完整文章归档

2026-02-13

• ] [伪装成漏洞检测工具样本分析
  来源: BruceFeIix
• ] [苹果修复动态链接器漏洞：曾被用于针对特定个人的极其复杂攻击
  来源: BruceFeIix
• ] [苹果新 0day 漏洞已用于“极其复杂的”攻击
  来源: BruceFeIix
• ] [Ivanti Endpoint 管理器漏洞可导致远程攻击者泄露任意数据
  来源: BruceFeIix
• ] [【已复现】Microsoft Windows 记事本远程代码执行漏洞(CVE-2026-20841)安全风险通告
  来源: BruceFeIix
• ] [2026-02微软漏洞通告
  来源: BruceFeIix
• ] [AI写病毒首次实战！React2Shell漏洞遭“代码代写”式攻击，91台服务器沦为矿机
  来源: BruceFeIix
• ] [【安全圈】“本地回环”成突破口：Clawdbot 默认配置漏洞导致上千实例暴露公网
  来源: BruceFeIix
• ] [【安全圈】Apple 紧急修复在野零日漏洞：dyld 组件被用于“高度复杂”定向攻击
  来源: BruceFeIix
• ] [【SRC实战】逻辑漏洞
  来源: BruceFeIix
• 恒丰银行AI风险官项目POC测试供应商征集
  来源: Doonsec
• 「公开课」渗透测试中ICP_Query如何批量快速 ICP备案查询
  来源: Doonsec
• 【CVE-2026-20841】Windows记事本RCE漏洞
  来源: Doonsec
• Palo Alto Networks 防火墙漏洞允许攻击者强制防火墙进入重启循环
  来源: Doonsec
• 红队渗透工具--AddUser-SAMR
  来源: Doonsec
• 【林晓月的新漏洞科普】Roundcube的隐形像素(CVE-2026-25916)
  来源: Doonsec
• 【网络安全】微信 Linux 版 4.1.0.13 最新版本存在远程命令执行漏洞，信创系统全军覆没，鸿蒙系统逃过一劫
  来源: Doonsec
• 苹果设备重大漏洞遭“复杂”攻击利用，苹果敦促用户尽快升级修复
  来源: Doonsec
• Windows 记事本 Markdown 功能存在远程代码执行漏洞 (CVE-2026-20841)
  来源: Doonsec
• 漏洞复现 | 大蚂蚁 (BigAnt) 即时通讯系统 upload_file 任意文件上传漏洞
  来源: Doonsec
• WordPress备份插件漏洞使80万个网站面临远程代码执行攻击风险
  来源: Doonsec
• CVE-2026-20841 - Windows notepad.exe 远程代码执行漏洞
  来源: Doonsec
• Azure DevOps代理通信劫持：从RCE到云权限提升
  来源: Doonsec
• 春运护航、安全筑牢！全力处置加油站收费系统漏洞攻击事件，守护返乡平安路
  来源: Doonsec
• DragonForce勒索软件技术分析
  来源: Doonsec
• 漏洞预警 | n8n表达式执行漏洞
  来源: Doonsec
• 漏洞预警 | 博硕BGM任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 天地伟业Easy7综合管理平台SQL注入漏洞
  来源: Doonsec
• 帆软bi反序列漏洞利用工具
  来源: Doonsec
• 【已复现】Windows 存储权限提升漏洞(CVE-2026-21508)
  来源: Doonsec
• Zimbra 10.1.16 修复了 XSS、XXE 和 LDAP 注入漏洞
  来源: Doonsec
• 美国网络安全和基础设施安全局 (CISA) 警告：Notepad++ 代码执行漏洞已被攻击者利用
  来源: Doonsec
• AIxVuln：安研人的漏洞挖掘数字人团队
  来源: Doonsec
• 能信安：漏洞通告
  来源: Doonsec
• 脏牛漏洞提权全解析
  来源: Doonsec
• 第28天-Web开发身份验证深度解析：从Cookie、Session到Token，以及代码审计实战
  来源: Doonsec
• 第27天-PHP超级全局变量安全学习笔记：从开发到代码审计
  来源: Doonsec
• 告别低效命令行！这16款终端工具让你的渗透效率翻倍
  来源: Doonsec
• 黑客利用React Native Metro高危漏洞入侵开发者系统
  来源: Doonsec
• 春节放假通知 | 漏洞盒子祝大家马年大吉！
  来源: Doonsec
• 《OWASP TOP 10-2025》发布（附下载）及漏洞赏金榜首
  来源: Doonsec
• 【玄域web/安卓/苹果渗透靶场】用户体验调研 & 100%中奖
  来源: Doonsec
• 论坛·2025全球网安概览 | 2025年网络安全漏洞态势与治理趋势
  来源: Doonsec
• 代码审计 | 朗速ERP漏洞分析
  来源: Doonsec
• Webpack 前端攻防：打包机制下的敏感信息泄露与逻辑漏洞挖掘
  来源: Doonsec
• 新春福利 | 车联网漏洞报告平台公开了他们漏洞数据！！！
  来源: Doonsec
• 信息安全漏洞周报【第060期】
  来源: Doonsec
• 天地伟业Easy7 queryDataByTypeEx SQL注入漏洞
  来源: MRXN

2026-02-12

• ] [开源库 Libpng 漏洞已存在30年，可导致数百万系统遭代码执行攻击
  来源: BruceFeIix
• ] [微软2月补丁星期二值得关注的漏洞
  来源: BruceFeIix
• ] [已修复 | 微信Linux版本远程命令执行漏洞
  来源: BruceFeIix
• ] [【安全圈】CVE-2026-1868：GitLab AI Gateway 严重漏洞（CVSS 9.9），可致远程代码执行
  来源: BruceFeIix
• ] [微软2月补丁日多个产品安全漏洞风险通告：5个在野利用漏洞
  来源: BruceFeIix
• ] [微信Linux版高危漏洞已修复 信创安全防护仍需重点强化
  来源: BruceFeIix
• ] [【开源】XSAST-Python：AI代码审计工具
  来源: BruceFeIix
• ] [紧急修复！Windows 记事本漏洞可致远程代码执行
  来源: BruceFeIix
• 浅谈渗透中的 WEB 架构
  来源: Doonsec
• 手搓漏洞：4种无工具绕过邮箱验证的实战技法
  来源: Doonsec
• Host头碰撞漏洞揭秘：如何撞出“不存在”的网站
  来源: Doonsec
• ctfshow web入门 命令执行4
  来源: Doonsec
• 一款不错的图形化渗透测试辅助工具
  来源: Doonsec
• 扫过万千漏洞与站点，唯独对你一往情深！综合漏洞利用工具-dddd德帝版
  来源: Doonsec
• 复现Windows记事本最新漏洞-CVE-2026-20841
  来源: Doonsec
• 利用 Ivanti EPMM 系统零日漏洞的攻击激增
  来源: Doonsec
• 微软表示，黑客正在利用关键0day漏洞攻击 Windows 和 Office 用户
  来源: Doonsec
• 一次edu的渗透测试记录
  来源: Doonsec
• 漏洞复现 | 深信服运维安全管理系统 getHis 远程代码执行漏洞
  来源: Doonsec
• CVSS 10.0！Rancher漏洞致K3s集群面临容器逃逸风险
  来源: Doonsec
• 必备漏洞挖掘工具！聚合 XRAY/AWVS/vulmap，批量搞定漏洞挖掘与验证
  来源: Doonsec
• 伪装成漏洞检测工具样本分析
  来源: Doonsec
• 渗透测试之痕迹清理
  来源: Doonsec
• 漏洞预警 | 用友时空KSOA SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 深信服运维安全管理系统远程代码执行漏洞
  来源: Doonsec
• 漏洞预警 | 天地伟业Easy7综合管理平台文件读取漏洞
  来源: Doonsec
• 警惕！Ivanti RCE零日漏洞复盘：这是一场针对IT管理者的“外科手术式”打击
  来源: Doonsec
• 深度揭秘：Bloody Wolf 是如何利用 PDF 钓鱼，在三秒内完成内网渗透的？
  来源: Doonsec
• 韩国加密货币交易所Bithumb因系统漏洞导致出现400亿美元转帐错误
  来源: Doonsec
• 必备漏洞挖掘工具！聚合 XRAY/AWVS/vulmap，批量搞定漏洞挖掘与验证
  来源: Doonsec
• CVE-2026-20841 - Windows 记事本应用程序远程代码执行漏洞
  来源: Doonsec
• CVE-2026-26215 - manga-image-translator 中的未经身份验证的远程代码执行漏洞
  来源: Doonsec
• Windows 记事本存在命令注入漏洞？
  来源: Doonsec
• 【已复现】Microsoft Windows 记事本命令注入漏洞(CVE-2026-20841)
  来源: Doonsec
• 基于上下文感知推理的自动化代码审计
  来源: Doonsec
• IDEA代码审计辅助插件（深信服深蓝实验室天威战队强力驱动）
  来源: Doonsec
• 【SRC实战】逻辑漏洞
  来源: Doonsec
• 【漏洞复现】腾达路由器曝敏感信息泄露漏洞，可直接获取管理密码。
  来源: Doonsec
• windows记事本命令注入漏洞(CVE-2026-20841)
  来源: Doonsec
• 苹果零日漏洞遭恶意利用，发起复杂攻击，目标直指个人用户
  来源: Doonsec
• 【已复现】Microsoft Windows 记事本远程代码执行漏洞(CVE-2026-20841)安全风险通告
  来源: Doonsec
• SSHStalker僵尸网络利用IRC C2通过旧版内核漏洞控制Linux系统
  来源: Doonsec
• 【已验证】Windows 记事本应用程序远程代码执行漏洞
  来源: Doonsec
• 【漏洞检测POC】Windows记事本命令注入漏洞（CVE-2026-20841）
  来源: Doonsec
• 2026-02微软漏洞通告
  来源: Doonsec
• 团队大佬的原创漏洞证书
  来源: Doonsec
• 记一次渗透色敲网站
  来源: Doonsec
• 【复现】Microsoft Windows 记事本命令注入漏洞 CVE-2026-20841
  来源: Doonsec
• 【高危漏洞预警】Microsoft Windows记事本远程代码执行漏洞(CVE-2026-20841)
  来源: Doonsec
• 安全专家要失业？MoCQ 手搓漏洞挖掘机
  来源: Doonsec
• Web-SurvivalScan：用于快速验证资产存活的轻量化渗透测试扫描工具
  来源: Doonsec
• 【AI安全】安全专家要失业？MoCQ 让大模型手搓漏洞挖掘机
  来源: Doonsec
• 微软修复 Windows 与 Office 零日漏洞，黑客可一键绕过安全机制植入恶意软件
  来源: Doonsec
• 【安全圈】“本地回环”成突破口：Clawdbot 默认配置漏洞导致上千实例暴露公网
  来源: Doonsec
• 【安全圈】Apple 紧急修复在野零日漏洞：dyld 组件被用于“高度复杂”定向攻击
  来源: Doonsec
• 【成功复现】Microsoft Windows Notepad 命令注入漏洞(CVE-2026-20841)
  来源: Doonsec
• 苹果新 0day 漏洞已用于“极其复杂的”攻击
  来源: Doonsec
• Ivanti Endpoint 管理器漏洞可导致远程攻击者泄露任意数据
  来源: Doonsec
• Windows记事本漏洞可导致攻击者远程执行代码
  来源: Doonsec
• AI写病毒首次实战！React2Shell漏洞遭“代码代写”式攻击，91台服务器沦为矿机
  来源: Doonsec
• Microsoft Windows 记事本命令注入漏洞附POC(CVE-2026-20841)
  来源: Doonsec
• 聊聊如何让自己辛苦挖出的漏洞实现价值
  来源: Doonsec
• 【GLM-5挖洞实测】只花5块钱获得某运维审计系统12个漏洞
  来源: Doonsec
• 漏洞预警 | CVE-2026-20841 Windows记事本 Markdown RCE
  来源: Doonsec
• 补丁分析|白嫖企业级AI进行漏洞补丁分析
  来源: Doonsec
• 用于攻防中红队/渗透痕迹隐藏的工具
  来源: Doonsec
• React2Shell漏洞突袭：漏洞深度剖析与企业防御实践
  来源: Doonsec
• Microsoft Windows 记事本命令注入漏洞(CVE-2026-20841)
  来源: Doonsec
• 用友NC importExcelTemplate 任意文件上传漏洞
  来源: Doonsec
• CVE-2026-24343：Apache HertzBeat 漏洞导致资源耗尽
  来源: Doonsec
• smartbi token回调获取登录凭证漏洞（二）
  来源: Doonsec
• 【已复现】Microsoft Windows 记事本远程代码执行漏洞(CVE-2026-20841)
  来源: Doonsec
• CNNVD | 关于微软多个安全漏洞的通报
  来源: Doonsec
• 苹果修复动态链接器漏洞：曾被用于针对特定个人的极其复杂攻击
  来源: Doonsec
• AI安全新范式4：当AI蜂群智能（AgentSwarm）遇上自动化渗透测试
  来源: Doonsec
• 俄罗斯黑客利用近期修复的微软Office漏洞发起攻击
  来源: Doonsec
• 集成 HackBar、指纹识别、Fuzz 扫描渗透测试新利器|XMCVE-WebRecon
  来源: Doonsec
• 一次完整的Kubernetes黑盒渗透测试实战记录
  来源: Doonsec
• 苹果修复动态链接器漏洞：曾被用于针对特定个人的极其复杂攻击
  来源: Doonsec
• ctfshow web入门命令执行
  来源: Doonsec
• WordPress备份插件漏洞使数十万个网站面临远程代码执行攻击风险
  来源: Doonsec
• 天地伟业Easy7 uploadMapServerBgImage 文件上传漏洞
  来源: MRXN

2026-02-11

• ] [Fortinet 修复可导致未认证代码执行的严重 SQLi 漏洞
  来源: BruceFeIix
• ] [Claude Opus 4.6 找到主流开源库中的500多个高危漏洞
  来源: BruceFeIix
• ] [Axios 曝高危漏洞，可致 Node.js 服务崩溃
  来源: BruceFeIix
• ] [印第安纳大学布卢明顿分校 | 基于掩码图注意力网络的漏洞情报对齐
  来源: BruceFeIix
• 利用钓鱼与OAuth令牌漏洞组合拳，攻击者可全面入侵企业Microsoft 365环境
  来源: Doonsec
• 【动态靶场】一个博客系统，他有一个XSS漏洞-1
  来源: Doonsec
• 【网络安全】微信 Linux 版 4.1.0.13 最新版本存在远程命令执行漏洞，信创系统全军覆没，鸿蒙系统逃过一劫
  来源: Doonsec
• 微软2月补丁日多个产品安全漏洞风险通告：5个在野利用漏洞
  来源: Doonsec
• WordPress插件前台RCE漏洞分析审计
  来源: Doonsec
• 【林晓月和段子】小品003-T0级漏洞
  来源: Doonsec
• CNVD漏洞周报2026年第5期
  来源: Doonsec
• 新政策出台，数据安全、风险评估、漏洞管理市场需求或将迎来激增
  来源: Doonsec
• upload_forge--专业文件上传漏洞扫描器
  来源: Doonsec
• 漏洞复现-微信Linux版1-Click远程代码执行漏洞
  来源: Doonsec
• Claude桌面扩展程序中发现零点击远程代码执行漏洞，超过10000名用户面临风险
  来源: Doonsec
• 比较有意思的几个漏洞挖掘记录
  来源: Doonsec
• 漏洞复现 | 大蚂蚁 (BigAnt) 即时通讯系统 loginByToken 逻辑错误至权限绕过漏洞
  来源: Doonsec
• 飞塔 FortiSandbox XSS漏洞允许攻击者执行任意命令
  来源: Doonsec
• 微软2026年二补丁日修复了54个漏洞，其中包括6个零日漏洞
  来源: Doonsec
• GCP Apigee跨租户读写漏洞剖析
  来源: Doonsec
• Wechat RCE 复现
  来源: Doonsec
• 470个0day速成秘籍曝光：公开文章+补丁diff=一键EXP生成器
  来源: Doonsec
• 渗透测试工具包 | 实战攻防工具 | 漏洞扫描、漏洞利用、后/域渗透等
  来源: Doonsec
• 漏洞预警 | Fortinet身份认证绕过漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入和XXE漏洞
  来源: Doonsec
• 漏洞环境 | XSS-Sec
  来源: Doonsec
• 黑客利用 SmarterTools 自身软件中的漏洞入侵其网络
  来源: Doonsec
• 【已复现】漏洞预警 | Linux 版 微信 1-Click 命令注入漏洞
  来源: Doonsec
• ctfshow web入门命令执行3
  来源: Doonsec
• 【网络安全】DeepAudit - 人人拥有的 AI 审计战队，让漏洞挖掘触手可及
  来源: Doonsec
• 信息安全漏洞周报（2026年第6期）
  来源: Doonsec
• 山石安全能力中心｜微软2026年2月份漏洞补丁日安全通告
  来源: Doonsec
• upload_forge--专业文件上传漏洞扫描器
  来源: Doonsec
• 工控安全入门Modbus协议渗透测试与流量分析实战
  来源: Doonsec
• xss_scanner_mix：一款自动化深度XSS漏洞扫描工具
  来源: Doonsec
• 智能驱动的安全测试：基于 burp-ai-agent 与Skill技能库的自主渗透演进之路
  来源: Doonsec
• 【红队必备】Shiro漏洞内存马注入与回显探测综合漏洞利用工具
  来源: Doonsec
• 第24天-小程序渗透测试终极指南：从信息收集到源码反编译
  来源: Doonsec
• 第23天-APP渗透测试超全学习笔记：从入门到实战
  来源: Doonsec
• 红队利器｜FnOS系统综合漏洞利用框架
  来源: Doonsec
• 【已复现】CentOS Stream 9 ROOT 提权漏洞（TyphoonPWN 2025比赛漏洞）
  来源: Doonsec
• 渗透测试手册：60个常用SQL注入Payload清单
  来源: Doonsec
• 新政策出台，安全评估、数据安全、漏洞管理市场需求或将迎来激增
  来源: Doonsec
• CVE-2025-48118 SQL注入
  来源: Doonsec
• 致3月份即将出发的探索者： A LETTER TO WEB3 EXPLORERS
  来源: Doonsec
• 【漏洞复现】大蚂蚁即时通讯系统存在任意文件读取
  来源: Doonsec
• 【漏洞通告】微软2月多个安全漏洞
  来源: Doonsec
• AI生成恶意软件利用React2Shell漏洞攻击Docker，低门槛威胁激增
  来源: Doonsec
• SandboxJS四大高危漏洞可完全突破沙箱控制宿主系统
  来源: Doonsec
• 紧急修复！Windows 记事本漏洞可致远程代码执行
  来源: Doonsec
• 【网络安全】微信 Linux 版 4.1.0.13 最新版本存在远程命令执行漏洞，信创系统全军覆没，鸿蒙系统逃过一劫
  来源: Doonsec
• 【成功复现】Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)
  来源: Doonsec
• 【免费领】大神12年经验成果：渗透红队实战技术教程
  来源: Doonsec
• 【风险通告】微软2月安全更新补丁和多个高危漏洞风险提示
  来源: Doonsec
• CNNVD通报微软多个安全漏洞
  来源: Doonsec
• 【网络安全】微信Linux版高危漏洞已修复 信创安全防护仍需重点强化
  来源: Doonsec
• CNNVD关于微软多个安全漏洞的通报
  来源: Doonsec
• 微信Linux版高危漏洞已修复 信创安全防护仍需重点强化
  来源: Doonsec
• 优秀论文 | 复旦大学陈平：云边端内核竞态漏洞大模型分析方法研究
  来源: Doonsec
• 强推一个基于 Red-Teaming-Toolkit 的红队渗透工具库
  来源: Doonsec
• GYscan——综合渗透测试工具
  来源: Doonsec
• 微信 Linux版本命令执行漏洞
  来源: Doonsec
• Shannon——全自动 AI 渗透测试工具
  来源: Doonsec
• 【安全圈】CVE-2026-1868：GitLab AI Gateway 严重漏洞（CVSS 9.9），可致远程代码执行
  来源: Doonsec
• 【已复现】微信 Linux版本命令执行漏洞(QVD-2026-7687)安全风险通告
  来源: Doonsec
• 开源库 Libpng 漏洞已存在30年，可导致数百万系统遭代码执行攻击
  来源: Doonsec
• 微软2月补丁星期二值得关注的漏洞
  来源: Doonsec
• 已修复 | 微信Linux版本远程命令执行漏洞
  来源: Doonsec
• 985证书漏洞越权成为教授 + EDU/RCE漏洞实战解析｜湘安内部平台月榜 TOP3 案例
  来源: Doonsec
• 美国西北大学 | PentestAgent：将LLM代理融入自动化渗透测试
  来源: Doonsec
• 【开源】XSAST-Python：AI代码审计工具
  来源: Doonsec
• 【高危漏洞预警】WeChat/Linux版本命令执行漏洞
  来源: Doonsec
• 2026 新春杯 域渗透 WP
  来源: Doonsec
• 【已复现】最新版微信v4.1出现远程命令执行漏洞：one-click RCE on Linux WeChat
  来源: Doonsec
• 天地伟业Easy7 uploadCheckImg 文件上传漏洞
  来源: MRXN

2026-02-10

• ] [雷神众测漏洞周报2026.2.2-2026.2.8
  来源: BruceFeIix
• ] [BeyondTrust 严重漏洞可导致预认证RCE
  来源: BruceFeIix
• ] [【安全圈】SandboxJS 四大高危漏洞（CVSS 10.0）可导致宿主系统沦陷
  来源: BruceFeIix
• ] [XSASTGO 代码审计工具更新
  来源: BruceFeIix
• ] [CNVD漏洞周报2026年第5期
  来源: BruceFeIix
• ] [上周关注度较高的产品安全漏洞（20260202-20260208)
  来源: BruceFeIix
• 漏洞预警｜GitLab AI Gateway 服务器端模版注入漏洞（CVE-2026-1868）
  来源: Doonsec
• 渗透测试｜某单位从敏感三要素泄露到接管管理员的漏洞挖掘之旅
  来源: Doonsec
• Stirling PDF SSRF漏洞(CVE-2025-55150)
  来源: Doonsec
• 【已复现】Gogs 远程命令执行漏洞(CVE-2025-64111)
  来源: Doonsec
• 一次JAVA系统三个组合拳RCE代码审计案例
  来源: Doonsec
• 内网渗透中的权限扩展（三）：在最高 UAC 级别下获取管理员与 SYSTEM 权限
  来源: Doonsec
• 天堂之门：发现谷歌云 Apigee 中的跨租户漏洞
  来源: Doonsec
• Claude新模型4.6：开箱即挖500个0day漏洞，源代码审计即将颠覆
  来源: Doonsec
• [跟着静师傅学代码审计]宏景人力资源信息管理系统代码0day审计
  来源: Doonsec
• Fortinet FortiClientEMS 存在严重漏洞，可远程执行代码
  来源: Doonsec
• 强烈推荐一个永久的SRC挖掘、渗透攻防内部知识库
  来源: Doonsec
• Everything - Post Exploitation
  来源: Doonsec
• 殡仪馆 AshesSearch.jsp 存在信息泄露漏洞
  来源: Doonsec
• LLM 越来越多地发现零日漏洞，颠覆传统源代码审计方法
  来源: Doonsec
• LLM漏洞发现技术细节
  来源: Doonsec
• 【已复现】深信服运维安全管理系统 common.jsp 存在任意文件上传(CVE-2025-15503)
  来源: Doonsec
• GOGS 严重缺陷（CVSS 9.3）允许远程代码执行和绕过双因素认证
  来源: Doonsec
• 企业安全神器：一键爆破子域名、秒扫全端口、0day 裸奔可视化——资产漏洞全景地图，十分钟让你“看见”整个互联网攻击面！
  来源: Doonsec
• 漏洞预警 | Google Chrome类型混淆漏洞
  来源: Doonsec
• 漏洞预警 | 天地伟业Easy7综合管理平台SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 用友U8Cloud SQL注入漏洞
  来源: Doonsec
• Claude暴10分RCE漏洞：AI权力滥用危机再现
  来源: Doonsec
• 确认！欧盟委员会遭网络攻击：祸起Ivanti产品漏洞
  来源: Doonsec
• edu实战之框架漏洞
  来源: Doonsec
• 外网到内网渗透测试案例（1）
  来源: Doonsec
• 思科会议管理软件曝高危漏洞，允许认证攻击者上传文件获取root权限
  来源: Doonsec
• CVE-2025-6978：当防火墙也会\"引火烧身\"
  来源: Doonsec
• 【0 day 在野】安科瑞企业微电网能效管理平台存在敏感信息泄露漏洞 附POC
  来源: Doonsec
• 票友ERP管理系统未授权访问漏洞 附POC
  来源: Doonsec
• 【热点漏洞】——飞牛OS路径穿越、协议认证、命令执行（内附POC）
  来源: Doonsec
• 【吃瓜】某信W*Cha*RCE任意文件执行
  来源: Doonsec
• 微信 linux最新版 1click RCE 已复现
  来源: Doonsec
• 【高危漏洞预警】Gogs自托管Git服务远程命令执行漏洞CVE-2025-64111
  来源: Doonsec
• 【高危漏洞预警】Apache Airflow认证绕过漏洞CVE-2026-22922
  来源: Doonsec
• ctfshow web入门 命令执行2
  来源: Doonsec
• 微信 linux最新版 1click RCE 已复现
  来源: Doonsec
• Linux版本微信存在命令执行漏洞，信创的有吗？
  来源: Doonsec
• 类型混淆之美：Golang类型混淆到RCE
  来源: Doonsec
• Weixin for Linux最新版RCE，利用条件简单，已完成复现！！！
  来源: Doonsec
• 【小年快乐】微信最新版RCE 已复现
  来源: Doonsec
• 破防了！这款AI渗透神器，直接炸场卷疯安全圈！！
  来源: Doonsec
• 【小年快乐】某WeCh** linux存在RCE
  来源: Doonsec
• 【吐槽】Linux&信创微信任意命令执行漏洞-用户少而漏洞多
  来源: Doonsec
• WeChat For Linux rce
  来源: Doonsec
• 微信 linux最新版 1click RCE
  来源: Doonsec
• 【附POC及复现环境】Linux版微信 1-click任意命令执行漏洞复现
  来源: Doonsec
• Kali Linux渗透测试，入门到精通，PDF高清版下载
  来源: Doonsec
• WeChat for Linux 远程代码执行
  来源: Doonsec
• 【威胁监测】微信 for Linux存在RCE执行风险
  来源: Doonsec
• Claude Opus 4.6 找到主流开源库中的500多个高危漏洞
  来源: Doonsec
• GitLab网关RCE漏洞可致服务器沦陷
  来源: Doonsec
• 微信 Linux 版 最新版本 1-Click 命令注入漏洞【已复现】
  来源: Doonsec
• 【已复现】微信Linux版本存在1click远程代码执行漏洞
  来源: Doonsec
• ViperStrike：使用大语言模型驱动三模块协作架构实现端到端自动化渗透测试
  来源: Doonsec
• 印第安纳大学布卢明顿分校 | 基于掩码图注意力网络的漏洞情报对齐
  来源: Doonsec
• Linux版wx出现重大漏洞
  来源: Doonsec
• 使用 MonkeyCode 发现并修复安全漏洞的一次实践
  来源: Doonsec
• Fortinet 修复可导致未认证代码执行的严重 SQLi 漏洞
  来源: Doonsec
• Linux WeChat 漏洞预警
  来源: Doonsec
• Axios 曝高危漏洞，可致 Node.js 服务崩溃
  来源: Doonsec
• 微信 Linux 版本命令执行漏洞（QVD-2026-7687）复现与验证
  来源: Doonsec
• vx Linux版本命令执行漏洞
  来源: Doonsec
• CTF直播预告：无字母数字命令执行详解
  来源: Doonsec
• 10000美元赏金的炼成：在Antigravity中实现远程代码执行
  来源: Doonsec
• 【网络安全】微信 Linux 版 4.1.0.13 最新版本存在远程命令执行漏洞，信创系统全军覆没，鸿蒙系统逃过一劫
  来源: Doonsec
• 红队失业倒计时？我用AI在24小时挖出对手三年都找不到的0day
  来源: Doonsec
• 大蚂蚁BigAnt即时通讯系统loginByToken接口存在未授权访问 附POC
  来源: Doonsec
• 金刚狼2.3: 首款支持AI渗透的WebShell
  来源: Doonsec
• 微信 Linux 版本命令执行漏洞（QVD-2026-7687）复现与验证
  来源: Doonsec
• 外网到内网渗透测试案例（1）
  来源: Doonsec
• 【快讯】Linux版本的微信 1Click RCE 漏洞
  来源: Doonsec
• 【SRC实战】小程序渗透测试实战
  来源: Doonsec
• 天地伟业Easy7 downloadNote 文件读取漏洞
  来源: MRXN

2026-02-09

• 端点暴露：FortiClient EMS 存在严重缺陷（CVSS 9.1），允许未经身份验证的远程代码执行
  来源: Doonsec
• 漏洞复现 | 汉王e脸通综合管理平台 uploadMeetingFile.do 任意文件上传漏洞
  来源: Doonsec
• 金和C6 CallSystemShow.aspx SQL注入漏洞
  来源: Doonsec
• 【林晓月的新漏洞科普】Arista 下一代防火墙命令执行漏洞科普（CVE-2025-6978）
  来源: Doonsec
• OpenClaw高危漏洞可一键窃取主密钥，攻击者直通上帝模式
  来源: Doonsec
• 一个专为渗透测试和安全评估设计的资产管理平台，提供强大的数据聚合、关系分析和可视化能力
  来源: Doonsec
• 网安每日干货分享之《文件包含漏洞01》-0209
  来源: Doonsec
• 渗透测试｜某单位从敏感三要素泄露到接管管理员的漏洞挖掘之旅
  来源: Doonsec
• “Metro4Shell”漏洞自12月以来已被广泛利用
  来源: Doonsec
• 2025-02-08 漏洞攻击分布跟踪
  来源: Doonsec
• Docker AI助手漏洞：一个标签即可导致RCE与数据窃取
  来源: Doonsec
• 漏洞预警 | Microsoft Office安全功能绕过漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA XXE漏洞
  来源: Doonsec
• 军人和记者成为首要目标：国家支持的黑客如何渗透并监听Signal通信
  来源: Doonsec
• 物理防线的“赛博裂痕”：2026 年仍需警惕的安防系统七大真实 CVE 漏洞
  来源: Doonsec
• 支付类逻辑漏洞挖掘思路与技巧总结|挖洞技巧
  来源: Doonsec
• 网络安全行业，为什么总是谈“两高一弱”是最危险的安全漏洞？
  来源: Doonsec
• PHP mail() 命令注入到远程代码执行（RCE）
  来源: Doonsec
• 【独家复现】用友BIP、NC Cloud、NC无条件任意文件上传漏洞
  来源: Doonsec
• XXE漏洞测试工具 -- go-fake-ftp-server（2月6日更新）
  来源: Doonsec
• jeecg框架漏洞利用工具
  来源: Doonsec
• 某安全公司员工焦虑会因AI渗透失业！你也会吗？
  来源: Doonsec
• 大蚂蚁即时通讯系统任意文件上传漏洞 附POC
  来源: Doonsec
• 新年福利 | GUI红队单兵渗透Tools无影v3.0（附激活Key）
  来源: Doonsec
• 【渗透测试必备】网安人的漏洞知识库/漏洞检索神器
  来源: Doonsec
• 黑客正积极利用 SolarWinds Web Help Desk 的远程代码执行漏洞部署自定义工具
  来源: Doonsec
• DNN 最新漏洞挖掘与技术复盘：从 Unicode 转换到 SMB 凭证窃取
  来源: Doonsec
• 【公告】漏洞盒子服务器升级通知
  来源: Doonsec
• DudeSuite 漏洞播报 全网漏洞早知道【20260209】
  来源: Doonsec
• BeyondTrust 修复了远程支持和 PRA 中的关键身份验证前远程代码执行漏洞
  来源: Doonsec
• 【AI高危漏洞预警】OpenClaw PATH命令注入漏洞CVE-2026-24763
  来源: Doonsec
• 【AI高危漏洞预警】OpenClaw路径遍历漏洞（CVE-2026-25253）
  来源: Doonsec
• libexif 漏洞复现以及eclipse-cdt调试
  来源: Doonsec
• CVE-2025-30936 SQL注入
  来源: Doonsec
• 【漏洞预警】Synectix串口转换器CVSS 10.0漏洞
  来源: Doonsec
• 【漏洞预警】Synectix串口转换器CVSS 10.0漏洞
  来源: Doonsec
• 记一次坎坷的内网靶场渗透
  来源: Doonsec
• 雷神众测漏洞周报2026.2.2-2026.2.8
  来源: Doonsec
• CNVD漏洞周报2026年第5期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞（20260202-20260208)
  来源: Doonsec
• 0127.XML 中隐藏的危险：深入剖析 XXE 注入，助力现代渗透测试人员。
  来源: Doonsec
• XSASTGO 代码审计工具更新
  来源: Doonsec
• 预警丨防范Apache Struts2开源应用框架XML外部实体注入高危漏洞
  来源: Doonsec
• [跟着静师傅学代码审计]月子会所ERP管理云平台0day审计
  来源: Doonsec
• 【安全圈】SandboxJS 四大高危漏洞（CVSS 10.0）可导致宿主系统沦陷
  来源: Doonsec
• 【首发复现】用友BIP LoginWithV8存在登录绕过漏洞
  来源: Doonsec
• BeyondTrust 严重漏洞可导致预认证RCE
  来源: Doonsec
• Windows内核溢出漏洞——栈溢出保护(上篇)
  来源: Doonsec
• CyberStrikeAI | 仪表盘上线：任务、漏洞、工具调用一目了然
  来源: Doonsec
• 某天第一个RCE记录
  来源: Doonsec
• WordPress WC Designer Pro（CVE-2025-6440）分析
  来源: Doonsec
• Administrator Protection 安全边界绕过漏洞分析
  来源: Doonsec
• 通过补丁对比分析 N-day 漏洞
  来源: Doonsec
• 爱丁堡大学 | 探索人工智能漏洞的赏金政策与披露实践
  来源: Doonsec
• 大蚂蚁BigAnt即时通讯系统DispersedAddin接口存在文件上传漏洞 附POC
  来源: Doonsec
• 最新Nessus2026.1.8版本主机漏洞扫描/探测工具Windows/Linux下载
  来源: Doonsec
• SRC挖洞的立体化作战：从“撒网捕鱼”到“精准狙击”的工业级漏洞狩猎体系
  来源: Doonsec
• 工具推荐 | JeecgBoot 全场景漏洞检测工具，覆盖 20+ 高危漏洞
  来源: Doonsec
• 当我打完 sqli-labs 后，我决定进入文件上传漏洞（附靶场环境搭建）
  来源: Doonsec
• 天地伟业Easy7 queryUserbyDesc SQL注入漏洞
  来源: MRXN

2026-02-08

• ] [【安全圈】紧急预警！n8n 曝严重漏洞
  来源: BruceFeIix
• ] [小米 YU7 Ultra 曝光，极速 300KM/小时；影石「Pocket」相机曝光；传英伟达 2026 可能不推新显卡
  来源: BruceFeIix
• 如何检测 CVE-2026-21509 漏洞利用
  来源: Doonsec
• 漏洞复现 | MetaCRM 客户关系管理系统 mobileupload.jsp 任意文件上传漏洞
  来源: Doonsec
• 代码审计之前端框架篇
  来源: Doonsec
• 【代码审计】某校园统一认证任意用户登录
  来源: Doonsec
• 【已复现】大蚂蚁 (BigAnt) 即时通讯系统任意文件上传漏洞
  来源: Doonsec
• 【林晓月的新漏洞科普】AMD AutoUpdate 远程代码执行漏洞深度分析（官方无影响忽略）
  来源: Doonsec
• JWT：渗透测试姿势全解析（含实战）
  来源: Doonsec
• Metasploit Pro：可视化的metasploit渗透测试工具
  来源: Doonsec
• 【JAVA代审】某OA系统0Day审计过程
  来源: Doonsec
• EPSS深度解析：如何利用漏洞预测评分系统优化现代漏洞管理
  来源: Doonsec
• Vulnhub打靶新体验：深入pWnOS_v0的漏洞挖掘之旅
  来源: Doonsec
• CVE-2025-13375：IBM 严重加密漏洞（CVSS 9.8）暴露 HSM
  来源: Doonsec
• 【在野利用】飞牛OS 未授权命令执行漏洞
  来源: Doonsec
• 【已复现】锐明技术Crocus HardwareConfig存在SQLl注入
  来源: Doonsec
• IDEA代码审计神器！IDEA插件实现Java项目全自动代码审计
  来源: Doonsec
• n8n自动化平台再曝6个漏洞，4个可致远程代码执行
  来源: Doonsec
• IDEA代码审计神器！IDEA插件实现Java项目全自动代码审计
  来源: Doonsec
• Vulnhub打靶新体验：深入pWnOS_v0的漏洞挖掘之旅
  来源: Doonsec
• CSRF漏洞的降维打击：从盗取点击到完整账户接管的武器化路径-实战场景案例
  来源: Doonsec
• 思源笔记存在前台任意文件写入漏洞
  来源: Doonsec
• 入门SRC简单漏洞案例
  来源: Doonsec
• U0001f9e7「红包封面」祝漏洞猎人们马年Money多
  来源: Doonsec
• 天地伟业Easy7 queryPassword 信息泄露漏洞
  来源: MRXN

2026-02-07

• ] [AMD 不予修复的远程代码执行漏洞（中间人）
  来源: BruceFeIix
• ] [两个漏洞可用于攻陷谷歌 Looker 实例
  来源: BruceFeIix
• ] [JerryScript引擎ecma_op_to_index漏洞分析与越界读写利用
  来源: BruceFeIix
• ] [jsPDF库两大漏洞可致代码注入与系统崩溃，千万开发者需立即升级
  来源: BruceFeIix
• ] [安全热点周报：SolarWinds 严重远程代码执行漏洞已被积极利用
  来源: BruceFeIix
• ] [【漏洞通告】n8n 表达式沙箱逃逸导致远程代码执行漏洞(CVE-2026-25049)
  来源: BruceFeIix
• ] [2026年1月企业必修安全漏洞清单
  来源: BruceFeIix
• ] [2026年1月企业必修安全漏洞清单
  来源: BruceFeIix
• 【实战复盘】通过监控调试模式获取 15,000 美元的远程代码执行收益
  来源: Doonsec
• 每周漏洞情报速览｜2026.01.31–02.06
  来源: Doonsec
• 第4期：Web漏洞挖掘进阶｜文件上传与文件包含漏洞组合利用实战
  来源: Doonsec
• 别瞎琢磨！Web 渗透攻防 30 条实用技巧！
  来源: Doonsec
• 网络钓鱼和 OAuth 令牌漏洞导致 Microsoft 365 全面泄露
  来源: Doonsec
• Claude Opus 4.6发现500+高危漏洞：AI漏洞发现技术深度解析
  来源: Doonsec
• VulnHub训练场：揭秘CewlKid靶机的渗透技巧
  来源: Doonsec
• 个人接单 | web渗透测试
  来源: Doonsec
• 网安靶场实战指南（第11期）：内网横向移动新手版！3个工具搞定跨主机渗透
  来源: Doonsec
• 微信小程序渗透测试神器！一键解密wxapkg+自动提取API+敏感信息检测
  来源: Doonsec
• 多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统
  来源: Doonsec
• 漏洞复现 | 富通天下外贸ERPUploadEmailAttr存在任意文件上传漏洞
  来源: Doonsec
• OSV-Scanner：一款专门于发现开源软件漏洞的扫描器
  来源: Doonsec
• 【安全圈】紧急预警！n8n 曝严重漏洞
  来源: Doonsec
• 【蓝队】一个多源漏洞情报聚合工具
  来源: Doonsec
• 豆包ai 命令执行？
  来源: Doonsec
• 快普M6 GetCustomerList SQL注入漏洞
  来源: Doonsec
• 蛙池AI 一款无门槛渗透测试神器！
  来源: Doonsec
• Claude新模型4.6开箱即挖500个0day漏洞； OpenClaw高危漏洞可一键直通上帝模式 | FreeBuf周报
  来源: Doonsec
• CentOS 9 安全漏洞可被利用进行权限提升 - PoC已发布
  来源: Doonsec
• 黑客利用Windows屏幕保护程序漏洞部署RMM工具，获取远程访问权限
  来源: Doonsec
• GYscan——综合渗透测试工具
  来源: Doonsec
• OSV-Scanner：一款专门于发现开源软件漏洞的扫描器
  来源: Doonsec
• 2025年网络空间安全漏洞态势分析研究报告
  来源: Doonsec
• OSV-Scanner：一款专门于发现开源软件漏洞的扫描器
  来源: Doonsec
• 【CVE-2025-3052】信任链条上的又一道裂痕：揭秘另一个安全启动绕过漏洞
  来源: Doonsec
• 内网渗透(十)：横向移动
  来源: Doonsec
• 实战高频漏洞TOP 10
  来源: Doonsec
• 天地伟业Easy7 downloadWordRecord 文件读取漏洞
  来源: MRXN

