsec
22
渗透实战:记一次JP web服务
RCE
到内网
Doonsec
23
一次PhpMyAdmin绕过杀软内网渗透
Doonsec
24
JeecgBoot3.5.0版
SQL注入
漏洞详细分析记录
Doonsec
25
WhatsApp API 漏洞让研究人员得以抓取35亿个账户信息
Doonsec
26
JS代码中的隐藏漏洞从敏感
信息泄露
到加密参数逆向
Doonsec
27
SPON IP网络对讲广播系统php/getuserdata.php存在敏感信息漏洞 附
POC
Doonsec
2025-11-29
23 篇
1
] [ISC2认证过期?带您了解如何恢复认证
BruceFeIix
2
导致我获得第一个赏金的简单漏洞(可复用的激活链接 → 账户接管)
Doonsec
3
2025年团队漏洞挖掘赏金部分成果汇总
Doonsec
4
记某vue框架网站的渗透测试
Doonsec
5
【漏洞情报】Revive Adserver用户管理系统中的\"添加用户\"查找功能导致
信息泄露
Doonsec
6
Android APK逆向分析:多组件协同漏洞利用链详解
Doonsec
7
个人接单 | web渗透测试
Doonsec
8
渗透测试之并发的小妙用-绕过限制
Doonsec
9
POC
|弥特科技全流程追溯系统geticp存在
SQL注入
漏洞
Doonsec
10
华天动力协同办公系统travelAjax存在
SQL注入
漏洞
Doonsec
11
QQ nt版本图片onerror代码注入漏洞
Doonsec
12
网传 Windows QQ NT 9.9.25.42744 存在严重跨站脚本攻击漏洞
Doonsec
13
佳会视频会议系统
任意文件读取
漏洞 附
POC
Doonsec
14
“共建共治、智护未来” | 第二届华为漏洞管理与应急响应技术大会于深圳成功举办
Doonsec
15
FreeBuf培训“平台赔付保障”漏洞挖掘实战班 | 年终王炸
Doonsec
16
FreeBuf周报 | 新型黑产AI工具KawaiiGPT降低黑客门槛;黑客出售微软Office
0Day
RCE
漏洞
Doonsec
17
NVIDIA DGX Spark曝高危漏洞
Doonsec
18
Apache SkyWalking曝
XSS
漏洞
Doonsec
19
GeoServer WMS GetMap XML 外部实体注入漏洞(
CVE-2025-58360
)
Doonsec
20
NVIDIA Triton推理服务器Python后端
命令注入
漏洞(
CVE-2025-23316
)
Doonsec
21
【工具推荐】渗透网站、CTF竞赛?有了AI之后只是动动嘴而已!
Doonsec
22
南北软件ERP ListDir.jsp
目录遍历
漏洞
Doonsec
23
【漏洞挖掘Tips】将JS伪造为 PDF 的一些方法
Doonsec
2025-11-28
51 篇
1
] [【5.5CPE】ISC2焦点会议:
供应链
安全,欢迎线上参会
BruceFeIix
2
招聘:网络安全架构师、渗透测试工程师
Doonsec
3
POC
|友加畅捷管理系统 Attachment.ashx 存在文件读取漏洞
Doonsec
4
一款用于渗透测试的开源人工智能代理
Doonsec
5
【JAVA安全研究】
鉴权绕过
Spring中间件双重编码%25%32%66 绕过
CVE-2020-11989
Doonsec
6
AI全面渗透网络攻击!趋势科技发布2026年六大网络威胁预测
Doonsec
7
“ShadowRay 2.0”全球攻击活动:利用旧漏洞劫持Ray集群构建自传播挖矿僵尸网络
Doonsec
8
CVE-2025-59367
:ASUS DSL 路由器爆发严重 AuthBypass 漏洞
Doonsec
9
VE-2025-66359 — Logpoint SIEM Web 页面
XSS
漏洞分析
Doonsec
10
【漏洞情报】Apache Syncope AES加密漏洞分析:硬编码密码的安全风险
Doonsec
11
还在用正则做鉴权?Oracle 这个 0-day 漏洞教做人,Groovy 编译期也能执行代码
Doonsec
12
全面扫描Spring框架漏洞 167 个目录
未授权
检测 + 多 CVE 利用,Spring 实战功能拉满|工具分享
Doonsec
13
安服/渗透测试 报告生成工具
Doonsec
14
锐明Crocus系统DeviceFileReport.do接口存在
任意文件读取
漏洞 附
POC
Doonsec
15
教育行业渗透打点实战
Doonsec
16
从扒官网到捡源码:我的 “瞎猫撞上死耗子” 式渗透
Doonsec
17
AI泡沫的致命漏洞:大模型不是真正的智能
Doonsec
18
【漏洞挖掘Tips】将 JSON payload 伪装为 PDF 或图像文件
Doonsec
19
Android APP客户端漏洞挖掘思路
Doonsec
20
swagger测试工具与漏洞利用
Doonsec
21
OAuth 实战漏洞分析:我如何通过修改 redirect_uri 直接窃取用户 JWT
Doonsec
22
Kali Linux (6) 内网渗透的艺术——横向移动与域控攻防
Doonsec
23
自动化渗透测试扫描工具 -- AegisScan(11月26日更新)
Doonsec
24
DudeSuite 漏洞更新播报 20251128
Doonsec
25
【漏洞
复现
】GeoServerXML存在外部实体注入漏洞
Doonsec
26
攻击者利用物联网漏洞部署新型ShadowV2恶意软件
Doonsec
27
新曝Next.js
未授权
DoS漏洞,可一键击溃服务器
Doonsec
28
内网综合渗透靶场一(下) 附靶场环境
Doonsec
29
遗留Python包中的漏洞代码可通过域名劫持攻击Python包索引
Doonsec
30
信息安全漏洞周报【第049期】
Doonsec
31
“共建共治、智护未来” | 第二届华为漏洞管理与应急响应技术大会于深圳成功举办
Doonsec
32
利用 W3 Total Cache for WordPress 中的预身份验证
远程代码执行
漏洞 (
CVE-2025-9501
)
Doonsec
33
能信安:漏洞通告
Doonsec
34
金蝶云星空CommonFileServer接口存在
任意文件读取
漏洞 附
POC
Doonsec
35
【高危漏洞预警】Ray AI计算引擎
远程代码执行
漏洞
CVE-2025-62593
Doonsec
36
Antigravity 停飞!Google 最新 IDE 中的安全漏洞
Doonsec
37
东方通TongWeb
反序列化
漏洞分析
Doonsec
38
Intent本地拒绝服务漏洞
Doonsec
39
安全热点周报:Oracle Identity Manager 中的严重漏洞正被积极利用
Doonsec
40
第二届全国网络安全行业职业技能大赛-渗透测试初赛WP
Doonsec
41
漏洞盒子十年:在线安全服务平台的演进与未来范式
Doonsec
42
【吃瓜】年少不知老婆好,错把渗透当成宝
Doonsec
43
美大型企业集团 Cox Enterprises 披露因 Oracle E-Business Suite 漏洞导致的数据泄露事件
Doonsec
44
漏洞预警 | Cursor
远程代码执行
漏洞(
CVE-2025-62354
)
Doonsec
45
fastjson
0day
报名直接送
Doonsec
46
【漏洞通告】Cursor
远程代码执行
漏洞(
CVE-2025-62354
)
Doonsec
47
【免费领】全网最详尽的漏洞挖掘实战技巧大全
Doonsec
48
【WordPress专题04】通过漏洞介绍构造
CVE-2025-11457
的
POC
Doonsec
49
畅捷通T GetisInitBCRetail
SQL注入
漏洞
Doonsec
50
论国内渗透专家标配,还得是CISP-PTS
Doonsec
51
CVE-2025-13156
wordpress WooComme
rce
的销售点 (POS) 系统
Doonsec
2025-11-27
53 篇
1
] [已
复现
!GeoServer GetMap
XXE
注入漏洞(
CVE-2025-58360
)
BruceFeIix
2
Ollama 越界写入漏洞简报
Doonsec
3
骑士cms
任意代码执行
Doonsec
4
Kali Linux 入门:转行网络安全必学的渗透测试系统(常用命令详解)
Doonsec
5
教育行业渗透打点实战
Doonsec
6
华硕MyASUS漏洞允许黑客升级至系统级访问权限
Doonsec
7
从原理到实战:一文读懂Web缓存欺骗漏洞
Doonsec
8
微软:Windows11 24H2【高危漏洞】导致文件资源管理器等核心组件崩溃
Doonsec
9
【漏洞情报】TorrentPier论坛管理员面板
SQL注入
漏洞分析
Doonsec
10
接口
越权
漏洞挖掘
Doonsec
11
大华ICC智能物联综合管理平台 viewPDF 存在
任意文件读取
漏洞
Doonsec
12
漏洞预警 | runc容器逃逸漏洞
Doonsec
13
漏洞预警 | 天锐绿盾审批系统
SQL注入
漏洞
Doonsec
14
漏洞预警 | 金和OA
SQL注入
和
XXE
漏洞
Doonsec
15
安服/渗透报告漏洞描述Wiki
Doonsec
16
Windows Installer
提权
漏洞分析
Doonsec
17
从
CVE-2025-59287
看攻击链:黑客如何用“白加黑”技术攻陷WSUS服务器?
Doonsec
18
苹果设备的“锁屏漏洞”:
CVE-2025-24200
如何被攻击者利用?
Doonsec
19
漏洞挖掘 | Js接口的各种Fuzz场景研究
Doonsec
20
为什么“搞漏洞的”和“搞运营的”总是说不到一块去
Doonsec
21
Windows
Exp
loit Suggester
Doonsec
22
目标资产收集从
XSS
客服弹窗获取cookie到
RCE
Doonsec
23
Oracle Identity Manager
远程代码执行
漏洞(
CVE-2025-61757
)
Doonsec
24
零基础新手漏洞挖掘入门指南:要啥技能、去哪挖、怎么挖?
Doonsec
25
渗透测试: 使用 Penelope 进行高级 Shell 管理入门
Doonsec
26
GeoServer
XXE
注入漏洞(
CVE-2025-58360
)
Doonsec
27
【吃瓜】单比渗透我是神,单比挖洞我退网!
Doonsec
28
2025年真正获得赏金的顶级漏洞
Doonsec
29
记某证书站一次渗透
Doonsec
30
从0到挖到第一个漏洞的经验总结,附用过的视频教程和学习笔记!
Doonsec
31
蹭一蹭热度-
CVE-2025-58360
Doonsec
32
【红队】一款 AI 驱动的全自动红队渗透测试智能体
Doonsec
33
高质量漏洞库
Doonsec
34
警惕 “SaaS 连环劫”!一个接口漏洞,200 家大中型企业敏感数据外泄
Doonsec
35
Burp封神插件!自动提取路由 + 被动递归探测,漏洞挖掘效率狂飙!
Doonsec
36
Solon框架模板漏洞深度剖析与修复实战
Doonsec
37
黑客视角的运维安全:这 7 个 Linux 服务器配置漏洞,你中招了吗?
Doonsec
38
【
复现
】vLLM
远程代码执行
漏洞(
CVE-2025-62164
)
Doonsec
39
【漏洞通告】GeoServer GetMap
XXE
注入漏洞(
CVE-2025-58360
)
Doonsec
40
中国红客特训 | 中国红客利剑突击战队 ▁ Kali渗透测试与主动防御课程
Doonsec
41
情报 + 敛财双杀!朝鲜黑客用
0Day
漏洞横扫全球
Doonsec
42
最详细审计PhpcmsV9.6.0注册
文件上传
漏洞-小白也能看懂
Doonsec
43
【高危漏洞预警】Cursor
命令执行
漏洞
CVE-2025-62354
Doonsec
44
华硕紧急修复9个漏洞,包括1个严重的
认证绕过
漏洞
Doonsec
45
热门JavaScript 加密库 Forge 修复签名验证绕过漏洞
Doonsec
46
Hyper-V平台IUM进程调试工具及通用TPM漏洞
CVE-2025-2884
分析与
复现
Doonsec
47
攻击者在暗网兜售iOS 26全链
0Day
漏洞利用工具
Doonsec
48
Next.js框架DoS漏洞仅需一次请求即可导致服务器崩溃
Doonsec
49
【已
复现
】Ray AI计算引擎
远程代码执行
漏洞(
CVE-2025-62593
)
Doonsec
50
FreeBuf培训“平台赔付保障”漏洞挖掘实战班 | 年终王炸
Doonsec
51
Active Directory 渗透测试快速指南:从架构到攻击链
Doonsec
52
用友NC
代码审计
分析
Doonsec
53
AI驱动的自主渗透测试平台 CyberStrikeAI
Doonsec
2025-11-26
72 篇
1
] [【2CPE】2025年9-10月CPE测验现已上线
BruceFeIix
2
] [某统一认证系统前台
RCE
漏洞
BruceFeIix
3
] [雷神众测漏洞周报2025.11.17-2025.11.23
BruceFeIix
4
摩根大通84页最新报告:2024全球高级别自动驾驶汽车渗透率达45%
Doonsec
5
【近源渗透】猜猜今天我进来用没用访客码
Doonsec
6
超百亿次部署的Fluent Bit曝高危漏洞,可致云环境沦陷
Doonsec
7
渗透测试之批量刷洞技巧
Doonsec
8
【漏洞情报】ExecuTorch整数溢出漏洞分析与修复指南
Doonsec
9
KINGOSOFT高校智慧校园教学综合服务平台存在文件读取漏洞
Doonsec
10
CVSS 评分 2.1 的漏洞也不放过:为了连上 iPhone,安卓这次真的拼了
Doonsec
11
强推一个永久的渗透攻防知识库
Doonsec
12
渗透测试靶机Metasploitable2-Linux攻略
Doonsec
13
内网综合渗透靶场一(上) 附靶场环境
Doonsec
14
漏洞预警 | Claude Code
任意文件写入
漏洞(
CVE-2025-64755
)
Doonsec
15
【样本对抗】PHP类型
Webshell
通用任意
命令执行
木马
Doonsec
16
【安全圈】Fluent Bit 多漏洞曝光引发云端入侵风险
Doonsec
17
【高危漏洞预警】Claude Code工具
命令注入
漏洞
CVE-2025-64755
Doonsec
18
Fluent Bit曝出五个高危漏洞,可导致云基础设施遭远程控制
Doonsec
19
代码注入漏洞威胁NVIDIA Isaac-GROOT机器人平台安全
Doonsec
20
【样本对抗】PHP类型
Webshell
通用任意
命令执行
木马
Doonsec
21
Apache Syncope 硬编码密钥漏洞(
CVE-2025-65998
)可致用户密码泄露
Doonsec
22
拆解Crypto24勒索软件的“隐身术”:EDR绕过与权限渗透背后的高级威胁运营逻辑
Doonsec
23
企业管理类系统常见漏洞挖掘指北
Doonsec
24
工具推荐 | 一款专为高价值系统设计的后渗透工具
Doonsec
25
2个真实场景验证:用对工具,渗透测试效率翻倍其实很简单
Doonsec
26
第八届强网拟态防御国际精英挑战赛 - WIN!致敬mt
复现
Doonsec
27
Firefox曝高危漏洞
CVE-2025-13016
,1.8亿用户面临
代码执行
风险
Doonsec
28
0087.2025 年每个新手都能发现的 P4 漏洞
Doonsec
29
赏金猎人指南:如何利用.svn漏洞拿下整个项目源码
Doonsec
30
更新反噬:Windows 更新健康工具中的
远程代码执行
Doonsec
31
CodeQL对Java项目进行
命令执行
审计总结
Doonsec
32
深夜挖掘 Claude Code 漏洞记
Doonsec
33
PHP 代码安全扫描器, 快读识别
代码执行
、
命令执行
、文件操作、
文件包含
等漏洞
Doonsec
34
攻防演练神器 | 一键检测Struts2/Shiro/Log4j等主流漏洞
Doonsec
35
Grafana 发出最高级别漏洞警告,该漏洞可导致身份冒用和权限提升
Doonsec
36
100%私密,零API成本的AI驱动子域名枚举+漏洞分析检测工具 -- God\'s Eye
Doonsec
37
微软:Windows11 24H2高危漏洞导致文件资源管理器等核心组件崩溃
Doonsec
38
Grafana:最高级别漏洞可实现管理员身份冒充
Doonsec
39
信息安全漏洞周报(2025年第47期)
Doonsec
40
秋冬福利季|10个漏洞获取最新周边,等你来薅!
Doonsec
41
高危Windows图形组件漏洞:单张图片即可让黑客接管系统
Doonsec
42
CISA警告称,Oracle Identity Manager
远程代码执行
漏洞正被滥用
Doonsec
43
GeoServer WMS GetMap存在
未授权
XXE
漏洞
CVE-2025-58360
附
POC
Doonsec
44
GeoServer
XXE
漏洞(
CVE-2025-58360
)来袭,腾讯云主机安全RASP可自动防护
Doonsec
45
别让 0-Day 毁掉你的年终奖!IntelliJ 这款「Maven 依赖漏洞秒扫」插件我直接吹爆
Doonsec
46
【成功
复现
】GeoServer XML外部实体注入漏洞(
CVE-2025-58360
)
Doonsec
47
【漏洞预警】GeoServer XML外部实体注入漏洞
CVE-2025-58360
Doonsec
48
AI全面渗透网络攻击!趋势科技发布2026年六大网络威胁预测
Doonsec
49
首发|锐明Crocus系统 DeviceFileReport.do
任意文件读取
漏洞
Doonsec
50
Windows 图形漏洞导致
远程代码执行
与内存泄露
Doonsec
51
【已
复现
】GeoServer XML外部实体注入漏洞(
CVE-2025-58360
)安全风险通告
Doonsec
52
Src捡钱9,一键自动挖掘webpack框架漏洞
Doonsec
53
CVE-2025-62215
深度技术分析与防护建议
Doonsec
54
2个真实场景验证:用对工具,渗透测试效率翻倍其实很简单
Doonsec
55
【漏洞通告】GeoServer XML外部实体注入漏洞(
CVE-2025-58360
)
Doonsec
56
漏洞预警 | vLLM提示嵌入导致的
远程代码执行
(
CVE-2025-62164
)
Doonsec
57
【已
复现
】| GeoServer
未授权
XXE
漏洞(
CVE-2025-58360
)
Doonsec
58
第九届“强网杯”行业领域专项赛漏洞智能分析赛道获奖名单公布
Doonsec
59
【已
复现
】GeoServer GetMap
未授权
XXE
注入漏洞(
CVE-2025-58360
)
Doonsec
60
渗透测试必备工具:SQLMap实操指导教程
Doonsec
61
【漏洞
复现
】WinRAR
目录穿越
漏洞(
CVE-2025-8088
)
Doonsec
62
当攻击速度快于补丁速度:2026年漏洞到底该如何补?
Doonsec
63
CVE-2020-3331
复现
与分析
Doonsec
64
Apache Spark 漏洞
复现
Doonsec
65
漏洞预警 | GeoServer GetMap
XXE
注入漏洞(
CVE-2025-58360
)
Doonsec
66
【漏洞通告】GeoServer XML外部实体注入漏洞(
CVE-2025-58360
)
Doonsec
67
【已
复现
】GeoServer XML外部实体注入漏洞(
CVE-2025-58360
)
Doonsec
68
【
POC
】GeoServer XML外部实体注入漏洞分析 (
CVE-2025-58360
)
Doonsec
69
Java漏洞专项检测工具
Doonsec
70
五个Zui热门的开源渗透测试AI智能体
Doonsec
71
POC
|【新】GeoServer XML外部实体注入漏洞(
CVE-2025-58360
)
Doonsec
72
打印泄密成企业数据安全“隐形漏洞”,超两成内部泄露源自办公打印机
Doonsec
2025-11-25
26 篇
1
] [【安全圈】Wireshark 多个漏洞可被恶意构造数据包触发崩溃
BruceFeIix
2
] [【安全圈】7-Zip 爆出严重漏洞 已有公开利用代码 需立即手动更新
BruceFeIix
3
] [【安全圈】ShadowPad 恶意软件正在利用 WSUS 漏洞获取系统最高权限
BruceFeIix
4
] [上周关注度较高的产品安全漏洞(20251117-20251123)
BruceFeIix
5
] [“ShadowRay 2.0”全球攻击活动:利用旧漏洞劫持Ray集群构建自传播挖矿僵尸网络
BruceFeIix
6
AI 原生渗透测试协同体——CyberStrikeAI
Doonsec
7
CNVD漏洞周报2025年第45期
Doonsec
8
免费自动化AI渗透测试工具推荐(仅限于研究)
Doonsec
9
用友BIP数据应用服务 存在登录绕过漏洞
Doonsec
10
一款Java漏洞集合工具| 更新v2.0.1
Doonsec
11
代码安全、漏洞管理与网络安全五年规划:关键问题与实践策略|总第304周
Doonsec
12
漏洞预警 | 东胜物流软件
SQL注入
漏洞
Doonsec
13
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
14
fastjson攻防(
0day
)
Doonsec
15
某依最新版本稳定4.8.1
RCE
(Thymeleaf模板注入绕过)
Doonsec
16
【免费领】渗透测试必学必会工具及实操教程
Doonsec
17
Grafana SCIM 中存在严重漏洞,可导致身份冒充或
提权
Doonsec
18
【论文速读】| VULPO:基于策略内LLM优化的上下文感知漏洞检测
Doonsec
19
未公开|邦永PM2项目管理系统存在
SQL注入
漏洞
Doonsec
20
证书站实战|多API接口组合攻击漏洞案例
Doonsec
21
【已
复现
】Claude Code 提示词注入导致
任意文件写入
漏洞(
CVE-2025-64755
)
Doonsec
22
科汛新职教网校系统CheckOrder存在
SQL注入
漏洞
Doonsec
23
2025-11-25 最新CVE漏洞情报和技术资讯头条
Doonsec
24
小红书SRC漏洞激励加码! | 诚邀白帽共筑安全生态~
Doonsec
25
某依最新版本稳定4.8.1
RCE
(Thymeleaf模板注入绕过)
Doonsec
26
渗透测试实战:从默认页面到
命令执行
的信息收集小tips
Doonsec
2025-11-24
30 篇
1
] [【安全圈】Grafana 修复 SCIM 身份映射漏洞
BruceFeIix
2
某edu站点打包高危9分漏洞
Doonsec
3
如果抓互联网上的
0day
?
Doonsec
4
【渗透测试员工种】初赛技术文件
Doonsec
5
漏洞
复现
--金和OA
SQL注入
Doonsec
6
朝鲜黑客组织Kimsuky与Lazarus联手利用
0Day
漏洞攻击全球关键行业
Doonsec
7
不用注册不花钱!GlobalCVE一键聚合NVD/JVN/
Exp
loitDB,毫秒API+高颜值徽章,让你的工具秒变情报中心
Doonsec
8
近源渗透在红队实战中的落地
Doonsec
9
安全攻防:域渗透
Doonsec
10
网站漏洞扫描工具VscanPlus
Doonsec
11
关于AI自动渗透测试,我自己的看法
Doonsec
12
【安全预警】ShadowMQ漏洞模式曝光:Microsoft、Meta、NVIDIA等多款模型推理服务框架面临
未授权
RCE
风险
Doonsec
13
【成功
复现
】Oracle E-Business Suite
远程代码执行
漏洞(
CVE-2025-61882
)
Doonsec
14
DudeSuite 漏洞更新播报 20251124
Doonsec
15
安全动态回顾|新型安卓银行木马Sturnus可窃取加密通讯并控制设备 WordPress插件W3TC存在PHP
命令注入
漏洞
Doonsec
16
我为了一个漏洞花了 5 小时 —— 然后被厂商xa0彻底放鸽子
Doonsec
17
一个漏洞引爆SaaS
供应链
,200余家企业客户数据遭窃
Doonsec
18
11.29广州,见证国内首个AI智能渗透冠军诞生!
Doonsec
19
CNVD漏洞周报2025年第45期
Doonsec
20
无漏洞,黑客如何入侵目标?
Doonsec
21
学员投稿-针对一次某物流
代码审计
前台
RCE
Doonsec
22
研究人员利用WhatsApp API 漏洞获取35亿个用户账号
Doonsec
23
微软Azure Bastion 严重漏洞可导致攻击者绕过认证和实现
提权
Doonsec
24
vLLM 高危漏洞可导致
RCE
Doonsec
25
vLLM曝高危漏洞
CVE-2025-62164
,恶意嵌入可致
远程代码执行
Doonsec
26
聚铭网络荣升国家信息安全漏洞库(CNNVD)一级技术支撑单位
Doonsec
27
强推一个永久的攻防演练、渗透攻防知识库
Doonsec
28
Nday
|Traccar存在任意
文件包含
漏洞(
CVE-2025-61666
)
Doonsec
29
一站式安全工具箱!TrafficEye 涵盖信息收集、漏洞利用等全场景(2025-11-19更新)|工具分享
Doonsec
30
漏洞情报(已验证) | 友加畅捷U+财会通 GetZTList 存在敏感
信息泄露
漏洞
Doonsec
2025-11-23
28 篇
1
] [【安全圈】D-Link路由器出现新的
远程代码执行
漏洞
BruceFeIix
2
] [实战 | 记一次X站逻辑漏洞到到管理员后台
BruceFeIix
3
红队渗透必备神器TscanPlus
Doonsec
4
微信万能门店小程序系统存在
任意文件读取
漏洞 附
POC
Doonsec
5
赏金猎人:请查收这份JSON登录漏洞“体检清单”
Doonsec
6
【安全圈】漏洞,请立即更新Windows
Doonsec
7
朝鲜黑客组织Kimsuky与Lazarus联手利用
0Day
漏洞攻击全球关键行业
Doonsec
8
高危Windows图形组件漏洞:单张图片即可让黑客接管系统
Doonsec
9
极路由远程
命令执行
漏洞-漏洞分析
Doonsec
10
3个月直通大厂高新岗位!全程实战案例解析,掌握高危漏洞攻防技巧
Doonsec
11
AI魅魔漏洞——训练一个不会拒绝\"我\"的你
Doonsec
12
大学生现在这样学网络安全,明年春招 offer 手到擒来!(漏洞挖掘+简历+面试全攻略)
Doonsec
13
【独眼故事汇】冷战秘密档案:苏联首次渗透中情局
Doonsec
14
【服务升级】EnhancerSec第五期漏洞挖掘培训招生啦!
Doonsec
15
CVE-2025-41253
:利用 Spring 表达式语言泄露环境变量与系统属性
Doonsec
16
红队横向移动技巧:10 种绕过内网检测的横向渗透方法!
Doonsec
17
记一次抽丝剥茧式的渗透测试
Doonsec
18
VPN设备遭“地毯式”扫描,预计将有
0day
漏洞公布
Doonsec
19
web渗透测试接单
Doonsec
20
Java/Python/Golang/nodejs等常见语言代码漏洞扫描工具
Doonsec
21
来看看团队PWN佬写的
EXP
Doonsec
22
Nday
|深信服运维安全管理系统/protocol/session存在
命令执行
漏洞
Doonsec
23
揭示汽车微处理器(MPU)中隐藏的漏洞
Doonsec
24
渗透测试全笔记
Doonsec
25
【安全圈】ShinyHunters称通过 Gainsight 与 Salesfo
rce
漏洞窃取百家公司数据
Doonsec
26
每周PDF资源:域内漏洞和利用;跨域攻击分析与防御;url跳转挖掘;kafka集群扩容零数据丢失;25年网络安全意识培训
Doonsec
27
从实战中提炼:逻辑漏洞合集
Doonsec
28
红队新思路 | 利用
SQL注入
漏洞直接加载Cobalt Strike
Doonsec
2025-11-22
1 篇
1
] [ISC2课程:Aligning with Global AI Regulations
BruceFeIix
2025-11-21
57 篇
1
] [ISC2
供应链
风险调查报告:70%受访者高度关注
供应链
风险
BruceFeIix
2
JWT 漏洞利用完全指南
Doonsec
3
卢浮宫惊天劫案背后:长达10余年的弱密码安全漏洞暴露
Doonsec
4
APP 渗透测试技巧大汇总!
Doonsec
5
专为AWD攻防演练比赛设计的综合性工具箱,集成漏洞利用、流量监控、自动化攻击等功能
Doonsec
6
警报拉响!Fortinet再曝“野生”漏洞,评分6.7却能打出
RCE
暴击?
Doonsec
7
7-Zip 符号链接
远程代码执行
漏洞 (
CVE-2025-11001
)
Doonsec
8
漏洞
复现
——
CVE-2025-64446
FortiWeb敏感
信息泄露
和登陆绕过漏洞!(附
POC
)
Doonsec
9
用友 NC任意
命令执行
漏洞(
CNVD-2021-30167
)
Doonsec
10
分享一个另类的 \"支付漏洞\"——0 U 购买理财
Doonsec
11
Src捡钱8,一键自动挖掘Vue框架
未授权
访问漏洞与隐藏资产
Doonsec
12
研究人员发现严重 AI 漏洞,Meta、英伟达及微软推理框架面临风险
Doonsec
13
攻防渗透集锦JS泄露突破多个后台
Doonsec
14
红队横向移动技巧:10 种绕过内网检测的横向渗透方法!
Doonsec
15
一个终身免费的渗透测试资源库!
Doonsec
16
Grafana 修复了 SCIM 严重漏洞(
CVE-2025-41115
,CVSS 10),该漏洞允许权限提升和用户冒充
Doonsec
17
深信服运维安全管理系统 protocol/session 远程
命令执行
漏洞
Doonsec
18
Windows 图形组件漏洞(
CVE-2025-50165
)严重,黑客可利用单张图片夺取系统控制权
Doonsec
19
企业管理系统常见漏洞实战案例分享
Doonsec
20
漏洞预警 | Fortinet FortiWeb身份
认证绕过
漏洞
Doonsec
21
漏洞预警 | 智跃人力资源管理系统敏感
信息泄露
漏洞
Doonsec
22
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
23
渗透测试工具箱框架
Doonsec
24
红蓝对抗新利器:PotatoTool一站式搞定渗透测试与防御
Doonsec
25
渗透测试之短信测试
Doonsec
26
集成漏洞利用、流量监控与自动化攻击的AWD攻防演练比赛工具箱(2025-11-20更新)|工具分享
Doonsec
27
效率翻倍 | Slack红队工程师的轻量化渗透工具箱
Doonsec
28
2025 年每个初学者都能发现的 P4 漏洞
Doonsec
29
大华ICC智能物联综合管理平台 download 存在
任意文件读取
漏洞
Doonsec
30
Secator:一条命令=子域+端口+漏洞全扫完,渗透快得离谱!
Doonsec
31
意大利国家铁路集团2.3TB数据泄露警示:你的供应商可能是你最大的安全漏洞!
Doonsec
32
ImunifyAV曝
远程代码执行
漏洞 数百万Linux托管网站面临风险
Doonsec
33
CVE-2025-50165
:Windows 图形组件中的严重缺陷
Doonsec
34
利用 W3 Total Cache for WordPress 中的预身份验证
远程代码执行
漏洞 (
CVE-2025-9501
)
Doonsec
35
某商城系统前台
xss
漏洞快速挖掘以及waf byass过程记录
Doonsec
36
【高危漏洞预警】Oracle Identity Manager
远程代码执行
漏洞
CVE-2025-61757
Doonsec
37
【已
复现
】Oracle Identity Manager
远程代码执行
漏洞(
CVE-2025-61757
)安全风险通告
Doonsec
38
信息安全漏洞周报【第048期】
Doonsec
39
点击一次渗透42天:Akira勒索软件利用CAPTCHA诱饵摧毁云备份致存储公司瘫痪
Doonsec
40
安全热点周报:谷歌紧急修复今年第七个在攻击中被利用的 Chrome 零日漏洞
Doonsec
41
影视短剧后台漏洞实战
Doonsec
42
什么?影视短剧后台登录漏洞
Doonsec
43
【已
复现
】Oracle Identity Manager
未授权
远程代码执行
漏洞(
CVE-2025-61757
)
Doonsec
44
Oracle EBS零日漏洞遭大规模利用,近30家机构数据被窃
Doonsec
45
【易行网安课程】渗透测试技及工具应用-渗透测试概述和方法论
Doonsec
46
明源地产ERP login.aspx 身份
认证绕过
漏洞
Doonsec
47
【免费领】顶级黑客工具:Kali Linux最优渗透测试思路及方法
Doonsec
48
黑客论坛惊现微软Office
0Day
RCE
漏洞交易
Doonsec
49
Ollama漏洞允许攻击者通过解析恶意模型文件执行任意代码
Doonsec
50
D-Link:注意 DIR-878 路由器中的多个
RCE
漏洞
Doonsec
51
SonicWall SonicOS 中的高危漏洞可导致防火墙崩溃
Doonsec
52
漏洞
复现
| 深信服运维安全管理系统protocol/session远程
命令执行
漏洞【附
poc
】
Doonsec
53
【安全圈】华硕 WRT 路由器漏洞被利用,劫持全球数万台淘汰设备
Doonsec
54
【附
POC
及
复现
环境】飞塔Web防火墙双CVE漏洞链可致
RCE
(
CVE-2025-64446
+
CVE-2025-58034
)
Doonsec
55
Ollama曝高危漏洞:攻击者可通过解析恶意模型文件执行任意代码
Doonsec
56
SonicWall SSLVPN漏洞:攻击者可远程触发防火墙崩溃
Doonsec
57
赏金翻倍秘籍:从JWT黑盒到
RCE
,那些让你报告单价飙升的
越权
技巧
Doonsec
2025-11-20
65 篇
1
【漏洞
复现
】泛微OA E-Cology action.jsp
任意文件上传
漏洞
Doonsec
2
卢浮宫惊天劫案背后:长达10余年的弱密码安全漏洞暴露
Doonsec
3
EasyTools渗透测试工具箱V1.9.7更新(支持cli工具参数添加与调用功能,支持定时任务执行)
Doonsec
4
信息安全漏洞周报(2025年第46期)
Doonsec
5
超越渗透测试!每家企业都应开展的10项实战化网络安全演练
Doonsec
6
Apache Causeway严重
远程代码执行
漏洞 (
CVE-2025-64408
) 允许通过 Java
反序列化
执行已认证代码
Doonsec
7
用AI做渗透测试
Doonsec
8
手把手
xxe
漏洞实战案例分享
Doonsec
9
7-Zip
远程代码执行
漏洞(
CVE-2025-11001
)已被积极利用
Doonsec
10
以合规渗透测试筑牢数字防线,拒绝“软肋”式安全短板
Doonsec
11
易达科技-ECMS getlistProjAuditDataQGC 存在
SQL注入
漏洞
Doonsec
12
.NET 环境下的
CSRF
漏洞与防御策略
Doonsec
13
【AI自主渗透测试平台】让安全测试像聊天一样简单
Doonsec
14
实战中Swagger
信息泄露
造成的
XSS
漏洞
Doonsec
15
漏洞预警 | Apache Ofbiz
任意文件上传
漏洞
Doonsec
16
漏洞预警 | 东方通TongWeb应用服务器
远程代码执行
漏洞
Doonsec
17
漏洞预警 | 天锐绿盾审批系统
任意文件上传
漏洞
Doonsec
18
谷歌官宣:Rust立大功!安卓内存安全漏洞首次低于20%!
Doonsec
19
一次低危变高危的存储桶遍历漏洞
Doonsec
20
高危漏洞预警:Apache Tomcat
远程代码执行
漏洞分析
Doonsec
21
【已
复现
】Fortinetu2002FortiWeb
命令注入
漏洞(
CVE-2025-58034
)安全风险通告
Doonsec
22
PatchEval 发布:一个比你更关心修复效果的 AI 漏洞自动修复评测基准
Doonsec
23
【工具分享】Upload_Auto_Fuzz
文件上传
漏洞Fuzz插件
Doonsec
24
CVE-2025-9501
:W3 Total Cache 中的 CWE-78 操作系统
命令注入
漏洞
Doonsec
25
强推一个永久的攻防演练、渗透攻防知识库
Doonsec
26
【红队渗透手册】100个
sql注入
Payload,(非常全,无任何废话版)
Doonsec
27
Ubuntu Linux内核高危漏洞
Doonsec
28
一款强大的OA漏洞利用工具 I-Wanna-Get-All
Doonsec
29
装盟科技 家装ERP管理系统 WeChatAPI_ERPMobile.ashx
SQL注入
漏洞
Doonsec
30
从
目录遍历
到拿下shell以及云权限(证书站漏洞等级严重案例)
Doonsec
31
【在野利用】Fortinet FortiWeb OS
命令注入
漏洞(
CVE-2025-58034
)
Doonsec
32
【在野利用】Cisco防火墙VPN Web服务器
未授权
访问漏洞(
CVE-2025-20362
)
Doonsec
33
鸿宇多用户商城scan_list.php存在
SQL注入
漏洞
Doonsec
34
速修!FortiWeb无条件
RCE
利用链发现在野利用
Doonsec
35
渗透测试 | 二挖某985高校获取2本证书小记(三)
Doonsec
36
【已
复现
】Fortinetu2002FortiWeb
命令注入
漏洞(
CVE-2025-58034
)
Doonsec
37
JS逆向 -- 利用土办法+AI编写的视频下载脚本过程
复现
Doonsec
38
常见未经授权漏洞测试及利用
Doonsec
39
高危runC漏洞曝光 黑客可突破Docker容器逃逸
Doonsec
40
Chrome修复2025年第七个
0day
漏洞
Doonsec
41
【漏洞通告】FortiWeb API 与 CLI 多处
命令注入
漏洞(
CVE-2025-58034
)
Doonsec
42
RocketMQ
命令执行
漏洞
复现
分析
Doonsec
43
首发|天地伟业Easy7 存在
信息泄露
漏洞
Doonsec
44
【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告(1026-1108)
Doonsec
45
绕过JWT签名导致的
越权
漏洞-玄域靶场实操演示
Doonsec
46
JeecgBoot3.5.0版
SQL注入
漏洞详细分析记录
Doonsec
47
用AI攻击AI:Ray AI开源框架中的老旧漏洞被用于攻击集群
Doonsec
48
【高危漏洞预警】Fortinet FortiWeb
命令注入
漏洞
CVE-2025-58034
Doonsec
49
一次有点抽象的渗透
Doonsec
50
【免费领】渗透测试必备工具:Nmap实战技术全解教程
Doonsec
51
【连载】红蓝对抗-攻防演练-WEB安全渗透测试:
XXE
-XML实体注入漏洞
Doonsec
52
重要通知丨第九届“强网杯”漏洞智能分析赛道决赛入围名单公布
Doonsec
53
7-Zip曝高危
RCE
漏洞(
CVE-2025-11001
)
Doonsec
54
FortiWeb曝高危
命令注入
漏洞(
CVE-2025-58034
)
Doonsec
55
【安全圈】CISA 警告 Chrome V8 0-Day 被积极利用导致
远程代码执行
Doonsec
56
【安全圈】7-Zip 漏洞被证实遭到攻击利用
Doonsec
57
【安全圈】Ollama 被曝模型解析漏洞
Doonsec
58
Fortinet警告FortiWeb新漏洞(
CVE-2025-58034
)已被野外利用
Doonsec
59
点击一次渗透42天:Akira勒索软件利用CAPTCHA诱饵摧毁云备份致存储公司瘫痪
Doonsec
60
【漏洞通告】Fortinet FortiWeb身份验证绕过与
命令注入
漏洞
Doonsec
61
一公司因未处置高危漏洞被黑客攻击篡改,公安机关依法处罚
Doonsec
62
代码审计
无从下手?四阶段实战教学,带你从入门到精通
Doonsec
63
CISA要求政府机构在7天内修复这个 Fortinet 新
0day
Doonsec
64
条件竞争导致的
RCE
Doonsec
65
论文研读与思考|PENTESTGPT:评估和利用大型语言模型进行自动渗透测试
Doonsec
2025-11-19
54 篇
1
] [ISC2会员必备丨了解并规划您的CPE,就用CPE学分快速指南
BruceFeIix
2
] [漏洞库,免费的才是最贵的!
BruceFeIix
3
] [价值$40,000的
RCE
!
BruceFeIix
4
面向ThinkPHP框架的
代码审计
思路流程—某多语言微盘系统
Doonsec
5
技术分享 |
EXP
能力升级(第一期):从
CVE-2025-61882
看Goby如何破解路径固定难题
Doonsec
6
重运营的游戏公司,如何做好安全?从防泄密到渗透测试的实战思考|总第303周
Doonsec
7
Android 5.0屏幕录制漏洞(CVE-3878)威胁预警
Doonsec
8
教育行业渗透打点实战
Doonsec
9
Fortinet警告称,FortiWeb存在新的
0day
漏洞,已被积极利用
Doonsec
10
蓝凌EIS存在多处
SQL注入
-漏洞分析
Doonsec
11
汉王e脸通综合管理平台
exp
ortResou
rce
ByFilePath
任意文件读取
漏洞
Doonsec
12
漏洞预警 | OpenStack Keystone曝令牌
授权绕过
漏洞
Doonsec
13
阿里巴巴集团安全部招聘:渗透攻防、安全运营、数据安全工程师
Doonsec
14
深信服运维安全管理系统远程
命令执行
漏洞
Doonsec
15
爱数AnyShare智能内容管理平台Usrm_GetAllUsers
信息泄露
漏洞
Doonsec
16
Flowise 存在严重漏洞,允许未经身份验证的远程管理员通过暴露的注册端点接管系统
Doonsec
17
多智能体自动化渗透测试时代来临啦
Doonsec
18
漏洞预警 | Windows任务主机进程权限提升漏洞
Doonsec
19
漏洞预警 | 东胜物流软件
SQL注入
漏洞
Doonsec
20
漏洞预警 | 金和OA
XXE
漏洞
Doonsec
21
图形化渗透测试辅助工具AuxTools | 更新-5.8.0
Doonsec
22
实战案例 | 组合拳漏洞导致全校的
信息泄露
Doonsec
23
某edu站点打包高危9分漏洞
Doonsec
24
不再翻墙扒CVE!VulnCrawler v2.0一键日期筛选,高危漏洞秒级推送
Doonsec
25
如何寻找真实的 Bug Bounty 目标 | 实时渗透与工作流解析
Doonsec
26
高危runC漏洞曝光 黑客可突破Docker容器逃逸
Doonsec
27
【2025全新】网络安全学习路线:从 0 到挖漏洞、打 CTF、护网,详细路线助你精通就业
Doonsec
28
【漏洞预警】深信服运维安全管理系统 portal_login
命令执行
漏洞(
CVE-2025-12916
)
Doonsec
29
Fofa搜索语法实现同一类漏洞批量挖掘
Doonsec
30
微渗透信创体系——红队视角下的高价值攻击路径与防御清单
Doonsec
31
AstrBot
远程代码执行
漏洞
Doonsec
32
漏洞验证-用友U8Cloud IPFxxFileService
任意文件上传
漏洞
Doonsec
33
新的零日漏洞允许一键泄露浏览器中的 NTLM 哈希值
Doonsec
34
某edu站点打包高危9分漏洞
Doonsec
35
Jeecg Boot 注入漏洞分析
复现
Doonsec
36
IBM AIX 多个漏洞可导致远程攻击者执行任意命令
Doonsec
37
W3 Total Cache 插件存在严重的
命令注入
漏洞,百万网站易受
RCE
攻击
Doonsec
38
安全漏洞丨OWASP TOP10安全漏洞,新增两大类别
Doonsec
39
记一次某大学逻辑漏洞挖掘
Doonsec
40
漏洞预警|Fortinet FortiWeb 操作系统
命令注入
漏洞(
CVE-2025-58034
)
Doonsec
41
火绒小问答——「个人版」漏洞修复类top问题解答
Doonsec
42
POC
|天地伟业Easy7 downloadNote存在
任意文件读取
漏洞
Doonsec
43
“记住我”的致命漏洞:深入剖析令牌生成与Intruder自动化爆破
Doonsec
44
谷歌紧急修复Chrome浏览器正被利用的
0Day
漏洞(
CVE-2025-13223
)
Doonsec
45
【高危漏洞预警】AstrBot
远程代码执行
漏洞
CVE-2025-55449
Doonsec
46
N-able N-central:从已知漏洞到
0day
发现之旅(
CVE-2025-9316
)
Doonsec
47
【安全圈】WhatsApp漏洞泄露全球35亿用户电话号码
Doonsec
48
连载】红蓝对抗-攻防演练-WEB安全渗透测试:
文件包含
漏洞
Doonsec
49
补天漏洞提交助手,一键提交快人一步(浏览器插件版)
Doonsec
50
【SRC实战】只给了800的严重漏洞
Doonsec
51
CVE-2025-55752
:Apache Tomcat 路径遍历漏洞漏洞分析与
复现
(含
RCE
)
Doonsec
52
EasyTools渗透测试工具箱V1.9.7更新(支持cli工具参数添加与调用功能,支持定时任务执行)
Doonsec
53
内网渗透(五):信息收集
Doonsec
54
从测绘到漏洞利用,企业级一体化安全扫描利器12.4w+
POC
,2.7w+指纹识别|工具分享
Doonsec
2025-11-18
56 篇
1
] [领取免费的ISC2培训课程及考试,只需这几步
BruceFeIix
2
【连载】红蓝对抗-攻防演练-WEB安全渗透测试:
文件上传
漏洞原理(五)
Doonsec
3
EchoGram漏洞可绕过主流大语言模型的护栏机制
Doonsec
4
Clop勒索团伙再出手,罗技确认因Oracle漏洞导致数据泄露
Doonsec
5
重磅开课!系统
0day
安全——车联网安全入门(第8期)
Doonsec
6
群晖DiskStation漏洞利用:从
CVE-2024-10442
到
远程代码执行
Doonsec
7
OpenAI发布能自动修复代码漏洞的“安全智能体”
Doonsec
8
转行做渗透测试工程师:3 个月自学计划分享
Doonsec
9
漏洞情报选型指南报告(2025)
Doonsec
10
【安全圈】EchoGram 漏洞暴露大模型防护体系重大缺陷
Doonsec
11
漏洞
复现
| 深信服运维安全管理系统远程
命令执行
漏洞【附
poc
】
Doonsec
12
谷歌紧急修复已遭利用的Chrome V8
0day
漏洞
Doonsec
13
ruoyi(若依)漏洞整合
Doonsec
14
【易行网安课程】渗透测试技及工具应用-课程介绍与大纲
Doonsec
15
【高危漏洞预警】深信服运维安全管理系统远程
命令执行
漏洞
CVE-2025-12916
Doonsec
16
【扶摇(FUYIO)】一款JS漏洞检测与敏感信息挖掘工具
Doonsec
17
【漏洞
复现
及预警】 | 远程
命令执行
漏洞(
CVE-2025-12916
)安全风险通告
Doonsec
18
陌陌安全应急响应中心漏洞处理流程及评分标准V3.0
Doonsec
19
【已
复现
】深信服运维安全管理系统远程
命令执行
漏洞(
CVE-2025-12916
)安全风险通告
Doonsec
20
【在野利用】Google Chrome V8 类型混淆漏洞(
CVE-2025-13223
)安全风险通告
Doonsec
21
AI自主渗透测试平台 -- CyberStrikeAI(11月17日更新)
Doonsec
22
ActiveMQ
反序列化
漏洞
复现
Doonsec
23
挖到大厂高危漏洞,有三条路,你会怎么选?
Doonsec
24
JeecgBoot
代码审计
系列1
Doonsec
25
用友NC loadDoc.ajax 文件读取漏洞
Doonsec
26
通达OA前台任意用户登录漏洞
复现
Doonsec
27
CVE-2025-64446
|Fortinet FortiWeb身份验证绕过漏洞(
POC
)
Doonsec
28
CVE-2025-32463
|Linux sudo 本地
提权
漏洞(
POC
)
Doonsec
29
CNVD漏洞周报2025年第44期
Doonsec
30
【DC-8 合法模拟渗透学习】exim4
提权
Doonsec
31
Top20战队决出!@腾讯云黑客松智能渗透挑战赛
Doonsec
32
已在野 | 深信服运维安全管理系统 portal_login 远程
命令执行
漏洞
Doonsec
33
【已
复现
】深信服运维安全管理系统远程
命令执行
漏洞(
CVE-2025-12916
)
Doonsec
34
漏洞预警 | 深信服运维安全管理系统远程
命令执行
漏洞(
CVE-2025-12916
)
Doonsec
35
罗技正式确认数据泄露,甲骨文 EBS 漏洞余波再添受害者
Doonsec
36
6个真实场景,YinVulKiller如何让漏洞扫描效率翻倍
Doonsec
37
安全小知识-第十二期_
越权
漏洞解析
Doonsec
38
【在野利用】Chrome V8 引擎类型混淆漏洞(
CVE-2025-13223
)
Doonsec
39
Nacos nodes接口存在敏感
信息泄露
漏洞
Doonsec
40
在现代 Spring Boot 应用程序(3.3.4 版本)中利用服务器端模板注入漏洞
Doonsec
41
西软云XMS download接口存在
任意文件读取
漏洞 附
POC
Doonsec
42
CVE-2025-64446
最新FortiWeb漏洞 网站秒拿下
Doonsec
43
【cyberstricklab】 lab-4 内网渗透
Doonsec
44
【WordPress专题03】遇到不按规范编写的插件如何进行
代码审计
?
Doonsec
45
汉王e脸通综合管理平台 getDoors.do
SQL注入
漏洞
Doonsec
46
Java漏洞集合工具 | 更新v2.0.1
Doonsec
47
三星苹果用户警惕!严重漏洞缠身,已成间谍软件攻击重灾区
Doonsec
48
20 个渗透测试核心技能,新手易上手,简历加分利器
Doonsec
49
【漏洞通告】Chrome V8 类型混淆导致
远程代码执行
漏洞(
CVE-2025-13223
)
Doonsec
50
网安SRC漏洞审核常会碰到哪些漏洞?
Doonsec
51
发几个
POC
Doonsec
52
工具推荐 | 一款专为检测和分析 SQL 注入漏洞而设计的插件
Doonsec
53
AI推理引擎中多个高危漏洞暴露,影响Meta、Nvidia和Microsoft框架
Doonsec
54
一键安全评估:基于Golang的高性能AI渗透测试系统(2025-11-17更新)|工具分享
Doonsec
55
实战案例 | 组合拳漏洞导致全校的
信息泄露
Doonsec
56
某edu站点打包高危9分漏洞
Doonsec
2025-11-17
70 篇
1
Vite
任意文件读取
漏洞
Doonsec
2
严重FortiWeb漏洞遭利用,可导致系统完全被控
Doonsec
3
严重漏洞
CVE-2025-59367
可使黑客远程入侵华硕DSL路由器
Doonsec
4
Imunify360关键漏洞遭利用,数百万网站面临安全威胁
Doonsec
5
【漏洞
复现
】西软云XMS download 存在
任意文件读取
漏洞
Doonsec
6
三星、苹果手机曝严重漏洞,成间谍软件重点目标
Doonsec
7
20 个渗透测试核心技能曝光!每一个都值得写进简历,新手也能快速上手!
Doonsec
8
网络安全周刊#23:Fortinet FortiWeb
认证绕过
漏洞分析
Doonsec
9
韩国最大电信遭黑客渗透43台服务器,刻意隐瞒,用户隐私或已外泄!
Doonsec
10
CVE-2025-64459
|Django
SQL注入
漏洞(
POC
)
Doonsec
11
CVE-2025-41253
|Spring Cloud Gateway表达式注入漏洞
Doonsec
12
目标资产收集从
XSS
客服弹窗获取cookie到
RCE
Doonsec
13
针对 FortiWeb WAF 漏洞的
PoC
攻击工具已发布
Doonsec
14
思科警告:Catalyst Center 虚拟设备存在高危权限提升漏洞 (
CVE-2025-20341
)
Doonsec
15
零日漏洞攻击锁定Cisco ISE和Citrix系统,一场高度复杂的攻击行动正在展开
Doonsec
16
MCP SDK漏洞如何引发OAuth劫持与
供应链
风险
Doonsec
17
渗透测试快速启动工具箱
Doonsec
18
友加畅捷管理系统 RepFile.ashx 存在文件读取漏洞
Doonsec
19
Java漏洞集合工具 | 更新v2.0.1
Doonsec
20
漏洞预警 | Spring Cloud Gateway表达式注入漏洞
Doonsec
21
漏洞预警 | 东胜物流软件
SQL注入
漏洞
Doonsec
22
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
23
PHP 代码安全扫描器, 快读识别
代码执行
、
命令执行
、文件操作、
文件包含
等漏洞
Doonsec
24
汉王e脸通综合管理平台 meetingFileManage.do
SQL注入
漏洞
Doonsec
25
【在野利用】可
未授权
远程创建管理员账户!Fortinet FortiWeb 身份
认证绕过
漏洞(
CVE-2025-64446
)
Doonsec
26
多重奖励来袭 | MiSRC 年末漏洞冲刺活动
Doonsec
27
利用ROP链绕过ASLR实现
远程代码执行
(
CVE-2025-8760
)
Doonsec
28
TongWeb最新
反序列化
漏洞分析
Doonsec
29
记一次
未授权
访问到接管后台通杀漏洞
Doonsec
30
三方并肩:NOFX AI 交易系统漏洞守卫战
Doonsec
31
天锐绿盾
任意文件上传
漏洞
Doonsec
32
iOS
沙箱逃逸
新链:Books × iTunes 双守护进程
路径穿越
全解析(
POC
附)
Doonsec
33
针对具有 DNSAdmins 权限且启用了 WinRM 的 Windows 域控制器的
CVE-2025-33073
通用工具
Doonsec
34
2025-11-17 最新CVE漏洞情报和技术资讯头条
Doonsec
35
javaxa0
代码审计
xa0-
XXE
Doonsec
36
pgAdmin4 中的严重漏洞允许攻击者在服务器上远程执行代码
Doonsec
37
记一次
未授权
访问到接管后台通杀漏洞
Doonsec
38
TongWeb最新
反序列化
漏洞分析
Doonsec
39
【成功
复现
】Fortinet FortiWeb路径遍历漏洞(
CVE-2025-64446
)
Doonsec
40
Multi-Platform Root
Exp
ert v9.0 - 全平台
提权
与刷机工具
Doonsec
41
【已
复现
】AstrBot
远程代码执行
漏洞(
CVE-2025-55449
)安全风险通告
Doonsec
42
【漏洞通告】Fortinet FortiWeb身份
认证绕过
漏洞
CVE-2025-64446
Doonsec
43
DudeSuite 漏洞更新播报 20251117
Doonsec
44
【漏洞通告】Fortinet FortiWeb 身份
认证绕过
漏洞(
CVE-2025-64446
)
Doonsec
45
报告发布 | 数世咨询:漏洞情报选型指南报告(附下载)
Doonsec
46
AI 自主渗透测试平台 - 让安全测试像对话一样简单。内置上百个安全工具,灵活扩展,MCP协议实现AI智能决策与自动化执行
Doonsec
47
渗透实战!从外网直接打到内网全过程
Doonsec
48
内网渗透体系建设(建议收藏)
Doonsec
49
研究人员发现严重AI漏洞影响Meta、Nvidia及微软推理框架
Doonsec
50
雷神众测漏洞周报2025.11.10-2025.11.16
Doonsec
51
卢浮宫惊天劫案真相:竟因弱密码漏洞藏了 10 余年!
Doonsec
52
SAP紧急修复9.9分高危漏洞,系统面临完全失控风险
Doonsec
53
java
代码审计
-
ssti
Doonsec
54
CNVD漏洞周报2025年第44期
Doonsec
55
上周关注度较高的产品安全漏洞(20251110-20251116)
Doonsec
56
华硕:注意DSL系列路由器中严重的
认证绕过
漏洞
Doonsec
57
因代码复用,Meta、英伟达和微软推理框架受多个严重AI漏洞影响
Doonsec
58
赠书福利 | 《Web漏洞分析与防范实战》免费送
Doonsec
59
Rust语言助力Android内存安全漏洞占比首次降至20%以下
Doonsec
60
【安全圈】美国五名涉案人员承认协助朝鲜IT劳工渗透美国企业
Doonsec
61
预警丨防范Redis数据库内存释放后重用超危漏洞
Doonsec
62
pgAdmin4曝高危
远程代码执行
漏洞
Doonsec
63
FortiWeb高危漏洞遭实战利用:攻击者
提权
完全控制
Doonsec
64
APP渗透测试详解
Doonsec
65
G.O.S.S.I.P 阅读推荐 2025-11-12 一个漏洞能影响多少项目?
Doonsec
66
漏洞推送|璐华RuvarHRM人力资源管理软件存在
SQL注入
漏洞
Doonsec
67
【连载】红蓝对抗-攻防演练-WEB安全渗透测试:
文件上传
漏洞原理(四)
Doonsec
68
【漏洞通告】FortiWeb 路径遍历漏洞(
CVE-2025-64446
)
Doonsec
69
安全工具分享-AI自主渗透测试平台-CyberStrikeAI
Doonsec
70
零点击接管全球顶级博彩平台:未绑定密码重置令牌漏洞深度分析
Doonsec
2025-11-16
33 篇
1
每周PDF资源:网络安全时间响应服务;无线网络安全原书;2025大模型训练数据安全研究报告;Django
SQL注入
漏洞详解
Doonsec
2
【在野利用】Fortinet FortiWeb 身份
认证绕过
漏洞(
CVE-2025-64446
)安全风险通告
Doonsec
3
AWD自动化渗透测试工具(AWD_TOOL_SUMMARY v1.0),全球首创攻防一体化情报机制
Doonsec
4
蔓灵花 APT组织盯上WinRAR新漏洞!这类压缩包千万别随便解压
Doonsec
5
漏洞推送|XX服运维安全管理系统netConfig/set_port存在远程
命令执行
漏洞
Doonsec
6
Oh My ZSH 升级与漏洞
复现
思考
Doonsec
7
美国针对东南亚诈骗进行打击“Scam Center Strike Fo
rce
”专项打击行动详细情况
Doonsec
8
无需地址泄漏 - 通过 ROP 链绕过 ASLR 实现
远程代码执行
Doonsec
9
EHR在线订餐管理系统存在
SQL注入
漏洞 全网首发 附
POC
Doonsec
10
变废为宝-从废弃的硬件中发现
0Day
漏洞
Doonsec
11
卢浮宫惊天劫案背后:长达10余年的弱密码安全漏洞暴露
Doonsec
12
实战利器 50个渗透攻防命令速查!
Doonsec
13
ASM Crypto 加密算法完整
复现
与深度解析
Doonsec
14
Burp插件 | 提示词注入漏洞检测工具
Doonsec
15
TP-Link 警告 Omada 网关存在严重
命令注入
漏洞
Doonsec
16
心得分享 |
EXP
-401 OSEE — 攻击性安全漏洞利用专家
Doonsec
17
漏洞预警“刷屏”,为何我们依旧疲于奔命?——从风险管理视角看漏洞治理工作
Doonsec
18
【工具】Nacos综合漏洞利用工具
Doonsec
19
2025年Solar应急响应公益月赛-9月——特洛伊挖矿木马事件排查
复现
Doonsec
20
汉王EFaceGO getGroupEmployee.do
sql注入
漏洞
Doonsec
21
2024华为漏洞管理白皮书
Doonsec
22
【安全圈】微软推送 Win10 首个扩展安全更新:修复 63 个漏洞、解决误报 BUG
Doonsec
23
CVE-2025-59287
|Windows 服务器更新服务 (WSUS)
远程代码执行
漏洞(
POC
)
Doonsec
24
CVE-2025-55752
|Apache Tomcat
目录遍历
漏洞(
POC
)
Doonsec
25
西软云XMS download 存在
任意文件读取
漏洞
Doonsec
26
【连载】红蓝对抗-攻防演练-WEB安全渗透测试:
文件上传
漏洞原理(三)
Doonsec
27
重磅!FortiWeb 新漏洞
CVE-2025-64446
的
PoC
已公开,攻击风险陡升
Doonsec
28
RuvarHRM人力资源管理系统存在
SQL注入
漏洞 附
POC
Doonsec
29
SRC从逻辑缺陷到
越权
接管:密码重置漏洞挖掘|挖洞技巧
Doonsec
30
企业管理类系统常见漏洞挖掘指北
Doonsec
31
CISA 确认黑客利用了 Oracle E-Business Suite
SSRF
漏洞发起攻击
Doonsec
32
工具推荐 | 快速探测可能存在
SQL注入
漏洞
Doonsec
33
EasyTools渗透测试工具箱V1.9.6更新(支持ctf 杂项流量包一键梭哈功能)
Doonsec
2025-11-15
27 篇
1
] [ISC2课程丨AI Security: Managing Overconfidence Course
BruceFeIix
2
补天漏洞提交助手 - 浏览器插件版
Doonsec
3
【高危漏洞预警】微软11月多个安全漏洞
Doonsec
4
非常牛的Web漏洞分析与防范实战技术!
Doonsec
5
渗透测试之批量刷洞技巧
Doonsec
6
通达OA前台任意用户登录漏洞
复现
Doonsec
7
渗透测试之短信测试
Doonsec
8
Fortinet FortiWeb
认证绕过
漏洞
CVE-2025-64446
分析
Doonsec
9
攻防实战思路-不靠
0day
组合拳拿下目标系统
Doonsec
10
Windows TCP/IP 协议栈中存在一个严重的
远程代码执行
漏洞 (
CVE-2025-26686
)
Doonsec
11
Fortinet FortiWeb 管理界面中的路径遍历身份验证绕过漏洞
Doonsec
12
文件上传
代码审计
深度剖析
Doonsec
13
研究人员发现严重AI漏洞影响Meta、Nvidia及微软推理框架
Doonsec
14
专访国外爆火的AI渗透机器人XBOW:对抗性机器人与自主威胁猎手的较量
Doonsec
15
FreeBuf周报 | ChatGPT 被诱导自我注入攻击;Windows内核
0Day
漏洞遭野外利用
提权
Doonsec
16
CVE-2025-61882
|Oracle E-Business Suite
远程代码执行
漏洞(
POC
)
Doonsec
17
CVE-2025-11001
|7-Zip
远程代码执行
漏洞(
POC
)
Doonsec
18
深信服运维管理系统 set_port 远程
命令执行
漏洞
Doonsec
19
漏洞推送|X华智能物联综合管理平台_receive
命令执行
漏洞
Doonsec
20
NVIDIA NeMo框架漏洞可允许代码注入与权限提升
Doonsec
21
思科统一联络中心(CCX)多个漏洞暴露,攻击者可执行任意命令
Doonsec
22
【安全圈】群晖发布紧急更新,修复 BeeStation 严重远程执行漏洞
Doonsec
23
【安全圈】韩国最大电信遭黑客渗透43台服务器,刻意隐瞒,用户隐私或已外泄!