2026-02-06

• ] [n8n出现新漏洞，可用于执行系统命令
  来源: BruceFeIix
• ] [Moxa 交换机中存在严重的认证绕过漏洞
  来源: BruceFeIix
• ] [工信部：关于防范Microsoft Office安全功能绕过高危漏洞的风险提示；网络攻击新手法：签名合法驱动被利用，59款EDR/防护软件遭终止| 牛览
  来源: BruceFeIix
• ] [续写三连冠传奇！360勇夺2026天府杯漏洞防护赛独立战队第一名
  来源: BruceFeIix
• 漏洞实战：怎么利用 XSS、BAC 和 CSRF 实现平台级接管的
  来源: Doonsec
• Claude新模型4.6：开箱即挖500个0day漏洞，源代码审计即将颠覆
  来源: Doonsec
• AI-Vanguard v1.3：“双模型 + Skill”架构智能安全渗透测试平台
  来源: Doonsec
• Interlock利用游戏反作弊驱动0day漏洞，精准瘫痪EDR/AV系统实施双重勒索
  来源: Doonsec
• Django高危漏洞可引发拒绝服务与SQL注入攻击
  来源: Doonsec
• LookOut：Google Looker 双重漏洞深度技术分析
  来源: Doonsec
• 第3期：Web漏洞挖掘实战｜XSS跨站脚本漏洞原理与绕过技巧
  来源: Doonsec
• 内网渗透中的权限扩展（二）：利用Windows默认UAC配置提权
  来源: Doonsec
• 0day代码审计：某知名OA SQL注入
  来源: Doonsec
• CVE-2025-11730：在ZYXEL防火墙中玩\"文字游戏\"通过DDNS配置获取Root权限
  来源: Doonsec
• 漏洞复现 | SmarterTools SmarterMail 远程代码执行漏洞(CVE-2026-24423)
  来源: Doonsec
• 爆火 AI 智能体 OpenClaw 被发现严重漏洞，可传播 / 植入 macOS 病毒|黑客放出新变种病毒针对fnOS升级！官方紧急通告
  来源: Doonsec
• 热门平台 n8n 遭遇三重远程代码执行漏洞威胁
  来源: Doonsec
• 爆火 AI 智能体 OpenClaw 被发现严重漏洞，可传播 / 植入 macOS 病毒|黑客放出新变种病毒针对fnOS升级！官方紧急通告
  来源: Doonsec
• 飞牛系统（fnOS）远程代码执行链：认证绕过
  来源: Doonsec
• Amaranth-Dragon 威胁组织利用 WinRAR 漏洞获取受害者系统的持久访问权限
  来源: Doonsec
• n8n漏洞使数十万个企业人工智能系统面临风险
  来源: Doonsec
• 小品-T0级漏洞
  来源: Doonsec
• 疑似俄罗斯背景APT28组织利用最新漏洞及云C2基础设施发起隐蔽攻击
  来源: Doonsec
• 新政策出台，数据安全、风险评估、漏洞管理市场需求或将迎来激增
  来源: Doonsec
• 深入剖析GCP Looker漏洞：从RCE到跨租户数据泄露
  来源: Doonsec
• 一款 AI 驱动的全自动红队渗透测试智能体
  来源: Doonsec
• FnOS 漏洞利用GUI工具：路径泄露、文件读取、远程执行
  来源: Doonsec
• 蛙池AI 一款无门槛渗透测试神器！
  来源: Doonsec
• 漏洞预警 | OpenSSL栈缓冲区溢出漏洞
  来源: Doonsec
• 漏洞预警 | 东胜物流软件SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA XXE漏洞
  来源: Doonsec
• 2026-使用Ubuntu 24.4打造出一个多元素的黑客漏洞实验室|用于Ai助手训练或者是个人实践—完整版
  来源: Doonsec
• 工具推荐 | WinDump：后渗透利器，一键自动化收集内网资产与凭据
  来源: Doonsec
• 【高危漏洞预警】SolarWinds Web Help Desk安全控制绕过漏洞CVE-2025-40536
  来源: Doonsec
• 【高危漏洞预警】SolarWinds Web Help Desk 反序列化漏洞CVE-2025-40551
  来源: Doonsec
• 重磅！Google Gemini 爆发“幽灵日历”漏洞
  来源: Doonsec
• 【代码审计】某财务系统代码审计Jdbc Attack bypass+反序列化漏洞利用
  来源: Doonsec
• 【AI安全】重磅！Google Gemini 爆发“幽灵日历”漏洞
  来源: Doonsec
• 【服务端漏洞-访问控制缺失-第二章第二节】别找了，高危漏洞有时就藏在最显眼的地方
  来源: Doonsec
• 开源这款AI安全测试平台的人，是想让渗透测试工程师集体失业吗？
  来源: Doonsec
• web渗透实战 | js.map文件泄露导致的通杀漏洞
  来源: Doonsec
• 吓哭了！天才黑客觉醒！Claude 4.6挖出500个高危0day
  来源: Doonsec
• ThinkPHP漏洞综合利用工具,xa0图形化界面,xa0命令执行,xa0一键getshell,xa0批量检测,xa0日志遍历,xa0session包含,宝塔绕过
  来源: Doonsec
• 安全小知识-第二十三期_Struts2的“幽灵漏洞”：S2-045/046为何至今仍有警醒意义？
  来源: Doonsec
• 【已复现】n8n 继CVE-2025-68613后再曝表达式沙箱逃逸漏洞可导致任意代码执行（CVE-2026-25049）
  来源: Doonsec
• 叮～你有新的速递！CVE-2026-21509 RCE漏洞（速查）
  来源: Doonsec
• 瑞斯康达-多业务智能网关-任意命令执行漏洞 附POC
  来源: Doonsec
• 【新洞速递】CVE-2026-21858远程代码执行漏洞
  来源: Doonsec
• 快普M6 GetAccountTitleList SQL注入漏洞
  来源: Doonsec
• 漏洞速递 | CVE-2026-24423 RCE漏洞（建议自查）
  来源: Doonsec
• CentOS 9 新漏洞允许攻击者提升至 root 权限——PoC 发布
  来源: Doonsec
• VMware ESXi 中的 CVE-2025-22225 漏洞现已被用于勒索软件攻击
  来源: Doonsec
• 飞牛 FnOS myapp存在目录遍历、文件读取漏洞
  来源: Doonsec
• 洞见AI时代漏洞攻防，天融信发布《2025年网络空间安全漏洞态势分析研究报告》
  来源: Doonsec
• 利用 LLM 加速漏洞挖掘：我是如何在 Scada-LTS 中发现 Stored XSS 并拿到人生第一个 CVE 的
  来源: Doonsec
• 我是如何利用二级上下文漏洞触发后端 API 调用中的 SSRF 和路径遍历攻击的
  来源: Doonsec
• 某即时通讯系统缓存投毒->代码注入RCE
  来源: Doonsec
• 【红队武器库】100+款漏洞利用工具合集，从Shiro主流框架到云资产全覆盖
  来源: Doonsec
• 【红蓝队必备】：一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等
  来源: Doonsec
• CVE-2025-8949漏洞复现技术分享
  来源: Doonsec
• 关于防范Apache Struts2开源应用框架XML外部实体注入高危漏洞的风险提示
  来源: Doonsec
• Samstung 第 1 部分：MagicINFO 9 Server 远程代码执行
  来源: Doonsec
• Samsung MagicINFO 9 预认证 RCE 漏洞链分析 - TOCTOU 竞争与目录遍历导致认证绕过
  来源: Doonsec
• 0day速报：棋士AI代码审计又双叒叕发现新漏洞
  来源: Doonsec
• 【漏洞通告】n8n 表达式执行漏洞导致命令执行(CVE-2026-25049)
  来源: Doonsec
• 渗透利器burpsuite，官网被挂载xss
  来源: Doonsec
• 工具推荐&&SQL注入漏洞检测神器
  来源: Doonsec
• gemini-mcp-tool 命令注入漏洞深度分析(CVE-2026-0755)
  来源: Doonsec
• 【漏洞通告】n8n 表达式沙箱逃逸导致远程代码执行漏洞(CVE-2026-25049)
  来源: Doonsec
• JAVA代码审计之Thymeleaf模板注入漏洞
  来源: Doonsec
• CVE-2025-48281 SQL注入
  来源: Doonsec
• Cisco 0-Day RCE 安全电子邮件网关漏洞已被实际利用
  来源: Doonsec
• 安全热点周报：SolarWinds 严重远程代码执行漏洞已被积极利用
  来源: Doonsec
• 信息安全漏洞周报【第059期】
  来源: Doonsec
• Claude新模型4.6：开箱即挖500个0day漏洞，源代码审计即将颠覆
  来源: Doonsec
• 渗透测试工程师手册，全是干货，收藏必备
  来源: Doonsec
• 神农安全SRC漏洞挖掘公开课交流群
  来源: Doonsec
• 【靶场复现】Ivanti EPMM Pre-RCE漏洞CVE-2026-1281/1340
  来源: Doonsec
• 【服务端漏洞-访问控制缺失-第二章第三节】找不到敏感路径？试试这招，源码里可能写着答案
  来源: Doonsec
• 网络钓鱼和OAuth令牌漏洞导致Microsoft 365全面入侵
  来源: Doonsec
• 2026年1月企业必修安全漏洞清单
  来源: Doonsec
• 玄域Web/安卓/苹果App渗透靶场-新增CTF-SQL注入系列靶场-总靶场环境数突破260+
  来源: Doonsec
• 两个漏洞可用于攻陷谷歌 Looker 实例
  来源: Doonsec
• 勒索月报 | 360披露1月勒索软件流行态势：AI助长攻击向高认知技术群体渗透
  来源: Doonsec
• 2026年1月企业必修安全漏洞清单
  来源: Doonsec
• JerryScript引擎ecma_op_to_index漏洞分析与越界读写利用
  来源: Doonsec
• jsPDF库两大漏洞可致代码注入与系统崩溃，千万开发者需立即升级
  来源: Doonsec
• 好用到爆了Burp的微信小程序渗透测试利器
  来源: Doonsec
• 【高危漏洞预警】n8n工作流自动化平台远程代码执行漏洞CVE-2026-25049
  来源: Doonsec
• AMD 不予修复的远程代码执行漏洞（中间人）
  来源: Doonsec
• 天地伟业Easy7 getActiveEffectTemp SQL注入漏洞
  来源: MRXN
• 大蚂蚁 (BigAnt) 即时通讯系统 upload_file 任意文件上传漏洞
  来源: MRXN
• 大蚂蚁 (BigAnt) 即时通讯系统 loginByToken 逻辑错误至权限绕过漏洞
  来源: MRXN

2026-02-05

• ] [已复现！大蚂蚁 (BigAnt) 即时通讯系统任意文件上传漏洞
  来源: BruceFeIix
• ] [【已复现】大蚂蚁 (BigAnt) 即时通讯系统任意文件上传漏洞
  来源: BruceFeIix
• ] [【安全圈】爆火 AI 智能体 OpenClaw 被发现严重漏洞，可传播 / 植入 macOS 病毒
  来源: BruceFeIix
• ] [【安全圈】Fancy Bear 利用微软 Office 漏洞对乌克兰及欧盟发动网络攻击
  来源: BruceFeIix
• ] [AI 助手OpenClaw 易遭一次点击 RCE 攻击
  来源: BruceFeIix
• ] [Apache Syncope 漏洞可用于劫持用户会话
  来源: BruceFeIix
• ] [共建开源生态安全！ByteSRC正式启动开源项目漏洞收录计划！
  来源: BruceFeIix
• ] [【已复现】Microsoft Office 安全功能绕过漏洞(CVE-2026-21509)安全风险通告第二次更新
  来源: BruceFeIix
• 第2期：Web漏洞挖掘实战｜SQL注入底层原理与全场景挖掘技巧
  来源: Doonsec
• 锐明技术Crocus系统 MemoryState.do SQL注入漏洞
  来源: Doonsec
• 针对Nacos漏洞猎杀的各种骚姿势
  来源: Doonsec
• 0day | 飞牛系统（fnOS）远程命令执行漏洞【GUI版 + 批量脚本】
  来源: Doonsec
• 【代码审计】某财务系统代码审计Jdbc Attack bypass+反序列化漏洞利用
  来源: Doonsec
• CISA警告：SolarWinds Web Help Desk远程代码执行漏洞已被攻击者利用
  来源: Doonsec
• 黑客利用 React Native CLI 的漏洞在公开披露前部署了 Rust 恶意软件
  来源: Doonsec
• 路径遍历+DLL劫持：Meta的11万美元漏洞链复盘
  来源: Doonsec
• 爆火 AI 智能体 OpenClaw 被发现严重漏洞，可传播 / 植入 macOS 病毒
  来源: Doonsec
• 【实战分享】抽丝剥茧：记一次导致全站用户信息泄露的严重 IDOR 漏洞挖掘
  来源: Doonsec
• 关于防范Microsoft Office安全功能绕过【高危漏洞】的风险提示
  来源: Doonsec
• 工业警报：Moxa 开关遭遇严重认证绕过漏洞 (CVSS 9.2)
  来源: Doonsec
• ai渗透工具类-CyberStrikeAI
  来源: Doonsec
• 【漏洞复现】飞牛私有云 fnOS 0day 漏洞复现：可任意读取文件 + 绕过认证。
  来源: Doonsec
• 漏洞预警 | SmarterMail远程代码执行漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA XXE漏洞
  来源: Doonsec
• Foxit PDF 编辑器漏洞允许攻击者执行任意 JavaScript 代码
  来源: Doonsec
• 从补丁到漏洞利用：逆向分析CVE-2026-24127
  来源: Doonsec
• CVE-2026-21721 漏洞分析
  来源: Doonsec
• 神农安全SRC漏洞挖掘公开课
  来源: Doonsec
• 承影 ChYing：支持 Nuclei POC+JWT 爆破 + 403 Bypass，开源渗透利器
  来源: Doonsec
• 【高危漏洞预警】Microsoft Office安全功能绕过漏洞CVE-2026-21509
  来源: Doonsec
• EDU漏洞挖掘杂谈分享
  来源: Doonsec
• SRC高危漏洞狩猎：从“漏洞复现”到“降维打击”的实战引擎
  来源: Doonsec
• CRLF 注入漏洞 ┏(｀-´)┛
  来源: Doonsec
• OpenClaw 爆出 9.8 分RCE 漏洞！仅一个链接
  来源: Doonsec
• Ingress-Nginx 漏洞允许攻击者执行任意代码
  来源: Doonsec
• 工信部：关于防范Microsoft Office安全功能绕过高危漏洞的风险提示；网络攻击新手法：签名合法驱动被利用，59款EDR/防护软件遭终止| 牛览
  来源: Doonsec
• 行业资讯：AI智能体挖漏洞靠谱么？或许这场比赛的结果能告诉你答案
  来源: Doonsec
• APT28 利用微软 Office 漏洞（CVE-2026-21509）实施间谍类恶意软件攻击
  来源: Doonsec
• Chrome 漏洞可导致攻击者执行任意代码并引发系统崩溃
  来源: Doonsec
• Django 高危漏洞可引发拒绝服务与 SQL 注入攻击
  来源: Doonsec
• 南洋理工大学 | PENTESTGPT：评估与利用大语言模型实现自动化渗透测试
  来源: Doonsec
• 【在野利用】SolarWinds Web Help Desk 未授权远程代码执行漏洞（CVE-2025-40536&CVE-2025-40551）
  来源: Doonsec
• Jeecg-Boot 远程命令执行漏洞xa0附POC
  来源: Doonsec
• 综合漏洞利用工具 -- FnOS-GUI-Exploit-Tool（2月4日更细腻）
  来源: Doonsec
• 【代码审计】从日志告警到通用0day的挖掘
  来源: Doonsec
• 【代码审计】Fastjson_net反序列化
  来源: Doonsec
• 信息安全漏洞月报（2026年01月）
  来源: Doonsec
• 信息安全漏洞周报（2026年第5期）
  来源: Doonsec
• 【工具】VueCrack-一键检测Vue站点未授权漏洞
  来源: Doonsec
• 新政策出台，数据安全、风险评估、漏洞管理市场需求或将迎来激增
  来源: Doonsec
• 致远OA指纹和漏洞POC集成
  来源: Doonsec
• 漏洞预警 | OpenClaw 远程代码执行漏洞（CVE-2026-25253）
  来源: Doonsec
• 记一次APP应组件问题引起的连锁漏洞反应！
  来源: Doonsec
• 【论文速读】|AgenticSCR：一种用于潜在漏洞检测的自主智能体式安全代码评审方法
  来源: Doonsec
• Web 缓存漏洞扫描器 -- WCVS
  来源: Doonsec
• 高危漏洞！VMware ESXi 漏洞遭勒索软件在野利用
  来源: Doonsec
• CVE-2025-55182
  来源: Doonsec
• 手搓一个“永不掉线”的渗透测试员！Clawdbot+APTP，渗透活儿干成远程遥控流水线
  来源: Doonsec
• Chrome漏洞可导致攻击者执行任意代码并引发系统崩溃
  来源: Doonsec
• 渗透测试必备：403自定义Payload的自动化绕过工具
  来源: Doonsec
• 奇安信2025年网络安全漏洞态势报告：高危集中化、攻击智能化
  来源: Doonsec
• 若依常见漏洞一把梭（下）
  来源: Doonsec
• 手搓一个“永不掉线”的渗透测试员！Clawdbot+APTP，渗透活儿干成远程遥控流水线
  来源: Doonsec
• 工信部：关于防范Microsoft Office安全功能绕过高危漏洞的风险提示
  来源: Doonsec
• 渗透测试实战，kali热门工具解析
  来源: Doonsec
• 【免费领】硬核渗透工具：Coablt Strike官方教程（中文版）
  来源: Doonsec
• 飞牛私有云fnOS远程命令执行漏洞与文件读取漏洞【批量验证脚本】
  来源: Doonsec
• 天地伟业Easy7 exportGisObj 文件读取漏洞
  来源: MRXN
• 深信服运维安全管理系统 add_DNS 远程命令执行漏洞
  来源: MRXN
• 天地伟业Easy7 getCurrentUserInquestRooms_ZHGL SQL注入漏洞
  来源: MRXN
• 用友U8Cloud /u8cloud/openapi/ce.paper.query SQL 注入漏洞
  来源: MRXN
• 飞牛系统（fnOS）app-center-static 目录遍历导致的任意文件读取漏洞+命令执行漏洞
  来源: MRXN
• 金和OA EpassInitTakenSnCheck.aspx、EpassInitTakenSnExec.aspx、EpassInitTakenSnInva.aspx、EpassValidate.aspx XXE+SQL注入漏洞
  来源: MRXN
• 东胜物流软件 /MvcShipping/MsBaseInfo/GetProParentModuTreeList SQL 注入漏洞
  来源: MRXN
• 金和OA JHSoft.Web.H5SiteControl/xmlhttp.aspx XXE漏洞
  来源: MRXN
• 东胜物流软件 CompanysAccountGridSource.aspx SQL注入漏洞
  来源: MRXN
• 金和OA Jhsoft.Web.dossier/XMLHttp.aspx XXE漏洞
  来源: MRXN
• 金和OA JHSoft.Web.Departments/XmlHttp.aspx XXE+SQL注入漏洞
  来源: MRXN
• 孚盟云CRM lkpClientsCust.aspx SQL注入漏洞
  来源: MRXN
• 金和OA JHSoft.Web.CrmSystemSet/XMLHttp.aspx XXE漏洞
  来源: MRXN
• 孚盟云CRM AjaxWriteMail.ashx SQL注入漏洞
  来源: MRXN
• 金和OA ExamineNodCommisionDefault.aspx XXE漏洞
  来源: MRXN

2026-02-04

• ] [【安全圈】海康威视修复DS-3WAP无线接入点命令注入漏洞（CVE-2026-0709）
  来源: BruceFeIix
• ] [从美国CISA KEV看 “主权”合规漏洞清单的价值变迁
  来源: BruceFeIix
• ] [fnOS路径穿越与命令执行漏洞利用分析
  来源: BruceFeIix
• ] [Office 最新高危漏洞遭利用，多国政府机构被定向攻击
  来源: BruceFeIix
• ] [CNVD漏洞周报2026年第4期
  来源: BruceFeIix
• ] [某通杀漏洞思路分享
  来源: BruceFeIix
• 用友NC importCombo XXE漏洞
  来源: Doonsec
• SRC高危漏洞狩猎：从“漏洞复现”到“降维打击”的实战引擎
  来源: Doonsec
• 0126.我是如何通过发现公开漏洞赏金计划中的一个严重 SQL 注入漏洞而获得巨额奖金的。
  来源: Doonsec
• 第1期：漏洞挖掘入门｜定义、分类与标准化挖掘流程（附合法靶场清单）
  来源: Doonsec
• 已复现！大蚂蚁 (BigAnt) 即时通讯系统任意文件上传漏洞
  来源: Doonsec
• 漏洞扫描工具 -- Vulnerability-scanning（2月3日更新）
  来源: Doonsec
• APT28借助微软Office 0-day漏洞发动“Neusploit”定向攻击
  来源: Doonsec
• 【内网渗透必备神器】一键搜敏感文件，直接拿捏突破口！
  来源: Doonsec
• 2025年新增漏洞5万个，公开遭到利用的不足千个
  来源: Doonsec
• GUI | CVE-2026-24061 telnetd 身份验证绕过漏洞检测与利用工具
  来源: Doonsec
• 0day | 飞牛系统（fnOS）远程命令执行漏洞【批量脚本】
  来源: Doonsec
• 俄罗斯 APT28 黑客利用微软 Office 漏洞发起恶意软件攻击
  来源: Doonsec
• Docker修复Ask Gordon AI的关键漏洞，该漏洞允许通过图像元数据执行代码
  来源: Doonsec
• 开源AI渗透测试工具正变得令人不安地强大
  来源: Doonsec
• APT28 黑客利用 Microsoft Office 零日漏洞部署恶意软件
  来源: Doonsec
• 【SRC实战】离谱！我在云存储桶里，翻到了别人的渗透报告...
  来源: Doonsec
• 利用 NTLM 反射控制 Active Directory (CVE-2025-33073)
  来源: Doonsec
• CVE-2025-54100学习有感
  来源: Doonsec
• 恶意评论：严重 Orval 漏洞 (CVE-2026-25141) 注入代码
  来源: Doonsec
• CI/CD安全案例：从PR评论到RCE、AWS管理员密钥泄露
  来源: Doonsec
• React(next.js)漏洞指纹POC集成
  来源: Doonsec
• 黑客利用 React Native CLI 的漏洞部署 Rust 恶意软件
  来源: Doonsec
• 与俄罗斯有关联的 APT28 组织利用新披露的微软 Office 漏洞进行定向攻击
  来源: Doonsec
• Burp Suite | Web未授权访问漏洞检测插件
  来源: Doonsec
• 除了Kali Linux 这些渗透系统你知道吗？
  来源: Doonsec
• 漏洞预警 | vm2沙箱逃逸漏洞
  来源: Doonsec
• 漏洞预警 | 东胜物流软件SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA XXE漏洞
  来源: Doonsec
• 工具 | ShiroExploit
  来源: Doonsec
• fuzzDicts - Web 渗透 Fuzz 字典「一条龙」从uname->passwd
  来源: Doonsec
• 【漏洞挖掘】JS敏感信息泄露导致的系统沦陷
  来源: Doonsec
• LFI Exploits !
  来源: Doonsec
• CERT/CC 警告：二进制解析器漏洞允许 Node.js 特权级代码执行
  来源: Doonsec
• Chrome浏览器渗透利器支持原生扫描！JS 端点 + 敏感目录 + 原型污染自动化检测|VulnRadar
  来源: Doonsec
• 针对Nacos漏洞猎杀的各种骚姿势
  来源: Doonsec
• Cache Deception + CSPT：从“无影响”到账号接管的漏洞链
  来源: Doonsec
• 【服务端漏洞-路径遍历-第一章第二节】不止于原理：路径遍历漏洞的实战利用与敏感信息提取
  来源: Doonsec
• 渗透测试fuzz参数拿下网站管理员权限
  来源: Doonsec
• Burp微信小程序渗透测试利器 -- JaySenWxapkg
  来源: Doonsec
• 紧急预警！俄罗斯APT28锁定中东欧，Office零日漏洞成攻击利器，邮件偷取+远程控制防不胜防
  来源: Doonsec
• 无法反弹SHELL的RCE利用
  来源: Doonsec
• 综合漏洞后渗透利用工具
  来源: Doonsec
• 【代码审计】某校园统一认证任意用户登录
  来源: Doonsec
• 【代码审计】某网盘硬编码导致任意用户登录
  来源: Doonsec
• Nacos默认key导致权限绕过登陆漏洞xa0附POC
  来源: Doonsec
• 14.9万星AI个人助手OpenClaw曝高危漏洞
  来源: Doonsec
• CVE-2026-20820 clfs.sys堆溢出
  来源: Doonsec
• 《我们离“一键渗透”还有多远：AI驱动的下一代红队武器架构设计》
  来源: Doonsec
• 渗透测试核心技巧：反弹Shell与数据回显问题深度解析
  来源: Doonsec
• SSReportTools - 安服/渗透测试报告生成工具 - 2.0版本发布
  来源: Doonsec
• DJI SRC 新春活动上线（漏洞x情报）奖励值 UP！
  来源: Doonsec
• 红队渗透测试|攻防|学习|工具|分析|研究资料|内网安全文档汇总
  来源: Doonsec
• 【二次更新】预警公告3天后被武器化利用，Microsoft Office 远程代码执行漏洞 (CVE-2026-21509)
  来源: Doonsec
• 自动化渗透测试：从工具堆砌到智能协同
  来源: Doonsec
• OAuth 2.0 安全攻防：从 Portswigger 六大实验看认证漏洞挖掘
  来源: Doonsec
• 【漏洞通告】Google Chrome V8 引擎类型混淆漏洞(CVE-2026-1862)
  来源: Doonsec
• 漏洞报告加分秘籍，直接套用！
  来源: Doonsec
• 【已复现】Microsoft Office 安全功能绕过漏洞(CVE-2026-21509)安全风险通告第二次更新
  来源: Doonsec
• 一款不错的图形化渗透测试辅助工具
  来源: Doonsec
• EDU漏洞挖掘杂谈分享
  来源: Doonsec
• 关于防范Microsoft Office安全功能绕过高危漏洞的风险提示
  来源: Doonsec
• 【啃啃鸡随便吃】某宝百事肯某鸡逻辑漏洞复现靶场
  来源: Doonsec
• 【已复现】大蚂蚁 (BigAnt) 即时通讯系统任意文件上传漏洞
  来源: Doonsec
• 【漏洞通告】飞牛系统（fnOS）任意文件读取漏洞
  来源: Doonsec
• 若依常见漏洞一把梭（上）
  来源: Doonsec
• 监管通报72款APP违规：告知同意缺失、未成年人信息处理失范、人脸识别滥用等，直指企业合规深层漏洞
  来源: Doonsec
• 存储桶指纹和漏洞POC集成
  来源: Doonsec
• 渗透测试必备工具：SQLMap实操指导教程
  来源: Doonsec
• 一款不错的图形化渗透测试辅助工具
  来源: Doonsec
• Android组件漏洞学习(一)
  来源: Doonsec
• 共建开源生态安全！ByteSRC正式启动开源项目漏洞收录计划！
  来源: Doonsec
• 【服务端漏洞-访问控制缺失-第二章第一节】从验证到越权：访问控制漏洞的“破门”之道（原理篇）
  来源: Doonsec
• 【已复现】大蚂蚁即时通讯系统存在任意文件上传漏洞
  来源: Doonsec
• [跟着静师傅学代码审计]智慧校园(安校易)管理系统多处0day
  来源: Doonsec
• Apache Syncope 存在允许攻击者劫持用户会话漏洞
  来源: Doonsec
• 福昕PDF编辑器漏洞允许攻击者执行任意JavaScript代码
  来源: Doonsec
• AI 助手OpenClaw 易遭一次点击 RCE 攻击
  来源: Doonsec
• Apache Syncope 漏洞可用于劫持用户会话
  来源: Doonsec
• 微软将默认禁用NTLM协议，终结30年高危身份验证漏洞
  来源: Doonsec
• 黑客利用React Native CLI漏洞提前部署Rust恶意软件
  来源: Doonsec
• 【AI安全】OpenClaw 爆出 9.8 分顶级 RCE 漏洞！仅需一个链接
  来源: Doonsec
• 手搓一个“永不掉线”的渗透测试员！Clawdbot+APTP，渗透活儿干成远程遥控流水线
  来源: Doonsec
• 【安全圈】爆火 AI 智能体 OpenClaw 被发现严重漏洞，可传播 / 植入 macOS 病毒
  来源: Doonsec
• 【安全圈】Fancy Bear 利用微软 Office 漏洞对乌克兰及欧盟发动网络攻击
  来源: Doonsec
• Chrome漏洞允许攻击者执行任意代码并导致系统崩溃
  来源: Doonsec
• 【已复现】| 大蚂蚁即时通讯系统存在两处任意文件上传漏洞
  来源: Doonsec

2026-02-03

• ] [SmarterMail 修复严重的未认证RCE漏洞
  来源: BruceFeIix
• ] [【安全圈】Moltbook AI 漏洞暴露邮箱地址、登录令牌与 API 密钥
  来源: BruceFeIix
• ] [AI 代理社交平台 Moltbook 曝严重漏洞；雷军：新 SU7 量产，春节到店；宇树机器人挑战极寒天自主行走｜极客早知道
  来源: BruceFeIix
• ] [vm2 Node.js沙箱库曝高危漏洞 可突破沙箱执行任意代码
  来源: BruceFeIix
• ] [CNVD漏洞周报2026年第4期
  来源: BruceFeIix
• ] [上周关注度较高的产品安全漏洞（20260126-20260201)
  来源: BruceFeIix
• 如何利用 OpenClaw 漏洞一键盗取数据与密钥（CVE‑2026‑25253）
  来源: Doonsec
• 【漏洞脚本】安校易智慧校园管理系统 ADTag.ashx SQL注入
  来源: Doonsec
• 漏洞复现 | 汉王e脸通综合管理平台 monadFileUpload.do 任意文件上传漏洞
  来源: Doonsec
• 内网渗透中的权限扩展（一）：本地提权
  来源: Doonsec
• CNVD漏洞周报2026年第4期
  来源: Doonsec
• 应急响应-DNS解析，代码审计还原完整攻击链
  来源: Doonsec
• 分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集
  来源: Doonsec
• Windows 驱动程序漏洞
  来源: Doonsec
• 帆软报表指纹POC集成
  来源: Doonsec
• 无需手动构包！智能填充参数 + 自动化请求：Swagger API自动化漏洞检测工具|ApiHunter
  来源: Doonsec
• 《网络犯罪防治法（征求意见稿）》公开征求意见中多条规定对二三级等保系统漏扫和渗透进行了责任划分和处罚说明
  来源: Doonsec
• 一个专为渗透测试和安全评估设计的资产管理平台，提供强大的数据聚合、关系分析和可视化能力
  来源: Doonsec
• 漏洞预警 | Advantech SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA XXE漏洞
  来源: Doonsec
• 飞牛系统（fnOS）远程代码执行链：认证绕过
  来源: Doonsec
• 5 分钟全自动聚合 Nmap+AWVS+Xray+Rad+Nuclei 等 20+ 引擎，一键完成资产到漏洞的致命闭环！
  来源: Doonsec
• 逃离沙箱：CVE-2026-22709 深度复盘，为什么 vm2 总是防不住？
  来源: Doonsec
• 为什么 JS/Python 沙箱这么难搞？从 n8n 的两个 RCE 漏洞谈起
  来源: Doonsec
• 任意代码执行的原子狩猎：从漏洞挖掘到系统沦陷的武器化工程
  来源: Doonsec
• 【服务端漏洞-路径遍历-第一章第一节】服务器漏洞解析第一弹：一文读懂路径遍历漏洞
  来源: Doonsec
• 一键触发漏洞：OpenClaw远程代码执行漏洞分析
  来源: Doonsec
• 飞牛OS 漏洞复现
  来源: Doonsec
• 俄罗斯黑客利用近期修复的微软Office漏洞发起攻击
  来源: Doonsec
• 俺臻叼，一次逻辑漏洞之登录绕过测试记录
  来源: Doonsec
• Ilevia EVE X1 Server login.php 远程命令执行漏洞
  来源: Doonsec
• 拉大旗出虎皮：Exploit Pack公司泄露数据简要分析
  来源: Doonsec
• javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
  来源: Doonsec
• 漏洞挖掘系列分享（第一期）：漏洞挖掘入门——定义、分类与核心流程
  来源: Doonsec
• bsides vancouver 靶场复现
  来源: Doonsec
• 某通杀漏洞思路分享
  来源: Doonsec
• 飞牛系统（fnOS）任意文件读取漏洞xa0附POC
  来源: Doonsec
• 网安靶场实战指南（第9期）：HTB入门！外网打点→内网横向，企业级渗透流程全复刻
  来源: Doonsec
• CVE-2025-55182 Apache OFBiz SSRF与远程命令执行漏洞
  来源: Doonsec
• 渗透测试新姿势：这款扩展自带403绕过，JS端点+XSS+敏感目录+跨域追踪全自动检测
  来源: Doonsec
• APT28的“Neusploit”行动：俄罗斯黑客利用Microsoft Office零日漏洞展开间谍活动
  来源: Doonsec
• SAML认证绕过：Uber的一万美元漏洞复盘学习
  来源: Doonsec
• 从美国CISA KEV看 “主权”合规漏洞清单的价值变迁
  来源: Doonsec
• 漏洞预警 | 飞牛-私有云fnOS文件读取漏洞
  来源: Doonsec
• 【独家复现】用友企业报表iUFO Cloud(U8Cloud)无条件任意文件上传漏洞
  来源: Doonsec
• 分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集
  来源: Doonsec
• 小程序渗透测试工具分享及AI代码审计工具推荐
  来源: Doonsec
• 【AI高危漏洞预警】HuggingFace VLM图像获取漏洞CVE-2026-0599
  来源: Doonsec
• 【高危漏洞预警】jsPDF XML注入漏洞(CVE-2026-24043)
  来源: Doonsec
• 【复现】Ivanti Endpoint Manager Mobile远程代码执行漏洞（CVE-2026-1281和CVE-2026-1340）
  来源: Doonsec
• 一个漏洞，控制所有VM：CloudCone事件的技术复盘
  来源: Doonsec
• Nacos漏洞指纹POC集成
  来源: Doonsec
• 不止于传马：将文件上传漏洞转化为持久性反向Shell通道
  来源: Doonsec
• 【WordPress专题09】CVE-2026-1056 全网首发漏洞分析！未授权任意文件删除漏洞 POC及代码审计
  来源: Doonsec
• 渗透测试面试重难点解析：大厂面试官青睐的答题思路！（附PDF）
  来源: Doonsec
• 安全小知识-第二十二期_构建企业级分布式漏洞扫描器
  来源: Doonsec
• Gakido CRLF注入漏洞允许攻击者绕过安全控制
  来源: Doonsec
• OpenClaw高危漏洞可一键窃取主密钥，攻击者直通上帝模式
  来源: Doonsec
• 关于AI项目OpenClaw存在远程代码执行漏洞（CVE-2026-25253）的风险提示
  来源: Doonsec
• fnOS路径穿越与命令执行漏洞利用分析
  来源: Doonsec
• Office 最新高危漏洞遭利用，多国政府机构被定向攻击
  来源: Doonsec
• 【服务端漏洞-路径遍历-第一章第二节】不止于原理：路径遍历漏洞的实战利用与敏感信息提取
  来源: Doonsec
• 【安全圈】海康威视修复DS-3WAP无线接入点命令注入漏洞（CVE-2026-0709）
  来源: Doonsec
• 海康威视无线接入点漏洞可导致恶意命令执行
  来源: Doonsec
• 有人把 Bash 玩得太溜了，我们爱死这个漏洞了（Ivanti EPMM 预认证 RCE CVE-2026-1281 & CVE-2026-1340)
  来源: Doonsec
• OSEE早鸟价 | 5月香港，EXP-401实战训练
  来源: Doonsec

2026-02-02

• ] [【安全圈】两个 n8n 高危漏洞可使认证用户远程执行代码
  来源: BruceFeIix
• ] [【安全圈】Chrome 发布安全更新，修复后台 Fetch API 漏洞
  来源: BruceFeIix
• ] [[系统安全] 六十四.漏洞挖掘与利用 (1)WinRAR漏洞在APT攻击中的应用总结
  来源: BruceFeIix
• 大华智能物联综合管理平台justForTest用户登录漏洞 附POC
  来源: Doonsec
• 【红队必备】告别多工具切换！从信息收集到漏洞验证一站式
  来源: Doonsec
• 漏洞复现 | Flowise AI 系统任意文件上传漏洞（CVE-2025-26319）
  来源: Doonsec
• 还在手动翻漏洞公告？这款工具自动聚合多源情报并生成Markdown简报
  来源: Doonsec
• Python全量漏洞扫描工具 -- Vulnerability-Scanning-tool（1月31日更新）
  来源: Doonsec
• 某国产OS出现严重安全漏洞，甩锅用户再发补丁
  来源: Doonsec
• 紧急提醒！立即备份自己的VPS数据 大量VPS提供商面临勒索软件攻击|国产飞牛系统fnOS疑似出现重大安全漏洞 官方已修复但没有发布安全公告
  来源: Doonsec
• 一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具
  来源: Doonsec
• CRIL 揭露 ShadowHS：一款专为隐蔽长期访问而构建的无文件 Linux 后渗透框架
  来源: Doonsec
• CVE-2026-21509｜Microsoft Office安全功能绕过漏洞（POC）
  来源: Doonsec
• CVE-2026-24423｜SmarterMail未经身份验证的远程命令执行漏洞（POC）
  来源: Doonsec
• Moltbook AI漏洞暴露电子邮件地址、登录令牌和API密钥
  来源: Doonsec
• 【攻防演练】某项目管理系统SQL注入1day分析
  来源: Doonsec
• 《网络犯罪防治法（征求意见稿）》公开征求意见中多条规定对二三级等保系统漏扫和渗透进行了责任划分和处罚说明
  来源: Doonsec
• 复现n8n Ni8mare：从任意文件读取到远程代码执行的全链漏洞利用 (CVSS 10.0)
  来源: Doonsec
• 飞牛重大安全漏洞
  来源: Doonsec
• T0级漏洞
  来源: Doonsec
• 【网络安全】国产飞牛系统 fnOS 出现严重安全漏洞先甩锅用户，再发补丁
  来源: Doonsec
• Godzilla插件 | ADSelfServicePlus一键后渗透插件
  来源: Doonsec
• 漏洞预警 | SmarterMail身份认证绕过漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA XXE漏洞
  来源: Doonsec
• 红队渗透专家的秘密武器：Burp工具安装与应用指南
  来源: Doonsec
• 因被 AI 生成的虚假漏洞报告轰炸，开源网络工具 cURL 宣布本月底停止提供安全赏金
  来源: Doonsec
• Cobra是一款源代码安全审计工具，支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。
  来源: Doonsec
• 天锐绿盘云文档安全管理 uploadFolder.do 任意文件上传漏洞
  来源: Doonsec
• 网安靶场实战指南（第 8 期）：DC-3 靶场封神！MySQL 提权 + 内核漏洞，学会直接拿捏企业服务器
  来源: Doonsec
• 英国国家网络安全中心NCSC发布“不可原谅”漏洞判定指南
  来源: Doonsec
• vm2 Node.js沙箱库曝高危漏洞 可突破沙箱执行任意代码
  来源: Doonsec
• DudeSuite 漏洞播报 全网漏洞早知道【20260202】
  来源: Doonsec
• WordPress Modular DS 插件的严重漏洞已被积极利用以获取管理员权限
  来源: Doonsec
• 漏洞验证-Nps代理工具web管理端认证绕过
  来源: Doonsec
• 漏洞预警暗网泄露：[exploitpack.com] 所有漏洞利用程序泄露！
  来源: Doonsec
• 某杀猪盘渗透
  来源: Doonsec
• 解析2024:Low-latency Virtual Network function Scheduling Algorithm Based on Deep Reinforcement Learning文章
  来源: Doonsec
• SCADA系统中存在的特权文件系统漏洞
  来源: Doonsec
• 三菱电机 SCADA 系统曝漏洞，恐引发工业生产中断
  来源: Doonsec
• 深度实例分析：攻防视角下的AI框架组件中的注入漏洞
  来源: Doonsec
• Ivanti EPMM RCE CVE-2026-1340/1281完整分析
  来源: Doonsec
• 赏金src报告分享&&edu证书站漏洞分享
  来源: Doonsec
• 无需手动构包！智能填充参数 + 自动化请求：Swagger API自动化漏洞检测工具|ApiHunter
  来源: Doonsec
• 工具推荐 | 自动检测Vue框架 绕过Vue.js 站点路由守卫 一键发现隐藏资产与未授权漏洞
  来源: Doonsec
• 【高危漏洞预警】Ivanti Endpoint Manager Mobile代码注入漏洞CVE-2026-1281/CVE-2026-1340
  来源: Doonsec
• 内网渗透命令大全！看这篇就够了！
  来源: Doonsec
• 第155篇：Weblogic反序列化漏洞的多种回显方法总结（上篇）
  来源: Doonsec
• 安徽江淮汽车：基于渗透测试的车联网通信安全与防范措施
  来源: Doonsec
• 第155篇：Weblogic反序列化漏洞的多种回显方法总结（上篇）
  来源: Doonsec
• 一键Clawdbot漏洞：启动恶意远程代码执行攻击
  来源: Doonsec
• AI社交平台Moltbook曝严重安全漏洞
  来源: Doonsec
• 【已复现】Ivanti EPMM存在命令注入漏洞（CVE-2026-1281&CVE-2026-1340）
  来源: Doonsec
• 注册信息安全专业人员渗透测试方向（PTE、PTS）
  来源: Doonsec
• 【安全圈】Moltbook AI 漏洞暴露邮箱地址、登录令牌与 API 密钥
  来源: Doonsec
• CISA紧急警告，Office、Linux内核等关键漏洞正被黑客利用
  来源: Doonsec
• SmarterMail 修复严重的未认证RCE漏洞
  来源: Doonsec

2026-02-01

• ] [微软Office曝高危漏洞、耐克遭勒索攻击|一周特辑
  来源: BruceFeIix
• ] [【安全圈】国产飞牛系统fnOS疑似出现重大安全漏洞 官方已修复但没有发布安全公告
  来源: BruceFeIix
• ] [【安全圈】Metasploit 发布 7 个新漏洞利用模块 覆盖 FreePBX、Cacti 和 SmarterMail
  来源: BruceFeIix
• ] [今晚7点直播 | 如何绕过路由器的认证机制？D-Link设备漏洞挖掘实战直播
  来源: BruceFeIix
• 【红队必备】100+服务识别+CVE匹配漏洞检测工具
  来源: Doonsec
• 网安靶场实战指南（第7期）：DC-2通关！SSH密钥登录+定时任务提权，真实渗透必学技巧
  来源: Doonsec
• 从“打补丁”到“套娃式绕过”：SolarWinds Web Help Desk 的 RCE 漏洞深度复盘
  来源: Doonsec
• JAVA代码审计shiro鉴权绕过案例
  来源: Doonsec
• 基于AI的自主渗透测试平台 | AI-Powered Autonomous Penetration Testing Platform
  来源: Doonsec
• 1day | 飞牛系统（fnOS）app-center-static 目录遍历导致任意文件读取漏洞+命令执行漏洞
  来源: Doonsec
• 吃瓜（2）：FBI备忘录称以色列“渗透”了特朗普，爱泼斯坦与摩萨德有联系
  来源: Doonsec
• 飞牛系统（fnOS）0Day漏洞风险提示
  来源: Doonsec
• 【限时靶场】【已开启】网传的飞牛任意文件读取漏洞
  来源: Doonsec
• 干货 | 网络安全漏洞扫描 10 步走，小白也能上手的实操指南！
  来源: Doonsec
• 2026年AI+网络安全专家班培训（web安全、内网渗透、代码审计、云安全、安全开发等）
  来源: Doonsec
• 记一次内网靶场渗透
  来源: Doonsec
• 第154篇：美国NSA苹果手机硬件级后门漏洞的分析 | \"三角测量\"系列第8篇
  来源: Doonsec
• 【安全圈】两个 n8n 高危漏洞可使认证用户远程执行代码
  来源: Doonsec
• 【安全圈】Chrome 发布安全更新，修复后台 Fetch API 漏洞
  来源: Doonsec
• 【在野利用】金融政府机构需警惕！Ivanti EPMM 爆发未授权远程代码执行漏洞（CVE-2026-1281 & CVE-2026-1340）
  来源: Doonsec
• 一款针对加解密综合利用后渗透工具
  来源: Doonsec
• AutoPentestX：面向 Linux 系统的自动化渗透测试工具包
  来源: Doonsec
• 安全界的\"顶级\"大佬-0day挖掘思路！
  来源: Doonsec
• 内网渗透(九)：靶场补充
  来源: Doonsec
• 【Ivanti在野利用】国内外银行金融政府机构受影响！Ivanti EPMM 爆发未授权远程代码执行漏洞（CVE-2026-1281 & CVE-2026-1340）
  来源: Doonsec
• AutoPentestX – 专为 Linux 系统设计的自动化渗透测试工具包
  来源: Doonsec
• 【接口漏洞第八章第十一节】从理论到操作：GraphQL别名攻击完整流程
  来源: Doonsec
• 渗透测试网页检查清单
  来源: Doonsec
• [系统安全] 六十四.漏洞挖掘与利用 (1)WinRAR漏洞在APT攻击中的应用总结
  来源: Doonsec
• 基于OpenClaw的Android漏洞PoC自动生成 Agent实战
  来源: Doonsec
• 红队实战：从默认密码到域控权限的OA系统“自杀式”防御漏洞
  来源: Doonsec
• RCE
  来源: Doonsec
• ChYing——类似burp的渗透工具
  来源: Doonsec
• 工具推荐 | 企业级漏洞扫描与资产测绘平台 4引擎协同 Nuclei+Xray+GoPOC+YamlPOC
  来源: Doonsec
• EDU 证书站边缘资产挖掘实战：从.map 泄露到高危漏洞到手全流程
  来源: Doonsec
• 飞牛系统FnOS下app-center-static接口存在导致任意文件读取漏洞 附POC
  来源: Doonsec
• 【吃瓜】跳蛋级0day~抓任意网站数据包
  来源: Doonsec
• 【网络安全】国产飞牛系统 fnOS 出现严重安全漏洞先甩锅用户，再发补丁
  来源: Doonsec
• 【漏洞情报】从php Zend 内核层分析PHP built-in server http请求走私漏洞
  来源: Doonsec
• 从安全分析视角一文解读 .NET 越权漏洞
  来源: Doonsec
• SmarterTools 修复了 允许执行任意代码的严重漏洞 (CVE-2026-24423)
  来源: Doonsec
• 网络武器平台遭黑：疑ExploitPack全套漏洞利用代码泄露
  来源: Doonsec

2026-01-31

• ] [奇安信获NVDB-CAVD年度优秀技术支撑单位 10项原创漏洞证书彰显车联网安全实力
  来源: BruceFeIix
• ] [Ivanti 提醒注意已遭利用的两个 EPMM 漏洞
  来源: BruceFeIix
• ] [SolarWinds 修复四个严重漏洞，可导致未认证RCE和认证绕过
  来源: BruceFeIix
• ] [工信部致谢！360荣膺“优秀技术支撑单位”并获颁原创漏洞证书
  来源: BruceFeIix
• 每周漏洞情报速览｜2026.1.24–1.30
  来源: Doonsec
• 微软Office曝高危漏洞、耐克遭勒索攻击|一周特辑
  来源: Doonsec
• 个人接单 | web渗透测试
  来源: Doonsec
• 渗透测试新高度：红队必备的Metasploit靶场攻略
  来源: Doonsec
• 空白页面的漏洞挖掘方法
  来源: Doonsec
• Kubernetes RCE：利用 nodes/proxy GET 请求漏洞
  来源: Doonsec
• 网安靶场实战指南（第6期）：从Web漏洞到拿下服务器！VulnHub靶场DC-1通关实录，新手也能学会提权
  来源: Doonsec
• 密码重置漏洞检查清单
  来源: Doonsec
• EDUSRC实战RCE记录
  来源: Doonsec
• 漏洞复现 | 致远OA 权限绕过saveExcelInBase任意文件上传漏洞
  来源: Doonsec
• 从 Vite 漏洞联想到 Flarum Less RCE
  来源: Doonsec
• 渗透测试人员必备武器库：子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录
  来源: Doonsec
• 【AI安全】传统漏洞修复已死！VulnResolver给大模型加 BUFF
  来源: Doonsec
• 传统漏洞修复已死！VulnResolver加 BUFF
  来源: Doonsec
• Metasploit 发布 7 个全新漏洞利用模块，涵盖 FreePBX、Cacti 和 SmarterMail
  来源: Doonsec
• NeuroSploitv2: 一款AI驱动的渗透测试工具（试用版）
  来源: Doonsec
• Metasploit发布7个新漏洞利用模块，覆盖FreePBX、Cacti和SmarterMail
  来源: Doonsec
• 今晚7点直播 | 如何绕过路由器的认证机制？D-Link设备漏洞挖掘实战直播
  来源: Doonsec
• 【漏洞预警】国产飞牛系统 fnOS 出现安全漏洞
  来源: Doonsec
• 0day-飞牛 fnOS存在任意文件读取漏洞
  来源: Doonsec
• 【安全圈】国产飞牛系统fnOS疑似出现重大安全漏洞 官方已修复但没有发布安全公告
  来源: Doonsec
• 【安全圈】Metasploit 发布 7 个新漏洞利用模块 覆盖 FreePBX、Cacti 和 SmarterMail
  来源: Doonsec
• JWT：渗透测试姿势全解析（含实战）
  来源: Doonsec
• Kubernetes 通过 nodes/proxy GET 权限在集群任意 Pod 中执行命令（RCE）
  来源: Doonsec
• AutoPentestX – Linux 自动化渗透测试和漏洞报告工具
  来源: Doonsec
• LeakDetector 是一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具。
  来源: Doonsec
• 【接口漏洞第八章第十节】你以为的速率限制真的安全吗？GraphQL这个功能可能让它形同虚设
  来源: Doonsec
• 飞牛系统（fnOS）app-center-static 目录遍历导致的任意文件读取漏洞+命令执行漏洞
  来源: Doonsec
• 【限时靶场】网传的飞牛任意文件读取漏洞
  来源: Doonsec
• 【CVE-2025-40551】：Solarwinds Web Help Desk又一处反序列化漏洞
  来源: Doonsec
• 网络安全新挑战：红队视角下的域渗透与横向移动策略
  来源: Doonsec
• 登录框常见漏洞测试方法
  来源: Doonsec

2026-01-30

• ] [n8n 两个高危漏洞可导致认证RCE
  来源: BruceFeIix
• ] [Fortinet 修复已遭利用的严重 FortiOS 漏洞
  来源: BruceFeIix
• ] [G.O.S.S.I.P 阅读推荐 2026-01-29 超越答案正确性：揪出大模型推理回复中的“隐性逻辑漏洞”
  来源: BruceFeIix
• ] [【安全圈】PyTorch "安全"模式被严重RCE漏洞攻破，可执行任意代码
  来源: BruceFeIix
• ] [【安全圈】Chrome 发布安全更新，修复后台 Fetch API 漏洞
  来源: BruceFeIix
• ] [ChatGPT新漏洞可让攻击者窃取谷歌邮箱、微软邮箱及代码托管平台数据
  来源: BruceFeIix
• ] [年度报告 | 2025年漏洞态势全景复盘！
  来源: BruceFeIix
• ] [国家漏洞库CNNVD：关于Microsoft Office安全漏洞的通报；韩国公共系统全面沦陷：模拟攻击揭示安全防护重大缺陷| 牛览
  来源: BruceFeIix
• ] [Linux 内核攻击：Punch hole (2025 Backdoor skernel 复现)
  来源: BruceFeIix
• ] [CVE-2026-24747：PyTorch模型加载功能曝出8.8分高危漏洞
  来源: BruceFeIix
• 红队资产梳理神器：集成50+数据源与9000+POC，实现外部攻击面自动化管理
  来源: Doonsec
• CRMEB开源电商系统SQL注入漏洞 附POC
  来源: Doonsec
• CVE-2026-24061 telnet远程认证绕过漏洞批量检测工具
  来源: Doonsec
• 谷歌警告WinRAR必须更新！漏洞正被黑客疯狂利用：已有大量用户中招
  来源: Doonsec
• 漏洞复现 | React Native CLI 远程命令执行漏洞（CVE-2025-11953）
  来源: Doonsec
• 漏洞预警 | GNU InetUtils telnetd远程身份认证绕过漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA XXE漏洞
  来源: Doonsec
• 2025年度网络安全漏洞威胁态势研究报告
  来源: Doonsec
• 从零开始学域渗透，基础概念与技巧一网打尽
  来源: Doonsec
• 警惕最新高危漏洞n8n 严重缺陷（CVSS 9.9）允许远程代码执行
  来源: Doonsec
• 攻防失衡、跨域渗透、合规承压？AI 时代反勒索的核心难题与破解
  来源: Doonsec
• 某国企招聘 | 十项网络安全职位：涉渗透测试、威胁监测、样本分析、系统架构等，欢迎投递！
  来源: Doonsec
• 端口没开也能激活+rce？ebpf/XDP 内核级隐蔽后门原理剖析
  来源: Doonsec
• 【已复现】Dokploy 命令注入漏洞（CVE-2026-24841）
  来源: Doonsec
• 北京快手招聘：客户端漏洞挖掘工程师（安全蓝军）
  来源: Doonsec
• 工信部致谢！360荣膺“优秀技术支撑单位”并获颁原创漏洞证书
  来源: Doonsec
• 网安靶场实战指南（第5期）：OWASP Juice Shop进阶——API注入+文件漏洞+第三方组件风险
  来源: Doonsec
• FakeCryptoJS - 渗透测试中的加密分析神器
  来源: Doonsec
• NestJS Devtools 远程命令执行漏洞(CVE-2025-54782)
  来源: Doonsec
• 网安实验干货每日分享Spring WebFlow 远程代码执行漏洞（CVE-2017-4971）-0130
  来源: Doonsec
• 【高危漏洞预警】Dokploy命令注入漏洞CVE-2026-24841
  来源: Doonsec
• 信息安全漏洞周报【第058期】
  来源: Doonsec
• 关于开展2026年度工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）专家征集工作的通知
  来源: Doonsec
• 关于开展2026年度工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）技术支撑单位征集工作的通知
  来源: Doonsec
• GNU Inetutils Telnetd 认证绕过漏洞检测工具（CVE-2026-24061）1月28日更新
  来源: Doonsec
• 【高危漏洞预警】WinRAR 存在目录穿越漏洞（CVE-2025-8088），CVSS 评分高达 8.4
  来源: Doonsec
• 通过沙箱逃逸在 n8n 上实现远程代码执行 - CVE-2026-1470 和 CVE-2026-0863
  来源: Doonsec
• Tmall_demo商城代码审计
  来源: Doonsec
• 【成功复现】GNU InetUtils Telnetd远程认证绕过漏洞(CVE-2026-24061)
  来源: Doonsec
• 超干干货！后台未授权访问漏洞实例分享
  来源: Doonsec
• CVE-2022-4223 pgAdmin = 6.16 未授权命令执行漏洞
  来源: Doonsec
• 【免费领】Android系统漏洞实战权威教程
  来源: Doonsec
• 登录界面的20种渗透思路 —— 图文解析
  来源: Doonsec
• 安全热点周报：微软 Office 零日漏洞允许恶意文档绕过安全检查
  来源: Doonsec
• 高危！SolarWinds 紧急修复 Web Help Desk 四大漏洞
  来源: Doonsec
• TP-Link Archer MR600 v5 命令注入漏洞预警（CVE-2025-14756）
  来源: Doonsec
• 【漏洞通告】OpenSSL CMS模块栈缓冲区溢出漏洞(CVE-2025-15467)
  来源: Doonsec
• 奇安信获NVDB-CAVD年度优秀技术支撑单位 10项原创漏洞证书彰显车联网安全实力
  来源: Doonsec
• Ivanti 提醒注意已遭利用的两个 EPMM 漏洞
  来源: Doonsec
• SolarWinds 修复四个严重漏洞，可导致未认证RCE和认证绕过
  来源: Doonsec

2026-01-29

• ] [热门包管理器中存在多个漏洞，JavaScript 生态系统易受供应链攻击
  来源: BruceFeIix
• ] [热门 NodeJS 库 vm2中存在严重的沙箱逃逸漏洞
  来源: BruceFeIix
• ] [基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar)
  来源: BruceFeIix
• ] [【已复现】SmarterTools SmarterMail 远程代码执行漏洞(CVE-2026-24423)安全风险通告
  来源: BruceFeIix
• ] [【在野利用】Fortinet 多款产品身份认证绕过漏洞(CVE-2026-24858)安全风险通告
  来源: BruceFeIix
• ] [【安全圈】谷歌警告WinRAR必须更新！漏洞正被黑客疯狂利用：已有大量用户中招
  来源: BruceFeIix
• ] [【安全圈】Office漏洞正被黑客大量利用！2016、2019、2021、365全中招
  来源: BruceFeIix
• ] [补天春节快闪！速来⏳10个漏洞轻松赢礼盒，限时掉落！
  来源: BruceFeIix
• ] [CNNVD | 关于Microsoft Office安全漏洞的通报
  来源: BruceFeIix
• ] [周六19点 | 如何绕过路由器的认证机制？D-Link设备漏洞挖掘实战直播
  来源: BruceFeIix
• ] [Pwn2Own Automotive 2026 落幕：76 个零日漏洞被攻破，研究人员斩获百万美元奖金
  来源: BruceFeIix
• ] [【漏洞通告】Microsoft Office 安全功能绕过漏洞(CVE-2026-21509)
  来源: BruceFeIix
• ] [81%中高危漏洞！360年度漏洞报告出炉：攻防进入AI时代
  来源: BruceFeIix
• KaliGPT-Attack自动化渗透测试工具实操指南：硬件配置+搭建步骤全解析
  来源: Doonsec
• 大华DSS平安城市 login_getPasswordErrorNum.action SQL注入漏洞
  来源: Doonsec
• 网安靶场实战指南（第4期）：OWASP Juice Shop入门——前后端分离架构下的漏洞挖掘
  来源: Doonsec
• 【SRC实战】某EDU SRC站点的一次渗透过程
  来源: Doonsec
• 漏洞复现 | 百卓Smart管理平台 licence.php 文件上传漏洞
  来源: Doonsec
• 谷歌关于多个威胁行为者利用 WinRAR 严重漏洞 CVE-2025-8088 进行攻击分析
  来源: Doonsec
• ChatGPT新漏洞可让攻击者窃取谷歌邮箱、微软邮箱及代码托管平台数据
  来源: Doonsec
• 网安实验干货每日分享S2-053远程代码执行漏洞-0129
  来源: Doonsec
• 文章点赞漏洞
  来源: Doonsec
• 多客圈子论坛系统任意文件读取漏洞 附POC
  来源: Doonsec
• 自动化代码审计，支持PHP、Java、Python、Go、Node.js等多种语言项目环境搭建、漏洞分析、漏洞验证、报告产出
  来源: Doonsec
• Fortinet 修复了 CVE-2026-24858 漏洞，此前检测到 FortiOS SSO 漏洞利用
  来源: Doonsec
• 台达 PLC 被曝 3 个“9 分级”严重漏洞：真危机，还是被夸大的恐慌？
  来源: Doonsec
• 【JAVA代审】CordysCRM代码审计
  来源: Doonsec
• CVE-2025-14988：ibaPDA 工业软件存在严重 9.8 级漏洞
  来源: Doonsec
• Telnet漏洞或影响全球80万台设备，IoT/OT设备会很受伤！
  来源: Doonsec
• 锐明技术Crocus系统 Upload存在任意文件上传漏洞
  来源: Doonsec
• Chrome 144版本发布：修复10项安全漏洞，并修补V8引擎的危险缺陷
  来源: Doonsec
• 一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具。
  来源: Doonsec
• SpearX - 安全渗透工具箱框架 | 现代化工具管理神器
  来源: Doonsec
• 【深度解析】VulnHunter - AI 漏洞猎人v6.0漏洞扫描工具：功能全、速度快、操作简，安全测试的终极解决方案
  来源: Doonsec
• 2025年度网络安全漏洞分析报告
  来源: Doonsec
• 漏洞预警 | vLLM远程代码执行漏洞
  来源: Doonsec
• 漏洞预警 | 英赛特互联网客户服务平台SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• 国家漏洞库CNNVD：关于Microsoft Office安全漏洞的通报；韩国公共系统全面沦陷：模拟攻击揭示安全防护重大缺陷| 牛览
  来源: Doonsec
• Fortinet 多款产品身份认证绕过漏洞风险提示
  来源: Doonsec
• Shiro漏洞综合利用工具
  来源: Doonsec
• 年度报告 | 2025年漏洞态势全景复盘！
  来源: Doonsec
• 颠覆传统的代码审计利器
  来源: Doonsec
• 强推一个永久的渗透测试知识库
  来源: Doonsec
• CyberArk 开源 FuzzyAI：一键自动化检测大模型\"越狱\"漏洞，支持 20+ 攻击手法
  来源: Doonsec
• Grist-Core 严重漏洞允许通过电子表格公式进行远程代码执行攻击
  来源: Doonsec
• 【红队】一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具
  来源: Doonsec
• AI在渗透测试中的应用案例三则
  来源: Doonsec
• Redis 远程代码执行漏洞（CVE-2025-49844）
  来源: Doonsec
• CVE-2025-39566 sql注入漏洞
  来源: Doonsec
• 靶机渗透-DC2
  来源: Doonsec
• PyTorch安全模式被RCE漏洞攻破，恶意模型可执行任意代码
  来源: Doonsec
• SolarWinds再曝重大RCE漏洞，企业安全团队旧伤复发
  来源: Doonsec
• 【论文推荐】大模型组队挖掘0day，成功率竟然远超专业工具？
  来源: Doonsec
• Gemini MCP 曝高危零日漏洞 允许远程攻击
  来源: Doonsec
• Linux 内核攻击：Punch hole (2025 Backdoor skernel 复现)
  来源: Doonsec
• CVE-2026-24747：PyTorch模型加载功能曝出8.8分高危漏洞
  来源: Doonsec
• 密码重置漏洞挖掘指南：从原理到实战的完整路径
  来源: Doonsec
• n8n 两个高危漏洞可导致认证RCE
  来源: Doonsec
• Fortinet 修复已遭利用的严重 FortiOS 漏洞
  来源: Doonsec
• 【论文速读】| VulnResolver：一款基于大语言模型的自动化漏洞修复混合智能体框架
  来源: Doonsec
• 路由器安全研究｜D- Link DIR-823G v1.02 B05 复现与利用思路
  来源: Doonsec
• WordPress后台存储型XSS 全网首发POC及复现环境（CVE-2025-12067）
  来源: Doonsec
• 【已复现】OpenSSL CMS模块栈溢出漏洞(CVE-2025-15467)：可导致拒绝服务或远程代码执行
  来源: Doonsec
• 【免费领】顶级黑客工具：Kali Linux最优渗透测试思路及方法
  来源: Doonsec
• 【接口漏洞第八章第九节】一招绕过GraphQL内省防御：实战利用详解
  来源: Doonsec
• 严重OpenSSL漏洞可使远程攻击者执行恶意代码
  来源: Doonsec
• Chrome安全更新修复Background Fetch API中的严重漏洞
  来源: Doonsec
• 【安全圈】PyTorch \"安全\"模式被严重RCE漏洞攻破，可执行任意代码
  来源: Doonsec
• 【安全圈】Chrome 发布安全更新，修复后台 Fetch API 漏洞
  来源: Doonsec
• G.O.S.S.I.P 阅读推荐 2026-01-29 超越答案正确性：揪出大模型推理回复中的“隐性逻辑漏洞”
  来源: Doonsec
• 网安圈的PUA话术，比0day漏洞还伤人
  来源: Doonsec
• NeuroSploit 架构分析：AI驱动的渗透测试框架
  来源: Doonsec
• AI在渗透测试中的应用案例三则
  来源: Doonsec
• 【高危漏洞预警】OpenSSL CMS AuthEnvelopedData栈缓冲区溢出漏洞(CVE-2025-15467)
  来源: Doonsec
• 利用 NTLM 反射掌控 Active Directory（CVE-2025-33073）
  来源: Doonsec
• 九思OA软件jsoa/wap.do存在任意文件读取漏洞 附POC
  来源: Doonsec
• 【内网渗透】票据传递基础-1
  来源: Doonsec
• 基于 LLM 多 Agent 的全流程漏洞挖掘系统，已挖数十个真实漏洞
  来源: Doonsec
• 一个基于LLM的多Agent全流程漏洞挖掘项目
  来源: Doonsec
• Burp未授权漏洞自动检测插件 -- Unauthorized_Scan（1月27日更新）
  来源: Doonsec
• GitLab警告：存在高危双因素认证绕过和拒绝服务漏洞
  来源: Doonsec
• 太阳风 SolarWinds警告称Web帮助台存在严重的远程代码执行和身份验证绕过漏洞
  来源: Doonsec

2026-01-28

• ] [雷神众测漏洞周报2026.1.19-2026.1.25
  来源: BruceFeIix
• ] [2025年新增漏洞5万个，公开遭到利用的不足千个
  来源: BruceFeIix
• ] [微软紧急修复已遭利用的 Office 0day 漏洞
  来源: BruceFeIix
• ] [初识IO_FILE Exploitation
  来源: BruceFeIix
• ] [【在野利用】Microsoft Office 安全功能绕过漏洞(CVE-2026-21509)安全风险通告
  来源: BruceFeIix
• ] [【活动】通用漏洞全年3倍奖励，百万奖金持续悬赏！！！
  来源: BruceFeIix
• ] [某小程序rce
  来源: BruceFeIix
• ] [CNVD漏洞周报2026年第3期
  来源: BruceFeIix
• 泛微E-Mobile 远程命令执行漏洞（RCE）附POC
  来源: Doonsec
• 【漏洞速递】CVE-2026-21859漏洞
  来源: Doonsec
• CSRC开年首测 | 漏洞奖金翻倍，专享新年礼盒！
  来源: Doonsec
• 网安实验干货命令执行之DVWA-0128
  来源: Doonsec
• Pwn2Own 2026首日，研究人员凭借37个独特0Day漏洞斩获51.65万美元
  来源: Doonsec
• ClickHouse 数据库渗透及攻防指南
  来源: Doonsec
• 漏洞复现 | 深信服运维管理系统 set_port 远程命令执行漏洞
  来源: Doonsec
• 【项目实战】复盘 Dify 系统的“组合拳”漏洞
  来源: Doonsec
• NVIDIA CUDA Toolkit 爆出 4 个高危漏洞：命令注入、任意代码执行，AI 服务器也不安全了
  来源: Doonsec
• Chainlit 被曝访问控制漏洞：已登录用户可非法查看并劫持他人对话线程（CVE-2025-68492）
  来源: Doonsec
• Kubernetes 中的 node/proxy GET 权限漏洞：实现远程代码执行（RCE）
  来源: Doonsec
• 路由器入侵：TP-Link Archer MR600 路由器存在高危命令注入漏洞
  来源: Doonsec
• 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar)
  来源: Doonsec
• 门禁系统“全面失守”：研究揭示高端门控系统存在一系列致命漏洞
  来源: Doonsec
• WinRAR路径遍历漏洞在野利用
  来源: Doonsec
• 利用飞塔 FortiCloud SSO 零日漏洞的攻击持续在野，亟待补丁发布
  来源: Doonsec
• IM即时通讯系统 fileupload.php 任意文件上传漏洞
  来源: Doonsec
• Kubernetes 中的 node/proxy GET 权限漏洞：实现远程代码执行（RCE）
  来源: Doonsec
• 漏洞预警 | TP-LINK TL-WR940N V6拒绝服务漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• GUI | CVE-2026-24061 telnetd 身份验证绕过漏洞检测与利用工具
  来源: Doonsec
• CVE-2025-24305 深度解析：一个可植入无法清除后门的固件层缺陷
  来源: Doonsec
• 上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台
  来源: Doonsec
• 漏洞挖掘 | 绕过日志记录进行敏感操作
  来源: Doonsec
• Telnet漏洞或影响全球80万台设备，IoT/OT设备会很受伤！
  来源: Doonsec
• 【已复现】Node.js 生态主流沙箱组件 vm2 存在逃逸漏洞（CVE-2026-22709），每周下载量近百万
  来源: Doonsec
• Microsoft Office 高危漏洞风险通告
  来源: Doonsec
• 半自动化渗透？？
  来源: Doonsec
• 基于大模型的代码审计与漏洞挖掘实战项目
  来源: Doonsec
• 明源地产ERP MyPub_XMLHTTP.aspx SQL注入漏洞
  来源: Doonsec
• 漏洞验证-铭飞CMS cms/category/list接口存在SQL注入(CVE-2022-4375)
  来源: Doonsec
• 【CVE-2026-24061】GNU telnetd 致命认证绕过漏洞
  来源: Doonsec
• 漏洞验证-明源地产ERP存在身份认证绕过漏洞
  来源: Doonsec
• CNNVD关于Microsoft Office安全漏洞的通报
  来源: Doonsec
• 信息安全漏洞周报（2026年第4期）
  来源: Doonsec
• 补天春节快闪！速来⏳10个漏洞轻松赢礼盒，限时掉落！
  来源: Doonsec
• Pwn2Own Automotive 2026 落幕：76 个零日漏洞被攻破，研究人员斩获百万美元奖金
  来源: Doonsec
• CIA的温和提取术，揭秘特工对话渗透训练课程
  来源: Doonsec
• 存储桶遍历漏洞利用工具
  来源: Doonsec
• 自动化代码审计，支持PHP、Java、Python、Go、Node.js等多种语言项目环境搭建、漏洞分析、漏洞验证、报告产出
  来源: Doonsec
• KaliGPT-Attack Platform—基于AI的自主渗透测试平台
  来源: Doonsec
• 重磅！GPT-5.2 可量产零日漏洞，网安再迎大挑战
  来源: Doonsec
• vm2沙箱逃逸漏洞分析（CVE-2026-22709）
  来源: Doonsec
• 【已复现】SmarterTools SmarterMail 远程代码执行漏洞(CVE-2026-24423)安全风险通告
  来源: Doonsec
• 【在野利用】Fortinet 多款产品身份认证绕过漏洞(CVE-2026-24858)安全风险通告
  来源: Doonsec
• CNNVD通报Microsoft Office安全漏洞
  来源: Doonsec
• ThinkPHP框架代码审计
  来源: Doonsec
• 渗透攻击超强汇总！（非常详细）
  来源: Doonsec
• 新手学漏洞挖掘（零基础友好）：要掌握什么技能？去哪挖？怎么挖？
  来源: Doonsec
• 【漏洞通告】vm2 沙箱逃逸漏洞(CVE-2026-22709)
  来源: Doonsec
• 【漏洞通告】Microsoft Office 安全功能绕过漏洞(CVE-2026-21509)
  来源: Doonsec
• 热门包管理器中存在多个漏洞，JavaScript 生态系统易受供应链攻击
  来源: Doonsec
• CNNVD | 关于Microsoft Office安全漏洞的通报
  来源: Doonsec
• 81%中高危漏洞！360年度漏洞报告出炉：攻防进入AI时代
  来源: Doonsec
• 1700 万美元闭源智能合约攻击事件：SwapNet 与 Aperture Finance 的任意调用漏洞
  来源: Doonsec
• 周六19点 | 如何绕过路由器的认证机制？D-Link设备漏洞挖掘实战直播
  来源: Doonsec
• 上海驻场安服岗｜3-5 年网安经验 + 3 + 金融渗透项目 急聘
  来源: Doonsec
• Oracle WebLogic Server Proxy Plug-in身份认证绕过漏洞（CVE-2026-21962）的风险预警
  来源: Doonsec
• Microsoft Office 安全功能绕过漏洞预警（CVE-2026-21509）
  来源: Doonsec
• 【工具分享】VueCrack-检测VUE站点未授权漏洞
  来源: Doonsec
• 【安全圈】谷歌警告WinRAR必须更新！漏洞正被黑客疯狂利用：已有大量用户中招
  来源: Doonsec
• 【安全圈】Office漏洞正被黑客大量利用！2016、2019、2021、365全中招
  来源: Doonsec
• 【已复现】SmarterMail存在远程代码执行漏洞（CVE-2026-24423）
  来源: Doonsec
• 攻击者利用React2Shell漏洞针对IT行业发起攻击
  来源: Doonsec
• QVD-2025-44295：东方通TongWeb应用服务器ejbserver远程代码执行漏洞
  来源: Doonsec
• 热门 NodeJS 库 vm2中存在严重的沙箱逃逸漏洞
  来源: Doonsec
• 【玄域】Web/安卓/苹果渗透靶场 | 实战漏洞报告 | 面试刷题 | 企业真实漏洞案例
  来源: Doonsec
• 【接口漏洞第八章第八节】攻防升级：实战绕过GraphQL内省防御机制
  来源: Doonsec
• 81%中高危漏洞！360年度漏洞报告出炉：攻防进入AI时代
  来源: Doonsec
• 警报拉响：WinRAR 高危漏洞正遭全球黑客疯狂利
  来源: Doonsec
• 安全通告丨网络安全漏洞通告（2026年1月）
  来源: Doonsec
• 注册功能漏洞检查清单
  来源: Doonsec
• Cloudflare曝零日漏洞：利用证书验证路径可绕过WAF访问任意源站
  来源: Doonsec
• 【漏洞预警】Fortinet多款产品身份认证绕过漏洞(CVE-2026-24858)
  来源: Doonsec
• 腾达Tenda 路由器存在敏感信息泄露漏洞 附POC
  来源: Doonsec
• OpenSSL中已修复高危远程代码执行漏洞
  来源: Doonsec
• 工具推荐 | SwaggerHound自动化检测 Swagger API 接口未授权访问漏洞
  来源: Doonsec
• Windows 电话服务远程代码执行漏洞剖析
  来源: Doonsec
• 【工具】PentestAgent：利用 AI 助力渗透测试的开源武器
  来源: Doonsec
• QVD-2025-44295：东方通TongWeb应用服务器ejbserver远程代码执行漏洞
  来源: Doonsec

2026-01-27

• ] [CISA：四款企业软件中的漏洞已遭利用
  来源: BruceFeIix
• ] [Meta低调修复Instagram高危权限漏洞，安全社区质疑其响应透明度
  来源: BruceFeIix
• ] [CNVD漏洞周报2026年第3期
  来源: BruceFeIix
• ] [上周关注度较高的产品安全漏洞20260119-20260125)
  来源: BruceFeIix
• ] [ChatGPT新漏洞可让攻击者窃取谷歌邮箱、微软邮箱及代码托管平台数据
  来源: BruceFeIix
• CVE-2026-20045 高危漏洞曝光，Cisco 语音系统存在未授权远程执行风险
  来源: Doonsec
• React 服务器组件爆出“核弹级”漏洞：CVE-2025-55182 到底有多严重？
  来源: Doonsec
• Pwn2Own 2026首日，研究人员凭借37个独特0Day漏洞斩获51.65万美元
  来源: Doonsec
• 渗透测试fuzz参数拿下网站管理员权限
  来源: Doonsec
• K8s RCE 0-day漏洞剖析：仅需nodes/proxy GET权限即可接管集群
  来源: Doonsec
• 攻击者利用 Mjobtime 应用程序漏洞，通过 MSSQL 和 IIS POST 请求攻击建筑公司
  来源: Doonsec
• CVE-2026-23760｜SmarterMail存在身份认证绕过漏洞可实现RCE（POC）
  来源: Doonsec
• CVE-2026-21962｜Oracle WebLogic Server身份认证绕过漏洞（POC）
  来源: Doonsec
• 【JAVA代审】newbee-mall开源电商项目代码审计
  来源: Doonsec
• 某小程序rce
  来源: Doonsec
• 漏洞复现 | 深信服运维安全管理系统portal_login远程命令执行漏洞
  来源: Doonsec
• 漏洞利用代码公开：Firefox WebRTC 严重漏洞可导致远程代码执行 (CVSS 9.8)
  来源: Doonsec
• 微软的补丁修复了被积极利用了 Office 的零日漏洞
  来源: Doonsec
• 1.9-监控POC根据指纹自动创建任务
  来源: Doonsec
• 东胜物流软件信息泄露漏洞
  来源: Doonsec
• 自动化代码审计，支持PHP、Java、Python、Go、Node.js等多种语言项目环境搭建、漏洞分析、漏洞验证、报告产出
  来源: Doonsec
• ClickHouse 数据库渗透及攻防指南
  来源: Doonsec
• CVE-2026-24306：Azure Front Door访问控制漏洞深度解析
  来源: Doonsec
• 漏洞预警 | WSO2任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 思迅商旗商业管理系统SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• 门禁系统“全面失守”：研究揭示高端门控系统存在一系列致命漏洞
  来源: Doonsec
• 漏洞情报(已验证) | 深科特 LEAN MES系统 WarehouseCheck.ashx 存在SQL注入
  来源: Doonsec
• 【全网首发】2025 0/1/N Day漏洞清单（超长版）
  来源: Doonsec
• 【40万POC？？？】小场面，看纽克如何拿捏海量POC场景
  来源: Doonsec
• 免费的漏洞靶场，让你从小白变大神
  来源: Doonsec
• CVE-2026-20805 PoC Windows 管理器 (dwm.exe)信息泄露
  来源: Doonsec
• 旧攻击，新速度：研究人员优化页面缓存漏洞利用
  来源: Doonsec
• 工具推荐 | 最新开源GeoServer 综合漏洞利用工具
  来源: Doonsec
• Instagram 漏洞，私密帖子可被任意访问
  来源: Doonsec
• Chainlit AI 框架漏洞导致黑客入侵云环境
  来源: Doonsec
• 一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE漏洞利用工具
  来源: Doonsec
• 【紧急补丁】Microsoft Office OLE 缓解绕过漏洞 (CVE-2026-21509) 已发现在野利用
  来源: Doonsec
• IM即时通讯系统 preview.php 任意文件上传漏洞
  来源: Doonsec
• 【活动】通用漏洞全年3倍奖励，百万奖金持续悬赏！！！
  来源: Doonsec
• 网安靶场实战指南（第2期）：DVWA靶场从零到精通——环境搭建+基础漏洞全突破
  来源: Doonsec
• CNVD漏洞周报2026年第3期
  来源: Doonsec
• 常见信息泄露漏洞总结
  来源: Doonsec
• 腾达路由器敏感信息泄露漏洞 附POC
  来源: Doonsec
• Chrome V8 CVE-2026-0902 内存读取漏洞简析 & POC纪要
  来源: Doonsec
• 一款定制 LLM 应用的自动提示注入扫描器(自动找出50+种提示词注入漏洞)
  来源: Doonsec
• 【在野利用】Microsoft Office 安全功能绕过漏洞(CVE-2026-21509)安全风险通告
  来源: Doonsec
• Radware 披露 “ZombieAgent” 漏洞：一种可实现系统静默接管与云端数据窃取的新型零点击AI智能体漏洞
  来源: Doonsec
• 颠覆传统的代码审计利器
  来源: Doonsec
• EDUSRC-支付类漏洞思路合集（包括证书，小通杀等实例）
  来源: Doonsec
• 利用一个spel漏洞点测试一下自己内存马查杀工具的强度
  来源: Doonsec
• skill + lsp +opencode代码审计工具思路
  来源: Doonsec
• 【漏洞通告】Microsoft Office 安全特性绕过漏洞(CVE-2026-21509)
  来源: Doonsec
• Tomcat CVE-2025-24813远程代码执行漏洞
  来源: Doonsec
• 感谢信 | 国舜科技风险评估及渗透测试服务能力获齐鲁银行认可
  来源: Doonsec
• 雷神众测漏洞周报2026.1.19-2026.1.25
  来源: Doonsec
• 漏洞速递 | CVE-2026-21962 Weblogic RCE漏洞（建议自查）
  来源: Doonsec
• GNU Inetutils telnet远程认证绕过漏洞（CVE-2026-24061）分析及自查脚本
  来源: Doonsec
• AstrBot任意文件读取漏洞漏洞详细分析及复现（CVE-2025-48957）
  来源: Doonsec
• 自动化工具来袭：一键挖掘企业APP资产，提升渗透测试效率
  来源: Doonsec
• 微软紧急修复已遭利用的 Office 0day 漏洞
  来源: Doonsec
• 记某edusrc通杀漏洞思路分享
  来源: Doonsec
• “零点击”实现数据窃取！警惕Superhuman AI漏洞让邮件成为黑客入口
  来源: Doonsec
• CVSS 9.8高危沙箱逃逸漏洞，vm2缺陷危及数百万应用
  来源: Doonsec
• Apache Hadoop 漏洞暴露系统，可能导致崩溃或数据损坏
  来源: Doonsec
• 解锁渗透测试隐秘技能
  来源: Doonsec
• AI代码审计工具使用
  来源: Doonsec
• 漏洞预警| CVE-2026-21962 Weblogic RCE漏洞
  来源: Doonsec
• 【接口漏洞第八章第七节】赏金猎人实战：如何快速从GraphQL自省中挖出高危漏洞
  来源: Doonsec
• 微软紧急更新修复Office 0Day漏洞
  来源: Doonsec
• 2025年新增漏洞5万个，公开遭到利用的不足千个
  来源: Doonsec
• 初识IO_FILE Exploitation
  来源: Doonsec
• 大道至简-AI赋能FindSomething实现高可用性前端敏感信息与未授权路径快速分析-渗透测试必备
  来源: Doonsec
• 工具推荐 | TsojanScan v2.0：BurpSuite 2026版专属漏洞扫描插件
  来源: Doonsec
• CVE-2026-24061 漏洞检测与利用GUI工具（1月26日更新）
  来源: Doonsec
• 物理访问系统漏洞敞开欧洲大型公司的大门
  来源: Doonsec
• 【高危漏洞预警】Microsoft Office安全功能绕过漏洞(CVE-2026-21509)
  来源: Doonsec
• 渗透高手必看：Cobalt Strike在红队行动中的应用技巧
  来源: Doonsec