Doonsec
24
浅谈Java反射、
反序列化
漏洞
Doonsec
25
漏洞
复现
|| React Native CLI远程
命令执行
Doonsec
26
【连载】红蓝对抗-攻防演练-WEB安全渗透测试:
文件上传
漏洞原理(二)
Doonsec
27
研究人员发现严重AI漏洞影响Meta、Nvidia及微软推理框架
Doonsec
2025-11-14
49 篇
1
] [GRC及领导力快速课程:解读网络风险,驾驭框架和标准
BruceFeIix
2
致远密码重置漏洞
Doonsec
3
明源云GetErpConfig.aspx敏感
信息泄露
漏洞
Doonsec
4
教育行业漏洞挖掘思路简析
Doonsec
5
Zoho Analytics Plus 存在严重漏洞 (
CVE-2025-8324
),允许未经身份验证的 SQL 注入和数据劫持
Doonsec
6
如同 请问算漏洞吗
Doonsec
7
ImunifyAV 中的
远程代码执行
漏洞使数百万个托管在 Linux 上的网站面临风险
Doonsec
8
没想到会泄密?涉密硬盘送境外、127 份文件遭窃取!“不经意” 操作竟成泄密 “致命漏洞”
Doonsec
9
微软封杀KMS激活漏洞!KMS38时代终结,HWID成激活新救星
Doonsec
10
网络安全漏洞的分类分级及闭环管理
Doonsec
11
某edu站点打包高危9分漏洞
Doonsec
12
漏洞预警 | XWiki
SQL注入
漏洞
Doonsec
13
漏洞预警 | 维达外贸客户关系管理系统
SQL注入
漏洞
Doonsec
14
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
15
图形化武器库:千条网址自动过刀,Confluence
0Day
、DedeCMS 注入秒级收割
Doonsec
16
【成功
复现
】React Native CLI远程
命令执行
漏洞(
CVE-2025-11953
)
Doonsec
17
BabyStream - 从LFSR到LPN的完整攻击
复现
Doonsec
18
【已
复现
】东方通 TongWeb 应用服务器 ejbserver
远程代码执行
漏洞(
QVD-2025-44295
)安全风险通告
Doonsec
19
揭秘
XSS
Exp
loitation Tool:跨站脚本漏洞研究与测试利器
Doonsec
20
安徽江淮汽车:基于渗透测试的车联网通信安全与防范措施
Doonsec
21
基于能力成熟度模型的车联网漏洞管理探索
Doonsec
22
驻场招聘 | 渗透测试工程师
Doonsec
23
XXE
渗透与防御
Doonsec
24
【漏洞通告】东方通应用服务器Tongweb
反序列化
远程代码执行
漏洞
Doonsec
25
EXP
-401 OSEE — 攻击性安全漏洞利用专家
Doonsec
26
记一次从短信验证码缺陷到发现大量学校管理员
弱口令
的漏洞
Doonsec
27
DudeSuite 漏洞更新播报 20251114
Doonsec
28
【原创
0day
】东方通应用服务器 EJB
反序列化
远程代码执行
漏洞
Doonsec
29
能信安:漏洞通告
Doonsec
30
关于防范Redis数据库内存释放后重用超危漏洞的风险提示
Doonsec
31
信息安全漏洞周报【第047期】
Doonsec
32
零日漏洞攻击锁定Cisco ISE和Citrix系统,一场高度复杂的攻击行动正在展开
Doonsec
33
【附
POC
】极易利用的Windows11
提权
漏洞
复现
(
CVE-2025-60710
)
Doonsec
34
【漏洞挖掘Tips】模糊测试和绕过AWS WAF
Doonsec
35
GitLab曝多个安全漏洞,攻击者可注入恶意指令窃取敏感数据
Doonsec
36
2025年10月企业必修安全漏洞清单
Doonsec
37
【安全圈】Imunify360 漏洞暴露五千六百万站点面临远程入侵风险
Doonsec
38
2025年10月企业必修安全漏洞清单
Doonsec
39
JAVA
代码审计
基础篇(附工具)
Doonsec
40
GitLab多个漏洞允许攻击者注入恶意指令窃取敏感数据
Doonsec
41
Fortinet FortiWeb 零日漏洞遭利用,攻击者可获取完全管理权限
Doonsec
42
网安学习资料【之】漏洞(迭代新内容)
Doonsec
43
全球顶尖战队鏖战5日,国内首创AI智能渗透挑战赛战况升级!
Doonsec
44
【连载】红蓝对抗-攻防演练-WEB安全渗透测试:
文件上传
漏洞原理(一)
Doonsec
45
安全人的价值:不在“修漏洞”,而在“护业务”
Doonsec
46
【高危漏洞预警】Apache OFBiz
任意文件上传
漏洞
CVE-2025-59118
Doonsec
47
React Native CLI open-url接口存在远程
命令执行
漏洞
CVE-2025-11953
附
POC
Doonsec
48
科汛新职教网校系统CheckOrder存在
SQL注入
漏洞 附
POC
Doonsec
49
华盛顿邮报、哈佛大学数据泄露事件,consen提醒关注Oracle漏洞修复
Doonsec
2025-11-13
67 篇
1
] [如何从漏洞管理升级到暴露面管理
BruceFeIix
2
渗透测试必备---Kali渗透实战:3分钟搞定Kali_Linux安装,Kali常见渗透工具介绍--超详细,从零基础入门到精通。
Doonsec
3
【风险通告】微软11月安全更新补丁和多个高危漏洞风险提示
Doonsec
4
英国情报机构调查中国电动公交车远程关闭漏洞
Doonsec
5
JavaScript库React高危漏洞(
CVE-2025-11953
)威胁数百万开发者
Doonsec
6
Nuclei
POC
漏洞验证可视化工具 | 更新V3.2.3
Doonsec
7
微软2025年11月\"补丁星期二\"安全更新修复了一个被积极利用的Windows内核漏洞
Doonsec
8
群晖修复Pwn2Own爱尔兰黑客大赛中披露的BeeStation严重
远程代码执行
漏洞
Doonsec
9
绿盟科技渗透测试/安全研究方向
Doonsec
10
某企业src中危漏洞实战案例
Doonsec
11
复杂的网络攻击正利用 Cisco ISE 和 Citrix 中的
0day
漏洞
Doonsec
12
研究人员详细介绍了 Windows 云文件迷你过滤器驱动程序权限提升缺陷 (
CVE-2025-55680
)
Doonsec
13
如何通过搜索JS文件找到一些有价值的漏洞
Doonsec
14
【工具推荐】Java综合漏洞利用工具
Doonsec
15
漏洞预警 | Open WebUI
任意代码执行
漏洞
Doonsec
16
漏洞预警 | 天锐绿盾审批系统
任意文件上传
漏洞
Doonsec
17
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
18
CNNVD关于微软多个安全漏洞的通报
Doonsec
19
Citrix NetScaler内存泄露与反射型
XSS
漏洞
CVE-2025-12101
Doonsec
20
【
复现
】TongWeb ejbserver
反序列化
漏洞风险通告
Doonsec
21
渗透测试的车联网通信安全与防范措施研究
Doonsec
22
APP 渗透测试技巧大汇总!
Doonsec
23
紧急预警!FIN11 APT组织通过Clop 用零日漏洞攻破 Oracle EBS,施耐德电气等巨头应声中招
Doonsec
24
高危 GitLab
XSS
漏洞 (
CVE-2025-11224
) 可能导致 Kubernetes 代理会话劫持
Doonsec
25
高级黑客利用 Cisco 与 Citrix 零日漏洞发起定向攻击
Doonsec
26
上传验证渗透与防御
Doonsec
27
《奇安信SRC产品漏洞评级标准V3.2》
Doonsec
28
安全小知识-第十一期_交易支付逻辑漏洞
Doonsec
29
【成功
复现
】Lychee路径遍历漏洞(
CVE-2025-50202
)
Doonsec
30
【AI自动渗透】strix 使用记录
Doonsec
31
CVE-2025-9415
漏洞分析:GreenCMS
任意文件上传
(Upload)及其他漏洞研究-第二部分
Doonsec
32
微软封杀KMS激活漏洞!KMS38时代终结,HWID成激活新救星
Doonsec
33
【已
复现
】Windows 任务主机进程权限提升漏洞(
CVE-2025-60710
)安全风险通告
Doonsec
34
【漏洞通告】Apache OFBiz
任意文件上传
漏洞(
CVE-2025-59118
)
Doonsec
35
CERT/CC 警告 Lite XL 文本编辑器存在
代码执行
漏洞(
CVE-2025-12120
、
CVE-2025-12121
)
Doonsec
36
Windows远程桌面服务漏洞允许攻击者提升权限
Doonsec
37
【原创
0day
】东方通应用服务器 EJB
反序列化
远程代码执行
漏洞安全通告
Doonsec
38
一个稍显诡异的逻辑漏洞
Doonsec
39
从零到一:10 个渗透测试场景下的漏洞挖掘技巧|挖洞技巧
Doonsec
40
漏洞通告 | TongWeb应用服务器 ejbserver
远程代码执行
漏洞
Doonsec
41
Jackjson的
CVE-2020-36188
分析
Doonsec
42
美国成立 Scam Center Strike Fo
rce
:打击东南亚虚拟货币诈骗
Doonsec
43
冬筑·蓄能 | 微众银行SRC冬季漏洞挖掘激励计划
Doonsec
44
安全通告:Chrome V8引擎发现高危漏洞,官方发布修复更新
Doonsec
45
【已
复现
】东方通 TongWeb ejbserver
远程代码执行
漏洞
Doonsec
46
【cyberstrikelab】lab3-内网渗透,NetLogon特权提升
Doonsec
47
漏洞速递 | 东方通 EJB
反序列化
远程代码执行
0day
漏洞
Doonsec
48
【免费领】硬核渗透工具:Coablt Strike官方教程(中文版)
Doonsec
49
【安全圈】OpenAI Sora 2 漏洞通过音频转录暴露系统提示
Doonsec
50
【安全圈】CISA 将 WatchGuard Fireware 高危漏洞列入已被利用漏洞目录
Doonsec
51
高效漏洞挖掘:利用 sqlmap 与 BurpSuite 实现批量 SQL 注入扫描
Doonsec
52
攻击者利用自定义GPT的
SSRF
漏洞窃取ChatGPT机密数据
Doonsec
53
Windows远程桌面服务漏洞可导致攻击者权限提升
Doonsec
54
GitHub Copilot与Visual Studio漏洞可致攻击者绕过安全防护功能
Doonsec
55
CNNVD | 关于微软多个安全漏洞的通报
Doonsec
56
落云安全·内部圈子:
POC
、红队与源码的研究共同体
Doonsec
57
【连载】红蓝对抗-攻防演练-WEB安全渗透测试:
XSS
跨站脚本攻击漏洞(二)
Doonsec
58
以色列8200部队及其全球网络安全渗透与合作分析
Doonsec
59
用Ai做自动化渗透测试对CTF题目进行解密|CTF网络安全大赛
Doonsec
60
以色列8200部队及其全球网络安全渗透与合作分析
Doonsec
61
【高危漏洞预警】东方通TongWeb ejbserver
远程代码执行
漏洞
Doonsec
62
Windows RDP漏洞允许攻击者提升权限
Doonsec
63
指纹识别+漏洞扫描+路径绕过 | RVScan让你的Burp Suite如虎添翼
Doonsec
64
ICS周二补丁日:西门子、罗克韦尔、Aveva、施耐德电气修复漏洞
Doonsec
65
“零漏洞”是伪命题!漏洞管理需要转变工作方向
Doonsec
66
天地伟业Easy7 downloadWordRecord接口存在
任意文件读取
漏洞 附
POC
Doonsec
67
渗透测试集成工具
Doonsec
2025-11-12
54 篇
1
] [【活动预告】ISC2华南分会11月线下活动欢迎您:机器人前沿+AI合规+职场解惑一场面向AI的闭门探讨会
BruceFeIix
2
微软11月补丁日多个产品安全漏洞风险通告:1个在野利用、4个紧急漏洞
Doonsec
3
三星、苹果手机曝严重漏洞,成间谍软件重点目标
Doonsec
4
一个
RCE
命令执行
靶场
Doonsec
5
漏洞预警 | PHPGurukul Apartment Visitors Management System
SQL注入
漏洞
Doonsec
6
漏洞预警 | 维达外贸客户关系管理系统
任意文件读取
漏洞
Doonsec
7
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
8
专为AWD攻防演练比赛设计的综合性工具箱,集成漏洞利用、流量监控、自动化攻击等功能
Doonsec
9
GYscan v2.0.1 - 专业的Go语言内网横向渗透测试工具
Doonsec
10
【连载】红蓝对抗-攻防演练-WEB安全渗透测试:
XSS
跨站脚本攻击漏洞(一)
Doonsec
11
Windows内核
0day
漏洞遭野外利用实现权限提升
Doonsec
12
Ivanti Endpoint Manager 漏洞允许攻击者在目标系统任意位置写入文件
Doonsec
13
Windows 内核
0Day
漏洞遭野外利用
提权
(
CVE-2025-62215
)
Doonsec
14
群晖修复 Pwn2Own大赛中利用的BeeStation
0day
漏洞
Doonsec
15
微软2025年11月补丁星期二值得关注的漏洞
Doonsec
16
2025-11微软漏洞通告
Doonsec
17
【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告 (1012-1025)
Doonsec
18
最新版 | OWASP TOP10 安全漏洞(web方向)
Doonsec
19
信息安全漏洞周报(2025年第45期)
Doonsec
20
苹果新版网页版App Store 前端源代码因配置错误被泄露|安卓系统组件中存在严重零点击漏洞,可导致
远程代码执行
攻击
Doonsec
21
网安学习资料【之】漏洞
Doonsec
22
微软 2025 年 11 月补丁日修复 63 个漏洞,其中包括 1 个
0day
漏洞
Doonsec
23
【漏洞预警】Elastic Cloud Enterprise权限提升漏洞
CVE-2025-37736
Doonsec
24
【高危漏洞预警】微软11月多个安全漏洞
Doonsec
25
从对抗到出洞:某金融APP 实战渗透与 Frida 反检测绕过(Rpc + Flask + AutoDecoder)
Doonsec
26
群晖发布紧急更新,修复 BeeStation 严重远程执行漏洞
Doonsec
27
最新版 | OWASP TOP10 安全漏洞,新增两大类别
Doonsec
28
【影响1w+】WordPress AI Engine插件存在前台管理员
越权
漏洞
Doonsec
29
【安全更新】微软11月安全更新多个产品高危漏洞
Doonsec
30
【漏洞通告】Radiometrics VizAir 绕过认证漏洞 (
CVE-2025-61945
)
Doonsec
31
【漏洞通告】三星移动处理器和可穿戴处理器VTS中发现
信息泄露
漏洞(
CVE-2025-54325
)
Doonsec
32
【漏洞通告】Survision LPR Camera(车牌识别摄像头)系统存在
未授权
访问漏洞(
CVE-2025-12108
)
Doonsec
33
【漏洞通告】NVIDIA App for Windows在安装程序中存在权限管控漏洞(
CVE-2025-23358
)
Doonsec
34
【漏洞通告】NVIDIA RunAI 平台存在
信息泄露
漏洞(
CVE-2025-33176
)
Doonsec
35
安全通告丨网络安全漏洞通告(2025年11月)
Doonsec
36
国产手机警惕!Operation South Star 用
0day
漏洞搞间谍活动,点击邮件就中招
Doonsec
37
Tomcat常见漏洞汇总
Doonsec
38
【已
复现
】Windows 11 PolicyConfiguration 计划任务特权提升漏洞(
CVE-2025-60710
)
Doonsec
39
英国情报机构调查中国电动公交车远程关闭漏洞
Doonsec
40
【WordPress专题02】
CVE-2025-2563
漏洞分析及
POC
Doonsec
41
XSS
渗透与防御
Doonsec
42
微软2025年11月份于周二补丁日针对63漏洞发布安全补丁,其中包括一个正在遭受攻击的 Windows 内核零日漏洞
Doonsec
43
黑客利用Rust 库中过时的 TARmageddon 漏洞发起
RCE
攻击
Doonsec
44
JSAPIscan自动化漏洞扫描与API接口发现工具|工具分享
Doonsec
45
针对
CVE-2025-60710
的安全公告,这是针对该 LPE 的
PoC
Doonsec
46
KINGOSOFT 高校智慧校园教学综合服务平台 downloadzgkssmwd.jsp
任意文件读取
漏洞
Doonsec
47
语法混淆:利用多语言语法差异实现漏洞利用的高级技巧
Doonsec
48
Windows 11 PolicyConfiguration 计划任务特权提升漏洞(
CVE-2025-60710
)附带
POC
Doonsec
49
一个CTF 竞赛与渗透测试的专业虚拟机环境
Doonsec
50
Hutool XML
反序列化
漏洞分析
Doonsec
51
网络安全框架全景解读(上):渗透测试与攻击建模
Doonsec
52
【漏洞通告】微软11月多个安全漏洞
Doonsec
53
百择唯
供应链
存在RankingGoodsList2存在
SQL注入
漏洞 附
POC
Doonsec
54
小程序渗透测试之全站用户接管
Doonsec
2025-11-11
61 篇
1
NET
代码审计
下前台
SQL注入
漏洞
Doonsec
2
丹麦与挪威调查宇通电动公交“安全漏洞”,欧洲再现对华技术疑虑
Doonsec
3
SuiteCRM
SQL注入
漏洞(
CVE-2025-64492
、
CVE-2025-64493
)可能泄露客户数据
Doonsec
4
ChatGPT曝七大漏洞,可诱使AI泄露记忆与聊天记录
Doonsec
5
藏在图片里的ZIP!三星旗舰0-Day漏洞被曝,间谍软件LANDFALL如何实现“降维打击”(内附SELinux篡改细节)
Doonsec
6
攻防实战思路-不靠
0day
组合拳拿下目标系统
Doonsec
7
.NET 环境下的
CSRF
漏洞与防御策略详解
Doonsec
8
一款面向网络安全从业者的--高危漏洞实时情报自动推送工具
Doonsec
9
20 个渗透测试核心技能曝光!每一个都值得写进简历,新手也能快速上手!
Doonsec
10
HexStrike代理:让大模型继承专家经验,显著提升渗透测试效率
Doonsec
11
漏洞预警 | Django
SQL注入
漏洞
Doonsec
12
漏洞预警 | 天锐绿盾审批系统
SSRF
漏洞
Doonsec
13
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
14
【Java漏洞综合利用工具】Hyacinth v2.1
Doonsec
15
春秋云镜靶场渗透测试--Tsclient
Doonsec
16
三星、苹果手机曝严重漏洞,成间谍软件重点目标
Doonsec
17
主流AI浏览器普遍存在致命漏洞
Doonsec
18
SQL注入
渗透与防御
Doonsec
19
泛微E Cology jqueryFileTree.jsp
路径穿越
漏洞
Doonsec
20
无需越狱的iOS渗透测试实战
Doonsec
21
XXE
漏洞黑白盒挖掘以及防御方案
Doonsec
22
【已
复现
】Spring Cloud Gateway 表达式注入漏洞修复后再曝新漏洞(
CVE-2025-41253
)
Doonsec
23
【首发
复现
】Milvus Proxy
认证绕过
漏洞(
CVE-2025-64513
)
Doonsec
24
某科技公司未及时修复安全漏洞,网警依法处罚
Doonsec
25
渗透测试全流程与操作指南,从资产收集到漏洞验证
Doonsec
26
DudeSuite 漏洞更新播报 20251111
Doonsec
27
KINGOSOFT高校智慧校园教学综合服务平台downloadzgkssmwd.jsp接口存在
任意文件读取
漏洞 附
POC
Doonsec
28
双系统危机:苹果配置失误泄源码,安卓零点击漏洞可远程执行
Doonsec
29
运营提效!漏洞信息一键检索
Doonsec
30
最新版 | OWASP TOP10 安全漏洞,新增两大类别
Doonsec
31
PHP-Code-Sec 靶场:PHP
代码审计
与漏洞学习的离线实战平台
Doonsec
32
【漏洞通告】Spring Cloud Gateway 表达式注入漏洞(
CVE-2025-41253
)
Doonsec
33
安全小知识-第十期_密码找回逻辑漏洞分析
Doonsec
34
JumpServer连接令牌泄漏漏洞 (
CVE-2025-62712
)
复现
Doonsec
35
处罚案例 | 某科技公司未及时修复安全漏洞,网警依法处罚
Doonsec
36
我是如何发现ASP.NET最严重的漏洞——一个价值1万美元的漏洞(
CVE-2025-55315
Doonsec
37
CVE-2025-41253
使用 Spring 表达式注入漏洞导致语言暴露环境变量和系统属性
Doonsec
38
CVE-2025-49844
、
CVE-2025-46817
和
CVE-2025-46818
严重 Lua 引擎漏洞的概念验证
Doonsec
39
【已
复现
】Spring Cloud Gateway 表达式注入漏洞(
CVE-2025-41253
)安全风险通告
Doonsec
40
雷神众测漏洞周报2025.11.3-2025.11.9
Doonsec
41
【免费领】Android系统漏洞实战权威教程
Doonsec
42
招聘 | 绿盟科技渗透测试/安全研究方向研发岗位等你来
Doonsec
43
Zoom曝高危漏洞:攻击者可
越权
获取会议数据,请立即更新!
Doonsec
44
【已
复现
】Milvus Proxy 身份
认证绕过
漏洞(
CVE-2025-64513
)安全风险通告
Doonsec
45
记一次edu漏洞挖掘/从
信息泄露
到内网滲透
Doonsec
46
runC 存在多个严重漏洞,Docker 和K8s容器隔离机制面临风险
Doonsec
47
JavaScript 热门库
exp
r-eval 易受
RCE
攻击
Doonsec
48
【安全圈】三项严重漏洞允许攻击者突破 Docker、Kubernetes 容器隔离
Doonsec
49
【安全圈】Zoom 多项漏洞可被利用绕过访问控制导致数据泄露
Doonsec
50
CVE-2025-34041
深挖:深信服EDR
命令注入
复现
与检测要点
Doonsec
51
【连载】红蓝对抗-攻防演练-WEB安全渗透测试:跨站请求伪造
CSRF
Doonsec
52
《别只盯着
SQL注入
了!这个被低估的漏洞,才是你的赏金“金矿”》
Doonsec
53
runc关键漏洞威胁Docker和Kubernetes容器隔离安全
Doonsec
54
CyberStrikeAI——xa0AI自主渗透测试平台(内置上百个安全工具)
Doonsec
55
东胜物流软件UnBind接口存在SQL注⼊漏洞 附
POC
Doonsec
56
BurpSuite插件 | 一款轻量级的OSS漏洞被动扫描插件
Doonsec
57
护网—2025丨某科技公司未及时修复安全漏洞,网警依法处罚
Doonsec
58
【高危漏洞预警】Spring Cloud Gateway表达式注入漏洞
CVE-2025-41253
Doonsec
59
美国网络渗透测试报告模版
Doonsec
60
护网—2025丨某科技公司未及时修复安全漏洞,网警依法处罚
Doonsec
61
亚马逊推出人工智能漏洞赏金计划,以“集体智慧”筑牢NOVA模型安全防线
Doonsec
2025-11-10
66 篇
1
如何快速上手Java 安全工具开发和
代码审计
Doonsec
2
2025-11-10 最新CVE漏洞情报和技术资讯头条
Doonsec
3
高级 NoSQL 注入漏洞利用指南
Doonsec
4
教育行业之渗透测试打点
Doonsec
5
ChatGPT曝出七大安全漏洞
Doonsec
6
思科修复允许根
命令执行
的关键UCCX漏洞
Doonsec
7
威联通修复Pwn2Own 2025黑客大赛中曝光的多个零日漏洞
Doonsec
8
ChatGPT曝七大漏洞,可诱使AI泄露记忆与聊天记录
Doonsec
9
一款漏洞库批量下载更新工具,便于在离线情况下漏洞的访问检索
Doonsec
10
java
代码审计
基础-鉴权类漏洞审计
Doonsec
11
CVE-2025-64439
:LangGraph 中检测到
远程代码执行
漏洞:代理编排框架面临风险
Doonsec
12
SRC实战之严重漏洞
Doonsec
13
漏洞预警 | React Native CLI远程
命令执行
漏洞
Doonsec
14
漏洞预警 | 绿盟运维安全管理系统
远程代码执行
漏洞
Doonsec
15
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
16
后渗透必备:智能提取浏览器缓存、远程工具配置与数据库连接凭据的一体化解决方案
Doonsec
17
漏洞修补前,公开漏洞细节违法吗?
Doonsec
18
高危漏洞袭卷十万网站!WordPress插件AI Engine曝权限失控风险,攻击者可秒变管理员
Doonsec
19
从零到一:10 个渗透测试场景下的漏洞挖掘技巧|挖洞技巧
Doonsec
20
华天软件 Info
rce
nter PLM
任意文件读取
漏洞
Doonsec
21
CVE漏洞多平台监控推送
Doonsec
22
网安技术(渗透)测试人员必读规则心法
Doonsec
23
【移动安全】现代 iOS 渗透测试:无需越狱
Doonsec
24
3.7k下载量VscanPlus,对接FOFA和ARL,内外网指纹漏洞扫描
Doonsec
25
护网—2025丨某科技公司未及时修复安全漏洞,网警依法处罚
Doonsec
26
Edusrc/漏洞挖掘超高性价比课程
Doonsec
27
数据安全国标体系日趋完善,44项标准护航《网络数据安全管理条例》落地;Meta巨额收入来自诈骗广告,平台监管漏洞引关注 | 牛览
Doonsec
28
致远OA getAjaxDataServlet接口存在任
XXE
漏洞 附
POC
软件
Doonsec
29
卢浮宫惊天劫案背后:长达10余年的弱密码安全漏洞暴露
Doonsec
30
某科技公司未及时修复安全漏洞被处罚
Doonsec
31
【已
复现
】AI漏洞:VSCode GitHub Copilot Chat提示注入导致
代码执行
漏洞
Doonsec
32
【已
复现
】Open WebUI
任意代码执行
漏洞(
CVE-2025-64495
)安全风险通告
Doonsec
33
【漏洞通告】Elastic Cloud Enterprise 权限提升漏洞(
CVE-2025-37736
)
Doonsec
34
【漏洞通告】Monsta FTP
远程代码执行
漏洞(
CVE-2025-34299
)
Doonsec
35
网安实验干货每日分享Nginx文件解析漏洞-1110
Doonsec
36
用友U8Cloud NCCloudGatewayServlet
命令执行
漏洞补丁分析及绕过
Doonsec
37
如何有效提升自己的渗透测试技术
Doonsec
38
CNVD漏洞周报2025年第43期
Doonsec
39
CNVD漏洞周报2025年第43期
Doonsec
40
上周关注度较高的产品安全漏洞(20251103-20251109)
Doonsec
41
ChatGPT曝七大漏洞,可诱使AI泄露记忆与聊天记录
Doonsec
42
利用TP-Link AX10路由器中的零日漏洞(
CVE-2025-9961
)
Doonsec
43
针对
CVE-2025-55680
的
PoC
漏洞利用程序已发布——Windows 云文件迷你筛选器驱动程序权限提升漏洞
Doonsec
44
SDC2025 议题回顾 | 利用大模型辅助自动化 BYOVD 驱动漏洞挖掘
Doonsec
45
三星
0Day
漏洞遭间谍软件LANDFALL利用入侵Galaxy设备
Doonsec
46
某科技公司未及时修复安全漏洞,网警依法处罚
Doonsec
47
为什么要复习 ekucms2.5 漏洞?
Doonsec
48
QNAP修复Pwn2Own大赛上发现的7个 NAS
0day
漏洞
Doonsec
49
runc 漏洞被利用,导致容器逃逸与主机沦陷
Doonsec
50
Elastic Defend for Windows 漏洞可致攻击者权限提升
Doonsec
51
JAVA
代码审计
之Oasys系统(上)
Doonsec
52
渗透打靶日记-Day1
Doonsec
53
三星
0Day
漏洞遭间谍软件LANDFALL利用入侵Galaxy设备
Doonsec
54
思科身份服务引擎漏洞可致攻击者意外重启系统
Doonsec
55
护网—2025丨某科技公司未及时修复安全漏洞,网警依法处罚
Doonsec
56
SRC经验分享 | 一个被忽视的“金矿”:如何批量挖到地图API密钥接管漏洞
Doonsec
57
XXE
漏洞进阶玩法
Doonsec
58
5分钟挖出网站漏洞的高效排查法u200bu200b
Doonsec
59
KINGOSOFT高校智慧校园教学综合服务平台downloadzgkssmwd.jsp接口存在
任意文件读取
漏洞 附
POC
Doonsec
60
【高危漏洞预警】Open WebUI
任意代码执行
漏洞
CVE-2025-64495
Doonsec
61
丝滑渗透之soap接口
Doonsec
62
漏洞情报(已验证) | 0 Day 友加畅捷U+财会通 RepFile.ashx 存在
任意文件读取
漏洞
Doonsec
63
黑客利用 Adobu200bu200be Magento 中的关键“SessionReaper”漏洞发起攻击
Doonsec
64
WEB漏洞扫描器Invicti-Professional-V25.10.0(自动化爬虫扫描漏洞)更新
Doonsec
65
科技公司未及时修复安全漏洞 网警依法处罚!
Doonsec
66
电商网站遭高阶劫持!恶意插件伪装图像藏毒,WooComme
rce
用户面临持续渗透危机
Doonsec
2025-11-09
16 篇
1
【实操必备】docker快速搭建六大漏洞靶场,新手速成!
Doonsec
2
内网渗透工具:关于Rubeus的使用指南
Doonsec
3
威胁日简报:恶意软件、僵尸网络、GDI漏洞、选举攻击等中的人工智能工具
Doonsec
4
Laravel Framework 8到11版本存在敏感
信息泄露
漏洞
CVE-2024-29291
附
POC
Doonsec
5
企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享
Doonsec
6
主流AI浏览器普遍存在致命漏洞
Doonsec
7
某PHP系统前台
代码执行
漏洞
Doonsec
8
存储桶解析漏洞
Doonsec
9
java
代码审计
基础-java反射(二)
Doonsec
10
基于汽车领域 TARA 的有效漏洞优先级排序
Doonsec
11
每周PDF资源:AMS无人值守系统建设与效能提升;
SSRF
自动化发掘工具;内网渗透测试基础;如何重塑智能网联汽车安全
Doonsec
12
exp
r-eval JavaScript 库中的漏洞可能导致
远程代码执行
Doonsec
13
【安全圈】QNAP 紧急修复7大零日漏洞
Doonsec
14
记一次edusrc漏洞8rank的简单挖掘
Doonsec
15
【攻防实战】
代码审计
Getshell
联动Cobalt Strike打穿三层内网(下)
Doonsec
16
文末送《Web漏洞分析与防范实战》带你回到黑客梦开始的地方!
Doonsec
2025-11-08
27 篇
1
] [复盘大疆
Poc
ket 的七年:从「定义产品」到「定义时代」
BruceFeIix
2
我们的AI发现了一个零知识证明库的漏洞,Sam Altman的项目也用了这个库
Doonsec
3
苹果新版网页版App Store 前端源代码因配置错误被泄露|安卓系统组件中存在严重零点击漏洞,可导致
远程代码执行
攻击
Doonsec
4
日常运营提升效率 | 快速检索漏洞名称、问题描述、风险分析以及安全建议
Doonsec
5
一款红队
未授权
漏洞检测浏览器插件
Doonsec
6
Calibre
代码审计
集合
Doonsec
7
代码审计
的基本概念和流程,白帽黑客必会!
Doonsec
8
推荐一个无审查的模型,特别适合渗透测试等安全工作
Doonsec
9
RCE
漏洞
Doonsec
10
挖漏洞一个月赚两万多?别被骗了!
Doonsec
11
内网渗透应该如何做
Doonsec
12
从“空白页”到突破口:渗透测试中的信息发现七种思路
Doonsec
13
黑客在 Pwn2Own 爱尔兰漏洞竞赛中凭借 73 个零日漏洞赢得 1,024,750 美元
Doonsec
14
缓解Web应用程序漏洞从了解OWASP Top 10开始
Doonsec
15
Openssh版本高危漏洞快速修复工具----助力漏扫中SSH高危修复困难的问题
Doonsec
16
【附
POC
及
复现
环境】Django
SQL注入
漏洞
复现
(
CVE-2025-64459
)
Doonsec
17
JetBrains
代码审计
插件:安全开发新利器
Doonsec
18
双11特惠&&漏洞挖掘课程介绍
Doonsec
19
Oracle E-Business Suite存在
远程代码执行
漏洞(
CVE-2025-61882
)附
POC
Doonsec
20
在看 | 周报:知道创宇数据泄漏事件实为“炒冷饭”;某漏洞平台未按规定发布漏洞信息被责令整改
Doonsec
21
FreeBuf周报 | GPT存在七项零点击攻击漏洞;JS库React高危漏洞威胁数百万开发者
Doonsec
22
HTTP/2 \'MadeYouReset\' 漏洞可被用于发起拒绝服务(DoS)攻击
Doonsec
23
【安全圈】三星Galaxy零日漏洞被利用在手机中植入间谍软件
Doonsec
24
XXE
漏洞狩猎清单:掌握这7种Payload,告别“一无所获”
Doonsec
25
【攻防实战】
代码审计
Getshell
联动Cobalt Strike打穿三层内网(上)
Doonsec
26
Apache Tomcat RewriteValve
目录遍历
漏洞 |
CVE-2025-55752
漏洞分析 漏洞研究
Doonsec
27
一款适用于Windows的漏洞库知识库批量下载与更新工具
Doonsec
2025-11-07
61 篇
1
蓝凌EIS智慧协同平台fi_message_receiver.aspx接口存在
SQL注入
漏洞 xa0漏洞预警
Doonsec
2
Cisco ISE 高危漏洞 (
CVE-2025-20343
) 允许通过精心构造的RADIUS请求发起未经身份验证的拒绝服务攻击
Doonsec
3
SonicWall将9月安全漏洞归咎于国家支持的黑客
Doonsec
4
HTTP/2“MadeYouReset”漏洞可导致拒绝服务(DoS)攻击
Doonsec
5
菜狗安全《
代码审计
培训》双十一优惠开启:手把手
0day
挖掘教学
Doonsec
6
云服务安全攻防:漏洞挖掘技术与实践
Doonsec
7
Docker Compose 路径遍历 (
CVE-2025-62725
) 允许通过 OCI 工件覆盖任意文件
Doonsec
8
AI容器的安全幻象:
路径穿越
漏洞案例研究
Doonsec
9
【SRC实战】通过FUZZ挖掘高危漏洞
Doonsec
10
一款漏洞库批量下载更新工具,便于在离线情况下漏洞的访问检索
Doonsec
11
.NET 通过 LINQ 投影加载程序集实现
命令执行
Doonsec
12
漏洞预警 | Windows SMB权限提升漏洞
Doonsec
13
漏洞预警 | 天地伟业Easy7综合管理平台
任意文件上传
漏洞
Doonsec
14
漏洞预警 | 天锐绿盾审批系统Zip Slip漏洞
Doonsec
15
CVE-2025-32463
:sudo
提权
漏洞深度解析
Doonsec
16
超值!渗透测试工程师课程,1人拿证书,多人可免费学习!
Doonsec
17
【深度】别傻傻地喂数据了!Tenable揭露7大AI漏洞,从“零点击”到“内存投毒”,我带你扒开LLM的阿喀琉斯之踵
Doonsec
18
每日最新CVE漏洞情报分享平台
Doonsec
19
大华智能物联网综合管理平台 push
命令执行
漏洞
Doonsec
20
泛微E cology9 getdata.jsp
SQL注入
漏洞(
QVD-2025-23834
)
Doonsec
21
CVE-2025-51482
漏洞分析:Letta AI 组件代码注入导致远程
命令执行
(
RCE
)
Doonsec
22
Signal 桌面版 在附件保存中存在路径遍历漏洞
Doonsec
23
web渗透实战 | js.map文件泄露导致的通杀漏洞
Doonsec
24
安全报告:
CVE-2025-64459
— Django QuerySet _connectorSQL 注入
Doonsec
25
秋冬福利季|速来⏳10个漏洞轻松赢最新款周边!
Doonsec
26
DudeSuite 漏洞更新播报 20251107
Doonsec
27
ChatGPT曝七大漏洞,可诱使AI泄露记忆与聊天记录
Doonsec
28
安全大厂实验室的《Web漏洞分析与防范实战》什么水平?
Doonsec
29
春秋云镜靶场渗透测试--Certify
Doonsec
30
超越渗透测试!每家企业都应开展的10项实战化网络安全演练
Doonsec
31
中国牵头制定的工业5G国际标准发布;92%漏洞检测率!OpenAI推出AI安全研究员颠覆传统防御模式 | 牛览
Doonsec
32
内网渗透应该如何做
Doonsec
33
信息安全漏洞周报【第046期】
Doonsec
34
【漏洞通告】Django
SQL注入
漏洞(
CVE-2025-64459
)
Doonsec
35
SSH高危漏洞修复、屏蔽工具----付费文章集合版本
Doonsec
36
【赠书抽奖】《Web漏洞分析与防范实战》上下册
Doonsec
37
安全热点周报:黑客利用 Gladinet 文件共享软件中的零日漏洞
Doonsec
38
we
poc
高效多任务nuclei 图形化
POC
扫描工具
Doonsec
39
警惕!Windows SMB 高危漏洞遭滥用,设备或被获取最高权限
Doonsec
40
不按规定发漏洞信息?有关单位被处罚,给行业敲警钟
Doonsec
41
CCS\'25 杰出论文奖: Web 应用
越权
漏洞检测新进展
Doonsec
42
355页渗透测试笔记,看完一半就是高手!
Doonsec
43
Chrome紧急修复 WebGPU 和 V8引擎中的三个高危漏洞
Doonsec
44
思科修复 Contact Center Appliance 中的多个严重漏洞
Doonsec
45
NVIDIA App曝高危漏洞,紧急更新防黑客入侵!
Doonsec
46
那看来网安也要转型物联网安全了,机器人(IoT)渗透......
Doonsec
47
警惕!APT-C-08(蔓灵花)组织首次借WinRAR漏洞
CVE-2025-6218
实施网络攻击
Doonsec
48
模拟红队进行漏洞挖掘
Doonsec
49
【免费领】Kali Linux无线渗透测试实战教程
Doonsec
50
AI 全自动漏扫工具更新!联合“资产发现”工具,帮你一键搞定找接口、测漏洞
Doonsec
51
GPT-4o与GPT-5存在七项零点击攻击漏洞
Doonsec
52
238支全球顶尖战队上演AI攻防巅峰对决,腾讯云黑客松-智能渗透挑战赛即将开启!
Doonsec
53
【安全圈】ChatGPT曝出七大安全漏洞
Doonsec
54
【安全圈】NVIDIA 修复 Windows 版 NVApp 严重漏洞
Doonsec
55
238支全球顶尖战队上演AI攻防巅峰对决,腾讯云黑客松-智能渗透挑战赛即将开启!
Doonsec
56
NVIDIA NVApp 漏洞可致恶意
代码执行
Doonsec
57
思科 UCCX存在远程
任意代码执行
漏洞
Doonsec
58
【高危漏洞预警】AutoCAD权限提升漏洞(
CVE-2025-10885
)
Doonsec
59
【高危漏洞预警】Dataease拒绝服务漏洞
CVE-2025-64164
Doonsec
60
漏洞无处可藏:OWASP dependency_check助你高效挖掘安全隐患
Doonsec
61
密码重置漏洞挖掘指南:从原理到实战的完整路径
Doonsec
2025-11-06
59 篇
1
2025-11-06 最新CVE漏洞情报和技术资讯头条
Doonsec
2
美国检方起诉三名前网络安全从业者,涉嫌参与BlackCat|黑客扫描 TCP端口8530/8531疑似利用 WSUS远程执行漏洞
Doonsec
3
Windows SMB高危
提权
漏洞遭活跃利用 未打补丁设备恐被获取SYSTEM权限
Doonsec
4
用友NC Cloud importhttpscer接口存在
任意文件上传
漏洞
Doonsec
5
NVIDIA 应用高危漏洞 (
CVE-2025-23358
) 允许在 Windows 系统上进行本地权限提升
Doonsec
6
赛事招标丨漏洞挖掘能力提升培训课程(II期)服务
Doonsec
7
漏洞预警 | Docker Compose路径遍历漏洞
Doonsec
8
漏洞预警 | 维达外贸客户关系管理系统
SQL注入
漏洞
Doonsec
9
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
10
JetBrains 五件套终极外挂-
代码审计
神器
Doonsec
11
Nuclei
POC
漏洞验证可视化工具 | 更新V3.2.3
Doonsec
12
警惕“影之逃逸”:新型AI漏洞正无声窃取海量隐私,数万亿记录或已泄露
Doonsec
13
以案释法|有关单位未按规定发布漏洞信息,网警依法予以处罚
Doonsec
14
渗透测试:流程&内容&价值
Doonsec
15
Blink渲染引擎漏洞可在60秒内导致Chromium内核浏览器崩溃,
PoC
已公开
Doonsec
16
【SRC实战】只给了800的严重漏洞(加码)
Doonsec
17
Go模糊测试实战:原理解剖+CVE漏洞挖掘过程
复现
Doonsec
18
你是说甲方让我测他们的漏洞靶场,然后出渗透报告?
Doonsec
19
7个 ChatGPT 漏洞使 AI 系统易受间接提示注入攻击
Doonsec
20
信息安全漏洞月报(2025年10月)
Doonsec
21
如何将提问变为攻击?Claude Desktop 的严重
RCE
漏洞
Doonsec
22
《Web漏洞分析与防范实战》套装全2册来了!
Doonsec
23
Windows Server WSUS高危漏洞遭在野利用
Doonsec
24
内网渗透应该如何做
Doonsec
25
如何有效提升自己的渗透测试技术
Doonsec
26
“双11”反诈指南:警惕“退款理赔”与“百万保障”新骗局;加密货币价格飙升引发PHP漏洞利用潮,攻击者大规模部署挖矿程序| 牛览
Doonsec
27
《Web漏洞分析与防范实战》套装全2册来了!
Doonsec
28
鸡肋 Codebuddy
RCE
漏洞 450元
Doonsec
29
《Web漏洞分析与防范实战》套装全2册来了!(评论区留言送书2套)
Doonsec
30
【荐书】《Web漏洞分析与防范实战》套装全2册来了!
Doonsec
31
高危!Cursor CLI
远程代码执行
漏洞安全风险通告
Doonsec
32
登录框渗透测试:一份从
弱口令
到逻辑漏洞的全面攻击思路梳理
Doonsec
33
利用三星 S23 上的
CVE-2025-21479
漏洞
Doonsec
34
CVE-2025-9415
漏洞分析:GreenCMS
任意文件上传
(Upload)及其他漏洞研究-第一部分
Doonsec
35
公安部网安局通报:某漏洞平台未按规定发布漏洞信息被责令整改
Doonsec
36
微软Teams曝严重漏洞:攻击者可冒充高管伪造身份,全球3.2亿用户受威胁
Doonsec
37
3个月直通大厂高新岗位!全程实战案例解析,掌握高危漏洞攻防技巧
Doonsec
38
关于开展「安全漏洞防治SOP征集活动」通知
Doonsec
39
荷兰国家安全中心通告CFMOTO 存在
越权
漏洞
Doonsec
40
记一次EDU
未授权
通杀漏洞挖掘
Doonsec
41
CISA:CWP严重漏洞已遭在野利用
Doonsec
42
荷兰国家安全中心通告CFMOTO 存在
越权
漏洞
Doonsec
43
记录一次CMS的
代码审计
Doonsec
44
【免费领】最牛渗透测试工具Metasploit实操教程
Doonsec
45
RondoDox僵尸网络武器库升级:漏洞利用能力激增650%
Doonsec
46
AI 全自动漏扫工具更新!联合“资产发现”工具,帮你一键搞定找接口、测漏洞
Doonsec
47
【安全圈】React Native CLI 零日漏洞:开发者系统面临远程攻击风险
Doonsec
48
【安全预警】谷歌紧急修复Android“零点击”漏洞
CVE-2025-48593
,当心!虚假
PoC
实为钓鱼陷阱
Doonsec
49
黑客利用OneDrive.exe的DLL侧载漏洞执行恶意代码
Doonsec
50
Windows云文件功能中的驱动程序漏洞被黑客利用,成功提升系统权限
Doonsec
51
有关单位未按规定发布漏洞信息被处罚
Doonsec
52
从“空白页”到突破口:渗透测试中的信息发现七种思路
Doonsec
53
漏洞就藏在“乱码”里:赏金猎人的字符编码破译术
Doonsec
54
从扒官网到捡源码:我的 “瞎猫撞上死耗子” 式渗透
Doonsec
55
Windows Server 中的关键 WSUS 漏洞现已被利用进行攻击
Doonsec
56
工具推荐 | 最新Nacos综合漏洞利用工具
Doonsec
57
最新Nessus2025.11.6版本主机漏洞扫描/探测工具Windows/Linux下载
Doonsec
58
【高危漏洞预警】Django
SQL注入
漏洞
CVE-2025-64459
)
Doonsec
59
漏洞利用的系统学习方法反思
Doonsec
2025-11-05
52 篇
1
Linux 内核释放后重用漏洞正被用于勒索软件攻击|Claude AI漏洞:攻击者可利用代码解释器窃取企业数据
Doonsec
2
一个接口到底能引发多少漏洞!
Doonsec
3
OSS 存储桶漏洞扫描工具,支持阿里云、腾讯云、华为云、AWS S3 等主流对象存储服务
Doonsec
4
一款 Nacos 综合漏洞利用工具——Nacos
Exp
loit
Doonsec
5
React Native CLI存在严重漏洞,允许通过暴露的Metro服务器进行未经身份验证的
远程代码执行
Doonsec
6
【SRC实战】只给了800的严重漏洞
Doonsec
7
热门 React Native NPM 包中存在严重
远程代码执行
漏洞
Doonsec
8
PHP
代码审计
靶场+懒人专版
Doonsec
9
渗透攻防 | 安全服务集成化工具集
Doonsec
10
日常运营提升效率 | 快速检索漏洞名称、问题描述、风险分析以及安全建议
Doonsec
11
漏洞预警 | JumpServer权限验证不当漏洞
Doonsec
12
漏洞预警 | 天锐绿盾审批系统数据库备份下载漏洞
Doonsec
13
漏洞预警 | 金和OA
SQL注入
和
XXE
漏洞
Doonsec
14
谷歌BigSleep在Safari中发现五个漏洞
Doonsec
15
谷歌修复安卓高危
远程代码执行
漏洞
Doonsec
16
一不小心发现了一个
0day
!!!
Doonsec
17
为什么数据包模糊测试对漏洞悬赏仍然有价值
Doonsec
18
从扒官网到捡源码:我的 “瞎猫撞上死耗子” 式渗透
Doonsec
19
若依(RuoYi)框架漏洞总结
Doonsec
20
GeoServer TestWFSpost 存在
SSRF
漏洞
CVE-2024-29198
附
POC
Doonsec
21
信息安全漏洞周报(2025年第44期)
Doonsec
22
Java
反序列化
漏洞黑盒挖掘思路-下篇
Doonsec
23
Android 0-Click允许
远程代码执行
攻击漏洞
Doonsec
24
AMD Zen 5 处理器 RDSEED 漏洞:随机性失效引发完整性破坏
Doonsec
25
WatchVuln-web 一个用于监控和展示漏洞信息的全栈 Web 应用
Doonsec
26
金和OA C6
XXE
漏洞
Doonsec
27
利用
CVE-2025-21479
在三星手机上实现攻击的研究
Doonsec
28
WordPress Latepoint
文件包含
漏洞 (
CVE-2025-6715
)
Doonsec
29
Ai全自动化渗透测试工具 -- AiScan-N(11月1日更新)
Doonsec
30
记一次edusrc高危7rank漏洞的简单挖掘
Doonsec
31
【附
POC
及
复现
环境】Apache Tomcat RewriteValve 路径遍历漏洞
复现
(
CVE-2025-55752
)
Doonsec
32
渗透测试的8个步骤,一文详解(小白必看)!
Doonsec
33
双漏洞警报:Linux 内核藏勒索
后门
,Claude AI 偷敏感数据
Doonsec
34
别小看一个接口!从数据裸奔到系统沦陷,它能引发致命漏洞
Doonsec
35
【已
复现
】WatchGuard Fireware OS
未授权
远程代码执行
漏洞(
CVE-2025-9242
)
Doonsec
36
大学四年挖漏洞赚15万的心路历程:从连Kali都不会装,到靠技术实现经济独立
Doonsec
37
谷歌AI再立新功,“Big Sleep”发现Safari五大安全漏洞
Doonsec
38
JavaScript库React高危漏洞(
CVE-2025-11953
)威胁数百万开发者
Doonsec
39
谷歌AI工具Big Sleep发现苹果Safari浏览器WebKit组件5个新漏洞
Doonsec
40
某个OA系统的
代码审计
【ok】
Doonsec
41
【安全圈】安卓系统组件中存在严重零点击漏洞,可导致
远程代码执行
攻击
Doonsec
42
一款 Nacos 综合漏洞利用工具——Nacos
Exp
loit
Doonsec
43
谷歌:速修复系统组件中的这个安卓零点击
RCE
漏洞
Doonsec
44
热门 React Native NPM 包中存在严重漏洞,开发人员易受攻击
Doonsec
45
【cyberstrikelab】PT-17
CVE-2025-24813
Doonsec
46
【高危漏洞预警】高通Qualcomm
代码执行
漏洞(
CVE-2025-47361
)
Doonsec
47
0078.我是如何发现隐藏的数据泄露并赢得赏金的——检测数据泄露漏洞的实用指南
Doonsec
48
汉王EFaceGO queryMeetingFile.do
sql注入
漏洞
Doonsec
49
Next.js应用安全:中间件重定向
SSRF
漏洞深度解析(
CVE-2025-57822
)
Doonsec
50
Webpack通用漏洞DOM Clobbering导致
XSS
Doonsec
51
从 0 搭建 Nginx 安全网关:3 步堵住 90% 的 Web 漏洞!
Doonsec
52
OSS存储桶文件解析漏洞
Doonsec
2025-11-04
66 篇
1
OpenVPN漏洞(
CVE-2025-10680
)允许通过恶意DNS服务器在Linux/macOS上注入脚本
Doonsec
2
Chrome 142发布:修复两个高危级V8漏洞,支付10万美元漏洞赏金
Doonsec
3
黑客利用Windows零日漏洞攻击多国外交部门,微软未修补|潜伏十年的 Linux 高危漏洞正被勒索软件利用,影响Ubuntu等
Doonsec
4
OpenAI发布基于GPT-5的自主漏洞修复AI Agent
Doonsec
5
【高危漏洞预警】Microsoft Windows SMB Server身份
认证绕过
漏洞
CVE-2025-58726
Doonsec
6
2025-11-04 最新安全漏洞情报和技术资讯头条
Doonsec
7
java
代码审计
基础-java反射(一)
Doonsec
8
一个接口到底能引发多少漏洞!
Doonsec
9
漏洞预警 | JumpServer ConnectionToken 权限验证不当漏洞(
CVE-2025-62712
)
Doonsec
10
漏洞预警 | Windows远程访问连接管理器权限提升漏洞
Doonsec
11
漏洞预警 | KINGOSOFT高校智慧校园教学综合服务平台
任意文件读取
漏洞
Doonsec
12
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
13
渗透测试利器,基于多引擎融合的 AI漏洞扫描器和渗透测试工具|Deep-EyeV1.3漏洞探测
Doonsec
14
同享人力资源管理系统PeiXun.asmx接口存在
SQL注入
漏洞 附
POC
Doonsec
15
0077.改变我一生的价值 2000 美元的漏洞:一个短链接如何改变我的人生范围打破网店定价规则!!
Doonsec
16
用友NC deleteEvent
sql注入
漏洞
Doonsec
17
现在也可通过 npm 交付的漏洞利用后(攻击后)框架
Doonsec
18
春秋云镜靶场渗透测试--Initial
Doonsec
19
AI发现的漏洞:Redis漏洞(
CVE-2025-62507
)允许通过栈缓冲区溢出执行远程代码。
Doonsec
20
Struts2全版本漏洞检测工具 -- Struts2VulsScanTools(11月3日更新)
Doonsec
21
OpenAI发布基于GPT-5的自主漏洞修复AI Agent
Doonsec
22
Operation South Star:针对国产手机的
0day
间谍活动
Doonsec
23
某次内部行业渗透测试&攻防演练多个系统从资产打点到
RCE
漏洞
Doonsec
24
AI安服数字员工上岗,
代码审计
也有超级外挂!
Doonsec
25
【DC-7 合法模拟渗透学习】两次\"社工\" + 一次定时任务执行
提权
Doonsec
26
渗透测试工具大全及对比分析
Doonsec
27
漏洞通告 | JumpServer superconnectiontoken 权限管理错误漏洞
Doonsec
28
【已
复现
】React Native CLI 远程
命令执行
漏洞(
CVE-2025-11953
)安全风险通告
Doonsec
29
【漏洞
复现
】海康威视 综合安防管理平台 keepAlive接口
远程代码执行
漏洞
Doonsec
30
朝鲜黑客Lazarus掏出“终极武器”!微软零日漏洞+Rootkit组合拳,金融机构成提款机
Doonsec
31
巧用异或绕过限制导致
rce
Doonsec
32
OpenAI发布能自动修复代码漏洞的“安全智能体”
Doonsec
33
Windows SMB高危
提权
漏洞遭活跃利用 未打补丁设备恐被获取SYSTEM权限
Doonsec
34
一次白盒审计实战:快速挖掘通用漏洞并获取CNVD证书
Doonsec
35
CNVD漏洞周报2025年第42期
Doonsec
36
Android Root
Exp
ert v4.5 - 专业多平台
提权
与刷机工具
Doonsec
37
【漏洞通告】JumpServer 连接令牌泄露漏洞(
CVE-2025-62712
)
Doonsec
38
价值25,000$的UniFi OS前台
RCE
发现之旅
Doonsec
39
ZASRC漏洞接收资产范围更新
Doonsec
40
1Day
-某UAS企业管理系统存在多处
SQL注入
漏洞
Doonsec
41
双系统同时曝高危漏洞!外交部门遭窃密,Linux 十年漏洞被勒索利用
Doonsec
42
Sudo堆溢出漏洞分析及利用
Doonsec
43
西门子医疗大中华区网络安全官确认「MediSec 大会」分享:医疗器械生命周期安全漏洞管理机遇与挑战
Doonsec
44
分享一个白帽挖掘到漏洞的过程
Doonsec
45
【已
复现
】NVIDIA Linux GPU Kernel本地
提权
漏洞(
CVE-2025-23280
/23330)
Doonsec
46
谷歌为两个 Chrome 漏洞各支付5万美元赏金
Doonsec
47
Elastic Cloud Enterprise 中存在高危
提权
漏洞
Doonsec
48
【漏洞通告】JumpServer连接令牌验证不当漏洞(
CVE-2025-62712
)
Doonsec
49
Struts2全版本漏洞检测工具 — Struts2VulsScanTools
Doonsec
50
【安全圈】黑客大规模扫描 TCP 端口 8530/8531疑似利用 WSUS 远程执行漏洞
Doonsec
51
Spring框架的漏洞扫描及漏洞利用图形化工具 - YYBaby-Spring_Scan
Doonsec
52
XXE
漏洞狩猎指南:从原理到实战,斩获高额赏金
Doonsec
53
APT组织利用LNK漏洞和OpenSSH
后门
攻击白俄罗斯军方始末
Doonsec
54
研究人员披露Windows SMB服务器权限提升漏洞(
CVE-2025-58726
)
Doonsec
55
src-歪门邪道分享+支付漏洞挖掘
Doonsec
56
2024华为漏洞管理白皮书
Doonsec
57
车联网安全自动化漏洞利用方法研究
Doonsec
58
拿到 Shell 才是开局:25 条“后渗透”神命令一口气学会
Doonsec
59
【SRC实战】通过FUZZ挖掘高危漏洞
Doonsec
60
更新系统!安卓13-16存在零点击
远程代码执行
漏洞
Doonsec
61
【高危漏洞预警】React Native CLI 远程
命令执行
漏洞
CVE-2025-11953
Doonsec
62
中成科信票务管理系统OrderManager.ashx接口存在
任意文件读取
漏洞 附
POC
Doonsec
63
支持主流平台 | 最新OSS 存储桶漏洞扫描工具
Doonsec
64
OSS存储桶的漏洞扫描工具,目前支持阿里云、腾讯云、华为云、aws|漏洞探测
Doonsec
65
漏洞挖掘 | 记某证书站漏洞挖掘分享
Doonsec
66
研究揭示全球移动网络存在“上下文完整性”架构级漏洞危及数十亿设备
Doonsec
2025-11-03
66 篇
1
漏洞危害严重
Doonsec
2
漏洞挖掘-AI提示词
越权
Doonsec
3
APT组织UNC6384利用Windows 0-day漏洞攻击欧洲外交机构
Doonsec
4
Dataease JWT
认证绕过
导致
未授权
访问漏洞
CVE-2025-49001
附
POC
Doonsec
5
Ubuntu内核曝严重UAF漏洞,可致攻击者获取Root权限
Doonsec
6
Metasploit模块开发指南:从
PoC
到武器化!
Doonsec
7
记某综合管理系统代审前台Http_
SSRF
到
RCE
Doonsec
8
证书站实战|多API接口组合攻击漏洞案例
Doonsec
9
意外收到快递-学员对他渗透又审计(教科书式)
Doonsec
10
WordPress 插件严重漏洞(
CVE-2025-8489
,CVSS 9.8)允许未经身份验证的管理员接管账户
Doonsec
11
高效渗透!Web资产存活快速验证工具
Doonsec
12
5款浏览器漏洞挖掘插件,红队白帽必备效率神器
Doonsec
13
深扒:黑客如何“隐身”两个月?揭秘“零恶意软件”的渗透攻击链!
Doonsec
14
Nacos 综合漏洞利用工具 | 更新V3.0.5!
Doonsec
15
OSS 存储桶漏洞扫描工具,支持阿里云、腾讯云、华为云、AWS S3 等主流对象存储服务
Doonsec
16
漏洞预警 | WordPress Plugin Contact Form CFDB7
SQL注入
漏洞
Doonsec
17
漏洞预警 | Ruvar HRM
SQL注入
漏洞
Doonsec
18
漏洞预警 | 金和OA
SQL注入
和
XXE
漏洞
Doonsec
19
java
代码审计
基础-jvm以及字节码介绍
Doonsec
20
Springblade二开框架较全历史漏洞总结
Doonsec
21
用友NC ActivityNotice
exp
ort
sql注入
漏洞
Doonsec
22
2025-11-03 最新CVE漏洞情报和技术资讯头条
Doonsec
23
学员EDUSRC挖掘成果分享(
RCE
&&Durid
未授权
)
Doonsec
24
秋冬福利季|速来⏳10个漏洞轻松赢最新款周边!
Doonsec
25
OpenAI 推出 Aardvark:GPT-5 驱动的智能体,实现代码漏洞 “自动检测 + 修复” 闭环
Doonsec
26
Brush漏洞可在15-60秒内导致任何基于Chromium的浏览器崩溃
Doonsec
27
旧版Linux内核漏洞
CVE-2024-1086
在勒索软件攻击中再度浮现
Doonsec
28
意外收到快递-学员对他渗透又审计(教科书式)
Doonsec
29
Nacos综合漏洞利用工具 -- Nacos
Exp
loit(11月1日更新)
Doonsec
30
漏洞挖掘 | 某学工平台
越权
Doonsec
31
CSPT 漏洞原理、利用与实战浅析
Doonsec
32
安全动态回顾|网络安全法完成修改 新型Atroposia恶意软件上线内置本地漏洞扫描功能
Doonsec
33
构建大模型安全自动化测试框架:从手工
POC
到AI对抗AI的递归Fuzz实践
Doonsec
34
DudeSuite 漏洞更新播报 20251103
Doonsec
35
【2025漏洞挑战专项第三期V1.0】白帽子集结令!火力全开
Doonsec
36
代码审计
小挑战(文末抽奖)
Doonsec
37
PC应用程序渗透测试
Doonsec
38
已
复现
| Redis Lua
远程代码执行
漏洞,
PoC
公开
Doonsec
39
2025-11-03 最新安全漏洞情报和技术资讯头条
Doonsec
40
sql注入
bypass与
poc
大总结
Doonsec
41
【已
复现
】JumpServer ConnectionToken 权限验证不当漏洞(
CVE-2025-62712
)安全风险通告
Doonsec
42
【安全资讯】SAS 2025披露汽车厂商零日漏洞,可远程控制汽车,威胁行车安全
Doonsec
43
CNVD漏洞周报2025年第42期
Doonsec
44
上周关注度较高的产品安全漏洞(20251027-20251102)
Doonsec
45
【$25,000】
CVE-2025-52665
RCE
挖掘
Doonsec
46
CVE-2025-50168
漏洞利用
PoC
— Pwn2Own Berlin 2025-LPE(Windows 11)漏洞
Doonsec
47
雷神众测漏洞周报2025.10.27-2025.11.02
Doonsec
48
AI驱动的漏洞搜寻正在颠覆赏金行业
Doonsec
49
又一个可用于
命令执行
的 DCOM 对象(第 1 部分)
Doonsec
50
ISC修复 Kea DHCPv4 中的高危DoS 漏洞
Doonsec
51
每周网安资讯(10.28-11.3)| Linux Linux_kernel存在经典缓冲区溢出漏洞
Doonsec
52
「情报猎手」集结!双倍奖金+大疆
Poc
ket 3,锁定精英猎场 !