2026-01-26

• ] [传 iPhone 17e 配灵动岛不涨价；大疆 Osmo Pocket 4 或春节后发布；中奖规则调整，买彩票成不了亿万富翁 | 极客早知道
  来源: BruceFeIix
• 【漏洞情报】【0day】织梦DedeCMS 0click劫持导致的前台rce getshell
  来源: Doonsec
• 网安实验干货每日分享目录遍历漏洞-0126
  来源: Doonsec
• CISA警告：VMware vCenter 严重远程代码执行漏洞已被攻击者利用
  来源: Doonsec
• ChatGPT新漏洞可让攻击者窃取谷歌邮箱、微软邮箱及代码托管平台数据
  来源: Doonsec
• CISA 将已被积极利用的 VMware vCenter 漏洞 CVE-2024-37079 添加到 KEV 目录中
  来源: Doonsec
• 某次内部行业渗透测试&攻防演练多个系统从资产打点到RCE漏洞
  来源: Doonsec
• 漏洞复现 | GNU InetUtils Telnetd 远程认证绕过漏洞（CVE-2026-24061）【附批量检查脚本】
  来源: Doonsec
• 免费，够强！实战使用MonkeyCode审计0day&安全开发
  来源: Doonsec
• CVE-2025-67968 (CVSS 9.9)：RealHomes CRM插件严重漏洞使 30,000 个网站面临被接管的风险
  来源: Doonsec
• 思迅商旗收银系统 PayConfig 存在SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | D-Link DIR-868L远程代码执行漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 英伟达Linux图形工具曝本地漏洞，开发环境面临代码执行与权限提升风险
  来源: Doonsec
• Instagram隐私漏洞：私密账号并不私密
  来源: Doonsec
• 某省攻防演练实战复盘：从资产测绘到内网横向渗透（附带00信安优惠卷）
  来源: Doonsec
• CVE-2026-24061GNU Inetutils telnetd 远程认证绕过漏洞预警
  来源: Doonsec
• 神农SRC 漏洞挖掘实战课正式开课，还可以补票上车！
  来源: Doonsec
• 新中大ERP企业管理软件 NGInterface SQL注入漏洞
  来源: Doonsec
• 【CVE-2026-23760】SmarterMail 特权账户接管
  来源: Doonsec
• 网安靶场实战指南（第 1 期）：全网 6 大类别 30 + 靶场全景图鉴 —— 新手入门 / 进阶实战 / 职业渗透全适配
  来源: Doonsec
• 大华ICC智能物联综合管理平台敏感信息泄露漏洞 附POC
  来源: Doonsec
• CVE-2025-38352 Part 1 - 在野利用的 Android Kernel 竞争 UAF 分析与 PoC
  来源: Doonsec
• 护网必备：一个能自己思考的攻击队AI 渗透测试助手
  来源: Doonsec
• Android APP客户端漏洞挖掘思路（【补天白帽黑客城市沙龙-长沙站】）
  来源: Doonsec
• AI Network Security | 某厂商超1.1万台防火墙面临遭自动化漏洞攻击！华为星河AI网络安全已经支持对漏洞攻击检测
  来源: Doonsec
• CVE-2025-38352 Part 2 - 无需内核补丁延长竞争窗口
  来源: Doonsec
• CVE-2025-38352 Part 3 - 揭开 Chronomaly：从竞态窗口到 Root 提权
  来源: Doonsec
• VMware vCenter Server 远程代码执行漏洞安全预警（CVE-2024-37079）
  来源: Doonsec
• CVE-2026-22686：AI代理沙箱的完美逃逸
  来源: Doonsec
• DudeSuite 漏洞播报 全网漏洞早知道【20260126】
  来源: Doonsec
• 星图实验室接棒玄武实验室，完成底层密码学库漏洞的最终修复
  来源: Doonsec
• CVE-2026-20931 Windows 电话服务漏洞分析
  来源: Doonsec
• 【免费领】全网最详尽的漏洞挖掘实战技巧大全
  来源: Doonsec
• [跟着静师傅学代码审计]itc中心管理服务器审计
  来源: Doonsec
• CNVD漏洞周报2026年第3期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞20260119-20260125)
  来源: Doonsec
• CISA：四款企业软件中的漏洞已遭利用
  来源: Doonsec
• Meta低调修复Instagram高危权限漏洞，安全社区质疑其响应透明度
  来源: Doonsec
• 企业管理类系统常见漏洞挖掘指北
  来源: Doonsec
• 【高危漏洞预警】Linux内核IP6隧道漏洞CVE-2026-23003
  来源: Doonsec
• 红队打点TOP 10漏洞总结
  来源: Doonsec
• 黑客利用微软 SharePoint 漏洞，绕过多因素验证窃取能源公司员工凭据
  来源: Doonsec
• [安全启动链破坏][EL3级任意代码执行]记一次对Nothing Phone手机的漏洞利用链的研究
  来源: Doonsec
• Node.js二进制解析库曝高危漏洞可导致恶意代码注入
  来源: Doonsec
• VMware vCenter关键RCE漏洞已遭攻击利用
  来源: Doonsec
• CVE-2025-55182 的 POC，可在 Next.js 16.0.6 上运行
  来源: Doonsec
• REINFORCE 越狱攻击让 Llama 3 彻底黑化
  来源: Doonsec
• 警惕！GNU Inetutils telnetd 9.8分高危漏洞来袭，附批量可视化检测工具
  来源: Doonsec
• 警惕！GNU Inetutils telnetd 9.8分高危漏洞来袭，附批量可视化检测工具
  来源: Doonsec
• 【接口漏洞第八章第六节】GraphQL端点发现了，然后呢？实战利用自省功能“透视”API
  来源: Doonsec

2026-01-25

• ] [拆解 AI Skills 的五大逻辑漏洞与防御实践
  来源: BruceFeIix
• dddd指纹和POC扩展
  来源: Doonsec
• 漏洞复现 | itC 中心管理服务器 uploadFileApp.do任意文件上传漏洞
  来源: Doonsec
• 严重漏洞WhisperPair曝光：黑客可通过蓝牙音频设备实施追踪与窃听
  来源: Doonsec
• 新Shiro反序列化漏洞一站式综合利用工具
  来源: Doonsec
• 招聘！渗透测试岗位（1人）
  来源: Doonsec
• CVE-2025-68493｜Apache Struts 2(S2-069)外部实体（XXE）注入漏洞（POC）
  来源: Doonsec
• CVE-2025-61686｜React Router未授权目录遍历漏洞（POC）
  来源: Doonsec
• 黑客利用 telnetd 身份验证绕过漏洞获取 root 权限
  来源: Doonsec
• 一个整数溢出引发的全球安全危机：CVE-2022-22822深度解析
  来源: Doonsec
• 某次内部行业渗透测试&攻防演练多个系统从资产打点到RCE漏洞
  来源: Doonsec
• 构建可扩展的 Windows 驱动漏洞分析器 (第一部分)
  来源: Doonsec
• 一款优秀的基于AI的自主渗透测试平台（自动渗透）
  来源: Doonsec
• EasyTools渗透测试工具箱V2.1.2更新(新增iflow mcp对接cli工具、优化数据库执行命令等诸多功能)
  来源: Doonsec
• 复现（CVE-2026-21440）@adonisjs/bodyparser路径遍历漏洞利用
  来源: Doonsec
• 畅捷通 mailinactive.php sql注入漏洞
  来源: Doonsec
• 谨慎Github恶意项目CVE-2025-8088 WinRAR 路径遍历的漏洞编号
  来源: Doonsec
• 【0day】安全漏洞通告：SmarterMail 管理员密码重置 (CVE-2026-23760) 与 Dify SSRF (CVE-2025-56520)|孚*云SQL注入漏洞
  来源: Doonsec
• AI在渗透测试中的应用案例三则
  来源: Doonsec
• AI 狩猎 0day-自动化漏洞挖掘1000+ cve 和0day
  来源: Doonsec
• 美军突袭委内瑞拉的网络暗战：停电只是开胃菜？APT组织早已渗透总统府
  来源: Doonsec
• 从灵感到落地：用Claude Skills实现\"一键代码审计\"全过程
  来源: Doonsec
• 带你走进app渗透之frida大门
  来源: Doonsec
• Pwn2Own 2026首日，研究人员凭借37个独特0Day漏洞斩获51.65万美元
  来源: Doonsec
• CVE-2025-8088复现学习
  来源: Doonsec
• 【漏洞预警】GNU InetUtils Telnetd USER环境变量注入 权限绕过漏洞（CVE-2026-24061）
  来源: Doonsec
• Shannon：这个AI渗透工具以96.15%漏洞利用成功率，重新定义AI自动化渗透测试
  来源: Doonsec
• 红队必备POC模板管理漏扫工具(1243POC模板，支持多平台使用)
  来源: Doonsec
• 【接口漏洞第八章第五节】GraphQL内省探测全流程：从探测、查询到可视化与工具利用
  来源: Doonsec
• 内网渗透认知战：当攻击者开始思考防御者如何思考攻击者
  来源: Doonsec
• 工具推荐 | 一款Shiro反序列化漏洞一站式综合利用工具
  来源: Doonsec
• Laravel Reverb严重漏洞预警：CVSS 9.8高危反序列化RCE深度解析
  来源: Doonsec
• 黑客在 Pwn2Own Automotive 2026 大会上利用 76 个零日漏洞获得 1,047,000 美元奖金
  来源: Doonsec

2026-01-24

• ] [​原来有人靠「找漏洞」每月多赚几万
  来源: BruceFeIix
• ] [SmarterMail 认证绕过新漏洞被用于劫持管理员账号
  来源: BruceFeIix
• ] [思科修复已遭利用的 Unified CM RCE 0day漏洞
  来源: BruceFeIix
• ] [【漏洞通告】Oracle WebLogic Server Proxy Plug-in身份认证绕过漏洞(CVE-2026-21962)
  来源: BruceFeIix
• ] [首尔特辑 | 白泽PoC 2025 参会小记
  来源: BruceFeIix
• 漏洞复现 | Oracle E-Business Suite远程代码执行漏洞（CVE-2025-61882）
  来源: Doonsec
• XSS 漏洞练习靶场，覆盖反射型、存储型、DOM 型、SVG、CSP、框架注入、协议绕过等多种场景
  来源: Doonsec
• Oracle WebLogic惊现满分漏洞：CVE-2026-21962深度解读
  来源: Doonsec
• vBulletin远程代码执行漏洞复现（CVE-2025-48827）
  来源: Doonsec
• 漏洞扫描神器-xray从入门到放弃
  来源: Doonsec
• 漏洞挖掘实战系列（终极指南）：从入门到精通的完整攻防体系
  来源: Doonsec
• CVE-2026-24061 GNU Inetutils telnetd 命令注入涉及汽车零部件
  来源: Doonsec
• 【工具推荐】脚本小子都爱的后渗透免杀工具
  来源: Doonsec
• 7B漏洞检测模型VulnLLM-R，训练数据，过程，模型全开源，效果很好
  来源: Doonsec
• 第153篇：Struts2-069 XXE 实体注入漏洞分析+复现
  来源: Doonsec
• 【附POC及复现环境】一个-f参数即可获得root权限？GNU InetUtils Telnetd 远程认证绕过漏洞（CVE-2026-24061）
  来源: Doonsec
• 基于AI的自主渗透测试平台
  来源: Doonsec
• CVE-2026-24061漏洞快速检测工具
  来源: Doonsec
• 车联网漏洞挖掘方法及典型案例剖析
  来源: Doonsec
• 个人接单 | web渗透测试
  来源: Doonsec
• Web 化被动漏洞扫描平台FlowEye（流量之眼）
  来源: Doonsec
• 【云原生安全】容器环境DIND场景下的漏洞发现与利用
  来源: Doonsec
• 零基础入门 EDU SRC 漏洞挖掘！3 个核心技巧，轻松拿高校证书
  来源: Doonsec
• NeuroSploitv2: 一款AI驱动的渗透测试工具（试用版）
  来源: Doonsec
• 红队渗透、蓝队应急、CTF夺旗、日常运维：一款多功能桌面应用(LovelyERes)
  来源: Doonsec
• 高危漏洞威胁情报合集 (2026-01-22~2026-01-23）
  来源: Doonsec
• 微软向FBI提供BitLocker恢复密钥：隐私保护的重大漏洞暴露
  来源: Doonsec
• 从工单到Shell:利用PHP过滤器和CNEXT攻击osTicket(CVE-2026-22200)
  来源: Doonsec
• 注意：Github上这个CVE-2025-8088工具实为木马下载器
  来源: Doonsec
• CISA更新KEV目录，新增四个正在被积极利用的软件漏洞
  来源: Doonsec
• MindsDB 文件路径处理漏洞预警：未授权信息泄露与拒绝服务风险
  来源: Doonsec
• 苹果第二大代工厂立讯精密疑机密数据外泄；GPT-5.2可规模化开发0Day漏洞利用程序 | FreeBuf周报
  来源: Doonsec
• Web篇 | 密码重置漏洞挖掘指南：从原理到实战的完整路径
  来源: Doonsec
• Linux Telnetd 远程代码执行！靶场镜像
  来源: Doonsec
• 拆解 AI Skills 的五大逻辑漏洞与防御实践
  来源: Doonsec
• CVE-2026-24061：GNU InetUtils Telnetd 身份验证绕过漏洞
  来源: Doonsec
• StackWarp漏洞为什么不能影响海光C86
  来源: Doonsec
• 快云服务器助手 filemana.aspx/GetDetail 接口存在任意文件读取漏洞
  来源: Doonsec
• 蓝凌EKP系统接口thirdImSyncForKKWebService接口存在任意文件读取漏洞
  来源: Doonsec

2026-01-23

• ] [Orval 中存在严重的代码注入漏洞，存在供应链安全风险
  来源: BruceFeIix
• ] [【漏洞通告】GNU InetUtils Telnetd远程身份验证绕过漏洞（CVE-2026-24061）
  来源: BruceFeIix
• ] [【在野利用】SmarterMail 身份认证绕过漏洞(QVD-2026-4572)安全风险通告
  来源: BruceFeIix
• ] [附排查方法！GNU InetUtils Telnetd 远程认证绕过漏洞（CVE-2026-24061）
  来源: BruceFeIix
• ] [【安全圈】Cloudflare 零日漏洞：可绕过 WAF 访问全球任意后端主机
  来源: BruceFeIix
• ] [CNNVD | 关于Oracle多个安全漏洞的通报
  来源: BruceFeIix
• ] [n8n远程代码执行漏洞简报（CVE-2026-21858）
  来源: BruceFeIix
• ] [严重漏洞WhisperPair曝光：黑客可通过蓝牙音频设备实施追踪与窃听
  来源: BruceFeIix
• ] [漏洞预警 | GNU InetUtils telnetd 远程认证绕过漏洞（CVE-2026-24061）
  来源: BruceFeIix
• ] [逆天漏洞：《明日方舟：终末地》海外首日公测上线就遭遇T0级事故
  来源: BruceFeIix
• 医生倒卖逝者信息长达4年？除了堵漏洞，更要用“魔法”打败“魔法”
  来源: Doonsec
• 0day？已修复漏洞复活了！P2P安全问题
  来源: Doonsec
• 研究显示：GPT-5.2可稳定量产零日漏洞利用
  来源: Doonsec
• “尽情享受您的管理员权限”：SmarterMail 关键远程代码执行漏洞在野外被利用
  来源: Doonsec
• 漏洞复现 | 深信服运维安全管理系统 get_all_application_release 敏感信息泄露漏洞
  来源: Doonsec
• 针对若依系统nday的常见各种姿势利用
  来源: Doonsec
• GNU InetUtils telnetd 存在超过11年的严重漏洞，攻击者可绕过登录并获得 root 权限
  来源: Doonsec
• 【已复现】用友Bip LoginWithV8存在路径穿越(CVE-2025-66744)
  来源: Doonsec
• 漏洞管理已死，暴露面管理才是王道！
  来源: Doonsec
• Shiro反序列化漏洞一站式综合利用工具 -- ShiroExploit（1月21日更新）
  来源: Doonsec
• CVE-2026-24061 telnet远程认证绕过漏洞批量检测工具
  来源: Doonsec
• CVE-2026-23837：MyTube 认证绕过漏洞深度解析
  来源: Doonsec
• 漏洞预警 | n8n沙箱逃逸漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 又是 Prompt 注入！复盘 CVE-2025-68143：如何利用 Git 配置缺陷实现从“对话”到“提权”的跨越
  来源: Doonsec
• 新鲜出炉，Shiro 反序列化漏洞一站式综合利用工具
  来源: Doonsec
• 亿赛通CDG AppExamList.jsp sql注入漏洞
  来源: Doonsec
• 【漏洞复现】(国标28181)WVP视频平台存在信息泄露
  来源: Doonsec
• 用友YonBIP LoginWithV8接口存在任意文件读取漏洞CVE-2025-66744 附POC
  来源: Doonsec
• 我们用AI提炼了88636个真实漏洞的\"黑客思维\"，现在把方法论开放给所有人
  来源: Doonsec
• DeepAudit ！Multi-Agent 协作击穿代码漏洞
  来源: Doonsec
• SmarterMail 认证绕过新漏洞被用于劫持管理员账号
  来源: Doonsec
• 思科修复已遭利用的 Unified CM RCE 0day漏洞
  来源: Doonsec
• 【玄域】Web/App渗透靶场-新增1个web端逻辑缺陷类靶场&5份实战漏洞报告
  来源: Doonsec
• 安全热点周报：Cisco 修复了 Unified CM 和 Webex 中已被积极利用的零日漏洞
  来源: Doonsec
• 伪造漏洞的来了
  来源: Doonsec
• 首尔特辑 | 白泽PoC 2025 参会小记
  来源: Doonsec
• 2026年SaaS安全13大威胁：从零日漏洞到高级持续性威胁
  来源: Doonsec
• 梆梆安全发布《2025年移动应用安全风险报告》：超80%应用存高危漏洞，隐私合规率不足三成
  来源: Doonsec
• 信息安全漏洞周报【第057期】
  来源: Doonsec
• 【已复现】CVE-2026-24061 GNU Inetutils telnetd 远程认证绕过漏洞复现与分析
  来源: Doonsec
• DudeSuite 漏洞播报 全网漏洞早知道【20260123】
  来源: Doonsec
• 【逻辑漏洞】【有靶场】某校*派出现优惠卷无限领取漏洞
  来源: Doonsec
• data-cve-poc：近两年的漏洞CVE-POC合集
  来源: Doonsec
• CVE-2026-24061 GNU Inetutils telnetd 命令注入涉及汽车零部件
  来源: Doonsec
• 代码的特洛伊木马：为何AI生成的代码是LLM安全漏洞的“照妖镜”
  来源: Doonsec
• 紧急漏洞披露：CVE-2026-24061telnetd身份验证绕过
  来源: Doonsec
• XML外部实体注入漏洞（XXE）
  来源: Doonsec
• CVE-2026-22200：osTicket工单直通系统Shell的漏洞剖析
  来源: Doonsec
• 谁在线上？利用 Windows Telephony Service 服务器模式漏洞：从任意文件写入到 RCE
  来源: Doonsec
• 【高危漏洞预警】Azure ARM权限提升漏洞CVE-2026-24304
  来源: Doonsec
• Fortinet 确认 FortiCloud SSO 身份验证绕过漏洞正被积极利用
  来源: Doonsec
• 利用 WAF 窃取 Salesforce OAuth 令牌
  来源: Doonsec
• 【AI安全】DeepAudit 降临！Multi-Agent 协作击穿代码漏洞防线
  来源: Doonsec
• 【接口漏洞第八章第四节】GraphQL漏洞挖掘实战：找不到参数？用“内省”透视API底层
  来源: Doonsec
• 漏洞速递 | CVE-2026-21858 RCE漏洞
  来源: Doonsec
• Redis官方容器曝出RCE漏洞，研究人员详解\"简单\"栈溢出利用链
  来源: Doonsec
• u200b原来有人靠「找漏洞」每月多赚几万
  来源: Doonsec
• 谷歌Gemini漏洞敲响警钟！AI提示词攻击或成企业致命隐患
  来源: Doonsec
• 【漏洞通告】Oracle WebLogic Server Proxy Plug-in身份认证绕过漏洞(CVE-2026-21962)
  来源: Doonsec
• 【2026漏洞挑战专项第一期V1.0】白帽子集结令！火力全开
  来源: Doonsec
• 什么是闪电贷攻击? 3月区块链安全公开课，拆解DeFi协议的10大经典漏洞
  来源: Doonsec
• 【已复现】漏洞预警 | GNU InetUtils Telnetd远程认证绕过漏洞（CVE-2026-24061）
  来源: Doonsec
• 【已复现】telnet远程认证绕过漏洞（CVE-2026-24061 ）
  来源: Doonsec

2026-01-22

• ] [Redis 远程代码执行漏洞曝光：官方容器现“老式”栈溢出高危风险
  来源: BruceFeIix
• ] [Oracle 2026年1月补丁日多产品高危漏洞安全风险通告
  来源: BruceFeIix
• ] [研究显示：GPT-5.2可稳定量产零日漏洞利用
  来源: BruceFeIix
• ] [DeepAudit——代码漏洞挖掘多智能体ai系统
  来源: BruceFeIix
• ] [Cloudflare 修复可绕过 WAF 访问源服务器的 ACM 验证漏洞
  来源: BruceFeIix
• ] [Anthropic MCP Git 服务器漏洞可用于访问文件和执行代码
  来源: BruceFeIix
• ] [【安全圈】WordPress 插件漏洞导致 10 万余个网站面临权限提升攻击风险
  来源: BruceFeIix
• ] [未来已来：漏洞挖掘智能体VulnAgent 发现两个Suricata 高危漏洞，并获官方致谢!
  来源: BruceFeIix
• StealC木马源码泄露后续：安全研究员教你如何通过控制台漏洞反向溯源
  来源: Doonsec
• 【工具】Hikvision海康威视综合漏洞利用工具
  来源: Doonsec
• 【渗透测试】CyberStrikeAI：AI驱动的自主渗透测试平台
  来源: Doonsec
• 李某以技术手段窃取赌博网站184万余名中国公民个人信息，已扣押其180余个比特币|利用购物平台漏洞窃取用户信息并骗取佣金1878万被判刑
  来源: Doonsec
• 【红队】一款专业的多协议漏洞利用与攻击模拟平台
  来源: Doonsec
• 渗透解放双手！S-APICONT V1.4 内测已发布
  来源: Doonsec
• 【AI代码审计】漏洞挖掘多智能体系统
  来源: Doonsec
• 【实战】利用 Salesforce ID 格式特性实现用户遍历
  来源: Doonsec
• Apache配置以及漏洞
  来源: Doonsec
• Rust RAT 渗透阿根廷司法系统
  来源: Doonsec
• 如何用AI挖掘帆软表达式注入0day
  来源: Doonsec
• 【已复现】GNU InetUtils telnetd 远程身份认证绕过漏洞(QVD-2026-4408)
  来源: Doonsec
• 渗透技术交流群
  来源: Doonsec
• Vivotek 严重漏洞授予 root 权限 (CVE-2026-22755)
  来源: Doonsec
• CVE-2026-1245：Node.js 二进制解析器存在代码注入漏洞
  来源: Doonsec
• 普华PMS OfficeService存在任意文件读取漏洞【已复现】
  来源: Doonsec
• 等保测评人员必备(Golin 弱口令 漏洞 扫描 等保 基线核查工具)
  来源: Doonsec
• ShiroExploit_通过另类手法实现Shiro一把梭
  来源: Doonsec
• CVE-2026-21440 AdonisJS框架的关键路径遍历漏洞
  来源: Doonsec
• 新Shiro反序列化漏洞一站式综合利用工具
  来源: Doonsec
• 漏洞预警 | OpenCode远程代码执行漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• Webpack打包js.map泄露导致的通杀0day
  来源: Doonsec
• Windows Telephony 服务权限提升漏洞（CVE-2026-20931）
  来源: Doonsec
• 大洞，必看！Linux Telnet 远程代码执行！
  来源: Doonsec
• GNU InetUtils telnetd 远程认证绕过漏洞（CVE-2026-24061）
  来源: Doonsec
• 智监・精防・速处——企业漏洞智能防护中枢
  来源: Doonsec
• 细一点 你说的没有含金量了从爬虫到特权：SRC路径遍历漏洞的全链路狩猎
  来源: Doonsec
• 安全小知识-第二十期_Redis未授权访问漏洞利用与修复
  来源: Doonsec
• 【POC已公开】GNU InetUtils telnetd 远程认证绕过漏洞深度分析
  来源: Doonsec
• Oracle 2026年1月多产品高危漏洞风险警告
  来源: Doonsec
• CNNVD关于Oracle多个安全漏洞的通报
  来源: Doonsec
• 大洞，速修！！！Linux Telnetd 远程代码执行！
  来源: Doonsec
• 天锐绿盾审批系统 uploadWxFile.do 任意文件上传漏洞
  来源: Doonsec
• 【已复现】易宝OA StockTakeIsPartNumber存在SQL注入
  来源: Doonsec
• Spring Boot Actuator未授权访问漏洞
  来源: Doonsec
• 网安实验干货每日分享反射型XSS漏洞挖掘-0122
  来源: Doonsec
• 【红队】Shiro反序列化漏洞一站式综合利用工具
  来源: Doonsec
• Shiro反序列化漏洞一站式综合利用工具 -- ShiroExploit（1月21日更新）
  来源: Doonsec
• 附排查方法！GNU InetUtils Telnetd 远程认证绕过漏洞（CVE-2026-24061）
  来源: Doonsec
• 针对若依系统nday的常见各种姿势利用
  来源: Doonsec
• 【火速排查】Linux Telnet 远程代码执行！
  来源: Doonsec
• 基于AI 驱动的智能 Web 渗透测试进化系统
  来源: Doonsec
• 巨洞 CVE-2026-24061 Linux Telnetd 远程代码执行
  来源: Doonsec
• VulnHunter - AI 漏洞猎人v6.0 功能界面查看
  来源: Doonsec
• Jeecg-boot常见漏洞汇总（二）
  来源: Doonsec
• 【漏洞复现】CVE-2026-24061 直接拿root权限！GNU InetUtils telnetd远程认证绕过漏洞！
  来源: Doonsec
• 超简单的物联网渗透之UART接口与固件提取教程
  来源: Doonsec
• 严重漏洞WhisperPair曝光：黑客可通过蓝牙音频设备实施追踪与窃听
  来源: Doonsec
• 如何在 Anthropic 官方的 Git MCP 服务器中发现代码执行漏洞
  来源: Doonsec
• 漏洞预警 | GNU InetUtils telnetd 远程认证绕过漏洞（CVE-2026-24061）
  来源: Doonsec
• 【在野利用】SmarterMail 管理员密码重置认证绕过漏洞
  来源: Doonsec
• 从图片上传到账户接管 —— 在一次真实渗透测试中串联上传、存储与 CORS 问题
  来源: Doonsec
• 从单一 ID 到机密报告披露 —— 打破真实漏洞赏金计划中的模式
  来源: Doonsec
• halo博客系统代码审计
  来源: Doonsec
• 【漏洞通告】vLLM auto_map 动态模块远程代码执行漏洞 (CVE-2026-22807)
  来源: Doonsec
• 【漏洞通告】GNU InetUtils telnetd 存在远程认证绕过漏洞 (CVE-2026-24061)
  来源: Doonsec
• n8n远程代码执行漏洞简报（CVE-2026-21858）
  来源: Doonsec
• 【漏洞检测POC】GNU Inetutils Telnetd 远程认证绕过漏洞（CVE-2026-24061）
  来源: Doonsec
• GNU InetUtils telnetd 远程认证绕过漏洞(CVE-2026-24061)
  来源: Doonsec
• 【在野利用】SmarterMail 身份认证绕过漏洞(QVD-2026-4572)安全风险通告
  来源: Doonsec
• 大语言模型驱动的漏洞利用自动化时代来临
  来源: Doonsec
• 【556】【有靶场】CVE-2026-24061 GNU Inetutils telnetd 远程代码执行漏洞
  来源: Doonsec
• 【WordPress专题08】全网首发POC及漏洞分析 CVE-2025-15403权限提升漏洞
  来源: Doonsec
• 从“空白页”到突破口：渗透测试中的信息发现七种思路
  来源: Doonsec
• 记一次某学校从小程序到后台的渗透测试
  来源: Doonsec
• 【漏洞通告】GNU InetUtils Telnetd 远程认证绕过漏洞(CVE-2026-24061)
  来源: Doonsec
• CVE-2026-24061：GNU telnetd 远程身份验证绕过漏洞（高危）
  来源: Doonsec
• 【漏洞复现】CVE-2026-24061 GNU InetUtils Telnetd 远程身份验证绕过漏洞
  来源: Doonsec
• 【漏洞通告】GNUxa0InetUtilsxa0Telnetd远程身份验证绕过漏洞（CVE-2026-24061）
  来源: Doonsec
• 漏洞挖掘实战系列（第18期）：高级Pwn技巧 ROP进阶+堆风水+格式化字符串漏洞
  来源: Doonsec
• 【论文速读】|大语言模型在代码漏洞分析中的应用：一项概念验证研究
  来源: Doonsec
• 在一次渗透中学会编写Tamper脚本
  来源: Doonsec
• 【安全圈】Cloudflare 零日漏洞：可绕过 WAF 访问全球任意后端主机
  来源: Doonsec
• 某edusrc小程序rce漏洞挖掘
  来源: Doonsec
• Orvalxa0中存在严重的代码注入漏洞，存在供应链安全风险
  来源: Doonsec
• GPT-5.2可规模化开发0Day漏洞利用程序，网络安全攻防格局面临颠覆
  来源: Doonsec
• 欧盟漏洞数据库正式上线，终结对美国CVE体系的依赖
  来源: Doonsec
• CNNVD | 关于Oracle多个安全漏洞的通报
  来源: Doonsec
• NVIDIA NSIGHT Graphics for Linux 漏洞允许代码执行攻击
  来源: Doonsec
• GitLab 多个漏洞允许绕过 2FA 和发起 DoS 攻击
  来源: Doonsec
• 漏洞复现 | 昂捷CRM UploadFile 任意文件上传漏洞
  来源: Doonsec
• 做了几年安全后才明白：真正危险的不是漏洞，而是系统没人懂
  来源: Doonsec
• AI自主决策代码审计的小优化
  来源: Doonsec
• 【成功复现】Mailpit服务端请求伪造漏洞(CVE-2026-21859)
  来源: Doonsec
• 【接口漏洞第八章第三节】下一个漏洞赏金：或许就藏在未净化的GraphQL参数里
  来源: Doonsec
• 他们说这不可能，但我用 Claude 聊天就逆向提取了商业扫描器全部漏洞规则
  来源: Doonsec
• 今日互联网安全速报2026-01-22|Log4j|Apache Struts|CVE-20126-2091|华为MatePad|小米智能手表|8n8【黑客驰】
  来源: Doonsec
• 漏洞复现 || Mailpit服务端请求伪造
  来源: Doonsec
• 追踪诈骗虚拟货币团伙 渗透内部,世上没有免费的午餐
  来源: Doonsec
• 逆天漏洞：《明日方舟：终末地》海外首日公测上线就遭遇T0级事故
  来源: Doonsec
• 秒获Root权限！CVE-2026-24061 批量扫描工具！
  来源: Doonsec
• 告别手动构造 Payload：Burp 文件上传漏洞测试插件，1000 + 绕过 Payload 全解析|工具分享
  来源: Doonsec
• 漏洞情报(已验证) | 友加畅捷 GetAccountList 存在敏感信息泄露漏洞
  来源: Doonsec
• 特斯拉遭黑客攻击，37个零日漏洞在Pwn2Own Automotive 2026大会上被演示。
  来源: Doonsec
• 大华智能物联ICC综合管理平台evo-apigw/evo-cirs/file/download接口存在任意文件读取漏洞 附POC
  来源: Doonsec
• 【高危漏洞预警】SmarterMail身份认证绕过漏洞
  来源: Doonsec

2026-01-21

• ] [Livewire Filemanager 漏洞导致web 应用易受RCE攻击
  来源: BruceFeIix
• ] [谷歌 Gemini 提示注入漏洞可用于暴露私有日历数据
  来源: BruceFeIix
• ] [NETGEAR 路由器环境模拟与漏洞分析
  来源: BruceFeIix
• ] [Cloudflare曝零日漏洞：攻击者可借证书验证路径绕过WAF访问任意源站
  来源: BruceFeIix
• ] [满10人开班：系统0day安全——车联网安全入门（第8期）
  来源: BruceFeIix
• ] [雷神众测漏洞周报2026.1.12-2026.1.18
  来源: BruceFeIix
• ] [从 XSS 到 RCE：Electron 应用中的真实攻击链
  来源: BruceFeIix
• ] [美国首次公开承认对委内瑞拉使用网络武器：几分钟内关闭并恢复电网供电；2026年1月12-18日CNVD漏洞态势研判报告 | 牛览
  来源: BruceFeIix
• Cloudflare WAF绕过漏洞：全球任意主机访问
  来源: Doonsec
• 一次JAVA代码审计经典的鉴权绕过审计
  来源: Doonsec
• Oracle 2026年1月补丁日多产品高危漏洞安全风险通告
  来源: Doonsec
• 全是高危漏洞？CVSS 4.0 落地指南想帮安全团队挤挤漏洞的水分
  来源: Doonsec
• 漏洞复现 | React(next.js)存在远程命令执行漏洞（CVE-2025-55182）
  来源: Doonsec
• 流量之眼 - 智能被动漏洞扫描平台
  来源: Doonsec
• DeepAudit——代码漏洞挖掘多智能体ai系统
  来源: Doonsec
• 网安实验干货每日分享XSS漏洞分类-0121
  来源: Doonsec
• iOS 和 iPadOS 的新漏洞使数百万部 iPhone 面临风险
  来源: Doonsec
• Cloudflare修复了ACME验证漏洞，该漏洞允许绕过WAF访问源服务器
  来源: Doonsec
• ImageMagick 安全警报 (CVE-2026-23876)：“XBM”图像上传触发大规模堆溢出
  来源: Doonsec
• Redis远程代码执行漏洞曝光：研究人员详细描述了官方容器中针对“简单”堆栈溢出的漏洞利用方法
  来源: Doonsec
• CVE-2026-21440 AdonisJS框架的关键路径遍历漏洞
  来源: Doonsec
• CVE-2026-0629：TP-Link VIGI漏洞允许攻击者重置管理员密码
  来源: Doonsec
• 可访问全球任意主机：Cloudflare WAF 0-day漏洞剖析
  来源: Doonsec
• ShiroExploit_通过另类手法实现Shiro一把梭
  来源: Doonsec
• CVE-2025-60188 Atarim 插件身份验证绕过漏洞
  来源: Doonsec
• 【红队】一款专业的多协议漏洞利用与攻击模拟平台
  来源: Doonsec
• Cloudflare WAF 零日漏洞：可访问全球任何主机
  来源: Doonsec
• 漏洞预警 | ComfyUI-Manager远程代码执行漏洞
  来源: Doonsec
• 漏洞预警 | 东胜物流软件任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• Venom - 致命精准的渗透测试利器 · 红队专用集成化平台
  来源: Doonsec
• 当 Stack Engine 背叛了 CPU：详解 AMD 最新硬件级漏洞 StackWarp
  来源: Doonsec
• SweetBabyScan，一款轻量级内网资产探测漏洞扫描工具
  来源: Doonsec
• 【吃瓜】新年第一个“0day”
  来源: Doonsec
• 【绕过Bypass】实战waf绕过(文末有edu通杀0day)
  来源: Doonsec
• 研究显示：GPT-5.2可稳定量产零日漏洞利用
  来源: Doonsec
• 【代码审计】Fortify V26.1版本发布
  来源: Doonsec
• 教育类SRC漏洞挖掘场景分析
  来源: Doonsec
• 今日互联网安全速报2026-01-21|CVE-2026-20805|iOS 17.3修复高危漏洞【黑客驰】
  来源: Doonsec
• 【工具推荐】一站式网络安全扫描工具，渗透测试效率翻倍
  来源: Doonsec
• 旭帆易云视信息科技有限公司 EasyCVR getbaseconfig 信息泄露漏洞(CVE-2025-1595)
  来源: Doonsec
• 漏洞挖掘实战系列（第17期）：反序列化漏洞全解析 PHP/Java/Python 三大语言实战
  来源: Doonsec
• 微软Copilot AI漏洞争议：安全边界还是已知局限？
  来源: Doonsec
• 分享多个EDUSRC&企业SRC中、高危漏洞（已修复）
  来源: Doonsec
• 0121.我如何将存储型 XSS 漏洞转化为账户接管：利用 WebSocket 驱动的应用程序
  来源: Doonsec
• CNVD漏洞周报2026年第2期
  来源: Doonsec
• 信息安全漏洞周报（2026年第3期）
  来源: Doonsec
• UC浏览器一键内存损坏漏洞：利用V8补丁间隙漏洞窃取您的数据
  来源: Doonsec
• zero-day点击远程漏洞攻击链 - 可绕过 iOS 加密信任（已在 iOS 18.4.1 中修复）
  来源: Doonsec
• [0day]某erp系统存在任意文件上传漏洞
  来源: Doonsec
• 智能⻔锁蓝⽛通信模块整数溢出漏洞分析
  来源: Doonsec
• Windows SMB客户端漏洞可导致攻击者掌控Active Directory环境
  来源: Doonsec
• 记一次渗透拿下所谓黑客排行榜
  来源: Doonsec
• 【已复现】GNU InetUtils telnetd 远程身份认证绕过漏洞(QVD-2026-4408)安全风险通告
  来源: Doonsec
• 看完这篇，还愁挖不倒漏洞？
  来源: Doonsec
• Cloudflare 修复可绕过 WAF 访问源服务器的 ACM 验证漏洞
  来源: Doonsec
• Anthropic MCP Git 服务器漏洞可用于访问文件和执行代码
  来源: Doonsec
• 记某edusrc的任意用户密码重置漏洞挖掘
  来源: Doonsec
• 未来已来：漏洞挖掘智能体VulnAgent 发现两个Suricata 高危漏洞，并获官方致谢!
  来源: Doonsec
• WordPress插件AdvancedCustomFields:Extended曝高危漏洞
  来源: Doonsec
• Redis 远程代码执行漏洞曝光：官方容器现“老式”栈溢出高危风险
  来源: Doonsec
• Java代码审计-WebGoat-访问控制失效
  来源: Doonsec
• 面向渗透测试场景的多级 SOCKS5 代理工具(BProxy)
  来源: Doonsec
• 【免费领】渗透测试必备工具：Nmap实战技术全解教程
  来源: Doonsec
• 百款AI应用集体“裸奔”：云端漏洞引发数据灾难
  来源: Doonsec
• 【安全圈】WordPress 插件漏洞导致 10 万余个网站面临权限提升攻击风险
  来源: Doonsec
• 东⽅通(TongWeb)应⽤服务器 EJB 反序列化远程代码执⾏漏洞
  来源: Doonsec
• Cloudflare 零日漏洞：可绕过 WAF 访问全球任意后端主机
  来源: Doonsec
• 【接口漏洞第八章第二节】挖掘GraphQL漏洞第一步：高效发现端口的三大实战技巧
  来源: Doonsec
• 【已复现】多款 Linux telnetd服务中招，仅需一个参数即可远程获取 Root 权限，GNU Inetutils telnetd 远程认证绕过漏洞(CVE-2026-24061)
  来源: Doonsec
• Cloudflare 0Day漏洞可绕过防护直接访问任意主机服务器
  来源: Doonsec
• Anthropic官方Git MCP服务器曝链式漏洞，可致文件访问与代码执行
  来源: Doonsec
• Cloudflare WAF 零日漏洞：可访问全球任何主机
  来源: Doonsec
• 常见OAuth 漏洞：未验证token
  来源: Doonsec
• 【高危漏洞预警】GNU InetUtils telnetd远程认证绕过漏洞CVE-2026-24061
  来源: Doonsec
• 攻防技巧|快速高效挖掘.net系统漏洞
  来源: Doonsec
• 缓解Web应用程序漏洞从了解OWASP Top 10开始
  来源: Doonsec
• 工具推荐 | 图形化后渗透信息/密码/凭证收集工具
  来源: Doonsec
• 渗透测试提速利器：FlowEye 被动扫描平台，Burp 集成 + 多引擎并行检测
  来源: Doonsec
• 最新高危漏洞威胁情报合集 (2026-01-21）
  来源: Doonsec
• 能注入 ≠ 理解漏洞：sqli-labs 第 29 关的真正考点
  来源: Doonsec
• 经典的前端鉴权绕过漏洞
  来源: Doonsec
• 漏洞情报(已验证) | 友数聚科技-CPAS审计管理系统 存在文件读取漏洞
  来源: Doonsec

2026-01-20

• ] [横跨数十年的漏洞与新型堆破坏：glibc 重大安全缺陷曝光
  来源: BruceFeIix
• ] [Glibc 修复高危堆损坏和已存在数十年的信息泄露漏洞
  来源: BruceFeIix
• ] [严重的FortiSIEM漏洞已遭利用
  来源: BruceFeIix
• ] [【安全圈】苹果督促用户更新 iPhone 高危漏洞
  来源: BruceFeIix
• ] [【安全圈】全球恶意广告劫持DNS漏洞，日均欺诈百万用户
  来源: BruceFeIix
• ] [【安全圈】Deno 曝出高危漏洞（CVE-2026-22863 和 CVE-2026-22864）可导致密钥泄露与任意代码执行
  来源: BruceFeIix
• ] [GoBruteforcer僵尸网络新攻势：利用AI生成配置漏洞 瞄准加密货币数据库
  来源: BruceFeIix
• ] [CNVD漏洞周报2026年第2期
  来源: BruceFeIix
• ] [上周关注度较高的产品安全漏洞(20260112-20260118)
  来源: BruceFeIix
• 从 XSS 到 RCE：Electron 应用中的真实攻击链
  来源: Doonsec
• Azure RCE漏洞剖析：单一VM沦陷可致整个租户失守
  来源: Doonsec
• 漏洞复现 | 安科瑞环保用电监管云平台 uploadAttachment任意文件上漏洞
  来源: Doonsec
• 【漏洞复现】大华ICC智能物联管理平台SQL注入漏洞
  来源: Doonsec
• 【漏洞复现】Apache Struts S2-069 XXE漏洞 CVE-2025-68493
  来源: Doonsec
• 菜狗安全《代码审计培训》2026年新征程
  来源: Doonsec
• Windows SMB 客户端漏洞使组织面临 Active Directory 完全被攻破的风险
  来源: Doonsec
• 泛微e-office dept sql注入漏洞
  来源: Doonsec
• 工业警报：AVEVA 软件中存在严重远程代码执行漏洞，CVSS 评级为 10
  来源: Doonsec
• Pixel 9 零点击漏洞利用链可破坏内核
  来源: Doonsec
• 强推一个永久的攻防演练、渗透攻防知识库
  来源: Doonsec
• 新型 Kerberos 中继攻击利用 DNS CNAME 绕过缓解措施——POC已发布
  来源: Doonsec
• CVE-2025-60188 Atarim 插件身份验证绕过漏洞
  来源: Doonsec
• 流量之眼 - 智能被动漏洞扫描平台
  来源: Doonsec
• 中国人民公安大学：浅析车联网漏洞挖掘技术
  来源: Doonsec
• 漏洞预警 | Apache Struts XXE漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 渗透测试fuzz参数拿下网站管理员权限
  来源: Doonsec
• 内网渗透信息收集实战技巧
  来源: Doonsec
• IM即时通讯系统 fileupload.php 任意文件上传漏洞
  来源: Doonsec
• 漏洞验证-帆软 FineReport export/excel远程代码执行
  来源: Doonsec
• 0120.我是如何发现 MCP 服务器中一个罕见漏洞的——漏洞赏金计划
  来源: Doonsec
• 【高危漏洞预警】n8n Python沙箱绕过漏洞CVE-2026-0863
  来源: Doonsec
• 神农SRC 漏洞挖掘实战课：从 0 到 1 成为赏金猎人
  来源: Doonsec
• 男子利用购物平台漏洞窃取用户信息并骗取佣金1878万被判刑
  来源: Doonsec
• 漏洞挖掘实战系列（第16期）：SSRF高级利用 攻击内网+云服务+Redis全解析
  来源: Doonsec
• Jeecg-boot常见漏洞汇总（一）
  来源: Doonsec
• Fortinet安全监控系统曝高危漏洞遭积极利用，企业核心威胁感知能力面临失效风险
  来源: Doonsec
• 【3】CVE-2025-38352 - Chronomaly 漏洞利用挖掘揭秘
  来源: Doonsec
• 【漏洞分析】Keras 路径遍历漏洞（CVE-2025-12638）
  来源: Doonsec
• 美国首次公开承认对委内瑞拉使用网络武器：几分钟内关闭并恢复电网供电；2026年1月12-18日CNVD漏洞态势研判报告 | 牛览
  来源: Doonsec
• Langflow远程代码执行漏洞（CVE-2025-3248）
  来源: Doonsec
• 全球恶意广告劫持DNS漏洞，日均欺诈百万用户
  来源: Doonsec
• 从资产发现到漏洞利用：一款工具搞定渗透测试全流程
  来源: Doonsec
• 最新知识库和漏洞库推荐
  来源: Doonsec
• DudeSuite 漏洞播报 全网漏洞早知道【20260120】
  来源: Doonsec
• Fortinet漏洞、RedLine Clipjack、NTLM破解、Copilot攻击热门事件
  来源: Doonsec
• 某环保用电监管平台任意文件上传漏洞
  来源: Doonsec
• Apache bRPC存在关键远程命令注入漏洞，影响1.15.0前所有平台版本
  来源: Doonsec
• Cloudflare WAF存在高危0day漏洞
  来源: Doonsec
• 【接口漏洞第八章第一节】挖洞前必修课：一文读懂GraphQL API核心概念
  来源: Doonsec
• 新型Kerberos中继攻击利用DNS CNAME记录绕过防护措施，PoC已发布
  来源: Doonsec
• 诗歌竟成AI安全漏洞；朝鲜远程渗透计划年牟利6亿美元 | 2025网安行业优质播客精选集⑭
  来源: Doonsec
• Livewire Filemanager 漏洞导致web 应用易受RCE攻击
  来源: Doonsec
• 谷歌 Gemini 提示注入漏洞可用于暴露私有日历数据
  来源: Doonsec
• Webshell 管理与后渗透平台(MatouWebshell）
  来源: Doonsec
• NETGEAR 路由器环境模拟与漏洞分析
  来源: Doonsec
• Cloudflare曝零日漏洞：攻击者可借证书验证路径绕过WAF访问任意源站
  来源: Doonsec
• 满10人开班：系统0day安全——车联网安全入门（第8期）
  来源: Doonsec
• 【玄域】web/app靶场-新增2个验证码缺陷&密码重置漏洞靶场
  来源: Doonsec
• VulnHunter - AI 漏洞猎人v6.0 专业级漏洞扫描与渗透测试工具
  来源: Doonsec
• 日均欺诈百万用户，DNS漏洞沦为恶意广告温床？
  来源: Doonsec
• 国内第一款在线查询式漏洞挖掘工具
  来源: Doonsec
• JWT漏洞原理、攻击、防御全解析
  来源: Doonsec
• 新型Kerberos中继攻击利用DNS CNAME记录绕过防护措施 - PoC已发布
  来源: Doonsec
• 【已复现】GnuPG任意文件写漏洞
  来源: Doonsec
• CVE-2025-61686 React Router/Remix Run 路径遍历漏洞代码分析
  来源: Doonsec
• ASP.NET ViewState反序列化漏洞介绍
  来源: Doonsec
• 我是如何在 Ruby 应用中发现一个依赖混淆漏洞并最终导致 RCE 的
  来源: Doonsec
• Src--支付漏洞实战
  来源: Doonsec
• 雷神众测漏洞周报2026.1.12-2026.1.18
  来源: Doonsec
• 灵脉IAST 5.4 升级，AI漏洞治理 X 业务逻辑漏洞检测重磅上线
  来源: Doonsec
• 喜讯！|碳泽上榜《AI+网络安全图谱》两个细分领域-自动化渗透、SOAR
  来源: Doonsec
• DeepAudit——代码漏洞挖掘多智能体ai系统
  来源: Doonsec
• 流量之眼 - 智能被动漏洞扫描平台
  来源: Doonsec
• 一款优秀的基于AI的自主渗透测试平台
  来源: Doonsec
• 东胜物流软件GetPrintInfo接口存在敏感信息泄露漏洞 附POC
  来源: Doonsec
• WEB漏洞扫描器（新增企业版）Invicti-Professional-V26.10.0（自动化爬虫扫描漏洞）更新
  来源: Doonsec
• 工具推荐 | Swagger API漏洞自动化填充参数利用工具
  来源: Doonsec
• 【物理渗透】一个U盘，强制修改管理员密码
  来源: Doonsec
• 大小写即漏洞：sqli-labs 第 27 / 27a 关通关全解析
  来源: Doonsec
• 一文解析 .NET 分布式事务组件反序列化漏洞
  来源: Doonsec
• 复现（CVE-2026-21440）@adonisjs/bodyparser路径遍历漏洞利用
  来源: Doonsec
• 【全网首发】2025 0/1/N Day漏洞清单（超长版）
  来源: Doonsec
• 漏洞情报(已验证) | 中成科信票务管理系统 SaleProduct.ashx SQL注入漏洞
  来源: Doonsec
• 【40万POC？？？】小场面，看纽克如何拿捏海量POC场景
  来源: Doonsec

2026-01-19

• ] [邮储银行大模型重塑咨询响应新范式
  来源: BruceFeIix
• 从灵感到落地：用Claude Skills实现\"一键代码审计\"全过程
  来源: Doonsec
• 【首发复现】Windows Telephony 服务权限提升漏洞（CVE-2026-20931）
  来源: Doonsec
• 来货拉拉SRC，提交任意有效漏洞可得新春礼盒~
  来源: Doonsec
• 知名心理健康服务平台存在SQL注入 - 0day
  来源: Doonsec
• AI 辅助逆向之旅：如何从TP-Link摄像头中挖掘漏洞
  来源: Doonsec
• 【吃瓜】前男友在某音给女生发约不约是挖漏洞
  来源: Doonsec
• Apache ActiveMQ Jolokia 后台 RCE (CVE-2022-41678) 漏洞说明
  来源: Doonsec
• 好靶场-n8n-CVE-2026-21858+CVE-2025-68613
  来源: Doonsec
• CVE-2025-68428：jsPDF 中的关键路径穿越
  来源: Doonsec
• 漏洞预警 | Apache Kyuubi访问控制不当漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 东胜物流软件信息泄露漏洞
  来源: Doonsec
• XSS 漏洞练习靶场，覆盖反射型、存储型、DOM 型、SVG、CSP、框架注入、协议绕过等多种场景
  来源: Doonsec
• 黑客目前正利用 Fortinet FortiSIEM 的严重漏洞发起攻击
  来源: Doonsec
• 虚假 Malwarebytes 活动利用 DLL 侧载漏洞植入信息窃取程序
  来源: Doonsec
• 用友NC pkevalset接口存在SQL注入漏洞
  来源: Doonsec
• XXE到Chrome RCE：一次完整的不出网利用实践
  来源: Doonsec
• cve_2025_55182批量漏洞的检测+利用脚本
  来源: Doonsec
• CyberStrikeAI新增fofa_search MCP，自然语言一键搞定靶场发现与漏洞利用
  来源: Doonsec
• 渗透测试fuzz参数拿下网站管理员权限
  来源: Doonsec
• 漏洞挖掘实战系列（第15期）：文件上传绕过全攻略 前端/后端/中间件 全场景实战
  来源: Doonsec
• 最新知识库和漏洞库推荐
  来源: Doonsec
• 神农SRC 漏洞挖掘实战课：从 0 到 1 成为赏金猎人
  来源: Doonsec
• 漏洞复现 | 泛微e-office dept.wsdl.php 接口存在SQL注入漏洞
  来源: Doonsec
• 记录某支付类源码代码审计流程-后台注入
  来源: Doonsec
• 网安实验干货每日分享XSS跨站脚本-DOM型XSS漏洞挖掘2-0119
  来源: Doonsec
• 学习干货 | 新手必练！真实复现DMZ区攻防场景与排查思路（附开源环境）
  来源: Doonsec
• 在某音约*的原因：《要找某音漏洞》
  来源: Doonsec
• 渗透测试fuzz参数拿下网站管理员权限
  来源: Doonsec
• CVE-2026-0695：ConnectWise PSA 2026.1 中修复了高危 XSS 漏洞
  来源: Doonsec
• JShunter | JS 文件终端分析神器 —— 一键提取接口、硬编码密钥与潜在漏洞
  来源: Doonsec
• 接管AWS核心代码库：供应链劫持漏洞CodeBreach剖析
  来源: Doonsec
• 新版 CyberStrikeAI 集成 fofa MCP，让渗透测试更便捷
  来源: Doonsec
• 奇安信：智能网联汽车云平台漏洞分析报告
  来源: Doonsec
• AI赋能越权漏洞自动化检测
  来源: Doonsec
• Edusrc 垂直越权通杀漏洞实战 & 985证书站实战案例
  来源: Doonsec
• 工具 | CVE-2025-9074-Docker-Exploit
  来源: Doonsec
• ODL高级配置受阻？巧用Expect脚本另辟蹊径，SSH批量下发OSPF/BGP/SRv6等复杂配置
  来源: Doonsec
• 通过过多的暴露数据挖掘到高危漏洞
  来源: Doonsec
• 【AI安全】Yak Mcp query_http_flow工具+chrome-devtools-mcp+TRAE自动化渗透初体验
  来源: Doonsec
• Yakit：一款集成的强大黑客工具（抓包，中间人劫持，漏洞利用）
  来源: Doonsec
• 渗透测试fuzz参数拿下网站管理员权限
  来源: Doonsec
• 渗透测试辅助插件---XMCVE-WebRecon
  来源: Doonsec
• 在Kali上部署HexStrike Ai：让Ai用kali进行全自动渗透测试和CTF解题
  来源: Doonsec
• GoBruteforcer僵尸网络新攻势：利用AI生成配置漏洞 瞄准加密货币数据库
  来源: Doonsec
• 重塑传统自动化漏洞挖掘的Multi-Agent框架攻防一体化实践
  来源: Doonsec
• FBI 卧底渗透 XSS 论坛并抓捕了黑客r1z
  来源: Doonsec
• 漏洞复现 | React Router 未授权路径遍历(CVE-2025-61686)导致任意文件操作漏洞
  来源: Doonsec
• Android Pixel 9 的零点击漏洞利用链全解析：从发送杜比音频解码到内核提权
  来源: Doonsec
• 【已复现】OpenCode 远程代码执行漏洞(CVE-2026-22812)
  来源: Doonsec
• 渗透测试 | fuzz参数拿下网站管理员权限
  来源: Doonsec
• 森鑫炬水务企业综合运营平台 Instance/Get 任意文件读取漏洞
  来源: Doonsec
• 干货：POP3 协议渗透全解析，从信息获取到邮箱突破
  来源: Doonsec
• 从灵感到落地：用Claude Skills实现\"一键代码审计\"全过程
  来源: Doonsec
• 短信发送功能点漏洞挖掘
  来源: Doonsec
• 【玄域】web/app靶场-新增加验证码缺陷&密码重置靶场 | 新增3份实战漏洞报告
  来源: Doonsec
• 工信部网络安全威胁和漏洞信息共享平台发布高危漏洞风险提示
  来源: Doonsec
• 浙江宇视视频管理系统setNatConfig命令执行漏洞
  来源: Doonsec
• 【漏洞通告】n8n Python 任务执行器沙箱逃逸导致任意代码执行漏洞(CVE-2026-0863)
  来源: Doonsec
• 【接口漏洞第七章第二节】服务器端参数污染漏洞综述：从原理、检测到手动验证指南
  来源: Doonsec
• 0day漏洞利用合集
  来源: Doonsec
• CNVD漏洞周报2026年第2期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20260112-20260118)
  来源: Doonsec
• API 渗透实战：从 JSON 响应倒推隐藏的高危路由
  来源: Doonsec
• 【高危漏洞预警】Windows电话服务权限提升漏洞CVE-2026-20931
  来源: Doonsec
• 横跨数十年的漏洞与新型堆破坏：glibc 重大安全缺陷曝光
  来源: Doonsec
• 苹果督促用户更新 iPhone 至 iOS 26.2，以修复遭黑客利用的 WebKit 安全漏洞
  来源: Doonsec
• 近期0day+POC|Windows RCE 0day漏洞利用|最后一个宣称通杀Android12–16
  来源: Doonsec
• 内网仿真渗透【GoldTiger】全网首发
  来源: Doonsec
• 【已复现】n8n 沙箱逃逸导致远程代码执行漏洞(CVE-2026-0863)
  来源: Doonsec
• 【安全资讯】谷歌 Project Zero 披露 Pixel 9 严重 0-click 漏洞利用链！发送音频文件无需交互即可内核提权控制手机
  来源: Doonsec
• xxl-job 越权漏洞
  来源: Doonsec
• 【免费领】渗透测试必学必会工具及实操教程
  来源: Doonsec
• CNNVD：人工智能重要漏洞通报（2026年第一期）
  来源: Doonsec
• Windows SMB 客户端漏洞使攻击者能够控制 Active Directory
  来源: Doonsec
• 【安全圈】苹果督促用户更新 iPhone 高危漏洞
  来源: Doonsec
• 【安全圈】全球恶意广告劫持DNS漏洞，日均欺诈百万用户
  来源: Doonsec
• 【安全圈】Deno 曝出高危漏洞（CVE-2026-22863 和 CVE-2026-22864）可导致密钥泄露与任意代码执行
  来源: Doonsec
• 谷歌蓝牙漏洞危及数亿音频设备
  来源: Doonsec
• Glibc 修复高危堆损坏和已存在数十年的信息泄露漏洞
  来源: Doonsec
• 严重的FortiSIEM漏洞已遭利用
  来源: Doonsec
• Deno曝出高危漏洞可导致密钥泄露与任意代码执行
  来源: Doonsec
• 历时数十年的漏洞与新堆损坏问题，Linux系统关键glibc漏洞曝光
  来源: Doonsec
• 【40万POC？？？】小场面，看纽克如何拿捏海量POC场景
  来源: Doonsec
• Mythic 后渗透框架分析
  来源: Doonsec
• 代码审计之XXE与SSRF与Struts2审计案例
  来源: Doonsec
• 代码审计之SpringBoot_Servlet_MVC框架
  来源: Doonsec
• 代码审计之Servlet与SpringBoot与shiro的鉴权机制
  来源: Doonsec
• Windows SMB 客户端漏洞使攻击者拥有 Active Directory
  来源: Doonsec
• Langflow远程代码执行漏洞（CVE-2025-3248）
  来源: Doonsec
• CNNVD：人工智能重要漏洞通报（2026年第一期）
  来源: Doonsec
• 【渗透实战系列】|56-海康安防后渗透利用分析
  来源: Doonsec
• 此仓库包含针对易受攻击的 Windows 驱动程序的概念验证 (PoC)
  来源: Doonsec
• CVE-2026-23745：node-tar 任意文件覆盖
  来源: Doonsec
• AI自动化代码审计RCE
  来源: Doonsec
• 内网渗透体系建设指南：从 0 到 1 搭建，小白也能看懂！
  来源: Doonsec
• 「吃瓜」前男友抖音小号约妹，借口：我在挖漏洞？
  来源: Doonsec
• 【安卓】Termux-X——移动端渗透终端模拟器应用
  来源: Doonsec
• Langflow RCE(CVE-2025-3248)
  来源: Doonsec
• 吃瓜现场：前男友用抖音小号约妹，借口竟说在“挖漏洞”？
  来源: Doonsec
• 从资产发现到漏洞利用：一款工具搞定渗透测试全流程
  来源: Doonsec
• 严重程度最高的 Ni8mare 漏洞影响近 60,000 个 n8n 实例
  来源: Doonsec
• 漏洞情报(已验证) | 深科特LEAN MES系统FileSync.ashx 存在文件读取漏洞
  来源: Doonsec
• 政策红利 | 渗透岗持证 CISP-PTS = 红队实战 + 合规通行证！
  来源: Doonsec

2026-01-18

• ] [1项公共安全行业标准获批发布
  来源: BruceFeIix
• ] [【安全圈】男子利用购物平台漏洞窃取用户信息并骗取佣金1878万被判刑
  来源: BruceFeIix
• ] [【安全圈】AMD Zen 1~5全系CPU曝出StackWarp漏洞
  来源: BruceFeIix
• ] [CNNVD | 人工智能重要漏洞通报（2026年第一期）
  来源: BruceFeIix
• ] [CNNVD | 关于微软多个安全漏洞的通报
  来源: BruceFeIix
• 漏洞复现 | 用友U8Cloud IPFxxFileService 任意文件上传漏洞
  来源: Doonsec
• 【代码审计】CVE-2025-46836
  来源: Doonsec
• 一次内网渗透拿下多台设备
  来源: Doonsec
• 一次从0到1的逻辑漏洞挖掘之旅
  来源: Doonsec
• 仿真商城漏洞靶场已上线
  来源: Doonsec
• 【工具分享】MPET (Multi-Protocol Exploitation Toolkit)一款专业的多协议安全测试工具
  来源: Doonsec
• 复盘2025：在WAF的缝隙里开出花来（附EDU通杀0DayPOC）
  来源: Doonsec
• 漏洞挖掘实战系列（第14期）：高级SQL注入技巧 WAF绕过+盲注优化+实战案例
  来源: Doonsec
• Google Vertex AI漏洞允许低权限用户提升至服务代理角色
  来源: Doonsec
• 基于AI的自主渗透测试平台 | AI-Powered Autonomous Penetration Testing Platform
  来源: Doonsec
• 危险的零点击漏洞
  来源: Doonsec
• 高危漏洞威胁情报 (2026-01-16）| n8n 任意文件读取漏洞
  来源: Doonsec
• 渗透测试fuzz参数拿下网站管理员权限
  来源: Doonsec
• 【接口漏洞第七章第一节】解码vs编码：那个让安全工程师彻夜难眠的JSON处理细节
  来源: Doonsec
• CVSS满分漏洞：CVE-2025-55182复现，补丁包已发布请尽快升级。
  来源: Doonsec
• 漏洞赏金高达 200 万+RMB 的 0-click 账户接管 MXSS
  来源: Doonsec
• 美特CRM sendmail.jsp 任意文件上传漏洞
  来源: Doonsec
• 第二周战报 | 常态化漏洞挖掘演习
  来源: Doonsec
• 某vue网站的渗透测试
  来源: Doonsec
• 内网渗透(八)：中继攻击
  来源: Doonsec

2026-01-17

• ] [Android Pixel 9 的零点击漏洞利用链全解析：从发送杜比音频解码到内核提权
  来源: BruceFeIix
• ] [国家漏洞库通报Apache漏洞、西班牙能源巨头1TB数据泄露|一周特辑
  来源: BruceFeIix
• ] [在线阅读版：《智能网联汽车云平台漏洞分析报告》全文
  来源: BruceFeIix
• ] [今晚20点直播 | 想挖IoT漏洞？这个Tenda 0day案例你不能错过
  来源: BruceFeIix
• ] [北京大学 | ContractTinker：基于大语言模型的真实场景智能合约漏洞修复系统
  来源: BruceFeIix
• ] [HPE Aruba漏洞致敏感信息遭未授权访问
  来源: BruceFeIix
• ] [CVE-2026-20824漏洞：Windows远程协助存在安全功能绕过风险
  来源: BruceFeIix
• OpenCode 远程代码执行高危漏洞
  来源: Doonsec
• 漏洞复现 | 安科瑞环保用电监管云平台 UploadNewsImg 接口存在文件上传漏洞
  来源: Doonsec
• 【工具推荐】通达OA漏洞综合利用工具
  来源: Doonsec
• 个人接单 | web渗透测试
  来源: Doonsec
• 国家漏洞库通报Apache漏洞、西班牙能源巨头1TB数据泄露|一周特辑
  来源: Doonsec
• RondoDox 僵尸网络在攻击浪潮中针对 HPE OneView 漏洞
  来源: Doonsec
• 漏洞挖掘实战系列（第13期）：业务逻辑漏洞实战 登录/支付/密码重置全解析
  来源: Doonsec
• 实战中XSS漏洞的挖掘与利用
  来源: Doonsec
• 【2】CVE-2025-38352 – 在不打内核补丁的情况下扩展竞争窗口
  来源: Doonsec
• Strix AI驱动的漏洞动态验证能力分析
  来源: Doonsec
• 通过 AppleKeyStore 引发的 SEP 固件崩溃 - iOS/macOS 26.x 内核漏洞
  来源: Doonsec
• CNNVD | 人工智能重要漏洞通报（2026年第一期）
  来源: Doonsec
• CNNVD | 关于微软多个安全漏洞的通报
  来源: Doonsec
• 渗透测试利器・供应链组件投毒隐患：DNSLog 与 Webhook 平台盘点（无回显漏洞数据外带指南）
  来源: Doonsec
• 朝鲜远程渗透计划年牟利6亿美元；暗网知名论坛遭“黑吃黑” | FreeBuf周报
  来源: Doonsec
• 【安全圈】男子利用购物平台漏洞窃取用户信息并骗取佣金1878万被判刑
  来源: Doonsec
• 【安全圈】AMD Zen 1~5全系CPU曝出StackWarp漏洞
  来源: Doonsec
• 【接口漏洞第六章第四节】绕过前端限制：浅析REST路径中的服务器端参数污染漏洞
  来源: Doonsec
• Firefox 147发布时修复了16个允许任意代码执行的漏洞
  来源: Doonsec
• JS逆向对抗——记一次渗透测试签名绕过
  来源: Doonsec
• 漏洞科普——React Server Components 拒绝服务漏洞（CVE-2025-67779）
  来源: Doonsec
• 【转载】复盘2025：在WAF的缝隙里开出花来（附EDU通杀0DayPOC）
  来源: Doonsec
• 渗透安全测试远程接单
  来源: Doonsec

2026-01-16

• ] [Palo Alto Networks 紧急修复高危漏洞，攻击者可致防火墙瘫痪
  来源: BruceFeIix
• ] [【已复现】OpenCode 远程代码执行漏洞(CVE-2026-22812)安全风险通告
  来源: BruceFeIix
• ] [Struts2 XXE漏洞（CVE-2025-68493）分析及复现
  来源: BruceFeIix
• ] [VPN漏洞频发，威努特零信任如何守护企业数字边界？
  来源: BruceFeIix
• ] [奇安信发布智能网联汽车云平台漏洞报告：九成存漏洞，超七成涉高危风险
  来源: BruceFeIix
• ] [【漏洞通告】Fortinet FortiSIEM phMonitor服务命令注入漏洞(CVE-2025-64155)
  来源: BruceFeIix
• ] [【安全圈】微软Copilot曝一键式漏洞：攻击者可悄无声息窃取敏感数据
  来源: BruceFeIix
• ] [【安全圈】Apache Struts 2曝高危漏洞：攻击者可窃取敏感数据
  来源: BruceFeIix
• 【已复现】OpenCode 远程代码执行漏洞(CVE-2026-22812)
  来源: Doonsec
• 海康安防后渗透利用分析
  来源: Doonsec
• Android应用程序渗透测试
  来源: Doonsec
• 【逻辑漏洞】 从应用场景看金融安全— 逻辑为王
  来源: Doonsec
• SRC和常规渗透神器 带视频教程
  来源: Doonsec
• 基于Github任务流的开源AI代码审计框架
  来源: Doonsec
• 致远OA rce
  来源: Doonsec
• 【漏洞复现】Apache Struts S2-069 XXE漏洞 CVE-2025-68493
  来源: Doonsec
• Nacos系列漏洞：风险点与综合利用工具详解
  来源: Doonsec
• 在线阅读版：《智能网联汽车云平台漏洞分析报告》全文
  来源: Doonsec
• 强推一个永久的攻防演练、渗透攻防知识库
  来源: Doonsec
• 一键化渗透神器，集成20+工具，子域收集、指纹探测、漏洞扫描全搞定！
  来源: Doonsec
• 智能网联汽车云平台漏洞分析报告（2025）
  来源: Doonsec
• 2026高危端口漏洞
  来源: Doonsec
• shiro反序列化漏洞综合利用,包含（回显执行命令注入内存马）
  来源: Doonsec
• React2Shell 图形化漏洞检测利用工具
  来源: Doonsec
• SOC342 — CVE-2025-53770 SharePoint ToolShell 身份绕过与远程代码执行
  来源: Doonsec
• 威胁组织利用信息窃取器窃取企业云凭证，多因素认证缺失成最大安全漏洞
  来源: Doonsec
• 从PhpmyAdmin getshell到某CMS后台SQL注入漏洞
  来源: Doonsec
• 漏洞复现 | 大华ICC智能物联管理平台SQL注入漏洞
  来源: Doonsec
• 用友NC存在反序列漏洞
  来源: Doonsec
• 你想拥有一个自己开发的漏洞靶场吗？
  来源: Doonsec
• 致远OA wpsAssistServlet 任意文件上传漏洞(CVE-2025-34040)
  来源: Doonsec
• HPE Aruba漏洞致敏感信息遭未授权访问
  来源: Doonsec
• CVE-2026-20824漏洞：Windows远程协助存在安全功能绕过风险
  来源: Doonsec
• 能信安：漏洞通告
  来源: Doonsec
• 外卖平台惨遭黑手！系 Salesforce 系统数据泄露蝴蝶效应
  来源: Doonsec
• OA渗透测试的思维盲区：从漏洞猎人到系统拆解师
  来源: Doonsec
• 【已复现】全程云OA QCHMS.asmx SQL Injection
  来源: Doonsec
• 【漏洞复现】致远OA wpsAssistServlet 任意文件上传漏洞
  来源: Doonsec
• 网安实验干货每日分享XSS跨站脚本-DOM型XSS漏洞挖掘1-0116
  来源: Doonsec
• 星盟安全团队自研集成化渗透测试插件
  来源: Doonsec
• 信息安全漏洞周报【第056期】
  来源: Doonsec
• 【已复现】FortiClientEMS SQL 注入漏洞可导致远程代码执行(CVE-2025-59922)
  来源: Doonsec
• Apache Struts XWork XML漏洞CVE-2025-68493 poc及脚本
  来源: Doonsec
• 记一次抽丝剥茧式的渗透测试
  来源: Doonsec
• 【附POC及复现环境】Appsmith任意用户密码重置漏洞（CVE-2026-22794）
  来源: Doonsec
• 【漏洞通告】opencode-ai 未认证 HTTP 服务导致任意命令执行漏洞(CVE-2026-22812)
  来源: Doonsec
• “零点击”数据泄露：企业级AIxa0Gemini Enterprise漏洞如何让AI成为企业安全新威胁
  来源: Doonsec
• Skill赋能代码审计初探
  来源: Doonsec
• 今晚20点直播 | 想挖IoT漏洞？这个Tenda 0day案例你不能错过
  来源: Doonsec
• 安全热点周报：微软修复 2026 年 DWM 中首个信息泄露零日漏洞
  来源: Doonsec
• 从 XSS 到 RCE：Electron 应用中的真实攻击链
  来源: Doonsec
• 漏洞挖掘实战系列（第12期）：业务逻辑漏洞挖掘 从“会技术”到“能挖真实漏洞”的关键一步
  来源: Doonsec
• 绿盟漏洞情报（2026-01-16）
  来源: Doonsec
• Windows远程协助漏洞可绕过安全防护机制
  来源: Doonsec
• 北京大学 | ContractTinker：基于大语言模型的真实场景智能合约漏洞修复系统
  来源: Doonsec
• 【AI漏洞】重磅！微软Copilot存在“Reprompt”攻击
  来源: Doonsec
• WordPress漏洞后台RCE漏洞审计过程
  来源: Doonsec
• Cisco 0-day RCE 安全邮件网关漏洞在野外被利用
  来源: Doonsec
• 人工智能重要漏洞通报（2026年第一期）
  来源: Doonsec
• 密码重置漏洞挖掘指南：从原理到实战的完整路径
  来源: Doonsec
• 355页渗透测试笔记，看完一半就是高手！
  来源: Doonsec
• CNNVD关于微软多个安全漏洞的通报
  来源: Doonsec
• 渗透某特大网络赌博太阳城娱乐平台记录
  来源: Doonsec
• 挖漏洞等于挖坟！ 请把后事准备好。
  来源: Doonsec
• 【接口漏洞第六章第三节】隐藏在“&”和“#”背后的秘密：我是如何通过参数污染接管管理员账户的
  来源: Doonsec
• 渗透某特大网络D博太阳c娱乐平台记录
  来源: Doonsec
• 关于国内通用OA的渗透测试思路-仅供测试切勿违法使用
  来源: Doonsec
• 美国网络安全和基础设施安全局 (CISA) 命令联邦政府修复 Gogs 远程代码执行漏洞，该 0 day 漏洞已被攻击利用
  来源: Doonsec
• OSCP/OSEP一对一私教直通车：协议保障，直通高级渗透测试专家
  来源: Doonsec
• 【漏洞预警】Fortinet FortiClientEMS SQL注入漏洞CVE-2025-59922
  来源: Doonsec
• Android Pixel 9 的零点击漏洞利用链全解析：从发送杜比音频解码到内核提权
  来源: Doonsec

2026-01-15

• ] [微软2026年1月补丁星期二值得关注的漏洞
  来源: BruceFeIix
• ] [OpenSSH 严重漏洞可导致 Moxa 以太网交换机易受RCE攻击
  来源: BruceFeIix
• ] [微软1月补丁日多个产品安全漏洞风险通告：1个在野利用、8个紧急漏洞
  来源: BruceFeIix
• ] [CNNVD | 关于Apache Struts安全漏洞的通报
  来源: BruceFeIix
• ] [【安全更新】微软1月安全更新多个产品高危漏洞
  来源: BruceFeIix
• ] [【安全圈】微软桌面窗口管理器0Day漏洞遭野外利用
  来源: BruceFeIix
• ] [成果分享 | 智能体漏洞检测 [ASE'25, Security'25/26, BlackHat EU]
  来源: BruceFeIix
• ] [周五20点直播 | 想挖IoT漏洞？这个Tenda 0day案例你不能错过
  来源: BruceFeIix
• ] [2026-01微软漏洞通告
  来源: BruceFeIix
• ] [【漏洞通告】Apache Struts XML外部实体注入漏洞（CVE-2025-68493）
  来源: BruceFeIix
• ] [灵脉IAST 5.4 | AI漏洞治理 X 业务逻辑漏洞检测
  来源: BruceFeIix
• 【漏洞检测POC】Apache Struts XML外部实体注入漏洞（CVE-2025-68493）
  来源: Doonsec
• Edusrc 垂直越权通杀漏洞实战 & 985证书站实战案例
  来源: Doonsec
• 【成功复现】Apache Struts XML外部实体注入漏洞(CVE-2025-68493)
  来源: Doonsec
• 乌克兰通报PLUGGYAPE恶意软件攻击，国防系统面临社交工程渗透风险
  来源: Doonsec
• 海康安防后渗透利用分析
  来源: Doonsec
• 微软桌面窗口管理器零日漏洞已被利用
  来源: Doonsec
• 1day | Apache Struts XML外部实体注入漏洞(CVE-2025-68493)
  来源: Doonsec
• 命令注入警报：LoadMaster 和 MOVEit WAF 存在高危漏洞
  来源: Doonsec
• Struts2 XXE漏洞（CVE-2025-68493）分析及复现
  来源: Doonsec
• Letta 代码执行漏洞 (CVE-2025-51482)
  来源: Doonsec
• Edusrc 垂直越权通杀漏洞实战 & 985证书站实战案例
  来源: Doonsec
• 企业SRC赏金漏洞挖掘实战-多个奖励条件绕过漏洞
  来源: Doonsec
• 漏洞预警 | jsPDF路径遍历漏洞
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统信息泄露漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• VPN漏洞频发，威努特零信任如何守护企业数字边界？
  来源: Doonsec
• 漏洞预警 | Langflow身份验证缺失漏洞
  来源: Doonsec
• 漏洞预警 | 东胜物流软件文件删除漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• CVE-2025-55182 漏洞检测与利用工具（GUI版）
  来源: Doonsec
• 漏洞挖掘实战系列（第11期）：漏洞挖掘思维模型 从“没思路”到“稳定挖洞”的完整方法论
  来源: Doonsec
• 【玄域】Web/App靶场 | 面试题库 | 实战漏洞报告 | 体系化学习
  来源: Doonsec
• nuclei POC辅助编写（管理）工具 -- nucssist（1月12日更新）
  来源: Doonsec
• Shiro漏洞利用工具，更新V0.2！
  来源: Doonsec
• 深度强化学习求解虚拟网络映射（Energy efcient resource allocation based on virtual xa0network embedding for IoT data generation）
  来源: Doonsec
• CVE-2025-64155：Fortinet FortiSIEM 远程 Root 漏洞已存在三年
  来源: Doonsec
• CVE-2025-53136 通过竞争条件泄露内核信息
  来源: Doonsec
• Apache Struts XWork XML外部实体注入漏洞CVE-2025-68493 附POC
  来源: Doonsec
• 0117.我是如何发现 Google 表单漏洞的（重复内部漏洞 - 已修复）
  来源: Doonsec
• Microsoft SQL Server 存在允许攻击者通过网络提升权限漏洞
  来源: Doonsec
• Spring CLI 存在允许攻击者在用户系统上执行命令漏洞
  来源: Doonsec
• 奇安信发布智能网联汽车云平台漏洞报告：九成存漏洞，超七成涉高危风险
  来源: Doonsec
• 好靶场-n8n-CVE-2026-21858+CVE-2025-68613
  来源: Doonsec
• Apache Struts XML外部实体注入漏洞复现(CVE-2025-68493)
  来源: Doonsec
• 关于防范MongoDB数据库内存泄露高危漏洞的风险提示；AI安全工具选型指南：企业为何放弃新兴厂商，转投行业巨头？| 牛览
  来源: Doonsec
• TsojanScan-Plus：基于原 Burp 漏洞插件重磅二开，新增多漏洞扫描与权限绕过检测
  来源: Doonsec
• 【1】深入解析CVE-2025-38352：Android内核漏洞实战分析与PoC
  来源: Doonsec
• 【高危漏洞预警】React Router目录遍历漏洞CVE-2025-61686
  来源: Doonsec
• 【高危漏洞预警】OpenCode AI编码代理未认证HTTP服务器漏洞(CVE-2026-22812)
  来源: Doonsec
• 若依(RuoYi)框架漏洞战争手册
  来源: Doonsec
• src | 奇怪的任意用户重置密码组合拳漏洞
  来源: Doonsec
• 高危漏洞威胁情报合集 (2026-01-15）
  来源: Doonsec
• 奇安信发布智能网联汽车云平台漏洞报告：九成存漏洞，超七成涉高危风险
  来源: Doonsec
• 针对 Oracle WebLogic 中间件的一体化渗透测试工具：WeblogicTool
  来源: Doonsec
• 【接口漏洞第六章第二节】参数污染漏洞挖掘详解：“截断”与“注入”实操手册
  来源: Doonsec
• 【安全圈】微软Copilot曝一键式漏洞：攻击者可悄无声息窃取敏感数据
  来源: Doonsec
• 【安全圈】Apache Struts 2曝高危漏洞：攻击者可窃取敏感数据
  来源: Doonsec
• 微软桌面窗口管理器0Day漏洞遭野外利用
  来源: Doonsec
• 【已复现含payload】Apache Struts XML外部实体注入漏洞(CVE-2025-68493)
  来源: Doonsec
• CVE-2025-68613 n8n 表达式沙箱逃逸导致远程代码执行漏洞
  来源: Doonsec
• CVE-2026-21858 因不当的 Webhook 请求处理而易受未认证文件访问
  来源: Doonsec
• OSCP/OSEP一对一私教直通车：协议保障，直通高级渗透测试专家
  来源: Doonsec
• 记一次ASP站渗透测试经历
  来源: Doonsec
• Palo Alto Networks 紧急修复高危漏洞，攻击者可致防火墙瘫痪
  来源: Doonsec
• 【免费领】最牛渗透测试工具Metasploit实操教程
  来源: Doonsec
• XX渗透测试工具箱
  来源: Doonsec
• 基于AI的自主渗透测试平台
  来源: Doonsec
• 绝了！这份域渗透知识汇总，火了！（附下载链接）
  来源: Doonsec
• 【漏洞通告】Fortinet FortiSIEM phMonitor服务命令注入漏洞(CVE-2025-64155)
  来源: Doonsec
• CVE-2026-22688 - 腾讯WeKnora MCP Stdio 命令注入漏洞
  来源: Doonsec
• [跟着静师傅学代码审计-全网首发]用友U9 V6.6企业版多组织企业互联网应用平台命令执行+SQL+反序列化
  来源: Doonsec
• 【已复现】OpenCode 远程代码执行漏洞(CVE-2026-22812)安全风险通告
  来源: Doonsec
• 新款Shiro漏洞利用工具- Y5neKO
  来源: Doonsec
• 【已复现】React Router 未授权路径遍历漏洞 (CVE-2025-61686)：伪造 Cookie 即可实现任意文件写入
  来源: Doonsec
• OSCP考试中AD域渗透攻防解析
  来源: Doonsec
• 天价Android 0day漏洞+POC演示，宣称通杀Android12–16
  来源: Doonsec