Doonsec
53
【WordPress专题01】前台管理员账户创建漏洞(
CVE-2025-4334
)漏洞分析及
POC
Doonsec
54
物联网停车场景漏洞设计:从 LoRa 数据伪造到平台信息欺骗
Doonsec
55
漏洞盒子 x 金蝶SRC | 漏洞盒子「企业SRC」新住客
Doonsec
56
0076.足以彻底终结“信任微软”的“上帝模式”漏洞
Doonsec
57
如何有效提升自己的渗透测试技术
Doonsec
58
Linux 内核释放后重用漏洞正被用于勒索软件攻击
Doonsec
59
【安全圈】新型BOF工具利用Microsoft Teams Cookie加密漏洞可访问用户聊天
Doonsec
60
【安全圈】SMILODON 木马通过伪造 PNG 潜入 WooComme
rce
执行支付信息窃取
Doonsec
61
赏金猎人笔记:
XSS
漏洞的四种高级利用方式
Doonsec
62
Claude AI漏洞:攻击者可利用代码解释器窃取企业数据
Doonsec
63
【高危漏洞预警】JumpServer ConnectionToken权限验证不当漏洞
CVE-2025-62712
Doonsec
64
自动化检测 Swagger API 接口
未授权
访问漏洞工具 - SwaggerHound
Doonsec
65
【连载】红蓝对抗-攻防演练-WEB安全渗透测试:
SQL注入
漏洞深度解析(三)
Doonsec
66
高级
代码审计
AI系统-----AuditLuma
Doonsec
2025-11-02
21 篇
1
【连载】红蓝对抗-攻防演练-WEB安全渗透测试:
SQL注入
漏洞深度解析(二)
Doonsec
2
一款用于快速验证
未授权
漏洞Burp插件
Doonsec
3
JSON格式漏洞:核心挖掘技巧
Doonsec
4
BucketTool【浏览器存储桶配置漏洞检测插件】
Doonsec
5
Windows 11“更新并关机”漏洞历经两年终于修复
Doonsec
6
别让“小疏忽”变成大漏洞!信息泄漏攻防实战课,每个开发者都该上一堂
Doonsec
7
2025-11-02 最新安全漏洞情报和技术资讯头条
Doonsec
8
契约锁电子签章系统dbtest接口存在远程
命令执行
漏洞 附
POC
Doonsec
9
【安全圈】潜伏十年的 Linux 高危漏洞正被勒索软件利用,影响Ubuntu等系统
Doonsec
10
【安全圈】黑客利用Windows零日漏洞攻击欧洲多国外交部门,微软未修补
Doonsec
11
XXE
漏洞前置知识
Doonsec
12
《2025年暴露管理指数》深度解读:高危漏洞激增20%
Doonsec
13
记edusrc某高危漏洞的简单挖掘
Doonsec
14
远离赌博!德州扑克洗牌机漏洞可操控赌局
Doonsec
15
WebSocket漏洞挖掘新手指南:轻松发现隐藏的
XSS
Doonsec
16
从控股公司下手挖掘漏洞的骚思路
Doonsec
17
别把桌面当防线:Docker Desktop 的 Engine API
未授权
访问(
CVE-2025-9074
)
Doonsec
18
XXE
漏洞基础玩法
Doonsec
19
Rust库曝高危漏洞(
CVE-2025-62518
)可导致
远程代码执行
Doonsec
20
从资产发现到漏洞利用: 一款工具轻松搞定
Doonsec
21
把小洞变大洞:将
任意文件读取
/删除漏洞危害扩至最大导致系统全面沦陷|挖洞技巧
Doonsec
2025-11-01
20 篇
1
] [ISC2新课程通过策略执行点传授零信任技能
BruceFeIix
2
【连载】红蓝对抗-攻防演练-WEB安全渗透测试:
SQL注入
漏洞深度解析(一)
Doonsec
3
Burp Suite插件 | 监听响应接口、拼接源地址、一键发送请求、快速验证
未授权
漏洞
Doonsec
4
【攻防渗透集锦】漏洞组合拳与JS攻击面的博弈
Doonsec
5
从用友U8Cloud-FileManageServlet
反序列化
漏洞开始的
0day
挖掘之旅
Doonsec
6
Fastjson漏洞原理与绕过方法
Doonsec
7
网安技术入门:从漏洞原理到实战防御的 3 个核心维度(附工具包 + 视频课)
Doonsec
8
【真实
复现
】Redis Lua脚本 UAF 漏洞可导致
远程代码执行
(
CVE-2025-49844
)
Doonsec
9
【JAVA安全研究】
鉴权绕过
Spring与Shiro对于\"/\"和\";\"的处理差异导致绕过
CVE-2020-1957
Doonsec
10
Nacos nodes接口存在敏感
信息泄露
漏洞 附
POC
Doonsec
11
ActiveMQ漏洞检测工具发布!一键检测,守护企业安全
Doonsec
12
【案例】HubSpot 账户接管漏洞:参数暴力破解
Doonsec
13
国外软件漏洞预警!!!拒绝服务通杀全平台
Doonsec
14
Apache Tomcat 修补URL重写绕过(
CVE-2025-55752
)存在
RCE
和控制台ANSI注入风险
Doonsec
15
漏洞挖掘 | 从信息收集到接管统一小通杀(附案例详解)
Doonsec
16
黑客神器还是安全盾牌?聊聊Python在渗透测试中的“万能”魅力
Doonsec
17
全球最大的信用报告和数据分析公司之
Exp
erian 因大规模收集个人数据被罚款 320 万美元
Doonsec
18
某次内部行业渗透测试&攻防演练多个系统从资产打点到
RCE
漏洞
Doonsec
19
微软 WSUS
CVE-2025-59287
漏洞回顾分析
Doonsec
20
CVE-2025-49844
:Redis Lua 脚本中的释放后使用漏洞
Doonsec
2025-10-31
76 篇
1
] [备考CISSP丨CISSP官方培训开班计划更新
BruceFeIix
2
] [前情报机构员工与俄罗斯漏洞经纪人交易8个
0day
漏洞获得数百万美元
BruceFeIix
3
2025-10-31 最新安全漏洞情报和技术资讯头条
Doonsec
4
死灰复燃!昔日 “黑客军火商” 换壳归来,用 Chrome 零日漏洞猎杀俄政府目标
Doonsec
5
CVE-2025-49844
:Redis Lua 脚本中的释放后使用漏洞
Doonsec
6
某新版AI客服系统前台
反序列化
RCE
漏洞
Doonsec
7
渗透测试AI神器 -- FastAIE(10月31日)
Doonsec
8
Trinity of Chaos黑客团伙利用Salesfo
rce
漏洞攻击39家企业 暗网上线数据泄露站
Doonsec
9
水漏洞
Doonsec
10
UNC6384利用ZDI-CAN-25373漏洞,对欧洲外交机构部署PlugX恶意软件
Doonsec
11
美国前国防承包商高管承认向俄罗斯出售漏洞利用程序
Doonsec
12
RediShell
远程代码执行
(
RCE
) 漏洞严重威胁全球 8500 多个 Redis 部署
Doonsec
13
帆软
反序列化
漏洞利用工具
Doonsec
14
渗透测试辅助工具mSS-GUI v0.1.4更新:关于小老妹为更新插件怒提两个PR这回事
Doonsec
15
【已
复现
】泛微e-cology 前台
SQL注入
漏洞
Doonsec
16
通过未经请求的应答记录进行 BIND 9 缓存投毒攻击 (
CVE-2025-40778
)
Doonsec
17
【高危漏洞预警】Docker Compose OCI路径遍历漏洞
CVE-2025-62725
Doonsec
18
车联网漏洞挖掘方法及典型案例剖析
Doonsec
19
SRC漏洞思路分享:一次普通的
弱口令
测试,为什么改了个 accountType 就能登录内部账号?
Doonsec
20
美特CRM getFile
任意文件读取
漏洞
Doonsec
21
Done-
RCE
进阶学习
Doonsec
22
jeecg-boot getDictItemsByTable接口存在
SQL注入
漏洞
CVE-2024-48307
附
POC
Doonsec
23
外网打点不靠
0day
组合拳拿下目标系统
Doonsec
24
Progress 修复了 MOVEit Transfer AS2 模块中的高危漏洞 (
CVE-2025-10932
)
Doonsec
25
渗透测试数据库
提权
命令清单
Doonsec
26
漏洞组合拳与JS攻击面的博弈
Doonsec
27
Exp
loiting path mapping for web cache deception 解题教程
Doonsec
28
一次渗透测试中的
任意文件上传
+任意密码重置
Doonsec
29
漏洞预警 | Docker Desktop DLL劫持漏洞
Doonsec
30
漏洞预警 | 博硕BGM
SQL注入
漏洞
Doonsec
31
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
32
EasyTools渗透测试工具箱v1.9.3版本更新(优化小程序反编译,支持提取敏感信息以及导入开发者工具运行)
Doonsec
33
内网渗透(四):隧道搭建
Doonsec
34
2025最新AWVS/Acunetix-v25.8.25高级版更新漏洞扫描器下载
Doonsec
35
超过 75,000 台 WatchGuard 安全设备存在严重
RCE
漏洞
Doonsec
36
Ubuntu内核曝严重UAF漏洞,可致攻击者获取Root权限
Doonsec
37
【吃瓜】502敏感
信息泄露
漏洞
Doonsec
38
安卓应用安全:WebView漏洞挖掘教程
Doonsec
39
内核漏洞
提权
已过时?当黑客连上Tro0ll3靶场SSH,却发现整个世界只有一个端口开放……
Doonsec
40
实战攻防技巧 | Everything后渗透利用
Doonsec
41
英国国防部阿富汗数据泄露事件分析:系统漏洞与全球影响
Doonsec
42
能信安:漏洞通告
Doonsec
43
注册信息安全专业人员渗透测试方向(PTE、PTS)白皮书
Doonsec
44
【已
复现
】Windows SMB 服务器特权提升(
CVE-2025-58726
):幽灵 SPN 与 Kerberos 反射攻击
Doonsec
45
【已
复现
】Ubuntu AF_UNIX 模块权限提升漏洞
Doonsec
46
小红书翻译功能任意
命令执行
漏洞
Doonsec
47
漏洞挖掘-AI提示词
越权
Doonsec
48
信息安全漏洞周报【第045期】
Doonsec
49
随便玩玩!小红书翻译的
命令执行
漏洞
Doonsec
50
【漏洞挖掘Tips】IDOR 终极技巧清单
Doonsec
51
Greg, 黑客、摇滚明星和渗透测试专家
Doonsec
52
【漏洞通告】Docker Compose OCI路径遍历漏洞
CVE-2025-62725
Doonsec
53
Java
代码审计
(day3)
Doonsec
54
化解“两高一弱”安全危机:星海自动化渗透平台,一键透视集团企业核心威胁
Doonsec
55
漏洞吃瓜爆料 小红书翻译
RCE
Doonsec
56
【漏洞预警】Apache Tomcat路径遍历漏洞(
CVE-2025-55752
)
Doonsec
57
渗透测试人员的副业指南:如何用安全技能变现
Doonsec
58
论文研读与思考|Is MPC Secure?利用神经网络分类器检测MPC实现中的数据泄露漏洞
Doonsec
59
谷歌沉默以对,Chromium漏洞曝光!数十亿用户面临浏览器崩溃风险
Doonsec
60
漏洞预警 | Docker Compose OCI 路径遍历漏洞可导致远程
命令执行
(
CVE-2025-62725
)
Doonsec
61
【高危漏洞预警】Microsoft Windows SMB Server身份
认证绕过
漏洞
CVE-2025-58726
Doonsec
62
小红书翻译模型
RCE
- LLM幻觉
Doonsec
63
Java
代码审计
[上]-(RuoYi_V4.2)若依管理系统
Doonsec
64
【安全圈】新“Brash”漏洞:单个恶意 URL 即可在数秒内使 Chromium 系列浏览器瘫痪
Doonsec
65
OpenAI发布基于GPT-5的自主漏洞修复AI Agent
Doonsec
66
Blink渲染引擎漏洞可在60秒内导致Chromium内核浏览器崩溃,
PoC
已公开
Doonsec
67
RediShell
RCE
漏洞导致全球8500多个Redis实例面临
代码执行
攻击风险
Doonsec
68
复旦大学、清华大学等 | 超越漏洞扫描:一种功能性变更驱动的远程软件版本识别方法
Doonsec
69
小红书
RCE
漏洞?
Doonsec
70
【神兵利器】Ai全自动化渗透测试工具 | AiScan-N带你开启智能安全的新时代!
Doonsec
71
【连载】红蓝对抗-攻防演练-WEB安全渗透测试:密码安全概述
Doonsec
72
小红薯
rce
Doonsec
73
想让
XSS
漏洞斩获翻倍?这组Payload利器不容错过!
Doonsec
74
美国前国防承包商高管承认向俄罗斯出售漏洞利用程序
Doonsec
75
Greg, 黑客、摇滚明星和渗透测试专家
Doonsec
76
CVE-2025-55752
Apache Tomcat
路径穿越
漏洞影响范围修正与利用分析
Doonsec
2025-10-30
52 篇
1
西部数码NAS ftp_download.php接口存在
命令执行
漏洞 附
POC
Doonsec
2
【已
复现
】Apache Tomcat RewriteValve 路径遍历漏洞(
CVE-2025-55752
)
Doonsec
3
AI漏洞导致泄露数万亿记录|3,000 个 YouTube 视频被曝为恶意软件陷阱
Doonsec
4
TP-Link Omada网关曝高危漏洞,无需认证即可远程执行命令
Doonsec
5
【高危漏洞预警】Windows远程访问连接管理器权限提升漏洞
CVE-2025-59230
Doonsec
6
强推一个永久的攻防演练、渗透攻防知识库
Doonsec
7
秋风
代码审计
大模型 V1.0 发布
Doonsec
8
LiteSpeed 缓存漏洞 (
CVE-2025-12450
):700 万个 WordPress 网站面临
XSS
攻击风险
Doonsec
9
Chromium 的 Blink 渲染引擎中存在一个严重的、目前尚未修复的漏洞
Doonsec
10
秋风
代码审计
大模型 V1.0 发布
Doonsec
11
CVE-2025-62725
:Docker Compose
任意文件写入
漏洞
PoC
&原理分析
Doonsec
12
从用友U8Cloud-FileManageServlet
反序列化
漏洞开始的
0day
挖掘之旅
Doonsec
13
LLM能自动生成漏洞
Poc
了?成功率高达72%,安全生态迎来新变革
Doonsec
14
Burp Suite插件 | 监听响应接口、拼接源地址、一键发送请求、快速验证
未授权
漏洞
Doonsec
15
腾讯朱雀实验室出品|AIG:让AI漏洞扫描像装软件一样简单
Doonsec
16
漏洞预警 | Apache Tomcat
目录遍历
漏洞
Doonsec
17
漏洞预警 | 红帆iOffice
SQL注入
漏洞
Doonsec
18
漏洞预警 | 金和OA
XXE
漏洞
Doonsec
19
东胜物流软件 UserInfo.aspx
SQL注入
漏洞
复现
Doonsec
20
【漏洞通告】Apache Tomcat RewriteValve
目录遍历
漏洞 (
CVE-2025-55752
)
Doonsec
21
针对若依系统
nday
的常见各种姿势利用
Doonsec
22
漏洞预警 | Apache Tomcat Rewrite 模块路径遍历漏洞(
CVE-2025-55752
)
Doonsec
23
宏景eHR DigestDownLoad
SQL注入
漏洞
Doonsec
24
急聘渗透测试工程师(郑州绿盟)
Doonsec
25
新的ChatGPT Atlas浏览器首个漏洞让攻击者可以植入恶意代码
Doonsec
26
【
CVE-2025-55752
】Apache Tomcat 路径遍历检测与利用
Doonsec
27
从用友U8Cloud-FileManageServlet
反序列化
漏洞开始的
0day
挖掘之旅
Doonsec
28
史诗级漏洞!Salesfo
rce
遭连环入侵,美APT身份信息数据外泄,FBI紧急查封泄密站
Doonsec
29
Copilot高危漏洞,黑客利用Excel表格隐藏指令
Doonsec
30
安全小知识-第九期-零基础漏洞挖掘入门
Doonsec
31
2025-10-30 最新安全漏洞情报和技术资讯头条
Doonsec
32
Chromium漏洞曝光:Brash DoS攻击让浏览器瞬间崩溃
Doonsec
33
自动化
代码审计
的可达性验证
Doonsec
34
【已
复现
】Docker Compose OCI 路径遍历漏洞可导致远程
命令执行
(
CVE-2025-62725
)
Doonsec
35
QNAP警示ASP.NET Core高危漏洞波及NetBak PC备份工具
Doonsec
36
一个开源的全球通用漏洞库 | 统一漏洞搜索平台
Doonsec
37
【PHP代审】某客服系统前台
RCE
审计
Doonsec
38
如何让你的dddd扫描工具有更多的
POC
Doonsec
39
【已
复现
】Docker Compose OCI 路径遍历漏洞(
CVE-2025-62725
)安全风险通告
Doonsec
40
警惕!Windows 曝高危漏洞
CVE-2025-59230
,远程访问管理器遭攻击可
提权
控设备
Doonsec
41
无需认证可远程执行命令!TP-Link Omada 网关漏洞实锤
Doonsec
42
安全人必备!这款 Java CLI 工具,轻松爬取
Exp
loit-DB 漏洞数据,导出即用
Doonsec
43
【已
复现
】泛微e-cology 前台
SQL注入
漏洞
Doonsec
44
实战|记一次某系统的渗透测试
Doonsec
45
【漏洞通告】Docker Compose 路径遍历漏洞(
CVE-2025-62725
)
Doonsec
46
LangChain 任意
命令执行
漏洞分析
Doonsec
47
RCE
Doonsec
48
edusrc漏洞实战挖掘二
Doonsec
49
360漏洞云亮相看雪峰会|共筑数字安全新生态
Doonsec
50
【安全圈】Bitter APT 利用旧 WinRAR 漏洞发起新型
后门
攻击
Doonsec
51
一款人工智能驱动的高性能漏洞扫描器 -- Deep-Eye
Doonsec
52
CISA:DELMIA 工厂软件漏洞已遭利用
Doonsec
2025-10-29
68 篇
1
Geoserver Configuration API存在敏感
信息泄露
CVE-2025-27505
附
POC
Doonsec
2
QNAP NetBak PC Agent 受严重ASP.NET漏洞影响
Doonsec
3
一款轻量级 Java CLI 工具,用于抓取、展示和导出
Exp
loit-DB 的漏洞数据
Doonsec
4
Docker Compose 路径遍历漏洞(
CVE-2025-62725
)允许通过 OCI Artifacts 覆盖任意文件
Doonsec
5
Gamaredon 网络钓鱼活动利用 WinRAR 漏洞攻击政府机构
Doonsec
6
严重 .NET 漏洞(
CVE-2025-55315
)可使攻击者绕过 QNAP 备份软件的安全保护
Doonsec
7
HexStrike AI:下一代网络安全与人工智能结合的渗透测试框架
Doonsec
8
CVE-2025-49844
:Redis Lua 解析器 Use-After-Free 漏洞
复现
与分析
Doonsec
9
【web实战】数据泄露漏洞总结&国外paypal上万美刀漏洞
Doonsec
10
【SRC实战】通过FUZZ挖掘高危漏洞
Doonsec
11
CVE-2025-59419
Netty SMTP
命令注入
Doonsec
12
Metasploit模块开发指南:从
PoC
到武器化!
Doonsec
13
JAR一扔,全链路裸奔!JavaWeb漏洞审计神器:字节码里跑“虚拟栈”,一条调用链直达
RCE
老巢
Doonsec
14
漏洞预警 | CraftCMS
任意文件写入
漏洞
Doonsec
15
漏洞预警 | 安数云综合日志分析系统
命令执行
漏洞
Doonsec
16
漏洞预警 | 金和OA
SQL注入
和
XXE
漏洞
Doonsec
17
AI 助手反成内鬼!微软 Copilot 惊现漏洞,企业邮件竟被“一键外泄”
Doonsec
18
天锐绿盾审批系统findRolePage.do
SQL注入
漏洞
复现
Doonsec
19
第140篇:美国NSA苹果手机\"零点击\"漏洞入侵中国国家授时中心的流程图梳理和分析 | \"三角测量\"系列第6篇
Doonsec
20
主流AI浏览器普遍存在致命漏洞
Doonsec
21
《2025年暴露管理指数》深度解读:高危漏洞激增20%
Doonsec
22
发现漏洞主动上报,居然被抓?!
Doonsec
23
【
代码审计
】用友NCCloudGatewayServlet
命令执行
漏洞 补丁分析
Doonsec
24
我如何把漏洞变成房租钱:一年漏洞赏金经历
Doonsec
25
会话管理漏洞挖掘
Doonsec
26
强推一个永久的攻防演练、渗透攻防知识库
Doonsec
27
【已
复现
】Apache Tomcat 路径遍历漏洞 | 利用有前置条件(
CVE-2025-55752
)
Doonsec
28
Gira
Exp
o Technology|山石网科携手墨西哥核心代理商Portenntum亮相
Doonsec
29
成果分享|[ASE 2025] 在智能体应用的漏洞缓解中,开发者将面临怎样的艰难权衡?
Doonsec
30
shiro漏洞利用与6大出网方法
Doonsec
31
月子会所ERP云管理平台 UploadHandler.ashx
任意文件读取
漏洞
Doonsec
32
一个简单的
SSTI
如何变为
RCE
Doonsec
33
CNVD漏洞周报2025年第41期
Doonsec
34
命令执行
Doonsec
35
京东实战案例:LLM 如何重塑安全运营与渗透测试?CAIDCP 带你看 AI 驱动安全新范式
Doonsec
36
java
代码审计
-
SSRF
Doonsec
37
安全运维必备!5个高级漏洞扫描工具,吃透99%安全警报!
Doonsec
38
【珍藏版】渗透测试手册,简直太赞了!
Doonsec
39
CNNVD关于Apache Tomcat安全漏洞的通报
Doonsec
40
信息安全漏洞周报(2025年第43期)
Doonsec
41
【已
复现
】Apache Tomcat RewriteValve 路径遍历漏洞(
CVE-2025-55752
)安全风险通告
Doonsec
42
银狐木马9月新变种:藏身
exp
lorer.exe核心进程,无声攻破终端防护
Doonsec
43
一款人工智能驱动的高性能漏洞扫描器 -- Deep-Eye
Doonsec
44
渗透 |
SQL注入
高级查询扩展
Doonsec
45
Oracle 零日漏洞蔓延:数十家企业数据或被窃——企业级数据泄露防线如何重建?
Doonsec
46
漏洞通告 | Apachexa0Tomcatxa0
目录遍历
漏洞
Doonsec
47
【后渗透Tips】一种常见但是不容易想到的伪
提权
方式
Doonsec
48
SQL注入
漏洞挖掘指南:从入门到赏金到手(2)
Doonsec
49
CNNVD | 关于Apache Tomcat安全漏洞的通报
Doonsec
50
马克龙妻子税务档案性别被黑客改成男性 系统漏洞引发风波
Doonsec
51
edu漏洞挖掘实战案例分享
Doonsec
52
MikroTik 严重漏洞可用于暴露路由器管理员凭据
Doonsec
53
Apache Tomcat 漏洞导致服务器易受
RCE
攻击
Doonsec
54
Ubuntu内核曝严重UAF漏洞,可致攻击者获取Root权限
Doonsec
55
Docker Compose曝高危漏洞,执行只读命令即可覆写任意文件
Doonsec
56
BSRC漏洞收录规范特殊说明
Doonsec
57
2025-10-29 最新安全漏洞情报和技术资讯头条
Doonsec
58
漏洞情报系统 - bug_search
Doonsec
59
CVE-2025-62725
– Docker Compose OCI 工件路径遍历
Doonsec
60
MS08067顺利交付中国人民解放军某部队C#
代码审计
培训课程【高质量精品实战版】
Doonsec
61
Azure AD 渗透学习
Doonsec
62
【案例】Google Cloud
SSRF
漏洞
Doonsec
63
想靠挖SRC漏洞赚钱?先想清楚这几个问题
Doonsec
64
主流AI浏览器普遍存在致命漏洞
Doonsec
65
【高危漏洞预警】Docker Desktop安装程序 DLL劫持漏洞
CVE-2025-9164
Doonsec
66
原创 |
反序列化
漏洞:你以为编译型语言就安全?别被“假象”骗了!
Doonsec
67
工具推荐 | 一款免费的AI
代码审计
扫描器
Doonsec
68
MailSniper-exchange渗透学习
Doonsec
2025-10-28
67 篇
1
泛微e-cology jqueryFileTree.jsp接口存在敏感
信息泄露
附
POC
Doonsec
2
Mementoxa0Labs再现踪迹:Chrome
0day
漏洞揭露欧洲商业间谍势力暗流
Doonsec
3
Microsoft Defender漏洞3个月未修复,攻击者可绕过认证并上传恶意文件
Doonsec
4
某路由器
代码审计
流程
Doonsec
5
Kali Linux 入门实战:3 个必会工具 + 漏洞扫描全流程
Doonsec
6
证书站实战|多API接口组合攻击漏洞案例
Doonsec
7
Chrome
0day
漏洞利用与意大利 Hacking Team 间谍软件有关
Doonsec
8
Dell Storage Manager 漏洞导致整个系统受到攻击
Doonsec
9
智联云采 SRM2.0 restore 存在远程
命令执行
漏洞
Doonsec
10
Secator v0.19.0:多合一漏洞扫描框架全面解析
Doonsec
11
Azure Fabric
后门
:基于内置工具的持久化攻击(附
PoC
)
Doonsec
12
CVE-2025-22457
Ivanti Connect Secure
RCE
Doonsec
13
告警与漏洞处置如何与威胁情报联动?
Doonsec
14
一款用于快速验证
未授权
漏洞Burp插件
Doonsec
15
漏洞预警 | Windows WSUS
远程代码执行
漏洞
Doonsec
16
漏洞预警 | 天锐绿盾审批系统
SQL注入
漏洞
Doonsec
17
漏洞预警 | 金和OA
SQL注入
和
XXE
漏洞
Doonsec
18
别让邮箱成“隐私漏洞”!这个免费工具帮你隔绝90%的垃圾邮件
Doonsec
19
9.1分高危!\"SessionReaper\"漏洞
复现
,250+电商中招。技术人速来围观这个
RCE
是怎么打的!
Doonsec
20
BeEF(浏览器渗透测试开源框架)技术指南
Doonsec
21
如何高效挖掘
越权
漏洞
Doonsec
22
2025-10-28 最新CVE漏洞情报和技术资讯头条
Doonsec
23
翼龙开源游戏面板 远程
命令执行
漏洞(
CVE-2025-49132
)
Doonsec
24
2025-10-28 最新安全漏洞情报和技术资讯头条
Doonsec
25
近7.6万台WatchGuard Firebox安全设备存在漏洞 面临高危
远程代码执行
风险
Doonsec
26
我在上千份渗透报告中找到了.....
Doonsec
27
针对postmessage
xss
的漏洞扫描器 -- postmessage_
xss
_scanner(10月27日更新)
Doonsec
28
你的专属内网演练场:CyberBear综合渗透靶场重磅上线!
Doonsec
29
未授权
访问漏洞挖掘入门解析
Doonsec
30
Apache Tomcat 修补URL重写绕过漏洞 (
CVE-2025-55752
),存在
RCE
和控制台 ANSI 注入风险
Doonsec
31
渗透实战 | 利用浏览器漏洞挂马实现远程控制靶机
Doonsec
32
记一次红队渗透通关某金融单位
Doonsec
33
安卓应用安全:WebView漏洞挖掘教程
Doonsec
34
漏洞情报订阅 - 最新漏洞情报|
POC
&
EXP
安全工具库|漏洞库 - SecNN
Doonsec
35
Radware披露ChatGPT首例零点击服务端漏洞
Doonsec
36
【独家
复现
】泛微e-cology 10
远程代码执行
漏洞
Doonsec
37
第139篇:美国苹果手机\"三角测量\"验证器
后门
样本及
0day
漏洞是如何被捕捉到的 | \"三角测量\"系列第5篇
Doonsec
38
文件上传
漏洞初剖析与绕过技术
Doonsec
39
Apache Tomcat 漏洞允许在易受攻击的服务器上执行远程代码
Doonsec
40
代码审计
系列-实战篇-新蜂商城系统
Doonsec
41
0075. 高级
XSS
漏洞赏金:多向量有效载荷为我赚了 1500美元
Doonsec
42
【漏洞通告】Apache Tomcat
目录遍历
漏洞(
CVE-2025-55752
)
Doonsec
43
【漏洞通告】Docker Desktop 安装程序 DLL 劫持漏洞(
CVE-2025-9164
)
Doonsec
44
DudeSuite 漏洞更新播报 20251028
Doonsec
45
强推一个企业级实战渗透测试平台,CyberBear限时免费体验
Doonsec
46
“ChatGPT污染记忆”漏洞在Atlas浏览器中启用
命令注入
Doonsec
47
内网渗透全流程:从突破边界到拿下核心服务器
Doonsec
48
【
复现
】Samba 认证前
命令注入
漏洞(
CVE-2025-10230
)
Doonsec
49
一个价值10000美刀的CVE漏洞
复现
Doonsec
50
【漏洞通告】Apache Tomcat路径遍历漏洞(
CVE-2025-55752
)
Doonsec
51
ChatGPT Atlas浏览器现新漏洞 可植入持久恶意指令
Doonsec
52
Java
反序列化
漏洞黑盒挖掘思路-下篇
Doonsec
53
ChatGPT Atlas 浏览器漏洞可用于植入恶意命令并执行任意代码
Doonsec
54
QNAP 提醒注意 Windows 备份软件中的严重 ASP.NET 漏洞
Doonsec
55
OpenAI Atlas浏览器漏洞允许向ChatGPT注入恶意代码
Doonsec
56
Apache Tomcat曝三大安全漏洞,最严重可致
远程代码执行
Doonsec
57
SQL注入
漏洞挖掘指南:从入门到赏金到手(1)
Doonsec
58
【高危漏洞预警】Apache Tomcat相对路径遍历漏洞
CVE-2025-55752
Doonsec
59
【安全圈】AI漏洞导致泄露数万亿记录
Doonsec
60
【安全圈】Perplexity旗下Comet浏览器的截图功能存在漏洞,可被利用进行恶意提示词注入
Doonsec
61
【安全圈】Jira中存在权限漏洞,可导致攻击者篡改Jira JVM进程有权访问的文件
Doonsec
62
一款高价值漏洞情报爬取工具
Doonsec
63
dddd新增
POC
及误报修改20251028
Doonsec
64
用友U8 Cloud pubsmsservlet接口存在
远程代码执行
漏洞 附
POC
Doonsec
65
工具推荐 | fastjson一键
命令执行
检测工具
Doonsec
66
CISA:高危 Windows SMB 漏洞现已被利用进行攻击
Doonsec
67
Web渗透测试综合工具
Doonsec
2025-10-27
64 篇
1
黑客利用 Galaxy S25
0day
打开摄像头并跟踪用户
Doonsec
2
【JAVA代审】金盘图书馆管理系统
代码审计
Doonsec
3
【高危漏洞预警】用友U8Cloud pubsmsservlet
远程代码执行
漏洞
Doonsec
4
Apache Druid存在服务端请求伪造漏洞
SSRF
CVE-2025-27888
附
POC
Doonsec
5
巡星漏洞扫描平台
Doonsec
6
安卓真机渗透机配置及抓包准备
Doonsec
7
Windows Server WSUS 关键漏洞遭野外利用
Doonsec
8
Lanscope Endpoint Manager
0day
漏洞在野外被利用
Doonsec
9
2025-10-27 最新CVE漏洞情报和技术资讯头条
Doonsec
10
渗透测试辅助工具mSS-GUI v0.1更新:新增GUI和webpack处理插件
Doonsec
11
戴尔存储管理器严重漏洞(
CVE-2025-43995
,CVSS 9.8)允许未经身份验证的 API 绕过
Doonsec
12
【高危漏洞预警】Windows服务器更新服务 WSUS
远程代码执行
漏洞
CVE-2025-59287
Doonsec
13
云渗透利器AzureHound攻防指南
Doonsec
14
一款高价值漏洞情报爬取工具
Doonsec
15
redis
弱口令
到横向渗透初探
Doonsec
16
edu漏洞挖掘实战:三个典型案例的思路分享
Doonsec
17
补天漏洞提交助手 - 浏览器插件版
Doonsec
18
漏洞预警 | JEEWMS
SQL注入
漏洞
Doonsec
19
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
20
漏洞预警 | 富勒仓储管理系统
任意文件读取
漏洞
Doonsec
21
我是如何在漏洞赏金中赢得 1100 美元,这改变了我的生活
Doonsec
22
越权
漏洞-小白也能轻松上手SRC!
Doonsec
23
全网首发!HMV全套13台windows域渗透教程,3w字超详细!
Doonsec
24
【已
复现
】Windows 云文件过滤驱动权限提升漏洞(
CVE-2025-55680
)
Doonsec
25
【已
复现
】Windows Server Update Service
远程代码执行
漏洞(
CVE-2025-59287
)安全风险通告
Doonsec
26
应急响应|某项目特洛伊挖矿木马靶场
复现
(附开源环境)
Doonsec
27
用友U8Cloud pubsmsservlet
远程代码执行
漏洞
复现
(
QVD-2025-39606
)
Doonsec
28
一次针对 iOS 间谍武器开发人员的
0day
攻击到美国十大政府承包商 L3Harris 的陷落
Doonsec
29
JQuery-
XSS
漏洞
复现
Doonsec
30
FastJson
反序列化
漏洞深度剖析
Doonsec
31
代码审计
系列-实战篇-MCMS系统
Doonsec
32
从上周的 WSUS
远程代码执行
谈 .NET
反序列化
漏洞
Doonsec
33
全网首发!HMV全套13台windows域渗透教程,3w字超详细!
Doonsec
34
CVE-2025-59287
— WSUS 未认证
远程代码执行
Doonsec
35
SRC漏洞思路分享:通过 OneForAll 挖掘子域,发现与修复云存储“列桶/暴露”风险
Doonsec
36
安全动态回顾|CSTIS发布关于防范SEO投毒攻击的风险提示 TP-Link警示Omada网关设备存在高危
命令注入
漏洞
Doonsec
37
核安全警报!美国核安全局关键设施被渗透,SharePoint 漏洞成突破口
Doonsec
38
【
复现
】Windows Server Update Service
远程代码执行
漏洞(
CVE-2025-59287
)风险通告
Doonsec
39
WhatsApp百万美元漏洞演示临时撤档
Doonsec
40
CNVD漏洞周报2025年第41期
Doonsec
41
上周关注度较高的产品安全漏洞(20251020-20251026)
Doonsec
42
【漏洞挖掘Tips】关于OTP的常见漏洞和处理方式
Doonsec
43
360协同国家相关单位极速封堵超危
RCE
漏洞,守护全球数百万大模型服务器安全
Doonsec
44
雷神众测漏洞周报2025.10.20-2025.10.26
Doonsec
45
从
XSS
到 \"
RCE
\" 的PC端利用链构建
Doonsec
46
【漏洞通告】Windows 服务器更新服务 (WSUS)
远程代码执行
漏洞(
CVE-2025-59287
)
Doonsec
47
漏洞
复现
| 用友U8Cloud pubsmsservlet
远程代码执行
漏洞【附
poc
】
Doonsec
48
Java
反序列化
漏洞黑盒挖掘思路-上篇
Doonsec
49
免费赠送 | 诸子云星球福利大放送 · 攻防漏洞报告合集
Doonsec
50
渗透世界扑克巡回赛:ClubWPT Gold 后台管理系统
Doonsec
51
自动
SSRF
漏洞扫描与利用工具
Doonsec
52
每周网安资讯(10.21-10.27)| IBM多款产品存在配置文件中存储口令漏洞
Doonsec
53
挖洞效率翻倍!详解
SSRF
漏洞的发现与利用,助你斩获高额奖金
Doonsec
54
黑客正在大规模利用受老旧漏洞影响的WordPress 插件
Doonsec
55
OpenWrt 修复 DSL 驱动中的
RCE
和内核内存泄露漏洞
Doonsec
56
Pwn2Own大赛:黑客利用73个
0Day
漏洞斩获102万美元奖金
Doonsec
57
Dell Storage Manager 的严重漏洞让攻击者破坏系统
Doonsec
58
黑客利用 Windows Server Update Services
RCE
漏洞
Doonsec
59
【高危漏洞预警】Windows Cloud Files Filter Driver权限提升漏洞
CVE-2025-55680
Doonsec
60
【渗透Tips】
XXE
高效Payload记录
Doonsec
61
NestJSDevTools存在远程
命令执行
漏洞
CVE-2025-54782
附
POC
Doonsec
62
渗透必备工具箱V10.0(更新) 集成Web扫描、漏洞利用、抓包、免杀等等|漏洞探测
Doonsec
63
苹果把最高漏洞奖金提高到 200 万美元,发现超高危漏洞最高可拿 500 万美元
Doonsec
64
LockBit、Qilin 和 DragonFo
rce
联手主宰勒索软件生态系统
Doonsec
2025-10-26
25 篇
1
这些国产商业化漏洞扫描工具你用过吗
Doonsec
2
实战SRC挖掘|微信小程序渗透漏洞复盘
Doonsec
3
漏洞挖掘:Springboot漏洞组合拳造成云接管
Doonsec
4
漏洞赏金猎人必备:如何通过漏洞编号秒速定位
POC
Doonsec
5
金和OA GetTreeDate.aspx
SQL注入
漏洞
复现
Doonsec
6
用于评估AI Web渗透测试能力的工具:XBow Bechmark,比靶机更好
Doonsec
7
XWiki 存在
任意文件读取
漏洞
CVE-2025-55747
附
POC
Doonsec
8
CVE-2025-33073
针对 NTLM 反射 SMB
PoC
Doonsec
9
跨语法雷区:利用语法混淆进行漏洞利用
Doonsec
10
【漏洞
复现
】Unibox路由器download_csv.php存在
任意文件读取
漏洞
Doonsec
11
【漏洞
复现
】Tosei自助洗衣机network_test.php接口存在远程
命令执行
漏洞
Doonsec
12
VMware Workstation 客户机到主机逃逸(
CVE-2023-20870
/34044/20869)
Doonsec
13
【DC-6 合法模拟渗透学习】从拿到一个 ip 到打穿所有用户拿到 root 的超爽渗透文
Doonsec
14
“最后一米的攻防”:关键信息基础设施物理渗透
Doonsec
15
实战 | 记一次X站逻辑漏洞到到管理员后台
Doonsec
16
0073. 我使用 GPT-3 在单个代码库中发现了 213 个安全漏洞
Doonsec
17
70余万台BIND 9实例受缓存投毒漏洞影响,
PoC
已公开(
CVE-2025-40778
)
Doonsec
18
美国核安全局关键设施遭渗透,SharePoint漏洞成突破口
Doonsec
19
三星Galaxy S25的
0Day
漏洞遭利用,可远程操控摄像头并追踪定位
Doonsec
20
【攻防实战】Redis
未授权
RCE
联动metasploit打穿三层内网(下)
Doonsec
21
从脚本小子到赏金猎人:你的进阶之路缺一个
Poc
suite3
Doonsec
22
XXL-JOB常见漏洞汇总|XXL-JOB工具、
POC
与批量检测
Doonsec
23
AI渗透测试迎来“黄金组合”:Hexstrike + Deepseek + Cherry,重塑安全攻防效率
Doonsec
24
FastJson漏洞检测工具
Doonsec
25
CVE-2025-59287
:微软修复遭主动攻击的关键WSUS漏洞
Doonsec
2025-10-25
24 篇
1
] [通过新课程提升云计算专业能力
BruceFeIix
2
美国核安全局关键设施遭渗透,SharePoint漏洞成突破口
Doonsec
3
JeecgBoot积木报表综合漏洞检测工具
Doonsec
4
CVE-2025-53072
CVE-2025-62481
Doonsec
5
构建大模型安全自动化测试框架:从手工
POC
到AI对抗AI的递归Fuzz实践
Doonsec
6
零基础也能懂!渗透测试全流程拆解,从入门到实操就看这篇
Doonsec
7
你是说甲方让我测他们的漏洞靶场,然后出渗透报告?
Doonsec
8
普华Powerpms Reg.ashx
SQL注入
漏洞
复现
Doonsec
9
RediShell:从
PoC
到补丁——当 Redis 的 Lua 沙箱被攻破(
CVE-2025-49844
)
Doonsec
10
9.8高危!CISA刚拉响警报:Oracle、微软这5个漏洞,黑客已在“实战”中!
Doonsec
11
构建大模型安全自动化测试框架:从手工
POC
到AI对抗AI的递归Fuzz实践
Doonsec
12
两个新的 Windows 零日漏洞被利用——其中一个影响所有已发布的版本
Doonsec
13
WSUS
反序列化
漏洞(
CVE-2025-59287
)攻击分析
Doonsec
14
0072. 我如何使用 FOFA 在 Grafana 中找到“CVE-2025–4123”(并获得赏金)
Doonsec
15
Windows 服务器更新服务 (WSUS)
远程代码执行
漏洞被黑客利用攻击中
Doonsec
16
Salesfo
rce
遭勒索软件攻击导致大规模数据泄露,并拒绝支付赎金
Doonsec
17
【攻防实战】Redis
未授权
RCE
联动metasploit打穿三层内网(上)
Doonsec
18
中信银行:基于大型语言模型(LLM)的开源漏洞修复方案的生成方法及系统
Doonsec
19
【安全圈】速更新!Windows服务器曝高危漏洞
Doonsec
20
黑客正积极利用Windows Server Update Services
远程代码执行
漏洞
Doonsec
21
FreeBuf周报 | 无印良品因遭勒索攻击暂停线上销售;Linux-PAM漏洞
PoC
利用代码公开
Doonsec
22
某PHP系统前台
SQL注入
漏洞
Doonsec
23
几款浏览器
未授权
漏洞挖掘插件分享
Doonsec
24
APP渗透漏洞挖掘思路全景图:从入门到高手进阶指南
Doonsec
2025-10-24
56 篇
1
Pwn2Own第二日:主办方为56个零日漏洞支付79.2万美元
Doonsec
2
超过250次攻击通过关键漏洞
CVE-2025-54236
针对Adobe Comme
rce
与Magento
Doonsec
3
【高危漏洞预警】用友NC OAUserQryServlet
反序列化
漏洞
Doonsec
4
软件测试转安全测试:30 天掌握接口漏洞测试
Doonsec
5
VirtualBox 存在多个漏洞,可导致系统被接管
Doonsec
6
一个flutter框架的App渗透日记
Doonsec
7
【高危漏洞预警】Cisco IOS XE Software
命令执行
漏洞
CVE-2025-20334
Doonsec
8
深度拆解:从SMS漏洞到42种工具集,一次针对“北京时间”的“教科书式”攻击
Doonsec
9
红蓝对抗、攻防渗透、威胁情报、数据泄露
Doonsec
10
漏洞预警 | Apache ActiveMQ
反序列化
漏洞
Doonsec
11
漏洞预警 | 同享人力资源管理系统
SQL注入
漏洞
Doonsec
12
漏洞预警 | 金和OA
XXE
漏洞
Doonsec
13
代码审计
系列-实战篇-MCMS系统
Doonsec
14
2025年9月企业必修安全漏洞清单
Doonsec
15
Tosei自助洗衣机network_test.php接口存在远程
命令执行
漏洞 附
POC
Doonsec
16
特工身份藏不住了!NSA 遭 “集体开盒”,暴露网络战人员防护致命漏洞
Doonsec
17
2025年AI+网络安全专家班培训(web安全、内网渗透、
代码审计
、云安全、安全开发等)
Doonsec
18
金和OA AddressImportList.aspx
XXE
漏洞
复现
Doonsec
19
JeecgBoot漏洞利用的Tips
Doonsec
20
SSRF
深度探究 —
PoC
、实验室和报告工具包(第二部分)
Doonsec
21
CNNVD | 关于Oracle多个安全漏洞的通报(其中超危漏洞21个,高危漏洞92个,中危漏洞133个,低危漏洞21个)
Doonsec
22
SRC 漏洞思路分享:水洞版CORS 配置不当导致敏感
信息泄露
Doonsec
23
黑客利用三星 Galaxy S25 0-Day 漏洞启用摄像头和追踪位置
Doonsec
24
【DC-5 渗透学习笔记】这渗透很 CTF
Doonsec
25
【安全资讯】狂撒超100万美元奖金,Pwn2Own爱尔兰2025黑客大赛上演73个零日漏洞攻防盛宴
Doonsec
26
CVE-2020-9273
利用的学习方法 (Phrack #72/8
Doonsec
27
能信安:漏洞通告
Doonsec
28
某设备前台文件读取
代码审计
-固件提取
Doonsec
29
1024-漏洞挖掘经验局,多重奖励邀您来测!
Doonsec
30
CNVD漏洞周报2025年第40期
Doonsec
31
DudeSuite 进阶版:从漏洞验证到抓包重放,让渗透测试更顺畅
Doonsec
32
AI智能体中从提示注入到
远程代码执行
漏洞
Doonsec
33
英国军情五处警告“Z俄间谍渗透”简直是闹剧
Doonsec
34
英国军情五处警告“Z俄间谍渗透”简直是闹剧
Doonsec
35
信呼OA openkqjAction
SQL注入
漏洞
Doonsec
36
ChaMd5安全团队《物联网漏洞挖掘与利用》来了!
Doonsec
37
向 AI 代理中快速注入
RCE
Doonsec
38
《物联网漏洞挖掘:从原理到高级利用技术》
Doonsec
39
Unity 引擎高危漏洞
CVE-2025-59489
深度解析:覆盖十年版本,游戏行业迎安全大考
Doonsec
40
实战攻防之黑盒挖掘Java
反序列化
漏洞
Doonsec
41
网络安全漏洞的分类分级
Doonsec
42
精品产品 | 捷普漏洞扫描系统
Doonsec
43
新手挖漏洞必知:补天漏洞平台里的专属SRC,企业SRC,公益SRC都是什么意思?真实挖漏洞能赚多少钱?
Doonsec
44
微软紧急修复Windows Server 中的 WSUS 漏洞
Doonsec
45
【免费领】智能设备安全干货:路由器
0day
漏洞实战大全
Doonsec
46
物联网漏洞挖掘与利用学习
Doonsec
47
信息安全漏洞周报【第044期】
Doonsec
48
三星Galaxy S25的
0Day
漏洞遭利用,可远程操控摄像头并追踪定位
Doonsec
49
【安全圈】黑客利用 SharePoint 漏洞入侵美国核武器工厂
Doonsec
50
你是说甲方让我测他们的漏洞靶场,然后出渗透报告?
Doonsec
51
原计划在Pwn2Own上展示WhatsApp零点击的漏洞研究员疑似因国内压力取消
Doonsec
52
XWiki 存在
任意文件读取
漏洞
CVE-2025-55747
附
POC
Doonsec
53
一公司前苹果漏洞开发者遭间谍软件攻击后,前总经理被控向俄售秘
Doonsec
54
0071.电子邮件验证绕过中的特殊竞争条件漏洞
Doonsec
55
【高危漏洞预警】Windows服务器更新服务 WSUS
远程代码执行
漏洞
CVE-2025-59287
Doonsec
56
CVSS 9.8严重漏洞揭秘:
CVE-2025-59287
WSUS PreAuth
RCE
的利用困局
Doonsec
2025-10-23
66 篇
1
Google Hacking常见语法挖掘漏洞与思考
Doonsec
2
发现严重漏洞后,TP-Link敦促用户立即更新Omada网关固件
Doonsec
3
Async-Tar Rust库的TARmageddon漏洞:处理嵌套TAR文件时可能被植入恶意档案
Doonsec
4
《物联网漏洞挖掘与利用》来了!文末送书~
Doonsec
5
渗透测试快速启动工具箱
Doonsec
6
Oracle E-Business Suite存在
远程代码执行
漏洞(
CVE-2025-61882
)附
POC
Doonsec
7
从 .NET
代码审计
视角剖析 IDOR
越权
漏洞
Doonsec
8
ChaMd5安全团队《物联网漏洞挖掘与利用》来了!
Doonsec
9
Oracle 的两个关键营销漏洞(
CVE-2025-53072
、
CVE-2025-62481
)立即修复,否则将面临全面接管的风险
Doonsec
10
2025年高校网络安全管理运维赛暨全国网络安全行业职业技能大赛(渗透测试员)WP
Doonsec
11
赛门铁克报告:利用ToolShell漏洞入侵关键基础设施
Doonsec
12
热门 Rust 库中的 TARmageddon 漏洞导致
远程代码执行
Doonsec
13
SRC漏洞,某酒店服务任意用户登录接管 解题思路
Doonsec
14
漏洞挖掘从黑盒到白盒-下篇
Doonsec
15
一款轻量级 Java CLI 工具,用于抓取、展示和导出
Exp
loit-DB 的漏洞数据
Doonsec
16
运维安全三大挑战:动态IP管控、漏洞治理与加密架构实战解析|总第302周
Doonsec
17
别让安全漏洞,拖慢你的大模型落地
Doonsec
18
漏洞预警 | MetaCRM客户关系管理系统
任意文件上传
漏洞
Doonsec
19
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
20
漏洞预警 | 用友NC
反序列化
和
SQL注入
漏洞
Doonsec
21
100页 红队渗透测试指南
Doonsec
22
DudeSuite进阶版:从漏洞验证到抓包重放,让渗透测试更顺畅
Doonsec
23
为什么嵌套
反序列化
仍然有害 – Magento
RCE
(
CVE-2025-54236
) 漏洞分析
Doonsec
24
【工具推荐】帆软报表漏洞利用工具
Doonsec
25
【首发
复现
】Cisco IOS XE
命令注入
提权
漏洞(
CVE-2025-20334
)
Doonsec
26
DXScanGo_v1.7:一款实战导向的自动化
XSS
/Web 漏洞扫描工具
Doonsec
27
SRC漏洞思路分享:GitHub域名接管测试案例:一个被遗忘的“404”陷阱
Doonsec
28
SSRF
漏洞检测工具 -- Go
SSRF
(10月22日更新)
Doonsec
29
独家:NSA漏洞承包商网络武器库泄露
Doonsec
30
初步了解漏洞扫描器
Doonsec
31
深度剖析:iOS漏洞为何被疑是苹果员工故意留的
后门
?从技术细节到历史证据的全面拆解
Doonsec
32
CNNVD关于Oracle多个安全漏洞的通报
Doonsec
33
新一代内网/域渗透神器--NetExec
Doonsec
34
美国核安全局关键设施遭渗透,SharePoint漏洞成突破口
Doonsec
35
实战之短信轰炸漏洞
Doonsec
36
代码审计
插件
Doonsec
37
AI驱动安全未来 | 腾讯云黑客松-智能渗透挑战赛开战!
Doonsec
38
渗透测试实战:小程序任意账户接管的两大典型案例与经验总结
Doonsec
39
IdeaCMS
sql注入
漏洞(
CVE-2025-5569
)
Doonsec
40
渗透篇:某选妃网站渗透测试,拿下后台
Doonsec
41
一个有趣的智能问答DOS漏洞
Doonsec
42
CNNVD通报Oracle多个安全漏洞
Doonsec
43
工联众测安全谈・安全漏洞简报
Doonsec
44
金和OA JC6 JDBC
远程代码执行
Doonsec
45
【漏洞通告】Windows 服务器更新服务 (WSUS)
远程代码执行
漏洞(
CVE-2025-59287
)
Doonsec
46
某系统存在多处
SQL注入
漏洞
Doonsec
47
Rust异步TAR库TARmageddon高危漏洞可致
远程代码执行
Doonsec
48
MCP服务器平台严重漏洞可暴露3000+服务器和数千API密钥
Doonsec
49
GitLab 修复多个漏洞,可导致触发 DoS 条件
Doonsec
50
【安全圈】BIND 9 爆出三项高危漏洞
Doonsec
51
【安全圈】黑客利用Adobe Comme
rce
漏洞入侵Magento商店
Doonsec
52
CNNVD | 关于Oracle多个安全漏洞的通报
Doonsec
53
主流AI Agent存在关键参数注入漏洞,攻击者可实现
远程代码执行
Doonsec
54
GitLab 多安全漏洞可致攻击者触发拒绝服务状态
Doonsec
55
CVE-2025-25256
|Fortinet FortiSIEM 远程
命令执行
漏洞(
POC
)
Doonsec
56
实战某SRC上APP的多个漏洞挖掘
Doonsec
57
【高危漏洞预警】Cisco IOS XE Software
命令执行
漏洞
CVE-2025-20334
Doonsec
58
2025年9月企业必修安全漏洞清单
Doonsec
59
孚盟云平台GetDropDownListContent.ashx接口存在
SQL注入
漏洞 附
POC
Doonsec
60
基于灯塔ARL二开|Golang+React的资产侦察与漏洞检测平台(2025-10-23)更新
Doonsec
61
安全测试效率翻倍!自动化资产测绘+漏洞扫描
Doonsec
62
SRC高危逻辑漏洞挖掘
Doonsec
63
逍遥安全培训SRC小程序APP抓包漏洞挖掘配置课
Doonsec
64
网络安全行业,为什么总是谈“两高一弱”是最危险的安全漏洞?
Doonsec
65
你还在手动检测?用 BucketTool 秒破 OSS/COS/OBS/S3 漏洞!
Doonsec
66
漏洞情报(已验证) | 0 Day 金和OA ExamineNodSingletonXml.aspx 存在
SQL注入
漏洞
Doonsec
2025-10-22
54 篇
1
] [【漏洞通告】Windows Server Update Service(WSUS)
远程代码执行
漏洞
BruceFeIix
2
] [【漏洞通告】Windows Server Update Service(WSUS)
远程代码执行
漏洞
ChainReactors
3
CVE-2025-32463
Linux 中通过 Sudo chroot 将本地权限提升至 Root
Doonsec
4
借助DeepSeek从漏洞挖掘的角度分析fastjson
反序列化
漏洞
Doonsec
5
Oracle 2025年10月补丁日多产品高危漏洞安全风险通告
Doonsec
6
JeecgBoot积木报表综合漏洞检测工具
Doonsec
7
ChaMd5安全团队《物联网漏洞挖掘与利用》来了!
Doonsec
8
漏洞预警 | Samba
命令注入
漏洞
Doonsec
9
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
10
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
11
把前端底裤一键扒光!这款Burp外挂让加密JS原地裸奔,逆向仔从此带挂渗透!
Doonsec
12
微软预警:GoAnywhere 关键漏洞遭勒索软件攻击
Doonsec
13
工具推荐 | 高效便捷的图形化Nuclei GUI
POC
管理工具
Doonsec
14
代码审计
还在硬看?IAST动态扫描让甲方
代码审计
提效三倍!
Doonsec
15
强推一个永久的攻防演练、渗透攻防知识库
Doonsec
16
记一次edusrc超级简单的
rce
挖掘
Doonsec
17
【已
复现
】Linux Kernel本地
提权
漏洞(
CVE-2025-39682
)
Doonsec
18
一文学会物联网安全漏洞挖掘与利用
Doonsec
19
渗透测试实战:api接口
认证绕过
小tips,以及druid打法总结
Doonsec
20
【在野利用】Windows 远程访问连接管理器特权提升漏洞(
CVE-2025-59230
)
Doonsec
21
【漏洞挖掘Tips】一种小众的边缘资产收集方式
Doonsec
22
ABB 严重漏洞(
CVE-2025-9574
,CVSS 9.9)导致 EoL 负载控制器暴露给未经身份验证的管理员访问
Doonsec
23
Linux
提权
漏洞
CVE-2025-6018
&
CVE-2025-6018
Doonsec
24
信息安全漏洞周报(2025年第42期)
Doonsec
25
Go
SSRF
-
SSRF
漏洞检测工具
Doonsec
26
普华Powerpms Transfer.aspx存在
未授权
访问致信息泄漏漏洞
Doonsec
27
Traccar存在
任意文件读取
漏洞
CVE-2025-61666
附
POC
Doonsec
28
红队视角下内网渗透中的 “横向移动” 实战指南
Doonsec
29
汉王EFaceGo
exp
ortResou
rce
ByFilePath
任意文件读取
漏洞
Doonsec
30
文末留言福利来啦!送《物联网漏洞挖掘与利用》
Doonsec
31
【免费领】全网收录最全:Web漏洞检测及修复方案手册
Doonsec
32
jetbrains 编辑器
代码审计
插件-Code-Audit-Scanner
Doonsec
33
关于开展「安全漏洞防治SOP征集活动」通知
Doonsec
34
渗透测试和逆向工程,它们的区别是什么?当一名白帽黑客要学逆向吗?
Doonsec
35
金和OA DownLoadBgImage.aspx接口存在文件读取漏洞 附
POC
Doonsec
36
Day27
目录遍历
、
文件包含
与
SQL注入
漏洞
Doonsec
37
【论文速读】| MirrorFuzz:利用LLM与共享漏洞实现深度学习框架API模糊测试
Doonsec
38
普华科技-PowerPMS Reg.ashx接口存在
SQL注入
漏洞 附
POC
Doonsec
39
DudeSuite进阶版:从漏洞验证到抓包重放,让渗透测试更顺畅
Doonsec
40
TP-Link Omada网关曝高危漏洞,无需认证即可远程执行命令
Doonsec
41
Microsoft 365 Copilot提示注入漏洞可导致攻击者窃取敏感数据
Doonsec
42
ChaMd5安全团队《物联网漏洞挖掘与利用》来了!
Doonsec
43
TP-Link:注意 Omada 网关中严重的
命令注入
漏洞
Doonsec
44
AI驱动安全未来 | 🤖腾讯云黑客松-智能渗透挑战赛开战!
Doonsec
45
edu漏洞挖掘实战:三个典型案例的思路分享
Doonsec
46
谢邀,刚入驻盒子,想知道提交漏洞是一种什么体验?
Doonsec
47
深度复盘美国NSA渗透攻击授时中心,360安全智能体蜂群引领政企防护升维
Doonsec
48
emlog 2.5.3
文件上传
漏洞
Doonsec
49
记一次edu小程序逻辑漏洞挖掘
Doonsec
50
普华科技-PowerPMS Transfer.aspx接口存在敏感信息漏洞 附
POC
Doonsec
51
【高危漏洞预警】Windows远程访问连接管理器权限提升漏洞
CVE-2025-59230
Doonsec
52
Linux-PAM漏洞
PoC
漏洞利用代码发布,允许提升Root权限
Doonsec
53
内网一键梭哈神器,专为后渗透设计的信息收集工具|快速收集系统信息和凭据(V1.0.2更新)支持HTML报告输出
Doonsec
54
详解并发漏洞
Doonsec
2025-10-21
23 篇
1
] [备考CCSP不迷路,考试大纲指方向
BruceFeIix
2
] [备考CCSP不迷路,考试大纲指方向
ChainReactors
3
渗透测试之信息收集
Doonsec
4
强推一个永久的攻防演练、渗透攻防知识库
Doonsec
5
Windows SMB漏洞遭野外利用(
CVE-2025-33073
),可导致权限提升
Doonsec
6
CVE-2025-8078
:通过 CLI
命令注入
实现
远程代码执行
Doonsec
7
自主式AI安全漏洞来袭:确保企业无忧的七道防线
Doonsec
8
【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告(0930-1011)
Doonsec
9
404新书再上新:《Web漏洞分析与防范实战(卷2)》
Doonsec
10
金和OA DownLoadBgImage.aspx
任意文件读取
漏洞
复现
Doonsec
11
攻防实战思路-不靠
0day
组合拳拿下目标系统
Doonsec
12
安全从业者的必读书单推荐!《Web漏洞分析与防范实战(卷2)》新书重磅来袭
Doonsec
13
一个被无数程序员忽略的致命漏洞:Cookie注入竟能打出
RCE
!(
CVE-2025-2611
深度复盘)
Doonsec
14
公安部第三研究所招聘:渗透测试工程师、网络安全测评工程师、数据安全工程师、安全服务工程师
Doonsec
15
保险代理后台“裸奔”酿祸!系统漏洞致敏感数据遭遍历窃取
Doonsec
16
教育SRC挖洞“寻宝图”:从信息搜集到漏洞利用的超详细指南
Doonsec
17
【高危漏洞预警】金和OA BookUpdate.aspx
SQL注入
漏洞
Doonsec
18
【高危漏洞预警】用友NC OAUserQryServlet
反序列化
漏洞
Doonsec
19
ConnectWise 修复 Automate RMM 工具中的严重漏洞
Doonsec
20
杜比解码器存在高危漏洞,可用于零点击攻击
Doonsec
21
价值100万美元的WhatsApp 0点击
远程代码执行
漏洞
Doonsec
22
杜比解码器0-Click 漏洞可通过 Android 上的恶意音频发起
RCE
攻击
Doonsec
23
某渗透项目遇到(国密)SM4加密之实战逆向
Doonsec
2025-10-20
60 篇
1
2025-10-20 最新CVE漏洞情报和技术资讯头条
Doonsec
2
时间的战争:美国NSA如何对中国“心脏”进行长达两年的静默渗透?
Doonsec
3
一处关键的WatchGuard Fireware漏洞可能允许未经身份验证的
远程代码执行
Doonsec
4
细节公布!美方网攻我国授时中心过程公布,利用某国外品牌手机漏洞,秘密监控工作人员
Doonsec
5
某思OA漏洞检测工具 -- JiusiOA
Exp
loitTool(10月15日更新)
Doonsec
6
苹果将
RCE
漏洞赏金提高至200万美元以应对商业间谍软件威胁
Doonsec
7
Web权限
越权
检测工具,一个功能强大的浏览器扩展程序,专门用于检测Web系统中的
越权
漏洞
Doonsec
8
【渗透测试】AntiDebug
未授权
访问杀手!嘎嘎稳!
Doonsec
9
科大讯飞招聘企业蓝军-内网渗透、逆向分析、安全解决方案等岗位
Doonsec
10
【渗透测试】手把手带你玩转
SSRF
漏洞
Doonsec
11
实战必备!30 个
任意文件下载
漏洞挖掘技巧!
Doonsec
12
Moxa 严重漏洞(
CVE-2025-6950
,CVSS 9.9)允许未经身份验证的管理员通过硬编码 JWT 密钥进行接管
Doonsec
13
[ .NET 安全
代码审计
] 从零基础到高阶实战,开启漏洞赏金之路
Doonsec
14
0day
| 某在线拍卖系统
代码审计
Doonsec
15
苹果手机已知被利用并被用于黑客/间谍软件攻击漏洞列表
Doonsec
16
多数据库安全评估工具,支持xa0PostgreSQL、MySQL、Redis、MSSQLxa0等多种数据库的后渗透操作
Doonsec
17
【技术分享】从渗透到逆向还原攻击过程
Doonsec
18
搞安全的注意了!AMD EPYC 全线中招,黑客窃密成功率100%的漏洞来了
Doonsec
19
不止是打补丁!从SAP最新高危漏洞,看大神们如何玩转JVM纵深防御
Doonsec
20
漏洞赏金指南之条件竞争漏洞
Doonsec
21
漏洞预警 | 7-Zip
目录穿越
漏洞
Doonsec
22
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
23
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
24
河南舞钢市一学校数据泄露事件查明:系统漏洞致个人信息遭窃,校方被行政处罚
Doonsec
25
Gladinet CentreStack 和Triofox本地
文件包含
漏洞
复现
(
CVE-2025-11371
)
Doonsec
26
EvertzSDVN3080ipx 10G 远程
命令执行
(
CVE-2025-4009
)
Doonsec
27
严重的RasMan本地
提权
漏洞
Doonsec
28
JavaSec | hibernate组件的
反序列化
漏洞
Doonsec
29
安全动态回顾|NVDB提示:防范Google Chrome
远程代码执行
高危漏洞风险 微软10月补丁星期二修复172个安全漏洞
Doonsec
30
【已
复现
】漏洞预警 | Cherry Studio客户端
命令执行
漏洞(
CVE-2025-61929
)
Doonsec
31
一级贡献!斗象在我国网络安全漏洞治理工作中发挥积极作用
Doonsec
32
做好漏洞报送“排头兵”,斗象再登CNVD年度多项表彰榜单
Doonsec
33
Android 渗透测试实战——TikTok
rce
远程代码执行
案例分析
Doonsec
34
【首发
复现
】Linux 内核 ALG 模块越界访问漏洞(
CVE-2025-39964
)
Doonsec
35
渗透测试代理池获取,IP被封了换个代理再测
Doonsec
36
CVE-2025-55315
漏洞
复现
:ASP.NET Kestrel HTTP 走私漏洞分析
Doonsec
37
2025年渗透测试工具Top 30全面解析
Doonsec
38
雷神众测漏洞周报2025.10.13-2025.10.19
Doonsec
39
看懂“授时中心被黑”的整件事:一条从手机到电脑的隐蔽渗透链
Doonsec
40
阿里P7安全工程师私藏的渗透实战笔记(建议收藏)
Doonsec
41
紧急!7-Zip 曝两大高危漏洞,恐被植入恶意
代码执行
任意操作
Doonsec
42
Move 安全吗?Typus 权限验证漏洞
Doonsec
43
CNVD漏洞周报2025年第40期
Doonsec
44
上周关注度较高的产品安全漏洞(20251013-20251019)
Doonsec
45
每周网安资讯(10.14-10.20)| Rockwell Automation FactoryTalk Linx漏洞预警
Doonsec
46
黑客是如何挖漏洞的?
Doonsec
47
密码爆破漏洞详解——黑客入门必修操作教程 (建议收藏)
Doonsec
48
海外平台HackProve冠军亲述:那些被忽略的漏洞如何助我登顶?
Doonsec
49
广州大学 | Tor匿名性漏洞:Trapper攻击
Doonsec
50
Zimbra 紧急修复 Chat Proxy 配置中的严重
SSRF
漏洞
Doonsec
51
数据安全警钟再响!一文旅公司因安全漏洞被罚15万元
Doonsec
52
JS逆向新思路:从调用链分析绕过单次请求校验(记一次
越权
漏洞挖掘)
Doonsec
53
海外平台HackProve冠军亲述:那些被忽略的漏洞如何助我登顶?
Doonsec
54
CVE-2025-11001
、
CVE-2025-11002
:7-Zip 的符号链接处理漏洞可能允许
任意文件写入
/
远程代码执行
Doonsec
55
CVE-2025-59230
正在被利用 Windows 远程访问连接管理器中的 0 day 漏洞发起持续攻击
Doonsec
56
金和OA DownLoadBgImage.aspx接口存在文件读取漏洞 附
POC
Doonsec
57
sql注入
bypass与
poc
大总结
Doonsec
58
工具推荐 | 最新开源多人协作红队渗透框架
Doonsec
59
黑客利用Oracle EBS漏洞攻击美国航空子公司Envoy
Doonsec
60
【高危漏洞预警】Linux内核af_alg写入漏洞(
CVE-2025-39964
)
Doonsec
2025-10-19
21 篇
1
7-Zip两大高危漏洞可导致
任意代码执行
Doonsec
2
从对抗到出洞:某金融APP 实战渗透与 Frida 反检测绕过(Rpc + Flask + AutoDecoder)
Doonsec
3
[ .NET 安全
代码审计
] 从零基础到高阶实战,开启漏洞赏金之路
Doonsec
4
金和OA ApproveRemindSetExec
XXE
漏洞
复现
Doonsec
5
【网络攻击】美国安局利用苹果手机短信服务漏洞,秘密网攻控制国家授时中心多名工作人员的手机终端
Doonsec
6
以色列特种部队在加沙及约旦河西岸的城市渗透行动分析
Doonsec
7
颠覆传统安全检测!这个AI工具让渗透测试效率提升10倍
Doonsec
8
开源漏洞文库推荐,打造自己的漏洞文库,易维护部署
Doonsec
9
7z
远程代码执行
exp
CVE-2025-11001
Doonsec
10
【漏洞
复现
】用友 U8 Cloud NCCloudGatewayServlet
命令执行
漏洞
Doonsec
11
Microsoft Defender 漏洞允许攻击者绕过身份验证并上传恶意文件
Doonsec
12
深度解析 7-Zip
CVE-2025-11001
漏洞
Doonsec
13
CVE-2025-59287
WSUS
远程代码执行
漏洞
Doonsec
14
微软数字防御报告:自动化漏洞利用技术颠覆传统
Doonsec
15
基于LLM的Web漏洞
PoC
自动生成探索
Doonsec
16
CVE-2025-49144
PoC
供安全研究人员测试和尝试
Doonsec
17
CVE-2025-59287
— WSUS
远程代码执行
Doonsec
18
CVE-2025-8941
:Linux-PAM 中的严重权限提升漏洞
Doonsec
19
如何把“空白页”变成攻击面|渗透测试中的信息发现七种思路
Doonsec
20
工具推荐 | 图形化后渗透信息/密码/凭证收集工具
Doonsec
21
境外品牌手机历史已被利用漏洞一览
Doonsec
2025-10-18
27 篇
1
] [更新偏好设置,ISC2会员请查收双月刊会员通讯
BruceFeIix
2
] [更新偏好设置,ISC2会员请查收双月刊会员通讯
ChainReactors
3
AMD安全加密虚拟化技术严重漏洞,致加密虚拟机可被完全攻破
Doonsec
4
Rce
-labs通关记录(上)
Doonsec
5
记一次渗透靶机的全过程——DC-4篇
Doonsec
6
漏洞预警 | 孚盟云
SQL注入
和
任意文件上传
漏洞
Doonsec
7
漏洞预警 | 用友NC
XXE
漏洞
Doonsec
8
漏洞预警 | 普华PowerPMS信息泄漏漏洞
Doonsec
9
工具 |
rce
-labs
Doonsec
10
指纹+
PoC
双杀!查守卫observer_ward热更新军火库,
0day
发布5分钟进靶标10万站点一夜扫光
Doonsec
11
全球CFO遭遇伊朗APT攻击:MuddyWater用“招聘陷阱”开启隐秘渗透
Doonsec
12
【JAVA安全研究】
鉴权绕过
shiro
CVE-2010-3863
漏洞研究
Doonsec
13
CTF PWN 专项:从漏洞识别到 Shell 获取的入门实战指南
Doonsec
14
Oracle 零日漏洞
CVE-2025-61882
POC
Doonsec
15
F5确认遭遇国家级黑客入侵,源代码与漏洞数据遭窃!
Doonsec
16
7-Zip 符号链接漏洞深度剖析:三重绕过链导致的路径遍历 (
CVE-2025-11001
)
Doonsec
17
CVE-2025-11001
或
CVE-2025-11002
漏洞利用
Doonsec
18
内网渗透体系建设(建议收藏)
Doonsec
19
金和 JC6 WebBill
任意文件读取
漏洞
Doonsec
20
FreeBuf周报 | F5确认源代码与漏洞数据遭窃;中国金融科技企业遭恶意LNK文件攻击
Doonsec
21
AI | 利用LLM+MCP服务辅助BYOVD漏洞挖掘
Doonsec
22
【安全圈】史上最高危:微软修复 ASP.NET Core 漏洞
Doonsec
23
【安全圈】黑客利用思科 SNMP 漏洞在交换机上部署 rootkit
Doonsec
24
论文的研读与思考|Pentest-R1:通过两阶段强化学习优化的自动化渗透测试推理
Doonsec
25
RealVul: 基于大语言模型训练微调的PHP漏洞检测框架深度解析安全工具
Doonsec
26
记一次攻防渗透集锦-JS泄露突破多个后台
Doonsec
27
CVE-2025-11001
分析
复现
Doonsec
2025-10-17
70 篇
1
Instagram 疑现严重漏洞:非密友可查看并回复“仅限密友”笔记,引发用户恐慌
Doonsec
2
F5遭遇国家级黑客入侵,源代码与漏洞数据遭窃
Doonsec
3
干货 | HOST碰撞漏洞挖掘技巧
Doonsec
4
TP-Link路由器漏洞允许通过局域网实现Root权限
远程代码执行
,
PoC
已公开
Doonsec
5
墨云天查大模型自动化渗透智能 精彩亮相GITEX Global 2025
Doonsec
6
CISA警告:最高严重程度的Adobe AEM Forms 漏洞(
CVE-2025-54253
)遭利用
Doonsec
7
思科修复桌面电话和 IP 电话中高危 DoS 漏洞
CVE-2025-20350
Doonsec
8
Windows远程访问连接管理器
0Day
【漏洞】披露,已确认用于攻击
Doonsec
9
渗透测试之从绕过密码强制修改到超管
Doonsec
10
九思OA漏洞集合检测工具
Doonsec
11
漏洞预警 | Microsoft Exchange Server权限提升漏洞
Doonsec
12
漏洞预警 | 用友U8Cloud
命令执行
漏洞
Doonsec
13
漏洞预警 | 金和OA
XXE
漏洞
Doonsec
14
漏洞环境 | prompting
Doonsec
15
Samba 存在严重
RCE
漏洞
CVE-2025-10230
(CVSS 10.0)
Doonsec
16
内推 | 深圳中广核渗透攻防岗火热招聘中
Doonsec
17
LockBit + Qilin + DragonFo
rce
:揭秘勒索软件三角联盟背后的技术、战术与野心
Doonsec
18
【好靶场】打靶场,挖 SRC,1个漏洞 500+
Doonsec
19
实战渗透:GlassFish中间件
getshell
Doonsec
20
内网渗透中12种常见阻碍及突破技巧实用总结
Doonsec
21
行动零迪斯科:威胁行为者利用Cisco SNMP漏洞部署Linux rootkit
Doonsec
22
漏洞通告|7-Zip
远程代码执行
漏洞(
CVE-2025-11001
)
Doonsec
23
0069.我的漏洞赏金方法
Doonsec
24
安全报告:宇树机器人“人传人”漏洞可被用于网络攻击和网络间谍活动
Doonsec
25
【漏洞通告】7-Zip
目录遍历
导致
远程代码执行
漏洞安全风险通告
Doonsec
26
Omnissa Workspace ONE UEM路径遍历漏洞
复现
(
CVE-2025-25231
)
Doonsec
27
【在野利用】一键获取本地系统最高权限!Windows Agere 驱动漏洞(
CVE-2025-24990
)
Doonsec
28
渗透测试报告自动生成工具 - SSReportTools
Doonsec
29
高级狩猎 | 在 2025 年仍然有效的 7 种漏洞赏金实战技巧
Doonsec
30
告别win10,2025最新win11渗透系统
Doonsec
31
JeecgBoot综合漏洞利用工具 -- JeecgGo(10月17日更新)
Doonsec
32
CNNVD | 关于微软多个安全漏洞的通报
Doonsec
33
K8s渗透入门从零到一
Doonsec
34
Jeecg-boot最新漏洞检测工具
Doonsec
35
思科交换机曝“零迪斯科”攻击,SNMP漏洞沦为黑客持久化
后门
Doonsec
36
RondoDox僵尸网络在全球攻击行动中针对56个n-day漏洞发起攻击
Doonsec
37
图书馆站点几个实战漏洞小案例
Doonsec
38
(帮转)实战渗透:GlassFish中间件
getshell
Doonsec
39
1Day
-某UAS企业管理系统存在多处
SQL注入
漏洞
Doonsec
40
金和 JC6 PathFile XML漏洞
Doonsec
41
渗透测试信息收集终极指南:构建全域攻击面视图
Doonsec
42
警报!F5 遭国家级黑客入侵,源代码与漏洞数据遭盗取
Doonsec
43
紧急!TP-Link 路由器曝漏洞:局域网能获 Root 权限,
PoC
已公开
Doonsec
44
【火绒安全周报】工信部:防范Chrome高危漏洞/7-Zip曝高危漏洞建议使用火绒尽快更新
Doonsec
45
【已
复现
】Windows Agere 调制解调器驱动程序权限提升漏洞(
CVE-2025-24990
)安全风险通告
Doonsec
46
PentestGPT自动渗透测试工具搭建与使用
Doonsec
47
每周安全速递³⁶² | FBI查封BreachForums网站以打击Salesfo
rce
勒索行动
Doonsec
48
【成功
复现
】Traccar
文件包含
漏洞(
CVE-2025-61666
)
Doonsec
49
Oracle 零日漏洞蔓延:数十家企业数据或被窃——企业级数据泄露防线如何重建?
Doonsec
50
【漏洞通告】Spring Cloud Gateway SpEL表达式注入漏洞(
CVE-2025-41253
)
Doonsec
51
【漏洞通告】Apache ActiveMQ NMS AMQP
反序列化
漏洞(
CVE-2025-54539
)
Doonsec
52
信息安全漏洞周报【第043期】
Doonsec
53
CNNVD通报微软多个安全漏洞
Doonsec
54
SDC2025 精彩议题预告 | 利用大模型辅助自动化挖掘BYOVD漏洞驱动
Doonsec
55
WatchGuard VPN现高危漏洞
未授权
攻击者可接管设备
Doonsec
56
域渗透技术之委派攻击汇总(全)
Doonsec
57
JMX
反序列化
漏洞
Doonsec
58
【免费领】Android App渗透实战方法大全
Doonsec
59
《奇安信SRC产品漏洞评级标准V3.2》
Doonsec
60
AI原生漏洞修复系统登场:AISLE重新定义网络防御速度
Doonsec
61
JSSS-Find V6.5:接口太多测不完?AI帮你判断高危漏洞
Doonsec
62
Spring两大漏洞曝光,可导致泄露敏感信息及安全防护绕过
Doonsec
63
CISA提醒注意已遭活跃利用的 Adobe AEM 满分漏洞
Doonsec
64
富士电机HMI配置器漏洞使工业机构面临风险
Doonsec
65
漏洞
复现
| cherry studio客户端One click
命令执行
漏洞(
CVE-2025-61929
)
Doonsec
66
普华科技-PowerPMS Reg.ashx接口存在
SQL注入
漏洞 附
POC
Doonsec
67
苹果把最高漏洞奖金提高到 200 万美元,发现超高危漏洞最高可拿 500 万美元
Doonsec
68
Java
反序列化
漏洞黑盒挖掘思路-下篇
Doonsec
69
【高危漏洞预警】Windows Agere调制解调器驱动程序权限提升漏洞
CVE-2025-24990
Doonsec
70
[炒冷饭]用友U8Cloud全版本NCCloudGatewayServlet
命令执行
漏洞分析
复现
Doonsec
2025-10-16
69 篇
1
AI渗透测试框架使用
Doonsec
2
2025年10月微软补丁日多个高危漏洞安全风险通告
Doonsec
3
我的新同事是“数字员工”之“安小龙”渗透测试功能体验大公开!
Doonsec
4
攻击者利用思科 SNMP 漏洞部署 Rootkit
Doonsec
5
F5 称国家黑客窃取源代码和漏洞数据
Doonsec
6
关于防范Google Chrome
远程代码执行
高危漏洞的风险提示
Doonsec
7
刚打完补丁又来?Oracle EBS 0-day余波未平,新漏洞再掀波澜
Doonsec
8
网络安全中远程漏洞与本地漏洞:有何区别?
Doonsec
9
基于AI模型的智能
代码审计
、
Webshell
检测及流量分析研判工具
Doonsec
10
从对抗到出洞:某金融APP 实战渗透与 Frida 反检测绕过(Rpc + Flask + AutoDecoder)
Doonsec
11
《预警!K8 工具合集泄露:从
0day
到域控,全程无文件、无重启、无痕迹》
Doonsec
12
漏洞预警 | CraftCMS
远程代码执行
漏洞
Doonsec
13
漏洞预警 | 普华PowerPMS
SQL注入
漏洞
Doonsec
14
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
15
2025年Q3漏洞态势分析报告
Doonsec
16
谷歌拒绝修复Gemini AI的“ASCII走私”漏洞,称其为“大模型固有问题”
Doonsec
17
厦门四信通信科技有限公司设备管理平台 DeviceView
SQL注入
漏洞
Doonsec
18
F5 BIG-IP 源代码和
0day
漏洞数据遭泄露,补丁已发布
Doonsec
19
Apache ActiveMQ NMS AMQP客户端中存在严重
RCE
漏洞
CVE-2025-54539
,允许服务器端
代码执行
Doonsec
20
漏洞预警 |Rockwell NAT路由器曝严重漏洞(
CVE-2025-7328
)可未经验证接管管理员权限
Doonsec
21
记几个edusrc中的高危
Nday
案例分享
Doonsec
22
内推 | 深圳中广核渗透攻防岗火热招聘中
Doonsec
23
SAP修复NetWeaver平台最高严重级别漏洞
Doonsec
24
某精密运作的国家级攻击者入侵F5公司系统,窃取BIG-IP源代码及未公开漏洞数据
Doonsec
25
框架设备安全预警:20万台Linux系统预装存在Secure Boot绕过漏洞的经签名UEFI组件
Doonsec
26
安全小知识-第八期-
SSRF
漏洞深度剖析
Doonsec
27
2025-10微软漏洞通告
Doonsec
28
普华PowerPMS OfficeService
任意文件读取
+
SSRF
漏洞
复现
Doonsec
29
【安全事件通告】F5 BIG-IP遭国家级黑客渗透,潜在漏洞与
供应链
威胁,尽快采取行动!
Doonsec
30
【已
复现
】慎用高权限7-Zip解压不明压缩包,可致
远程代码执行
(
CVE-2025-11001
/11002)
Doonsec
31
TP-Link高危零日漏洞
Doonsec
32
破局网络安全学习:从“抄作业”到实战
复现
Doonsec
33
另一个 SolarWinds 事件?F5 被攻击渗透事件简要信息整理及影响分析
Doonsec
34
【SRC赏金】记一次SRC高危逻辑漏洞挖掘
Doonsec
35
信安工程师学习笔记(13)网络安全漏洞防护技术原理
Doonsec
36
国家级黑客入侵 F5 系统,窃取 BIG-IP 源代码及未公开漏洞数据
Doonsec
37
新品发布 | 360自动化漏洞情报分析平台
Doonsec
38
7-Zip曝
目录穿越
漏洞,微步OneSEC默认检测
Doonsec
39
JSSS-Find V6.5:接口太多测不完?AI帮你判断高危漏洞
Doonsec
40
红队≠渗透测试,别再混淆了!
Doonsec
41
渗透测试工程师面试题大全
Doonsec
42
F5遭遇国家级黑客入侵,源代码与漏洞数据遭窃
Doonsec
43
思科SNMP高危漏洞遭野外利用,可导致
RCE
并植入Linux rootkit
Doonsec
44
【漏洞通告】7-Zip
目录穿越
导致
远程代码执行
漏洞(
CVE-2025-11001
)
Doonsec
45
【漏洞通告】Samba WINS
命令注入
漏洞(
CVE-2025-10230
)
Doonsec
46
【漏洞通告】Veeam Backup & Replication 12
RCE
漏洞(
CVE-2025-48984
)
Doonsec
47
【已
复现
】7-Zip
远程代码执行
漏洞(
CVE-2025-11001
、
CVE-2025-11002
)安全风险通告
Doonsec
48
代码审计
之路之白盒挖掘机
Doonsec
49
F5确认遭遇国家级黑客入侵,源代码与漏洞数据遭窃
Doonsec
50
【漏洞通告】Samba WINS
命令注入
漏洞(
CVE-2025-10230
)
Doonsec
51
F5遭国家级黑客攻击,BIG-IP源代码和
0day
漏洞数据泄露
Doonsec
52
Win10停服叠加CLFS
提权
漏洞加剧风险,奇安信以第三代技术克服传统防护瓶颈
Doonsec
53
【论文速读】| 大语言模型辅助Web漏洞
PoC
自动生成的系统性实证研究
Doonsec
54
【漏洞通告】7-Zip
目录遍历
导致
任意代码执行
漏洞(
CVE-2025-11001
/
CVE-2025-11002
)
Doonsec
55
CVE-2025-59489
漏洞
复现
:Unity游戏通用无Root注入攻击深度分析(附成品APK注入工具获取)
Doonsec
56
JWT原理与安全漏洞总结3-算法混淆攻击
Doonsec
57
CNNVD关于微软多个安全漏洞的通报
Doonsec
58
【安全圈】严重 Samba
远程代码执行
漏洞可导致域控被接管
Doonsec
59
【安全圈】F5确认遭国家级黑客入侵:源代码与漏洞研究资料被窃
Doonsec
60
JSSS-Find V6.5:接口太多测不完?AI帮你判断高危漏洞
Doonsec
61
OSCP渗透实战(第五期):后渗透与域环境攻防指南
Doonsec
62
【高危漏洞预警】7-Zip
远程代码执行
漏洞
CVE-2025-11001
&
CVE-2025-11002
Doonsec
63
Java
反序列化
漏洞黑盒挖掘思路-下篇
Doonsec
64
工具推荐 | Swagger API漏洞自动化填充参数利用工具
Doonsec
65
渗透案例:SNMP配置错误导致容器逃逸与利用openssl的SUID实现权限提升
Doonsec
66
Traccar存在
任意文件读取
漏洞
CVE-2025-61666
附
POC
Doonsec
67
AI原生漏洞修复系统登场:AISLE重新定义网络防御速度
Doonsec
68
JSSS-Find V6.5:接口太多测不完?AI帮你判断高危漏洞
Doonsec
69
思科交换机曝“零迪斯科”攻击,SNMP漏洞沦为黑客持久化
后门
Doonsec
2025-10-15
75 篇
1
] [【活动预告】10月18日ISC2北京分会线下技术分享会,诚邀ISC2会员和行业同仁参会
BruceFeIix
2
] [【活动预告】10月18日ISC2北京分会线下技术分享会,诚邀ISC2会员和行业同仁参会
ChainReactors
3
GitHub Actions 风险:不当工作流致
RCE
与
供应链
攻击(下)
Doonsec
4
GitHub Actions 风险:不当工作流致
RCE
与
供应链
攻击(上)
Doonsec
5
一款Windows GUI界面的渗透测试工具箱-V1.3(更新)
Doonsec
6
.NET
代码审计
:揭秘 web.config 中的高危配置漏洞
Doonsec
7
[ .NET 安全
代码审计
] 从零基础到高阶实战,开启漏洞赏金之路
Doonsec
8
挖洞实战打法-在线编程平台沙盒逃逸
RCE
Doonsec
9
渗透测试要失业?联动AI神器秒级收集全网情报,99%的隐患藏无可藏!
Doonsec
10
漏洞预警 | Oracle E-Business Suite
远程代码执行
漏洞
Doonsec
11
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
12
漏洞预警 | 用友NC
反序列化
漏洞
Doonsec
13
警惕!名为 Stealit 的新型恶意软件,正利用 Node.js 漏洞疯狂传播
Doonsec
14
Traccar(Windows版本)本地
文件包含
漏洞
复现
(
CVE-2025-61666
)
Doonsec
15
JeecgBoot 漏洞检测工具 -- JBscan(10月11日)
Doonsec
16
人工智能体爆出“间谍漏洞”,DeepSeek、Gemini全中招
Doonsec
17
Redis已存在13年之久的Lua漏洞可导致
远程代码执行
Doonsec
18
强推一个永久的攻防演练、渗透攻防知识库
Doonsec
19
Sudo chroot 漏洞
PoC
发布,允许本地权限提升
Doonsec
20
2025Q3漏洞态势全解析:这些高危漏洞成为网安工作重点(文末下载报告)
Doonsec
21
面向漏洞猎人和渗透测试人员的 Next.js 安全测试指南
Doonsec
22
将路径遍历串联为
RCE
—— Meta 的 $111,750 漏洞
Doonsec
23
EDUSRC | 一个网站四个简单漏洞轻松拿下高危
Doonsec
24
java
代码审计
基础-类加载机制
Doonsec
25
如何巧用系统合法功能实现
RCE
Doonsec
26
BYOVD进阶攻击(第二部分)——利用
CVE-2025-8061
实现反射式驱动加载技术
Doonsec
27
人工智能体爆出“间谍漏洞”,DeepSeek、Gemini全中招
Doonsec
28
微软10月补丁日多个产品安全漏洞风险通告:3个在野利用、9个紧急漏洞
Doonsec
29
Veeam Backup&Replication发现严重
RCE
漏洞
CVE-2025-48983
和
CVE-2025-48984
Doonsec
30
内推 | 深圳中广核渗透攻防岗火热招聘中
Doonsec
31
xxl-job常见漏洞
复现
汇总
Doonsec
32
SRC/渗透测试——指定目标资产收集&打点思路
Doonsec
33
ATT&CK实战框架 - Lab15|Linux与内网多层渗透实战
Doonsec
34
免费代发招聘信息第38期:内推 深圳中广核渗透攻防岗
Doonsec
35
LingJing(灵境)桌面级靶场平台新增
rce
-labs靶机
Doonsec
36
雷神众测漏洞周报2025.9.22-2025.10.12
Doonsec
37
云课网校系统 localupload
任意文件上传
漏洞
Doonsec
38
关于防范Google Chrome
远程代码执行
高危漏洞的风险提示
Doonsec
39
RCE
- labs - 助力网络安全初学者的靶场式学习平台
Doonsec
40
Sudo工具曝高危权限提升漏洞,
PoC
已公开(
CVE-2025-32463
)
Doonsec
41
Windows远程访问连接管理器
0Day
漏洞披露,已被用于攻击利用
Doonsec
42
预警丨防范Google Chrome
远程代码执行
高危漏洞
Doonsec
43
图创图书馆集群管理系统 DataRule_XMLHTTP.aspx接口存在
SQL注入
漏洞 附
POC
Doonsec
44
xxl-job漏洞利用之Java反弹shell(下)
Doonsec
45
【高危漏洞预警】金和OA C6系统GroupUserSynchState.aspx
SQL注入
漏洞
Doonsec
46
【高危AI漏洞预警】Cherry Studio代码注入漏洞
CVE-2025-61929
Doonsec
47
漏洞
复现
|| Oracle E-Business Suite
远程代码执行
Doonsec
48
安全工具 || 助力企业进行安全评估与漏洞验证
Doonsec
49
【连载】红蓝对抗-攻防演练-WEB安全渗透测试:信息收集(外围信息打点)
Doonsec
50
【2025漏洞挑战专项第三期V1.0】白帽子集结令!火力全开
Doonsec
51
信息安全漏洞月报(2025年9月)
Doonsec
52
信息安全漏洞周报(2025年第41期)
Doonsec
53
【安全圈】微软披露两项被在野利用的 Windows 零日漏洞:几乎影响所有版本系统
Doonsec
54
SAP NetWeaver 出现新漏洞 无需登录即可接管服务器
Doonsec
55
微软十月补丁星期二值得关注的漏洞
Doonsec
56
Windows远程访问连接管理器
0Day
漏洞披露,已确认用于攻击
Doonsec
57
微软 2025 年 10 月补丁星期二修复了 6 个零日漏洞和 172 个缺陷
Doonsec
58
LingJing(灵境)靶场平台新增
rce
-labs靶机
Doonsec
59
Oracle E-Business Suite
远程代码执行
漏洞(含
POC
)
Doonsec
60
DebuggerBypass浏览器反调试绕过与Vue路由收集插件|前端渗透辅助利器AntiDebug_Breaker
Doonsec
61
【风险通告】微软10月安全更新补丁和多个高危漏洞风险提示
Doonsec
62
【安全更新】微软10月安全更新多个产品高危漏洞
Doonsec
63
ATT&CK实战框架 - Lab15|Linux与内网多层渗透实战
Doonsec
64
关于开展「安全漏洞防治SOP征集活动」通知
Doonsec
65
黑客是如何攻破一个系统拿到想要的数据?一篇文章记录一次渗透测试实操过程教会你!
Doonsec
66
成为顶级黑客的第一步:从零开始学习黑客渗透的完整指南(建议收藏)
Doonsec
67
不知道怎么挖漏洞?吐血整理40个网络安全漏洞挖掘姿势,看完不信你还挖不到!
Doonsec
68
浙大恩特前台
RCE
漏洞审计
Doonsec
69
URL解析相关漏洞
Doonsec
70
全网最全的Cobalt Strike使用教程-内网渗透之信息收集篇
Doonsec
71
绝了!这份域渗透知识汇总,火了!(附下载链接)
Doonsec
72
Joomla
未授权
访问漏洞分析
Doonsec
73
漏洞通告】微软10月多个安全漏洞
Doonsec
74
源代码与漏洞蓝图失窃:F5遭遇重大黑客入侵事件
Doonsec
75
帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具
Doonsec
2025-10-14
56 篇
1
] [CISSP终极指南,助您顺利开启CISSP之路
BruceFeIix
2
] [CISSP终极指南,助您顺利开启CISSP之路
ChainReactors
3
不会逆向的红队不是好
代码审计
工程师
Doonsec
4
攻防 |
POC
编写指南
Doonsec
5
【已
复现
】用友 U8 Cloud pubsmsservlet
远程代码执行
漏洞安全通告
Doonsec
6
记一次因酷教育平台漏洞审计(文后有
POC
)
Doonsec
7
扁鹊飞救智能急救与质控系统 YZGH XML实体注入漏洞
Doonsec
8
厦门警方悬赏通缉18名台湾军方违法骨干 | 谷歌推出自动重写漏洞代码提升软件安全
Doonsec
9
科大讯飞招聘企业蓝军-内网渗透、逆向分析、安全解决方案等岗位
Doonsec
10
CNVD漏洞周报2025年第38、39期
Doonsec
11
Redis 多个漏洞汇总(
CVE-2025-49844
、46817、46818、46819)
Doonsec
12
特斯拉车载通信单元漏洞使攻击者可获取Root权限
Doonsec
13
谷歌与Mandiant联合揭露针对Oracle EBS系统的勒索攻击链,曝光恶意软件与零日漏洞
Doonsec
14
某渗透测试一次从
弱口令
到
getshell
Doonsec
15
欧机场遭遇网络攻击暴露全球民航业
供应链
安全漏洞
Doonsec
16
Cherry Studio 严重漏洞
CVE-2025-61929
允许通过自定义 URL 协议进行一键式
RCE
Doonsec
17
漏洞挖掘从黑盒到白盒-上篇
Doonsec
18
漏洞猎人的 CSP 绕过指南(第一部分)
Doonsec
19
Web权限
越权
检测工具,一个功能强大的浏览器扩展程序,专门用于检测Web系统中的
越权
漏洞
Doonsec
20
RM
Poc
alypse 漏洞 (
CVE-2025-0033
) 绕过 AMD SEV-SNP 完全破坏加密虚拟机
Doonsec
21
漏洞预警 | Redis释放后重用漏洞
Doonsec
22
漏洞预警 | Flowise任意文件读写漏洞
Doonsec
23
漏洞预警 | 用友NC
任意文件读取
漏洞
Doonsec
24
0day
裸奔?一键拉爆全网!开源安全军火库:IDS/IPS/WAF/蜜罐源码全家桶,从编译到打靶3分钟搞定
Doonsec
25
成果分享|[USENIX Security 2025] CHAINFUZZ: 精准引爆软件
供应链
深层漏洞,告别安全警报“狼来了”
Doonsec
26
“EDR 无懈可击”,一本书揭开它的漏洞
Doonsec
27
Java
代码审计
| JFinal CMS 5.1.0 fastjson
反序列化
Doonsec
28
卫星通信安全漏洞的战略分析:全球网络与地缘风险视角
Doonsec
29
新的 Oracle E-Business Suite 漏洞可能允许黑客在未登录的情况下访问数据
Doonsec
30
IE
0day
漏洞,微软紧急修复
Doonsec
31
【
CVE-2025-49844
】Redis Lua
远程代码执行
漏洞(附
POC
)
Doonsec
32
【已
复现
】用友U8Cloud pubsmsservlet
远程代码执行
漏洞(
QVD-2025-39606
)安全风险通告
Doonsec
33
【安全圈】微软加强 Edge 浏览器 IE 模式安全,防止零日漏洞被滥用
Doonsec
34
AMD安全加密虚拟化技术严重漏洞,致加密虚拟机可被完全攻破
Doonsec
35
WordPress主题和插件中的漏洞:如何保护你的网站
Doonsec
36
Oracle E-Business Suite
RCE
漏洞将敏感数据暴露给黑客,无需身份验证
Doonsec
37
黑客利用 Microsoft Edge Internet
Exp
lorer 模式访问用户的设备
Doonsec
38
【已
复现
】用友U8 Cloud存在
远程代码执行
漏洞
Doonsec
39
Oracle 紧急修复 E-Business Suite 中的新
0day
Doonsec
40
微软 Edge 浏览器的 IE 模式被用于
0day
攻击
Doonsec
41
提升漏洞挖掘效率:AI在小程序安全中的实战应用
Doonsec
42
MSRPC渗透测试指南:Windows网络服务的隐秘通道
Doonsec
43
提升漏洞挖掘效率:AI在小程序安全中的实战应用
Doonsec
44
AI+机器人组合的Web渗透核心功能(渗透一条龙,无需任何技术,新手即可简单操作)
Doonsec
45
一次很大众的渗透测试过程
Doonsec
46
【论文速读】|AutoPentester:基于LLM智能体的自动化渗透测试框架
Doonsec
47
组组组合拳艰难渗透
Doonsec
48
记一次某CMS最最最详细的
代码审计
Doonsec
49
逆向党福音!这款 Burp 插件,让渗透效率直接拉满
Doonsec
50
【高危漏洞预警】用友U8Cloud pubsmsservlet
远程代码执行
漏洞
Doonsec
51
如何快速挖掘低微漏洞-项目挖掘总结版
Doonsec
52
kawaiiの内核
提权
洞——
CVE-2024-30088
Doonsec
53
工具推荐 | 临兵漏洞自动化扫描系统
Doonsec
54
一款安全工具箱集成化利器、支持漏洞检测、配置核查、
弱口令
检测、漏洞跟踪、报告生成以及日志审计等核心功能模块
Doonsec
55
普华科技-PowerPMS File.ashx接口存在
SQL注入
漏洞 附
POC
Doonsec
56
黑客 Cl0p 在实际攻击中利用
CVE-2025-61882
漏洞,Oracle EBS 遭受攻击
Doonsec
2025-10-13
79 篇
1
OSCP渗透实战(第四期):Web应用渗透与OWASP Top 10漏洞深度解析
Doonsec
2
【工具分享】Web漏洞扫描工具Arachni
Doonsec
3
CVE-2025-11371
:Gladinet CentreStack与Triofork存在未修复零日漏洞且已被利用
Doonsec
4
谷歌推出AI Agent CodeMender:自动重写漏洞代码提升软件安全
Doonsec
5
【高危漏洞预警】Oracle E-Business Suite
远程代码执行
漏洞
CVE-2025-61882
Doonsec
6
收藏级干货!lmxcms1.4
nday
漏洞全收录,一篇搞定!
Doonsec
7
【工具分享】Scan-X | 基于mitmproxy高效的被动扫描器,专注于快速识别常见Web漏洞
Doonsec
8
7-Zip 漏洞可导致攻击者远程执行任意代码
Doonsec
9
CVE-2025-41243
浅析
Doonsec
10
【SRC实战】一次不寻常的邮箱轰炸漏洞
Doonsec
11
两个 7-Zip 漏洞允许通过恶意 ZIP 文件执行代码(
CVE-2025-11001
和
CVE-2025-11002
)
Doonsec
12
一个现代化的网络安全练习和竞赛平台 - Cyber
PoC
Doonsec
13
补丁发布前一天,漏洞竟然已被普遍利用了?!
Doonsec
14
WhatsApp 0-Click 漏洞遭恶意 DNG 文件利用
Doonsec
15
CVSS 9.8!Cl0p 勒索团伙疯狂利用 Oracle
0day
,带你深入顶级黑客的攻击链路
Doonsec
16
0成本get\"企业级\"渗透平台!2025BurpSuite终极外挂包流出,支持一键伪造JA3、盲打
SSRF
、自动提取C2!
Doonsec
17
漏洞预警 | Notepad++ DLL劫持漏洞
Doonsec
18
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
19
漏洞预警 | 用友NC
反序列化
漏洞
Doonsec
20
攻防 | 300页 使用Shellcode进行渗透测试:检测、利用和保护网络级别和操作系统漏洞
Doonsec
21
Linux Kernel TLS 子系统越界访问漏洞(
CVE-2025-39946
)
Doonsec
22
Phantom:SRC漏洞挖掘的页面信息收集利器
Doonsec
23
CTF
文件上传
漏洞全解析:原理、绕过与实战
Doonsec
24
用友NC listUserSharingEvents
sql注入
漏洞
Doonsec
25
【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告 (0914-0930)
Doonsec
26
GROW计划 | 第二期漏洞挖掘实战,为守护公益组织而战!
Doonsec
27
记某SRC阿里云存储接管&企业SRC隐私合规漏洞
Doonsec
28
GitHub AI助手漏洞:隐藏提示与图片代理致私有代码泄露
Doonsec
29
BYOVD进阶利用(第一部分)——联想驱动漏洞利用(
CVE-2025-8061
)
Doonsec
30
Zer0 Sec 内部中秋EDUSRC挖掘活动!恭喜这三位“漏洞猎手”!
Doonsec
31
2025-10-13 最新CVE漏洞情报和技术资讯头条
Doonsec
32
5分钟挖出网站漏洞的高效排查法u200bu200b
Doonsec
33
人工智能体爆出“间谍漏洞”,DeepSeek、Gemini全中招
Doonsec
34
攻防想进内网?常见外网打点漏洞利用分析
Doonsec
35
渗透测试之从路由拼接到拿下敏感
信息泄露
Doonsec
36
java
代码审计
- URL 跳转
Doonsec
37
渗透测试 | 记某985高校单站获6本证书过程(二)
Doonsec
38
漏洞预警
CVE-2025-51281
D-Link DI-8100 缓冲区溢出拒绝服务攻击
Doonsec
39
联想-
CVE-2025-8061
针对 LnvMSRIO.sys 驱动程序弹出系统 shell 的
PoC
Doonsec
40
7-Zip曝
任意代码执行
漏洞,需更新至25.00及以上版本
Doonsec
41
【漏洞挖掘Tips】二次上下文路径遍历攻击
Doonsec
42
DudeSuite 漏洞更新播报 20251013
Doonsec
43
【已
复现
】Linux Kernel KSMBD权限提升漏洞(
CVE-2025-37947
)
Doonsec
44
挖漏洞除了得到赏金还能有什么?我为什么要拼命挖洞?
Doonsec
45
挖一个普通漏洞,奖励200万美元;挖到特殊漏洞,奖励500万美元!
Doonsec
46
欧机场遭遇网络攻击暴露全球民航业
供应链
安全漏洞
Doonsec
47
VMware Workstation 危!虚拟机逃逸漏洞
PoC
代码流出
Doonsec
48
高危预警!Oracle E-Business Suite 漏洞(
CVE-2025-61882
)可远程执行代码
Doonsec
49
Redis 多个漏洞简报(
CVE-2025-49844
、46817、46818、46819)
Doonsec
50
挖漏洞除了得到赏金还能有什么?我为什么要拼命挖洞?
Doonsec
51
2025年DNS渗透测试完全指南:被低估的攻击面
Doonsec
52
从在职运维到渗透测试工程师:我用6个月补全技能,实现薪资翻倍
Doonsec
53
CNVD漏洞周报2025年第38、39期
Doonsec
54
上周关注度较高的产品安全漏洞(20250929-20251012)
Doonsec
55
一个接口到底能引发多少漏洞
Doonsec
56
SDC2025 精彩议题预告 | 不同芯片架构下的可信执行环境(TEE)安全漏洞研究
Doonsec
57
7-Zip曝两大高危漏洞,恶意ZIP文件可触发
任意代码执行
,25.00版已修复
Doonsec
58
安全热点周报:Oracle 修复了 Clop 数据窃取攻击中利用的 EBS 零日漏洞
Doonsec
59
人工智能体爆出“间谍漏洞”,DeepSeek、Gemini全中招
Doonsec
60
CVE-2025-29824
CLFS 本地
提权
漏洞分析以及利用
Doonsec
61
GitHub Copilot 严重漏洞可导致私有仓库源代码被盗
Doonsec
62
Juniper Networks 修复多个严重的 Junos Space 漏洞
Doonsec
63
Microsoft Defender漏洞3个月未修复,攻击者可绕过认证并上传恶意文件
Doonsec
64
7-Zip两大高危漏洞可导致
任意代码执行
Doonsec
65
Oracle EBS再曝高危
RCE
漏洞,攻击者可窃取敏感数据
Doonsec
66
知识星球 | 2025年“攻防漏洞”全网报告合集
Doonsec
67
荐读丨宇树机器人被曝漏洞,机器人之间可相互感染,官方回应
Doonsec
68
【连载】红蓝对抗-攻防演练-WEB安全渗透测试:基础概念篇
Doonsec
69
记一次漏洞挖掘从黑盒到白盒-上篇
Doonsec
70
一次不寻常的邮箱轰炸漏洞
Doonsec
71
【高危漏洞预警】Oracle E-Business Suite 访问控制不当可导致
信息泄露
(
CVE-2025-61884
)
Doonsec
72
【高危漏洞预警】Happy DOM代码注入漏洞 (
CVE-2025-61927
)
Doonsec
73
收藏级干货!lmxcms1.4
nday
漏洞全收录,一篇搞定!
Doonsec
74
ThinkPHP 漏洞扫描工具 -- ThinkPHPKiller(10月10日更新)
Doonsec
75
最新Nessus2025.10.13版本主机漏洞扫描/探测工具Windows/Linux下载
Doonsec
76
Figma MCP 存在严重漏洞,可导致黑客远程执行代码 - 需立即修复
Doonsec
77
Oracle E-Business Suite存在
远程代码执行
漏洞(
CVE-2025-61882
)附
POC
Doonsec
78
隐形漏洞:
未授权
访问的发现与治理
Doonsec
79
NVIDIA GPU驱动修复多个高危漏洞,存在
远程代码执行
和权限提升风险
Doonsec
2025-10-12
29 篇
1
] [限时免费:ISC2会员快来领取职业发展快速课程包
BruceFeIix
2
GitHub AI助手漏洞:隐藏提示与图片代理致私有代码泄露
Doonsec
3
VMware Workstation虚拟机逃逸漏洞
PoC
利用代码公开
Doonsec
4
高效渗透 一个逆向人员必用的burp插件
Doonsec
5
紧急预警!这个潜伏13年的Redis漏洞,能让黑客远程接管你的服务器!
Doonsec
6
干货 | HOST碰撞漏洞挖掘技巧
Doonsec
7
Progress Telerik UI for ASP.NET AJAX不安全反射漏洞
CVE-2025-3600
(长达14年)
Doonsec
8
彩虹易支付存在前台
SQL注入
漏洞【0.5day】
Doonsec
9
渗透测试之从绕过密码强制修改到超管
Doonsec
10
各类CMS渗透获取
webshell
研究
Doonsec
11
代码审计
初学者入门与心得
Doonsec
12
【工具】当
代码审计
工具遇上MCP,小白也能成为漏洞收割机
Doonsec
13
80 个
反序列化
漏洞全景系列 (6) | 深入剖析特定代码场景下触发漏洞的可能性
Doonsec
14
内网渗透(三):域靶场搭建
Doonsec
15
用友U8 Cloud 全版本远程
命令执行
漏洞
Doonsec
16
IPsec VPN 渗透测试完全指南
Doonsec
17
DOM
XSS
:绕过服务器端 Cookie 覆盖、Chrome innerHTML 漏洞和 JSON 注入
Doonsec
18
Cookie
越权
不会只改id和jwt吧(老edu系统新鲜
0day
挖掘过程)
Doonsec
19
JoplinServer 权限提升漏洞(
CVE-2025-27134
)
Doonsec
20
src漏洞挖掘
XSS
&
CSRF
组合拳
Doonsec
21
高德地图api key泄露安全漏洞处置措施
Doonsec
22
【DC-4 渗透实战笔记】用户凭据泄露 + teehee
提权
!
Doonsec
23
美军官留学的背后:奥姆斯特德基金会的战略渗透
Doonsec
24
微软Defender曝高危漏洞:攻击者可绕过认证并上传恶意文件
Doonsec
25
【手机号验证码&图片验证码漏洞利用总结】
Doonsec
26
深挖
RCE
:如何把微小配置错误变成可复用的远程
命令执行
漏洞点
Doonsec
27
内网渗透:认证协议
Doonsec
28
漏洞挖掘 | 从小程序到拿下学校统一门户
Doonsec
29
Nacos漏洞检测专项工具,攻防必备
Doonsec
2025-10-11
60 篇
1
] [打造企业和个人的安全资产,领取CISSP会员推荐专属福利
BruceFeIix
2
] [打造企业和个人的安全资产,领取CISSP会员推荐专属福利
ChainReactors
3
一个漏洞如何瘫痪全球?
Doonsec
4
你的渗透测试对手,已经悄悄换上了“AI漏洞终结者”
Doonsec
5
2026年企业安全规划之漏洞管理
Doonsec
6
兼具本地式与分布式优势、针对大类通用型Web漏洞、插件外部动态化导入的轻量级主被动扫描器
Doonsec
7
某CMS最新版本
鉴权绕过
审计(
0Day
)
Doonsec
8
【附漏洞检测脚本】Redis Lua
远程代码执行
漏洞(
CVE-2025-49844
)
Doonsec
9
Git子模块路径注入漏洞
CVE-2024-32002
技术分析
Doonsec
10
CVE-2025-5947
:WordPress插件漏洞致使黑客可获取管理员账户权限
Doonsec
11
RondoDox僵尸网络全球肆虐,瞄准30余类设备中的56处安全漏洞
Doonsec
12
【安全圈】Instagram 疑现严重漏洞:非密友可查看并回复“仅限密友”笔记,引发用户恐慌
Doonsec
13
孚盟云 AjaxBusinessPrice
SQL注入
漏洞
复现
Doonsec
14
【2025 全新】网络安全学习路线:从 0 到挖漏洞、打 CTF、护网,详细路线助你精通就业
Doonsec
15
利用 Oracle EBS 漏洞(
CVE-2025-61882
)的勒索活动综合技术分析报告
Doonsec
16
OSS_Scanner 一款多厂商 OSS 存储桶漏洞扫描工具
Doonsec
17
GitHub Copilot 的严重漏洞使攻击者能够从私有存储库中窃取源代码
Doonsec
18
AI 写代码一时爽,安全漏洞火葬场?Figma 这个远程执行漏洞给我敲响了警钟!
Doonsec
19
漏洞预警 | 飞企互联FE业务协作平台
任意文件上传
漏洞
Doonsec
20
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
21
漏洞预警 | 索贝融合媒体内容管理平台
信息泄露
漏洞
Doonsec
22
Redis 漏洞
CVE-2025-49844
Doonsec
23
苹果官方的漏洞赏金涨价了,最高两百万刀
Doonsec
24
漏洞预警 WAVLINK路由器 WN530H4 nightled.cgi
命令注入
Doonsec
25
账号接管:白帽子边骂 “这链接生成也太草率” 边抄
PoC
步骤!!!
Doonsec
26
Redis已存在13年之久的Lua漏洞可导致
远程代码执行
Doonsec
27
CVE-2025-61913
(CVSS 10.0)Flowise
RCE
严重缺陷允许
任意文件写入
Doonsec
28
CVE-2025-61882
:Oracle E-Business Suite 遭 Cl0p 勒索软件大规模利用
Doonsec
29
苹果将零点击
远程代码执行
漏洞的最高漏洞赏金提高至200万美元
Doonsec
30
Hoverfly 远程
命令执行
漏洞(
CVE-2025-54123
)
Doonsec
31
信息安全漏洞周报(2025年第40期)
Doonsec
32
【安全资讯】苹果漏洞赏金计划升级,奖金最高超500万美元
Doonsec
33
【已
复现
】Unity Runtime 参数注入漏洞(
CVE-2025-59489
)
Doonsec
34
甲骨文零日漏洞引危机! 数十家机构敏感信息遭窃
Doonsec
35
在 Next.js 目标中挖掘
SSRF
漏洞
SSRF
Doonsec
36
安全通告丨网络安全漏洞通告(2025年10月)
Doonsec
37
从0开始挖漏洞?只要你够狠,3个月就能挖到第一笔赏金!
Doonsec
38
登顶SWE-Bench!快手KAT-Dev-72B-
Exp
,刷新开源SOTA!
Doonsec
39
记几个edusrc中的高危
Nday
案例分享
Doonsec
40
渗透测试的8个步骤,一文详解(小白必看)!
Doonsec
41
苹果将
RCE
漏洞赏金提高至200万美元以应对商业间谍软件威胁
Doonsec
42
黑客为什么不找个班上,牢里又不能赚钱,判这么多年,上班赚钱或者提交漏洞不赚更多吗?
Doonsec
43
GitHub Copilot 曝严重漏洞,攻击者可窃取私有仓库源代码
Doonsec
44
【Shadowrend 斩影 1.1】开发日志2 — 一个集成AI大模型的渗透测试框架
Doonsec
45
新型RondoDox僵尸网络肆虐:横跨30家厂商的56个漏洞遭利用
Doonsec
46
业内最高水平?苹果宣布单个漏洞最多奖励超1400万元
Doonsec
47
【Shadowrend 斩影 1.1】开发日志2 — 一个集成AI大模型的渗透测试框架
Doonsec
48
苹果零点击
RCE
漏洞最高赏金翻倍,可达500多万美元
Doonsec
49
OpenSSL 漏洞可导致密钥恢复、
代码执行
、DoS 攻击
Doonsec
50
GitHub Copilot高危漏洞可导致攻击者窃取私有仓库源代码
Doonsec
51
7-Zip 存在远程执行任意代码漏洞
Doonsec
52
渗透测试实战:
弱口令
突破系统后,
信息泄露
到任意用户密码重置
Doonsec
53
【高危AI漏洞预警】FlowiseAI权限管理不当漏洞 (
CVE-2025-61913
)
Doonsec
54
【高危漏洞预警】Grafana Image Renderer 插件
文件上传
限制不当漏洞可导致
RCE
-
CVE-2025-11539
Doonsec
55
苹果单个漏洞赏金超过1400万
Doonsec
56
苹果公司升级漏洞赏金计划:最高奖励达 500 万美元
Doonsec
57
Java Chains:一站式 Java Payload生成与漏洞利用探索平台
Doonsec
58
安服渗透仔摸鱼划水必备工具 -- SSReportTools(10月8日更新)
Doonsec
59
13 年前的 Redis 漏洞曝光:CVSS 10.0 漏洞可让攻击者远程运行代码
Doonsec
60
全自动渗透工具5.0上线,AI将取代渗透测试工程师
Doonsec
2025-10-10
60 篇
1
云安全漏洞-企业SRC预签名漏洞实战-(抽奖星球)
Doonsec
2
好消息,明天你的渗透测试工具箱将永久改变
Doonsec
3
一个
RCE
命令执行
靶场,包含基础命令、shell 特性、常见姿势、常见waf绕过
Doonsec
4
联发科技发布2025年10月安全公告,修复Wi-Fi和GNSS芯片组多个高危漏洞
Doonsec
5
Oracle EBS
0day
漏洞(
CVE-2025-61882
)利用在补丁发布前两个月已开始
Doonsec
6
RediShell:Redis 中存在严重
远程代码执行
漏洞 (
CVE-2025-49844
),CVSS 评分为 10
Doonsec
7
图形化后渗透信息/密码/凭证收集工具
Doonsec
8
《5分钟从0到
GetShell
!溯光3β渗透框架:资产扫、指纹认、漏洞爆,AWVS/Nmap/MSF/SQLMap一键排队干活》
Doonsec
9
GreatWall2025 | 实战攻防 漏洞利用、容器逃逸、横向移动、权限提升拿下靶标
Doonsec
10
主宰勒索软件市场:LockBit、Qilin和DragonFo
rce
组成三角联盟
Doonsec
11
若依及其二开系统的渗透测试指南
Doonsec
12
漏洞预警 | PHPGurukul Small CRM
SQL注入
漏洞
Doonsec
13
漏洞预警 | 普华PowerPMS
SSRF
和文件读取漏洞
Doonsec
14
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
15
医疗数据“裸奔”引警报!山东一检验公司因安全漏洞遭重罚
Doonsec
16
文件上传
漏洞全攻略:攻防与绕过实战
Doonsec
17
命令执行
(
rce
)靶场【文末附在线练习地址】
Doonsec
18
实战中Java
反序列化
漏洞黑盒挖掘思路
Doonsec
19
漏洞预警 DrayTek Vigor 路由器 mainfunction.cgi
命令执行
漏洞
Doonsec
20
漏洞预警 |流行工具Figma MCP曝
RCE
漏洞
Doonsec
21
CNVD漏洞周报2025年第37期
Doonsec
22
谷歌推出AI Agent CodeMender:自动重写漏洞代码提升软件安全
Doonsec
23
高效渗透 一个逆向人员必用的burp插件
Doonsec
24
【百炼靶机】Vulnhub实战:Venom靶机信息搜集、漏洞利用与
提权
指南
Doonsec
25
内网渗透命令大全!看这篇就够了!·
Doonsec
26
用友U8 Cloud fwd
XSS
漏洞
复现
Doonsec
27
Spring Cloud Gateway SpEL表达式注入漏洞(
CVE-2025-41243
)
Doonsec
28
OSCP渗透实战(第三期):Windows权限提升与内网渗透终极指南
Doonsec
29
Trinity of Chaos黑客团伙利用Salesfo
rce
漏洞攻击39家企业 暗网上线数据泄露站
Doonsec
30
基于 ExtJS 框架下 的
XSS
漏洞分析挖掘
Doonsec
31
【
CVE-2025-49844
】Redis
远程代码执行
漏洞 (含
POC
)
Doonsec
32
能信安:漏洞通告
Doonsec
33
QNAP QTS 与 Photo Station 6.0.3 远程
命令执行
漏洞
Doonsec
34
【已
复现
】Linux Kernel TLS 子系统越界访问漏洞(
CVE-2025-39946
)
Doonsec
35
【已
复现
】Framelink Figma MCP Server
远程代码执行
漏洞(
CVE-2025-53967
)
Doonsec
36
代码审计
辅助工具v3.0更新\"侧写\"模式,上下文代码利用链枚举
Doonsec
37
彩虹易支付存在前台
SQL注入
漏洞【0.5day】
Doonsec
38
MIPS栈溢出漏洞实战解析
Doonsec
39
GitHub AI助手漏洞:隐藏提示与图片代理致私有代码泄露
Doonsec
40
信息安全漏洞周报【第042期】
Doonsec
41
【已
复现
】Flowise 任意文件读写漏洞(
CVE-2025-61913
)安全风险通告
Doonsec
42
一个
RCE
命令执行
靶场,包含基础命令、shell 特性、常见姿势、常见waf绕过
Doonsec
43
【国外网安政策简评】美国发布《CISA战略重点:面向网络安全未来的CVE质量提升路线图》,进一步强化漏洞管理机制
Doonsec
44
联发科发布安全公告,修复Wi-Fi与GNSS芯片组多个高危漏洞
Doonsec
45
【高危AI漏洞预警】Framelink Figma MCP Server身份
认证绕过
漏洞
CVE-2025-53967
Doonsec
46
从0开始挖漏洞?只要你够狠,3个月就能挖到第一笔赏金!
Doonsec
47
渗透测试中常见的linux命令
Doonsec
48
CVE-2024-49093
(ReFS漏洞分析)
Doonsec
49
Redis严重漏洞已存在13年,可用于完全访问主机系统
Doonsec
50
TP-Link路由器漏洞允许通过局域网实现Root权限
远程代码执行
,
PoC
已公开
Doonsec
51
【附漏洞检测脚本】Redis Lua
远程代码执行
漏洞(
CVE-2025-49844
)
Doonsec
52
巧用异或绕过限制导致
rce
Doonsec
53
G.O.S.S.I.P 阅读推荐 2025-10-10 来路不明的“漏洞分析”
Doonsec
54
FortiWeb SQL 注入漏洞
CVE-2025-25257
Doonsec
55
Oracle E-Business Suite 零日漏洞遭广泛勒索活动利用
Doonsec
56
7-Zip 漏洞可导致攻击者远程执行任意代码
Doonsec
57
TP-Link 路由器漏洞
CVE-2023-28760
允许通过 LAN 进行 Root
RCE
,
PoC
可用
Doonsec
58
0066.$$$$ 赏金事件:8 万多用户数据因注册漏洞泄露
Doonsec
59
一次从受限路径遍历到
RCE
的旅程,获得 40,000 美元赏金!
Doonsec
60
RediShell漏洞检查软件(v2.0)
Doonsec
2025-10-09
85 篇
1
Windows内核
CVE-2019-1215
分析与
复现
Doonsec
2
高效渗透!Web资产存活快速验证工具
Doonsec
3
Claude Code、Gemini CLI双双中招:从MCP认证缺陷到
RCE
Doonsec
4
渗透篇:菠菜网站渗透,AI
代码审计
加
文件上传
拿下
Doonsec
5
双节期间,我收到了一封高危漏洞的邮件。
Doonsec
6
漏洞分析|分享SpringBoot 1.x版本
RCE
漏洞
Doonsec
7
Redis 修复存在13 年的 Lua 漏洞(
CVE-2025-49844
),漏洞可导致
远程代码执行
Doonsec
8
黑客利用时间操纵触发 Y2K38 漏洞
Doonsec
9
诚聘 内网渗透测试工程师
Doonsec
10
Sirius Scan:一款开源免费的漏洞扫描器
Doonsec
11
LockBit、Qilin和DragonFo
rce
强强联合:企图主宰勒索软件生态系统
Doonsec
12
一个
RCE
命令执行
靶场,包含基础命令、shell 特性、常见姿势、常见waf绕过
Doonsec
13
“漏洞批量验证框架”杀疯了:390个
0Day
POC
一键扫全网,SRC睡后收洞破千枚!
Doonsec
14
漏洞预警 | Cisco IOS 和IOS XE SNMP缓冲区溢出漏洞
Doonsec
15
漏洞预警 | 友数聚CPAS审计管理系统
SQL注入
漏洞
Doonsec
16
漏洞预警 | 普华PowerPMS
SQL注入
漏洞
Doonsec
17
RediShell:Redis 中存在严重
远程代码执行
漏洞 (
CVE-2025-49844
),CVSS 评分为 10
Doonsec
18
漏洞通告 | Redis Lua
远程代码执行
漏洞
Doonsec
19
记一次从
Webshell
到域控:一次完整的内网渗透之旅
Doonsec
20
Oracle E-Business Suite
远程代码执行
漏洞
复现
(
CVE-2025-61882
)
Doonsec
21
移动端高危实战:某APP组件权限漏洞可导致无交互用户劫持
Doonsec
22
谷歌推出AI漏洞赏金计划,最高奖励3万美元
Doonsec
23
Nagios严重漏洞
CVE-2025-44823
致管理员API密钥明文泄露,
PoC
已公开
Doonsec
24
机器人出现“人传人”漏洞?宇树还能打好安全这张牌吗?
Doonsec
25
关于贝壳SRC暂停漏洞测试的公告
Doonsec
26
高危 Deno 漏洞
CVE-2025-61787
允许在 Windows 上进行
命令注入
Doonsec
27
特斯拉车载通信单元漏洞使攻击者可获取Root权限 | BurpSuite插件自动解析OpenAPI/Swagger文档
Doonsec
28
Redis 重大
远程代码执行
漏洞(
CVE-2025-49844
),CVSS 评分 10 分
Doonsec
29
后渗透-轻量级Everything实现(用于敏感文件快速定位)
Doonsec
30
警惕--Redis高危漏洞来袭:6万台服务器或已暴露!
Doonsec
31
2025-10-09 最新CVE漏洞情报和技术资讯头条
Doonsec
32
记一套统一密码重置通杀漏洞
Doonsec
33
【已
复现
】Oracle E-Business Suite
远程代码执行
漏洞安全通告(
CVE-2025-61882
)
Doonsec
34
黑客声称 Discord 漏洞暴露了 550 万用户的数据
Doonsec
35
通过 SSH 代理
命令注入
换行符进行利用(
CVE-2025-61984
)
Doonsec
36
Java
反序列化
漏洞黑盒挖掘思路-上篇
Doonsec
37
【SRC】多个高校访客预约系统存在安全漏洞
Doonsec
38
Java
反序列化
漏洞黑盒挖掘思路-上篇
Doonsec
39
漏洞通告|Redis Lua脚本
远程代码执行
漏洞(
CVE-2025-49844
)
Doonsec
40
2025年度(第二期)CNNVD漏洞奖励评选结果公告
Doonsec
41
CNNVD关于Redis资源管理错误漏洞的通报
Doonsec
42
【已
复现
】Oracle E-Business Suite
远程代码执行
漏洞(
CVE-2025-61882
)安全风险通告
Doonsec
43
漏洞预警 Intellian Aptus Web 卫星控制系统 libagent.cgi
命令执行
漏洞
Doonsec
44
【在野利用】Oracle E-Business Suite
未授权
远程代码执行
漏洞(
CVE-2025-61882
)
Doonsec
45
双重警报!黑客扮谷歌 HR 钓 Gmail,Linux Sudo 高危漏洞已遭利用
Doonsec
46
警惕!特斯拉车载漏洞可被攻,攻击者能拿 Root 权限
Doonsec
47
渗透必备!New 自动化加解密 Tools,下载链接拿走
Doonsec
48
CVE-2025-49844
(RediShell)
Doonsec
49
【漏洞通告】Redis Lua 脚本引擎
远程代码执行
漏洞(
CVE-2025-49844
)
Doonsec
50
【漏洞通告】Oracle E-Business Suite
远程代码执行
漏洞(
CVE-2025-61882
)
Doonsec
51
漏洞挖掘文档: TURN服务器泄露利用
Doonsec
52
工联众测安全谈・安全漏洞简报
Doonsec
53
一款完全开源的漏洞挖掘神器 - LoveJS
Doonsec
54
kali Linux安全渗透教程
Doonsec
55
帽子戏法!长亭科技拿下2025年3个漏洞奖励一级贡献奖
Doonsec
56
【漏洞预警】
0day
?
Nday
?Oracle E-Business Suite
远程代码执行
漏洞(
CVE-2025-61882
)
Doonsec
57
【漏洞通告】Redis Lua脚本
远程代码执行
漏洞(
CVE-2025-49844
)
Doonsec
58
几种
未授权
漏洞的利用方法
Doonsec
59
【免费领】大神12年经验成果:渗透红队实战技术教程
Doonsec
60
谷歌推出新AI漏洞奖励计划,最高赏金可达3万美元
Doonsec
61
机器人出现“人传人”漏洞?宇树还能打好安全这张牌吗?
Doonsec
62
漏洞速递|
CVE-2025-49844
代码执行
漏洞
Doonsec
63
CNNVD | 关于Redis资源管理错误漏洞的通报
Doonsec
64
谷歌推出AI Agent CodeMender:自动重写漏洞代码提升软件安全
Doonsec
65
赠书福利 | 《域渗透实战指南》免费送
Doonsec
66
【漏洞通告】Oracle E-Business Suite
远程代码执行
漏洞(
CVE-2025-61882
)
Doonsec
67
【漏洞通告】Redisxa0Lua
代码执行
漏洞(
CVE-2025-49844
)
Doonsec
68
Electron客户端漏洞学习与研究
Doonsec
69
Electron客户端漏洞学习与研究
Doonsec
70
【漏洞分析】用友U8Cloud < 20250924补丁版本 NCCloudGatewayServlet
命令执行
漏洞
Doonsec
71
OSCP渗透实战(第二期):Linux系统攻防与权限提升完全指南
Doonsec
72
用友U8Cloud < 20250924补丁版本 NCCloudGatewayServlet
命令执行
漏洞
Doonsec
73
某CMS后台
SQL注入
漏洞
Doonsec
74
某CMS任意文件删除漏洞
Doonsec
75
攻防实战思路-不靠
0day
组合拳拿下目标系统
Doonsec
76
【
0day
】某通用系统
RCE
漏洞挖掘
Doonsec
77
紧急警报!Redis曝13年高危漏洞,数十万实例面临接管风险
Doonsec
78
RediShell漏洞检查软件(v1.0)
Doonsec
79
【高危漏洞预警】Redis Lua脚本
远程代码执行
漏洞
CVE-2025-49844
Doonsec
80
【高危漏洞预警】Oracle E-Business Suite
远程代码执行
漏洞
CVE-2025-61882
Doonsec
81
用友NC DocServlet接口存在
任意文件读取
漏洞 附
POC
Doonsec
82
漏洞情报 | 0 Day 孚盟云CRM ReportShow.aspx 存在
SQL注入
漏洞
Doonsec
83
\"DragonFo
rce
、LockBit与Qilin\"——勒索软件领域浮现企图三分天下的新三角联盟
Doonsec
84
Salesfo
rce
拒绝向黑客组织支付赎金 众多企业数据面临泄露风险
Doonsec
85
来路不明的“漏洞分析”,实则防不胜防的 AI 垃圾
Doonsec
2025-10-08
40 篇
1
GoAnywhere零日漏洞已遭大肆利用并部署Medusa勒索软件
Doonsec
2
高效渗透!Web资产存活快速验证工具
Doonsec
3
DITRP INDIA网站
SQL注入
漏洞分析
Doonsec
4
你的设备,可能正因一个GET请求被远程控制!CISA最新“在野”漏洞警报分析
Doonsec
5
由点到面-从事件型漏洞到通用型漏洞的发掘
Doonsec
6
Oracle E-Business Suite
未授权
RCE
漏洞链分析(
CVE-2025-61882
)
Doonsec
7
Oracle E-Business Suite 预认证
RCE
链漏洞(
CVE-2025-61882
)
Doonsec
8
[工具分享]RTSP
未授权
漏洞检测工具
Doonsec
9
若依(RuoYi)框架漏洞战争手册
Doonsec
10
兼具本地式与分布式优势、针对大类通用型Web漏洞、插件外部动态化导入的轻量级主被动扫描器
Doonsec
11
特斯拉车载通信单元漏洞使攻击者可获取Root权限
Doonsec
12
Redis Lua脚本
远程代码执行
漏洞(
CVE-2025-49844
)安全风险通告
Doonsec
13
渗透测试入门指南:为什么OSCP是小白必考黄金认证?