2026-01-14

• ] [雷神众测漏洞周报2026.1.5-2026.1.11
  来源: BruceFeIix
• ] [Apache Struts 2 严重 XXE 漏洞可用于窃取敏感数据
  来源: BruceFeIix
• ] [React Router严重漏洞可用于访问或修改服务器文件
  来源: BruceFeIix
• ] [【漏洞通告】Apache Struts外部实体(XXE)注入漏洞S2-069（CVE-2025-68493）
  来源: BruceFeIix
• ] [《Linux Pwn 番外篇》重磅上线！6大架构全覆盖，异构漏洞利用5h学透
  来源: BruceFeIix
• ] [G.O.S.S.I.P 阅读推荐 2026-01-13 十三年零漏洞的密码学算法库，翻车了？
  来源: BruceFeIix
• ] [【安全圈】GoBruteforcer 僵尸网络利用弱凭证攻击加密货币项目数据库
  来源: BruceFeIix
• ] [Alphabet 成第四家四万亿美元公司；德亚官网偷跑大疆 Pocket 4；国内首起 AI 服务涉黄案二审在即 | 极客早知道
  来源: BruceFeIix
• ] [Struts2 S2-069 XXE漏洞 (CVE-2025-68493) 来袭，腾讯云主机安全RASP可自动防护
  来源: BruceFeIix
• 漏洞复现 | Sangfor 运维管理系统任意文件上传漏洞
  来源: Doonsec
• 【edu实战】记⼀次⼩程序泄露16 W+敏感信息，接管18000+账号的漏洞挖掘
  来源: Doonsec
• 微软1月补丁日多个产品安全漏洞风险通告：1个在野利用、8个紧急漏洞
  来源: Doonsec
• 一款集成各大漏洞检测的burp插件
  来源: Doonsec
• 黑客利用浏览器内嵌漏洞劫持Facebook账号
  来源: Doonsec
• 「服务攻防」Shiro框架系统不出网环境渗透利用
  来源: Doonsec
• 【已复现】Apache Struts XML外部实体注入漏洞(CVE-2025-68493)
  来源: Doonsec
• CVE-2026-22718：已停止维护的 Spring CLI 工具（适用于 VS Code）被发现存在命令注入漏洞
  来源: Doonsec
• 最高阶“社工攻击”：蒋超良及其家庭如何被长期“渗透”与“控制”
  来源: Doonsec
• 渗透测试总踩坑？工业、云、物联网安全防护逻辑梳理
  来源: Doonsec
• 云存储桶漏洞检测浏览器扩展
  来源: Doonsec
• 漏洞预警 | n8n沙箱绕过、请求处理不当和远程代码执行漏洞
  来源: Doonsec
• 漏洞预警 | 东胜物流软件SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• Windows域横向渗透
  来源: Doonsec
• 关于防范MongoDB数据库内存泄露高危漏洞的风险提示
  来源: Doonsec
• SBSCAN是一款专注于spring框架漏洞扫描与验证的综合利用工具。
  来源: Doonsec
• Fidelity充电桩AI量化理财系统存在前台任意文件上传漏洞
  来源: Doonsec
• 成果分享 | 智能体漏洞检测 [ASE\'25, Security\'25/26, BlackHat EU]
  来源: Doonsec
• 深入DirtyPipe（CVE-2022-0847）：从内核到利用全解析
  来源: Doonsec
• 东胜物流软件 DsWebService.asmx sql注入漏洞
  来源: Doonsec
• 漏洞挖掘实战系列（第10期）：网络安全实战工具包 10款高频工具从入门到进阶用法全解析
  来源: Doonsec
• 基于代码相似性的软件漏洞检测研究进展
  来源: Doonsec
• Fidelity充电桩AI量化理财系统存在前台任意文件上传漏洞
  来源: Doonsec
• Struts2 XXE漏洞（CVE-2025-68493）分析及复现
  来源: Doonsec
• 山石安全能力中心｜微软1月份漏洞补丁日安全通告
  来源: Doonsec
• 利用不安全的模板格式化在 LangSmith Playground 中实现远程代码执行
  来源: Doonsec
• 智能工业网关：私有协议解析中的栈溢出漏洞深度剖析
  来源: Doonsec
• 信息安全漏洞周报（2026年第2期）
  来源: Doonsec
• CNNVD关于Apache Struts安全漏洞的通报
  来源: Doonsec
• src|暴力破解漏洞
  来源: Doonsec
• [跟着静师傅学代码审计]九垠赢商业管理系统0day-文件上传和任意文件下载
  来源: Doonsec
• WiFiSRC全新版本正式上线！新年漏洞征集活动同步开启
  来源: Doonsec
• 漏洞验证效率翻倍：从碎片化工具链到一体化工作流
  来源: Doonsec
• 【漏洞通告】微软1月多个安全漏洞
  来源: Doonsec
• 预警丨防范MongoDB数据库内存泄露高危漏洞
  来源: Doonsec
• 【WordPress专题07】一文搞懂 如何对WordPress进行漏洞探测
  来源: Doonsec
• AdonisJS 任意文件写(CVE-2026-21440) 漏洞复现
  来源: Doonsec
• 灵脉IAST 5.4 | AI漏洞治理 X 业务逻辑漏洞检测
  来源: Doonsec
• 【安全更新】微软1月安全更新多个产品高危漏洞
  来源: Doonsec
• 周五20点直播 | 想挖IoT漏洞？这个Tenda 0day案例你不能错过
  来源: Doonsec
• 【高危漏洞预警】Appsmith Origin验证漏洞(CVE-2026-22794)
  来源: Doonsec
• 从低空到太空：中科数测研究院发现空间通信核心漏洞——直指 NASA 航天加密体系底层安全
  来源: Doonsec
• 【已复现】OpenCode 命令执行漏洞(CVE-2026-22812)
  来源: Doonsec
• 查找摄像头漏洞，黑客只需要一步
  来源: Doonsec
• 2026-01微软漏洞通告
  来源: Doonsec
• 【已复现】Appsmith Origin 校验不当导致账户接管漏洞(CVE-2026-22794)
  来源: Doonsec
• 【已复现】OpenCode 命令执行漏洞(CVE-2026-22812)
  来源: Doonsec
• 微软紧急修复DWM组件0-Day信息泄露漏洞（CVE-2026-20805）
  来源: Doonsec
• Node.js发布安全更新，修复所有维护版本中的7个漏洞
  来源: Doonsec
• 【安全圈】微软桌面窗口管理器0Day漏洞遭野外利用
  来源: Doonsec
• 微软2026年1月补丁星期二值得关注的漏洞
  来源: Doonsec
• OpenSSH 严重漏洞可导致 Moxa 以太网交换机易受RCE攻击
  来源: Doonsec
• CNNVD | 关于Apache Struts安全漏洞的通报
  来源: Doonsec
• Nessus插件开发实战：从零开始编写高效漏洞扫描脚本
  来源: Doonsec
• 【漏洞通告】Apache Struts XML外部实体注入漏洞（CVE-2025-68493）
  来源: Doonsec
• 灵脉IAST 5.4 | AI漏洞治理 X 业务逻辑漏洞检测
  来源: Doonsec
• 关键的FortiSIEM漏洞允许攻击者通过TCP数据包执行任意命令
  来源: Doonsec
• 高危漏洞威胁情报合集 (2026-01-14）
  来源: Doonsec
• 追踪诈骗虚拟货币团伙 渗透内部,世上没有免费的午餐
  来源: Doonsec
• 拒绝信息差，全网最全渗透测试靶场推荐【2026最新版】
  来源: Doonsec
• Burp AI Fuzzer：AI 驱动的 Burp 渗透插件，智能生成针对性 Fuzz 字典
  来源: Doonsec
• 【接口漏洞第六章第一节】你以为前端参数可控就安全了？聊聊服务器端参数污染
  来源: Doonsec
• 致命的波塞冬核漏洞
  来源: Doonsec
• 恶意数据被“合法保存”的那一刻，漏洞已经注定：二次 SQL 注入实战解析
  来源: Doonsec
• 记一次SRC支付漏洞实战
  来源: Doonsec
• 企业攻防：一个压缩包导致渗透到内网数百台机器
  来源: Doonsec
• 关于 VulnHunter -AI 漏洞猎人v6.0 版本发布推迟
  来源: Doonsec
• OSCP认证中渗透测试方法论详解
  来源: Doonsec

2026-01-13

• ] [漏洞通告 | Apache Struts S2-069 XXE漏洞
  来源: BruceFeIix
• ] [趋势科技：速修复这个严重的 Apex Central RCE漏洞
  来源: BruceFeIix
• ] [Java Apps 严重漏洞可用于劫持会话
  来源: BruceFeIix
• ] [安全热点周报：D-Link 老旧 DSL 路由器曝新漏洞，正遭黑客活跃攻击
  来源: BruceFeIix
• ] [游戏工具变后门？InputPlumber高危漏洞曝光，Linux游戏玩家面临劫持风险
  来源: BruceFeIix
• ] [Ni8mare高危漏洞来袭 黑客可远程劫持n8n服务器
  来源: BruceFeIix
• ] [2644 万美元被盗背后：Truebit Protocol 合约漏洞分析
  来源: BruceFeIix
• ] [CNVD漏洞周报2026年第1期
  来源: BruceFeIix
• ] [上周关注度较高的产品安全漏洞(20260105-20260111)
  来源: BruceFeIix
• ] [GGML_GGUF 文件格式漏洞深度解读与挖掘思路
  来源: BruceFeIix
• 漏洞复现 | 致远OA /seeyon/sursenServlet 命令执行漏洞
  来源: Doonsec
• 2025 龙信杯复现 WP
  来源: Doonsec
• 【重金悬赏】全网白帽集结！金融众测开启，漏洞猎手速来挑战！
  来源: Doonsec
• 黑客利用0Day漏洞工具包在野攻击VMware ESXi实例
  来源: Doonsec
• 【好靶场】存在逻辑漏洞-导致评论区消失且用户无法评论
  来源: Doonsec
• 低成本玩转SDN：实测OpenDaylight资源消耗仅1.1GB，完美纳管华为设备，开源方案真香！
  来源: Doonsec
• Apache Struts 2严重漏洞可能让攻击者窃取敏感数据
  来源: Doonsec
• CVE-2025-52694 (CVSS 10)：研华 SQL 注入漏洞严重，物联网设备面临风险
  来源: Doonsec
• 千万罚款预警！AI安全纳入法治监管，ZoomEye Pro助力企事业单位识别AI资产和漏洞！
  来源: Doonsec
• 漏洞预警 | AdonisJS路径遍历漏洞
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统fastjson反序列化漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• ComfyUI-Manager RCE链组合拳
  来源: Doonsec
• 招聘公告‖山东测评机构招聘等保、密评、渗透等工程师
  来源: Doonsec
• jeecgBoot漏洞利用工具
  来源: Doonsec
• jsPDF 本地文件包含/目录遍历 (CVE-2025-68428)
  来源: Doonsec
• 网安实验干货每日分享IIS7.5文件解析漏洞-0113
  来源: Doonsec
• 漏洞挖掘实战系列（第9期）：职业进阶篇 从CTF选手到网络安全工程师，技能转化+求职指南
  来源: Doonsec
• 一款专为安全测试人员打造的 Web 化被动漏洞扫描平台
  来源: Doonsec
• 成果分享 | 智能体漏洞检测 [ASE\'25, Security\'25/26, BlackHat EU]
  来源: Doonsec
• 【漏洞预警】Sangfor 运维管理系统 文件上传漏洞
  来源: Doonsec
• Apache Struts 2 严重 XXE 漏洞可用于窃取敏感数据
  来源: Doonsec
• React Router严重漏洞可用于访问或修改服务器文件
  来源: Doonsec
• 【已复现】深信服运维安全管理系统 protocol_session 远程代码执行
  来源: Doonsec
• XML陷阱：Struts 2关键漏洞CVE-2025-68493暴露数据
  来源: Doonsec
• CVE-2025-60188-Atarim-插件-漏洞利用
  来源: Doonsec
• Telegram曝隐藏漏洞,1次点击绕过代理暴露用户真实IP, Android和iOS均中招
  来源: Doonsec
• SmarterMail邮件服务器任意文件上传漏洞
  来源: Doonsec
• 大华综合漏洞利用工具
  来源: Doonsec
• 【漏洞预警】Sangfor运维管理系统文件上传漏洞
  来源: Doonsec
• 帆软 excel SQL注入漏洞复现
  来源: Doonsec
• 雷神众测漏洞周报2026.1.5-2026.1.11
  来源: Doonsec
• Telegram 的一个漏洞即使使用代理也能泄露您的 IP 地址
  来源: Doonsec
• 【漏洞通告】Apachexa0Struts外部实体(XXE)注入漏洞S2-069（CVE-2025-68493）
  来源: Doonsec
• 智能电表远程抄表设备命令注⼊漏洞逆向分析
  来源: Doonsec
• DudeSuite 漏洞播报 全网漏洞早知道 20260113
  来源: Doonsec
• kali Linux安全渗透教程
  来源: Doonsec
• 2个由注册点导致垂直越权的漏洞案例
  来源: Doonsec
• 回顾 2025：通过漏洞赏金赚到 4300 美元，并参加 SABF（南美商业论坛）
  来源: Doonsec
• Nginx CRLF注入漏洞解析
  来源: Doonsec
• SRC漏洞挖掘1
  来源: Doonsec
• SRC漏洞挖掘2
  来源: Doonsec
• SRC漏洞挖掘3
  来源: Doonsec
• 漏洞预警｜Apache Struts S2-069 XML外部实体注入（XXE)漏洞（CVE-2025-68493)
  来源: Doonsec
• Burp Suite 还能这么用？明动插件让漏洞挖掘快人一步！
  来源: Doonsec
• 【复现】n8n表达式注入可导致远程代码执行漏洞（CVE-2025-68613）
  来源: Doonsec
• 《Linux Pwn 番外篇》重磅上线！6大架构全覆盖，异构漏洞利用5h学透
  来源: Doonsec
• 【已复现】MindsDB 未授权路径遍历漏洞(CVE-2025-68472)
  来源: Doonsec
• 证书站一个系统八个漏洞：直接getshell ！！!
  来源: Doonsec
• 【高危漏洞预警】Apache Struts外部实体（XXE）注入漏洞S2-069(CVE-2025-68493)
  来源: Doonsec
• Struts2 S2-069 XXE漏洞 (CVE-2025-68493) 来袭，腾讯云主机安全RASP可自动防护
  来源: Doonsec
• Apache Struts 2曝高危漏洞：攻击者可窃取敏感数据
  来源: Doonsec
• 【安全圈】GoBruteforcer 僵尸网络利用弱凭证攻击加密货币项目数据库
  来源: Doonsec
• 【已复现】Apache Struts XML外部实体注入漏洞(CVE-2025-68493)安全风险通告
  来源: Doonsec
• 使用burpMCP和kaliMCP自动化渗透
  来源: Doonsec
• 【接口漏洞第五章第二节】API批量赋值漏洞实战：以电商折扣参数篡改为例
  来源: Doonsec
• G.O.S.S.I.P 阅读推荐 2026-01-13 十三年零漏洞的密码学算法库，翻车了？
  来源: Doonsec
• 大华智能物联管理平台evo-apigw/evo-arsm/1.0.0/ars/list接口存在SQL注入漏洞 附POC
  来源: Doonsec
• 【安全工具】从底层突破WAF：自动化发现协议级漏洞，绕过Web防火墙
  来源: Doonsec
• OSCP/OSEP一对一私教直通车：协议保障，直通高级渗透测试专家
  来源: Doonsec
• SpringBoot-Scan：针对Spring Boot的漏洞扫描和渗透工具
  来源: Doonsec
• 工具推荐 | 开源Shiro图形化漏洞综合利用工具
  来源: Doonsec

2026-01-12

• 第二届全国网络安全行业职业技能大赛-渗透测试方向WP
  来源: Doonsec
• 漏洞复现 | Letta-ai letta代码注入漏洞(CVE-2025-51482)
  来源: Doonsec
• 用友时空 richclient.openForm XXE漏洞
  来源: Doonsec
• AI智能体常见漏洞挖掘与修复方法
  来源: Doonsec
• 一个功能强大的 Docker 远程 API 漏洞利用工具
  来源: Doonsec
• 记一次漏洞挖掘经历
  来源: Doonsec
• nOAuth风险追踪：漏洞或致Microsoft 365沦陷
  来源: Doonsec
• 感谢支持！｜地图大师 100+ SRC 靶场漏洞狩猎实录将于本周开课！末尾优惠上车！
  来源: Doonsec
• 溯源实例-从OA到某信源RCE攻击
  来源: Doonsec
• CVE-2025-68637：Apache Uniffle 严重漏洞使集群易受窃听
  来源: Doonsec
• 【黑客】App如何抓包？玄域App漏洞靶场实操演示
  来源: Doonsec
• 基于AI的自主渗透测试平台
  来源: Doonsec
• 【漏洞专项】存储桶相关漏洞记录
  来源: Doonsec
• 漏洞预警 | SmarterMail文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 大华ICC智能物联综合管理平台SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 海康安防后渗透利用分析
  来源: Doonsec
• 企业SRC赏金漏洞挖掘实战-多个奖励条件绕过漏洞
  来源: Doonsec
• 从入门到“被黑”？Coolify 这一波 Command Injection 教科书式漏洞解析
  来源: Doonsec
• 漏洞通告 | Apache Struts S2-069 XXE漏洞
  来源: Doonsec
• WEB漏洞扫描工具HCL AppScan Standard
  来源: Doonsec
• 2025年度十大工业控制系统安全漏洞盘点
  来源: Doonsec
• 泛微emobile6.5 6.6前台SQL注入漏洞分析
  来源: Doonsec
• 漏洞挖掘实战系列（第8期）：CTF赛事实战策略 8小时高效得分指南
  来源: Doonsec
• GGML_GGUF 文件格式漏洞深度解读与挖掘思路
  来源: Doonsec
• Ruoyi单应用版本漏洞合集2
  来源: Doonsec
• 税局发“稽查通知”？小心是APT黑客的钓鱼陷阱！SideWinder专盯印度机构搞渗透
  来源: Doonsec
• HackerOne 报告 #3124517 技术解读与漏洞赏金分析 Bounty$10,000
  来源: Doonsec
• 盘点 2025 年度重大安全漏洞
  来源: Doonsec
• 网安实验干货每日分享IIS6.0文件解析漏洞特殊符号\";\"–0112
  来源: Doonsec
• 【玄域】App系列漏洞靶场已更新-新增3个App版本的JWT系列靶场
  来源: Doonsec
• 2644 万美元被盗背后：Truebit Protocol 合约漏洞分析
  来源: Doonsec
• 一次基础漏洞复现：布尔值篡改与业务参数校验缺失分析
  来源: Doonsec
• Ni8mare高危漏洞来袭 黑客可远程劫持n8n服务器
  来源: Doonsec
• 漏洞验证-大华ICC智能物联综合管理平台 ars/list SQL注入
  来源: Doonsec
• 撕开edu防线：前端的一次密码判断到3个高危漏洞
  来源: Doonsec
• CNVD漏洞周报2026年第1期
  来源: Doonsec
• 安全热点周报：D-Link 老旧 DSL 路由器曝新漏洞，正遭黑客活跃攻击
  来源: Doonsec
• 海康安防后渗透利用分析
  来源: Doonsec
• 推广漏洞的特殊思路 | 通杀国内主流互联网厂商的推广漏洞思路分享
  来源: Doonsec
• 【已复现】腾讯 WeKnora MCP服务命令注入漏洞(CVE-2026-22688)
  来源: Doonsec
• 【漏洞通告】Apache Struts XWork 组件 XXE 漏洞(CVE-2025-68493)
  来源: Doonsec
• CNVD漏洞周报2026年第1期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20260105-20260111)
  来源: Doonsec
• 注意升级|Struts2曝高危漏洞S2-069（CVE-2025-68493）
  来源: Doonsec
• OSCP/OSEP一对一私教直通车：协议保障，直通高级渗透测试专家
  来源: Doonsec
• 【520】【有靶场】【已复现】n8n双CVE漏洞利用链可致远程代码执行漏洞（CVE-2026-21858+CVE-2025-68613）
  来源: Doonsec
• OSCP/OSEP一对一私教直通车：协议保障，直通高级渗透测试专家
  来源: Doonsec
• 趋势科技：速修复这个严重的 Apex Central RCE漏洞
  来源: Doonsec
• Java Apps 严重漏洞可用于劫持会话
  来源: Doonsec
• 游戏工具变后门？InputPlumber高危漏洞曝光，Linux游戏玩家面临劫持风险
  来源: Doonsec
• 【工具推荐】Shiro漏洞综合利用工具-v2.1版本更新
  来源: Doonsec
• 【漏洞分析】LlamaIndex SQL2RCE漏洞分析(CVE-2024-11958)
  来源: Doonsec
• 【案例】通达OA任意文件上传绕过+Udf绕过RCE的故事
  来源: Doonsec
• 高危漏洞威胁情报合集 (2026-01-12）
  来源: Doonsec
• CVE-2026-22184 (CVSS 9.3)：zlib 严重漏洞导致全局缓冲区溢出
  来源: Doonsec
• 【接口漏洞第五章第一节】当API“过度热心”：批量赋值漏洞的狩猎笔记
  来源: Doonsec
• 【高危漏洞预警】WeKnora命令注入漏洞CVE-2026-22688
  来源: Doonsec
• 【敬请期待】记下来会更新几期常见的人性漏洞有哪些
  来源: Doonsec
• OSCP/OSEP一对一私教直通车：协议保障，直通高级渗透测试专家
  来源: Doonsec
• CVE-2025-68428_PoC
  来源: Doonsec
• HexStrike AI自动渗透测试平台搭建
  来源: Doonsec
• n8n Ni8mare - 未经认证的任意文件读取到远程代码执行链 (CVSS 10.0)
  来源: Doonsec
• ApolloLnk：一键生成恶意 LNK，适配渗透测试免杀与钓鱼场景
  来源: Doonsec
• 工具推荐 | 一款专为高价值系统设计的后渗透工具
  来源: Doonsec
• OSCP认证高频漏洞利用技术
  来源: Doonsec

2026-01-11

• ] [【安全圈】思科交换机DNS客户端漏洞事件
  来源: BruceFeIix
• 2025年微軟Windows系統最為嚴重的十大漏洞回顧
  来源: Doonsec
• 【黑客】App如何抓包？玄域App漏洞靶场实操演示
  来源: Doonsec
• 漏洞复现 | 汉王e脸通综合管理平台 uploadMapFile.do 任意文件上传漏洞
  来源: Doonsec
• TikTok 账户恢复机制中的身份验证绕过漏洞分析 $12,000
  来源: Doonsec
• 一个价值7万美刀的谷歌漏洞
  来源: Doonsec
• GitLab 代码仓库平台中的 XSS 漏洞分析 $35,000
  来源: Doonsec
• Shiro漏洞利用工具，更新V0.2！
  来源: Doonsec
• 海康威视综合安防系统-后渗透利用分析
  来源: Doonsec
• 【工具推荐】自动化微信小程序辅助渗透
  来源: Doonsec
• Ruoyi单应用版本漏洞合集
  来源: Doonsec
• 复现pgAdmin4 <= 9.10(CVE-2025-13780)漏洞利用
  来源: Doonsec
• 【接口漏洞第四章第二节】隐藏参数挖不动？可能是你的 Param Miner 没配置对
  来源: Doonsec
• 揭秘 SmarterMail 沉寂三个月后才公开的“满分”RCE 漏洞
  来源: Doonsec
• CVE-2025-54068｜Livewire组件远程代码执行漏洞（POC）
  来源: Doonsec
• CVE-2026-21440｜AdonisJS远程代码执行漏洞（POC）
  来源: Doonsec
• 漏洞挖掘实战系列（第 7 期）：跨场景移动端与物联网漏洞挖掘
  来源: Doonsec
• Strix,融合源码理解与运行态验证的 AI 渗透测试框架
  来源: Doonsec
• 突破Noob靶场：渗透测试的最佳入门场景和技巧！
  来源: Doonsec
• 20块钱20分钟，Manus帮我\"蒸馏\"了腾讯智能渗透挑战赛的精华
  来源: Doonsec
• Chrome WebView 漏洞（CVE-2026-0628）可绕过安全限制
  来源: Doonsec
• 每周PDF资源：工业互联网渗透实战记录；12月企业必修安全漏洞；揭秘黑灰产AI的潘多拉魔盒；渗透测试行业术语扫盲
  来源: Doonsec
• 东胜物流 GetDataList sql注入漏洞
  来源: Doonsec
• 2026开年第一漏洞！赶快检查Chrome浏览器（CVE-2026-0628）
  来源: Doonsec
• 渗透测试登录框的实战思路
  来源: Doonsec
• 高危漏洞威胁情报合集 (2026-01-11）
  来源: Doonsec
• 记某次渗透中order by排序注入
  来源: Doonsec
• EasyTools渗透测试工具箱V2.0.9更新(新增mysql、sqlserver等诸多数据库连接、优化便携发包等功能)
  来源: Doonsec
• 0115.意外泄露高危 ASP.NET 漏洞：一次咖啡休息如何导致他人个人身份信息泄露（以及 600 美元赏金）
  来源: Doonsec
• 网安Ai框架CAI与机器狗结合可进行近源渗透
  来源: Doonsec
• Burpsuite插件：autorize实现抓包实时越权漏洞检测
  来源: Doonsec
• 效率提升90% | 这款资产收集工具让漏洞挖掘更轻松
  来源: Doonsec
• Vue 站点渗透技巧：轻松挖掘 Vue 站点未授权接口，拿下海量未授权数据
  来源: Doonsec
• 新的UEFI漏洞使得针对技嘉、微星、华硕和华擎主板的预启动攻击成为焦点
  来源: Doonsec
• 缓解Web应用程序漏洞从了解OWASP Top 10开始
  来源: Doonsec
• 战报 | 常态化漏洞挖掘演习第一周已结束
  来源: Doonsec
• 2026 年该挖什么漏洞
  来源: Doonsec
• 【已复现】IDA-PRO-MCP 远程代码执行漏洞（CVE-2025-67117）
  来源: Doonsec

2026-01-10

• ] [【0day预警】ComfyUI-Manager CRLF注入导致远程代码执行漏洞
  来源: BruceFeIix
• ] [周日20点直播 | FART14秒脱海外加固厂商dexprotector加壳app
  来源: BruceFeIix
• ] [【已复现】SmarterMail 邮件服务器任意文件上传漏洞(CVE-2025-52691)安全风险通告
  来源: BruceFeIix
• ] [僵尸网络攻击全球Linux服务器、ChatGPT曝高危漏洞|一周特辑
  来源: BruceFeIix
• ] [思科：速修复已出现 exp 的身份服务引擎漏洞
  来源: BruceFeIix
• ] [开源自托管平台 Coolify 修复11个严重漏洞，可导致服务器遭完全攻陷
  来源: BruceFeIix
• ] [通用 | 春节第三趴，提交几个漏洞能拿万元奖励金/大疆运动相机？（文末抽奖）
  来源: BruceFeIix
• ] [【漏洞通告】n8n 远程代码执行漏洞(CVE-2026-21858)
  来源: BruceFeIix
• ] [IRify 报告功能：一键生成专业代码审计报告！
  来源: BruceFeIix
• 20块钱20分钟，Manus帮我\"蒸馏\"了腾讯智能渗透挑战赛的精华
  来源: Doonsec
• Jeecg综合漏洞利用工具
  来源: Doonsec
• 用友漏洞综合利用工具
  来源: Doonsec
• 某学院找回密码逻辑漏洞测试案例
  来源: Doonsec
• moodleRCE 独特的bypass思路
  来源: Doonsec
• 2026年需重点关注的3类高价值漏洞
  来源: Doonsec
• ChatGPT“僵尸代理”攻击：新型零点击漏洞如何窃取你的邮件、记忆与一切
  来源: Doonsec
• 漏洞挖掘实战系列（第6期）：Pwn高阶实战 格式化字符串+ROP进阶，拿下CTF高分题
  来源: Doonsec
• 2025年度十大云/虚拟化高危漏洞盘点
  来源: Doonsec
• n8n远程代码执行高危漏洞-最高严重性漏洞
  来源: Doonsec
• 【在野利用】HPE OneView 远程代码执行漏洞(CVE-2025-37164)
  来源: Doonsec
• 【原创情报】IDA Pro MCP远程代码执行漏洞(CVE-2025-67117)
  来源: Doonsec
• 美军最神秘、最精锐特种部队：三角洲（Delta Force）部队全景解析
  来源: Doonsec
• GitLab 代码仓库平台中的 XSS 漏洞分析 $35,000
  来源: Doonsec
• 【安全圈】思科交换机DNS客户端漏洞事件
  来源: Doonsec
• 僵尸网络攻击全球Linux服务器、ChatGPT曝高危漏洞|一周特辑
  来源: Doonsec
• 【云安全专题-3】红队御用的 AK/SK 利用与云渗透神兵
  来源: Doonsec
• 核弹漏洞！n8n 曝出“噩梦级”漏洞链
  来源: Doonsec
• 【AI安全】核弹级漏洞！n8n 曝出“噩梦级”漏洞链 CVSS 10.0 满分
  来源: Doonsec
• Ivanti Connect Secure栈溢出漏洞(CVE-2025-0282)分析全流程
  来源: Doonsec
• HOST碰撞漏洞挖掘技巧，可以解决日常99%的问题！
  来源: Doonsec
• SmarterMail未授权任意命令执行漏洞复现——CVE-2025-52691
  来源: Doonsec
• 年底冲刺！ZPSRC 漏洞挖掘奖励翻倍
  来源: Doonsec
• 用友漏洞综合利用工具
  来源: Doonsec
• 【接口漏洞第四章第一节】赏金猎人进阶：手把手教你挖出API的“暗参数”
  来源: Doonsec
• Linux电源管理工具TLP曝高危认证绕过漏洞（CVE-2025-67859）
  来源: Doonsec
• 思科：速修复已出现 exp 的身份服务引擎漏洞
  来源: Doonsec
• JAVA代码审计之-反编译与SQL审计
  来源: Doonsec
• 又是n8n！CVSS 10.0致命漏洞详解：从文件读取到RCE的“一条龙”攻击链
  来源: Doonsec
• Apache SIS XML外部实体（XXE）漏洞预警（CVE-2025-68280）
  来源: Doonsec
• 漏洞复现 | 东方通TongWeb selectApp.jsp 存在任意文件上传漏洞
  来源: Doonsec
• 个人接单 | web渗透测试
  来源: Doonsec
• 某大学小程序任意用户密码修改漏洞
  来源: Doonsec
• 行业资讯：GoBruteforcer的僵尸网络专门针对Linux服务服务器
  来源: Doonsec
• WatchGuard 防火墙发现严重远程代码执行漏洞
  来源: Doonsec
• 【高危漏洞预警】ComfyUI-Manager远程代码执行漏洞
  来源: Doonsec
• 【高危漏洞预警】SmarterMail邮件服务器任意文件上传漏洞CVE-2025-52691
  来源: Doonsec
• 高危漏洞威胁情报合集 (2026-01-09）
  来源: Doonsec
• 某赛通Nday漏洞分析
  来源: Doonsec
• CVE-2026-21876：当 WAF 遇上冷门字符集
  来源: Doonsec
• 一次打穿 DC-1 靶场：Drupal 漏洞 + SUID 提权，完整拿下 Root！
  来源: Doonsec
• 信息安全漏洞周报【第055期】
  来源: Doonsec
• SmarterTools SmarterMail 漏洞导致远程代码执行攻击——PoC 发布
  来源: Doonsec
• 科汛新职教网校系统 checkPayStatus SQL注入漏洞
  来源: Doonsec
• ChatGPT漏洞可致攻击者窃取Gmail、Outlook和GitHub敏感数据
  来源: Doonsec
• 【三星】固态硬盘管理软件高危漏洞CVE-2025-57836
  来源: Doonsec
• Web篇 | 手把手拆解：小程序/Web端加密鉴权绕过案例全复现
  来源: Doonsec
• OSCP/OSEP一对一私教直通车：协议保障，直通高级渗透测试专家
  来源: Doonsec

2026-01-09

• ] [【已复现】n8n 前台远程代码执行漏洞（CVE-2026-21858）
  来源: BruceFeIix
• ] [【已复现】ComfyUI-Manager 远程代码执行漏洞（CVE-2025-67303）
  来源: BruceFeIix
• ] [n8n 满分漏洞 Ni8mare 可导致服务器遭劫持
  来源: BruceFeIix
• ] [Veeam 修复备份服务器中的RCE漏洞
  来源: BruceFeIix
• ] [【安全圈】三星 SSD 管理软件曝高危漏洞
  来源: BruceFeIix
• ] [【安全圈】黑客利用0Day漏洞工具包在野攻击VMware ESXi实例
  来源: BruceFeIix
• ] [【安全圈】安卓 / Linux 内核高危漏洞 CVE-2025-38352 验证性利用代码已公开
  来源: BruceFeIix
• ] [【安全圈】GoBruteforcer 僵尸网络全球攻击 Linux 服务器，5 万台公网服务器面临风险
  来源: BruceFeIix
• ] [自动化平台n8n曝高危漏洞CVE-2026-21858，10万服务器面临接管风险
  来源: BruceFeIix
• ] [【已复现】n8n 远程代码执行漏洞(CVE-2026-21858)安全风险通告
  来源: BruceFeIix
• ] [ByteSRC开年首测｜火山引擎AI业务单个漏洞赏金10万元！
  来源: BruceFeIix
• ] [2025年12月企业必修安全漏洞清单
  来源: BruceFeIix
• ] [2025年12月企业必修安全漏洞清单
  来源: BruceFeIix
• 【首发POC】n8n Python代码节点沙箱绕过导致系统命令执行 (CVE-2025-68668)
  来源: Doonsec
• 黑客利用0DAY漏洞利用工具包攻击 VMware ESXi 实例
  来源: Doonsec
• 最高级别的 n8n 漏洞允许随机用户接管服务器
  来源: Doonsec
• 【已复现】n8n 前台远程代码执行漏洞（CVE-2026-21858）
  来源: Doonsec
• 某vue网站的渗透测试
  来源: Doonsec
• 东胜物流软件 FileExport.aspx 任意文件读取漏洞
  来源: Doonsec
• Linux脏牛提权漏洞复现
  来源: Doonsec
• 网安实验干货每日分享IIS6.0文件解析漏洞特殊符号\"/\"–0109
  来源: Doonsec
• 漏洞复现 | Samsung MagicINFO 9 Server 路径遍历导致任意文件写入漏洞（CVE-2025-4632）
  来源: Doonsec
• n8n Ni8mare - 未经认证的任意文件读取到远程代码执行链 (CVSS 10.0)
  来源: Doonsec
• 如何挖掘SRC中的支付漏洞
  来源: Doonsec
• Kali 2025.4 利用Ai进行渗透测试
  来源: Doonsec
• 一次攻防演练中的两次近源渗透记录
  来源: Doonsec
• Linux电池实用程序漏洞允许绕过身份验证和篡改系统
  来源: Doonsec
• 漏洞预警 | Zimbra本地文件包含漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入和XXE漏洞
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统fastjson反序列化漏洞
  来源: Doonsec
• 【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告（1207-1220）
  来源: Doonsec
• 【已复现】SmarterMail 邮件服务器任意文件上传漏洞(CVE-2025-52691)安全风险通告
  来源: Doonsec
• 【玄域靶场】漏洞报告里挖思路，玄域靶场中练实操-实战漏洞报告板块已上线！
  来源: Doonsec
• n8n RCE 101：CVE-2025–68613 漏洞分析
  来源: Doonsec
• JWT安全解析：从设计哲学到致命漏洞
  来源: Doonsec
• 【一马当先，洞见金甲】微众银行SRC新春专享漏洞挖掘激励计划
  来源: Doonsec
• 【已复现】SmarterMail 路径遍历漏洞可导致未授权远程代码执行，EXP 已公开（CVE-2025-52691）
  来源: Doonsec
• 【在野利用】Cursor命令执行漏洞
  来源: Doonsec
• 【渗透实战系列】|55-某大型集团渗透测试（全域权限）
  来源: Doonsec
• LogPoint SIEM/SOAR 平台预认证RCE漏洞链分析:从路由配置到代码执行的完整攻击路径
  来源: Doonsec
• 在线资源全攻略：漏洞复现、CVE 追踪、实战提升一条龙
  来源: Doonsec
• 漏洞挖掘实战系列（第5期）：Pwn专项（下） Canary绕过 + UAF堆漏洞，把Pwn从中等题打到稳定得分
  来源: Doonsec
• 攻防场景Cursor实战化挖掘漏洞--从2天到20分钟
  来源: Doonsec
• Android应用程序渗透测试
  来源: Doonsec
• 海湖庄园的秘密：委内瑞拉行动中的国家安全漏洞
  来源: Doonsec
• 轻量级安全扫描工具Lightx，内网自查与渗透测试利器
  来源: Doonsec
• 【附POC及复现环境】SmarterMail未授权任意命令执行漏洞复现（CVE-2025-52691）
  来源: Doonsec
• [漏洞复现]ComfyUI-Manager(CVE-2025-67303)
  来源: Doonsec
• 剖析特朗普时期五角大楼AI转型：加速全面渗透军方办公与作战
  来源: Doonsec
• 渗透高质量常用字典，提高渗透效率!
  来源: Doonsec
• IRify 报告功能：一键生成专业代码审计报告！
  来源: Doonsec
• RuoYi 后台SQL注入漏洞系列2
  来源: Doonsec
• 警惕跨境暗雷！韩国漏洞微基站遭改装，悄然流入中国窃隐私
  来源: Doonsec
• 【漏洞通告】n8n 远程代码执行漏洞(CVE-2026-21858)
  来源: Doonsec
• 通用 | 春节第三趴，提交几个漏洞能拿万元奖励金/大疆运动相机？（文末抽奖）
  来源: Doonsec
• 【0day预警】ComfyUI-Manager CRLF注入导致远程代码执行漏洞
  来源: Doonsec
• 【已复现】SmarterMail存在文件上传漏洞（CVE-2025-52691）
  来源: Doonsec
• 周日20点直播 | FART14秒脱海外加固厂商dexprotector加壳app
  来源: Doonsec
• 某赛通Nday漏洞分析
  来源: Doonsec
• 漏洞通告｜n8n远程代码执行漏洞（CVE-2026-21858)
  来源: Doonsec
• 【已复现】ComfyUI-Manager 远程代码执行漏洞(QVD-2026-2759)安全风险通告
  来源: Doonsec
• 【安服水洞系列】Dify API密钥明文暴露漏洞
  来源: Doonsec
• Webpack打包js.map泄露导致的通杀0day
  来源: Doonsec

2026-01-08

• ] [【攻防实战9】记一次某人民医院的点到为止
  来源: BruceFeIix
• ] [D-Link：遗留 DSL 路由器中存在已遭利用漏洞，速修复
  来源: BruceFeIix
• ] [安卓音频解码组件曝高危漏洞，可致恶意代码执行，谷歌紧急发布补丁
  来源: BruceFeIix
• ] [【已复现】ComfyUI-Manager 远程代码执行漏洞(CVE-2025-67303)安全风险通告
  来源: BruceFeIix
• ] [【安全圈】0Day漏洞Chronomaly可获取Linux内核root权限
  来源: BruceFeIix
• ] [【安全圈】D-Link 多款老旧 DSL 网关路由器被曝命令注入 0day，已遭野外利用
  来源: BruceFeIix
• ] [先知通用软件漏洞收集及奖励计划第十期 正式开始！
  来源: BruceFeIix
• [RedTeamLLM] 自动化渗透测试中应用Agentic AI
  来源: Doonsec
• D-Link老款DSL路由器被曝在野利用漏洞
  来源: Doonsec
• Ni8mare高危漏洞曝光：n8n自动化平台面临未授权全面接管风险
  来源: Doonsec
• 漏洞复现 | 东方通TongWeb upload接口存在任意文件上传漏洞
  来源: Doonsec
• 30 个内网渗透信息收集技巧，吃透了，内网横着走！
  来源: Doonsec
• 国内用户需警惕黑客正积极利用老款D-Link DSL路由器中的关键远程代码执行漏洞
  来源: Doonsec
• 「攻防演练」某采购系统1day任意文件下载到RCE
  来源: Doonsec
• CVE-2025-60262：H3C无线设备严重配置错误，黑客可控制该设备
  来源: Doonsec
• 还在一条条翻接口找泄露？一键完成「反编译 + Hook注入 + 敏感信息泄露扫描」，让小程序渗透像点外卖一样简单！
  来源: Doonsec
• 新一代Webshell 管理与后渗透平台 | 去除通信流量强特征，支持自定义流量格式实现流量伪装
  来源: Doonsec
• 漏洞预警 | PublicCMS命令注入漏洞
  来源: Doonsec
• 漏洞预警 | 东胜物流软件SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 某次漏洞排查引起的漏洞
  来源: Doonsec
• jsPDF 高危漏洞可窃取服务器密钥及配置文件
  来源: Doonsec
• CVE-2025-67303 ComfyUI RCE复现
  来源: Doonsec
• 蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用
  来源: Doonsec
• 教育漏洞报告平台注册码十个（先到先得）
  来源: Doonsec
• 驰骋BPM低代码开发平台 RichUploadFile 任意文件上传漏洞
  来源: Doonsec
• 【高危漏洞预警】n8n远程代码执行漏洞CVE-2026-21877
  来源: Doonsec
• Veeam 修复备份恢复软件中的一个9分高危RCE漏洞
  来源: Doonsec
• 京东云路由器曝严重漏洞，黑客可直接获取 root 权限
  来源: Doonsec
• 漏洞挖掘实战系列（第 4 期）：Pwn 专项（上）——从看懂到 getshell
  来源: Doonsec
• 未授权漏洞渗透技巧总结分享（十）
  来源: Doonsec
• 【红队】Webshell 管理与后渗透平台
  来源: Doonsec
• 招渗透测试工程师、安全运营
  来源: Doonsec
• 【扩充版】“任意用户漏洞”全景手册xa020+ 实战案例
  来源: Doonsec
• 我是如何发现一个 Windows RCE 的
  来源: Doonsec
• 实战 | CISP-PTS — 国内渗透专家的 “官方通行证”
  来源: Doonsec
• 【已复现】CVSS 10.0 满分漏洞，n8n 未授权文件访问漏洞可远程代码执行(CVE-2026-21858)
  来源: Doonsec
• M-SEC 漏洞社区福利活动重磅来袭！
  来源: Doonsec
• 拒绝信息差，全网最全渗透测试靶场推荐【2026最新版】
  来源: Doonsec
• 网安实验干货每日分享Tomcat任意文件上传（CVE-2017-12615）-0108
  来源: Doonsec
• 拒绝信息差，全网最全渗透测试靶场推荐【2026最新版】
  来源: Doonsec
• 蓝凌OA漏洞利用总结
  来源: Doonsec
• Nacos 漏洞利用总结
  来源: Doonsec
• CVE-2026-21877：n8n 存在认证远程代码执行漏洞
  来源: Doonsec
• 【风险提示】MongoDB高危漏洞爆发！速查！！！
  来源: Doonsec
• 【已复现】n8n 远程代码执行漏洞(CVE-2026-21858)安全风险通告
  来源: Doonsec
• RuoYi-4.6.0代码审计之SQL注入漏洞
  来源: Doonsec
• 内网渗透体系建设（建议收藏）
  来源: Doonsec
• 2025年12月企业必修安全漏洞清单
  来源: Doonsec
• 2025年12月企业必修安全漏洞清单
  来源: Doonsec
• 自动化平台n8n曝高危漏洞CVE-2026-21858，10万服务器面临接管风险
  来源: Doonsec
• 不止SQL注入！这门网络安全课覆盖 Web 渗透+内网攻防，零基础也能轻松上手
  来源: Doonsec
• n8n 满分漏洞 Ni8mare 可导致服务器遭劫持
  来源: Doonsec
• Veeam 修复备份服务器中的RCE漏洞
  来源: Doonsec
• 【高危预警】Veeam备份软件曝出 CVSS 9.0 远程代码执行漏洞，勒索软件可利用其破坏备份数据
  来源: Doonsec
• 天狐渗透工具箱-社区版V3.0发布~
  来源: Doonsec
• 【免费领】Kali Linux无线渗透测试实战教程
  来源: Doonsec
• 【附POC及复现环境】n8n双CVE漏洞利用链可致远程代码执行漏洞（CVE-2026-21858+CVE-2025-68613）
  来源: Doonsec
• 高危漏洞威胁情报合集 (2026-01-08）
  来源: Doonsec
• 【论文速读】| 用于软件供应链安全自主防御的Agentic AI：从溯源到漏洞缓解
  来源: Doonsec
• 【漏洞通告】n8n 远程代码执行漏洞(CVE-2026-21877)
  来源: Doonsec
• 【漏洞通告】n8n Webhook 请求处理不当导致未经身份验证的文件访问漏洞(CVE-2026-21858)
  来源: Doonsec
• 指纹识别+精准化 POC 攻击
  来源: Doonsec
• ByteSRC开年首测｜火山引擎AI业务单个漏洞赏金10万元！
  来源: Doonsec
• DLL 劫持复现记录（显式加载）
  来源: Doonsec
• 【安全圈】三星 SSD 管理软件曝高危漏洞
  来源: Doonsec
• 【安全圈】黑客利用0Day漏洞工具包在野攻击VMware ESXi实例
  来源: Doonsec
• 【安全圈】安卓 / Linux 内核高危漏洞 CVE-2025-38352 验证性利用代码已公开
  来源: Doonsec
• 【安全圈】GoBruteforcer 僵尸网络全球攻击 Linux 服务器，5 万台公网服务器面临风险
  来源: Doonsec
• 【接口漏洞第三章第四节】进阶实战：如何用 Burp Intruder “暴力推理”出隐藏的API端点？
  来源: Doonsec
• “搜打撤”在渗透测试中的运用
  来源: Doonsec
• 【已复现】n8n 前台远程代码执行漏洞（CVE-2026-21858）
  来源: Doonsec
• 【已复现】ComfyUI-Manager 远程代码执行漏洞（CVE-2025-67303）
  来源: Doonsec
• 黑客利用0Day漏洞工具包在野攻击VMware ESXi实例
  来源: Doonsec
• 记某大学证书站一次渗透
  来源: Doonsec
• 【已复现】ComfyUI-Manager存在远程代码执行（CVE-2025-67303）
  来源: Doonsec
• 【已复现】n8n任意文件读取到沙箱逃逸 RCE（CVE-2026-21858）
  来源: Doonsec
• 新一代Webshell 管理与后渗透平台 | 去除通信流量强特征，支持自定义流量格式实现流量伪装
  来源: Doonsec
• 【内网渗透】从 NTLM 捕获到域管权限：THM Reset 靶场 Kerberos 委派攻击全流程
  来源: Doonsec
• 2025年十大高风险漏洞及其在实际攻击中的应用
  来源: Doonsec
• MongoDB高危漏洞已被积极利用
  来源: Doonsec
• 本地电脑没有PIN密码也可以实现文件窃取? Windows11WinRE权限控制绕过漏洞演示
  来源: Doonsec
• 最新Nessus2026.1.8版本主机漏洞扫描/探测工具Windows/Linux下载
  来源: Doonsec
• JeecgBoot积木报表getDataSourceByPage接口存在敏感信息泄露漏洞 附POC
  来源: Doonsec
• n8n Ni8mare - 未经认证的任意文件读取到远程代码执行链 (CVSS 10.0)
  来源: Doonsec
• 详析 n8n 超危漏洞（CVE-2026-21858）如何从文件上传一路打到服务器沦陷
  来源: Doonsec
• Apt_t00ls：Java 开发的OA设备高危漏洞集成利用工具
  来源: Doonsec