Doonsec
14
[ .NET 安全
代码审计
] 从零基础到高阶实战,开启漏洞赏金之路
Doonsec
15
CVE-2025-53772
IIS Web Deploy 系统
反序列化
漏洞深度剖析
Doonsec
16
【DC-3 渗透实战笔记】Joomla - 抽丝剥茧,妙哉,妙哉...
Doonsec
17
Nagios严重漏洞
CVE-2025-44823
致管理员API密钥明文泄露,
PoC
已公开
Doonsec
18
漏洞预警 | “RediShell” Redis Lua脚本
远程代码执行
漏洞(
CVE-2025-49844
)
Doonsec
19
CVE-2025-49844
(RediShell)
POC
概念验证脚本
Doonsec
20
OpenSSH 通过 ProxyCommand 执行远程代码漏洞
Doonsec
21
0064. Cookie炸弹:我的第一个 1 万美元漏洞赏金
Doonsec
22
渗透赌博网站的一天 带你看看赌博网站后台
Doonsec
23
谷歌的新人工智能不仅能发现漏洞,还会重写代码来修补漏洞
Doonsec
24
严重漏洞
CVE-2025-49844
(CVSS 10.0) 允许在 Redis 中执行远程代码
Doonsec
25
【漏洞预警】Redis存在约 13 年的 (UAF) 内存损坏漏洞(
CVE-2025-49844
)
Doonsec
26
价值1万美元的奇袭!低危漏洞组合拳如何泄露近40亿YouTube邮箱?
Doonsec
27
Linux常见
提权
Nday
汇总
Doonsec
28
记一次从
Webshell
到域控:一次完整的内网渗透之旅
Doonsec
29
记一次从
Webshell
到域控:一次完整的内网渗透之旅
Doonsec
30
记一次从
Webshell
到域控:一次完整的内网渗透之旅
Doonsec
31
【DC-2 渗透实战笔记】“今年的诺贝尔奖又没有我。”
Doonsec
32
一个速度极快的内网扫描器,具备端口扫描、协议检测、指纹识别,暴力破解,漏洞探测等功能
Doonsec
33
Redis漏洞利用总结分析
Doonsec
34
【私人订制】渗透测试深度实战培训课程表
Doonsec
35
【实战导向】SRC漏洞挖掘专项提升课程
Doonsec
36
苹果敦促用户更新iPhone和Mac以修复字体漏洞
Doonsec
37
OpenSSL修复3个安全漏洞,敦促用户立即更新
Doonsec
38
Redis修复存在13年的Lua漏洞,
远程代码执行
风险终得解决
Doonsec
39
GoAnywhere MFT零日漏洞遭Storm-1175组织利用,用于部署Medusa勒索软件
Doonsec
40
CrowdStrike确认Oracle EBS
远程代码执行
漏洞(
CVE-2025-61882
)与Cl0p勒索攻击关联
Doonsec
2025-10-07
27 篇
1
黑客伪装成 Google 招聘人员窃取 Gmail 登录信息|CISA警告:Linux/Unix系统关键 Sudo 漏洞已被利用
Doonsec
2
Oracle零日漏洞引发全球安全危机:Clop勒索团伙掀起数据窃取狂潮
Doonsec
3
玄域靶场-整数溢出导致的支付漏洞
Doonsec
4
JS扫描与漏洞挖掘利器推荐—Rotor Goddess
Doonsec
5
Web 漏洞挖掘:从原理到实战全拆解 + 新手入门福利包
Doonsec
6
TRUfusion Enterprise身份验证绕过漏洞
复现
(
CVE-2025-27223
)
Doonsec
7
【工具】当
代码审计
工具遇上MCP,小白也能成为漏洞收割机
Doonsec
8
TRUfusion Enterprise路径遍历漏洞
复现
(
CVE-2025-27222
)
Doonsec
9
阅读与
复现
-域内手法5-PTH-域渗透攻防指南
Doonsec
10
使用vmware在个人电脑上安装LearnCTF免费开源靶场(CTF平台/CTF靶场/CTF入门/网络安全/渗透测试)
Doonsec
11
一次简单的五千赏金漏洞挖掘记录
Doonsec
12
高危漏洞预警: Oracle E-Business套件已发现在野利用
Doonsec
13
将Gemini CLI集成到Kali Linux终端实现渗透测试任务自动化
Doonsec
14
可获取Root权限的Sudo漏洞
PoC
利用代码已公开
Doonsec
15
Windows内核
CVE-2019-1215
分析与
复现
Doonsec
16
25秋季班招生!节后直播:系统
0day
安全-IOT设备漏洞挖掘(第6期)
Doonsec
17
Redis 服务器存在允许
远程代码执行
漏洞
Doonsec
18
QNAP NetBak Replicator 存在允许恶意
代码执行
漏洞
Doonsec
19
智能体的安全威胁、漏洞与潜在影响分析
Doonsec
20
13 年前的 Redis
RCE
严重漏洞让攻击者获得对主机系统的完全访问权限
Doonsec
21
实战 | 记一次X站逻辑漏洞到到管理员后台
Doonsec
22
SillyTavern 存在高危漏洞(
CVE-2025-59159
,CVSS 9.7),可导致本地 AI 实例遭远程完全控制
Doonsec
23
SolarWinds 发布针对严重
远程代码执行
漏洞
CVE-2025-26399
的修补程序
Doonsec
24
Redis高危漏洞来袭:6万台服务器或已暴露!
Doonsec
25
Unity引擎漏洞可导致数百万游戏面临本地
代码执行
风险
Doonsec
26
WinRAR之
CVE-2025-6218
漏洞
复现
与分析
Doonsec
27
Phpstudy2016的php插件
后门
漏洞
Doonsec
2025-10-06
12 篇
1
渗透利器 | 一款New自动化加解密Tools(附下载)
Doonsec
2
一款完全开源的漏洞挖掘神器 - LoveJS
Doonsec
3
后渗透神器-V1.30
Doonsec
4
当渗透测试遇到WordPress
Doonsec
5
CVE-2025-20362
和
CVE-2025-20333
思科
0day
漏洞分析
Doonsec
6
雅虎商业平台密码重置漏洞分析与利用
Doonsec
7
记某众测任意用户密码重置漏洞挖掘
Doonsec
8
Redis曝高危漏洞(
CVE-2025-49844
,CVSS 10.0)可导致
远程代码执行
Doonsec
9
Unity引擎漏洞可导致数百万游戏面临本地
代码执行
风险
Doonsec
10
Gemini CLI 到您的 Kali Linux 终端以自动执行渗透测试任务
Doonsec
11
AI与黑客的终极对决:速看HexStrike AI如何重塑渗透测试?
Doonsec
12
守正出奇:蓝队视角下的
0day
漏洞发现之道
Doonsec
2025-10-05
20 篇
1
外媒曝宇树机器人BLE高危漏洞,是首个机器人蠕虫还是炒作?
Doonsec
2
从客户端
XSS
-to-
RCE
漏洞看electron安全
Doonsec
3
CVE-2025-20333
|Cisco ASA和Cisco FTD缓冲区溢出漏洞
Doonsec
4
CVE-2025-9242
|WatchGuard Firebox防火墙
远程代码执行
漏洞
Doonsec
5
渗透测试中如何利用40x
Doonsec
6
飞企互联OAxa0FEwork ChangeBGServlet
命令执行
漏洞(
QVD-2025-25776
)
Doonsec
7
节中预警:无需升级即可防护,360终端安全智能体率先实现抵御Unity高危漏洞威胁
Doonsec
8
某新版AI客服系统前台
反序列化
RCE
漏洞
Doonsec
9
CVE-2025-59489
:Unity 运行时
任意代码执行
漏洞深度解析
Doonsec
10
Nessus、AWVS、Appscan、OWASP漏洞扫描工具的区别(介绍、测试对象对比、优劣对比)
Doonsec
11
edusrc证书站,30分钟四张证,顶着waf
RCE
Doonsec
12
Unity 实时开发平台存在执行任意代码漏洞
Doonsec
13
Chrome 安全更新修补了允许攻击者执行任意代码的 21 个漏洞
Doonsec
14
【安全圈】云技术巨头 Salesfo
rce
10亿用户记录疑遭泄露!攻击者组织入侵并将公开数据
Doonsec
15
某新版AI客服系统前台
反序列化
RCE
漏洞
Doonsec
16
2025年第二季度漏洞与利用情况
Doonsec
17
Apple 又中刀:DNG 图像处理越界写入漏洞(
CVE-2025-43300
)全揭秘
Doonsec
18
Microsoft Entra ID 漏洞可劫持任何公司的租户
Doonsec
19
Unity实时开发平台漏洞可导致攻击者执行任意代码
Doonsec
20
特斯拉远程信息处理控制单元漏洞可以root身份执行代码攻击
Doonsec
2025-10-04
19 篇
1
万兴易修曝出两大高危漏洞,可导致数据泄露以及AI模型被修改
Doonsec
2
[ .NET
代码审计
] 从入门到精通,开启漏洞赏金之路
Doonsec
3
告别手工!Shiro
EXP
全自动漏洞利用链,5 分钟从扫描到
Getshell
,红队效率翻 10 倍!
Doonsec
4
【原创】
0DAY
:对易通CMS的
XSS
防御进行绕过【附带
POC
脚本】
Doonsec
5
公众号渗透测试信息收集渠道大全
Doonsec
6
某网游后端读写漏洞访问权疑被兜售,开价1200美元
Doonsec
7
域渗透——哈希传递
Doonsec
8
Dell UnityVSA
未授权
命令注入
漏洞
CVE-2025-36604
漏洞分析
Doonsec
9
网络安全必备:内网渗透与
提权
命令总结
Doonsec
10
10亿用户记录疑遭泄露!攻击者组织入侵Salesfo
rce
并将公开数据
Doonsec
11
红帽OpenShift AI高危漏洞可能导致混合云基础设施被完全接管
Doonsec
12
苹果紧急推送更新修复字体解析漏洞(
CVE-2025-43400
)
Doonsec
13
【安全圈】曝 Unity 引擎存重大漏洞,可致安卓用户面临钱财损失与资料被盗
Doonsec
14
这款漏洞赏金神器,让你躺着薅羊毛
Doonsec
15
TRUfusion Enterprise
未授权
访问漏洞
复现
(
CVE-2025-27225
)
Doonsec
16
使用virtualbox在个人电脑上安装LearnCTF免费开源靶场(CTF平台/CTF靶场/CTF入门/网络安全/渗透测试)
Doonsec
17
被积极利用:严重漏洞
CVE-2025-6388
(CVSS 9.8)允许绕过 WordPress 插件中的身份验证
Doonsec
18
【已
复现
】
CVE-2025-27225
Doonsec
19
内网渗透(二):认证协议
Doonsec
2025-10-03
14 篇
1
iOS
0Day
漏洞(
CVE-2025-24085
)相关
PoC
利用细节已公开
Doonsec
2
又是
反序列化
!这个CVSS 10.0的漏洞,让黑客提前一周就拿下了服务器
Doonsec
3
一次业务系统渗透测试
Doonsec
4
XXE
漏洞常见功能点总结
Doonsec
5
挖洞神兵利器:用这些插件武装你的浏览器&burpsuite,高效精准打击漏洞
Doonsec
6
【域渗透攻防系列】PTH哈希传递攻击&PTT票据传递攻击
Doonsec
7
如何利用 AI 快速发现漏洞
Doonsec
8
记一次PHP
代码审计
Doonsec
9
VMware Workstation虚拟机逃逸漏洞
PoC
利用代码公开
Doonsec
10
Linux/Android内核零日漏洞深度分析(
CVE-2025-38352
)
Doonsec
11
漏洞挖掘|从edusrc转战到企业src的漏洞挖掘
Doonsec
12
【安全圈】宇树机器人被曝漏洞,机器人之间可相互感染,官方火速回应
Doonsec
13
一道实战题解读:AD CS漏洞利用路径 —— 深入剖析ECS1攻击
Doonsec
14
Supermicro BMC 的两个新漏洞可使恶意固件逃避信任根安全
Doonsec
2025-10-02
15 篇
1
Top 25 MCP 漏洞揭示: AI 代理可被利用的方式
Doonsec
2
国庆快乐![ .NET 安全
代码审计
] 从零基础到高阶实战,开启漏洞赏金之路
Doonsec
3
宇树机器人被曝可感染蠕虫漏洞,机器人之间可相互感染,官方做出回应
Doonsec
4
【渗透测试技巧1】 海康、蓝凌、金蝶、WebLogic 等系统核心配置文件速查手册
Doonsec
5
AI编程新漏洞?一个.cursor文件夹正把你的API密钥泄露给黑客!
Doonsec
6
小灯进阶课程:
代码审计
进阶实战化专项课
Doonsec
7
【漏洞速递】
CVE-2025-32463
Linux 高危
提权
漏洞
Doonsec
8
IOT系列—DIR-823X路由漏洞挖掘
Doonsec
9
IOT系列—DIR-823X路由漏洞挖掘
Doonsec
10
记一次edusrc超级简单的
rce
挖掘
Doonsec
11
思科防火墙曝重大
0Day
漏洞(
CVE-2025-20333
),48800余个设备可能遭攻击
Doonsec
12
从 低危 到
RCE
Doonsec
13
汽车制造商巨头 Stellantis 证实 Salesfo
rce
遭黑客攻击后数据泄露
Doonsec
14
AI智能决策引擎API实测:毫秒级生成渗透测试策略,批量处理效率提升300%
Doonsec
15
【已
复现
】
CVE-2025-41243
Doonsec
2025-10-01
21 篇
1
美国NSA 上报两个VMware NSX 高危漏洞
Doonsec
2
某次内部行业渗透测试&攻防演练多个系统从资产打点到
RCE
漏洞
Doonsec
3
Google Gemini现漏洞“三重奏”:AI秒变攻击工具
Doonsec
4
2025最新!Linux常用10种
提权
方法
复现
,w字解析
Doonsec
5
渗透测试 | 登录模块测试【详细版】
Doonsec
6
思科爆出致命零日漏洞!超200万设备面临
远程代码执行
风险
Doonsec
7
记一次小程序从
越权
到任意用户登录漏洞
Doonsec
8
警惕!朝鲜黑客Lazarus用Git漏洞布下“面试陷阱”,克隆代码就中招,加密圈已成重灾区
Doonsec
9
任意文件读取
&下载漏洞的全面解析及利用
Doonsec
10
渗透测试之靶场pikachu安装
Doonsec
11
盘点Web常见漏洞,覆盖80%的渗透场景!(附PDF)
Doonsec
12
内网安全漏洞有多可怕?一人失误,全公司沦陷
Doonsec
13
特斯拉车载通信单元漏洞使攻击者可获取Root权限
Doonsec
14
Linux内核6.17正式发布,修复高危UAF漏洞
Doonsec
15
CVE-2025-41243
|Spring Cloud Gateway SpEL表达式注入漏洞(
POC
)
Doonsec
16
CVE-2025-56383
|Notepad++ DLL劫持漏洞(
POC
)
Doonsec
17
由敏感参数到
反序列化
命令执行
的src挖掘记录
Doonsec
18
Linux Kernel 6.17发布,修复 UAF 漏洞
Doonsec
19
CISA警告Linux Sudo漏洞可能被利用进行攻击
Doonsec
20
渗透测试靶场资源集合
Doonsec
21
记一次简单的Jboss内网渗透
Doonsec
2025-09-30
56 篇
1
思科两大
0day
漏洞同时曝光:ASA/FTD设备VPN缺陷可导致Root权限
远程代码执行
Doonsec
2
【高危漏洞预警】PHPGurukul Small CRM
信息泄露
漏洞
CVE-2025-11053
Doonsec
3
渗透测试工具Yakit使用指南:从安装到实战
Doonsec
4
WhatsApp 中新发现的零点击
远程代码执行
(
RCE
) 漏洞使数百万苹果用户面临风险
Doonsec
5
Notepad++ DLL 劫持漏洞威胁数百万用户,
PoC
已公开
Doonsec
6
EvilAI 恶意软件伪装成 AI 工具渗透全球组织
Doonsec
7
菜狗安全《
代码审计
培训》国庆优惠开启:手把手
0day
挖掘教学
Doonsec
8
LazyHunter:一键自动化内网漏洞侦察神器
Doonsec
9
思科爆出致命零日漏洞!超200万设备面临
远程代码执行
风险
Doonsec
10
iOS
0Day
漏洞(
CVE-2025-24085
)相关
PoC
利用细节已公开
Doonsec
11
[ .NET 安全
代码审计
] 从零基础到高阶实战,开启漏洞赏金之路
Doonsec
12
【深度技术剖析】思科全家桶曝出“重磅”
RCE
漏洞,从防火墙到路由器无一幸免!
Doonsec
13
技术复盘:一次利用Pandoc
SSRF
漏洞攻击AWS IMDS的真实案例
Doonsec
14
红队攻防 | 外网打点不靠
0day
组合拳拿下目标系统
Doonsec
15
诸葛连弩——非栈上格式化字符串漏洞
Doonsec
16
漏洞预警 | JeecgBoot
越权
访问漏洞
Doonsec
17
漏洞预警 | 普华PowerPMS
SQL注入
漏洞
Doonsec
18
漏洞预警 | 红帆iOffice
SQL注入
漏洞
Doonsec
19
【工具分享】Web漏洞扫描工具Arachni
Doonsec
20
漏洞综合利用工具
Doonsec
21
暗网曝出日菲东印等多国UNIX服务器
RCE
漏洞售卖
Doonsec
22
宏景eHR HrpService
SQL注入
漏洞
Doonsec
23
漏洞挖掘—只靠信息收集拿下证书站
Doonsec
24
深入剖析HTTP解析器不一致性漏洞:绕过安全防护的攻击技术
Doonsec
25
总成绩第一!深信服再获国家漏洞平台CNVD权威认可
Doonsec
26
【超详细解析】用友U8Cloud最新全版本NCCloudGatewayServlet
命令执行
漏洞分析
复现
Doonsec
27
别再当工具人了!这款漏洞赏金神器,让你躺着薅羊毛
Doonsec
28
某大学系统漏洞,从
弱口令
到绕过一卡通支付密码
Doonsec
29
漏洞预警 | Cisco IOS 和 IOS XE 软件 SNMP 拒绝服务及
远程代码执行
漏洞
Doonsec
30
天融信智算云平台全面适配DeepSeek-V3.2-
Exp
,加速大模型落地应用
Doonsec
31
联想电脑管家权限提升漏洞
CVE-2025-2502
Doonsec
32
信息安全漏洞周报(2025年第39期)
Doonsec
33
第七期漏洞挖掘培训,我们等你。
Doonsec
34
干货 | 一个
弱口令
引起的内网渗透
Doonsec
35
[
复现
]CPU Meltdown 漏洞与论文
Doonsec
36
【高危漏洞预警】PHPGurukul Small CRM
信息泄露
漏洞
CVE-2025-11053
Doonsec
37
漏洞情报 | 0 Day 某信智能公交系统 SafeDevice_Mng.aspx 存在
SQL注入
漏洞
Doonsec
38
【漏洞通告】Notepad++ DLL 劫持漏洞(
CVE-2025-56383
)
Doonsec
39
谷歌披露可导致ASLR绕过的苹果漏洞
Doonsec
40
Apple 字体解析器漏洞允许恶意字体破坏进程内存
Doonsec
41
【免费领】顶级渗透工具BurpSuite实战技术教程
Doonsec
42
一个本地权限提升漏洞(
CVE-2025-41244
)
Doonsec
43
外媒曝宇树机器人BLE高危漏洞,是首个机器人蠕虫还是炒作?
Doonsec
44
西部数据My Cloud NAS设备存在高危
命令注入
漏洞(
CVE-2025-30247
)
Doonsec
45
苹果iOS字体解析组件漏洞可致进程内存崩溃或损坏
Doonsec
46
【安全圈】CISA警告:Linux/Unix系统关键 Sudo 漏洞已被在野利用
Doonsec
47
代码审计
|SpringKill自研代审插件CodeAuditAssistant功能/免费授权/使用/对比/视频教程
Doonsec
48
苹果iOS字体解析器漏洞可致进程内存崩溃或损坏
Doonsec
49
Mware Tools 和 Aria 0 Day 漏洞被用于权限升级和
代码执行
Doonsec
50
第七期漏洞挖掘培训,我们等你。
Doonsec
51
【漏洞
复现
】WAVLINK 路由器 WN530H4 几处
命令注入
漏洞
Doonsec
52
【高危漏洞预警】NVIDIA Triton Inference Server
命令执行
漏洞(
CVE-2025-23316
)
Doonsec
53
宇树机器人重大安全漏洞“亡羊补牢尚可为,漠视安全不可救”
Doonsec
54
SSRF
漏洞常见功能点总结
Doonsec
55
漏洞情报 | 0 Day 科汛新职教网校系统 SaveRoomGroupList 存在
SQL注入
漏洞
Doonsec
56
某医药管理系统
代码审计
之水平
越权
Doonsec
2025-09-29
50 篇
1
] [记录生生不息的创新力量|2025 年度「InnoFo
rce
50」启动
BruceFeIix
2
] [记录生生不息的创新力量|2025 年度「InnoFo
rce
50」启动
ChainReactors
3
CVSS 9.4 分!Salesfo
rce
Fo
rce
dLeak 漏洞深度复盘,你的 AI 应用也安全吗?
Doonsec
4
思科爆出致命零日漏洞!超200万设备面临
远程代码执行
风险
Doonsec
5
渗透也有狗
Doonsec
6
红队攻防 | 外网打点不靠
0day
组合拳拿下目标系统
Doonsec
7
从入门到入侵:PHP
反序列化
漏洞详解
Doonsec
8
【好靶场235】
命令执行
靶场 第二弹
Doonsec
9
Supermicro BMC 的两个新漏洞可使恶意固件逃避信任根安全
Doonsec
10
Notepad++ 中发现 DLL 劫持漏洞 (
CVE-2025-56383
),允许
任意代码执行
,
PoC
可用
Doonsec
11
[ .NET 安全
代码审计
] 从零基础到高阶实战,开启漏洞赏金之路
Doonsec
12
SpringBootVul-GUI,一个半自动化springboot打点工具,内置目前springboot所有漏洞
Doonsec
13
漏洞预警 | Spring Cloud Gateway环境属性修改漏洞
Doonsec
14
漏洞预警 | 用友U8Cloud
命令执行
漏洞
Doonsec
15
漏洞预警 | TurboMail
未授权
访问漏洞
Doonsec
16
某医药管理系统
代码审计
之
文件上传
Doonsec
17
0062. 25 万美元
XSS
盲注漏洞的教训:漏洞赏金最终回报
Doonsec
18
玄域靶场-支付漏洞之隐藏优惠券遍历
Doonsec
19
Git高危漏洞
Doonsec
20
【首发
复现
】NVDIA Triton-Inference-Server
远程代码执行
漏洞(
CVE-2025-23316
)
Doonsec
21
扁鹊飞救智能急救与质控系统 GetLyfsByParams
SQL注入
漏洞
Doonsec
22
【漏洞挖掘Tips】postMessage注入实现
RCE
xa0获取xa0Google $22,500
Doonsec
23
红队安全研究 | 利用解析器漏洞:
文件上传
验证绕过多种WAF
Doonsec
24
【工具分享】FastNmap|Nmap图形化扫描工具,集成漏洞扫描、暴力破解、资产监控、资产对比与报告生成等
Doonsec
25
你的域名可能正在“被别人使用”?——子域名接管漏洞工具剖析
Doonsec
26
这些网络安全“漏洞”,你堵好了吗?
Doonsec
27
攻防实战思路-不靠
0day
组合拳拿下目标系统
Doonsec
28
网络安全脱钩!微软停止向中国网络安全公司发送漏洞预警情报
Doonsec
29
Top 25 MCP 漏洞揭示: AI 代理可被利用的方式
Doonsec
30
漏洞预警 WAVLINK WN530H4 live_api.cgi
命令注入
Doonsec
31
【红队工具】红队视角下CobaltStrike后渗透插件更新
Doonsec
32
注入记录 | 使用二改后的瞎注,使得我挖掘到了更多的
SQL注入
漏洞
Doonsec
33
紧急预警!一加 OxygenOS 权限漏洞,短信与 MFA 全失守
Doonsec
34
Flowise
未授权
文件读取漏洞分析
Doonsec
35
Notepad++ 曝漏洞,攻击者可执行任意代码
Doonsec
36
【免费领】超400页!Android系统漏洞实战权威指南
Doonsec
37
康耐视工业摄像头存在多个漏洞,无补丁
Doonsec
38
一次接口文档泄露到站点接管到
RCE
思路分享
Doonsec
39
CNVD漏洞周报2025年第37期
Doonsec
40
上周关注度较高的产品安全漏洞(20250922-20250928)
Doonsec
41
iOS
0Day
漏洞(
CVE-2025-24085
)相关
PoC
利用细节已公开
Doonsec
42
Notepad++曝DLL劫持漏洞,可致攻击者执行任意代码,
PoC
已公开
Doonsec
43
SUSE Rancher修复三大中高危漏洞,最严重漏洞可致集群沦陷
Doonsec
44
阿基拉勒索软件利用SonicWall SonicOS漏洞实施闪电战式入侵
Doonsec
45
Notepad++ v8.8.3 中的 DLL 劫持漏洞 (
CVE-2025-56383
) 恶意 DLL 替换执行任意代码
Doonsec
46
【安全圈】Windows 堆管理曝严重漏洞:记录大小字段缺陷可致任意读写
Doonsec
47
游戏漏洞挖掘
Doonsec
48
【高危漏洞预警】DataSpider Servista
信息泄露
漏洞
CVE-2025-48006
Doonsec
49
CVSS 10分严重漏洞: 从
CVE-2025-41243
看SpEL SimpleEvaluationContext绕过与利用
Doonsec
50
SDL 100/100问:针对内部的高中低危漏洞,给业务部门多长时间修复?
Doonsec
2025-09-28
46 篇
1
黑客在公开预警前利用Fortra GoAnywhere漏洞发动攻击
Doonsec
2
Salesfo
rce
Agentfo
rce
平台存在Fo
rce
dLeak安全漏洞 可通过提示注入攻击暴露CRM数据
Doonsec
3
英国国家网络安全中心发布警告称,攻击者利用思科防火墙零日漏洞部署RayInitiator和LINE VIPER恶意软件。
Doonsec
4
Chrome高危类型混淆0-Day漏洞,可导致
远程代码执行
Doonsec
5
CVE-2025-59934
:Formbricks 中的严重缺陷允许通过伪造的 JWT 令牌进行未经授权的密码重置
Doonsec
6
渗透测试 | 从
XSS
到内网投毒接管
Doonsec
7
老板让你做App测试,还在摇头说不会?App渗透逆向课程来袭!文末抽月饼!
Doonsec
8
首发全网最低价最具性价比的APP渗透逆向课程!
Doonsec
9
漏洞预警 | SolarWinds Web Help Desk
反序列化
漏洞
Doonsec
10
漏洞预警 | 用友NC
反序列化
漏洞
Doonsec
11
漏洞预警 | 东胜物流软件
XXE
漏洞
Doonsec
12
任意文件读取
/删除漏洞
Doonsec
13
用友U8cloud-NCCloudGatewayServlet接口存在
任意文件上传
+
命令执行
漏洞
Doonsec
14
实力认证!迪普科技再获“年度协同软硬件优秀漏洞管理企业”
Doonsec
15
CobaltStrike懒鬼插件,懒懒懒懒懒,我凭本事打下来的SESSION,为什么还要自己动手去后渗透?
Doonsec
16
深度解析:APP渗透的核心漏洞与攻防技巧
Doonsec
17
程序员故意留下漏洞,这犯法吗?
Doonsec
18
【首发
复现
】用友 U8 Cloud FileManageServlet
反序列化
漏洞
Doonsec
19
用友U8 Cloud NCCloudGatewayServlet
命令执行
漏洞(
QVD-2025-37484
)
Doonsec
20
语雀
信息泄露
的蝴蝶效应:一场波及多系统的安全渗透案例
Doonsec
21
逆向浏览器占用:CDP协议渗透实战
Doonsec
22
【好靶场】
命令执行
靶场 第一弹
Doonsec
23
一键批量渗透3000网站
Doonsec
24
不一样的漏洞挖掘思路
Doonsec
25
.NET 安全加固,剖析一个通用
XSS
漏洞修复函数
Doonsec
26
80 个
反序列化
漏洞全景系列 (5) | 介绍一种绕过WAF拦截特征码的方法
Doonsec
27
[ .NET 安全
代码审计
] 从零基础到高阶实战,开启漏洞赏金之路
Doonsec
28
GitLab 紧急发布补丁,修复高危 DoS 漏洞
Doonsec
29
手机号验证码&图片验证码漏洞利用总结
Doonsec
30
记一次
XXE
漏洞实战和
getshell
-system权限
Doonsec
31
红队实战之通达OA系统漏洞
POC
脚本一键编写
Doonsec
32
渗透测试必备工具:SQLMap实操指导教程
Doonsec
33
某移动端任意用户接管漏洞的发现与利用
Doonsec
34
Libraesva ESG 紧急修复已遭国家黑客利用的漏洞
Doonsec
35
GitLab高危漏洞可致实例崩溃(
CVE-2025-10858
、
CVE-2025-8014
)
Doonsec
36
渗透测试实战:配置问题导致的
信息泄露
Doonsec
37
HTB 第九赛季Imagery靶机:
XSS
+LFI+
RCE
三洞结合
getshell
Doonsec
38
记一次不需要抓包的实战逻辑漏洞
Doonsec
39
深情版公开课之如何快速挖掘低微漏洞
Doonsec
40
EasyTools渗透测试工具箱v1.8.9版本更新(心心念念的免杀模块又回来啦)
Doonsec
41
【高危漏洞预警】PHPGurukul Small CRM
信息泄露
漏洞
CVE-2025-11053
Doonsec
42
内网渗透(一):基础知识
Doonsec
43
高级渗透测试工程师 技能树
Doonsec
44
工具推荐 | 适用于以APP病毒分析、APP漏洞挖掘、红队渗透测试的移动端辅助分析工具
Doonsec
45
2025年野外利用的顶级零日漏洞
Doonsec
46
Libraesva ESG 发布紧急修复程序,修复已被黑客利用的漏洞
Doonsec
2025-09-27
24 篇
1
] [获取CISSP认证,加固您的网络安全职业“护城河”
BruceFeIix
2
] [获取CISSP认证,加固您的网络安全职业“护城河”
ChainReactors
3
实战必备!30 个
任意文件下载
漏洞挖掘技巧!
Doonsec
4
0day
的产生 | 不懂代码的\"
代码审计
\"
Doonsec
5
CVE-2025-5777
- 安全保护您的 Citrix 服务
Doonsec
6
【技术深潜 | 解析Google Apps Script项目伪装攻击:一种新型云持久化渗透手法】
Doonsec
7
2025年第二季度漏洞与利用情况
Doonsec
8
小灯进阶课程:
代码审计
进阶实战化专项课
Doonsec
9
《黑帽渗透神器》
SQLi
Scanner 3.0 专业版 - 限时开放授权!
Doonsec
10
小灯进阶课程:
代码审计
进阶实战化专项课
Doonsec
11
老板让你做App测试,还在摇头说不会?App渗透逆向课程来袭!
Doonsec
12
高级渗透测试工程师(招聘)
Doonsec
13
Windows和Linux在
CVE-2024-38816
下的路径解析差异分析
Doonsec
14
2025年全新网络安全大师班培训(Web安全、攻防渗透、
代码审计
、云安全等)
Doonsec
15
若依(RuoYi)系统常见漏洞整理
Doonsec
16
Nacos 漏洞利用总结
Doonsec
17
FreeBuf周报 | Chrome高危类型混淆0-Day漏洞技术分析;微软以AI成功对抗AI
Doonsec
18
【安全圈】曝一加氧 OS 12 - 15 系统存严重漏洞,10 月中旬修复
Doonsec
19
用友U8cloud-NCCloudGatewayServlet 反射漏洞分析
Doonsec
20
用友NC changeEvent
sql注入
漏洞
Doonsec
21
java
代码审计
- SpEL 表达式注入
Doonsec
22
红队攻防记:一次“不靠
0day
”从外网到内网再到云平台的实战渗透
Doonsec
23
用友U8 Cloud NCCloudGatewayServlet接口存在
任意文件上传
漏洞 附
POC
Doonsec
24
某医药管理系统
代码审计
之鉴权审计
Doonsec
2025-09-26
50 篇
1
思科修复Cisco IOS与IOS XE软件中遭积极利用的零日漏洞
Doonsec
2
一加手机OxygenOS存在
权限绕过
漏洞,攻击者可窃取短信并绕过MFA保护
Doonsec
3
严重思科零日漏洞(
CVE-2025-20333
,CVSS 9.9)正遭受主动攻击:VPN 漏洞允许 Root
RCE
Doonsec
4
Vulmap 深度解读:一款把“扫描”与“验证”合二为一的 Web 漏洞工具
Doonsec
5
【APP渗透】去干渗透!APP 的!
Doonsec
6
GoAnywhere 文件传输软件存在严重漏洞(CVSS 10.0),威胁 20,000 个系统
Doonsec
7
Cisco IOS 0-Day
RCE
漏洞遭积极攻击
Doonsec
8
分享一款综合型Java漏洞平台
Doonsec
9
CodeQL
代码审计
初探
Doonsec
10
[ .NET 安全
代码审计
] 从零基础到高阶实战,开启漏洞赏金之路
Doonsec
11
AI安全
代码审计
系统
Doonsec
12
老板让你做App测试,还在摇头说不会?App渗透逆向课程来袭!文末抽月饼!
Doonsec
13
漏洞预警 | H2O-3
反序列化
漏洞
Doonsec
14
漏洞预警 | 红帆iOffice
SQL注入
漏洞
Doonsec
15
漏洞预警 | 快普M6
SQL注入
漏洞
Doonsec
16
硬核挑战!渗透的高阶证书—OSEP
Doonsec
17
PentAGI自动渗透测试平台搭建与使用
Doonsec
18
【文末抽月饼】老板让你做App测试,还在摇头说不会?App渗透逆向课程来袭!
Doonsec
19
美国就黑客利用思科安全设备漏洞发出警告
Doonsec
20
ProjectDiscovery漏洞挖掘工具链浅析 - 自动化工作流
Doonsec
21
海康威视摄像机漏洞遭利用
Doonsec
22
思科已确认Cisco IOS
0day
漏洞遭到利用
Doonsec
23
[
POC
] 用友U8 Cloud NCCloudGatewayServlet
命令执行
Doonsec
24
[
POC
] 用友U8 Cloud NCCloudGatewayServlet
命令执行
Doonsec
25
【渗透技巧】ServiceUI 提升到 system 权限
Doonsec
26
AI驱动智能漏洞检测的MCP服务构建思考
Doonsec
27
【漏洞通告】Cisco IOS 和IOS XE SNMP
远程代码执行
漏洞(
CVE-2025-20352
)
Doonsec
28
关于漏洞及漏洞管理那些事!!!
Doonsec
29
【火绒安全周报】谷歌紧急修复被利用的零日漏洞/19岁黑客被指控面临最高95年徒刑
Doonsec
30
【域渗透攻防系列】域内信息搜集、BloodHound与Mimikatz密码转储实战
Doonsec
31
安全通告丨网络安全漏洞通告(2025年9月)
Doonsec
32
前端限制?黑客是如何绕过付费限制的-实战漏洞案例讲解
Doonsec
33
渗透测试JS接口Fuzz场景研究
Doonsec
34
【成功
复现
】SimStudioAI服务端请求伪造漏洞(
CVE-2025-9805
)
Doonsec
35
速修复!思科ASA 两个
0day
漏洞已遭利用,列入 CISA KEV 清单
Doonsec
36
Salesfo
rce
修复严重的 Fo
rce
Leaked 漏洞,通过AI提示注入暴露 CRM 数据
Doonsec
37
【安全圈】Cloudflare CDN 节点
0day
漏洞现身暗网,引发全球安全担忧
Doonsec
38
思科两大
0day
漏洞同时曝光:ASA/FTD设备VPN缺陷可导致Root权限
远程代码执行
Doonsec
39
NVIDIA修复Megatron-LM AI框架中的高危代码注入漏洞
Doonsec
40
【高危漏洞预警】GitLab多款产品
代码执行
漏洞
CVE-2025-9642
Doonsec
41
老板让你做App测试,还在摇头说不会?App渗透逆向课程来袭!文末抽月饼!
Doonsec
42
信息安全漏洞周报【第041期】
Doonsec
43
老板让你做App测试,还在摇头说不会?App渗透逆向课程来袭!文末抽月饼!
Doonsec
44
老板让你做App测试,还在摇头说不会?App渗透逆向课程来袭!文末抽月饼!
Doonsec
45
目录索引、
目录穿越
漏洞
Doonsec
46
三汇网关管理系统 8-1-1userAdd 任意用户创建漏洞
Doonsec
47
WGCLOUD存在默认账号密码admin/111111 附
POC
Doonsec
48
Sim Studio image接口存在
任意文件读取
漏洞
CVE-2025-9805
附
POC
Doonsec
49
一次专业的渗透测试,究竟有哪些步骤?——致中小企业主的全程透明指南
Doonsec
50
某医药管理系统
代码审计
之
SQL注入
Doonsec
2025-09-25
54 篇
1
0day
| 某在线拍卖系统
代码审计
Doonsec
2
渗透测试扫描工具 -- z0scan(9月24日更新)
Doonsec
3
CVE-2025-41715
(CVSS 9.8):未经验证的漏洞暴露了 WAGO 工业数据库
Doonsec
4
CISA 分享一年前黑客利用 GeoServer 漏洞入侵联邦机构的详细信息
Doonsec
5
谷歌报告UNC5221组织利用 BRICKSTORM
后门
渗透美法律和技术部门
Doonsec
6
Chrome 高危漏洞可导致攻击者访问敏感数据并导致系统崩溃
Doonsec
7
开源AI黑客Agent,自动检查代码漏洞并修复,离AI编程的全流程自动化不远了。
Doonsec
8
Nuclei
POC
漏洞验证可视化工具
Doonsec
9
十分钟学会
代码审计
之CC1链分析
Doonsec
10
强推一个永久的渗透攻防知识库
Doonsec
11
文件删除漏洞
Doonsec
12
漏洞预警 | MCP Inspector跨站脚本漏洞
Doonsec
13
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
14
漏洞预警 | 索贝融合媒体内容管理平台
SQL注入
漏洞
Doonsec
15
AICodeScan:AI 驱动的
代码审计
扫描器
Doonsec
16
CVE-2025-32463
-lab:Docker 环境下的本地
提权
漏洞
复现
实验
Doonsec
17
【已
复现
】用友 U8 Cloud NCCloudGatewayServlet
命令执行
漏洞
Doonsec
18
【好靶场】标准验证码渗透测试指南
Doonsec
19
漏洞组合拳实战:从信息收集到痕迹清理!
Doonsec
20
SolarWinds修复其Web Help Desk软件中的关键
远程代码执行
漏洞
Doonsec
21
国家支持的黑客利用Libraesva电子邮件网关漏洞实施攻击
Doonsec
22
基于 WMI 的 MSFT_MTProcess 类实现远程进程转储与
命令执行
Doonsec
23
【漏洞挖掘Tips】关于头像上传存储在s3的漏洞挖掘方法
Doonsec
24
【已
复现
】用友U8Cloud NCCloudGatewayServlet
命令执行
漏洞(
QVD-2025-37484
)安全风险通告
Doonsec
25
edusrc小程序漏洞挖掘思路分享
Doonsec
26
DudeSuite 漏洞更新播报 20250924
Doonsec
27
【WEB安全】jenkins弱密码靶场
复现
与利用
Doonsec
28
app漏洞挖掘之预登陆绕过接管账户
Doonsec
29
Spring Cloud Gateway爆CVSS 10.0最高危漏洞
Doonsec
30
用友 U8 Cloud NCCloudGatewayServlet
命令执行
漏洞
Doonsec
31
CCS2025 | 以安全迭代为基 智启网络安全漏洞治理新程
Doonsec
32
渗透技巧 - 哥斯拉免杀最新Windows Defender AMSI和强对抗环境下的一些修改
Doonsec
33
无代码测试工具能发现常见安全漏洞吗?
Doonsec
34
60%大模型漏洞下的破局者:CAISP 认证锻造 AI 安全硬核竞争力
Doonsec
35
常用的
XSS
漏洞防御手段
Doonsec
36
漏洞挖掘-逻辑漏洞挖掘中的一些新思路
Doonsec
37
【漏洞通告】Spring Cloud Gateway SpEL表达式注入漏洞(
CVE-2025-41243
)
Doonsec
38
四叶草安全助力青海 “三新” 大讲堂!共探网络安全漏洞无效化技术新未来
Doonsec
39
内推 | 深圳绿盟驻场渗透测试岗火热招聘中
Doonsec
40
CVE-2025-41243
使用 Spring Cloud Gateway Server WebFlux 修改 SpEL 属性
Doonsec
41
【论文速读】|融合大语言模型用于代码漏洞检测:一项实证评估
Doonsec
42
【已
复现
】用友U8 Cloud存在
命令执行
漏洞
Doonsec
43
盘点2025年十大MCP漏洞:风险、案例与检测
Doonsec
44
【安全圈】海康威视摄像机漏洞遭利用
Doonsec
45
【安全圈】思科警告SNMP漏洞
Doonsec
46
思科修复影响路由器和交换机的
0day
漏洞
Doonsec
47
万兴易修曝出两大高危漏洞,可导致数据泄露以及AI模型被修改
Doonsec
48
Linux内核ksmbd漏洞允许远程攻击者执行任意代码(
CVE-2025-38561
)
Doonsec
49
宏景EHR HrChangeInfoService
sql注入
漏洞
Doonsec
50
【高危漏洞预警】用友U8Cloud NCCloudGatewayServlet
命令执行
漏洞
Doonsec
51
预警:华天软件Info
rce
nter PLM uploadFileTolls接口存在
任意文件上传
漏洞
Doonsec
52
这很糟糕吗?这感觉糟糕。(Fortra GoAnywhere
CVE-2025-10035
)
Doonsec
53
海康威视8年前漏洞再遭大规模利用,攻击者暴力破解窃取敏感信息
Doonsec
54
递归扫描
未授权
漏洞插件,可定制
POC
,精准出洞
Doonsec
2025-09-24
51 篇
1
微软云计算曝出惊天漏洞:可接管全球任何企业租户|欧洲多国机场遭网络攻击陷入混乱
Doonsec
2
XCodeReviewer 是一个由大型语言模型(LLM)驱动的现代化
代码审计
平台
Doonsec
3
Supermicro 漏洞补丁被绕过,导致 BMC 遭黑客攻击
Doonsec
4
微软云计算曝出惊天漏洞:可接管全球任何企业租户
Doonsec
5
银狐APT组织利用未公开漏洞驱动攻击Windows系统,可绕过EDR与杀软防护
Doonsec
6
IMDS滥用:通过狩猎罕见行为发现漏洞
Doonsec
7
渗透测试中的域名收集:方法与自动化工具指南
Doonsec
8
探索网络安全的隐秘宝库:libaisec.com —— 威胁情报、渗透攻防与安全资源的实战圣地
Doonsec
9
Cloudflare CDN 节点
0day
漏洞售卖
Doonsec
10
漏洞预警 | Google Chrome类型混淆漏洞
Doonsec
11
漏洞预警 | 用友U8Cloud
任意文件上传
漏洞
Doonsec
12
漏洞预警 | 索贝融合媒体内容管理平台
SQL注入
漏洞
Doonsec
13
从模板到邮件,全流程自动化:渗透测试报告系统的新标杆
Doonsec
14
若依漏洞检测工具V7
Doonsec
15
记一次简单的
代码审计
项目案例
Doonsec
16
猎洞公开课-微信小程序各种漏洞利用总结
Doonsec
17
Microsoft Entra(Azure AD)跨租户
提权
漏洞
Doonsec
18
因L1TF重加载漏洞绕过云缓解措施而奖励15万美元
Doonsec
19
正式发布|ByteSRC AI业务收录全景图及漏洞定级标准
Doonsec
20
网信部门依法查处快手、微博等平台破坏网络生态案件 |新型CPU漏洞威胁云计算安全:VMScape(
CVE-2025-40300
)
Doonsec
21
【JAVA代审】智慧云智能教育平台
代码审计
Doonsec
22
Google Chrome 修复 V8 引擎中的三个高危漏洞
Doonsec
23
59.我如何仅使用 3 个侦察工具就发现了 13 个漏洞 — — 无需浏览器,仅使用 Burp
Doonsec
24
一次业务系统渗透测试
Doonsec
25
Sophos XG Firewall
RCE
漏洞深度剖析
Doonsec
26
针对gitlab多个CVE的漏洞
复现
Doonsec
27
英雄无敌5漏洞分析与视频演示
Doonsec
28
【漏洞挖掘Tips】一种新的2FA 绕过方式
Doonsec
29
信息安全漏洞周报(2025年第38期)
Doonsec
30
【漏洞通告】SolarWinds Web Help Desk
反序列化
RCE
漏洞(
CVE-2025-26399
)
Doonsec
31
用友NC Cloud IBapIOService
Sql注入
漏洞
Doonsec
32
关于开展「安全漏洞防治SOP征集活动」通知
Doonsec
33
一加 OxygenOS 漏洞曝光,短信数据可被任意读取
Doonsec
34
【首发
复现
】Windows NTLM 权限提升漏洞(
CVE-2025-53778
、
CVE-2025-54918
)
Doonsec
35
【风险通告】SolarWinds Web Help Desk存在
反序列化
漏洞(
CVE-2025-26399
)
Doonsec
36
SolarWinds 第三次修复 Web Help Desk
RCE
漏洞
Doonsec
37
超微公司两个新漏洞可导致恶意固件逃避信任根安全机制
Doonsec
38
【安全圈】黑客利用Pandoc
SSRF
漏洞瞄准AWS EC2凭证
Doonsec
39
【安全圈】CISA警告:Chrome零日漏洞
CVE-2025-10585
遭在野利用
Doonsec
40
【已
复现
】用友 U8 Cloud NCCloudGatewayServlet
命令执行
漏洞安全通告
Doonsec
41
一加手机OxygenOS存在
权限绕过
漏洞,攻击者可窃取短信并绕过MFA保护
Doonsec
42
欧洲机场遭遇重大网络攻击暴露
供应链
安全漏洞 电信安全呼吁构建关键基础设施韧性防线
Doonsec
43
【高危漏洞预警】H2O-3 JDBC参数绕过引发
反序列化
RCE
漏洞(
CVE-2025-6544
)
Doonsec
44
DNS和DHCP渗透测试完全指南:从基础到高级攻击技术
Doonsec
45
攻防渗透集锦JS泄露突破多个后台
Doonsec
46
漏洞预警(已
复现
)| 用友 U8 Cloud NCCloudGatewayServlet存在
命令执行
漏洞
Doonsec
47
文件下载漏洞
Doonsec
48
渗透测试人员的职业戒律:这些“红线”绝对不能碰
Doonsec
49
Cyber
PoC
一个现代化的网络安全练习和竞赛平台|提升渗透测试安全技能
Doonsec
50
TP-Link路由器零日漏洞遭利用:攻击者成功绕过ASLR防护机制
Doonsec
51
你的网络设备真的安全吗?这3个隐形漏洞可能正在被黑客利用
Doonsec
2025-09-23
53 篇
1
一款Windows GUI界面的渗透测试工具箱-V1.1(更新)
Doonsec
2
新型CPU漏洞威胁云计算安全:VMScape(
CVE-2025-40300
)
Doonsec
3
首个人形机器人漏洞
PoC
完全公开,可实现
命令注入
Doonsec
4
CVE-2025-59689
:Libraesva ESG
命令注入
漏洞被利用
Doonsec
5
国家互联网应急中心通报AI大模型产品众测活动典型漏洞风险
Doonsec
6
从目录浏览漏洞到某融合通信调度系统的
getshell
Doonsec
7
SScan资产收集+漏洞扫描 : 一款src捡洞扫描器
Doonsec
8
免费分享 | HTB靶机
Exp
ressway解法分享
Doonsec
9
复盘微软Entra ID漏洞:从一个小小Token开始的“跨租户”接管之旅
Doonsec
10
XCodeReviewer 是一个由大型语言模型(LLM)驱动的现代化
代码审计
平台
Doonsec
11
漏洞预警 | DataEase Redshift JDBC
远程代码执行
漏洞
Doonsec
12
漏洞预警 | Flowise
任意文件读取
漏洞
Doonsec
13
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
14
渗透测试必备 | 24种403绕过方法完整利用脚本
Doonsec
15
实战必备!30 个
任意文件下载
漏洞挖掘技巧!
Doonsec
16
1200美刀!身份不明的中国云提供商出售根
RCE
访问权限
Doonsec
17
记录一次愚蠢的简单的APP手势密码
信息泄露
漏洞发现
Doonsec
18
【JAVA代审】智慧云智能教育平台
代码审计
Doonsec
19
【SRC实战】某网站奇葩的任意账号申诉漏洞
Doonsec
20
安全小知识-第五期-企业安全漏洞响应机制扩展:从应急止损到主动防御
Doonsec
21
广州图创 图书馆集群管理系统 PictureUpload
任意文件上传
漏洞
Doonsec
22
微软云计算曝出惊天漏洞:可接管全球任何企业租户
Doonsec
23
【工具推荐】ShuiZe 水泽 - 自动化信息收集漏洞检测
Doonsec
24
漏洞预警|TP-Link路由器曝
RCE
漏洞
CVE-2025-9961
Doonsec
25
记一次小程序从
越权
到任意用户登录漏洞
Doonsec
26
SRC漏洞挖掘技巧,带你零基础入门到精通!
Doonsec
27
癌症患者直播被骗3.2万加密货币,社区逆袭救赎:Steam安全漏洞引热议
Doonsec
28
【业界动态】国家互联网应急中心通报AI大模型产品众测活动典型漏洞风险
Doonsec
29
【已
复现
】Spring Cloud Gateway SpEL表达式注入漏洞(
CVE-2025-41243
)
Doonsec
30
扁鹊飞救智能急救与质控系统 CreateJKDA XML实体注入漏洞
Doonsec
31
云端并非绝对安全:架构漏洞与攻防对策
Doonsec
32
尼日利亚我同胞车队遇袭事件:海外安全漏洞、应急机制与中非安保战略分析
Doonsec
33
【好靶场】8 级:
csrf
+某内部漏洞组合拳
Doonsec
34
渗透测试最常见的五个陷阱,你听说过几个?
Doonsec
35
【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告(0831-0913)
Doonsec
36
从漏洞聚集现象到o2oa的20个
0day
漏洞挖掘
Doonsec
37
从攻击事件中捡到的渗透对抗框架
Doonsec
38
【漏洞通告】H2O-3 JDBC 参数绕过引发
反序列化
RCE
(
CVE-2025-6544
)
Doonsec
39
CVE-2018-0798
相关恶意文档分析
Doonsec
40
微软云计算曝出惊天漏洞:可接管全球任何企业租户
Doonsec
41
360发布银狐木马预警: 新变种实现驱动漏洞武器化,手法堪比APT攻击
Doonsec
42
【成功
复现
】YesWiki路径遍历漏洞(
CVE-2025-31131
)
Doonsec
43
从机场瘫痪到金融渗透,
供应链
攻击为何屡屡得手
Doonsec
44
Chrome高危类型混淆0-Day漏洞,可导致
远程代码执行
Doonsec
45
CVE-2025-10585
:Chrome V8 类型混淆零日漏洞分析
Doonsec
46
受 Salesfo
rce
供应链
攻击影响,全球汽车巨头 Stellantis 数据遭泄露
Doonsec
47
漏洞挖掘-业务响应状态码攻击面新思路
Doonsec
48
【高危漏洞预警】Linux内核drm漏洞
CVE-2025-39882
Doonsec
49
东胜物流软件WmsZXFeeGridSou
rce
.aspx接口存在SQL注⼊漏洞 附
POC
Doonsec
50
复刻顶尖AI渗透机器人需要多少成本
Doonsec
51
这波JWT漏洞挖掘实战细节了,文中多个技巧,精彩!
Doonsec
52
集成漏洞扫描、暴力破解的 Nmap 图形化扫描与资产监控工具|FastNmap让“扫描之王”Nmap使用更加简单
Doonsec
53
AI安全公司Adversa发布25个主要 MCP漏洞
Doonsec
2025-09-22
58 篇
1
复现
&部署华为浙大DeepSeek-Safe大模型
Doonsec
2
Fortra修复GoAnywhere MFT软件中的高危漏洞
Doonsec
3
苹果紧急修复ImageIO零日漏洞,攻击事件已获实证
Doonsec
4
实战攻防 | 某学校授权渗透测试评估
Doonsec
5
【高危漏洞预警】LemonLDAP:NG
命令执行
漏洞(
CVE-2025-59518
)
Doonsec
6
记一次
XXE
漏洞实战和
getshell
-system权限
Doonsec
7
记一次
XXE
漏洞实战和
getshell
-system权限
Doonsec
8
CVE-2025-9961
:TP-Link 路由器漏洞可能被利用进行
RCE
,
PoC
发布
Doonsec
9
TP-Link路由器零日漏洞遭利用:攻击者成功绕过ASLR防护机
Doonsec
10
Chaotic Deputy:Chaos Mesh严重漏洞可导致K8s集群被接管
Doonsec
11
某移动端任意用户接管漏洞的发现与利用
Doonsec
12
一款开源漏洞扫描工具-Prism X
Doonsec
13
Python
代码审计
实战指南:从漏洞原理到防御策略
Doonsec
14
0day
| 某在线拍卖系统
代码审计
Doonsec
15
Electron JS 浏览器自动查找
XSS
漏洞
Doonsec
16
日感染1500台VPS!我扒出了一个靠“吃”服务器漏洞为生的黑产代理网络
Doonsec
17
漏洞预警 | Claude Code
远程代码执行
漏洞
Doonsec
18
漏洞预警 | 安科瑞环保用电监管云平台
任意文件上传
漏洞
Doonsec
19
漏洞预警 | 索贝融合媒体内容管理平台
SQL注入
漏洞
Doonsec
20
漏洞挖掘之JS前端加密浅谈(二)
Doonsec
21
WordPress漏洞挖掘实战:HackerOne赏金猎人进阶指南
Doonsec
22
汉王e脸通综合管理平台 fileDownload.do
任意文件读取
漏洞
Doonsec
23
谷歌紧急修复今年第六个已被在野利用的Chrome零日漏洞
Doonsec
24
ChatGPT “影子泄露” 漏洞:黑客可隐秘窃取电子邮件数据
Doonsec
25
对SharePoint
CVE-2025-49706
的详细审计过程复盘
Doonsec
26
尼日利亚我同胞车队遇袭事件:海外安全漏洞、应急机制与中非安保战略分析
Doonsec
27
智慧校园(安校易)管理系统 ADTag_Info.ashx
SQL注入
漏洞
Doonsec
28
【家族介绍】DragonFo
rce
勒索软件曝光:从技术细节到地下江湖恩怨的完整画像
Doonsec
29
层层防护下的突破之道:帆软漏洞利用深度解析
Doonsec
30
XXL-Job默认AccessToken漏洞
Doonsec
31
智慧校园(安校易)管理系统 ADTag.ashx
SQL注入
漏洞
Doonsec
32
【已
复现
】H2o-3
反序列化
漏洞可导致
远程代码执行
(
CVE-2025-6544
)
Doonsec
33
【工具分享】VueCrack红队版浏览器插件|Vue框架网站隐藏资产与
未授权
访问漏洞识别
Doonsec
34
紧急!苹果火速修复 ImageIO 零日漏洞,恶意攻击或已悄然潜入
Doonsec
35
严重的NX构建安全漏洞——关于s1ngularity攻击你需要了解的事项
Doonsec
36
CNVD漏洞周报2025年第36期
Doonsec
37
安全热点周报:谷歌修复今年第六个被利用的 Chrome 零日漏洞
Doonsec
38
CNVD漏洞周报2025年第36期
Doonsec
39
上周关注度较高的产品安全漏洞(20250915-20250921)
Doonsec
40
AI漏洞扫描器 - Scan-X
Doonsec
41
关于AI大模型产品众测活动典型漏洞风险的通报
Doonsec
42
国家互联网应急中心通报AI大模型产品众测活动典型漏洞风险
Doonsec
43
Unicode漏洞“BiDi Swap”十年未修复,仍被用于实施网址欺骗
Doonsec
44
Unicode漏洞“BiDi Swap”十年未修复,仍被用于实施网址欺骗
Doonsec
45
【星闻周报】汉堡王滥用DMCA下架安全漏洞报告引发争议
Doonsec
46
契约锁pdfverifier
RCE
攻防绕过史
Doonsec
47
Forta 提醒注意 GoAnywhere MFT 中的满分漏洞
Doonsec
48
【已
复现
】Spring Cloud Gateway 环境属性修改漏洞(
CVE-2025-41243
)安全风险通告
Doonsec
49
【安全圈】
CVE-2025-55241
:微软补丁堵住 Entra ID 全局管理员伪造缺陷
Doonsec
50
惠省钱 | 渗透之前必考CISP-PTE,冲11月班
Doonsec
51
CVE-2025-10585
:Chrome V8 类型混淆零日漏洞分析
Doonsec
52
【高危漏洞预警】Spring Cloud Gateway 环境属性修改漏洞(
CVE-2025-41243
)
Doonsec
53
03.用 PyTorch
复现
LeNet —— CIFAR-10 图像分类
Doonsec
54
水漏洞这一块./
Doonsec
55
公众号接管漏洞之偷偷加小姐姐微信
Doonsec
56
漏洞情报(已验证) | 0 Day MSService 服务WCFDBService接口存在
SQL注入
漏洞
Doonsec
57
Apache Tomcat AJP连接器的漏洞原理
Doonsec
58
一款集成化的网络信息收集工具,支持域名URL信息追踪多维度目标探测,涵盖目录扫描、CMS 识别、漏洞检测、
信息泄露
挖掘
Doonsec
2025-09-21
22 篇
1
] [山石网科荣获国家信息安全漏洞库CNNVD多项荣誉
BruceFeIix
2
] [山石网科荣获国家信息安全漏洞库CNNVD多项荣誉
ChainReactors
3
渗透测试报告生成工具
Doonsec
4
【高危漏洞预警】Gotac Statistical Database System身份
认证绕过
漏洞
CVE-2025-10452
Doonsec
5
浅谈SRC漏洞挖掘中容易出洞的几种姿势
Doonsec
6
中孚荣膺CNNVD“2025年度基础软硬件漏洞报送优秀企业”,以技术实力护航网络安全生态
Doonsec
7
记一次红队内网渗透全流程
Doonsec
8
edusrc某学院某系统漏洞通过常规测试手段拿下9rank
Doonsec
9
中资网安获CNVD “最具价值漏洞奖”
Doonsec
10
渗透之色敲后台
Doonsec
11
某系统
RCE
漏洞
Doonsec
12
CVE-2024-12798
logback
RCE
漏洞分析
Doonsec
13
红队渗透测试攻防学习工具分析研究资料汇总
Doonsec
14
[
CVE-2025-41243
] Spring Cloud Gateway:复杂化评估上下文带来的安全风险
Doonsec
15
TP-Link路由器零日漏洞遭利用,攻击者成功绕过ASLR防护机制
Doonsec
16
CVE-2025-54236
|Adobe Comme
rce
存在安全绕过漏洞(
POC
)
Doonsec
17
CVE-2023-24205
|Clash for Windows
远程代码执行
漏洞(
POC
)
Doonsec
18
GUI自动化渗透测试报告生成工具,用于快速生成专业的渗透测试报告。
Doonsec
19
JS泄露突破后台的攻防实录:Swagger与Nacos漏洞与前后端分离突破
Doonsec
20
工具推荐 | 从流量包匹配敏感信息的渗透神器
Doonsec
21
Apache Druid存在服务端请求伪造漏洞
SSRF
CVE-2025-27888
附
POC
Doonsec
22
JS加密逆向神器,助力SRC漏洞挖掘
Doonsec
2025-09-20
36 篇
1
] [全新上线丨ISC2威胁处置基础证书
BruceFeIix
2
] [全新上线丨ISC2威胁处置基础证书
ChainReactors
3
[学习log] OT/ICS工业控制系统渗透测试
Doonsec
4
孚盟云CRM AjaxAttachment.ashx接口存在
SQL注入
漏洞 附
POC
Doonsec
5
【安全圈】TP-Link路由器曝高危漏洞
Doonsec
6
微软Entra ID漏洞暴露云身份信任模型缺陷
Doonsec
7
FreeBuf周报 | 新
供应链
攻击波及40余npm软件包;苹果紧急修复ImageIO零日漏洞
Doonsec
8
【一周安全资讯0920】国家网信办发布《国家网络安全事件报告管理办法》;Chrome紧急更新:V8引擎零日漏洞已被野外利用
Doonsec
9
漏洞
复现
|| Flowise
任意文件读取
Doonsec
10
每日5万封钓鱼邮件:亚马逊云服务漏洞助长大规模网络钓鱼活动
Doonsec
11
【高危AI漏洞预警】MCP Inspector跨站脚本漏洞
CVE-2025-58444
Doonsec
12
Salesfo
rce
攻击泄露15亿数据,美国风投公司遭勒索|一周特辑
Doonsec
13
【高危漏洞预警】DataEase Redshift JDBC
RCE
(
CVE-2025-58748
)
Doonsec
14
从 OSCP 渗透 到 OSIR 响应,苑老师带你揭秘攻防「左右互搏术」
Doonsec
15
ShinyHunters 声称 Drift 黑客窃取了 15 亿条 Salesfo
rce
记录
Doonsec
16
渗透测试报告生成工具-自制
Doonsec
17
[ .NET 安全
代码审计
] 从零基础到高阶实战,开启漏洞赏金之路
Doonsec
18
文件包含
漏洞
Doonsec
19
某移动端任意用户接管漏洞的发现与利用
Doonsec
20
华夏ERP-v2.3
代码审计
-Fastjson
反序列化
Doonsec
21
路径遍历漏洞tips
Doonsec
22
CISA 警告 Dover Fueling Solutions 的 ProGauge MagLink LX 存在严重漏洞
Doonsec
23
Chrome 紧急修复 V8 引擎类型混淆漏洞(
CVE-2025-10585
)
Doonsec
24
看完这篇再挖不到漏洞,请顺着网线来砍我
Doonsec
25
HubSpot 的 Jinjava 引擎漏洞导致数千个网站遭受
RCE
攻击
Doonsec
26
来项目了,来项目了!!!\\n🔴【需求】:某高校网络安全实训,需要初级渗透讲师一位,大专以上就行,下周一进场 项目周期预计一个月,到十月中旬\\n📍【base】:西安\\n💰【工资】:400-600/天(只上一早上)
Doonsec
27
ProjectDiscovery漏洞挖掘工具链浅析 - 自动化工作流
Doonsec
28
实战漏洞挖掘:JS 逆向与前端加/解密 —— 拆解 encrypt-labs 靶场(js 无混淆)
Doonsec
29
今年第六个了!Chrome高危0-day漏洞(
CVE-2025-10585
)在野利用,立即更新!
Doonsec
30
VIte_
Exp
Tools【vite
任意文件读取
测试工具】
Doonsec
31
漏洞预警 | 金和OA
XXE
漏洞
Doonsec
32
漏洞预警 | 天锐绿盾审批系统
任意文件读取
漏洞
Doonsec
33
漏洞预警 | 天地伟业Easy7综合管理平台
任意文件上传
漏洞
Doonsec
34
工具 | cyber
poc
Doonsec
35
java
代码审计
-
目录穿越
(遍历)
Doonsec
36
华夏ERP-v2.3
代码审计
合集
Doonsec
2025-09-19
43 篇
1
CVE-2025-10585
是谷歌2025年修复的第六个遭主动利用的Chrome零日漏洞
Doonsec
2
网络安全公司Radware曝光\"暗影泄露\"漏洞:ChatGPT遭遇零点击攻击
Doonsec
3
连线:微软 Entra ID 漏洞可能造成灾难性后果
Doonsec
4
ShinyHunters 声称窃取了 15 亿条 Salesfo
rce
记录
Doonsec
5
Windows 屏幕截图实用程序 Greenshot 漏洞启用恶意
代码执行
–
PoC
发布
Doonsec
6
CVE-2025-32756
:Fortinet
RCE
PoC
Doonsec
7
渗透测试与红队打点必备:13 款指纹识别工具盘点u200bu200b
Doonsec
8
Entra ID通杀漏洞分析:利用Actor令牌获取任意租户的全局管理员权限
Doonsec
9
【漏洞分析】某度网盘存在
rce
详解及利用过程
Doonsec
10
漏洞预警 | Langflow容器权限提升漏洞
Doonsec
11
漏洞预警 | itC中心管理服务器
任意文件上传
漏洞
Doonsec
12
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
13
CVE-2025-4275
- 不仅仅是基于 Insyde H2O 的 UEFI 固件 SecureBoot 绕过 第 2 部分
Doonsec
14
CVE-2025-4275
- 基于 Insyde H2O 的 UEFI 固件的 SecureBoot 补丁分析 第 3 部分
Doonsec
15
常见框架漏洞大揭秘,你了解多少?
Doonsec
16
【js逆向渗透系列01】利用JSRPC秒杀JS加密
Doonsec
17
实战攻防 | 某学校授权渗透测试评估
Doonsec
18
Solr
任意文件读取
快速利用工具 -- Solr-
Exp
loit-Solr
Doonsec
19
2025网安周|中孚入选国家信息安全漏洞库(CNVD)技术组支撑单位及原创漏洞发现贡献单位
Doonsec
20
限时活动 | 小红书入侵类漏洞4倍奖励,攻破靶标立得10万元奖金!
Doonsec
21
【好靶场】PHP
代码审计
CodeHunter3
Doonsec
22
重磅发布|Phalcon
Exp
lorer 新版本正式上线,全方面升级Web3交易分析体验
Doonsec
23
1000页 软件安全评估的艺术:识别和预防软件漏洞
Doonsec
24
Ai+红队安全之Auto渗透钓鱼
Doonsec
25
公安部公布“护网—2025”专项工作行政执法典型案例;ChatGPT“深度研究”功能曝严重漏洞,可窃取Gmail邮件数据| 牛览
Doonsec
26
连续五年!山石网科荣获CNNVD多项漏洞治理大奖
Doonsec
27
HexStrike AI自动渗透测试平台搭建与使用
Doonsec
28
新的 HTTP/2“MadeYouReset”漏洞可引发大规模 DoS 攻击
Doonsec
29
能信安:漏洞通告
Doonsec
30
Google Chrome V8 类型混淆漏洞(
CVE-2025-10585
)
Doonsec
31
警惕!当AI 开始 “自主钻漏洞”,传统防火墙正在失效?
Doonsec
32
信息安全漏洞周报【第040期】
Doonsec
33
免费代发招聘信息:海南 渗透测试
Doonsec
34
【漏洞通告】Chrome V8 类型混淆远程执行漏洞(
CVE-2025-10585
)
Doonsec
35
【漏洞分析】某度网盘存在
rce
详解及利用过程
Doonsec
36
ChatGPT 修复 ShadowLeak 漏洞
Doonsec
37
再获荣誉 | 绿盟科技荣获2025年度CNNVD基础软硬件漏洞报送优秀企业
Doonsec
38
ChatGPT 代理中的零点击漏洞可导致Gmail敏感数据被盗
Doonsec
39
【免费领】求职宝典:渗透测试工程师面试题大全(含答案)
Doonsec
40
某中心管理器
文件上传
漏洞分析
Doonsec
41
Cloudflare API服务中断事件分析:React useEffect漏洞引发级联故障
Doonsec
42
Chrome V8 引擎漏洞(
CVE-2025-10585
)已在野外被利用
Doonsec
43
关于AI大模型产品众测活动典型漏洞风险的通报
Doonsec
2025-09-18
60 篇
1
代码审计
| 某系统多漏洞组合拳获取管理员权限小记
Doonsec
2
【
CVE-2025-55241
】Azure Entra 特权提升漏洞:一个令牌统管一切
Doonsec
3
连续3年!微步荣获CNVD“年度最具价值漏洞”奖!
Doonsec
4
从简单漏洞到
RCE
:Linux 内核漏洞(
CVE-2025-21692
)
PoC
发布
Doonsec
5
Salesloft: GitHub账户遭入侵 导致Drift令牌被盗并引发大规模Salesfo
rce
数据窃取
Doonsec
6
红蓝攻防如何快速打出
Nday
Doonsec
7
【JAVA代审】汉王e脸通代审与快速
0day
挖掘
Doonsec
8
从.NET审计视角剖析 IDOR,发现高危的
越权
漏洞
Doonsec
9
《登入框》有哪些漏洞
Doonsec
10
AI漏洞扫描器 - Scan-X
Doonsec
11
1day
漏洞情报+历史漏洞+漏洞
复现
| 最新漏洞已更新
Doonsec
12
攻防渗透集锦JS泄露突破多个后台
Doonsec
13
漏洞预警 | SAP NetWeaver
反序列化
漏洞
Doonsec
14
漏洞预警 | 索贝融合媒体内容管理平台
SQL注入
漏洞
Doonsec
15
漏洞预警 | 西部数码NAS
命令执行
漏洞
Doonsec
16
Kali Linux高级渗透测试
Doonsec
17
漏洞通告 | U8cloud 全版本 IPFxxFileService
任意文件上传
漏洞
Doonsec
18
iPhone17史上最重要安全升级:MIE技术抵御各类内存破坏漏洞
Doonsec
19
苹果为被积极利用的
CVE-2025-43300
漏洞向后移植修复补丁
Doonsec
20
一款集资产扫描、漏洞验证与ICP备案查询于一体的自动化安全分析工具 -- FOCI Toolkit
Doonsec
21
【首发
复现
】Chaos-Mesh 多个安全漏洞
Doonsec
22
【在野利用】Chrome V8 引擎类型混淆漏洞(
CVE-2025-10585
)
Doonsec
23
我是如何轻松在 GitHub 上发现关键漏洞的
Doonsec
24
【在野利用】Google Chrome V8 类型混淆漏洞(
CVE-2025-10585
)安全风险通告
Doonsec
25
【已
复现
】用友U8Cloud IPFxxFileService
文件上传
漏洞(
QVD-2025-36405
)安全风险通告
Doonsec
26
Fortinet漏洞曝光,资产识别与验证脚本全揭秘
Doonsec
27
分享一款综合型Java漏洞平台
Doonsec
28
无文件攻击新变种:FileFix利用隐写术与地址栏欺骗实现隐蔽渗透
Doonsec
29
月满华诞 • 洞见安全丨双节漏洞悬赏限时启动!
Doonsec
30
针对易受攻击的 WatchDog Anti-Malware 驱动程序 (amsdk.sys) 的
PoC
漏洞
Doonsec
31
利用 TP-Link AX10 路由器中的零日漏洞(CVE-2025–9961)
Doonsec
32
从 OSCP 渗透 到 OSIR 响应,苑老师带你揭秘攻防「左右互搏术」
Doonsec
33
用友U8 Cloud
任意文件读取
漏洞分析(
CNVD-2025-07265
)
Doonsec
34
【
复现
】Chaos-Mesh
命令注入
漏洞风险通告
Doonsec
35
【已
复现
】用友 U8 Cloud IPFxxFileService
任意文件上传
漏洞安全通告
Doonsec
36
喜报!安信天行获CNVD“2024年度原创漏洞发现贡献单位”荣誉称号
Doonsec
37
安全实验室专家参与编制《信息安全渗透测试技术要求》团体标准正式发布
Doonsec
38
Apachexa0Sparkxa0UIxa0
命令注入
漏洞
Doonsec
39
再获认证!青藤荣获2025年度CNNVD基础软硬件漏洞优秀报送企业
Doonsec
40
【漏洞分析】某度网盘存在
rce
详解及利用过程
Doonsec
41
Windows截图工具曝高危漏洞 可执行任意代码
Doonsec
42
【论文速读】| 使用结构化攻击树进行LLM驱动渗透测试中的引导推理
Doonsec
43
苹果紧急修复ImageIO零日漏洞,攻击事件已获实证
Doonsec
44
Chrome紧急更新:V8引擎零日漏洞已被野外利用
Doonsec
45
【风险通告】用友U8Cloud存在
文件上传
漏洞
Doonsec
46
Chrome 紧急修复已遭利用的 V8
0day
漏洞
Doonsec
47
Windows 屏幕截图实用程序 Greenshot 恶意
代码执行
漏洞
Doonsec
48
【安全圈】Jenkins 修补多个可被利用导致拒绝服务的漏洞
Doonsec
49
6位数赏金
rce
Doonsec
50
响应云安全漏洞推送
Doonsec
51
某客户端
rce
分析
Doonsec
52
超过 28,000 台 Citrix 设备易受新
RCE
漏洞攻击
Doonsec
53
【高危漏洞预警】Wondershare Repairit身份
认证绕过
漏洞(
CVE-2025-10644
)
Doonsec
54
【高危漏洞预警】用友U8Cloud IPFxxFileService
文件上传
漏洞
Doonsec
55
某CMS最新版本
鉴权绕过
审计(
0Day
)
Doonsec
56
FlowiseAI 存在
任意文件读取
漏洞 附
POC
Doonsec
57
深入分析Windows内核appid.sys本地
提权
(
CVE-2024-21338
)
Doonsec
58
SDL 95/100问:针对有漏洞的代码,安全怎么不让发版?
Doonsec
59
【漏洞分析】某度网盘存在
rce
详解及利用过程
Doonsec
60
华夏ERP-v2.3
代码审计
-鉴权审计
Doonsec
2025-09-17
70 篇
1
iPhone17史上最重要安全升级:MIE技术抵御各类内存破坏漏洞
Doonsec
2
攻防渗透集锦JS泄露突破多个后台
Doonsec
3
一款免费开源轻量的漏洞情报系统 | 漏洞情报包含:组件漏洞 + 软件漏洞 + 系统漏洞
Doonsec
4
Chaos Mesh关键 GraphQL 漏洞可导致
RCE
和 Kubernetes 集群被接管
Doonsec
5
Kubernetes C# 客户端漏洞导致 API 遭受 MITM 攻击(
CVE-2025-9708
)
Doonsec
6
记一次企业src漏洞挖掘连爆七个漏洞!
Doonsec
7
记一次攻防演练通过
SQL注入
和
RCE
拿下靶标的故事
Doonsec
8
喜报!迪普科技荣获CNVD年度「漏洞信息报送贡献单位」
Doonsec
9
基础 | 内网渗透,一键拿下域控的两个漏洞
Doonsec
10
.NET内网实战:通过 VisualUiaVerifyNative
反序列化
漏洞执行命令
Doonsec
11
CS4.10中后渗透工具的开发
Doonsec
12
喜讯 | 金盾检测获CNVD“国家级”双项认证,原创漏洞发现获突出贡献奖!
Doonsec
13
漏洞预警 | GitLab Webhook
SSRF
漏洞
Doonsec
14
漏洞预警 | MetaCRM客户关系管理系统
任意文件上传
漏洞
Doonsec
15
漏洞预警 | 金和OA
SQL注入
和
XXE
漏洞
Doonsec
16
孚盟云CRM AjaxContractList.ashx接口存在
SQL注入
漏洞 附
POC
Doonsec
17
迷你天猫商城Tmall_demo
代码审计
练习合集
Doonsec
18
Nmap与Wireshark选择正确的网络渗透测试工具
Doonsec
19
xwiki
sql注入
漏洞 (
CVE-2025-32969
)
Doonsec
20
开源AI红队工具\"Red AI Range\"助力发现、分析与缓解AI系统漏洞
Doonsec
21
XWiki
目录遍历
漏洞 (
CVE-2025-55748
)
Doonsec
22
CNNVD | 基础软硬件产品漏洞治理生态大会成功举办
Doonsec
23
CNVD漏洞周报2025年第35期
Doonsec
24
开源|如何通过AI挖掘浏览器漏洞
Doonsec
25
这次不挖漏洞,我们挖人!
Doonsec
26
盘点常见的 OAuth 漏洞(附详细流程图解)
Doonsec
27
信息安全漏洞周报(2025年第37期)
Doonsec
28
NexExec(nxc) 内网渗透工具基础使用
Doonsec
29
【漏洞挖掘tips】通过批量分配实现权限提升
Doonsec
30
【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告 (0817-0830)
Doonsec
31
渗透测试是寒冬还是爆发?2025年中国市场40亿规模全景分析
Doonsec
32
通过 bitpixie 漏洞进行 Windows 本地权限提升
Doonsec
33
【天价漏洞】11.7万美元!一个文件攻破Meta Messenger,实现
远程代码执行
Doonsec
34
XWiki
目录遍历
漏洞 (
CVE-2025-55747
)
Doonsec
35
CVE-2025-4275
- 基于 Insyde H2O 的 UEFI 固件 SecureBoot 绕过 第 1 部分
Doonsec
36
SRC漏洞挖掘技巧
Doonsec
37
【好靶场】2 级:PHP
代码审计
CodeBase04
Doonsec
38
安络创始人出席CCS2025成都网络安全交流活动并做漏洞主题报告
Doonsec
39
惊!苹果 macOS 藏致命漏洞,隐私数据面临 “洗劫”,速更新止损
Doonsec
40
漏洞预警 | Flowise
任意文件读取
漏洞
Doonsec
41
DirtyPipe 脏管道漏洞分析
Doonsec
42
Electron客户端
RCE
Doonsec
43
喜讯 | 金盾检测喜获CNVD“原创漏洞发现突出贡献单位”荣誉!
Doonsec
44
深入浅出JWT null签名漏洞
Doonsec
45
2025年8月企业必修安全漏洞清单
Doonsec
46
苹果CarPlay漏洞威胁数百万车辆 黑客可干扰司机操作
Doonsec
47
关于开展「安全漏洞防治SOP征集活动」通知
Doonsec
48
【已
复现
】Github上4万+Star的AI应用 任意账户接管漏洞(
CVE-2025-58434
)
Doonsec
49
Linux KSMBD子系统漏洞可让服务器资源被耗尽
Doonsec
50
2025年8月企业必修安全漏洞清单
Doonsec
51
【免费领】尖端黑客工具:Kali Linux最优渗透测试思路及方法
Doonsec
52
这8个危害严重的漏洞,你听过哪几个?
Doonsec
53
2025网安周|奇安信斩获CNVD漏洞信息报送突出贡献单位等四项荣誉
Doonsec
54
Chaos Mesh中存在多个严重漏洞,可导致
RCE
和K8s 集群遭完全接管
Doonsec
55
【首发
复现
】U8cloud IPFxxFileService
任意文件上传
漏洞
Doonsec
56
华顺信安创始人赵武出席“基础软硬件产品漏洞治理生态大会”并发表演讲
Doonsec
57
Linux内核KSMBD子系统漏洞可致远程攻击者耗尽服务器资源
Doonsec
58
前端渗透技巧 1:VUE
Doonsec
59
前端渗透技巧 2:VUE路由从攻击角度分析
Doonsec
60
前端渗透技巧 3:“邪修操作“快速生成加密字典
Doonsec
61
Linux 渗透技巧:那些藏在系统深处的安全漏洞
Doonsec
62
【重大数据泄露】前有因瑞典政府将IT维护工作包中包导致数据泄露 | 现有因系统漏洞全国15%的居民数据
Doonsec
63
CVE-2019-10086
/
CVE-2025-48734
(commons-beanutils)
Doonsec
64
代码审计
-PHP专题&MVC开发&控制视图&URL路由&文件定位&
SQL注入
&文件安全&
1day
分析
Doonsec
65
58.Recon 如何帮助我获得 50,000 美元的漏洞赏金 - 无需漏洞利用
Doonsec
66
一款实用的Burp扩展|Oss-Scan自动识别OSS存储漏洞 插件更新
Doonsec
67
预警:锐明Crocus系统RepairRecord.do接口存在
任意文件上传
漏洞 附
POC
Doonsec
68
CVE-2025-53547
helm恶意
代码执行
漏洞
复现
&分析
Doonsec
69
漏洞情报(已验证) | 0 Day 金和OA WebDesign 存在
SQL注入
漏洞
Doonsec
70
华夏ERP-v2.3
代码审计
-
SQL注入
Doonsec
2025-09-16
53 篇
1
Spring 框架和 Spring 安全漏洞暴露
授权绕过
风险(
CVE-2025-41248
和
CVE-2025-41249
)
Doonsec
2
ChatGPT新增MCP工具支持存在安全隐患,攻击者可窃取邮件隐私数据|Google Drive漏洞可致云端文件遭全盘访问
Doonsec
3
0day
| 某在线拍卖系统
代码审计
Doonsec
4
【高危AI漏洞预警】Claude Code代理编程工具
远程代码执行
漏洞
CVE-2025-59041
Doonsec
5
攻防渗透集锦JS泄露突破多个后台
Doonsec
6
攻防渗透集锦JS泄露突破多个后台
Doonsec
7
记一次实战从
任意文件下载
到
代码审计
RCE
Doonsec
8
三星修复 Android 攻击中利用的关键
0day
漏洞(
CVE-2025-21043
)
Doonsec
9
【工具分享】AICodeScan免费的AI
代码审计
扫描器
Doonsec
10
Azure Batch
Exp
lorer漏洞剖析:本地WebSocket
未授权
访问导致文件与令牌泄漏(附
PoC
)
Doonsec
11
一个永久的渗透测试、安全工具知识库
Doonsec
12
从数据库泄露看密码存储,红队实战与
代码审计
实践
Doonsec
13
漏洞预警 | 爱数AnyShare智能内容管理平台
命令执行
漏洞
Doonsec
14
漏洞预警 | 西部数码NAS
命令执行
漏洞
Doonsec
15
漏洞预警 | X2Modbus网关
信息泄露
漏洞
Doonsec
16
国内首次AI大模型众测结果揭晓——2025年人工智能大模型产品漏洞众测结果发布
Doonsec
17
阻止通过漏洞驱动利用(byovd)技术致盲安全软件
Doonsec
18
非典型GeoServer漏洞利用实战
Doonsec
19
【好靶场】1 级:PHP
代码审计
CodeBase02
Doonsec
20
某CMS最新版本
鉴权绕过
审计(
0Day
)
Doonsec
21
免费代发招聘信息第36期:上海 渗透测试&安全运营
Doonsec
22
【已
复现
】Flowise
任意文件读取
漏洞(
QVD-2025-35890
)安全风险通告
Doonsec
23
《数据安全国家标准体系(2025版)》、《个人信息保护国家标准体系(2025版)》发布;国内首次AI大模型漏洞众测结果发布|牛览
Doonsec
24
篇 57:近期暗网
0day
、访问权限售卖一览
Doonsec
25
《登入框》有哪些漏洞
Doonsec
26
【漏洞通告】DataEase Redshift JDBC
RCE
(
CVE-2025-58748
)
Doonsec
27
【原创情报】Flowise
未授权
任意文件读写漏洞
Doonsec
28
CISA 提醒注意已遭利用的 Dassault
RCE
漏洞
Doonsec
29
25年秋季班招生啦 | 系统
0day
安全-IOT设备漏洞挖掘(第6期)
Doonsec
30
这8个危害严重的漏洞,你听过哪几个?
Doonsec
31
【免费领】大神10年经验:渗透APT攻击与防御实战全记录
Doonsec
32
cve-2024-2812
-AC9 远程
命令执行
漏洞
Doonsec
33
【论文速读】| 你所需要的只是一个模糊测试大脑:一个由LLM驱动的自动漏洞检测和修补系统
Doonsec
34
开源AI红队工具\"Red AI Range\"助力发现、分析与缓解AI系统漏洞
Doonsec
35
基于历史漏洞的零点击Linux内核KSMBD
远程代码执行
攻击
Doonsec
36
汉堡王滥用DMCA下架安全漏洞报告引发争议
Doonsec
37
雷神众测漏洞周报2025.9.8-2025.9.14
Doonsec
38
LangChainGo 中存在严重漏洞,可用于访问敏感文件
Doonsec
39
DELMIA Apriso
CVE-2025-5086
反序列化
远程代码执行
漏洞
Doonsec
40
【安全圈】企业级聊天机器人漏洞暴露用户会话风险:Yellow.ai平台现重大
XSS
隐患
Doonsec
41
Linux CUPS 存在允许攻击者远程 DoS 并绕过身份验证漏洞
Doonsec
42
LangChainGo 存在允许恶意提示注入访问敏感数据漏洞
Doonsec
43
Zabbix漏洞
复现
汇总
Doonsec
44
2025网安周 | 国内首次AI大模型众测结果揭晓——2025年人工智能大模型产品漏洞众测结果发布
Doonsec
45
渗透测试时利用ChatGPT的几个小技巧
Doonsec
46
【AI高危漏洞预警】Flowise
任意文件读取
漏洞
Doonsec
47
Nuclei 配合 AI 快速发现漏洞
Doonsec
48
基础软硬件产品漏洞治理生态大会成功举办
Doonsec
49
3.4k下载量的VscanPlus - 内外网漏洞扫描工具更新归来!
Doonsec
50
Citrix 修复了零日攻击中利用的严重 NetScaler
RCE
漏洞
Doonsec
51
轻量高效的漏洞情报平台系统|漏洞情报包含:组件漏洞 + 软件漏洞 + 系统漏洞|bug_search
Doonsec
52
dify upload存在
SSRF
漏洞 附
POC
Doonsec
53
用友U8 Cloud系统VouchFormulaCopyAction方法
SQL注入
漏洞分析
Doonsec
2025-09-15
63 篇
1
挑战 | 一起来审计一个认证部分的代码漏洞
Doonsec
2
招聘 | 渗透测试工程师
Doonsec
3
苹果用户速更新!macOS存严重漏洞,用户隐私数据面临泄露风险
Doonsec
4
【高危AI漏洞预警】Langflow容器权限提升漏洞
CVE-2025-57760
Doonsec
5
思科修复可绕过镜像验证并引发拒绝服务的高危IOS XR漏洞
Doonsec
6
三星修复遭积极利用的零日漏洞
Doonsec
7
美国联邦调查局警告防范UNC6040与UNC6395黑客组织对Salesfo
rce
平台的攻击
Doonsec
8
漏洞挖掘之JS前端加密浅谈(一)
Doonsec
9
CUPS 漏洞允许 Linux 远程 DoS(
CVE-2025-58364
)和身份验证绕过(
CVE-2025-58060
)
Doonsec
10
漏洞挖掘-业务响应状态码攻击面新思路
Doonsec
11
CVE-2025-42944
|SAP NetWeaver存在
反序列化
漏洞
Doonsec
12
【热点漏洞】国内某大型网盘Windows客户端存在远程
命令执行
漏洞(
POC
)
Doonsec
13
漏洞挖掘-业务响应状态码攻击面新思路
Doonsec
14
从
CVE-2024-43485
审计 .NET 隐式依赖的安全漏洞
Doonsec
15
漏洞挖掘-业务响应状态码攻击面新思路
Doonsec
16
Zabbix批量漏洞扫描工具
Doonsec
17
漏洞预警 | 票友ERP管理系统
信息泄露
漏洞
Doonsec
18
漏洞预警 | 华天软件Info
rCe
nter PLM
任意文件上传
漏洞
Doonsec
19
漏洞预警 | 快普整合管理平台系统
SQL注入
漏洞
Doonsec
20
技术深扒:三星0-day漏洞
CVE-2025-21043
,黑客如何通过一张图片接管你的手机?
Doonsec
21
dify upload
ssrf
漏洞
Doonsec
22
Nuclei 配合 AI 快速发现漏洞
Doonsec
23
CISA发布通用漏洞披露计划愿景文件,解决漏洞管理碎片化问题
Doonsec
24
网安人员需要了解的常见漏洞与防御措施
Doonsec
25
小皮面板JWT Token伪造后台
RCE
漏洞
复现
Doonsec
26
《合合安全应急响应中心漏洞处理流程及评分标准》更新公告
Doonsec
27
TimelineSec助力ISRC中秋众测活动,全场有效漏洞双倍奖励!
Doonsec
28
CVE-2025-52915
:BYOVD 演进故事
Doonsec
29
文件上传
html嵌套
xss
语句(旧漏洞已经修复)
Doonsec
30
CVE2025-22457 缓冲区溢出漏洞
Doonsec
31
Salesloft: GitHub账户遭入侵 导致Drift令牌被盗并引发大规模Salesfo
rce
数据窃取
Doonsec
32
Fortify sou
rce
analyzer命令详细说明
Doonsec
33
知识库系统漏洞剖析:从密钥泄露到水平
越权
的完整攻击链分享
Doonsec
34
2025-09-15 最新CVE漏洞情报和技术资讯头条
Doonsec
35
X2Modbus GetUser
信息泄露
漏洞
Doonsec
36
层层防护下的突破之道:帆软漏洞利用深度解析
Doonsec
37
PHPMyWind 前台
RCE
Doonsec
38
【好靶场】3 级:某鹅到家存在严重支付漏洞
Doonsec
39
【已
复现
】Dataease 多个高危漏洞(
CVE-2025-58045
/58046/58748)
Doonsec
40
CNVD漏洞周报2025年第35期
Doonsec
41
上周关注度较高的产品安全漏洞(20250908-20250914)
Doonsec
42
层层防护下的突破之道:帆软漏洞利用深度解析
Doonsec
43
src之自动寻找
信息泄露
漏洞
Doonsec
44
三星修复已遭活跃利用的
0day
漏洞
Doonsec
45
Palo Alto Networks User-ID 凭据代理漏洞以明文形式暴露密码
Doonsec
46
每周网安资讯(9.9-9.15)| Siemens SINEC OS漏洞预警
Doonsec
47
速更9月补丁!三星设备遇图像漏洞,不点开图片也能被入侵
Doonsec
48
【免费领】全网最详尽的漏洞挖掘实战技巧大全
Doonsec
49
当APK不再是纯Java:内嵌非Java代码的渗透测试指南
Doonsec
50
新型CPU漏洞威胁云计算安全:VMScape(
CVE-2025-40300
)
Doonsec
51
桌面应用程序漏洞应急响应流程建立;软件静默升级的安全与合规风险探讨丨FB甲方群话题讨论
Doonsec
52
LangChainGo严重漏洞威胁LLM应用安全:
CVE-2025-9556
Doonsec
53
【安全圈】三星修复被黑客利用的图像解析漏洞,影响安卓设备
Doonsec
54
代码审计
-PHP专题&原生开发&
文件上传
删除包含&文件操作监控&Zend源码解密&
1day
分析
Doonsec
55
一款高危漏洞实时情报自动推送工具
Doonsec
56
渗透实战,专为突破!谷安CISP-PTS新期开班捷报
Doonsec
57
【高危漏洞预警】Gotac Statistical Database System身份
认证绕过
漏洞
CVE-2025-10452
Doonsec
58
工具推荐 | 最新
RCE
命令无回显利用工具
Doonsec
59
CISA 警告 Git
代码执行
漏洞可能被积极利用
Doonsec
60
业务逻辑漏洞(旧漏洞已经修复)
Doonsec
61
Chrome紧急修复两大高危
远程代码执行
漏洞
Doonsec
62
支付漏洞案例
Doonsec
63
迷你天猫商城Tmall
代码审计
练习-
SQL注入
Doonsec
2025-09-14
15 篇
1
这50个业务逻辑漏洞,能掌握的覆盖90日常工作!
Doonsec
2
你的U盘可能正在自动复制间谍软件!X-Fo
rce
披露最新SnakeDiskUSB蠕虫
Doonsec
3
俄罗斯APT Sandworm (GRU情报局)悄然渗透全球,微软首次揭示其“初始访问利刃”
Doonsec
4
【火绒安全周报】工信部:更新WinRAR/TP-Link 承认零日漏洞
Doonsec
5
上海网络安全岗位热招|安全咨询、渗透测试、数据安全等多方向急缺人才!
Doonsec
6
吃瓜|国产Cobalt Strike:Cyberspike Villager,AI驱动渗透测试框架
Doonsec
7
一个功能强大的BurpSuite漏洞扫描与指纹识别插件
Doonsec
8
如何通过AI挖掘浏览器漏洞
Doonsec
9
20种渗透测试最常见的攻击手法详细图解!
Doonsec
10
【安全圈】Zabbix
代码执行
漏洞(
CVE-2025-27240
)
Doonsec
11
美国保险巨头Farmers Insurance 遭 Salesfo
rce
攻击导致数据泄露,影响 110 万人
Doonsec
12
预警:大华智能物联管理平台GetClassValue.jsp接口存在远程
命令执行
漏洞
Doonsec
13
签名复用与0元购:支付状态篡改漏洞的发现|业务响应状态码攻击面新思路
Doonsec
14
工具推荐 | 一款免费的AI
代码审计
扫描器
Doonsec
15
又是疯狂提交edu漏洞频繁的一天
Doonsec
2025-09-13
35 篇
1
] [回看往期ISC2网络研讨会,提升网络安全技能并获取CPE学分
BruceFeIix
2
] [回看往期ISC2网络研讨会,提升网络安全技能并获取CPE学分
ChainReactors
3
【高危漏洞预警】SAP NetWeaver Java
反序列化
漏洞
CVE-2025-42944
Doonsec
4
微软又爆猛料!CVSS 10.0神级漏洞现身,你的服务器还好吗?
Doonsec
5
JWT可爆破/未验证签名导致
越权
&加密为null导致不验证签名
越权
漏洞
Doonsec
6
攻防渗透集锦JS泄露突破多个后台
Doonsec
7
Salesfo
rce
数据攻击潮原因曝光,西门子平台曝严重漏洞|一周特辑
Doonsec
8
漏洞预警 | 快普M6
SQL注入
漏洞
Doonsec
9
漏洞预警 | 西部数码NAS
命令执行
漏洞
Doonsec
10
漏洞预警 | 索贝融合媒体内容管理平台
SQL注入
漏洞
Doonsec
11
一款漏洞扫描神器OKSCAN非同凡响
Doonsec
12
VigilantX:高效的被动式
XSS
漏洞检测工具
Doonsec
13
实战案例 | Edusrc三个985证书站漏洞案例
Doonsec
14
【报告】2024年度网络安全漏洞态势威胁研究报告
Doonsec
15
CVE-2025-8088
WinRAR 概念验证(
PoC
漏洞利用)
Doonsec
16
存储桶配置不当的漏洞挖掘:以某EDU证书站为例
Doonsec
17
某 oa
1day
分析
Doonsec
18
【好靶场逻辑漏洞】优惠卷只能领取一次?你OUT了
Doonsec
19
开源|如何通过AI挖掘浏览器漏洞
Doonsec
20
20种渗透测试最常见的攻击手法详细图解!
Doonsec
21
RCE
漏洞
Doonsec
22
整合Kali Linux与DeepSeek实现自动化攻击,AI渗透工具Villager下载量破万
Doonsec
23
新型HybridPetya恶意软件利用UEFI漏洞绕过老旧系统的安全启动机制
Doonsec
24
Microsoft Windows Defender 存在防火墙允许权限提升漏洞
Doonsec
25
NVIDIA NVDebug工具存在漏洞,攻击者可借此实现系统权限提升
Doonsec
26
CVE-2025-57833
|Django SQL 注入漏洞(
POC
)
Doonsec
27
CVE-2025-53772
|Web 部署
远程代码执行
漏洞
Doonsec
28
开源|如何通过AI挖掘浏览器漏洞
Doonsec
29
ETH Zurich 披露 VMSCAPE 漏洞:AMD 与 Intel CPU 存在虚拟化隔离缺陷
Doonsec
30
代码审计
-PHP专题&原生开发&
SQL注入
&
1day
分析构造&正则搜索&语句执行监控&功能定位
Doonsec
31
新的 HTTP/2“MadeYouReset”漏洞可引发大规模 DoS 攻击
Doonsec
32
【java
代码审计
】你来你也行
Doonsec
33
渗透Tips:Rails的
任意文件读取
Doonsec
34
别让 JDBC 成为
后门
:DataEase 多处
RCE
漏洞解读与加固清单(CVE-2025-(53004-53006))
Doonsec
35
AI渗透测试工具\"Villager\"整合Kali Linux工具与DeepSeek AI实现自动化攻击
Doonsec
2025-09-12
73 篇
1
] [一个提供各类N-day漏洞在线查询的网站!!!Wiki漏洞库管理系统&网络安全知识库
BruceFeIix
2
] [某985证书站跨平台、跨IP的通杀漏洞
BruceFeIix
3
] [一个提供各类N-day漏洞在线查询的网站!!!Wiki漏洞库管理系统&网络安全知识库
ChainReactors
4
] [某985证书站跨平台、跨IP的通杀漏洞
ChainReactors
5
Chrome紧急修复两大高危
远程代码执行
漏洞|迄今最大
供应链
入侵:GhostAction攻击窃取GitHub中3325个机密凭证
Doonsec
6
Angular SSR 漏洞(
CVE-2025-59052
)暴露用户数据
Doonsec
7
一个提供各类N-day漏洞在线查询的网站!!!Wiki漏洞库管理系统&网络安全知识库
Doonsec
8
一个功能强大的BurpSuite漏洞扫描与指纹识别插件
Doonsec
9
图解安全 | 破局“渗透测试”管控难题:构建全周期安全闭环解决方案
Doonsec
10
漏洞情报(已验证) | 0 Day 全程云OA Statistics.ashx 存在
SQL注入
漏洞
Doonsec
11
SDL 92/100问:在测试
代码审计
类产品能力时,有没有好一点的开源项目推荐?
Doonsec
12
【高危AI漏洞预警】Claude Code代理编程工具
远程代码执行
漏洞
CVE-2025-59041
Doonsec
13
【高危漏洞预警】1panel OS
命令注入
漏洞(
CVE-2025-56413
)
Doonsec
14
XWiki WebHome接口存在
任意文件读取
漏洞
CVE-2025-55748
附
POC
Doonsec
15
物联网渗透思路及实战案例
Doonsec
16
智慧校园综合管理平台(安校易) SysMenuScheme.ashx
sql注入
漏洞
Doonsec
17
80 个
反序列化
漏洞全景系列 (4) | 介绍一个业务功能叠加特殊环境下的绕过方法
Doonsec
18
谷歌修复Chrome高危漏洞,研究人员获4.3万美元奖金
Doonsec
19
Akira勒索软件利用多年前的SonicWall漏洞发起多向量攻击
Doonsec
20
CVE-2025-32463
:Linux sudo chroot 本地
提权
Doonsec
21
实战案例 | Edusrc三个985证书站漏洞案例
Doonsec
22
cve-2024-2812
-AC9 远程
命令执行
漏洞
Doonsec
23
清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年09月11日
Doonsec
24
代码审计
-studentmanager
Doonsec
25
一个永久的.NET渗透工具和知识仓库
Doonsec
26
一款免费开源轻量的漏洞情报系统 | 漏洞情报包含:组件漏洞 + 软件漏洞 + 系统漏洞
Doonsec
27
WhatsApp曝零日漏洞,苹果用户遭精准攻击!
Doonsec
28
漏洞预警 | Next.js
SSRF
漏洞
Doonsec
29
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
30
漏洞预警 | 西部数码NAS
命令执行
漏洞
Doonsec
31
还在为没有 VIP 用不了里面的
POC
发愁?Tscan Plus 其实早就留了免费通道!
Doonsec
32
一个提供各类N-day漏洞在线查询的网站!!!Wiki漏洞库管理系统&网络安全知识库
Doonsec
33
某985证书站跨平台、跨IP的通杀漏洞
Doonsec
34
渗透测试JS接口Fuzz场景研究
Doonsec
35
渗透测试,真的所有系统都需要吗?
Doonsec
36
AI魅魔漏洞——训练一个不会拒绝\"我\"的你
Doonsec
37
渗透基础 - 哥斯拉
webshell
管理工具优化 - 其二
Doonsec
38
警惕!Lazarus子组织携3款RAT猛攻金融与加密货币领域,Telegram钓鱼+零日漏洞双管齐下
Doonsec
39
XSS
漏洞检测工具 -- VigilantX(9月12日更新)
Doonsec
40
抖音生活服务反爬专项上线!漏洞赏金1000元起步!
Doonsec
41
渗透测试工具Yakit使用指南:从安装到实战
Doonsec
42
美国政府漏洞经纪人称“苹果最新的iPhone安全特性让间谍软件制造商的生活更加艰难”
Doonsec
43
好靶场支付逻辑漏洞】--充值舍入漏洞
Doonsec
44
【已
复现
】Windows 内核
信息泄露
漏洞(
CVE-2025-53136
)
Doonsec
45
大规模网络扫描瞄准思科ASA设备或预示新漏洞即将出现
Doonsec
46
灵当CRM cloudpro index.php
sql注入
漏洞
Doonsec
47
能信安:漏洞通告
Doonsec
48
信息安全漏洞周报【第039期】
Doonsec
49
NVIDIA NVDebug工具漏洞可导致攻击者权限提升
Doonsec
50
CISA紧急通告:Dassault Systèmes高危漏洞正遭活跃利用
Doonsec
51
【漏洞通告】GitLab Webhook
SSRF
漏洞 (
CVE-2025-6454
)
Doonsec
52
【漏洞
复现
】-百度网盘Windows客户端远程
命令执行
以及后利用思路
Doonsec
53
「漏洞分析」Drupal
远程代码执行
Doonsec
54
SRC挖掘之Access验证校验的漏洞挖掘
Doonsec
55
【免费领】Kali Linux无线渗透测试实战教程
Doonsec
56
基于Python开发的h3blog博客系统 后台文件写入导致的
RCE
漏洞分析
Doonsec
57
WinRAR之
CVE-2025-6218
漏洞
复现
与分析
Doonsec
58
GitLab Webhook
SSRF
漏洞(
CVE-2025-6454
)
Doonsec
59
脚本小子必看,4 款漏洞扫描工具测评
Doonsec
60
英特尔与AMD最新CPU隔离缺陷漏洞可使虚拟机突破隔离
Doonsec
61
PyInstaller工具漏洞预警,可致攻击者执行任意Python代码
Doonsec
62
nvidia-container-toolkit
CVE-2025-23266
缓解措施绕过
Doonsec
63
JSONP劫持漏洞挖掘与实战利用
Doonsec
64
【安全圈】Windows防火墙曝出
提权
漏洞
Doonsec
65
实操漏洞挖掘之某平台不完善的认证流程导致账号接管!(已修复)
Doonsec
66
脚本小子必看,4 款漏洞扫描工具测评
Doonsec
67
【360漏洞云】邀您共度中秋,海量福利来袭!
Doonsec
68
从
SSRF
到
命令执行
惨案(转载)
Doonsec
69
【高危漏洞预警】Zabbix
代码执行
漏洞(
CVE-2025-27240
)
Doonsec
70
【高危AI漏洞预警】Visual Studio Code Agentic AI
命令注入
漏洞 (
CVE-2025-55319
)
Doonsec
71
辅助学员审计案例-php
代码审计
Doonsec
72
从js逆向到
sql注入
waf绕过到net审计-edu证书漏洞
Doonsec
73
空白页面引起的高危src漏洞-再次绕过
Doonsec
2025-09-11
46 篇
1
黑客借助HexStrike-AI工具可快速利用新型漏洞|TP-Link确认路由器存在未修复零日漏洞
Doonsec
2
Cyber
PoC
是一个现代化的网络安全练习和竞赛平台,支持容器化部署的安全挑战,为用户提供实践网络安全技能的环境
Doonsec
3
一个提供各类N-day漏洞在线查询的网站!!!Wiki漏洞库管理系统&网络安全知识库
Doonsec
4
某赛通电子文档安全管理系统 ViewDecyptFile和ViewUploadFile
任意文件读取
漏洞
Doonsec
5
Cursor AI 代码编辑器
RCE
漏洞可导致恶意软件“自动运行”
Doonsec
6
【工具分享】z0scan一个基于AI主/被动扫描SQL、
XSS
、
未授权
等漏洞检测和精准指纹识别工具
Doonsec
7
首席信息安全官:别再只盯着找漏洞,开始管理“人为因素”安全风险吧!
Doonsec
8
GitLab 敦促立即更新两个高危漏洞
Doonsec
9
清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年09月10日
Doonsec
10
重磅!国内最专业的 [ .NET
代码审计
] 体系化学习互动社区,强势来袭!
Doonsec
11
从
CVE-2024-43485
审计 .NET 隐式依赖的安全漏洞
Doonsec
12
一个
文件上传
的功能,可能出现哪些类型的漏洞?
Doonsec
13
漏洞正被活跃利用,数百万TP-Link路由器面临远程控制风险u200b
Doonsec
14
强推一个永久的攻防演练、渗透攻防知识库
Doonsec
15
攻防渗透集锦JS泄露突破多个后台
Doonsec
16
渗透测试工程师(高级)第二期
Doonsec
17
漏洞预警 |
SQLi
te FTS5整数溢出漏洞
Doonsec
18
漏洞预警 | 万户ezOFFICE
XXE
漏洞
Doonsec
19
漏洞预警 | 金和OA
SQL注入
和
XXE
漏洞
Doonsec
20
SScan资产收集+漏洞扫描 : 一款src捡洞扫描器
Doonsec
21
精彩前瞻 | 国家漏洞库基础软硬件产品漏洞治理生态创新交流活动速览
Doonsec
22
记一次攻防渗透集锦-JS泄露突破多个后台
Doonsec
23
2025年9月微软补丁星期二安全更新修复了两个零日漏洞
Doonsec
24
商务平台与Magento系统中的严重漏洞SessionReaper可导致攻击者劫持客户账户
Doonsec
25
从源头扼杀,国舜
代码审计
大幅缩减安全成本
Doonsec
26
TscanPlus 正版Key免费送激活码,2300+
POC
全解锁!
Doonsec
27
记一次某管理系统会话管理漏洞
Doonsec
28
2025-09微软漏洞通告
Doonsec
29
【知乎粉丝福利】黑客/网络安全攻防学习资料最全合集(从0到挖漏洞、打CTF、护网、就业)
Doonsec
30
Kerberoasting:为什么微软 Active Directory 的古老漏洞至今仍威胁企业安全
Doonsec
31
【双十一】平安13大业务线漏洞2倍奖励,新人还能薅 200 元现金!
Doonsec
32
【好靶场支付漏洞】修改商品金额薅羊毛漏洞
Doonsec
33
CNNVD关于微软多个安全漏洞的通报
Doonsec
34
记一次攻防演练通过
SQL注入
和
RCE
拿下靶标的故事
Doonsec
35
CNNVD通报微软多个安全漏洞
Doonsec
36
CNNVD | 关于微软多个安全漏洞的通报
Doonsec
37
【论文速读】| VulnRepairEval:基于漏洞利用的大语言模型漏洞修复能力评估框架
Doonsec
38
【安全更新】微软9月安全更新多个产品高危漏洞通告
Doonsec
39
渗透测试必备工具详细图解!
Doonsec
40
iPhone17史上最重要安全升级:MIE技术抵御各类内存破坏漏洞
Doonsec
41
微软Office两大高危漏洞可导致恶意
代码执行
Doonsec
42
Google Drive漏洞可致云端文件遭全盘访问
Doonsec
43
捷豹路虎数据遭泄露生产仍未恢复,幕后黑手或与 Salesfo
rce
-Salesloft
供应链
攻击有关
Doonsec
44
【安全圈】微软 9 月安全更新修复 80 个漏洞
Doonsec
45
美国发布通用漏洞披露(CVE)计划愿景
Doonsec
46
小记一次Fastjson漏洞利用
Doonsec
2025-09-10
72 篇
1
] [Magento 现史上最严重漏洞之一,Adobe 火速推补丁
BruceFeIix
2
] [Magento 现史上最严重漏洞之一,Adobe 火速推补丁
ChainReactors
3
黑客利用Sitecore零日漏洞部署WeepSteel侦察恶意软件
Doonsec
4
这50个业务逻辑漏洞,能掌握的覆盖90日常工作!
Doonsec
5
微软9月补丁日多个产品安全漏洞风险通告:7个紧急漏洞、7个重要漏洞
Doonsec
6
【漏洞挖掘】记一次组合拳之SPEL(重在思路分享+payload)
Doonsec
7
【实战SRC】漏洞挖掘之
未授权
访问
Doonsec
8
清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年09月09日
Doonsec
9
记一次完整的内网渗透实操
Doonsec
10
SAP 2025年9月补丁日修复了4个严重漏洞
Doonsec
11
别不当回事!80%的扫描都预示着新漏洞,你的Cisco ASA还在“裸奔”吗?
Doonsec
12
Cyber
PoC
是一个现代化的网络安全练习和竞赛平台,支持容器化部署的安全挑战,为用户提供实践网络安全技能的环境。
Doonsec
13
漏洞预警 | Web部署
远程代码执行
漏洞
Doonsec
14
漏洞预警 | 西部数码NAS
命令执行
漏洞
Doonsec
15
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
16
600页 Kali Linux高级渗透测试
Doonsec
17
批量赋值漏洞详解以及检测
Doonsec
18
漏洞情报(已验证) | 0 Day 金和OA C6 ArchivesDocNew.aspx 存在
SQL注入
漏洞
Doonsec
19
《Java
代码审计
精华版》是否开源由你决定
Doonsec
20
漏洞管理的生命周期:从发现到修复的完整防护体系
Doonsec
21
一款基于AI辅助的主动+被动扫描SQL、
XSS
、
未授权
等漏洞检测和精准指纹识别工具|Z0Scan(2025-09更新)
Doonsec
22
邀请函 | 国内红队CISP-PTS专家级渗透实战特训!(福利)
Doonsec
23
补天中秋快闪!速来⏳10个漏洞轻松赢礼盒,限时掉落!
Doonsec
24
漏洞情报(已验证) | 0 Day 西部数码(NAS)internal_backup.php 存在
RCE
漏洞
Doonsec
25
2025-09-10 最新CVE漏洞情报和技术资讯头条
Doonsec
26
喜迎国庆 | 小红书特定高危漏洞奖金翻倍!
Doonsec
27
【首发
复现
】AI漏洞:MCP Inspector
远程代码执行
漏洞(
CVE-2025-58444
)
Doonsec
28
Webpack漏洞利用从.map文件到敏感接口:渗透测试中Webpack的突破点(重构版)
Doonsec
29
预警丨防范苹果公司iOS/iPadOS/macOS越界写入高危漏洞风险
Doonsec
30
关于防范苹果公司iOS/iPadOS/macOS越界写入高危漏洞的风险提示
Doonsec
31
某CMS组合拳导致前台
RCE
审计流程
Doonsec
32
漏洞实战案例 | FUZZ的艺术
Doonsec
33
Webpack打包js.map泄露导致的通杀
0day
Doonsec
34
Kernel-hack-drill 和在 Linux 内核中利用
CVE-2024-50264
的一种新方法
Doonsec
35
雷神众测漏洞周报2025.9.1-2025.9.7
Doonsec
36
黑客借助HexStrike-AI工具可快速利用新型漏洞
Doonsec
37
TP-Link确认路由器存在未修复零日漏洞
Doonsec
38
信息安全漏洞周报(2025年第36期)
Doonsec
39
CVE-2025-52915
: 一个 BYOVD 演变故事
Doonsec
40
HexStrike深度剖析:AI渗透的喧嚣与现实
Doonsec
41
预警丨防范苹果公司iOS/iPadOS/macOS越界写入高危漏洞风险
Doonsec
42
字节跳动论文入选 ACM SIGCOMM\'25 | 基于 WebRTC 的大规模直播: 助推直播渗透率与观播时长显著增长
Doonsec
43
记一次项目中把验证码漏洞从低危变成严重漏洞的方式
Doonsec
44
渗透大佬都在看的渗透笔记合集,超级实用,建议收藏!(附PDF)
Doonsec
45
【JAVA安全研究】XStream
反序列化
漏洞利用研究 EventHandler机制利用方式
Doonsec
46
【漏洞通告】微软9月多个安全漏洞
Doonsec
47
美国战争部网络直播安全漏洞事件分析
Doonsec
48
关于防范苹果公司iOS/iPadOS/macOS越界写入高危漏洞的风险提示
Doonsec
49
入门渗透测试一篇给你讲清楚!基础准备、渗透关键、注意事项详细总结!
Doonsec
50
AI驱动漏洞挖掘!利用智能体发现57个安卓APP未知漏洞
Doonsec
51
BitLocker 曝两
提权
漏洞,微软紧急打补丁
Doonsec
52
关于开展「安全漏洞防治SOP征集活动」通知
Doonsec
53
【安全圈】Sophos无线AP曝高危漏洞
Doonsec
54
【风险通告】SAP NetWeaver存在
反序列化
漏洞(
CVE-2025-42944
)
Doonsec
55
【风险通告】微软9月安全更新补丁和多个高危漏洞风险提示
Doonsec
56
微软9月补丁星期二值得关注的漏洞
Doonsec
57
Adobe 修复史上最严重的 Magento 漏洞之一
Doonsec
58
Chrome紧急修复两大高危
远程代码执行
漏洞
Doonsec
59
小迪安全笔记—内网渗透-横向移动-pth-ptt-ptk-Kerberos(181)
Doonsec
60
【安全圈】微软Office被曝高危漏洞:可远程执行恶意代码
Doonsec
61
FortiDDoS存在允许黑客执行未经授权的作系统命令漏洞
Doonsec
62
Ivanti Endpoint Manager 存在执行远程攻击代码严重漏洞
Doonsec
63
AstrBot get_file
任意文件读取
漏洞(
CVE-2025-48957
)
Doonsec
64
【高危AI漏洞预警】MCP Inspector跨站脚本漏洞
CVE-2025-58444
Doonsec
65
网络安全中的大语言模型:应用、漏洞和防御技术
Doonsec
66
CVE-2025-29927
/Code reproduction/sink
Doonsec
67
flask
CVE-2023-27524
xa0Apache Superset Auth Bypass/sink
Doonsec
68
Passwordstate 开发人员敦促用户尽快修补身份验证绕过漏洞
Doonsec
69
文件上传
漏洞
Doonsec
70
用友UFIDA ERP-NC 5.0 多接口存在跨站脚本漏洞(
CVE-2025-2709
) 附
POC
Doonsec
71
某运输公司OA系统存在漏洞形成数据泄露风险被处罚
Doonsec
72
漏洞情报(已验证) | 0 Day 多客圈子论坛系统getManageinfo 存在
SQL注入
漏洞
Doonsec
2025-09-09
63 篇
1
] [u200b备考CCSP|快来试试CCSP官方测试题
BruceFeIix
2
] [专访|riusksk(泉哥)的跨界人生:近百 CVE 致谢、《漏洞战争》作者
BruceFeIix
3
] [AI驱动漏洞挖掘!利用智能体发现57个安卓APP未知漏洞
BruceFeIix
4
] [SAP S/4HANA 中严重漏洞已遭在野利用
BruceFeIix
5
] [安全热点周报:黑客利用 Sitecore 零日漏洞部署 WeepSteel 侦察恶意软件
BruceFeIix
6
] [黑客利用Sitecore零日漏洞部署WeepSteel侦察恶意软件
BruceFeIix
7
] [CNVD漏洞周报2025年第34期
BruceFeIix
8
] [上周关注度较高的产品安全漏洞(20250901-20250907)
BruceFeIix
9
] [【安全圈】紧急安全通告:Django高危漏洞可使攻击者在Web服务器执行恶意SQL指令
BruceFeIix
10
] [u200b备考CCSP|快来试试CCSP官方测试题
ChainReactors
11
] [SAP S/4HANA 中严重漏洞已遭在野利用
ChainReactors
12
] [AI驱动漏洞挖掘!利用智能体发现57个安卓APP未知漏洞
ChainReactors
13
] [安全热点周报:黑客利用 Sitecore 零日漏洞部署 WeepSteel 侦察恶意软件
ChainReactors
14
] [【安全圈】紧急安全通告:Django高危漏洞可使攻击者在Web服务器执行恶意SQL指令
ChainReactors
15
] [黑客利用Sitecore零日漏洞部署WeepSteel侦察恶意软件
ChainReactors
16
] [专访|riusksk(泉哥)的跨界人生:近百 CVE 致谢、《漏洞战争》作者
ChainReactors
17
] [CNVD漏洞周报2025年第34期
ChainReactors
18
] [上周关注度较高的产品安全漏洞(20250901-20250907)
ChainReactors
19
普渡外卖机器人存在安全漏洞,黑客可劫持送餐路径|史上最大规模DDoS攻击:Cloudflare成功防御11.5Tbps流量冲击
Doonsec
20
30个中间件渗透思路技巧 收藏备用!
Doonsec
21
一款高效、强大的子域名爬取工具,帮助安全研究者和渗透测试人员快速收集目标域名的子域名信息
Doonsec
22
CNVD漏洞周报2025年第34期
Doonsec
23
丢人了,Tenable公司失陷:漏扫巨头也防不住
供应链
漏洞攻击!
Doonsec
24
记一次项目中把验证码漏洞从低危变成严重漏洞的方式!
Doonsec
25
丢人了,Tenable公司失陷:漏扫巨头也防不住
供应链
漏洞攻击!
Doonsec
26
sqlmap Xplus 【经典的数据库注入漏洞利用工具进行二开】
Doonsec
27
CVE-2025-2502
/
CNVD-2025-16450
联想电脑管家权限提升漏洞
Doonsec
28
CVE-2025-58179
:Astro Cloudflare适配器漏洞可导致服务器端请求伪造(
SSRF
)
Doonsec
29
挖漏洞一个月赚2万多,别被骗了!
Doonsec
30
黑客将HexStrike AI武器化,10分钟内实现零日漏洞攻击 | 提示词注入攻击可使AI驱动的网络安全工具反噬自身
Doonsec
31
CVE-2025-53772
IIS Web Deploy 系统
反序列化
漏洞深度剖析
Doonsec
32
1Day
复现
TOTOLINK N600R远程
命令执行
漏洞 (
CVE-2025-9935
)
Doonsec
33
1Day
复现
TOTOLINK X5000R
命令注入
漏洞 (
CVE-2025-9934
)
Doonsec
34
【漏洞预警】复盘百度网盘Windows客户端存在远程
命令执行
漏洞
Doonsec
35
1Day
复现
14.4K Starts AiAgent系统
SSRF
漏洞 (
CVE-2025-9805
)
Doonsec
36
【高危AI漏洞预警】Langflow容器权限提升漏洞
CVE-2025-57760
Doonsec
37
cJSON库存在CVSS 9.8高危JSON解析漏洞
Doonsec
38
【Java
代码审计
包更新课程】手把手带你从基础学到进阶,小白也能变大神!(目前已更新百节课程,还在持续更新中......)
Doonsec
39
某书发布个人信息导致全校学生
信息泄露
--漏洞
复现
Doonsec
40
招聘中高渗透测试若干
Doonsec
41
大型推理模型的安全性:挑战、漏洞与未来
Doonsec
42
【紧急警示】Weaxor 新变种“roxaew”借
nday
漏洞大肆攻击,多家企业中招!深度剖析与防御指南
Doonsec
43
2025年国家网络安全宣传周将于9月15日在昆明开幕;NVDB提示防范WinRAR路径遍历高危漏洞风险 | 牛览
Doonsec
44
Java
代码审计
靶场
Doonsec
45
CVE-2025-29824
在野
0day
漏洞利用样本研究
Doonsec
46
Next.js 中间件中的
SSRF
漏洞
CVE-2025-57822
Doonsec
47
【漏洞通告】
SQLi
te FTS5 整数溢出漏洞 (
CVE-2025-7709
)
Doonsec
48
CVE-2025-29824
在野
0day
漏洞利用样本研究
Doonsec
49
Fastjson
代码执行
漏洞分析
Doonsec
50
某开源教育平台后台
权限绕过
漏洞分析
Doonsec
51
0054.如何使用Perplexity AI 进行漏洞赏金侦察(并充分利用它)
Doonsec
52
【免费领】世界顶尖黑客力作:Android系统漏洞实战权威教程
Doonsec
53
十几家安全大厂信息遭泄露,谁是 Salesfo
rce
-Salesloft
供应链
攻击的下一个受害者?
Doonsec
54
一键获取上万份资料和漏洞情报的资源情报网站
Doonsec
55
苹果用户速更新!macOS存严重漏洞,用户隐私数据面临泄露风险
Doonsec
56
CFS三层靶机-内网渗透
Doonsec
57
【高危漏洞预警】SAP NetWeaver Java
反序列化
漏洞
CVE-2025-42944
Doonsec
58
东胜物流软件Webservice/DsWebService.asmx接口存在
SQL注入
漏洞 附
POC
Doonsec
59
从 “网红高管” 到被辞退:小米王腾泄密事件撕开科技巨头的安全漏洞u200b
Doonsec
60
汉王e脸通综合管理平台 resou
rce
UploadFile.do
任意文件上传
漏洞
Doonsec
61
智邦国际ERP RecordPrint.ashx
SQL注入
漏洞
Doonsec
62
小迪安全笔记-内网渗透-横向移动-基于口令-WinRM&WinRS-RDP-CrackMapExec(180)
Doonsec
63
SRC漏洞挖掘技巧,带你零基础入门到精通赏金!
Doonsec
2025-09-08
41 篇
1
] [手把手教你如何挖洞:
CVE-2025-53772
IIS Web Deploy
反序列化
漏洞调试分析
BruceFeIix
2
] [手把手教你如何挖洞:
CVE-2025-53772
IIS Web Deploy
反序列化
漏洞调试分析
ChainReactors
3
某在线拍卖系统
代码审计
(day)
Doonsec
4
万字长文教你学会
代码审计
!务必收藏!
Doonsec
5
一款全方位渗透测试工具
Doonsec
6
域渗透BadSuccessor 滥用 dMSA
Doonsec
7
挑战 | 一个图片展示功能存在什么漏洞?
Doonsec
8
.NET 会话安全漏洞:代码层面的审计与防御
Doonsec
9
80个
反序列化
漏洞全景合集 (3) | 介绍一个 ViewState
反序列化
不常见的知识点
Doonsec
10
0day
| 某在线拍卖系统
代码审计
Doonsec
11
网络威胁分析:2025年上半年恶意软件与漏洞趋势报告
Doonsec
12
白天平台交漏洞,晚上脱裤找老板
Doonsec
13
GROW计划 | 开学季-第一期漏洞挖掘实战(文末抽奖)
Doonsec
14
AI
供应链
惊现高危漏洞!微软、谷歌等平台或遭远程代码攻击
Doonsec
15
小白挖edu如何快速找准漏洞
Doonsec
16
AS-REP Roasting攻击揭秘:域渗透技术深度解析
Doonsec
17
傲发办公通信专家 email.ashx
任意文件上传
漏洞
Doonsec
18
傲发办公通信专家 Checkingin.ashx
SQL注入
漏洞
Doonsec
19
Gemini 的安全回归:旧漏洞卷土重来
Doonsec
20
从.map文件到敏感接口:渗透测试中Webpack的突破点
Doonsec
21
edu src之从druid
未授权
到jeecg_
RCE
Doonsec
22
开发者别大意!Node.js
未授权
安全漏洞,你的服务器可能正在被攻击者远程操控。
Doonsec
23
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
24
漏洞预警 | 西部数码NAS
命令执行
漏洞
Doonsec
25
CVE-2024-8353
- GiveWP - 不安全的
反序列化
Doonsec
26
VUE站点
未授权
漏洞检测插件 -- VueCrack
Doonsec
27
漏洞实战案例 | FUZZ的艺术
Doonsec
28
从一台冰箱的漏洞看工业网络安全危机:IT/OT融合下的必由之路
Doonsec
29
太原某公司因网络安全存漏洞被行政处罚
Doonsec
30
【独家分析】2025年8月度网络安全漏洞分析报告
Doonsec
31
每日5万封钓鱼邮件:亚马逊云服务漏洞助长大规模网络钓鱼活动
Doonsec
32
Apache Jackrabbit最新漏洞可导致JNDI注入与
远程代码执行
Doonsec
33
轻松拿捏的漏洞挖掘
Doonsec
34
清源SCA社区版更新(V4.2.0)|漏洞前置感知、精准修复、合规清晰,筑牢软件
供应链
安全防线!
Doonsec
35
【知乎粉丝福利】黑客/网络安全攻防学习资料最全合集(从0到挖漏洞、打CTF、护网、就业)
Doonsec
36
1Day
复现
金和OA
SQL注入
漏洞 (
CVE-2025-10090
)
Doonsec
37
最新Nessus2025.9.8版本主机漏洞扫描/探测工具Windows/Linux下载
Doonsec
38
【吃瓜-投稿】入职即入狱?某司招聘实操渗透测试,屏幕共享+开摄像头
Doonsec
39
SRC | 奇怪的任意用户重置密码组合拳漏洞
Doonsec
40
撰写整洁且有价值的漏洞奖励报告的技巧
Doonsec
41
Tosei自助洗衣机network_test.php接口存在远程
命令执行
漏洞 附
POC
Doonsec
2025-09-07
21 篇
1
] [漏洞 |
CVE-2025-8220
BruceFeIix
2
] [【安全圈】谷歌紧急修复安卓
0day
漏洞!