2026-01-07

• ] [CISA KEV 清单共收录1048个已遭利用漏洞，2025年增长20%
  来源: BruceFeIix
• ] [AdonisJS 9.2 框架存在严重漏洞，可导致任意文件写入和RCE
  来源: BruceFeIix
• ] [【安全圈】WhatsApp 漏洞泄露用户元数据，包含设备操作系统信息
  来源: BruceFeIix
• ] [【安全圈】威胁行为者声称泄露 NordVPN Salesforce 数据库及源代码
  来源: BruceFeIix
• ] [盘点 2025 年度重大安全漏洞
  来源: BruceFeIix
• 信息安全漏洞周报（2025年第53期）
  来源: Doonsec
• 漏洞挖掘实战系列（第3期）：Web专项（下） 权限类+新兴漏洞，拿下剩余40%分值
  来源: Doonsec
• 挪威Xplora儿童手表曝“万能钥匙”漏洞，黑客可监听通话与篡改定位
  来源: Doonsec
• 先知通用软件漏洞收集及奖励计划第十期 正式开始！
  来源: Doonsec
• 渗透入门神器,天狐渗透工具箱-社区版V3.0发布
  来源: Doonsec
• edu小程序渗透，轻松拿下11rank
  来源: Doonsec
• 零日 Chronomaly 漏洞利用可获取易受攻击的 Linux 内核的 root 权限
  来源: Doonsec
• JaySenWxapkg - Burp微信小程序渗透测试利器
  来源: Doonsec
• 1day | 东方通TongWeb ejbserver 远程代码执行漏洞
  来源: Doonsec
• 20个渗透测试关键突破口 方法绝了！
  来源: Doonsec
• 2025年十大野外利用的高危漏洞
  来源: Doonsec
• 一款轻量级的CTF/渗透测试Fuzz工具 | 多编码方式、多线程、代理转发
  来源: Doonsec
• 天狐渗透工具箱-社区版V3.0 For Mac发布~
  来源: Doonsec
• Burp微信小程序渗透测试利器
  来源: Doonsec
• n8n 最新严重漏洞允许攻击者执行任意命令
  来源: Doonsec
• 谷歌在安卓一月更新中修复了杜比解码器的关键漏洞
  来源: Doonsec
• 天狐渗透工具箱-社区版V3.0 For Mac发布~
  来源: Doonsec
• 赛事中标丨信息安全渗透测试竞赛服务项目
  来源: Doonsec
• 「赏金」轻松赚外快：一个漏洞带来的500元赏金实录
  来源: Doonsec
• [小程序渗透]跳转工具备案通过啦～
  来源: Doonsec
• 看完本文再也不怕网安通报“明文传输” “TLS版本低”漏洞了
  来源: Doonsec
• WinDump 二开优化版：企业级后渗透信息收集平台
  来源: Doonsec
• 把渗透测试交给 AI——自主决策 · 实时执行 · 一键生成报告
  来源: Doonsec
• 漏洞预警 | LangChain序列化注入漏洞
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统fastjson反序列化漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 邀测&直播|安全知识智能体应用与AI 漏洞猎人更新
  来源: Doonsec
• 一次“简单的信息收集”如何挖出了一个微软高危漏洞，并获得 MSRC 漏洞奖金
  来源: Doonsec
• 【已复现】n8n Pyodide 命令执行漏洞(CVE-2025-68668)
  来源: Doonsec
• 如何避免被割韭菜之快速获取0day漏洞详情
  来源: Doonsec
• PHP数组漏洞实战
  来源: Doonsec
• ShiroEXP - Shiro漏洞综合利用工具 - 2.0版本发布
  来源: Doonsec
• 高危漏洞威胁情报合集 (2026-01-05~2026-01-07）
  来源: Doonsec
• 零人工干预！全球首例 AI 智能体锁定 CVSS10 分高危 RCE 漏洞
  来源: Doonsec
• 携手护程 感恩有你 | 携程SRC 2025年度漏洞贡献值排行榜奖励揭晓
  来源: Doonsec
• 自动化漏洞探测工具 -- MCP-GraphQL（1月5日更新）
  来源: Doonsec
• CVE-2025-6389 — WordPress 严重零日漏洞（远程代码执行）
  来源: Doonsec
• 【漏洞通告】Apache Kyuubi 目录访问控制绕过漏洞(CVE-2025-66518)
  来源: Doonsec
• 全球首例！AI智能体自主发现满级评分RCE漏洞
  来源: Doonsec
• jsPDF 本地文件包含/目录遍历 (CVE-2025-68428)
  来源: Doonsec
• D-Link：遗留 DSL 路由器中存在已遭利用漏洞，速修复
  来源: Doonsec
• 攻击面大迁移：从网络漏洞到身份漏洞的变化
  来源: Doonsec
• 安卓音频解码组件曝高危漏洞，可致恶意代码执行，谷歌紧急发布补丁
  来源: Doonsec
• 【免费领】新手必备！Web安全漏洞挖掘实战入门教程
  来源: Doonsec
• 苹果新型TCC绕过漏洞，macOS面临自动化攻击风险
  来源: Doonsec
• 【安全圈】0Day漏洞Chronomaly可获取Linux内核root权限
  来源: Doonsec
• 【安全圈】D-Link 多款老旧 DSL 网关路由器被曝命令注入 0day，已遭野外利用
  来源: Doonsec
• 【接口漏洞第三章第三节】API漏洞挖掘实录：从GET到PATCH，我是如何实现“0元购”的
  来源: Doonsec
• 【已复现】jsPDF目录穿越导致本地文件包含漏洞（CVE-2025-68428）
  来源: Doonsec
• 【已复现】GNU Wget2存在目录穿越漏洞（CVE-2025-69194）
  来源: Doonsec
• 【已复现】ComfyUI-Manager 远程代码执行漏洞(CVE-2025-67303)安全风险通告
  来源: Doonsec
• 【AI安全】告别低效！Pentest Copilot +RAG = 渗透天花板
  来源: Doonsec
• 【内网渗透】Services v4服务镜像劫持
  来源: Doonsec
• 【接口漏洞第三章第二节】解锁API漏洞宝藏：从请求方法与内容类型切入
  来源: Doonsec
• 【接口漏洞第三章第三节】API漏洞挖掘实录：从GET到PATCH，我是如何实现“0元购”的
  来源: Doonsec
• CVE-2025-55182 - Next.js-Exploit-Tool 图形化综合利用工具
  来源: Doonsec
• VulnHunter AI - 漏洞猎人：一款颠覆性的AI智能漏洞扫描工具
  来源: Doonsec
• 昂捷CRM系统存在任意文件读取漏洞 附POC
  来源: Doonsec
• 安全测试效率翻倍！自动化资产测绘+漏洞扫描
  来源: Doonsec
• Burp 微信小程序渗透利器，一键解密小程序wxapkg 包 + API 提取 + 敏感检测
  来源: Doonsec
• 从 JavaScript 到 BurpSuite 的高效漏洞挖掘实战指南
  来源: Doonsec
• 【高危漏洞预警】jsPDF本地文件包含漏洞CVE-2025-68428
  来源: Doonsec
• 【高危漏洞预警】ComfyUI-Manager远程代码执行漏洞CVE-2025-67303
  来源: Doonsec

2026-01-06

• 30 个内网渗透信息收集技巧，吃透了，内网横着走！
  来源: Doonsec
• 内推 | 上海某公司红队方向漏洞挖掘与渗透测试岗火热招聘中
  来源: Doonsec
• AI赋能的红队自动化工具包，让自然语言成为渗透测试的 “指挥棒”
  来源: Doonsec
• 天狐渗透工具箱-社区版V3.0发布~
  来源: Doonsec
• 金融SRC各场景漏洞挖掘技巧
  来源: Doonsec
• 手把手CVE漏洞编号获取&漏洞提交
  来源: Doonsec
• CVE-2025-66518：Apache Kyuubi 中的高危漏洞暴露本地服务器文件
  来源: Doonsec
• 476万损失背后的平台漏洞：17岁少年诈骗获刑，电商业务漏洞安全敲响警钟
  来源: Doonsec
• 推广漏洞的特殊思路 | 通杀国内主流互联网厂商的推广漏洞思路分享
  来源: Doonsec
• Monsta FTP CVE-2025-34299 RCE 浅析
  来源: Doonsec
• 漏洞预警 | RustFS认证绕过漏洞
  来源: Doonsec
• 漏洞预警 | 红海云eHR SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 东胜物流软件SQL注入漏洞
  来源: Doonsec
• Shiro漏洞利用工具，更新V0.2！
  来源: Doonsec
• CVSS 评分 10.0！满分高危漏洞 React2Shell 来袭，你的 Next.js 服务可能正在挖矿！
  来源: Doonsec
• 漏洞复现 | B-LINK AC1900 V1.0.2 命令执行漏洞
  来源: Doonsec
• 大商创多用户商城系统 SQL注入漏洞 附POC
  来源: Doonsec
• 端口扫描 + 指纹识别 + POC 验证｜cscan 一站式资产安全扫描平台
  来源: Doonsec
• 一个为安全专业人员和渗透测试人员设计的综合性 WebShell 管理平台
  来源: Doonsec
• 【首发POC】n8n Python代码节点沙箱绕过导致系统命令执行 (CVE-2025-68668)
  来源: Doonsec
• 【接口漏洞第三章第一节】告别依赖文档！实战演练：无文档API渗透测试入门
  来源: Doonsec
• 记一大型商超小程序漏洞挖掘
  来源: Doonsec
• 【工具推荐】多云存储桶配置漏洞浏览器检测插件
  来源: Doonsec
• RCE哨兵 - 哨兵系列第一弹
  来源: Doonsec
• AI安全新范式3：CoT Agent 在自动化渗透测试中的理论与实战
  来源: Doonsec
• 存在了五年的 FortiOS SSL VPN 漏洞已在野实际利用
  来源: Doonsec
• GHOSTCREW——基于AI的红队渗透测试工具包，包含Metasploit、Nmap及其他工具
  来源: Doonsec
• 《不用漏洞也能拿下 Root？DC-2 靶机完整攻击链实录》
  来源: Doonsec
• 图形化渗透测试辅助工具 - AuxTools
  来源: Doonsec
• 【接口漏洞第三章第一节】告别依赖文档！实战演练：无文档API渗透测试入门
  来源: Doonsec
• QNAP修复高危SQL注入和路径遍历漏洞
  来源: Doonsec
• CISA提醒注意 WHILL Model C2 电动轮椅中的严重漏洞
  来源: Doonsec
• 【高危漏洞预警】Dify API密钥明文暴露漏洞CVE-2025-67732
  来源: Doonsec
• 2025年度十大 Web 应用系统高危漏洞盘点
  来源: Doonsec
• 汉王e脸通综合管理平台 getFirstEmp.do SQL注入漏洞
  来源: Doonsec
• 天狐渗透工具箱-社区版V3.0发布~
  来源: Doonsec
• 漏洞挖掘实战系列（第2期）：Web专项（上） 注入类+文件类漏洞，吃透60%分值
  来源: Doonsec
• CTF Pwn模块系列分享（三）：溢出基础与ret2text漏洞利用
  来源: Doonsec
• Shiro漏洞利用工具 -- ShiroEXP（1月4日更新）
  来源: Doonsec
• React2Shell 的 CVE-2025-55182 深入技术分析
  来源: Doonsec
• 【已复现】jsPDF 曝高危漏洞：可窃取服务器密钥及配置文件 (CVE-2025-68428)
  来源: Doonsec
• 重磅消息！天狐渗透工具箱-社区版V3.0发布，速领！
  来源: Doonsec
• SQL Server数据库，漏洞利用与数据勒索风险急剧增加
  来源: Doonsec
• 帆软bi反序列漏洞利用工具
  来源: Doonsec
• vCenter图形化漏洞利用工具
  来源: Doonsec
• Yakit复现fastjson漏洞
  来源: Doonsec
• 【已复现】jsPDF 本地文件包含/路径遍历 (CVE-2025-68428)
  来源: Doonsec
• JAVA代码审计-XXOA 上传0day挖掘
  来源: Doonsec
• CVE-2026-21440 – AdonisJS 高级检测概念验证
  来源: Doonsec
• 信息安全漏洞月报（2025年12月）
  来源: Doonsec
• 【论文分享】从噪声到信号：如何在千万级软件包中精准定位漏洞影响?
  来源: Doonsec
• edu漏洞挖掘：某985证书站挖掘&通杀任意文件读取漏洞
  来源: Doonsec
• Burp Suite + GPT-4o + MCP？这款开源插件让渗透测试进入 AI Agent 时代！
  来源: Doonsec
• 记一次外站打点进入学校统一认证内网的渗透测试
  来源: Doonsec
• 盘点 2025 年度重大安全漏洞
  来源: Doonsec
• 邀测&直播|安全知识智能体应用与AI 漏洞猎人更新
  来源: Doonsec
• 周六开课！OSCE³ 之 OSED 漏洞利用实战，错过再等半年
  来源: Doonsec
• ComfyUI-Manager 远程代码执行漏洞通告
  来源: Doonsec
• 【漏洞通告】jsPDF 本地文件包含与路径遍历漏洞(CVE-2025-68428)
  来源: Doonsec
• 渗透人狂喜！Burp Suite 插件：AI 自动生成复杂 HTTP Fuzz 字典
  来源: Doonsec
• 【已复现】Apache Kyuubi存在目录遍历漏洞（CVE-2025-66518）
  来源: Doonsec
• 盘点 2025 年度重大安全漏洞
  来源: Doonsec
• 当攻击面管理遇上AI：从“人海战术”到“智能渗透”的进化
  来源: Doonsec
• CISA KEV 清单共收录1048个已遭利用漏洞，2025年增长20%
  来源: Doonsec
• AdonisJS 9.2 框架存在严重漏洞，可导致任意文件写入和RCE
  来源: Doonsec
• Web安全中的JavaScript代码审计——寻找未授权接口的攻击入口
  来源: Doonsec
• 攻击者利用FortiWeb漏洞部署Sliver C2进行长期访问
  来源: Doonsec
• 【接口漏洞第三章第二节】解锁API漏洞宝藏：从请求方法与内容类型切入
  来源: Doonsec
• 基于AI的红队渗透测试工具包，集成Nmap与Metasploit等工具
  来源: Doonsec
• 无法修补的漏洞：PS5 BootROM密钥遭泄露，索尼安全防线崩塌
  来源: Doonsec
• edu漏洞挖掘：任意密码重置管理员账户&getshell
  来源: Doonsec
• 自证安全，聊聊 Spring Framework 鸡肋漏洞 CVE-2024-38816/CVE-2024-38819 的破局之道
  来源: Doonsec
• 【安全圈】WhatsApp 漏洞泄露用户元数据，包含设备操作系统信息
  来源: Doonsec
• 【安全圈】威胁行为者声称泄露 NordVPN Salesforce 数据库及源代码
  来源: Doonsec
• 【复现】GNU Wget2 目录穿越漏洞（CVE-2025-69194）
  来源: Doonsec
• 0113.Java 应用程序中的 ZIP 滑移导致远程命令执行
  来源: Doonsec
• JNPF快速开发平台存在任意文件读取漏洞 附POC
  来源: Doonsec
• Shiro漏洞利用工具，更新V0.2！
  来源: Doonsec
• 赛普EAP企业适配管理平台Download.aspx任意文件读取漏洞 附POC
  来源: Doonsec
• 漏洞情报(已验证) | 时空智友企业流程化管控系统formservice 存在 XXE漏洞
  来源: Doonsec

2026-01-05

• 全球超万台Fortinet防火墙仍受5年前MFA绕过漏洞威胁
  来源: Doonsec
• 漏洞与补丁管理｜安全运维的基础防线
  来源: Doonsec
• BD-J 沙箱逃逸漏洞分析，Bounty$5,000
  来源: Doonsec
• 从终端渗透到电网瘫痪：拆解美国“绝对决心行动”的网络攻击链
  来源: Doonsec
• [漏洞复现]jmreport信息泄露漏洞
  来源: Doonsec
• 「赏金」轻松赚外快：一个漏洞带来的500元赏金实录
  来源: Doonsec
• 攻击者操纵大语言模型实现漏洞利用自动化
  来源: Doonsec
• 高危漏洞（CVE-2025-55182）检测与利用工具（GUI版）
  来源: Doonsec
• 大洞！速修！n8nPython代码节点沙箱绕过导致系统命令执行(CVE-2025-68668)
  来源: Doonsec
• 渗透“盲打”？当版本号不可见时怎么突破
  来源: Doonsec
• 漏洞复现 | Zimbra本地文件包含漏洞(CVE-2025-68645)
  来源: Doonsec
• CVE-2025-66848：京东云路由器存在严重漏洞，黑客可获取root权限
  来源: Doonsec
• 【edu实战】记⼀次⼩程序泄露16 W+敏感信息，接管18000+账号的漏洞挖掘
  来源: Doonsec
• 850万美金一夜蒸发！深扒 Trust Wallet 惊天漏洞背后那只“沙丘之虫”
  来源: Doonsec
• 无需登录即可接管系统？深扒 CVE-2025-13915 认证绕过漏洞背后的技术逻辑
  来源: Doonsec
• 打点利器 | 全量OA漏洞利用工具最终版，漏洞数量470+
  来源: Doonsec
• 漏洞预警 | MongoDB zlib压缩内存泄露漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统fastjson反序列化漏洞
  来源: Doonsec
• 免费分享 | AD域渗透工具集
  来源: Doonsec
• 致远oa-xrdController.do后台-文件复制漏洞分析
  来源: Doonsec
• 亿赛通综合漏洞利用工具
  来源: Doonsec
• OSS存储桶遍历漏洞利用脚本
  来源: Doonsec
• 【已复现】n8n Pyodide 命令执行漏洞(CVE-2025-68668)安全风险通告
  来源: Doonsec
• 【首发POC】n8n Python代码节点沙箱绕过导致系统命令执行 (CVE-2025-68668)
  来源: Doonsec
• 【509】【有靶场】【已付现】n8n Python代码节点沙箱绕过 CVE-2025-68668
  来源: Doonsec
• 新年礼盒已就位 | MiSRC 新年漏洞活动来啦～
  来源: Doonsec
• 【漏洞预警】傲发网络传真系统 user.ashx 信息泄露
  来源: Doonsec
• 亿赛通CDG WorkFlowAction sql注入漏洞
  来源: Doonsec
• 【玄域靶场】平台热点事件：1、平台出现支付漏洞，直接1分钱买永久会员，目前漏洞已修复 2、web和app靶场已更新
  来源: Doonsec
• CNVD漏洞周报2025年第51期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20251229-20260104)
  来源: Doonsec
• 雷神众测漏洞周报2025.12.29-2026.1.4
  来源: Doonsec
• MITRE发布2025年最危险软件漏洞榜单Top25
  来源: Doonsec
• 【漏洞预警】傲发网络传真系统 user.ashx 信息泄露
  来源: Doonsec
• CVE-2025-54322 (ZERODAY) - 未经身份验证的根远程代码执行漏洞，影响超过 70,000 台主机
  来源: Doonsec
• 漏洞挖掘实战系列（第1期）：0基础入门必备，1小时挖通第一个漏洞
  来源: Doonsec
• 【已复现】GNU Wget2 目录穿越漏洞可导致任意文件写入（CVE-2025-69194）
  来源: Doonsec
• 【首发复现】Cisco IOS/IOS XE SNMP栈溢出漏洞(CVE-2025-20352)，已发现在野利用
  来源: Doonsec
• 泛微e-cology SQL注入漏洞 附POC
  来源: Doonsec
• 【漏洞分析】n8n Python代码节点沙箱绕过导致系统命令执行漏洞(CVE-2025-68668)
  来源: Doonsec
• 【附全网首发POC】CVE-2025-14998 WordPress管理员账户接管漏洞 详细分析及复现环境
  来源: Doonsec
• CNVD漏洞周报2025年第51期
  来源: Doonsec
• 【漏洞通告】AdonisJS Multipart 文件处理路径遍历漏洞(CVE-2026-21440)
  来源: Doonsec
• 【已复现】n8n存在沙箱绕过漏洞（CVE-2025-68668）
  来源: Doonsec
• 【高危漏洞预警】Cisco IOS 软件SNMP子系统栈缓冲区溢出漏洞CVE-2025-20352
  来源: Doonsec
• 从HTML注入到CSRF:一次漏洞组合拳实战
  来源: Doonsec
• 图形化渗透测试辅助工具 - AuxTools
  来源: Doonsec
• 【接口漏洞第三章第一节】告别依赖文档！实战演练：无文档API渗透测试入门
  来源: Doonsec
• QNAP修复高危SQL注入和路径遍历漏洞
  来源: Doonsec
• CISA提醒注意 WHILL Model C2 电动轮椅中的严重漏洞
  来源: Doonsec
• AI安全新范式3：CoT Agent 在自动化渗透测试中的理论与实战
  来源: Doonsec
• 存在了五年的 FortiOS SSL VPN 漏洞已在野实际利用
  来源: Doonsec
• GHOSTCREW——基于AI的红队渗透测试工具包，包含Metasploit、Nmap及其他工具
  来源: Doonsec
• 《不用漏洞也能拿下 Root？DC-2 靶机完整攻击链实录》
  来源: Doonsec
• 记一大型商超小程序漏洞挖掘
  来源: Doonsec
• 【工具推荐】多云存储桶配置漏洞浏览器检测插件
  来源: Doonsec
• RCE哨兵 - 哨兵系列第一弹
  来源: Doonsec
• 【接口漏洞第三章第一节】告别依赖文档！实战演练：无文档API渗透测试入门
  来源: Doonsec
• 【首发POC】n8n Python代码节点沙箱绕过导致系统命令执行 (CVE-2025-68668)
  来源: Doonsec
• 漏洞复现 | B-LINK AC1900 V1.0.2 命令执行漏洞
  来源: Doonsec
• 大商创多用户商城系统 SQL注入漏洞 附POC
  来源: Doonsec
• 端口扫描 + 指纹识别 + POC 验证｜cscan 一站式资产安全扫描平台
  来源: Doonsec
• 一个为安全专业人员和渗透测试人员设计的综合性 WebShell 管理平台
  来源: Doonsec

2026-01-04

• 一个价值7万美刀的谷歌漏洞
  来源: Doonsec
• OWASP发布AI智能体十大安全漏洞
  来源: Doonsec
• CVE-2025-68645｜Zimbra本地文件包含漏洞（POC）
  来源: Doonsec
• CVE-2025-54100｜Windows PowerShell存在命令注入漏洞（POC）
  来源: Doonsec
• 假如一个高水平程序员故意留了一个只有他自己知道的漏洞，那么这种行为违法吗？
  来源: Doonsec
• 漏洞复现 | 同迅科技-神行者路由 chkid 代码执行漏洞（CVE-2025-54322）
  来源: Doonsec
• 综合辅助Web渗透测试工具 -- EagleSword（鹰剑）（1月1日更新）
  来源: Doonsec
• 一款基于GPT的漏洞分析工具-VulnWatchdog
  来源: Doonsec
• 漏洞挖掘｜多个海外SRC产商2FA绕过实战
  来源: Doonsec
• 强烈推荐一个永久的SRC挖掘、渗透攻防内部知识库
  来源: Doonsec
• 如何挖掘SRC中的支付漏洞
  来源: Doonsec
• 复现CVE-2025-29927：Next.js中间件绕过漏洞利用
  来源: Doonsec
• 前端JavaScript渗透测试步步为营
  来源: Doonsec
• 修改返回包也能获得漏洞赏金？
  来源: Doonsec
• Burp Suite 插件 | Rinte支持1000+框架POC、支持动态加载POC、指定框架扫描
  来源: Doonsec
• 一款轻量级的CTF/渗透测试Fuzz工具 | 多编码方式、多线程、代理转发
  来源: Doonsec
• 自开CVE-2025-55182 漏洞检测与利用工具（GUI版）使用指南
  来源: Doonsec
• 漏洞预警 | FreeBSD rtsold远程命令注入漏洞
  来源: Doonsec
• 漏洞预警 | 红海云eHR SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA XXE漏洞
  来源: Doonsec
• About一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具
  来源: Doonsec
• Hikvision综合漏洞利用工具
  来源: Doonsec
• 安全小知识-第十七期_XPath注入漏洞：从原理到实战
  来源: Doonsec
• 网安人要知道的内网渗透命令
  来源: Doonsec
• 渗透测试实战： 从任意用户注册到任意用户密码重置的扩大危害思路
  来源: Doonsec
• 2025年度十大Web3安全漏洞及事件盘点
  来源: Doonsec
• 三个小众但很好用的短信验证码漏洞挖掘方式
  来源: Doonsec
• 【已复现】n8n Python代码节点沙箱绕过导致系统命令执行漏洞(CVE-2025-68668)
  来源: Doonsec
• Java反序列化漏洞黑盒挖掘思路-下篇
  来源: Doonsec
• 记一次edusrc小程序漏洞挖掘
  来源: Doonsec
• DudeSuite 20260104 漏洞播报，全网漏洞早知道
  来源: Doonsec
• 一键打穿Java全家桶！Hyacinth漏洞核弹工具降临，Struts2/Shiro/Weblogic秒变玩具
  来源: Doonsec
• WebRAT恶意软件借GitHub伪造漏洞利用程序传播
  来源: Doonsec
• 开局一个登陆口渗透二十多种方式-公开课
  来源: Doonsec
• CTF Pwn模块系列分享（一）：0基础入门，搞懂二进制漏洞利用
  来源: Doonsec
• 智能汽车安全，始于但不止于漏洞挖掘
  来源: Doonsec
• 超 10000 台 Fortinet 防火墙仍暴露于存在 5 年之久的 MFA 漏洞
  来源: Doonsec
• 【漏洞通告】n8n Pyodide 沙箱绕过漏洞(CVE-2025-68668)
  来源: Doonsec
• 【漏洞通告】Langflow API 身份验证缺失漏洞(CVE-2026-21445)
  来源: Doonsec
• 灵当CRM copyLinkToContent SSRF漏洞
  来源: Doonsec
• 信息安全漏洞周报【第054期】
  来源: Doonsec
• GPT 加持！漏洞分析神器 VulnWatchdog 上线
  来源: Doonsec
• 完美漏洞利用链的故事：六个看似无害的漏洞如何演变为安全设备上的预认证远程代码执行
  来源: Doonsec
• 紧急！高危漏洞曝光你的邮件服务器可能已被控制
  来源: Doonsec
• [0day]新挖掘到一套高级LNK快捷方式
  来源: Doonsec
• 挑战INFOSEC PREP-OSCP靶场：破解渗透测试之路，直击OSCP考试实战！
  来源: Doonsec
• KaliGPT-Attack Platform：AI 驱动的渗透测试技术实现与实战解析
  来源: Doonsec
• 玄域web和app渗透靶场正式上线啦！！！
  来源: Doonsec
• 深度分析MangoBleed(CVE-2025-14847)
  来源: Doonsec
• BlackFace渗透工具箱（附hvv工具）
  来源: Doonsec
• 【0day】金蝶OA
  来源: Doonsec
• Apache StreamPipes 严重漏洞可用于获取管理员权限
  来源: Doonsec
• 漏洞挖掘核心技术点体系：从基础到进阶，覆盖全场景
  来源: Doonsec
• 【接口漏洞第二章第三节】拿到接口文档只是开始：这样批量测试，才能抢在别人之前提交漏洞
  来源: Doonsec
• edu漏洞挖掘：某985证书站挖掘&通杀任意文件读取漏洞
  来源: Doonsec
• 【首发POC】n8n Python代码节点沙箱绕过导致系统命令执行 (CVE-2025-68668)
  来源: Doonsec
• 每周PDF资源：智能体应用程序安全指南；蓝牙芯片供应链重大漏洞披露；深度分析MangoBleed；30个内网渗透信息收集技巧
  来源: Doonsec
• EDUSRC挖掘之如何挖到第一个漏洞
  来源: Doonsec
• 【已复现】Zimbra 本地文件包含漏洞(CVE-2025-68645）
  来源: Doonsec
• 【已复现】n8n代码执行漏洞
  来源: Doonsec
• 行业资讯：启明星辰91.3万中标某省GA信息网渗透测试与应急防护服务项目
  来源: Doonsec
• 【渗透测试】鸿蒙6系统无法播放部分品牌行车记录仪导出MP4格式视频的问题分析
  来源: Doonsec
• 微力同步Verysync存在任意文件读取漏洞 附POC
  来源: Doonsec
• 速速来战 | “常态化漏洞挖掘演习活动”今日开始，活动期间仍可报名
  来源: Doonsec
• 工具推荐 | 快速探测可能存在SQL注入漏洞
  来源: Doonsec
• 2025年Vite的一系列漏洞解读
  来源: Doonsec
• 【高危漏洞预警】n8n Python沙箱绕过漏洞CVE-2025-68668
  来源: Doonsec
• CTF竞赛系统、知识竞赛系统、漏洞靶场练习系统
  来源: Doonsec

2026-01-03

• DNSLOG、HTTPLOG无回显漏洞测试辅助平台 | 辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用
  来源: Doonsec
• 【渗透测试】Burp Suite Professional 2025.12.2
  来源: Doonsec
• 【一周安全资讯0103】国家网络身份认证公共服务6项公共安全行业标准获批发布；NutsBot新型僵尸网络利用React2Shell漏洞传播
  来源: Doonsec
• 全球首例！AI智能体自主发现满级评分RCE漏洞
  来源: Doonsec
• 漏洞挖掘｜多个海外SRC产商2FA绕过实战
  来源: Doonsec
• 浅析 CVE-2025-68645 Zimbra 属性覆盖导致本地文件包含漏洞
  来源: Doonsec
• 漏洞与补丁管理｜安全运维的基础防线
  来源: Doonsec
• 漏洞复现 | 金蝶EAS autoLogin.jsp 远程代码执行漏洞
  来源: Doonsec
• 漏洞挖掘｜多个海外SRC产商2FA绕过实战
  来源: Doonsec
• 实战 XSS 漏洞靶场：50+真实场景 + 附赠万级 XSS Payload 库
  来源: Doonsec
• CVE-2020-3331复现与分析
  来源: Doonsec
• 实战机会难得，在校师生均可参战——常态化漏洞挖掘演习（2026.1.4-2026.5.30）
  来源: Doonsec
• 常态化漏洞挖掘演习活动
  来源: Doonsec
• 一次JAVA代码审计经典的鉴权绕过审计
  来源: Doonsec
• 【接口漏洞第二章第二节】漏洞挖掘手记：一个修改请求，让我拿到了系统的“后门钥匙”
  来源: Doonsec
• 深度分析MangoBleed(CVE-2025-14847)附利用工具
  来源: Doonsec
• 2025年十大野外利用的高危漏洞
  来源: Doonsec
• MongoBleed漏洞影响持续扩大，中美成受攻击最严重国家
  来源: Doonsec
• 全球超万台Fortinet防火墙仍受5年前MFA绕过漏洞威胁
  来源: Doonsec
• About一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具
  来源: Doonsec
• Apache NuttX曝内存损坏漏洞（CVE-2025-48769）
  来源: Doonsec
• GNU Wget2曝高危漏洞
  来源: Doonsec
• 安卓安全神器ASec！一站式搞定情报、漏洞、测绘全需求
  来源: Doonsec
• 安卓安全神器ASec！一站式搞定情报、漏洞、测绘全需求
  来源: Doonsec
• Redis 漏洞图形化利用工具
  来源: Doonsec
• 渗透新航标 | 2025年最新版OWASP TOP 10
  来源: Doonsec
• JS 漏洞检测与敏感信息自动化搜集工具快速定位 Webpack/Vue 漏洞，挖掘 AK/SK 等敏感信息
  来源: Doonsec
• 工具推荐 | 最新Nacos漏洞综合利用工具
  来源: Doonsec
• 苹果IOS端IPA签名工具平台任意文件读取漏洞 附POC
  来源: Doonsec
• 记一次\"高危\"逻辑漏洞挖掘实战
  来源: Doonsec

2026-01-02

• CVE-2025-52691｜SmarterMail 未授权文件上传漏洞（POC）
  来源: Doonsec
• CVE-2024-57521｜RuoYi v4.7.9认证用户SQL注入漏洞（POC）
  来源: Doonsec
• swagger接口未授权访问漏洞 附POC
  来源: Doonsec
• CyberStrikeAI 用户体验升级：批量任务+漏洞管理+对话分组，三大功能全面升级！
  来源: Doonsec
• LangChain存在严重漏洞，威胁AI Agent机密数据安全
  来源: Doonsec
• 漏洞复现 | 用友NC ContactsFuzzySearchServlet反序列化代码执行RCE漏洞
  来源: Doonsec
• 漏洞扫描踩坑！出口 IP 被合作伙伴封禁？3 大转发原因 + 解决方案来了
  来源: Doonsec
• React2Shell（CVE-2025-55182）原理拆解
  来源: Doonsec
• 复现MongoDB（CVE-2025-14847）CVSS8.7漏洞攻击
  来源: Doonsec
• [代码审计]蓝凌EIS存在多个后台文件上传0day
  来源: Doonsec
• 【接口漏洞第二章第一节】API漏洞狩猎第一步：如何顺藤摸瓜挖出隐藏的接口文档
  来源: Doonsec
• RondoDox僵尸网络利用React2Shell的严重漏洞挟持物联网设备和web服务器
  来源: Doonsec
• 火绒小问答——「企业版」漏洞修复类top问题解答
  来源: Doonsec
• RondoDox僵尸网络利用高危React2Shell漏洞劫持IoT设备与Web服务器
  来源: Doonsec
• IBM API Connect高危漏洞可使攻击者绕过身份验证
  来源: Doonsec
• Apache StreamPipes曝高危漏洞：攻击者可夺取管理员控制权限
  来源: Doonsec
• Hikvision综合漏洞利用工具
  来源: Doonsec
• 高级Shellcode加载器——高级红队渗透测试与安全研究工具
  来源: Doonsec
• 基于汽车领域 TARA 的有效漏洞优先级排序
  来源: Doonsec
• 【接口漏洞第二章第一节】API漏洞狩猎第一步：如何顺藤摸瓜挖出隐藏的接口文档
  来源: Doonsec
• 威胁分子操纵大语言模型实现漏洞利用自动化
  来源: Doonsec
• Fastadmin框架任意文件读取漏洞 附POC
  来源: Doonsec
• 天地伟业Easy7漏洞-浅析
  来源: Doonsec

2026-01-01

• 零点击漏洞肆虐的一年：2025年现代恶意软件带来的启示
  来源: Doonsec
• 0day | 大华智能物联综合管理平台evo-websocket接口存在SSRF漏洞
  来源: Doonsec
• 【安全圈】22岁女天才攻破NVIDIA Tegra X2：暴露特斯拉及更多设备的不可修复漏洞
  来源: Doonsec
• AI安全之间接提示词注入实现RCE(CVE-2025-53773绕过分析)
  来源: Doonsec
• 修改返回包也能获得漏洞赏金？
  来源: Doonsec
• 修改返回包也能获得漏洞赏金？
  来源: Doonsec
• 干货---0day 漏洞利用大全：覆盖多场景的 EXP/POC 合集
  来源: Doonsec
• 2026年元旦快乐！安势信息祝您漏洞「马」上退散，安全「马」力全开！
  来源: Doonsec
• 深挖HTTP请求走私漏洞：原理、利用与防御
  来源: Doonsec
• 第一章——API侦察的本质差异：为什么普通路径发现已不足以发现关键漏洞
  来源: Doonsec
• 2026年AI+网络安全专家班培训（web安全、内网渗透、代码审计、云安全、安全开发等）
  来源: Doonsec
• 【红队】一款 AI 驱动的全自动红队渗透测试智能体
  来源: Doonsec
• 2026目标是AI赋能自动化渗透!
  来源: Doonsec
• DLINK路由器命令注入漏洞从1DAY到0DAY
  来源: Doonsec
• 攻击者操纵大语言模型实现漏洞利用自动化
  来源: Doonsec

2025-12-31

• ] [抢占智能汽车安全风口！系统0day安全——车联网安全入门（第8期）
  来源: BruceFeIix
• 漏洞复现 | Smartbi 远程代码执行漏洞(QVD-2025-31926)
  来源: Doonsec
• 【成功复现】Zimbra本地文件包含漏洞(CVE-2025-68645)
  来源: Doonsec
• 全球首例！AI智能体自主发现满级评分RCE漏洞
  来源: Doonsec
• 从POC到规模化生产：为什么2025年是AI-SOC的真正爆发点？
  来源: Doonsec
• 漏洞预警丨CVE-2025-68668：n8n Python代码节点存在任意命令执行漏洞
  来源: Doonsec
• 【漏洞预警】Zimbra Collaboration 存在本地文件包含漏洞（CVE-2025-68645）
  来源: Doonsec
• 【edu实战】记⼀次⼩程序泄露16 W+敏感信息，接管18000+账号的漏洞挖掘
  来源: Doonsec
• 【漏洞脚本】用友U8 Cloud FilterCondAction SQL注入
  来源: Doonsec
• 捡钱神洞，看我如何挖掘SRC的高危漏洞
  来源: Doonsec
• 复现n8n RCE（CVE-2025-68613）CVSS 9.9漏洞利用详细版
  来源: Doonsec
• 我家狗也能挖！全球首例AI智能体满分RCE漏洞。
  来源: Doonsec
• 0day漏洞利用合集
  来源: Doonsec
• CVE-2025-14847
  来源: Doonsec
• 30 个内网渗透信息收集技巧，吃透了，内网横着走！
  来源: Doonsec
• 漏洞预警 | Windows PowerShell命令注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统fastjson反序列化漏洞
  来源: Doonsec
• 0day漏洞利用合集
  来源: Doonsec
• 外网打点工具，可进行指纹识别和poc验证
  来源: Doonsec
• 元旦最后优惠｜地图大师 100+ SRC 靶场漏洞狩猎实录
  来源: Doonsec
• 通过内核驱动与命名管道实现Windows本地提权漏洞利用
  来源: Doonsec
• 【已复现】MongoDB 未授权内存泄露漏洞（CVE-2025-14847）
  来源: Doonsec
• MongoBleed 漏洞深度解析：潜伏八年的内存泄露危机
  来源: Doonsec
• 7年面包师转行做渗透；南京网安企业大幅降薪；某国企海外子公司疑遭数据泄露 | 安全圈小众消息
  来源: Doonsec
• AI-Vanguard v1.3：“双模型 + Skill”架构智能安全渗透测试平台
  来源: Doonsec
• 梳理2025年被利用最广泛和风险最高Top20漏洞
  来源: Doonsec
• MongoBleed高危漏洞遭在野利用 8万台MongoDB服务器暴露风险
  来源: Doonsec
• 记一次MoonSec靶场渗透
  来源: Doonsec
• 【我们的2025：始于培训，行于漏洞】
  来源: Doonsec
• 智能汽车安全，始于但不止于漏洞挖掘
  来源: Doonsec
• CVE-2025-52691 SmarterMail 任意文件上传
  来源: Doonsec
• 【已复现】RustFS gRPC 身份认证绕过漏洞(CVE-2025-68926)安全风险通告
  来源: Doonsec
• 雷神众测漏洞周报2025.12.22-2025.12.28
  来源: Doonsec
• 致远 OA 漏洞分析
  来源: Doonsec
• 【漏洞通告】RustFS gRPC 硬编码令牌导致认证绕过漏洞(CVE-2025-68926)
  来源: Doonsec
• rep+ 如何帮助我发现 Supabase JWT 严重暴露漏洞
  来源: Doonsec
• 信息安全漏洞周报（2025年第52期）
  来源: Doonsec
• CVE-2025-47411：Apache StreamPipes 严重漏洞允许普通用户获取管理员控制权
  来源: Doonsec
• 【免费领】全网收录最全：Web漏洞检测及修复方案手册
  来源: Doonsec
• xxl-job漏洞综合利用工具
  来源: Doonsec
• 【漏洞复现】Zimbra本地文件包含漏洞(CVE-2025-68645)
  来源: Doonsec
• 【安全圈】蓝牙芯片供应链重大漏洞披露：数亿设备面临「耳机劫持」风险
  来源: Doonsec
• 如果你有这些情况，那不得不学代码审计......
  来源: Doonsec
• 2025年十大网络安全漏洞（WinRAR、“核弹级”Next.js漏洞）
  来源: Doonsec
• 【高危漏洞预警】RustFS gRPC身份认证绕过漏洞CVE-2025-68926
  来源: Doonsec
• 我家狗也能挖！全球首例AI智能体满分RCE漏洞。
  来源: Doonsec
• 泛微E-cology9 SQL注入漏洞(QVD-2025-23834) 附POC
  来源: Doonsec