BruceFeIix
3
] [漏洞 |
CVE-2025-8220
ChainReactors
4
] [【安全圈】谷歌紧急修复安卓
0day
漏洞!
ChainReactors
5
80个
反序列化
漏洞全景合集 (3) | 介绍一个 ViewState
反序列化
不常见的知识点
Doonsec
6
【高危漏洞预警】百度网盘Windows客户端远程
命令执行
漏洞
Doonsec
7
Facebook 服务器上的
远程代码执行
Doonsec
8
【Java安全】保姆级shiro+spring环境分析并
复现
spring
内存马
注入
Doonsec
9
HexStrike【6.0】AI自动渗透体验
Doonsec
10
Tosei network_test.php 远程
命令执行
漏洞
Doonsec
11
RicohWebImageMonitor 反射
xss
漏洞(
CVE-2025-41393
)
Doonsec
12
android新漏洞:一行命令打开任意activity
Doonsec
13
西部数据 chk_vv_sharename.php 远程
命令执行
Doonsec
14
vulnstack1-域渗透
Doonsec
15
小迪安全笔记—内网渗透-横向移动-基于口令-wmi-smb-dcom(179)
Doonsec
16
xmind electron
rce
复现
Doonsec
17
实战之常规漏洞快速挖掘
Doonsec
18
AI大模型在
代码审计
中的应用与实践
Doonsec
19
逍遥安全实验室(逍遥子)渗透测试培训终身制888RMB 语雀持续更新
Doonsec
20
代码审计
的基本概念和流程,白帽黑客必会!
Doonsec
21
记录某系统通杀
XSS
漏洞,多个985大学在列
Doonsec
2025-09-06
33 篇
1
] [【1CPE】ISC2Webinar丨勒索软件、API 和人工智能如何重塑网络防御规则
BruceFeIix
2
] [捷豹路虎遭网络攻击,机器人API漏洞允许黑客远程控制|一周特辑
BruceFeIix
3
] [未修补!TP-Link路由器零日漏洞影响多款热门型号
BruceFeIix
4
] [SaaS巨头Workiva在遭遇Salesfo
rce
攻击后用户数据被泄露
BruceFeIix
5
] [开发者别大意!Node.js
未授权
安全漏洞,你的服务器可能正在被攻击者远程操控。
BruceFeIix
6
] [【1CPE】ISC2Webinar丨勒索软件、API 和人工智能如何重塑网络防御规则
ChainReactors
7
] [捷豹路虎遭网络攻击,机器人API漏洞允许黑客远程控制|一周特辑
ChainReactors
8
] [未修补!TP-Link路由器零日漏洞影响多款热门型号
ChainReactors
9
] [SaaS巨头Workiva在遭遇Salesfo
rce
攻击后用户数据被泄露
ChainReactors
10
] [开发者别大意!Node.js
未授权
安全漏洞,你的服务器可能正在被攻击者远程操控。
ChainReactors
11
【好靶场】某windwos存储软件存在
命令执行
漏洞场景模拟
Doonsec
12
CVE Push Service | 高危漏洞实时情报自动化推送工具
Doonsec
13
对某网的一次渗透实战
Doonsec
14
漏洞预警 | 索贝融合媒体内容管理平台
SQL注入
漏洞
Doonsec
15
漏洞预警 | 天锐绿盾审批系统
SQL注入
漏洞
Doonsec
16
漏洞预警 | 富勒仓储管理系统
任意文件读取
漏洞
Doonsec
17
某CMS组合拳导致前台
RCE
审计流程
Doonsec
18
一个HTTP头引发的“数字雪崩”:Next.js中间件漏洞深度剖析与应对策略
Doonsec
19
代码审计
|代审利器CodeAuditAssistant中文支持
Doonsec
20
3个月直通大厂高新岗位!全程实战案例解析,掌握高危漏洞攻防技巧
Doonsec
21
小白如何根据
1day
挖出
RCE
0day
?
Doonsec
22
黑客入侵麦当劳系统获取免费鸡块,发现漏洞价值数百万美元
Doonsec
23
大模型LLM自动化挖掘密码逻辑漏洞
Doonsec
24
国威HB1910数字程控电话交换机
代码审计
Doonsec
25
【Java安全】万字保姆级shiro+spring环境分析并
复现
spring
内存马
注入
Doonsec
26
月下载量千万级Python库 “ DeepDiff ” 存在原型链污染致
RCE
Doonsec
27
百度网盘7.59 Windows客户端存在
命令注入
漏洞完整
复现
Doonsec
28
超越传统:将 HexStrike 进化为下一代自动化渗透测试平台
Doonsec
29
Java
代码审计
-
文件上传
Doonsec
30
学员实测!CISP-PTS 凭什么成为渗透测试进阶的权威主流认证
Doonsec
31
APT攻击演进新态势:从隐蔽渗透到持久化驻留的完整防御体系
Doonsec
32
突发!TP-Link路由器曝高危漏洞,多型号受影响
Doonsec
33
【已
复现
】百度网盘Windows客户端存在远程
命令执行
漏洞
Doonsec
2025-09-05
51 篇
1
] [[80]个
反序列化
漏洞全景系列 (1) | 一个大多数人都容易忽视的 Ysoserial.Net 使用误区
BruceFeIix
2
] [[80]个
反序列化
漏洞全景合集 (2) | 回答一个 .NET
反序列化
漏洞载荷的问题
BruceFeIix
3
] [[80]个
反序列化
漏洞全景合集 (3) | 介绍一个 ViewState
反序列化
不常见的知识点
BruceFeIix
4
] [【已
复现
】XWiki 路径遍历漏洞(
CVE-2025-55747
、
CVE-2025-55748
)安全风险通告
BruceFeIix
5
] [【安全圈】微软承认 Win11 兼容性问题:TLS 1.3 导致 IIS
Exp
ress 验证故障
BruceFeIix
6
] [【安全圈】安全公司曝光微软 VS Code 市场漏洞,黑客可冒充已移除项目
BruceFeIix
7
] [HexStrike AI安全工具遭滥用,零日漏洞攻击时间缩短至10分钟
BruceFeIix
8
] [H2O-3
远程代码执行
漏洞简报(
CVE-2025-5662
)
BruceFeIix
9
] [Frostbyte10:威胁全球
供应链
的10个严重漏洞
BruceFeIix
10
] [微软漏洞情报“断供”危机何解?360大情报体系领航破局
BruceFeIix
11
] [Frostbyte10:威胁全球
供应链
的10个严重漏洞
ChainReactors
12
] [[80]个
反序列化
漏洞全景系列 (1) | 一个大多数人都容易忽视的 Ysoserial.Net 使用误区
ChainReactors
13
] [[80]个
反序列化
漏洞全景合集 (2) | 回答一个 .NET
反序列化
漏洞载荷的问题
ChainReactors
14
] [[80]个
反序列化
漏洞全景合集 (3) | 介绍一个 ViewState
反序列化
不常见的知识点
ChainReactors
15
] [【已
复现
】XWiki 路径遍历漏洞(
CVE-2025-55747
、
CVE-2025-55748
)安全风险通告
ChainReactors
16
] [HexStrike AI安全工具遭滥用,零日漏洞攻击时间缩短至10分钟
ChainReactors
17
] [【安全圈】微软承认 Win11 兼容性问题:TLS 1.3 导致 IIS
Exp
ress 验证故障
ChainReactors
18
] [【安全圈】安全公司曝光微软 VS Code 市场漏洞,黑客可冒充已移除项目
ChainReactors
19
] [H2O-3
远程代码执行
漏洞简报(
CVE-2025-5662
)
ChainReactors
20
] [微软漏洞情报“断供”危机何解?360大情报体系领航破局
ChainReactors
21
Ingram:网络摄像头漏洞扫描的得力助手
Doonsec
22
30个中间件渗透思路技巧 收藏备用!
Doonsec
23
漏洞预警 | 百度网盘
rce
Doonsec
24
AI模型投毒新手法:
供应链
攻击直指云端
RCE
Doonsec
25
80 个
反序列化
漏洞全景系列 (1) | 一个大多数人都容易忽视的 Ysoserial.Net 使用误区
Doonsec
26
JeecgBoot
SQL注入
漏洞
Doonsec
27
百度网盘
远程代码执行
漏洞
Doonsec
28
为知笔记存在默认口令admin@wiz.cn:123456 附
POC
Doonsec
29
CVE-2025-32463
:Linux sudo chroot 本地
提权
Doonsec
30
某系统
鉴权绕过
+后台
RCE
组合拳审计流程
Doonsec
31
建个学习群,学一下
代码审计
。
Doonsec
32
攻击者利用Windows与Linux漏洞实施系统入侵的实战分析 | 全球网络安全市场迎来第二个黄金十年
Doonsec
33
PoC
可用:macOS Sequoia 漏洞允许 Keychain 转储和 TCC 绕过 (CVSS 9.8)
Doonsec
34
一个简单的 PDF 生成器如何让我发现政府系统中的漏洞
Doonsec
35
微信小程序自动化辅助渗透工具
Doonsec
36
移动安全实战:手把手带你梳理App渗透测试核心思路
Doonsec
37
某网盘
RCE
复现
Doonsec
38
一次红队实战案例分享:从低权限账户到域控的Spring生态渗透之旅
Doonsec
39
漏洞预警 | 亿赛通电子文档安全管理系统
任意文件读取
漏洞
Doonsec
40
漏洞预警 | 西部数码NAS
命令执行
漏洞
Doonsec
41
未授权
漏洞渗透技巧总结分享(八)
Doonsec
42
SRC|众测---解析评论区功能常见的漏洞类型
Doonsec
43
【
代码审计
实战】一款网校在线系统(下篇)
Doonsec
44
信息安全漏洞周报【第038期】
Doonsec
45
黑客技术这样学,3个月开始挖漏洞!
Doonsec
46
赶快升级!百度网盘命令漏洞的安全警示(
CNVD-2025-20395
)
Doonsec
47
Tenda AC20(≤ V16.03.08.12)路由器缓冲区溢出漏洞分析
Doonsec
48
模型命名空间复用漏洞可劫持谷歌微软平台AI模型
Doonsec
49
百度网盘客户端YunDetectService服务 OpenSafeBox 远程
命令执行
漏洞
Doonsec
50
WordPress Relevanssi插件
Sql注入
漏洞(
CVE-2025-4396
)
Doonsec
51
【超详细解析】用友NC系统ComboOperTools存在XML实体注入漏洞的分析
Doonsec
2025-09-04
53 篇
1
] [考生请注意:ISC2考试题型更加丰富
BruceFeIix
2
] [漏洞通告 | 微步情报局发现h2o-3存在高危漏洞
BruceFeIix
3
] [【安全圈】IIS Web Deploy 存在
远程代码执行
风险(
CVE-2025-53772
)
BruceFeIix
4
] [【安全圈】Cloudflare 确认 Salesfo
rce
与 Salesloft Drift 相关数据泄露事件
BruceFeIix
5
] [考生请注意:ISC2考试题型更加丰富
ChainReactors
6
] [漏洞通告 | 微步情报局发现h2o-3存在高危漏洞
ChainReactors
7
] [【安全圈】IIS Web Deploy 存在
远程代码执行
风险(
CVE-2025-53772
)
ChainReactors
8
] [【安全圈】Cloudflare 确认 Salesfo
rce
与 Salesloft Drift 相关数据泄露事件
ChainReactors
9
攻击者利用Windows与Linux漏洞实施系统入侵的实战分析
Doonsec
10
【高危漏洞预警】Gitblit身份
认证绕过
漏洞
Doonsec
11
资深安服/渗透测试报告自动生成工具
Doonsec
12
数百万台冰箱、冰柜等冷藏设备或因控制器漏洞面临失控风险
Doonsec
13
图解安全 | 告别“被动挨打”!网络资产主动防御,让安全漏洞无处藏身
Doonsec
14
域渗透学习笔记
Doonsec
15
【工具推荐】一键搭建渗透/攻防靶场环境的工具LingJing
Doonsec
16
BurpSuite漏洞扫描与指纹识别插件 -- RVScan2.3(9月2日更新)
Doonsec
17
某网盘Windows客户端远程
命令执行
漏洞分析
Doonsec
18
JWT 安全指南:漏洞赏金猎人的实战攻略(第二部分)
Doonsec
19
【大赛风采】暨南大学战队:学术派的漏洞挖掘技巧
Doonsec
20
预警:某网盘Windows客户端远程
命令执行
漏洞
Doonsec
21
从
目录遍历
到拿下shell以及云权限(证书站漏洞等级严重案例)
Doonsec
22
微步支持检测!百度网盘最新
RCE
漏洞,可导致电脑被控
Doonsec
23
【已
复现
】百度网盘Windows客户端存在远程
命令执行
漏洞
Doonsec
24
微步支持检测!百度网盘最新
RCE
漏洞,可导致电脑被控
Doonsec
25
【已
复现
】百度网盘Windows客户端存在远程
命令执行
漏洞
Doonsec
26
【漏洞速递】百度网盘曝高危漏洞,可远程执行命令!速更新
Doonsec
27
某网盘Windows客户端存在远程
命令执行
漏洞
Doonsec
28
【漏洞预警】百度网盘Windows客户端存在远程
命令执行
漏洞风险通告
Doonsec
29
【已
复现
】百度网盘Windows客户端远程
命令执行
漏洞(
QVD-2025-34029
)安全风险通告
Doonsec
30
【已
复现
】百度网盘Windows客户端存在远程
命令执行
漏洞
Doonsec
31
微步支持检测!百度网盘最新
RCE
漏洞,可导致电脑被控
Doonsec
32
百度网盘最新
RCE
漏洞,可导致电脑被控。
Doonsec
33
【已
复现
】百度网盘Windows客户端存在远程
命令执行
漏洞
Doonsec
34
关于今日《预警:某网盘Windows客户端远程
命令执行
漏洞》删文说明
Doonsec
35
kali Linux安全渗透教程
Doonsec
36
网盘
Rce
Doonsec
37
百度网盘最新
RCE
漏洞,可以shell你
Doonsec
38
【漏洞通告】Geovision GV-ASWeb代码注入漏洞(
CVE-2025-26264
)
Doonsec
39
【
CVE-2024-38827
】代码分析
Doonsec
40
漏洞预警/通知千千万,几张图让你知道谁家更权威
Doonsec
41
网络安全漏洞暴露快速修复的五大措施
Doonsec
42
安全公司曝光微软 VS Code 市场漏洞,黑客可冒充已移除项目
Doonsec
43
【工具分享】CVE Push Service | 自动化高危漏洞情报推送
Doonsec
44
某漏洞
复现
Doonsec
45
【高危漏洞预警】百度网盘Windows客户端远程
命令执行
漏洞
Doonsec
46
【高危漏洞预警】XWiki路径遍历漏洞(
CVE-2025-55747
-
CVE-2025-55748
Doonsec
47
全方位扫描工具,具备高效的机器探活,端口探活,指纹识别,漏洞扫描等功能|MilkywayPublic0.2.0大更新
Doonsec
48
MetaCRM美特crm系统download-new.jsp接口存在
任意文件读取
漏洞 附
POC
Doonsec
49
某盘
rce
简单点评
Doonsec
50
内网渗透全景实战!ATT&CK Lab13 重磅上线
Doonsec
51
SDL 89/100问:如何推动业务方修复开源组件漏洞?
Doonsec
52
RuoYi-4.6.0:不安全的反射+
反序列化
漏洞分析
Doonsec
53
数百万台冰箱、冰柜等冷藏设备或因控制器漏洞面临失控风险
Doonsec
2025-09-03
43 篇
1
] [推荐朋友获得CISSP,打造人才矩阵,还可领取专属奖金
BruceFeIix
2
] [【已
复现
】用友U8Cloud
文件上传
漏洞(
QVD-2025-33710
)安全风险通告
BruceFeIix
3
] [精准网络狙击王炸入口 WhatsApp 历史重要漏洞利用梳理
BruceFeIix
4
] [CVSS 评分9.8!高通两严重漏洞或致设备远程被控
BruceFeIix
5
] [【安全圈】HashiCorp Vault 爆出高危漏洞:攻击者可致服务器宕机
BruceFeIix
6
] [Docker Desktop严重漏洞可让攻击者劫持Windows主机
BruceFeIix
7
] [推荐朋友获得CISSP,打造人才矩阵,还可领取专属奖金
ChainReactors
8
] [【已
复现
】用友U8Cloud
文件上传
漏洞(
QVD-2025-33710
)安全风险通告
ChainReactors
9
] [精准网络狙击王炸入口 WhatsApp 历史重要漏洞利用梳理
ChainReactors
10
] [CVSS 评分9.8!高通两严重漏洞或致设备远程被控
ChainReactors
11
] [【安全圈】HashiCorp Vault 爆出高危漏洞:攻击者可致服务器宕机
ChainReactors
12
] [Docker Desktop严重漏洞可让攻击者劫持Windows主机
ChainReactors
13
Palo Alto Networks公司披露数据泄露事件 与Salesloft平台Drift模块安全漏洞相关
Doonsec
14
Fenrir
代码审计
工具
Doonsec
15
真女人就要黑板子,记一次二进制网站渗透
Doonsec
16
警惕“定时炸弹”——
0day
漏洞
Doonsec
17
【工具推荐】浏览器插件-检测VUE站点
未授权
漏洞
Doonsec
18
漏洞预警 | 明源地产ERP
SQL注入
漏洞
Doonsec
19
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
20
严重零日漏洞:通过密码重置实现账号接管
Doonsec
21
上海原厂编制 | 渗透测试驻场工程师
Doonsec
22
上海原厂编制 | 渗透测试驻场工程师
Doonsec
23
【已
复现
】用友 U8 Cloud
文件上传
绕过漏洞安全通告
Doonsec
24
一款专为渗透测试人员设计的 Burp Suite 插件—Rinte
Doonsec
25
【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告(0720-0802)
Doonsec
26
CNVD漏洞周报2025年第33期
Doonsec
27
信息安全漏洞周报(2025年第35期)
Doonsec
28
第三方集成应用 Drift OAuth 令牌被用于攻陷 Salesfo
rce
实例,全球700+家企业受影响
Doonsec
29
关于开展「安全漏洞防治SOP征集活动」通知
Doonsec
30
从图片 URL 到 存储桶完全控制权:10 分钟拆解某企业云存储桶的致命配置漏洞
Doonsec
31
【已
复现
】用友U8Cloud存在
文件上传
漏洞
Doonsec
32
Google澄清:Gmail 并未发生任何重大安全漏洞
Doonsec
33
星网锐捷 DMB-BS-task
exp
ort.jsp
信息泄露
漏洞
Doonsec
34
【Java安全】保姆级shiro+spring环境分析并
复现
spring
内存马
注入
Doonsec
35
CVE-2021-21972
批量漏洞检测脚本
poc
exp
loit
Doonsec
36
蚂蚁集团华巍:基于YASA的智能
代码审计
实践
Doonsec
37
覆盖YSOSerial、Hessian、Shiro、JDBC…全网最全Java Gadget生成工具|Java漏洞利用神器
Doonsec
38
验证码防的住hacker吗?总结最全验证码漏洞
Doonsec
39
代码审计
diff 工具推荐
Doonsec
40
记一次SRC高危逻辑漏洞挖掘
Doonsec
41
web安全笔记从0到1:渗透测试基础知识
Doonsec
42
【渗透测试灵魂之edusrc信息收集】
Doonsec
43
新增最新
POC
xa0|xa0基于fscanxa0过360核晶、火绒的xlscanxa0v1.6xa0发布!
Doonsec
2025-09-02
54 篇
1
] [CISSP中文版考试大纲,为您解锁CISSP
BruceFeIix
2
] [注意:Sitecore 利用链可导致缓存投毒和
RCE
BruceFeIix
3
] [WhatsApp 修复用于
0day
攻击中的零点击漏洞
BruceFeIix
4
] [[ .NET 安全
代码审计
] 从零基础到高阶实战,开启您的漏洞赏金之路
BruceFeIix
5
] [雷神众测漏洞周报2025.8.25-2025.8.31
BruceFeIix
6
] [警惕!银狐APT黑客组织利用驱动漏洞攻击Windows系统
BruceFeIix
7
] [WhatsApp 修复针对 iOS 和 macOS 的零点击漏洞
BruceFeIix
8
] [Citrix NetScaler 实战漏洞演变:从
目录遍历
到内存溢出的技术剖析
BruceFeIix
9
] [【安全圈】重大安全漏洞曝光,WhatsApp与Apple紧急发布补丁
BruceFeIix
10
] [今起 AI 生成内容必须亮明身份;大疆双摄
Poc
ket 4 曝光;微信公号留言广告上线 | 极客早知道
BruceFeIix
11
] [CISSP中文版考试大纲,为您解锁CISSP
ChainReactors
12
] [雷神众测漏洞周报2025.8.25-2025.8.31
ChainReactors
13
] [[ .NET 安全
代码审计
] 从零基础到高阶实战,开启您的漏洞赏金之路
ChainReactors
14
] [注意:Sitecore 利用链可导致缓存投毒和
RCE
ChainReactors
15
] [WhatsApp 修复用于
0day
攻击中的零点击漏洞
ChainReactors
16
] [Citrix NetScaler 实战漏洞演变:从
目录遍历
到内存溢出的技术剖析
ChainReactors
17
] [【安全圈】重大安全漏洞曝光,WhatsApp与Apple紧急发布补丁
ChainReactors
18
] [WhatsApp 修复针对 iOS 和 macOS 的零点击漏洞
ChainReactors
19
] [警惕!银狐APT黑客组织利用驱动漏洞攻击Windows系统
ChainReactors
20
] [今起 AI 生成内容必须亮明身份;大疆双摄
Poc
ket 4 曝光;微信公号留言广告上线 | 极客早知道
ChainReactors
21
] [Docker Desktop逃逸漏洞(
CVE-2025-9074
)分析报告
ChainReactors
22
漏洞扫描工具AWVS介绍及安装破解教程(非常详细)从零基础入门到精通,看完这一篇就够了
Doonsec
23
工信部:关于防范Cursor代码编辑器
远程代码执行
高危漏洞的风险提示|史上首例:NPM包Nx被投毒,开发人员遭AI软件
供应链
攻击
Doonsec
24
实战攻防技巧 | Everything后渗透利用
Doonsec
25
记一次项目中把验证码漏洞从低危变成严重漏洞的方式
Doonsec
26
CVE Push Service | 高危漏洞实时情报自动化推送工具
Doonsec
27
漏洞扫描工具 Nessus 部署与操作指南
Doonsec
28
漏洞预警 | 天锐绿盘文档安全管理平台
SQL注入
漏洞
Doonsec
29
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
30
工具 | YonYouNC
Poc
Tool
Doonsec
31
ruoyi-4.6.0-shiro
反序列化
漏洞审计练习
Doonsec
32
漏洞通告 | 用友U8Cloud
文件上传
绕过漏洞
Doonsec
33
“postMessage”漏洞
Doonsec
34
【
0day
预警】Atlassian Jira Service Management Cloud 曝出 “一接管任意账户”
Doonsec
35
招聘 | 渗透测试工程师 电力驻场
Doonsec
36
渗透利器 | 一款New自动化加解密Tools(附下载)
Doonsec
37
【成功
复现
】LaRecipe服务器端模板注入漏洞(
CVE-2025-53833
)
Doonsec
38
【漏洞与预防】Redis
CVE-2025-32023
RCE
漏洞验证与预防
Doonsec
39
未授权
漏洞渗透技巧总结分享(七)
Doonsec
40
1Day
复现
:锐捷网关存在
命令执行
漏洞(文末有料)
Doonsec
41
记一次企业src漏洞挖掘连爆七个漏洞!
Doonsec
42
.NET 会话安全漏洞:代码层面的审计与防御
Doonsec
43
【高危漏洞预警】用友U8Cloud
文件上传
漏洞
Doonsec
44
Shadowrend 斩影 1.0 — 一个集成AI大模型的渗透测试框架
Doonsec
45
供应链
的风(险)还是吹到了网络安全:Zscaler因Salesfo
rce
发生数据泄露 飞天诚信:全栈自研降风险
Doonsec
46
中信金融资产AI安全大模型
POC
测试厂商征集
Doonsec
47
国内知名送餐机器人曝安全漏洞:可监控机器人 任意修改任务
Doonsec
48
Windows 版 Google Web Designer 中通过 CSS 注入实现客户端
RCE
Doonsec
49
【漏洞通告】Gitblit身份验证绕过漏洞(
CVE-2024-28080
)
Doonsec
50
微软限制中国安全厂商获取漏洞信息,政企机构当如何应对?
Doonsec
51
【赏金15000美元】通过监控调试模式实现
RCE
Doonsec
52
AI漏洞风暴:CTF中漏洞智能挖掘技术全解析
Doonsec
53
ZERO-DAY预警: 自动化发现TP-Link路由器高危漏洞
Doonsec
54
逍遥子SRC渗透测试培训1118RMB 语雀持续更新
Doonsec
2025-09-01
36 篇
1
富勒文件下载漏洞
Doonsec
2
【高危漏洞预警】CrushFTP身份验证绕过漏洞|Citrix NetScaler内存溢出漏洞
Doonsec
3
Edusrc某证书站案例分享:验证码复用与
弱口令
导致批量登录漏洞-已修复
Doonsec
4
黑客兜售特定操作系统漏洞
Doonsec
5
【Java
代码审计
】手把手带你学,小白也能变大神!更有重磅网安就业班,未就业不满意免费退!
Doonsec
6
内网渗透:高效文件侦察的技术演进之路
Doonsec
7
漏洞预警 | 用友NC
XXE
漏洞
Doonsec
8
漏洞预警 | 智邦国际ERP
SQL注入
漏洞
Doonsec
9
渗透工程师必刷!2025年最常考的15道面试题(附答案)
Doonsec
10
挑战 | 从一段代码中发现漏洞并给出利用
Doonsec
11
某CMS组合拳导致前台
RCE
审计流程
Doonsec
12
满客宝后台管理系统 downLoadStockInFile
任意文件读取
漏洞
Doonsec
13
腾讯云曝严重安全漏洞重要长期暴露公网|黑客动用上万IP,大规模扫描微软 RDP 服务
Doonsec
14
天刃——车联网渗透测试系统
Doonsec
15
同源异梦:JWT 泄露后从主站到旁站的渗透曲线
Doonsec
16
安全动态回顾|全国网安标委发布28项网络安全国家标准项目立项清单 超过28000台Citrix设备易受新型
RCE
漏洞攻击
Doonsec
17
勒索软件全球扩散:云端渗透与美俄主战场浮现
Doonsec
18
聊聊多云环境下的安全漏洞治理
Doonsec
19
【漏洞情报】我的世界启动器PCL2存在
命令执行
漏洞
Doonsec
20
漏洞通告 | Gitblit 身份
认证绕过
漏洞
Doonsec
21
每周网安资讯(8.26-9.1) | Microsoft Tslint存在安全漏洞
Doonsec
22
朗速ERP WebDwgDefault.aspx
任意文件上传
漏洞
Doonsec
23
【已
复现
】Gitblit 身份
认证绕过
漏洞(
CVE-2024-28080
)安全风险通告
Doonsec
24
CNVD漏洞周报2025年第33期
Doonsec
25
上周关注度较高的产品安全漏洞(20250825-20250831)
Doonsec
26
预警丨防范Cursor代码编辑器
远程代码执行
高危漏洞
Doonsec
27
泛微E-Office SignatureDel.php
SQL注入
漏洞
Doonsec
28
接口
越权
漏洞挖掘
Doonsec
29
不会写代码,却能拥有自己的渗透工具?490+人已经实现了
Doonsec
30
网络安全漏洞暴露快速修复的五大措施
Doonsec
31
Salesloft 遭黑客入侵,窃取了 OAuth 令牌用于 Salesfo
rce
数据窃取攻击
Doonsec
32
php
文件上传
不含一句 php 代码
RCE
最新新姿势
Doonsec
33
工具推荐 | 自动化资产测绘/漏洞扫描工具
Doonsec
34
推荐一个渗透测试报告编写平台
Doonsec
35
阅edu证书站的
未授权
漏洞,忆校园青春
Doonsec
36
勒索软件全球扩散:云端渗透与美俄主战场浮现
Doonsec
2025-08-31
16 篇
1
] [【安全圈】FreePBX零日漏洞遭利用,官方通告:请立即锁定管理员访问
BruceFeIix
2
] [【安全圈】FreePBX零日漏洞遭利用,官方通告:请立即锁定管理员访问
ChainReactors
3
腾讯云曝严重安全漏洞重要长期暴露公网|黑客动用上万IP,大规模扫描微软 RDP 服务
Doonsec
4
Chrome浏览器高危零日漏洞
PoC
公开,已被用于野外攻击
Doonsec
5
渗透测试报告编写平台 | 简化和自动化渗透测试报告的生成过程
Doonsec
6
【渗透测试】逻辑漏洞挖掘思路图
Doonsec
7
突发重磅!腾讯云惊爆严重安全漏洞,大量用户数据面临风险!
Doonsec
8
【Python代审】盒木ERP社区版
代码审计
Doonsec
9
手把手叫你如何仅仅从漏洞消息到分析
0day
Doonsec
10
小程序漏洞挖掘 | 验证码缺陷+springboot
未授权
组合拳拿下多个中危
Doonsec
11
紧急警报!俄罗斯黑客借思科漏洞,猛攻全球关键基础设施
Doonsec
12
在看 | 周报:北京警方破获2000万美元比特币洗钱案;苹果被爆高危
0day
漏洞;38款移动应用被通报
Doonsec
13
通过URL参数传递所引发的
SQL注入
漏洞
Doonsec
14
【
代码审计
实战】一款网校在线系统(下篇)
Doonsec
15
攻击者利用Windows与Linux漏洞实施系统入侵的实战分析
Doonsec
16
从资产发现到漏洞利用:一款工具搞定渗透测试全流程
Doonsec
2025-08-30
30 篇
1
] [CCSP备考webinar:来听授权讲师和资深会员为您详解
BruceFeIix
2
] [思科 Nexus 交换机中存在高危DoS 漏洞
BruceFeIix
3
] [速修复Passwordstate 中的这个
认证绕过
漏洞
BruceFeIix
4
] [深度
复现
CVE-2025-50154
获取NTLM哈希
BruceFeIix
5
] [CCSP备考webinar:来听授权讲师和资深会员为您详解
ChainReactors
6
] [思科 Nexus 交换机中存在高危DoS 漏洞
ChainReactors
7
] [速修复Passwordstate 中的这个
认证绕过
漏洞
ChainReactors
8
] [深度
复现
CVE-2025-50154
获取NTLM哈希
ChainReactors
9
让Deepseek帮你写
POC
,又快又准确!
Doonsec
10
【渗透测试】本地自动化安全测试报告生成平台
Doonsec
11
黑客最常用的六大渗透工具!!
Doonsec
12
实战攻防技巧 | Everything后渗透利用
Doonsec
13
漏洞预警 | 万户ezOFFICE
SQL注入
漏洞
Doonsec
14
漏洞预警 | 用友NC
SQL注入
漏洞
Doonsec
15
漏洞预警 | 索贝融合媒体内容管理平台
SQL注入
漏洞
Doonsec
16
一个功能强大BurpSuite漏洞扫描与指纹识别插件
Doonsec
17
网络攻防实验 -- 渗透测试作业三
Doonsec
18
微信小程序渗透50个高效实战技巧
Doonsec
19
【项目推荐】域渗透思维导图
Doonsec
20
中国红客技术教程 | 800课时-红客武器库5.0新增20款破解工具-共计230个-含款多个行业渗透工具,初学者必备工具和资源
Doonsec
21
【严重】Apache Tika XML外部实体注入漏洞
Doonsec
22
内网渗透体系建设(建议收藏)
Doonsec
23
网络安全脱钩!微软停止向中国网络安全公司发送漏洞预警情报
Doonsec
24
金华迪加 现场大屏互动系统 qiandao.php
SQL注入
漏洞
Doonsec
25
一篇讲清楚渗透测试是什么?种类以及细节,渗透小白必看!
Doonsec
26
【
代码审计
】某在线拍卖系统
代码审计
Doonsec
27
泛微e-cology jqueryFileTree.jsp接口存在敏感
信息泄露
附
POC
Doonsec
28
思科集成管理控制器虚拟键盘视频监视器开放重定向漏洞
Doonsec
29
Cisco Nexus 3000和9000系列交换机中间系统到中间系统拒绝服务漏洞
Doonsec
30
专注于漏洞利用开发 | 考OSED,速进!
Doonsec
2025-08-29
48 篇
1
] [ISC2调查报告:30%的网络安全专业人士正在使用人工智能安全工具
BruceFeIix
2
] [AI 代理发现 Chrome 中的严重 UAF 漏洞,可导致
任意代码执行
BruceFeIix
3
] [FreePBX服务器紧急修复已遭利用
0day
BruceFeIix
4
] [价值 7500$ 的账号接管漏洞案例
BruceFeIix
5
] [.NET 旧威胁新挑战:2025年 SQL 注入漏洞攻与防
BruceFeIix
6
] [AI
代码审计
的探索实践
BruceFeIix
7
] [ISC2调查报告:30%的网络安全专业人士正在使用人工智能安全工具
ChainReactors
8
] [AI 代理发现 Chrome 中的严重 UAF 漏洞,可导致
任意代码执行
ChainReactors
9
] [FreePBX服务器紧急修复已遭利用
0day
ChainReactors
10
] [AI
代码审计
的探索实践
ChainReactors
11
] [.NET 旧威胁新挑战:2025年 SQL 注入漏洞攻与防
ChainReactors
12
] [价值 7500$ 的账号接管漏洞案例
ChainReactors
13
[ .NET 安全
代码审计
] 从零基础到高阶实战,开启您的漏洞赏金之路
Doonsec
14
0day
披露-蓝凌EIS系统
SQL注入
漏洞
Doonsec
15
【JAVA代审】万户OA
代码审计
与
0day
挖掘
Doonsec
16
逍遥网络攻防实验 -- 渗透测试作业一
Doonsec
17
逍遥网络攻防实验 -- 渗透测试作业二
Doonsec
18
渗透测试报告编写平台 | 简化和自动化渗透测试报告的生成过程。
Doonsec
19
0Day
|通过AI挖掘MacOS播客应用文件读取漏洞
Doonsec
20
Java
代码审计
(四)审计工具推荐以及安全开发SDL
Doonsec
21
【实战SRC】漏洞挖掘之
XSS
漏洞案例
Doonsec
22
后缀名绕过漏洞
Doonsec
23
记一次SRC高危逻辑漏洞挖掘
Doonsec
24
关于防范Cursor代码编辑器
远程代码执行
高危漏洞的风险提示
Doonsec
25
若依Vue漏洞检测工具v7更新
Doonsec
26
appsx|渗透测试时快速收集前端 JS|API 接口|账号密码|Token 等信息
Doonsec
27
高危CNVD|某公交公交管理系统存在
SQL注入
漏洞
Doonsec
28
腾讯云曝严重安全漏洞重要长期暴露公网
Doonsec
29
400页 渗透测试初学者指南
Doonsec
30
腾讯云曝严重安全漏洞重要长期暴露公网
Doonsec
31
高危Sudo漏洞(
CVE-2025-32463
)chroot提升特权
Doonsec
32
【HVV】漏洞发现与整改全流程指南
Doonsec
33
CVE-2025-29927
漏洞
复现
Doonsec
34
【漏洞
复现
】SpringGateway
RCE
漏洞
复现
Doonsec
35
【漏洞
复现
】
CVE-2025-53547
helm恶意
代码执行
漏洞
复现
&分析
Doonsec
36
收录了GitHub上的一些优质漏洞库,并提供一键下载与更新功能
Doonsec
37
记一次springboot项目漏洞挖掘
Doonsec
38
【免费领】新手必备!Web安全漏洞挖掘实战入门教程
Doonsec
39
内附福利 | 国内渗透测试认证双雄,开启网络安全新蓝海
Doonsec
40
研究人员发现VS Code漏洞:攻击者可重新发布同名已删除扩展
Doonsec
41
卡巴斯基第二季度全球漏洞分析:数量翻倍,攻击手段更激进
Doonsec
42
工信部:关于防范Cursor代码编辑器
远程代码执行
高危漏洞的风险提示
Doonsec
43
七夕这不得约个Java
代码审计
?
Doonsec
44
安全通告丨网络安全漏洞通告(2025年8月)
Doonsec
45
研究人员发现 VS Code 漏洞允许攻击者以相同名称重新发布已删除的扩展
Doonsec
46
【
1day
通报】成都索贝数码科技融媒体平台logicdelete接口存在
SQL注入
Doonsec
47
Chrome浏览器高危零日漏洞
PoC
公开,已被用于野外攻击
Doonsec
48
【安服技巧】大模型渗透测试常见风险与常用Payload
Doonsec
2025-08-28
42 篇
1
] [考试中心丨您的城市可以进行ISC2考试吗
BruceFeIix
2
] [【在野利用】Citrix NetScaler 内存溢出漏洞(
CVE-2025-7775
)安全风险通告
BruceFeIix
3
] [Citrix 紧急修复已遭利用的 NetScaler
RCE
0day
漏洞
BruceFeIix
4
] [3个月直通大厂高新岗位!全程实战案例解析,掌握高危漏洞攻防技巧
BruceFeIix
5
] [漏洞通告 | CrushFTP 身份
认证绕过
漏洞被黑客组织积极利用
BruceFeIix
6
] [【漏洞通告】NetScaler ADC和NetScaler Gateway内存溢出漏洞(
CVE-2025-7775
)
BruceFeIix
7
] [考试中心丨您的城市可以进行ISC2考试吗
ChainReactors
8
] [【在野利用】Citrix NetScaler 内存溢出漏洞(
CVE-2025-7775
)安全风险通告
ChainReactors
9
] [Citrix 紧急修复已遭利用的 NetScaler
RCE
0day
漏洞
ChainReactors
10
] [漏洞通告 | CrushFTP 身份
认证绕过
漏洞被黑客组织积极利用
ChainReactors
11
] [3个月直通大厂高新岗位!全程实战案例解析,掌握高危漏洞攻防技巧
ChainReactors
12
] [【漏洞通告】NetScaler ADC和NetScaler Gateway内存溢出漏洞(
CVE-2025-7775
)
ChainReactors
13
银狐病毒的扩散防控;如何建立高效闭环的漏洞运营体系 | FB甲方群话题讨论
Doonsec
14
原厂编制 | 上海中级渗透测试工程师
Doonsec
15
腾讯云曝出严重安全漏洞,内部敏感信息等持续数月暴露于公网
Doonsec
16
精选4:Fastjson
反序列化
漏洞绕waf之特殊字符兼容性测试
Doonsec
17
2025了解 2025 年最大的 AI 安全漏洞
Doonsec
18
Chrome浏览器高危零日漏洞
PoC
公开,已被用于野外攻击、AI Agent+零售垂直模型第四范式发布零售行业AI智能体解决方案
Doonsec
19
网络安全脱钩!微软停止向中国网络安全公司发送漏洞预警情报|重拳打击电诈,美国将1200家语音服务提供商踢出电话网络
Doonsec
20
php
文件上传
不含一句 php 代码
RCE
最新新姿势
Doonsec
21
索贝融媒体 /sobey-mchEditor/mch/WXArticleInt/restore
SQL注入
漏洞
Doonsec
22
记一次企业src漏洞挖掘连爆七个漏洞!
Doonsec
23
遗忘的子域名 = 1000 美元 “AWS 入侵” 漏洞赏金
Doonsec
24
某景人事管理系统漏洞挖掘与分析
Doonsec
25
微软停供中国漏洞情报!美再踢 1200 家服务商重拳反电诈
Doonsec
26
CodeVulnScan:红队专属!正则匹配秒定位代码漏洞
Doonsec
27
【漏洞通告】Apple macOS Sequoia
代码执行
漏洞(
CVE-2025-43210
)
Doonsec
28
【漏洞通告】Apple macOS Sequoia
信息泄露
漏洞(
CVE-2025-24134
)
Doonsec
29
【漏洞通告】多款Apple产品拒绝服务漏洞(
CVE-2025-24177
)
Doonsec
30
【EDUSRC】某大学虚拟仿真实验平台渗透测试
Doonsec
31
强推一个永久的攻防演练、渗透攻防知识库
Doonsec
32
大模型驱动漏洞运营智能化,打造漏洞管理新标杆
Doonsec
33
【免费领】智能设备安全干货:路由器
0day
漏洞实战大全
Doonsec
34
java审计之下载漏洞获取到的代码如何断点调试
Doonsec
35
【安全圈】腾讯云曝严重安全漏洞重要长期暴露公网
Doonsec
36
中国红客技术教程 | 800课时-红客武器库5.0新增20款破解工具-共计230个-含款多个行业渗透工具,初学者必备工具和资源
Doonsec
37
【论文速读】| LLM-GUARD:基于大语言模型的 C++ 和 Python 中的错误和安全漏洞的检测和修复
Doonsec
38
【成功
复现
】Apache Druid服务端请求伪造漏洞(
CVE-2025-27888
)
Doonsec
39
Java
代码审计
(三)Java漏
代码审计
专项
Doonsec
40
Shadowrend 斩影 1.0 — 一个集成AI大模型的渗透测试框架
Doonsec
41
东胜物流软件SoftMng/FileInputHandler/Upload接口存在
任意文件上传
漏洞 附
POC
Doonsec
42
DC-8靶机
复现
Doonsec
2025-08-27
51 篇
1
] [CISSP白皮书丨成功的网络安全领导者有什么共同的特质?
BruceFeIix
2
] [网络安全脱钩!微软停止向中国网络安全公司发送漏洞预警情报
BruceFeIix
3
] [雷神众测漏洞周报2025.8.18-2025.8.24
BruceFeIix
4
] [Tableau 服务器中严重漏洞可导致攻击者上传恶意文件
BruceFeIix
5
] [漏洞通告 | 微步情报局再次发现DataEase存在高危漏洞
BruceFeIix
6
] [Docker 修复 9.3 分高危漏洞,Win/mac 用户速升级
BruceFeIix
7
] [【安全圈】Docker Desktop曝高危漏洞:恶意容器可劫持Windows主机
BruceFeIix
8
] [CNVD漏洞周报2025年第32期
BruceFeIix
9
] [CISSP白皮书丨成功的网络安全领导者有什么共同的特质?
ChainReactors
10
] [雷神众测漏洞周报2025.8.18-2025.8.24
ChainReactors
11
] [网络安全脱钩!微软停止向中国网络安全公司发送漏洞预警情报
ChainReactors
12
] [Tableau 服务器中严重漏洞可导致攻击者上传恶意文件
ChainReactors
13
] [漏洞通告 | 微步情报局再次发现DataEase存在高危漏洞
ChainReactors
14
] [【安全圈】Docker Desktop曝高危漏洞:恶意容器可劫持Windows主机
ChainReactors
15
] [Docker 修复 9.3 分高危漏洞,Win/mac 用户速升级
ChainReactors
16
] [CNVD漏洞周报2025年第32期
ChainReactors
17
【严重】Dataease DB2 Aspectweaver
反序列化
任意文件写入
漏洞
Doonsec
18
案例-记一次Flash网站渗透测试
Doonsec
19
十年渗透:俄罗斯APT组织如何长期利用思科设备漏洞
Doonsec
20
.NET MVC 漏洞挖掘,通过匿名访问实现
权限绕过
Doonsec
21
接
代码审计
项目
Doonsec
22
ssrf
漏洞结合redis渗透linux主机
Doonsec
23
php
文件上传
不含一句 php 代码
RCE
最新新姿势
Doonsec
24
dirsx|一款渗透测试自动化目录扫描工具
Doonsec
25
Dude Suite Web Security Tools 渗透测试工具—专属认证邀请码,手慢无
Doonsec
26
用友U8 Cloud FileManageServlet
任意文件读取
漏洞(
CNVD-2025-07265
)
Doonsec
27
暗网出售Android
0day
可威胁数亿设备安全
Doonsec
28
Java
代码审计
(二)JavaEE类库和Java框架认识以及环境搭建
Doonsec
29
信息安全漏洞周报(2025年第34期)
Doonsec
30
人工智能与软件漏洞生命周期
Doonsec
31
黑客武器库 | BloodHound域渗透神器
Doonsec
32
常用的内网渗透命令!
Doonsec
33
一篇讲清楚渗透测试是什么?种类以及细节,渗透小白必看!
Doonsec
34
静默之控:主动与被动双模
后门
MystRodX的隐匿渗透
Doonsec
35
基于LLM+Kali Linux MCP下的自动化渗透实践
Doonsec
36
二进制漏洞挖掘过程
Doonsec
37
Chrome浏览器高危零日漏洞
PoC
公开,已被用于野外攻击
Doonsec
38
SRC漏洞挖掘辅助工具-Phantom
Doonsec
39
【安全圈】黑客通过OAuth令牌漏洞,入侵多家企业
Doonsec
40
【相关分享】记一次渗透偶遇抽象开发成功
getshell
Doonsec
41
AI快讯:中国平安将实现“AI in ALL”,AI浏览器被曝重大安全漏洞
Doonsec
42
面向智能汽车的信息安全漏洞评分模型
Doonsec
43
漏洞侦查圣经
Doonsec
44
渗透测试中常用的在线工具和网站(强烈建议收藏)
Doonsec
45
一文揭秘|什么是零日漏洞?如何防范它带来的危害?
Doonsec
46
Chrome浏览器高危零日漏洞
PoC
公开,已被用于野外攻击
Doonsec
47
VS Code Copilot 提示词注入漏洞分析
Doonsec
48
企业SRC简单漏洞挖掘
Doonsec
49
MetaCRM美特crm系统sendsms.jsp接口存在
任意文件上传
漏洞 附
POC
Doonsec
50
CISA 提醒注意已遭活跃利用的 Git
代码执行
漏洞
Doonsec
51
一站式实现自动化信息收集与渗透测试平台|Nemo
Doonsec
2025-08-26
49 篇
1
] [成为网络安全精英,CISSP助您抢占职业高地
BruceFeIix
2
] [Apache Tika PDF 解析器严重漏洞可导致攻击者访问敏感数据
BruceFeIix
3
] [已
复现
!Apple ImageIo 越界写入漏洞,影响macOS、iOS、iPadOS
BruceFeIix
4
] [提示词注入:近期大模型安全漏洞案例剖析
BruceFeIix
5
] [【已
复现
】Apple DNG图像处理越界写入漏洞(
CVE-2025-43300
)安全风险通告
BruceFeIix
6
] [点开图片就中招?苹果曝高危漏洞,推送紧急更新
BruceFeIix
7
] [Google Chrome V8 越界写入漏洞简报(
CVE-2025-9132
)
BruceFeIix
8
] [熵裂·弥合丨腾讯2025上半年漏洞态势报告
BruceFeIix
9
] [成为网络安全精英,CISSP助您抢占职业高地
ChainReactors
10
] [Apache Tika PDF 解析器严重漏洞可导致攻击者访问敏感数据
ChainReactors
11
] [已
复现
!Apple ImageIo 越界写入漏洞,影响macOS、iOS、iPadOS
ChainReactors
12
] [提示词注入:近期大模型安全漏洞案例剖析
ChainReactors
13
] [点开图片就中招?苹果曝高危漏洞,推送紧急更新
ChainReactors
14
] [【已
复现
】Apple DNG图像处理越界写入漏洞(
CVE-2025-43300
)安全风险通告
ChainReactors
15
] [Google Chrome V8 越界写入漏洞简报(
CVE-2025-9132
)
ChainReactors
16
] [熵裂·弥合丨腾讯2025上半年漏洞态势报告
ChainReactors
17
分享几个关于
路径穿越
漏洞的真实案例
Doonsec
18
让Deepseek帮你写
POC
,又快又准确!
Doonsec
19
【Java
代码审计
】手把手带你学,小白也能变大神!更有重磅网安就业班,未就业不满意免费退!
Doonsec
20
P1soda 【一款渗透场景下的内网漏洞自动化扫描工具】
Doonsec
21
Web 漏洞扫描工具——z0scan
Doonsec
22
当 CTF 遇上漏洞赏金:Opera 浏览器中的一个严重 U
XSS
Doonsec
23
【java审计】之下载漏洞获取到的代码如何断点调试
Doonsec
24
渗透测试 | 某985高校漏洞挖掘小记
Doonsec
25
Apache Druid
SSRF
漏洞(
CVE-2025-27888
)
Doonsec
26
SRC漏洞挖掘工具 -- Phantom(8月23日更新)
Doonsec
27
一文揭秘|什么是零日漏洞?如何防范它带来的危害?
Doonsec
28
JAVA
代码审计
之
越权
漏洞、前端代码之5分钟安全漏洞审计
Doonsec
29
Java
代码审计
(一)Java
代码审计
的基本概念
Doonsec
30
SysAid On-Prem XML漏洞(
CVE-2025-2775
)
Doonsec
31
Windows渗透工具集合分享!渗透工具箱制作教程!
Doonsec
32
整车渗透:从入侵朋友的车辆开始,解锁root权限
Doonsec
33
同样是写
POC
,为什么别人比你快100倍?
Doonsec
34
幻影(Phantom)SRC漏洞挖掘辅助工具
Doonsec
35
微软限制中企获取漏洞提前预警权限意欲何为?
Doonsec
36
不会写代码,却能拥有自己的渗透工具?490+人已经实现了
Doonsec
37
CISA将Citrix和Git漏洞列入被利用目录,全球厂商应迅速修补
Doonsec
38
Amazon提示词注入导致
远程代码执行
Doonsec
39
AI译文 思科 IOS XE WLC
任意文件上传
漏洞 (
CVE-2025-20188
) 分析
Doonsec
40
【SRC实战】
CSRF
漏洞
Doonsec
41
PipeMagic
后门
的演化:从 RansomExx 攻击事件到
CVE-2025-29824
漏洞
Doonsec
42
小小更新一波,EasyTools渗透测试工具箱v1.8.5
Doonsec
43
用友NC importExcelTemplate接口存在
任意文件上传
漏洞 附
POC
Doonsec
44
微软不提供
0day
预警,还需靠大家努力
Doonsec
45
工具推荐 | 一款基于fuzz的waf绕过渗透工具
Doonsec
46
渗透测试中的前端调试
Doonsec
47
渗透测试 | 某985高校漏洞挖掘小记
Doonsec
48
CVE-2025-0566
A15-MIPS架构下栈溢出漏洞
复现
Doonsec
49
Windows服务器存在漏洞感染勒索病毒应急处理案例
Doonsec
2025-08-25
29 篇
1
黑客仅需简单短语即可绕过AI防护:ChatGPT-5降级攻击漏洞曝光
Doonsec
2
【Java
代码审计
】手把手带你学,小白也能变大神!更有重磅网安就业班,未就业不满意免费退!
Doonsec
3
一次 .NET
代码审计
案例:LINQPad 不安全
反序列化
Doonsec
4
【
代码审计
实战】一款网校在线系统(上篇)
Doonsec
5
未授权
漏洞渗透技巧总结分享(六)
Doonsec
6
黑客仅需简单短语即可绕过AI防护:ChatGPT-5降级攻击漏洞曝光
Doonsec
7
【若依专题】超详细的环境搭建教学+
SQL注入
漏洞分析
Doonsec
8
移动渗透
Doonsec
9
一个基于fuzz的waf绕过渗透工具-- x-waf
Doonsec
10
警惕!早期漏洞再被利用。黑客入侵云服务器后竟帮你打补丁!你以为安全了?
Doonsec
11
黑客仅需简单短语即可绕过AI防护:ChatGPT-5降级攻击漏洞曝光
Doonsec
12
CNVD漏洞周报2025年第32期
Doonsec
13
上周关注度较高的产品安全漏洞(20250818-20250824
Doonsec
14
每周网安资讯(8.19-8.25) | IBM多款产品存在指定输入类型的验证不恰当漏洞
Doonsec
15
一套利用链报价超1.4亿元!这家公司战略储备零日漏洞
Doonsec
16
【安全圈】“跨平台渗透!APT36黑客组织疑似攻破印度政府网络”
Doonsec
17
警惕!IPv6默认配置成为黑客入侵企业内网的新“漏洞”
Doonsec
18
长亭解决方案|СТЕМ-漏洞运营解决方案
Doonsec
19
渗透测试全笔记
Doonsec
20
天锐绿盾审批系统 findUserPage
信息泄露
漏洞
Doonsec
21
漏洞预警 | SmartBI
远程代码执行
漏洞
Doonsec
22
漏洞预警 | 索贝融合媒体内容管理平台
XXE
漏洞
Doonsec
23
【实战】文都 OA 云协同系统分析+漏洞挖掘
Doonsec
24
Database 2.10.10
代码审计
Doonsec
25
Smartbi 最新
认证绕过
导致
RCE
漏洞分析
Doonsec
26
权威背书 + 实战淬炼 | OSWE 从
代码审计
到漏洞利用全通关
Doonsec
27
Smartbi 最新
认证绕过
导致
RCE
漏洞分析
Doonsec
28
东胜物流软件UploadMailFil接口存在
任意文件上传
漏洞 附
POC
Doonsec
29
DNS 域传送漏洞:原理、危害及防御
Doonsec
2025-08-24
22 篇
1
] [.NET内网实战:通过 VisualUiaVerifyNative
反序列化
漏洞执行命令
BruceFeIix
2
] [通杀高版本JDK: Spring最新无依赖原生
反序列化
漏洞利用链分析
BruceFeIix
3
] [.NET内网实战:通过 VisualUiaVerifyNative
反序列化
漏洞执行命令
ChainReactors
4
] [通杀高版本JDK: Spring最新无依赖原生
反序列化
漏洞利用链分析
ChainReactors
5
渗透高手进阶之路,没点真本事还真考不下
Doonsec
6
漏洞预警 | 红帆iOffice
SQL注入
漏洞
Doonsec
7
漏洞预警 | 天锐绿盾审批系统
任意文件上传
漏洞
Doonsec
8
漏洞预警 | 索贝融合媒体内容管理平台
SQL注入
和
XXE
漏洞
Doonsec
9
零日漏洞经纪人“先进安全..”为远程攻破iPhone手机提供2000万美元
Doonsec
10
图形化安服/渗透测试报告自动生成工具
Doonsec
11
iOS 18.6.1 0-click
RCE
POC
Doonsec
12
十年渗透:俄罗斯APT组织如何长期利用思科设备漏洞|Cisco FMC RADIUS
远程代码执行
漏洞
CVE-2025-20265
Doonsec
13
渗透测试工具集制作指南
Doonsec
14
流量管理、漏洞探测插件 - Brup_TLA
Doonsec
15
逻辑漏洞渗透商场平台技巧分享(二)
Doonsec
16
浏览器存储桶配置漏洞检测插件BucketTool
Doonsec
17
黑客仅需简单短语即可绕过AI防护:ChatGPT-5降级攻击漏洞曝光
Doonsec
18
麦当劳系统漏洞事件:从免费鸡块漏洞到高管数据泄露
Doonsec
19
汉王e脸通综合管理平台
SQL注入
漏洞
Doonsec
20
从一次waf绕过来学习.Net JavaScriptDeserialize
反序列化
漏洞
Doonsec
21
Web安全-业务逻辑漏洞常用技巧与实战案例汇总|挖洞技巧
Doonsec
22
Weekly09-10:从Tor争议谈
0day
与
Nday
漏洞
Doonsec
2025-08-23
24 篇
1
] [【已
复现
】Docker Desktop
未授权
访问漏洞(
CVE-2025-9074
)安全风险通告
BruceFeIix
2
] [【已
复现
】Docker Desktop Engine API
未授权
访问漏洞安全通告(
CVE-2025-9074
)
BruceFeIix
3
] [一套利用链报价超1.4亿元!这家公司战略储备零日漏洞
BruceFeIix
4
] [微软拟限制我国企业获取安全漏洞通知权限;曾对DeepSeek发起攻击的22岁黑客在美被捕;日产汽车4TB机密数据泄露 | 牛览
BruceFeIix
5
] [.NET MVC 漏洞挖掘,通过匿名访问实现
权限绕过
BruceFeIix
6
] [Commvault 预认证利用链可用于实施
RCE
攻击
BruceFeIix
7
] [价值1.4 W人民币漏洞!骚!
BruceFeIix
8
] [【已
复现
】Docker Desktop
未授权
访问漏洞(
CVE-2025-9074
)安全风险通告
ChainReactors
9
] [Commvault 预认证利用链可用于实施
RCE
攻击
ChainReactors
10
] [一套利用链报价超1.4亿元!这家公司战略储备零日漏洞
ChainReactors
11
] [【已
复现
】Docker Desktop Engine API
未授权
访问漏洞安全通告(
CVE-2025-9074
)
ChainReactors
12
] [微软拟限制我国企业获取安全漏洞通知权限;曾对DeepSeek发起攻击的22岁黑客在美被捕;日产汽车4TB机密数据泄露 | 牛览
ChainReactors
13
] [.NET MVC 漏洞挖掘,通过匿名访问实现
权限绕过
ChainReactors
14
] [价值1.4 W人民币漏洞!骚!
ChainReactors
15
Web
Exp
loit Tool【图形化综合Web漏洞利用工具】
Doonsec
16
WordPress Cloudflare Image Resizing 插件存在前台
代码执行
漏洞(
RCE
)
Doonsec
17
20个网站备份泄漏漏洞挖掘技巧!
Doonsec
18
【Java
代码审计
】手把手带你学,小白也能变大神!更有重磅网安就业班,未就业不满意免费退!
Doonsec
19
【实战SRC】漏洞挖掘之docker
未授权
Doonsec
20
【Java
代码审计
】手把手带你学,小白也能变大神!更有重磅网安就业班,未就业不满意免费退!
Doonsec
21
挖src漏洞入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
Doonsec
22
某盾信息安全管理审计系统
RCE
漏洞(
1day
)
Doonsec
23
漏洞自动分析和修复Agent:Buttercup 如何打通检索—分析—修补—验证闭环
Doonsec
24
复旦大学 | 检测微服务应用中的污点风格漏洞
Doonsec
2025-08-22
27 篇
1
] [【1CPE】ISC2Webinar丨勒索软件、API 和人工智能如何重塑网络防御规则
BruceFeIix
2
] [.NET 旧威胁新挑战:2025年 SQL 注入漏洞攻与防
BruceFeIix
3
] [Swagger UI 的隐藏陷阱,
XSS
注入一击即中(
CVE-2025-8191
)
BruceFeIix
4
] [【漏洞通告】Commvault
未授权
远程代码执行
漏洞(
CVE-2025-57790
)
BruceFeIix
5
] [【1CPE】ISC2Webinar丨勒索软件、API 和人工智能如何重塑网络防御规则
ChainReactors
6
] [.NET 旧威胁新挑战:2025年 SQL 注入漏洞攻与防
ChainReactors
7
] [Swagger UI 的隐藏陷阱,
XSS
注入一击即中(
CVE-2025-8191
)
ChainReactors
8
] [【漏洞通告】Commvault
未授权
远程代码执行
漏洞(
CVE-2025-57790
)
ChainReactors
9
图形化安服/渗透测试报告自动生成工具
Doonsec
10
苹果修复了第七个被主动利用的零日漏洞
Doonsec
11
黑客利用Apache ActiveMQ漏洞部署DripDropper恶意软件,请及时修补系统以规避检测风险
Doonsec
12
美国联邦调查局披露:俄罗斯关联组织Static Tundra利用旧版思科漏洞实施网络间谍活动
Doonsec
13
【渗透测试】全网最全爆破字典合集
Doonsec
14
幻影|一款漏洞挖掘的辅助工具|收集中的隐藏接口和敏感信息
Doonsec
15
Agentic AI是否能化解网络安全危机?|研究员发现5G网络安全漏洞:可实时嗅探流量、拒绝服务、网络降级
Doonsec
16
Linux内核netfilter漏洞可导致攻击者权限提升
Doonsec
17
漏洞预警|Windows被曝休眠中的IPv6可被利用以劫持网络
Doonsec
18
空白页面到
未授权
获取token在到垂直
越权
漏洞挖掘之旅
Doonsec
19
DLL劫持漏洞挖掘以及实现白+黑
Doonsec
20
健身 APP 惊现漏洞链,500 万邮箱数据岌岌可危!!!
Doonsec
21
DLL劫持漏洞挖掘以及实现白+黑
Doonsec
22
【实战SRC】漏洞挖掘之
XSS
漏洞案例
Doonsec
23
麦当劳系统漏洞事件:从免费鸡块漏洞到高管数据泄露
Doonsec
24
【安全圈】1Password 等 6 款主流密码管理器曝严重漏洞
Doonsec
25
渗透高手进阶之路,没点真本事还真考不下
Doonsec
26
CVE-2024-21762
FortiOS
RCE
复现
与分析
Doonsec
27
从js逆向到
sql注入
waf绕过到net审计-edu证书漏洞
Doonsec
2025-08-21
52 篇
1
] [ISC2考试签到丨您需要携带什么证件
BruceFeIix
2
] [工具 | 哥斯拉+suo5
内存马
组合拳击穿防御
BruceFeIix
3
] [.NET 旧威胁新挑战:2025年 SQL 注入漏洞攻与防
BruceFeIix
4
] [.NET MVC 漏洞挖掘,通过匿名访问实现
权限绕过
BruceFeIix
5
] [
代码审计
Ai-SAST工具 | 公开版正式发布啦!!!
BruceFeIix
6
] [ISC2考试签到丨您需要携带什么证件
ChainReactors
7
] [工具 | 哥斯拉+suo5
内存马
组合拳击穿防御
ChainReactors
8
] [.NET 旧威胁新挑战:2025年 SQL 注入漏洞攻与防
ChainReactors
9
] [.NET MVC 漏洞挖掘,通过匿名访问实现
权限绕过
ChainReactors
10
] [
代码审计
Ai-SAST工具 | 公开版正式发布啦!!!
ChainReactors
11
孚盟云CRM GetIcon.aspx接口存在
SQL注入
漏洞 附
POC
Doonsec
12
BurpSuite插件 | 一款轻量级的OSS漏洞被动扫描插件
Doonsec
13
漏洞挖掘神器 | 发现页面和JS中的隐藏接口和敏感信息、URL批量打开 |LoveJS插件分享
Doonsec
14
SAP NetWeaver AS Java
未授权
反序列化
漏洞技术分析
Doonsec
15
DNSlog在漏洞挖掘中的妙用
Doonsec
16
Nothing 手机厂商无视漏洞报告?
PoC
已被公开,涉及国内手机厂商
Doonsec
17
$500 赏金:逻辑漏洞如何让金融应用实现静默登录
Doonsec
18
智慧校园(安校易)管理系统 PPlugList.ashx
SQL注入
漏洞
Doonsec
19
面对域名过期漏洞,PyPI阻断了账户劫持与攻击风险
Doonsec
20
微软限制中国企业获取网络安全漏洞事件
Doonsec
21
走进“乌云”教科书书里的漏洞(3)【修改金额薅羊毛漏洞】
Doonsec
22
未授权
漏洞渗透技巧总结分享(五)
Doonsec
23
swagger 接口
未授权
漏洞怎么玩儿!
Doonsec
24
【高危漏洞预警】Smartbi
远程代码执行
漏洞
Doonsec
25
漏洞预警 | 西部数码NAS
命令执行
漏洞
Doonsec
26
漏洞预警 | 用友NC
任意文件上传
漏洞
Doonsec
27
【云原生安全】Kubernetes下的
SSRF
漏洞发现与利用
Doonsec
28
【字典合集】史上最全的渗透测试字典合集大全
Doonsec
29
重磅|南瑞网安正式成为国家信息安全漏洞库(CNNVD)技术支撑单位
Doonsec
30
诚邀白帽英雄掘金,单个漏洞奖励高达20万元!
Doonsec
31
干货 | 渗透测试以及checklist模板,附PDF免费下载!
Doonsec
32
成果分享|[USENIX Security 2025] LinkZard: LFVulns漏洞自动化检测与利用框架
Doonsec
33
幻影|一款漏洞挖掘的辅助工具|收集中的隐藏接口和敏感信息
Doonsec
34
漏洞利用,一键接管目标机器
Doonsec
35
【免费领】渗透测试必知必会工具及实操教程
Doonsec
36
CVE-2025-49127
:由于 Kafbat UI 中的不安全
反序列化
导致的
远程代码执行
Doonsec
37
如何在 Django 应用程序中链接
目录遍历
和 CSV 解析器滥用以进行
RCE
Doonsec
38
【安全圈】俄黑客利用思科7年前漏洞入侵关键基础设施
Doonsec
39
为什么黑客网安人都爱挖src?挖漏洞到底有多香?!
Doonsec
40
CVE-2024-23897
-Jenkins任意文件仅一行回显下的后利用思路
Doonsec
41
十年渗透:俄罗斯APT组织如何长期利用思科设备漏洞
Doonsec
42
黑客组织涉嫌在暗网兜售Windows零日
远程代码执行
漏洞
Doonsec
43
美团安全应急响应中心漏洞测试高压线V2.0
Doonsec
44
立即更新!苹果紧急修复高危漏洞,已被黑客利用发起攻击
Doonsec
45
苹果紧急修复已遭利用的新
0day
Doonsec
46
OKSCAN:网络安全运营中的漏洞扫描神器
Doonsec
47
黑客组织涉嫌在暗网兜售Windows零日
远程代码执行
漏洞
Doonsec
48
一次 2FA 绕过漏洞的发现与复测案例分析
Doonsec
49
CVE‑2025‑29824 Windows
提权
漏洞深入分析
Doonsec
50
黑客组织涉嫌在暗网兜售Windows零日
远程代码执行
漏洞
Doonsec
51
新一波 Android 恶意软件通过 NFC 中继欺诈、呼叫劫持和 Root 漏洞袭击银行
Doonsec
52
【高危漏洞预警】Cisco FMC RADIUS
远程代码执行
漏洞
CVE-2025-20265
Doonsec
2025-08-20
28 篇
1
] [2024年ISC2年报发布:您的热忱启迪人心
BruceFeIix
2
] [思科提醒注意Firewall 管理中心满分漏洞
BruceFeIix
3
] [PostgreSQL 紧急修复Core Utilities 中的多个高危漏洞
BruceFeIix
4
] [2024年ISC2年报发布:您的热忱启迪人心
ChainReactors
5
] [思科提醒注意Firewall 管理中心满分漏洞
ChainReactors
6
] [PostgreSQL 紧急修复Core Utilities 中的多个高危漏洞
ChainReactors
7
KEDACOM phoenix监控平台 upload_fcgi
任意文件上传
漏洞
Doonsec
8
CVE-2025-49001
飞致云 DataEase Postgresql JDBC Bypass
远程代码执行
漏洞
Doonsec
9
研究员发现5G网络安全漏洞:可实时嗅探流量、拒绝服务、网络降级
Doonsec
10
记一次小程序漏洞挖掘:从
越权
登录到
信息泄露
(轻松易上手)
Doonsec
11
【首发
复现
】高通Adreno GPU微码指令校验绕过漏洞(
CVE-2025-21479
)
Doonsec
12
成果分享 | [USENIX Security 2025]
XSS
ky:融合动静态分析,精准狙击
XSS
漏洞的新一代“利剑”
Doonsec
13
一款自动化
代码审计
工具
Doonsec
14
Plex 修复神秘漏洞,提醒用户立即升级
Doonsec
15
关于开展「安全漏洞防治SOP征集活动」通知
Doonsec
16
漏洞
复现
-小皮面板JWT Token伪造到
RCE
Doonsec
17
更新:第11章 codeql
代码审计
| 系统
0day
安全-二进制漏洞攻防(第4期)
Doonsec
18
【ADLab原创漏洞】微软Prompt flow
远程代码执行
漏洞
Doonsec
19
为什么黑客网安人都爱挖src?挖漏洞到底有多香?!
Doonsec
20
麦当劳系统漏洞事件:从免费鸡块漏洞到高管数据泄露
Doonsec
21
Google Jules存在不可见提示词注入漏洞
Doonsec
22
【Java代审】小白如何根据
1day
挖出天锐绿盾前台
RCE
0day
?
Doonsec
23
【安全圈】特斯拉车辆数据因配置漏洞遭大规模泄露
Doonsec
24
藏在身边的“泄密者”:别让打印机成为漏洞
Doonsec
25
Chrome 高严重性漏洞允许攻击者执行任意代码
Doonsec
26
记一次对诈骗app渗透测试
Doonsec
27
麦当劳系统漏洞事件:从免费鸡块漏洞到高管数据泄露
Doonsec
28
研究员发现5G网络安全漏洞:可实时嗅探流量、拒绝服务、网络降级
Doonsec
2025-08-19
59 篇
1
] [备考CC|CC官方测试题,即刻挑战
BruceFeIix
2
] [【已
复现
】Fortinet FortiSIEM 远程
命令执行
漏洞(
CVE-2025-25256
)安全风险通告
BruceFeIix
3
] [WinRAR零日漏洞攻击的分析详解
BruceFeIix
4
] [备考CC|CC官方测试题,即刻挑战
ChainReactors
5
] [【已
复现
】Fortinet FortiSIEM 远程
命令执行
漏洞(
CVE-2025-25256
)安全风险通告
ChainReactors
6
] [WinRAR零日漏洞攻击的分析详解
ChainReactors
7
二进制漏洞检测工具 -- BinaryVul_DecteTool(8月18日更新)
Doonsec
8
从子域名爆破到
越权
扫描,打通渗透全流程
Doonsec
9
一款Windows GUI界面的渗透测试工具箱-V1.1(更新)
Doonsec
10
【src技巧篇】php
文件上传
不含一句 php 代码
RCE
最新新姿势
Doonsec
11
CNVD漏洞周报2025年第31期
Doonsec
12
.NET MVC 漏洞挖掘,通过匿名访问实现
权限绕过
Doonsec
13
一个开源的渗透测试框架--溯光
Doonsec
14
清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年08月18日
Doonsec
15
漏洞预警 | 西部数码NAS
命令执行
和
任意文件上传
漏洞
Doonsec
16
漏洞预警 | 锐明技术 Crocus系统
任意文件上传
漏洞
Doonsec
17
“僵尸
后门
”来袭!去年那个差点搞垮互联网的XZ漏洞,还“活”在Docker里,并且正在悄悄传播!
Doonsec
18
Elasticsearch
未授权
访问渗透测试
Doonsec
19
【前瞻版】大华ICC push/receive
命令执行
漏洞利用工具V0.1
Doonsec
20
欧澳PicHome textviewer
任意文件读取
漏洞
Doonsec
21
CodeVulnScan-基于正则的
代码审计
工具
Doonsec
22
Database 2.10.10
代码审计
Doonsec
23
PagerMaid-Pyro后台管理系统 run_sh 远程
命令执行
漏洞
Doonsec
24
文件包含
漏洞
Doonsec
25
《Java
代码审计
高阶实战班》第二期招生啦,在第一期 100 节基础与实战,第二期又新增更多有趣实战!
Doonsec
26
拿下摄像头四个高危漏洞,影响数万台设备
Doonsec
27
记一次小程序漏洞挖掘:从
越权
登录到
信息泄露
(轻松易上手)
Doonsec
28
泄露英特尔 27 万员工信息的历史漏洞分析
Doonsec
29
我的前 150 天漏洞赏金猎人生涯
Doonsec
30
【已
复现
】Smartbi
远程代码执行
漏洞(
QVD-2025-31926
)安全风险通告
Doonsec
31
麦当劳内部系统惊现多重漏洞:员工、API与奖励轻松被搞定
Doonsec
32
【实战SRC】漏洞挖掘之风控绕过漏洞
Doonsec
33
长城华西银行被罚402.8万元:五大违规行为暴露内控漏洞
Doonsec
34
dataease最新绕过利用json覆盖属性
RCE
Doonsec
35
JDK17不出网?Shiro
反序列化
极限
RCE
!
Doonsec
36
一款通用漏洞检测工具|漏洞利用-
Exp
Scanner
Doonsec
37
VulnMain开源漏洞管理平台更新:新增LDAP目录同步
Doonsec
38
走进“乌云”教科书书里的漏洞(2)【负数支付漏洞】
Doonsec
39
职等你来!360漏洞研究院招聘火热进行中
Doonsec
40
雷神众测漏洞周报2025.8.11-2025.8.17
Doonsec
41
CNNVD | 关于微软多个安全漏洞的通报
Doonsec
42
限时半价折扣,SRC案例与
代码审计
教程-锁定永久知识库
Doonsec
43
工具分享 | 一款高价值漏洞情报爬取工具
Doonsec
44
渗透工程师智能体:AI红客团队的战术执行中枢
Doonsec
45
Linux内核netfilter漏洞可导致攻击者权限提升
Doonsec
46
【已
复现
】Smartbi存在
未授权
远程代码执行
漏洞
Doonsec
47
代码审计
Ai-SAST工具 | 公开版正式发布啦!!!
Doonsec
48
【漏洞
复现
】特斯拉车主敏感数据因配置错误大规模暴露,GPS与驾驶习惯均可被获取。
Doonsec
49
【高危漏洞预警】Smartbi
远程代码执行
漏洞
Doonsec
50
OAuth2.0劫持账号漏洞挖掘案例
Doonsec
51
一款最全
未授权
访问漏洞批量检测工具,集成40+常见
未授权
访问漏洞 | GUI界面
Doonsec
52
Linux内核netfilter漏洞可导致攻击者权限提升
Doonsec
53
【Java代审】小白如何根据
1day
挖出天锐绿盾前台
RCE
0day
?
Doonsec
54
Day26 Web漏洞-
XSS
跨站脚本
Doonsec
55
渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)
Doonsec
56
Star 4k+ 一款专注于渗透测试/红队作战的高性能漏洞扫描器更新|工具分享
Doonsec
57
【蓝队】漏洞全生命周期管理平台
Doonsec
58
西部数码NAS ftp_download.php接口存在
命令执行
漏洞 附
POC
Doonsec
59
AI驱动的黑盒漏洞自动审计系统:从人工
复现
到智能判断的技术实践
Doonsec
2025-08-18
41 篇
1
] [【全网首发】金和OA 0/1/N Day漏洞合集
BruceFeIix
2
] [【安全圈】Cisco Secure Firewall 管理中心软件 RADIUS
远程代码执行
漏洞
BruceFeIix
3
] [【全网首发】金和OA 0/1/N Day漏洞合集
ChainReactors
4
] [【安全圈】Cisco Secure Firewall 管理中心软件 RADIUS
远程代码执行
漏洞
ChainReactors
5
swagger 接口
未授权
漏洞怎么玩儿!
Doonsec
6
漏洞通告 | Smartbi
远程代码执行
漏洞
Doonsec
7
漏洞挖掘 | 从信息收集到接管统一小通杀(附案例详解)
Doonsec
8
研究了200天LLM,
越权
漏洞检测准确率才提升这点点?
Doonsec
9
西部数据 remoteBackups.php 远程
命令执行
漏洞
Doonsec
10
【SRC实战】支付漏洞
Doonsec
11
安全产品不安全?某安全厂商SIEM存在超危漏洞
Doonsec
12
PicHome网盘漏洞分析
Doonsec
13
【逻辑漏洞】一次价格篡改实战复盘
Doonsec
14
深入解析
SSTI
:像专家一样发现与利用服务器端模板注入漏洞
Doonsec
15
JDK17不出网?Shiro
反序列化
极限
RCE
!
Doonsec
16
安全动态回顾|70款违法违规收集使用个人信息的移动应用被通报 微软8月补丁周二修复了107个安全漏洞
Doonsec
17
漏洞预警 | 金和OA
SQL注入
漏洞
Doonsec
18
漏洞预警 | 用友NC
SQL注入
和
XXE
漏洞
Doonsec
19
EncryptHub恶意软件滥用Brave支持服务,利用MSC EvilTwin漏洞发起新攻击
Doonsec
20
【PHP代审】信呼OA最新版前台
SQL注入
(
0day
)披露与挖掘过程
Doonsec
21
【已
复现
】Smartbi
远程代码执行
漏洞安全通告
Doonsec
22
成果分享 | [USENIX Security 2025] Web应用漏洞检测新突破:基于导向式模糊测试的高效漏洞检测技术
Doonsec
23
Hackerone之Mozilla VPN Clients
RCE
Doonsec
24
最强
代码审计
课程!掌握高危漏洞挖掘技巧,达到企业中级用人水平
Doonsec
25
主流智能公交系统曝严重漏洞:攻击者可远程操控车辆
Doonsec
26
CNVD漏洞周报2025年第31期
Doonsec
27
上周关注度较高的产品安全漏洞(20250811-20250817
Doonsec
28
【已
复现
】Smartbi
未授权
远程
命令执行
漏洞
Doonsec
29
白帽子做渗透测试的全流程详细讲解
Doonsec
30
NextCyber学习记录-
CVE-2023-46604
Doonsec
31
人力资源巨头 Workday 在 Salesfo
rce
攻击中披露数据泄露
Doonsec
32
【渗透 Tips】俄语
XSS
Doonsec
33
【已
复现
】影响1万+WordPress站点的
命令执行
漏洞(
CVE-2025-7340
)
Doonsec
34
【安全圈】俄罗斯黑客组织 EncryptHub 利用 MSC EvilTwin 漏洞部署 Fickle Stealer 恶意软件
Doonsec
35
【
复现
】SmartBi
远程代码执行
漏洞风险通告
Doonsec
36
CMD 渗透测试 123 条命令速查表
Doonsec
37
漏洞
复现
|| Windows 文件资源管理器欺骗
Doonsec
38
俄罗斯黑客组织 EncryptHub 利用 MSC EvilTwin 漏洞部署 Fickle Stealer 恶意软件
Doonsec
39
西部数码NAS modUserName.php接口存在
命令执行
漏洞 附
POC
Doonsec
40
【
0day
】某物联网系统存在任意用户注册漏洞
Doonsec
41
禅道各版本漏洞
复现
汇总上篇
Doonsec
2025-08-17
16 篇
1
] [
CVE-2025-49113
Roundcube Webmail
反序列化
漏洞分析
BruceFeIix
2
] [【安全圈】【高危预警】1Panel管理面板惊现
供应链
级
RCE
漏洞!
BruceFeIix
3
] [
CVE-2025-49113
Roundcube Webmail
反序列化
漏洞分析
ChainReactors
4
] [【安全圈】【高危预警】1Panel管理面板惊现
供应链
级
RCE
漏洞!
ChainReactors
5
好工具推荐:一款Linux权限维持+后渗透的工具 CACM
Doonsec
6
【重磅预告】免费开放一个月!我的红蓝对抗/渗透测试技术库即将公开
Doonsec
7
RCE
漏洞(二)
Doonsec
8
【外网打点到内网突破】某公司比赛内网渗透测试记录
Doonsec
9
记一次企业SRC之MSSQL报错注入漏洞
Doonsec
10
GUI 安服/渗透测试报告自动生成工具,安服渗透仔摸鱼划水必备
Doonsec
11
当防御者变成攻击者:Elastic EDR 0-Day(
RCE
+ DoS)
Doonsec
12
白帽子做渗透测试的全流程详细讲解
Doonsec
13
MySQL JDBC
反序列化
漏洞(
CVE-2017-3523
)分析报告
Doonsec
14
山雨欲来!全球飞塔(Fortinet)设备正遭疯狂攻击,背后或隐藏惊天0-day漏洞!
Doonsec
15
所有安卓用户:立即检查更新!你的手机芯片曝出“在逃”
0day
漏洞,黑客或已在利用!
Doonsec
16
JSONP注入漏洞研究 JavaScript回调函数引发的会话弹窗劫持|挖洞技巧
Doonsec
2025-08-16
30 篇
1
] [CISSP备考webinar:来听授权讲师和资深会员为您详解
BruceFeIix
2
] [Apache Tomcat 多个漏洞可导致攻击者触发DoS攻击
BruceFeIix
3
] [国家信息安全漏洞库通报Fortinet安全漏洞;抖音曝光8类典型诈骗手段;施乐打印机紧急修复两个严重漏洞 | 牛览
BruceFeIix
4
] [【
CVE-2025-27388
】OPPO健康APP存在Webview任意URL加载导致Token泄露风险的致谢公告
BruceFeIix
5
] [CISSP备考webinar:来听授权讲师和资深会员为您详解
ChainReactors
6
] [Apache Tomcat 多个漏洞可导致攻击者触发DoS攻击
ChainReactors
7
] [国家信息安全漏洞库通报Fortinet安全漏洞;抖音曝光8类典型诈骗手段;施乐打印机紧急修复两个严重漏洞 | 牛览
ChainReactors
8
] [【
CVE-2025-27388
】OPPO健康APP存在Webview任意URL加载导致Token泄露风险的致谢公告
ChainReactors
9
菜狗安全《
代码审计
培训》手把手教学的
0day
挖掘之旅
Doonsec
10
sap-netweaver-
0day
-
CVE-2025-31324
Doonsec
11
最常用的渗透测试工具,你用过哪几种?
Doonsec
12
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,
命令执行
,
Getshell
Doonsec
13
星巴克漏洞挖掘-从bypass WAF到上亿客户
信息泄露
Doonsec
14
【严重】WordPress测验和调查总插件<= 10.2.4-
SQL注入
漏洞
Doonsec
15
漏洞预警 | 西部数码NAS
命令执行
漏洞
Doonsec
16
漏洞预警 | 天锐绿盘文档安全管理平台
任意文件上传
漏洞
Doonsec
17
漏洞预警 | 东胜物流软件
SQL注入
漏洞
Doonsec
18
SFSRC移动端\"黄金漏洞\"清单公布!最高可兑5倍奖励!
Doonsec
19
今晚8点 | 内网渗透中高价值目标利用(公开课)
Doonsec
20
MySQL JDBC
反序列化
漏洞(
CVE-2017-3523
)分析报告
Doonsec
21
Weblogic
反序列化
漏洞
Doonsec
22
中国红客技术教程 | 800课时-红客武器库5.0新增20款破解工具-共计230个-含款多个行业渗透工具,初学者必备工具和资源
Doonsec
23
红队评估|分享某管理系统
代码审计
Doonsec
24
200小时狂赚$20,300:漏洞赏金黑客挑战实录
Doonsec
25
CVE-2025-49113
——Roundcube
远程代码执行
Doonsec
26
NextCyber学习记录-Mysql 身份
认证绕过
漏洞(
CVE-2012-2122
)
Doonsec
27
【
0day
】某能源系统存在
RCE
漏洞
Doonsec
28
安全产品不安全?某安全厂商SIEM存在超危漏洞
Doonsec
29
抓住半价折扣,SRC案例与
代码审计
教程-锁定永久知识库
Doonsec
30
新手必看 | 如何成为一名“漏洞赏金猎人”
Doonsec
2025-08-15
55 篇
1
] [ISC2会员请查收双月刊会员通讯
BruceFeIix
2
] [西门子 SIMATIC RTLS 管理器曝高危漏洞:CVSS 9.1,尽快升级
BruceFeIix
3
] [漏洞通告 | Microsoft Windows文件资源管理器欺骗漏洞
BruceFeIix
4
] [记一次在nginx上修复host头攻击漏洞
BruceFeIix
5
] [CNNVD | 关于Fortinet FortiWeb安全漏洞的通报
BruceFeIix
6
] [Fortinet:注意这个严重的 FortiSIEM 预认证
RCE
漏洞
BruceFeIix
7
] [2025年7月企业必修安全漏洞清单
BruceFeIix
8
] [2025年7月企业必修安全漏洞清单
BruceFeIix
9
] [SDL 83/100问:上传图片的API,除了常见web漏洞外,是否还会有风险?
BruceFeIix
10
] [ISC2会员请查收双月刊会员通讯
ChainReactors
11
] [Fortinet:注意这个严重的 FortiSIEM 预认证
RCE
漏洞
ChainReactors
12
] [记一次在nginx上修复host头攻击漏洞
ChainReactors
13
] [SDL 83/100问:上传图片的API,除了常见web漏洞外,是否还会有风险?
ChainReactors
14
] [CNNVD | 关于Fortinet FortiWeb安全漏洞的通报
ChainReactors
15
] [西门子 SIMATIC RTLS 管理器曝高危漏洞:CVSS 9.1,尽快升级
ChainReactors
16
] [漏洞通告 | Microsoft Windows文件资源管理器欺骗漏洞
ChainReactors
17
] [2025年7月企业必修安全漏洞清单
ChainReactors
18
] [2025年7月企业必修安全漏洞清单
ChainReactors
19
LLM大模型 AI安全漏洞测试方法披露,揭露最危险AI安全漏洞及狩猎方法!
Doonsec
20
美国在中方进口AI芯片
供应链
植入追踪装置|VMware ESXi严重漏洞威胁全球大量服务器,国内超1700台受影响
Doonsec
21
如何成为一名“漏洞赏金猎人”?新人入门指南
Doonsec
22
【资源汇总】常用网络安全、渗透测试、等保密评资源汇总
Doonsec
23
GUI 安服/渗透测试报告自动生成工具,安服渗透仔摸鱼划水必备
Doonsec
24
ByteSRC AI安全专测起航!单个漏洞赏金10w+元!
Doonsec
25
深度渗透测试服务:无高危不收费
Doonsec
26
SQL注入
漏洞初步了解
Doonsec
27
让你持续精进的 【Java
代码审计
课程】,已更新 100 余节,还在持续更新,零基础有基础都能有所收获。
Doonsec
28
【腾讯SRC】漏洞挖掘之URL解析缺陷漏洞
Doonsec
29
强推一个永久的攻防演练、渗透攻防知识库
Doonsec
30
漏洞预警 | 金和OA
SQL注入
和
XXE
漏洞
Doonsec
31
什么漏洞是正常功能,什么功能是漏洞?
Doonsec
32
漏洞
复现
|| Letta-ai letta代码注入
Doonsec
33
又挖到宝藏Windows 渗透测试工具包,直接开箱就能用
Doonsec
34
【宝典】分享云安全浪潮src漏洞挖掘技巧
Doonsec
35
北约撒钱筑墙×美建零信任堡垒×英招漏洞猎人|纵览7月全球网络安全十大事件
Doonsec
36
新一代Mac渗透工具箱SpearX重构完成~
Doonsec
37
注意!CNNVD 通报:微软曝多个安全漏洞
Doonsec
38
想当 “漏洞赏金猎人”?新人入门指南,看完就能上手
Doonsec
39
能信安:漏洞通告
Doonsec
40
传统渗透结合AI实战,玄弋第四期课程带你成为新安全专家!!
Doonsec
41
CodeVulnScan-基于正则的
代码审计
工具
Doonsec
42
工具推荐-超好用的Linux权限维持+后渗透的工具CACM
Doonsec
43
cisco设备信息泄漏漏洞案例(二)
Doonsec
44
LLM安全漏洞挖掘初学者指南
Doonsec
45
意外搞出的免杀
webshell
实战之织梦 cms 到
RCE
(
代码审计
思路讲解)
Doonsec
46
实战权限维持,从配置到
命令执行
一键部署 ViewState
WebShell
Doonsec
47
一口气讲清楚黑客最出名的浏览器渗透工具之一:BeEF
Doonsec
48
Web3 DAPP的一个安全超高危漏洞的发现
Doonsec
49
安全漏洞防治双螺旋演进:标准化打基础,自动化护成果
Doonsec
50
价值1.4 W人民币漏洞!骚!
Doonsec
51
【风险通告】用友NC Cloud fip存在
任意文件上传
漏洞
Doonsec
52
【风险通告】用友NC portal端存在
任意文件上传
漏洞
Doonsec
53
渗透测试|小白也能学会渗透测试!某医院HIS系统渗透测试靶场学习
Doonsec
54
NextCyber学习记录—ThinkPHP5 5.0.22/5.1.29
远程代码执行
漏洞
Doonsec
55
CISA 将 PaperCut
RCE
漏洞标记为攻击利用,请立即修补
Doonsec
2025-08-14
60 篇
1
] [LLM安全漏洞挖掘专场沙龙,PPT+回放来啦!
BruceFeIix
2
] [安心保障官方护航,您的CISSP/CCSP备考有保障
BruceFeIix
3
] [【安全更新】微软8月安全更新多个产品高危漏洞通告
BruceFeIix
4
] [微软8月补丁星期二值得关注的漏洞
BruceFeIix
5
] [LLM安全漏洞挖掘专场沙龙,PPT+回放来啦!
BruceFeIix
6
] [【漏洞通告】Cherry Studio
命令注入
漏洞(
CVE-2025-54074
)
BruceFeIix
7
] [LLM安全漏洞挖掘专场沙龙,PPT+回放来啦!
ChainReactors
8
] [安心保障官方护航,您的CISSP/CCSP备考有保障
ChainReactors
9
] [【安全更新】微软8月安全更新多个产品高危漏洞通告
ChainReactors
10
] [微软8月补丁星期二值得关注的漏洞
ChainReactors
11
] [【漏洞通告】Cherry Studio
命令注入
漏洞(
CVE-2025-54074
)
ChainReactors
12
] [LLM安全漏洞挖掘专场沙龙,PPT+回放来啦!
ChainReactors
13
OAuth2.0劫持账号漏洞挖掘案例
Doonsec
14
科立讯通信指挥调度管理平台 feedback 远程
命令执行
漏洞
Doonsec
15
渗透测试必备6款漏洞扫描工具,零基础入门到精通,收藏这篇就够了
Doonsec
16
关于开展「安全漏洞防治SOP征集活动」通知
Doonsec
17
域渗透攻击思路研究
Doonsec
18
Brother 打印机漏洞挖掘实录:如何在兄弟公司的多款设备中发现漏洞
Doonsec
19
实战NET下
任意文件上传
RCE
审计流程
Doonsec
20
php
文件上传
不含一句 php 代码
RCE
最新新姿势
Doonsec
21
LLM安全漏洞挖掘专场沙龙,PPT+回放来啦!
Doonsec
22
CVE-2025-32433
: Erlang/OTP SSH
远程代码执行
漏洞深度分析报告
Doonsec
23
微软:macOS Sploitlight 漏洞泄露 Apple Intelligence 数据
Doonsec
24
智能公交系统漏洞曝光:攻击者可远程操控车辆
Doonsec
25
成人性玩具漏洞可被远程控制/操作
Doonsec
26
【漏洞通告】Vim 路径遍历漏洞(
CVE-2025-53905
)
Doonsec
27
【漏洞通告】GPT-SoVITS-WebUI
命令注入
漏洞(
CVE-2025-49835
)
Doonsec
28
【漏洞通告】Oracle Virtualization 安全漏洞(
CVE-2025-53027
)
Doonsec
29
【漏洞通告】RIPS Scanner v0.54 Path Traversal(
CVE-2025-34126
)
Doonsec
30
【漏洞通告】PbootCMS存在
SQL注入
漏洞(
CNVD-2025-15884
)
Doonsec
31
网信部门通报6类违法违规涉军自媒体账号典型案例;VMware ESXi严重漏洞威胁全球大量服务器安全性 | 牛览
Doonsec
32
面向智能汽车的信息安全漏洞评分模型
Doonsec
33
被要求撸公司内外网?
RCE
在向我招手!续集
Doonsec
34
安全快报 | 荷兰国家网络安全中心警告称黑客利用虚拟服务器安全漏洞对多个关键基础设施部门发起网络攻击
Doonsec
35
【保险业泄密】安联人寿 Salesfo
rce
攻击致 280 万条数据外泄
Doonsec
36
CNNVD关于微软多个安全漏洞的通报
Doonsec
37
国内知名厂商网络摄像头存在新漏洞,可被远程利用进行攻击
Doonsec
38
2025年6月企业必修安全漏洞清单
Doonsec
39
Web常见漏洞合集,420页Web应用安全权威指南(附PDF)
Doonsec
40
CNNVD通报微软多个安全漏洞
Doonsec
41
安全通告丨网络安全漏洞通告(2025年7月)
Doonsec
42
RingReaper:一款绕过EDR检测的后渗透工具
Doonsec
43
【渗透Tips】日语
XSS
Payload
Doonsec
44
2025年6月企业必修安全漏洞清单
Doonsec
45
VMware ESXi严重漏洞威胁全球大量服务器,国内超1700台受影响
Doonsec
46
CNNVD | 关于微软多个安全漏洞的通报
Doonsec
47
主流智能公交系统曝严重漏洞:攻击者可远程操控车辆
Doonsec
48
北约撒钱筑墙×美建零信任堡垒×英招漏洞猎人|纵览7月全球网络安全十大事件
Doonsec
49
【论文速读】| 大语言模型与静态代码分析工具:漏洞检测的系统基准
Doonsec
50
抽丝剥茧一般的渗透
Doonsec
51
新一代内网/域渗透神器--NetExec
Doonsec
52
Google Jules:存在多种数据泄漏洞
Doonsec
53
一口气讲清楚黑客最出名的浏览器渗透工具之一:BeEF
Doonsec
54
这个严重的 Chrome 漏洞价值25万美元
Doonsec
55
Java
代码审计
第9期(再次更新超强课程体系)
Doonsec
56
本周六晚免费公开课丨内网渗透中高价值目标利用
Doonsec
57
记一次企业SRC之MSSQL报错注入漏洞
Doonsec
58
RingReaper:一款绕过EDR检测的后渗透工具
Doonsec
59
效率翻倍 | Slack红队工程师的轻量化渗透工具箱
Doonsec
60
思科身份服务引擎 ISE 曝关键漏洞,现已被黑客利用攻击
Doonsec
2025-08-13
64 篇
1
] [ISC2会员必备丨CPE学分快速指南让您了解并规划您的CPE
BruceFeIix
2
] [速修复!WinRAR
0day
已遭活跃利用
BruceFeIix
3
] [施乐紧急修复两个高危漏洞
BruceFeIix
4
] [实战组合拳:剖析 SharePoint 和 Exchange 两个产品漏洞攻击链
BruceFeIix
5
] [细思极恐!央媒起底英伟达芯片中可能存在的安全隐患;Zscaler等多家知名厂商零信任产品中均曝严重安全漏洞 | 牛览
BruceFeIix
6
] [速修复!WinRAR
0day
已遭活跃利用
ChainReactors
7
] [施乐紧急修复两个高危漏洞
ChainReactors
8
] [实战组合拳:剖析 SharePoint 和 Exchange 两个产品漏洞攻击链
ChainReactors
9
] [细思极恐!央媒起底英伟达芯片中可能存在的安全隐患;Zscaler等多家知名厂商零信任产品中均曝严重安全漏洞 | 牛览
ChainReactors
10
] [疑似俄罗斯黑客利用WinRAR软件
0Day
漏洞展开攻击活动
ChainReactors
11
神兵利器 | GUI红队单兵渗透Tools无影v2.9.5(附激活Key)
Doonsec
12
Javaxa0
代码审计
xa0-xa0SQLxa0注入
Doonsec
13
2025年8月\"补丁星期二\"修复Windows Kerberos零日漏洞
Doonsec
14
SAP在2025年8月更新中修复了26个漏洞,其中包含4个高危漏洞
Doonsec
15
荷兰国家网络安全中心警告:Citrix NetScaler零日漏洞已危及关键机构
Doonsec
16
SRC|高危逻辑漏洞的挖掘
Doonsec
17
【漏洞预警】Cherry Studio
命令注入
漏洞风险通告
Doonsec
18
30个渗透测试突破口实战复盘!
Doonsec
19
【SRC赏金】记一次SRC高危逻辑漏洞挖掘
Doonsec
20
渗透测试智能体上线
Doonsec
21
加一个字母就可以绕过AI围栏,新的漏洞:TokenBreak
Doonsec
22
系统特权重生,解锁 Sharp4StartPrivilege 在内网渗透中的妙用
Doonsec
23
一个永久的.NET渗透工具和知识仓库
Doonsec
24
centos web panel
远程代码执行
Doonsec
25
漏洞预警 | 快普整合管理平台系统
SQL注入
漏洞
Doonsec
26
漏洞预警 | 汉王e脸通智慧园区管理平台
SQL注入
漏洞
Doonsec
27
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,
命令执行
,
Getshell
Doonsec
28
【IoT安全】洋垃圾路由器渗透到
RCE
Doonsec
29
0 基础也能挖出高危漏洞!IRify
代码审计
全过程
Doonsec
30
漏洞通告 | Cherry Studio
命令注入
漏洞
Doonsec
31
数夫CRM客户关系管理系统 file_download.ashx
任意文件读取
漏洞
Doonsec
32
好工具推荐:一款Linux权限维持+后渗透的工具 CACM
Doonsec
33
知名车企门户漏洞或致攻击者远程解锁汽车并窃取数据 | Erlang/OTP SSH
远程代码执行
漏洞正被用于攻击工控网络
Doonsec
34
汉王e脸通
鉴权绕过
文件上传
组合拳漏洞分析
Doonsec
35
被要求撸公司内外网?
RCE
在向我招手!
Doonsec
36
JiXFeng 渗透视角下的常见协议
弱口令
检测工具 - v0.0.1_20250810公测版
Doonsec
37
信呼OA分析+
0day
挖掘思路与实操
Doonsec
38
漏洞预警-某服运维安全管理系统存在
命令执行
漏洞(
0day
)
Doonsec
39
【漏洞
复现
】Cherry Studio的
命令注入
漏洞(
CVE-2025-54074
)
Doonsec
40
渗透测试练习靶场汇总,零基础入门到精通,收藏这篇就够了!
Doonsec
41
【Tools】CACM-Linux权限维持+后渗透的工具
Doonsec
42
CVE-2025-6759
:Citrix Virtual Apps and Desktops 中的本地权限提升
Doonsec
43
走进“乌云”教科书书里的漏洞-短信验证码回显【好靶场逻辑漏洞】
Doonsec
44
月子会所ERP管理云平台 BindRoomListData.ashx
SQL注入
漏洞
Doonsec
45
如何成为一名“漏洞赏金猎人”?新人入门指南
Doonsec
46
中国联通突发大面积网络访问故障,疑似DNS被污染;Apache bRPC项目存在严重漏洞,可导致拒绝服务攻击 | 牛览
Doonsec
47
未授权
访问漏洞检测神器!集成 40 + 常见漏洞,批量检测一步到位
Doonsec
48
NextCyber学习记录—Apache Druid
代码执行
漏洞
复现
Doonsec
49
第128篇:Struts2全版本漏洞检测工具19.68版本更新
Doonsec
50
群晖 DiskStation 空字节写入漏洞
Doonsec
51
VMware ESXi严重漏洞威胁全球大量服务器,国内超1700台受影响
Doonsec
52
某电力公司web.config的
RCE
之旅
Doonsec
53
渗透测试基础总结,建议收藏!(附PDF)
Doonsec
54
cisco设备信息泄漏漏洞案例
Doonsec
55
经销商网站存在严重漏洞,可导致黑客远程解锁汽车
Doonsec
56
VMware ESXi严重漏洞威胁全球大量服务器,国内超1700台受影响
Doonsec
57
『新课首发』最强
代码审计
课程!3个月掌握高危漏洞挖掘技巧,达到企业中级用人水平
Doonsec
58
Chrome 紧急修复多个高危漏洞,攻击者可执行任意代码
Doonsec
59
网络安全漏洞:这些潜在风险要留意
Doonsec
60
如何将 Self-
XSS
升级为真正可利用的
XSS
漏洞
Doonsec
61
智能公交系统漏洞曝光:攻击者可远程操控车辆
Doonsec
62
黑客挖漏洞超详细攻略!一口气给你讲清楚挖漏洞要学什么?怎么练?去哪挖?
Doonsec
63
Apache bRPC 存在允许攻击者通过网络远程崩溃服务漏洞
Doonsec
64
「限时免单」安全漏洞防治双螺旋演进:标准化打基础,自动化护成果
Doonsec
2025-08-12
63 篇
1
] [CISSP+CCSP:合璧出鞘,决胜下一程
BruceFeIix
2
] [GPT-5重磅发布却遇“滑铁卢”,用户感受差,安全能力严重不足;联想部分型号网络摄像头中存有“BadCam”远程控制漏洞| 牛览
BruceFeIix
3
] [安全热点周报:AI 编辑器 Cursor 漏洞致
远程代码执行
,软件
供应链
面临威胁
BruceFeIix
4
] [【漏洞通告】WinRAR
目录遍历
漏洞(
CVE-2025-8088
)
BruceFeIix
5
] [国内最专业、最全面的 [ .NET
代码审计
] 体系化视频学习课程
BruceFeIix
6
] [CISSP+CCSP:合璧出鞘,决胜下一程
ChainReactors
7
] [安全热点周报:AI 编辑器 Cursor 漏洞致
远程代码执行
,软件
供应链
面临威胁
ChainReactors
8
] [国内最专业、最全面的 [ .NET
代码审计
] 体系化视频学习课程
ChainReactors
9
] [GPT-5重磅发布却遇“滑铁卢”,用户感受差,安全能力严重不足;联想部分型号网络摄像头中存有“BadCam”远程控制漏洞| 牛览
ChainReactors
10
] [【漏洞通告】WinRAR
目录遍历
漏洞(
CVE-2025-8088
)
ChainReactors
11
谷歌证实Salesfo
rce
CRM系统遭入侵,面临勒索威胁
Doonsec
12
智能公交系统漏洞使车辆面临追踪、控制和间谍活动风险
Doonsec
13
让你的Chrome插件再次复活 | 渗透插件失效解决
Doonsec
14
代码审计
之正则表达式的应用
Doonsec
15
CNVD漏洞周报2025年第30期
Doonsec
16
【实战】教你JS逆向,拿下接口签名,狠狠渗透
Doonsec
17
重磅!国内最专业的 [ .NET
代码审计
] 体系化学习互动社区,强势来袭!
Doonsec
18
某电力公司web.config的
RCE
之旅
Doonsec
19
记一次对某棋牌系统失败的渗透
Doonsec
20
【工具分享】用友NC漏洞批量检测工具---YongYouNC
Poc
Tool
Doonsec
21
汉王e脸通综合管理平台 uploadMapFile.do
任意文件上传
漏洞
Doonsec
22
一款最全
未授权
访问漏洞批量检测工具,集成40+常见
未授权
访问漏洞 | GUI界面
Doonsec
23
文件包含
漏洞利用之包含Session文件
Doonsec
24
基于Windows的全栈渗透系统【集Web、APP、内网、逆向、免杀、审计、CTF、取证工具于一身的全栈系统】
Doonsec
25
AgentSyste代理商管理系统 login.action Struts2
远程代码执行
Doonsec
26
开课啦 | WEB渗透0基础班的老学员,快来免费重读4期的课程
Doonsec
27
再获国标认可!阿里云发现深度学习框架PyTorch高危漏洞,入选全球顶会Black Hat
Doonsec
28
犹豫入行?一毛钱,先听听支付漏洞怎么玩!
Doonsec
29
美俄巴情报机构黑客的物理近源渗透手法
Doonsec
30
【严重】NC系统oncelogin getAuth 接口存在
sql注入
漏洞
Doonsec
31
从企业漏洞到国家安全:时代变了
Doonsec
32
黑客工具 | 帆软bi
反序列化
漏洞利用工具
Doonsec
33
一个功能强大的BurpSuite
文件上传
漏洞自动化fuzz测试插件
Doonsec
34
索贝融媒体 getList SQL存在注入漏洞
Doonsec
35
【已
复现
】索贝融媒体 /upload存在
任意文件上传
漏洞
Doonsec
36
【已
复现
】Cherry Studio
命令注入
漏洞(
CVE-2025-54074
)安全风险通告
Doonsec
37
渗透测试技巧:利用 Windows 长文件名,眼不见,心不烦
Doonsec
38
SAST结合大模型的逻辑漏洞识别探索
Doonsec
39
信息安全漏洞周报(2025年第32期)
Doonsec
40
《Java
代码审计
高阶实战班》第二期开课,在第一期百余节基础上,新增更多
代码审计
实战,探索代审宇宙!
Doonsec
41
HTTP/1.1终将落幕,20年“幽灵漏洞”浮出水面,全球网站拉响警报!
Doonsec
42
金和OA JC6 ActionDataSet
XXE
漏洞
Doonsec
43
【资源汇总】常用网络安全、渗透测试、等保密评资源汇总
Doonsec
44
CVE-2014-0038
内核漏洞
exp
分析
Doonsec
45
智能公交系统漏洞曝光:攻击者可远程操控车辆
Doonsec
46
Windows内核漏洞分析与
EXP
编写技巧
Doonsec
47
某知名车企网络门户存在安全漏洞,可致车辆被远程解锁并窃取数据
Doonsec
48
【免费领】超强渗透工具:Kali Linux实战技术教程
Doonsec
49
Erlang/OTP SSH
远程代码执行
漏洞正被用于攻击工控网络
Doonsec
50
Apache bRPC 漏洞(
CVE-2025-54472
)可导致远程拒绝服务攻击
Doonsec
51
知名车企门户漏洞或致攻击者远程解锁汽车并窃取数据
Doonsec
52
黑客挖漏洞超详细攻略!一口气给你讲清楚挖漏洞要学什么?怎么练?去哪挖?
Doonsec
53
【IoT安全】洋垃圾路由器渗透到
RCE
Doonsec
54
【安全圈】智能公交系统曝出严重漏洞 可被远程跟踪与控制
Doonsec
55
【AI高危漏洞预警】Cherry Studio
命令注入
漏洞
CVE-2025-54074
Doonsec
56
【IoT安全】洋垃圾路由器渗透到
RCE
Doonsec
57
【IoT安全】洋垃圾路由器渗透到
RCE
Doonsec
58
【已
复现
】Cherry Studio
命令注入
漏洞安全通告(
CVE-2025-54074
)
Doonsec
59
泛微 e-office block_content.php接口存在
SQL注入
漏洞 附
POC
Doonsec
60
比人工更懂代码?Claude AI代码安全审计工具自动化
代码审计
|工具分享
Doonsec
61
护网攻防演练常见攻击手段和高频漏洞利用场景
Doonsec
62
无影(TscanPlus)网络安全检测和渗透运维神器-激活Key免费送
Doonsec
63
Vite
任意文件读取
漏洞(
CVE-2025-30208
)
Doonsec
2025-08-11
44 篇
1
] [SDL 81/100问:如何快速应急开源组件漏洞,比如fastjson?
BruceFeIix
2
] [SDL 81/100问:如何快速应急开源组件漏洞,比如fastjson?
ChainReactors
3
谷歌发生重大数据泄漏,大厂也怵勒索软件 | 新型Linux内核漏洞可直接通过Chrome渲染器沙箱发起攻击
Doonsec
4
【PHP代审】信呼OA分析+
0day
挖掘思路与实操
Doonsec
5
【腾讯SRC】漏洞挖掘之某小程序
越权
漏洞
Doonsec
6
锐捷EWEB路由器 timeout.php
任意文件读取
漏洞
Doonsec
7
Google 赏金猎手的胜利:如何发现并利用一个价值$10,000的
反序列化
RCE
漏洞?
Doonsec
8
锐捷EWEB路由器 control.php 远程
命令执行
漏洞
Doonsec
9
web渗透实战 | js.map文件泄露导致的通杀漏洞
Doonsec
10
渗透测试实战-从匿名账户到
RCE
Doonsec
11
CTEM、ASM与漏洞管理,三者有何区别?
Doonsec
12
一款最全
未授权
访问漏洞批量检测工具,集成40+常见
未授权
访问漏洞 | GUI界面
Doonsec
13
CVE-2025-38001
:Linux HFSC Eltree 释放后使用漏洞 - Debian 12
PoC
Doonsec
14
图形化安服/渗透测试报告自动生成工具 -- SSReportTools(8月8日更新)
Doonsec
15
某数AnyShare智能内容管理平台 start_service 存在远程
命令执行
漏洞分析
Doonsec
16
新闻速递 | 谷安CISP-PTE又双叒叕开班!渗透测试全流程覆盖
Doonsec
17
发现废弃硬件中的
0Day
漏洞
Doonsec
18
80% 案例显示:恶意活动激增时极大可能出现新安全漏洞
Doonsec
19
一年暴涨 600%!这家安全公司放话 “重塑全球秩序”,思科却曝严重漏洞
Doonsec
20
神器降临!用友 NC 漏洞检测工具,
POC
显示等全能操作一键搞定
Doonsec
21
账户操控漏洞实战全解析
Doonsec
22
【
1Day
分析】天锐绿盾审批系统uploadWxFile
任意文件上传
代码分析
复现
Doonsec
23
CNVD漏洞周报2025年第30期
Doonsec
24
上周关注度较高的产品安全漏洞(20250804-20250810)
Doonsec
25
从菜鸟到黑客,账户操控漏洞全揭秘
Doonsec
26
自动化
XSS
漏洞挖掘的艺术实践(一):高效优雅的爬虫实现
Doonsec
27
H1上15000美元奖励的一个漏洞
Doonsec
28
微软2025财年发放了超1.2亿元漏洞赏金,单个漏洞最高奖励143万元
Doonsec
29
再获国际认可!阿里云发现深度学习框架PyTorch高危漏洞,入选全球顶会Black Hat
Doonsec
30
ATT&CK实战框架-Lab12重磅发布!挑战深度仿真内网,玩转NTLM、信息收集、横向移动与域渗透全链条!
Doonsec
31
DEF CON安全大会披露新型零点击漏洞,Windows终端变僵尸网络
Doonsec
32
【已
复现
】用友 NC importCombo XML外部实体注入漏洞
Doonsec
33
ATT&CK实战框架-Lab12重磅发布!挑战深度仿真内网,玩转NTLM、信息收集、横向移动与域渗透全链条!
Doonsec
34
利用解析差异复活某凌OA前台
RCE
Doonsec
35
src | 奇怪的任意用户重置密码组合拳漏洞
Doonsec
36
BypassUAC
提权
漏洞分析
Doonsec
37
【成功
复现
】Fortinet FortiWeb
SQL注入
漏洞(
CVE-2025-25257
)
Doonsec
38
大华智能物联管理平台
1day
分析
Doonsec
39
【Brup插件推荐】漏洞挖掘利器
Doonsec
40
大华智能物联管理平台evo-runs/v1.0/push和evo-runs/v1.0/receive接口存在远程
命令执行
漏洞
Doonsec
41
YongYouNC
Poc
Tool【用友NC漏洞批量检测工具】
Doonsec
42
谷歌Chromium输入验证零日漏洞正遭攻击者利用
Doonsec
43
SSReportTools上线!漏洞库+自动化生成报告只需3分钟|工具分享
Doonsec
44
Edu src证书站IOT(物联网)漏洞挖掘
Doonsec
2025-08-10
16 篇
1
] [【安全圈】Win10/Win11 用户请升级 7.13 版:WinRAR 修复高危漏洞
BruceFeIix
2
] [【安全圈】ChatGPT 连接器漏洞曝光:无需用户交互,可毒化文档窃取敏感数据
BruceFeIix
3
] [【安全圈】Win10/Win11 用户请升级 7.13 版:WinRAR 修复高危漏洞
ChainReactors
4
] [【安全圈】ChatGPT 连接器漏洞曝光:无需用户交互,可毒化文档窃取敏感数据
ChainReactors
5
荣耀SRC | 邀请你,挖秋天的第一个漏洞!
Doonsec
6
【渗透测试】前端加密请求包后的
SQL注入
Doonsec
7
Hacking Team被渗透全过程的技术细节分析
Doonsec
8
XSS
钓鱼与
文件上传
漏洞全解析
Doonsec
9
通过 Git 参数在 Jenkins 中注入命令(
CVE-2025-53652
)
Doonsec
10
黑客必备の10个渗透常用名词及解释
Doonsec
11
新型Linux内核漏洞可直接通过Chrome渲染器沙箱发起攻击
Doonsec
12
渗透测试中的逻辑漏洞思路博弈(一)
Doonsec
13
新一代内网/域渗透神器NetExec
Doonsec
14
黑客利用 SAP NetWeaver 漏洞部署 Linux Auto-Color 恶意软件
Doonsec
15
JWT安全漏洞攻防指南JSON Web Token (JWT) 渗透技巧总结|挖洞技巧
Doonsec
16
【渗透测试】前端加密请求包和响应包后的
SQL注入
Doonsec
2025-08-09
37 篇
1
] [ISC2董事会选举结果公布
BruceFeIix
2
] [玄武在BlackHat USA揭示劫持智能体达成
RCE
的新方法
BruceFeIix
3
] [【已
复现
】Jenkins Git Parameter 远程
命令执行
漏洞(
CVE-2025-53652
)安全风险通告
BruceFeIix
4
] [速修复!Exchange Server新高危漏洞可用于
提权
BruceFeIix
5
] [Cursor
远程代码执行
漏洞简报(
CVE-2025-54135
)
BruceFeIix
6
] [国内最专业、最全面的 [ .NET
代码审计
] 体系化视频学习课程
BruceFeIix
7
] [ISC2董事会选举结果公布
ChainReactors
8
] [玄武在BlackHat USA揭示劫持智能体达成
RCE
的新方法
ChainReactors
9
] [速修复!Exchange Server新高危漏洞可用于
提权
ChainReactors
10
] [Cursor
远程代码执行
漏洞简报(
CVE-2025-54135
)
ChainReactors
11
] [国内最专业、最全面的 [ .NET
代码审计
] 体系化视频学习课程
ChainReactors
12
] [【已
复现
】Jenkins Git Parameter 远程
命令执行
漏洞(
CVE-2025-53652
)安全风险通告
ChainReactors
13
【一周安全资讯0809】《网络安全技术 网络安全运维实施指南》等7项网络安全国家标准获批发布;戴尔上百款笔记本曝严重安全漏洞
Doonsec
14
45分钟修复 1漏洞!冠军400万美金!
Doonsec
15
股价一年暴涨600%,这家安全公司扬言重塑全球秩序|思科:身份服务引擎中存在严重的
RCE
漏洞
Doonsec
16
CTEM、ASM与漏洞管理,三者有何区别?|英伟达深夜再发文:芯片没有
后门
、终止开关和监控软件
Doonsec
17
【渗透测试】开局一个登录框,破解验签防篡改
Doonsec
18
最新用友NC漏洞批量检测工具,支持
POC
显示、单一检测、批量检测、结果导出、AI交互等
Doonsec
19
【安全资讯】45分钟修复 1漏洞!AIxCC大赛冠军狂揽 400万美金!
Doonsec
20
某项目PHP
代码审计
到前台
RCE
审计流程
Doonsec
21
【渗透测试】手把手带你玩转
SSRF
漏洞
Doonsec
22
一次实战中
命令执行
回显绕过
Doonsec
23
漏洞预警 | 万户ezOFFICE
SQL注入
漏洞
Doonsec
24
漏洞预警 | 金和OA
XXE
漏洞
Doonsec
25
漏洞预警 | 汉王e脸通智慧园区管理平台
SQL注入
漏洞
Doonsec
26
记一次对某小黄站实战渗透
Doonsec
27
【严重】用友-U8渠道管理高级版存在
文件上传
漏洞
Doonsec
28
RCE
漏洞(二)
Doonsec
29
绑定微信功能挖掘的 0-Click 任意账号接管漏洞
Doonsec
30
【腾讯SRC】漏洞挖掘之并发点赞/点踩漏洞
Doonsec
31
通过挖掘隐藏参数到
命令执行
Doonsec
32
免费分享 | 使用Kali进行AD域渗透教程分享
Doonsec
33
SRC漏洞挖掘培训第四期来袭—小白也能学!
Doonsec
34
NextCyber学习记录—
CVE-2021-43008
复现
Doonsec
35
黑客工具 | OA漏洞利用工具 I-Wanna-Get-All
Doonsec
36
NetExec!新一代内网/域渗透神器
Doonsec
37
Android四大组件常见漏洞
Doonsec
2025-08-08
47 篇
1
] [【高危漏洞预警】Adobe
Exp
erience Manager配置错误可致
RCE
BruceFeIix
2
] [紧急警报:高危漏洞
CVE-2025-3770
威胁EDK2安全根基,
供应链
防线面临瓦解!
BruceFeIix
3
] [【工具推荐】z0scan-用于 Web 漏洞检测和红队的安全工具
BruceFeIix
4
] [PHP、Java、JavaScrip、python
反序列化
漏洞大盘点--JavaScript漏洞分析
BruceFeIix
5
] [【安全圈】谷歌遭UNC6040黑客组织钓鱼攻击:Salesfo
rce
数据泄露敲响企业安全警钟
BruceFeIix
6
] [QAXSRC漏洞评级标准更新啦!
BruceFeIix
7
] [《奇安信SRC产品漏洞评级标准V3.0》
BruceFeIix
8
] [《奇安信SRC隐私合规漏洞评级标准V1.0》
BruceFeIix
9
] [谷歌8月修复两个已遭在野利用的高通漏洞
BruceFeIix
10
] [趋势科技证实本地系统中的两个严重 Apex One 漏洞已遭利用
BruceFeIix
11
] [HTTP/1.1 漏洞致数百万网站遭恶意接管
BruceFeIix
12
] [ViewState 演化简史,从结构性缺陷到触发
RCE
漏洞
BruceFeIix
13
] [美国参议员要求调查DeepSeek数据安全风险;趋势科技Apex One曝严重
命令注入
漏洞;东方通董事长被立案调查 | 牛览
BruceFeIix
14
] [思科:身份服务引擎中存在严重的
RCE
漏洞
BruceFeIix
15
] [0 基础也能挖出高危漏洞!IRify
代码审计
全过程
BruceFeIix
16
PHP、Java、JavaScrip、python
反序列化
漏洞大盘点--python漏洞分析
Doonsec
17
记一次简简单单
越权
漏洞的挖掘
Doonsec
18
网站及OA系统常见漏洞及处置措施
Doonsec
19
【安全圈】谷歌证实遭遇钓鱼攻击:ShinyHunters团伙通过语音诈骗入侵Salesfo
rce
数据库
Doonsec
20
【安全圈】ReVault 漏洞使攻击者可绕过戴尔笔记本电脑的 Windows 登录验证
Doonsec
21
SonicWall 证实并无 SSL VPN 新
0day
漏洞
Doonsec
22
HTTP/1.1致命漏洞致数百万网站面临恶意接管风险
Doonsec
23
CNVD漏洞周报2025年第29期
Doonsec
24
【已
复现
】Jenkins Git Parameter 远程
命令执行
漏洞(
CVE-2025-53652
)
Doonsec
25
Jeecg漏洞总结及tscan
poc
分享
Doonsec
26
【免费领】顶级渗透工具BurpSuite实战技术教程
Doonsec
27
聊热点|我国部署深入实施“人工智能+”行动;AI Agents漏洞百出,恶意提示等安全缺陷令人担忧……
Doonsec
28
一款后渗透工具支持一键自动化+无文件落地扫描
Doonsec
29
你身边的“天眼”已成黑客的“直播间”?Axis曝出核弹级漏洞,全球6500台服务器在“裸奔”!
Doonsec
30
SRC漏洞挖掘:零门槛“捡漏”实战指南
Doonsec
31
漏洞通告 | Jenkins Git Parameter插件
远程代码执行
漏洞
Doonsec
32
SonicWall SMA 500设备漏洞深度剖析
Doonsec
33
从一次waf绕过来学习.Net JavaScriptDeserialize
反序列化
漏洞
Doonsec
34
信息安全漏洞周报【第034期】
Doonsec
35
能源企业存在大量可被利用的安全漏洞竟浑然不觉
Doonsec
36
2025护网
POC
Doonsec
37
攻防实战从
代码审计
到
rce
之另类绕过waf创宇d(内含抽奖)
Doonsec
38
正在直播|LLM安全漏洞挖掘沙龙,互动抽奖送Apple watch等好礼!
Doonsec
39
谷歌搜索惊现致命漏洞!能彻底封杀文章?| 沃尔沃也栽了:软件漏洞致刹车失灵
Doonsec
40
RCE
漏洞(一)
Doonsec
41
【高危漏洞预警】Jenkins Git Parameter远程
命令执行
漏洞
CVE-2025-53652
Doonsec
42
NextCyber学习记录—
CVE-2021-21311
复现
Doonsec
43
JavaSecLab 综合Java漏洞平台搭建
Doonsec
44
红队必备!TscanPlus 正版Key免费送激活码,2300+
POC
全解锁!
Doonsec
45
哪些网络安全漏洞难以修复,该怎么办
Doonsec
46
空白页面引起的高危src漏洞-再次绕过
Doonsec
47
NET语言
代码审计
获取CNVD
Doonsec
2025-08-07
52 篇
1
] [jeecg-boot getDictItemsByTable接口存在
SQL注入
漏洞
CVE-2024-48307
附
POC
BruceFeIix
2
] [【已
复现
】金和OA TaskCreate.aspx
SQL注入
漏洞
BruceFeIix
3
] [黑客工具 | jeecg综合漏洞利用工具
BruceFeIix
4
] [【高危漏洞预警】React Native Bottom Tabs
任意代码执行
漏洞
CVE-2025-54594
BruceFeIix
5
] [【工具】Nacos
Exp
loit:Nacos 漏洞检测
BruceFeIix
6
] [PHP、Java、JavaScrip、python
反序列化
漏洞大盘点--Java漏洞分析
BruceFeIix
7
] [Amp Code:通过Prompt Injection实现任意
命令执行
BruceFeIix
8
] [1Panel
未授权
RCE
漏洞分析
BruceFeIix
9
] [实战攻防中的50条
代码审计
技巧!
BruceFeIix
10
] [黑客工具 | xxl-job漏洞综合利用工具
BruceFeIix
11
] [安卓高危漏洞紧急修复!谷歌8月更新修复两个已被利用的高通GPU漏洞
BruceFeIix
12
] [【安全圈】Dell百万笔记本重大漏洞:恶意攻击者可永久控制设备并窃取生物识别数据
BruceFeIix
13
] [20W+漏洞赏金实录:499元课程如何批量制造“万元户”
BruceFeIix
14
] [模型上下文协议(MCP)十大安全漏洞解析
BruceFeIix
15
] [【漏洞通告】Cursor
远程代码执行
漏洞(
CVE-2025-54135
)
BruceFeIix
16
] [Adobe 紧急修复 AEM Forms 中的两个
0day
漏洞
BruceFeIix
17
] [手机平板等你挖!荣耀 “秋天的第一个漏洞” 活动开启
BruceFeIix
18
] [ViewState 演化简史,从结构性缺陷到触发
RCE
漏洞
BruceFeIix
19
] [CTEM、ASM与漏洞管理,三者有何区别?
BruceFeIix
20
] [【安全圈】Dell百万笔记本重大漏洞:恶意攻击者可永久控制设备并窃取生物识别数据
BruceFeIix
21
] [【安全圈】Trend Micro Apex One 关键
RCE
漏洞遭在野利用,企业需紧急修复
BruceFeIix
22
] [英伟达深夜再发文:芯片没有
后门
、终止开关和监控软件;戴尔上百款笔记本曝严重安全漏洞,可被植入持久性
后门
| 牛览
BruceFeIix
23
] [【已
复现
】Cursor
远程代码执行
漏洞(
CVE-2025-54135
)安全风险通告
BruceFeIix
24
] [XCon2025议题||基于YASA的智能
代码审计
能力
BruceFeIix
25
] [【工具】Nacos
Exp
loit:Nacos 漏洞检测
BruceFeIix
26
] [V8中WASM类型混淆漏洞
CVE-2024-2887
的来龙去脉
BruceFeIix
27
] [jeecg-boot getDictItemsByTable接口存在
SQL注入
漏洞
CVE-2024-48307
附
POC
ChainReactors
28
] [【已
复现
】金和OA TaskCreate.aspx
SQL注入
漏洞
ChainReactors
29
] [黑客工具 | jeecg综合漏洞利用工具
ChainReactors
30
] [【高危漏洞预警】React Native Bottom Tabs
任意代码执行
漏洞
CVE-2025-54594
ChainReactors
31
] [【工具】Nacos
Exp
loit:Nacos 漏洞检测
ChainReactors
32
] [PHP、Java、JavaScrip、python
反序列化
漏洞大盘点--Java漏洞分析
ChainReactors
33
] [Amp Code:通过Prompt Injection实现任意
命令执行
ChainReactors
34
] [1Panel
未授权
RCE
漏洞分析
ChainReactors
35
] [实战攻防中的50条
代码审计
技巧!
ChainReactors
36
] [黑客工具 | xxl-job漏洞综合利用工具
ChainReactors
37
] [安卓高危漏洞紧急修复!谷歌8月更新修复两个已被利用的高通GPU漏洞
ChainReactors
38
] [【安全圈】Dell百万笔记本重大漏洞:恶意攻击者可永久控制设备并窃取生物识别数据
ChainReactors
39
] [20W+漏洞赏金实录:499元课程如何批量制造“万元户”
ChainReactors
40
] [模型上下文协议(MCP)十大安全漏洞解析
ChainReactors
41
] [【已
复现
】Cursor
远程代码执行
漏洞(
CVE-2025-54135
)安全风险通告
ChainReactors
42
] [Adobe 紧急修复 AEM Forms 中的两个
0day
漏洞
ChainReactors
43
] [【漏洞通告】Cursor
远程代码执行
漏洞(
CVE-2025-54135
)
ChainReactors
44
] [手机平板等你挖!荣耀 “秋天的第一个漏洞” 活动开启
ChainReactors
45
] [ViewState 演化简史,从结构性缺陷到触发
RCE
漏洞
ChainReactors
46
] [英伟达深夜再发文:芯片没有
后门
、终止开关和监控软件;戴尔上百款笔记本曝严重安全漏洞,可被植入持久性
后门
| 牛览
ChainReactors
47
] [【工具】Nacos
Exp
loit:Nacos 漏洞检测
ChainReactors
48
] [CTEM、ASM与漏洞管理,三者有何区别?
ChainReactors
49
] [【安全圈】Dell百万笔记本重大漏洞:恶意攻击者可永久控制设备并窃取生物识别数据
ChainReactors
50
] [【安全圈】Trend Micro Apex One 关键
RCE
漏洞遭在野利用,企业需紧急修复
ChainReactors
51
] [V8中WASM类型混淆漏洞
CVE-2024-2887
的来龙去脉
ChainReactors
52
] [XCon2025议题||基于YASA的智能
代码审计
能力
ChainReactors
没有找到匹配的文章,换个关键字试试 ~