2025-12-30

• CTF Web模块系列分享（四）：文件上传/包含漏洞，突破服务器的文件屏障
  来源: Doonsec
• 一款Windows 漏洞映射与分析工具
  来源: Doonsec
• CNVD漏洞周报2025年第50期
  来源: Doonsec
• XSpeeder网络设备中存在严重0day远程代码执行漏洞，超过7万台主机面临安全风险
  来源: Doonsec
• 新型蓝牙耳机漏洞使黑客能够劫持连接的智能手机
  来源: Doonsec
• 一次弱口令到漏洞百出
  来源: Doonsec
• 短信验证码漏洞的三类小众挖掘思路
  来源: Doonsec
• CVE-2025-52691 (CVSS 10)：SmarterMail 严重漏洞使服务器易受未经身份验证的攻击
  来源: Doonsec
• 【已复现】Zimbra 本地文件包含漏洞(CVE-2025-68645)
  来源: Doonsec
• 漏洞预警 | D-Link DI-8100G/DI-8200G/DI-8003G命令注入漏洞
  来源: Doonsec
• 漏洞预警 | 安科瑞智能环保云平台SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 渗透测试系统性资产梳理，一口气看完
  来源: Doonsec
• 一个功能强大的 Docker 远程 API 漏洞利用工具
  来源: Doonsec
• 【吃瓜】爆料称MongoDB漏洞致育碧数十TB源代码泄露
  来源: Doonsec
• 【2026最新】10多款主流渗透测试浏览器插件分享
  来源: Doonsec
• 紧急！MongoDB 曝高危漏洞，无需登录即可偷看堆内存，快查查你中招没？
  来源: Doonsec
• 值得细品的任意账号接管漏洞
  来源: Doonsec
• druid未授权访问漏洞 附POC
  来源: Doonsec
• 攻防演练神器 | 一键检测Struts2/Shiro/Log4j等主流漏洞
  来源: Doonsec
• React2Shell 的一个严重漏洞被用于勒索软件攻击
  来源: Doonsec
• 赛普EAP企业适配管理平台AppData.ashx接口存在SQL注入漏洞 附POC
  来源: Doonsec
• 从作弊手段到漏洞利用：Webrat通过GitHub传播
  来源: Doonsec
• 漏洞复现 | 帆软报表v9 printie/pdf 任意文件写入致RCE漏洞
  来源: Doonsec
• SQLi → RCE：利用 PostgreSQL 注入实现远程代码执行
  来源: Doonsec
• 关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示
  来源: Doonsec
• 2026版【闪石星曜@Java代码审计零基础到高阶实战班】线上培训课程，一对一学习指导，迭代持续更新式课程......
  来源: Doonsec
• OWASP发布AI智能体十大安全漏洞
  来源: Doonsec
• 喜报！锦行科技获2025年度CNNVD漏洞奖励二级贡献奖！
  来源: Doonsec
• 华天InforcenterPLM BaseHandler.ashx 任意文件上传漏洞
  来源: Doonsec
• 关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示
  来源: Doonsec
• CVE-2025-59517 Windows任意文件读写漏洞分析
  来源: Doonsec
• 【漏洞通告】SmarterMail 未授权文件上传漏洞(CVE-2025-52691)
  来源: Doonsec
• Parrot 7.0发布，新增渗透测试和人工智能工具
  来源: Doonsec
• 代码审计的基本概念和流程，白帽黑客必会！
  来源: Doonsec
• SMB自动认证机制的两种攻击路径复现
  来源: Doonsec
• SmarterMail 严重漏洞可导致服务器遭完全接管
  来源: Doonsec
• IBM API严重漏洞可导致登录遭绕过
  来源: Doonsec
• 关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示
  来源: Doonsec
• AiScan-N 来了！这是一款基于人工智能的Ai全自动化渗透测试工具
  来源: Doonsec
• CNCERT：关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示
  来源: Doonsec
• CVE-2022-4223 pgAdmin = 6.16 未授权命令执行漏洞
  来源: Doonsec
• 【附批量探测脚本】MongoDB 未授权内存泄露漏洞（CVE-2025-14847）POC及复现环境
  来源: Doonsec
• 聚铭网络荣获国家信息安全漏洞库CNNVD“2025年度优秀技术支撑单位”
  来源: Doonsec
• 【安全圈】Xplora 儿童手表惊现“万能钥匙”漏洞，黑客可监听通话
  来源: Doonsec
• 【安全圈】通过内核驱动与命名管道实现Windows本地提权漏洞利用
  来源: Doonsec
• 蓝牙耳机新漏洞让黑客能够劫持已连接的智能手机
  来源: Doonsec
• MongoBleed高危漏洞(CVE-2025-14847)正遭活跃利用
  来源: Doonsec
• 漏洞复现|X友时空KSOA_downnewsatt.jsp存在任意文件读取漏洞
  来源: Doonsec
• Kibana未授权访问漏洞 附POC
  来源: Doonsec
• 【漏洞分析】亿赛通电子文档安全管理系统(CDG)前台GetShell漏洞
  来源: Doonsec
• 指纹识别+漏洞扫描+路径绕过 | RVScan让你的Burp Suite如虎添翼
  来源: Doonsec
• SQL 注入检测利器升级 基于 Xia Sql 二次开发！DouSql 重构 Burp SQL 精准检测 SQL 注入漏洞
  来源: Doonsec
• MongoDB警告管理员立即修复严重的远程代码执行漏洞
  来源: Doonsec
• MongoDB 未授权内存泄露漏洞（CVE-2025-14847）已复现版
  来源: Doonsec
• 【高危漏洞预警】Zimbra本地文件包含漏洞CVE-2025-68645
  来源: Doonsec
• 预警：Zimbra Collaboration存在任意文件读取漏洞CVE-2025-68645
  来源: Doonsec

2025-12-29

• 从15天到1.5天，AI如何让漏洞修复提速10倍？SecONE核心技术首次揭秘
  来源: Doonsec
• CTF Web模块系列分享（三）：客户端漏洞专题，核心讲解XSS和CSRF
  来源: Doonsec
• 漏洞速递 | MongoDB CVE-2025-14847漏洞
  来源: Doonsec
• 【漏洞复现】锐捷 EWEB auth 接口存在远程命令执行漏洞：复现与验证过程。
  来源: Doonsec
• 一款用于在 Mac 和 Windows 上快速启动和管理各类安全工具的渗透工具箱，支持多种类型工具的统一管理和快速启动
  来源: Doonsec
• Java反序列化漏洞黑盒挖掘思路-上篇
  来源: Doonsec
• Mongobleed 漏洞(CVE-2025-14847)利用工具发布
  来源: Doonsec
• 育碧《彩虹六号：围攻》服务器漏洞与MongoBleed漏洞有关
  来源: Doonsec
• 1day | 金和OA AjaxForCompanyBudgetDecompose.ashx存在SQL注入漏洞
  来源: Doonsec
• 【WordPress专题06】CVE-2025-13342 选项修改导致的管理员用户注册漏洞POC及漏洞分析
  来源: Doonsec
• phpMyFAQ 2.9.8 被曝 CSRF 漏洞：一次“老问题”的典型复现
  来源: Doonsec
• 一款Windows 漏洞映射与分析工具
  来源: Doonsec
• 告别传统漏洞评分：Agentic AI 安全测评体系 AIVSS 全貌图解（OWASP,2025)
  来源: Doonsec
• CVE-2025-54322 (CVSS 10)：人工智能代理发现全球网络设备中的关键零日漏洞
  来源: Doonsec
• 内网渗透利刃&外网打点神器：dddd-jb扫描器更新
  来源: Doonsec
• CVSS 10分的Erlang/OTP SSH漏洞（CVE-2025-32433）复现详细版
  来源: Doonsec
• MongoBleed: CVE-2025-14847 已复现！速修！
  来源: Doonsec
• 内网渗透(七)：凭证攻击
  来源: Doonsec
• 一款基于GPT的漏洞分析工具-VulnWatchdog
  来源: Doonsec
• DNSLOG、HTTPLOG无回显漏洞测试辅助平台 | 辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用
  来源: Doonsec
• CVSS 9.3！LangChain 爆出“偷家”漏洞，AI 时代的第一根安全毒刺？
  来源: Doonsec
• 【edu实战】记⼀次⼩程序泄露16 W+敏感信息，接管18000+账号的漏洞挖掘
  来源: Doonsec
• 渗透测试工具箱--EasyTools
  来源: Doonsec
• 漏洞预警 | SeaCMS海洋影视管理系统SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统fastjson反序列化漏洞
  来源: Doonsec
• 600页 详解Java代码审计
  来源: Doonsec
• 渗透测试中任意文件读取小技巧
  来源: Doonsec
• 最高危漏洞威胁数据中心“大脑”！惠普OneView曝CVSS 10.0级漏洞，可致远程任意代码执行
  来源: Doonsec
• 【漏洞检测脚本】MongoDB 未授权内存泄露漏洞（CVE-2025-14847）
  来源: Doonsec
• phpmyadmin未授权访问漏洞 附POC
  来源: Doonsec
• Tomcat 常见漏洞全汇总：含 POC 的复现笔记，小白收藏即能用|挖洞技巧
  来源: Doonsec
• Parrot 7.0发布，新增渗透测试和人工智能工具
  来源: Doonsec
• 0106.我如何在漏洞赏金第一年就赚到六位数：我的经验
  来源: Doonsec
• 【重大更新】EasyTools渗透测试工具箱v2.0.5（它支持自定义主题啦，不再是以前那单调的白，同时优化诸多允许逻辑bug）
  来源: Doonsec
• xingrin——自动化资产发现与漏洞扫描系统
  来源: Doonsec
• 【已复现】MongoDB 未授权内存泄露漏洞（CVE-2025-14847）
  来源: Doonsec
• 【代码审计】某分销系统代码审计流程
  来源: Doonsec
• 记一次艰难的渗透测试
  来源: Doonsec
• Vcenter后渗透一些踩坑点及自动化工具的实现
  来源: Doonsec
• MongoDB 严重漏洞，87K 服务器暴露
  来源: Doonsec
• 蓝牙芯片供应链重大漏洞披露：数亿设备面临「耳机劫持」风险
  来源: Doonsec
• 渗透测试 | 通杀？某证书站统一认证平台信息泄露到用户接管
  来源: Doonsec
• 0107.漏洞赏金的阴暗面 | 截图背后的真相
  来源: Doonsec
• WPS文档中心和文档中台 operate 未授权访问漏洞
  来源: Doonsec
• 2025年最危险的25个软件漏洞
  来源: Doonsec
• 【高危漏洞预警】MongoDB Zlib压缩协议堆内存信息泄露漏洞CVE-2025-14847
  来源: Doonsec
• 泛微后台RCE漏洞
  来源: Doonsec
• 我是如何在一个流行的 JS 沙箱中发现严重 RCE 漏洞
  来源: Doonsec
• OWASP 2025 年十大漏洞
  来源: Doonsec
• 如何用AI挖掘帆软表达式注入0day
  来源: Doonsec
• 从POC到规模化生产：为什么2025年是AI-SOC的真正爆发点？
  来源: Doonsec
• MongoDB内存泄露漏洞（CVE-2025-14847）概念验证工具：mongobleed
  来源: Doonsec
• 【漏洞预警】锐捷 EWEB auth 远程代码执行漏洞
  来源: Doonsec
• 【已复现】帆软export/excel SQL注入漏洞
  来源: Doonsec
• 【漏洞预警】锐捷 EWEB auth 远程代码执行漏洞
  来源: Doonsec
• 一次攻防演练中的两次近源渗透记录
  来源: Doonsec
• 【吃瓜】MongoDB近5年最严重的堆内存泄露高危漏洞CVE-2025-14847复现
  来源: Doonsec
• 一次弱口令到漏洞百出
  来源: Doonsec
• Nacos漏洞攻防实战笔记
  来源: Doonsec
• 【漏洞通告】MongoDB 未授权内存泄露漏洞(CVE-2025-14847)
  来源: Doonsec
• 压轴更新！Kali 2025.4 携 AI 渗透工具来袭，你更新了吗？
  来源: Doonsec
• MongoDB中存在的高危漏洞可能导致内存泄漏
  来源: Doonsec
• 漏洞预警 | MongoDB 存在未授权内存泄露漏洞（CVE-2025-14847）
  来源: Doonsec
• MongoBleed：MongoDB zlib 信息泄露（CVE-2025-14847）漏洞检测插件更新
  来源: Doonsec
• 记一次登录框0-1渗透突破
  来源: Doonsec
• CNVD漏洞周报2025年第50期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20251222-20251228)
  来源: Doonsec
• 全球首例！AI智能体自主发现满级评分RCE漏洞
  来源: Doonsec
• 【漏洞通告】MongoDB zlib 压缩内存泄露漏洞(CVE-2025-14847)
  来源: Doonsec
• 警惕AI助手变“内鬼”！揭秘黑客诱导终端命令执行的新型攻击手法
  来源: Doonsec
• React Server Components (CVE-2025-55182)远程代码执行漏洞从环境搭建到漏洞复现
  来源: Doonsec
• “耳机劫持”惊魂！热门蓝牙耳机藏致命漏洞，手机恐被远程操控
  来源: Doonsec
• 全球首例！AI智能体自主发现满级评分RCE漏洞
  来源: Doonsec
• 漏洞复现|金和OA_C6_OuterAppTIDSave.aspx存在SQL注入漏洞
  来源: Doonsec
• 【已复现】Zimbra 文件包含漏洞(CVE-2025-68645)安全风险通告
  来源: Doonsec
• 【安全圈】\"耳机劫持\"：索尼等主流无线耳机芯片曝高危漏洞，黑客可接管用户手机
  来源: Doonsec
• 【安全圈】CVE-2025-54322（CVSS 10分）：AI Agent发现全球网络设备关键0Day漏洞
  来源: Doonsec
• LangChain Core存在严重的序列化注入漏洞
  来源: Doonsec
• CISA 将已遭利用的 Digiever NVR RCE漏洞纳入KEV
  来源: Doonsec
• iOS 26.2陷阱：WebKit整数溢出漏洞PoC曝光，你的iPhone安全吗？
  来源: Doonsec
• 育碧《彩虹六号：围攻》服务器遭入侵事件与MongoBleed漏洞关联
  来源: Doonsec
• \"耳机劫持\"：索尼、JBL等主流无线耳机芯片曝高危漏洞，黑客可接管用户手机
  来源: Doonsec
• 【已复现】Zimbra Collaboration 存在本地文件包含漏洞（CVE-2025-68645）
  来源: Doonsec
• 太狠了！AI Fuzzing 深度评测，让越权漏洞无处遁形
  来源: Doonsec
• 幻影|一款漏洞挖掘的浏览器扩展辅助工具|收集中的隐藏接口和敏感信息
  来源: Doonsec
• 【吃瓜】爆料称MongoDB漏洞致育碧数十TB源代码泄露
  来源: Doonsec
• 漏洞预警 | MongoDB 存在未授权内存泄露漏洞（CVE-2025-14847）
  来源: Doonsec

2025-12-28

• 漏洞复现 | DataEase H2 模块补丁绕过导致远程代码执行漏洞
  来源: Doonsec
• 好靶场-哎，这是什么，又一个博客系统2-Werkzeug 文件下载漏洞-WP
  来源: Doonsec
• 24款web渗透工具
  来源: Doonsec
• 渗透也骗？
  来源: Doonsec
• “缓存欺骗第五章第四节”路径解析不一致怎么会导致漏洞产生？上实操！手把手教你成功运用并实施
  来源: Doonsec
• CVE-2025-54322 (ZERODAY) - 未经身份验证的根远程代码执行漏洞，影响超过 70,000 台主机
  来源: Doonsec
• CVE-2025-62215：Windows 内核中由于竞争条件和双重释放导致的 LPE 漏洞
  来源: Doonsec
• 漏洞复现|KEDACOM Phoenix监控平台存在upload_fcgi接口任意文件上传漏洞
  来源: Doonsec
• 【吃瓜】面向渗透测试工程师的虚假招聘
  来源: Doonsec
• [代码审计]金和OA存在多个SQL注入0day
  来源: Doonsec
• HTTP请求走私漏洞原理
  来源: Doonsec
• 年后「应届生找工作/工作党跳槽」想在简历上增加 Java代码审计项目实战经验，加分项，我给你些建议......
  来源: Doonsec
• MongoDB高危漏洞允许未认证攻击者读取未初始化内存，PoC已公开
  来源: Doonsec
• 每周PDF资源：CVE-2025-66478攻击链分析；人工智能安全与治理现状；JavaScript引擎漏洞利用；
  来源: Doonsec
• AI安全新范式2：ToT Agent 如何用思维树重塑自动化渗透测试
  来源: Doonsec
• 南昊网上阅卷系统 logname 信息泄露漏洞
  来源: Doonsec

2025-12-27

• ] [ISC2课程：AI for Cybersecurity Course
  来源: BruceFeIix
• 【已复现】Windows PowerShell 命令注入漏洞(CVE-2025-54100)
  来源: Doonsec
• 攻击者利用PuTTY工具实现横向渗透与数据窃取双重目的
  来源: Doonsec
• 应急响应之Ueditor 任意文件上传漏洞攻击
  来源: Doonsec
• 个人接单 | web渗透测试
  来源: Doonsec
• 日产汽车客户数据遭泄露，甲骨文曝0Day漏洞|一周特辑
  来源: Doonsec
• 【cve-2025-54100】Windows Powershell 命令注入漏洞（附poc）
  来源: Doonsec
• Zimbra 遭受围攻：高危本地文件包含漏洞将内部文件暴露给未经身份验证的攻击者
  来源: Doonsec
• 【一周安全资讯1227】美国FCC发布外国无人机禁令；n8n自动化平台现致命漏洞，可远程执行任意代码
  来源: Doonsec
• Eurostar AI 聊天机器人漏洞：当客服机器人“脱轨”
  来源: Doonsec
• CVE-2025-14847 - MongoDB Unauthenticated Memory Leak
  来源: Doonsec
• 漏洞复现 | 帆软报表 FineReport export/excel 存在SQL注入漏洞
  来源: Doonsec
• 分享一个ThinkPHP综合漏洞利用工具
  来源: Doonsec
• CVE-2015-5254：Apache ActiveMQ JMS ObjectMessage反序列化漏洞
  来源: Doonsec
• CurseForge 中 WebSocket 导致远程代码执行的情况
  来源: Doonsec
• Spring-Gateway RCE 漏洞，CVE-2022-22947&CVE-2025-41243 环境部署及源码分析
  来源: Doonsec
• 2026年·第一季 170节【闪石星曜@Java代码审计零基础到高阶实战班】，一对一学习指导，持续迭代更新式课程......
  来源: Doonsec
• powershell-CVE-2025-54100漏洞POC补充复现
  来源: Doonsec
• 零点击漏洞肆虐的一年：2025年现代恶意软件带来的启示
  来源: Doonsec
• 亚马逊利用110毫秒\"延迟\"捕获朝鲜间谍；零点击漏洞肆虐的2025年 | FreeBuf周报
  来源: Doonsec
• Shiro漏洞利用工具合集
  来源: Doonsec
• OAExploit一款基于产品的一键扫描工具
  来源: Doonsec
• 【安全圈】MongoDB 紧急提醒：立即修补可致远程代码执行的高危漏洞
  来源: Doonsec
• 【安全圈】甲骨文 EBS 漏洞导致 350 万人信息泄露
  来源: Doonsec
• NVIDIA Isaac曝高危漏洞：攻击者可远程执行任意代码
  来源: Doonsec
• TeamViewer DEX曝漏洞：攻击者可触发拒绝服务攻击并泄露敏感数据
  来源: Doonsec
• 刷完 DC-3，我终于理解了靶机渗透的正确打开方式
  来源: Doonsec
• 漏洞挖掘：众测 SRC 高频漏洞测试姿势全总结（支付 / XSS / 验证码篇）
  来源: Doonsec
• 华为 Auth-Http Server 1.0 存在任意文件读取漏洞 附POC
  来源: Doonsec

2025-12-26

• CVE-2025-7771：BYOVD 实战——利用已签名内核驱动漏洞禁用 LSASS 保护
  来源: Doonsec
• 重访 CVE-2025-50165：WIC 的 JPG 重新编码漏洞分析与可利用性评估
  来源: Doonsec
• 年度盘点 | 360发布2025年度十大高危漏洞，揭示AI攻防元年安全新态势
  来源: Doonsec
• 修改返回包也能获得漏洞赏金？
  来源: Doonsec
• 一款轻量级的CTF/渗透测试Fuzz工具 -- Ryzf（12月25日更新）
  来源: Doonsec
• 【web安全】Nacos常见漏洞分享
  来源: Doonsec
• 2025年最危险的25个软件漏洞
  来源: Doonsec
• 2025 年度全球网络安全领域的高危漏洞态势
  来源: Doonsec
• CVE-2025-7771：利用红队行动中的签名内核驱动程序
  来源: Doonsec
• 【工具推荐】图形化未授权访问漏洞批量检测工具---Unauthorized_VUL_GUI
  来源: Doonsec
• WordPress Quiz Maker 6.7.0.56 SQL 注入漏洞复现与 Exploit 脚本分析
  来源: Doonsec
• Chained Quiz ≤ 1.3.3 未授权 IDOR 漏洞技术分析
  来源: Doonsec
• NVIDIA高危漏洞可致AI系统完全沦陷|“黄播”涌入快手，平台安全体系缘何失控？|内鬼；黑客重金收买企业内部人员绕过安全防护
  来源: Doonsec
• n8n工作流自动化平台曝高危漏洞：数万实例面临任意代码执行风险
  来源: Doonsec
• 捡钱神洞，看我如何挖掘SRC的高危漏洞
  来源: Doonsec
• 强推一个永久的渗透测试知识库
  来源: Doonsec
• 《报告领导，我是外包！》第六章 我不会渗透
  来源: Doonsec
• 五年前的 Fortinet FortiOS SSL VPN 漏洞已被持续利用
  来源: Doonsec
• 漏洞复现 | 绿盟运维安全管理系统 chgplay 存在远程命令执行漏洞
  来源: Doonsec
• 某App渗透测试实战：从信息泄漏到OSS凭据暴露的多维度漏洞分析
  来源: Doonsec
• 捡钱神洞，看我如何挖掘SRC的高危漏洞
  来源: Doonsec
• 捡钱神洞，看我如何挖掘SRC的高危漏洞
  来源: Doonsec
• 大华ICC智能物联综合管理平台 ars_list 存在SQL注入漏洞
  来源: Doonsec
• Unauthorized_VUL_GUI【图形化未授权访问漏洞批量检测工具】
  来源: Doonsec
• 漏洞预警 | n8n远程命令执行漏洞
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统fastjson反序列化漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 【工具推荐】NetExec 新一代内网渗透常用工具
  来源: Doonsec
• 2025年度十大高危漏洞
  来源: Doonsec
• 手把手拆解：小程序/Web端加密鉴权绕过案例全复现
  来源: Doonsec
• 你的自动化工作流可能正在“帮”黑客挖矿：深扒 n8n 远程代码执行漏洞 (CVE-2025-68613)
  来源: Doonsec
• 企业内鬼利用系统漏洞 秘密作废删除8635条采购订单获刑
  来源: Doonsec
• Livewire 的严重缺陷使 Laravel 应用易受隐蔽远程代码执行攻击，PoC 已发布
  来源: Doonsec
• 渗透Tips：去除BURP中烦人的杂乱流量
  来源: Doonsec
• 联手奔驰！360安全厂商成功修复19个高危漏洞，筑牢智能汽车“防火墙”
  来源: Doonsec
• 若依最新版本4.8.1漏洞 SSTI绕过获取ShiroKey至RCE
  来源: Doonsec
• 2026年了，想学代码审计一直没行动？别等了......让我一对一带你高效入门到进阶！
  来源: Doonsec
• 【已复现】MongoDB Zlib 压缩协议堆内存信息泄露漏洞(CVE-2025-14847)安全风险通告
  来源: Doonsec
• DudeSuite 漏洞更新播报 20251226
  来源: Doonsec
• 一个$20,000的漏洞
  来源: Doonsec
• 安全热点周报：高危 RCE 漏洞影响了超过115000个 WatchGuard 防火墙
  来源: Doonsec
• 信息安全漏洞周报【第053期】
  来源: Doonsec
• 2026版【闪石星曜@Java代码审计零基础到高阶实战班】线上培训课程，一对一学习指导，迭代持续更新式课程......
  来源: Doonsec
• 能信安：漏洞通告
  来源: Doonsec
• 【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告（1123-1206）
  来源: Doonsec
• LangChain核心严重漏洞通过序列化注入泄漏密钥
  来源: Doonsec
• 【公告】漏洞盒子服务器升级通知
  来源: Doonsec
• 无回显漏洞测试辅助平台，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用
  来源: Doonsec
• 【复现】Windows PowerShell命令注入漏洞（CVE-2025-54100）
  来源: Doonsec
• Fortinet：5年前的FortiOS SSL VPN 2FA绕过漏洞正遭活跃利用
  来源: Doonsec
• TeamViewer DEX高危漏洞可导致 Nomad 服务遭劫持
  来源: Doonsec
• 代码审计中XSS挖掘一些体会
  来源: Doonsec
• 【免费领】超强渗透工具：Kali Linux实战技术教程
  来源: Doonsec
• Spring Framework目录遍历漏洞技术修复思路对Web应用开发安全的启示
  来源: Doonsec
• React Shell与Next.js漏洞利用和WAF绕过工具 -- NextRce&NextRCSWaff
  来源: Doonsec
• LangChain存在严重漏洞，威胁AI Agent机密数据安全
  来源: Doonsec
• 【AI安全】太狠了！AI Fuzzing 深度评测，让越权漏洞无处遁形
  来源: Doonsec
• KEDACOM phoenix监控平台upload_fcgi接口存在任意文件上传漏洞 附POC
  来源: Doonsec
• 用友NC Cloud IMetaWebService4BqCloud SQL注入漏洞
  来源: Doonsec
• 一款赏金猎人xss漏洞扫描工具——Mey
  来源: Doonsec
• 帆软 excel SQL注入漏洞复现
  来源: Doonsec
• 速查 | CVE-2025-54100 PowerShell RCE漏洞
  来源: Doonsec
• Spring-gateway RCE分析
  来源: Doonsec
• 2026版【闪石星曜@Java代码审计零基础到高阶实战班】线上培训课程，一对一学习指导，迭代持续更新式课程......
  来源: Doonsec
• AI安全新范式：ReAct Agent在自动化渗透测试中的理论与实战
  来源: Doonsec
• 【漏洞通告】PowerShell 远程代码执行漏洞(CVE-2025-54100)
  来源: Doonsec
• dify产品 upload接口存在SSRF漏洞 附POC
  来源: Doonsec

2025-12-25

• 假身份、换脸面试、远程渗透——朝鲜IT人员“无声潜入”美企内幕曝光
  来源: Doonsec
• CVE-2025-7771：利用红队行动中的签名内核驱动程序
  来源: Doonsec
• 从“救火队长”到“安全先知”，看这家省级银行的金融级漏洞管理实践（文末福利）
  来源: Doonsec
• 2026版【闪石星曜@Java代码审计零基础到高阶实战班】线上培训课程，一对一学习指导，迭代持续更新式课程......
  来源: Doonsec
• 「干货分享」Java代码审计入门
  来源: Doonsec
• MongoDB警告管理员立即修复严重远程代码执行漏洞
  来源: Doonsec
• 0day | 孚盟软件-孚盟云 ExportExData.aspx sql注入漏洞
  来源: Doonsec
• 从 RCE 到数据泄露：LLM 推理服务正在成为新的攻击入口
  来源: Doonsec
• LLM 应用可利用的漏洞及其 POC 测试代码
  来源: Doonsec
• 【恶意软件】伪装成漏洞利用程序,专搞信息安全人员
  来源: Doonsec
• 网络安全漏洞的【分类分级】
  来源: Doonsec
• Zimbra 遭受围攻：高危本地文件包含漏洞将内部文件暴露给未经身份验证的攻击者
  来源: Doonsec
• 【已复现】LangChain 序列化注入漏洞(CVE-2025-68664)
  来源: Doonsec
• 开源项目的“隐形杀手”，Google重磅神器OSV-Scanner，一键揪出所有漏洞！
  来源: Doonsec
• 严重的n8n缺陷 (CVE-2025-68613, CVSS 9.9) 可在数千个实例中执行任意代码
  来源: Doonsec
• 漏洞预警 | 07FLYCMS SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统任意文件读取和删除漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 通过vulnwebview入门学习webview漏洞
  来源: Doonsec
• 【Shadowrend 斩影 1.1.5】开发日志3 — 一个集成AI大模型的渗透测试框架
  来源: Doonsec
• 工业流自动化平台n8n曝代码执行漏洞
  来源: Doonsec
• \"lc\"键漏洞：LangChain高危缺陷
  来源: Doonsec
• 记一次SRC渗透测试实战
  来源: Doonsec
• AI 赋能漏洞管理全链路：从多源漏洞情报采集到定制化响应的实践解密
  来源: Doonsec
• n8n工作流自动化工具中的认证后远程代码执行漏洞（CVE-2025-68613）
  来源: Doonsec
• 甲骨文 EBS 漏洞导致 350 万人信息泄露
  来源: Doonsec
• 帆软报表 FineReport export/excel SQL注入漏洞
  来源: Doonsec
• 深入理解 CVE-2025–68613：n8n 工作流自动化工具中的高危远程代码执行漏洞
  来源: Doonsec
• 【漏洞通告】LangChain 序列化注入漏洞导致敏感信息泄露(CVE-2025-68664)
  来源: Doonsec
• 安全小知识-第十六期_企业Java代码审计参考
  来源: Doonsec
• 微信内置浏览器渗透测试中绕过限制的多种调试方案
  来源: Doonsec
• TP-Link Tapo C200智能摄像头：硬编码密钥、缓冲区溢出漏洞及人工智能辅助逆向工程时代的隐私安全问题
  来源: Doonsec
• 【已复现】MongoDB Zlib 压缩协议曝出远程未授权堆内存泄露漏洞(CVE-2025-14847)
  来源: Doonsec
• MongoDB Zlib 压缩协议曝出远程未授权堆内存泄露漏洞(CVE-2025-14847)
  来源: Doonsec
• 【论文速读】| PentestEval：基于模块化与阶段化设计的大语言模型渗透测试基准测试
  来源: Doonsec
• 【已复现】Windows PowerShell 命令注入漏洞(CVE-2025-54100)安全风险通告
  来源: Doonsec
• Java 代码审计 - 反序列化漏洞
  来源: Doonsec
• 信息安全漏洞周报（2025年第51期）
  来源: Doonsec
• 漏洞复现|建文工程管理系统download2.aspx接口处存在任意文件读取漏洞
  来源: Doonsec
• “缓存欺骗第五章第二节”漏洞挖掘实战：利用路径规范化差异，实现缓存欺骗漏洞的精准打击
  来源: Doonsec
• 记一次对母校的漏洞挖掘经历
  来源: Doonsec
• 【安全圈】WordPress 头部插件曝 9/10 分高危漏洞，官方连发三补丁全失效
  来源: Doonsec
• 漏洞评估与管理市场“八连冠”
  来源: Doonsec
• 企业如何控制AI大模型的应用风险；AI部署场景下的web漏洞可借鉴攻防思路 | FreeBuf热门电台精选集第十六期
  来源: Doonsec
• 硬编码后门：NVIDIA高危漏洞可致AI系统完全沦陷
  来源: Doonsec
• 年度盘点 | 360发布2025年度十大高危漏洞，揭示AI攻防元年安全新态势
  来源: Doonsec
• MongoDB：立即修复这个严重的RCE漏洞
  来源: Doonsec
• 硬编码后门：英伟达紧急修复多个高危漏洞，可用于完全控制AI系统
  来源: Doonsec
• 利用Claude Skills完成AI自动化渗透
  来源: Doonsec
• OWASP 2026年智能体应用安全TOP10风险、常见漏洞示例、攻击示例
  来源: Doonsec
• n8n自动化平台现致命漏洞，可远程执行任意代码
  来源: Doonsec
• 【圣诞节快乐】EasyTools渗透测试工具箱V2.0.3更新(新增白加黑挖掘与自动编译、文件上传自动bypass测试等功能)
  来源: Doonsec
• CVE-2025-55182 完整调试分析复现
  来源: Doonsec
• SRC混子的漏洞挖掘之道
  来源: Doonsec
• 【高危漏洞预警】Windows PowerShell 命令注入漏洞CVE-2025-54100
  来源: Doonsec
• 【高危漏洞预警】LangChain序列化注入漏洞CVE-2025-68664
  来源: Doonsec
• 宇视科技视频管理系统VM.php接口存在远程命令执行漏洞
  来源: Doonsec
• WVP-GB28181摄像头管理端api/user/all存在敏感信息泄露漏洞 附POC
  来源: Doonsec
• 药业管理软件XSDService.asmx存在SQL注入漏洞 附POC
  来源: Doonsec
• Burp 未授权漏洞验证高效辅助插件|自动获取拼接接口|
  来源: Doonsec

2025-12-24

• CVE-2025-55182：Next.js RSC RCE
  来源: Doonsec
• CVE-2025-66478：当修复还不够彻底，React Server Actions 的第二个漏洞浮出水面
  来源: Doonsec
• 漏洞挖掘：众测src测试姿势总结
  来源: Doonsec
• 【已复现】n8n 远程代码执行漏洞(CVE-2025-68613)
  来源: Doonsec
• CVE-2025-66476复现
  来源: Doonsec
• 众测小技巧-XXE漏洞
  来源: Doonsec
• 浅析云存储安全漏洞
  来源: Doonsec
• 2025 CWE Top 25 揭秘：那些年我们始终没躲开的老漏洞
  来源: Doonsec
• 恒丰银行AI门户项目POC测试供应商征集
  来源: Doonsec
• 漏洞管理
  来源: Doonsec
• 图形化渗透测试辅助工具 - AuxTools（v5.8.1）
  来源: Doonsec
• Web 权限漏洞，为什么永远修不干净？
  来源: Doonsec
• YinVulKiller – 企业级漏洞猎杀引擎
  来源: Doonsec
• 漏洞预警 | Mattermost信息泄露漏洞
  来源: Doonsec
• 漏洞预警 | 天地伟业Easy7综合管理平台SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 安友固定资产管理系统任意文件上传漏洞
  来源: Doonsec
• 【物理渗透】一个U盘，强制修改管理员密码
  来源: Doonsec
• CVE-2025-55182 React2Shell 深度分析
  来源: Doonsec
• 【高危漏洞预警】n8n远程代码执行漏洞CVE-2025-68613
  来源: Doonsec
• 重磅升级！Burp Suite 2025.12 专业稳定版｜Win/Linux/Mac，适配 Java21+，新增 POC
  来源: Doonsec
• 记一次内网渗透复盘-拿下域内30+机器
  来源: Doonsec
• 记一次任意用户密码重置漏洞
  来源: Doonsec
• 0104.通过不安全的 JS 沙箱绕过实现远程代码执行
  来源: Doonsec
• WVP-GB28181摄像头管理端 敏感信息泄露漏洞 附POC
  来源: Doonsec
• 0day | 金和OA XmlHttp.aspx 接口存在SQL注入漏洞
  来源: Doonsec
• 不久之后：CVE-2025-55182 漏洞便遭到恶意利用
  来源: Doonsec
• CVE-2025–66516 & CVE-2025–54988：利用恶意 PDF 攻破 Apache Tika
  来源: Doonsec
• 好靶场-哎，这是什么，又一个博客系统2-Werkzeug 文件下载漏洞-WP
  来源: Doonsec
• 联发科 MT7622 无线网卡驱动程序的 19 个以上漏洞及 PoC
  来源: Doonsec
• 重新审视 CVE-2025-50165：Windows 图像组件中的一个严重缺陷
  来源: Doonsec
• 【已复现】LangChain 序列化注入漏洞(CVE-2025-68664)
  来源: Doonsec
• 黑客利用 Gladinet CentreStack 加密漏洞发起远程代码执行攻击
  来源: Doonsec
• 回报家乡-某证书站的一次渗透测试
  来源: Doonsec
• 恶意软件伪装成漏洞利用程序,专搞信息安全人员
  来源: Doonsec
• 【漏洞通告】RuoYi v4.7.9 认证用户SQL注入漏洞(CVE-2024-57521)
  来源: Doonsec
• 新春福利季打响！提交漏洞赢取新年礼盒，仅此一周！
  来源: Doonsec
• 【漏洞预警】Traccar GPS 跟踪建站系统 文件包含漏洞(CVE-2025-61666)
  来源: Doonsec
• 漏洞定级困惑，运营者该信谁？
  来源: Doonsec
• PostHog 安全研究：从 SSRF 到 RCE 的完整攻击链
  来源: Doonsec
• ATT&CK实战靶场 | Lab16：从Web渗透到域控掌控
  来源: Doonsec
• 【漏洞预警】Traccar GPS 跟踪建站系统 文件包含漏洞
  来源: Doonsec
• 一次基础漏洞复现：布尔值篡改与业务参数校验缺失分析
  来源: Doonsec
• 【漏洞通告】n8n 远程代码执行漏洞(CVE-2025-68613)
  来源: Doonsec
• ATT&CK实战靶场 | Lab16：从Web渗透到域控掌控
  来源: Doonsec
• 贵港市两家单位因网络安全漏洞被罚，你的系统安全吗？
  来源: Doonsec
• 2026版【闪石星曜@Java代码审计零基础到高阶实战班】线上培训课程，一对一学习指导，迭代持续更新式课程......
  来源: Doonsec
• n8n工作流自动化平台曝高危漏洞（CVE-2025-68613，CVSS 9.9）：数万实例面临任意代码执行风险
  来源: Doonsec
• 【安全圈】NVIDIA高危漏洞（CVE-2025-33222/33223/33224）可致AI系统完全沦陷
  来源: Doonsec
• 【安全圈】n8n 高危漏洞致数千实例面临任意代码执行风险
  来源: Doonsec
• 【安全圈】索尼PSN账号系统曝致命漏洞，双重验证形同虚设
  来源: Doonsec
• 【0day】云网OA
  来源: Doonsec
• “缓存欺骗第五章第一节”漏洞挖掘实战：如何利用URL标准化差异绕过缓存，实现缓存欺骗攻击？
  来源: Doonsec
• OSV-Scanner——漏洞扫描工具
  来源: Doonsec
• n8n严重漏洞可导致任意代码执行
  来源: Doonsec
• UEFI新漏洞可用于在多家厂商主板上执行预引导攻击
  来源: Doonsec
• 文件包含导致的任意代码执行
  来源: Doonsec
• 记一次登录框0-1渗透突破
  来源: Doonsec
• 读懂《GB/T 30279-2020 信息安全技术 网络安全漏洞分类分级指南》
  来源: Doonsec
• 浙江宇视视频管理系统VM.php接口存在远程命令执行漏洞 附POC
  来源: Doonsec
• 东胜物流软件 WorkFlowGridSource.aspx SQL注入漏洞
  来源: Doonsec
• 服务号存在注入之有意思的edu漏洞
  来源: Doonsec
• PenTest：用于渗透测试的AI黑客
  来源: Doonsec
• Nacos configs接口存在未授权下载配置信息漏洞 xa0附POC
  来源: Doonsec
• 2025年：漏洞被武器化的临界之年
  来源: Doonsec
• 2025年最易被利用的20个高危漏洞
  来源: Doonsec
• 工具推荐 | 专注云存储桶遍历、未授权等漏洞浏览器检测插件
  来源: Doonsec
• Redis 图形化综合漏洞检测工具：redis_tools_GUI，多漏洞一键探测 + 利用（2025-12-10更新）
  来源: Doonsec
• 黑客利用未修复的 Gogs 零日漏洞入侵了 700 台服务器
  来源: Doonsec
• 写好渗透测试报告的核心要点：内容篇（附报告模板）
  来源: Doonsec
• 记一次SRC渗透测试实战
  来源: Doonsec

2025-12-23

• 泛微E-Mobile client/cdnfile任意文件读取漏洞 附POC
  来源: Doonsec
• MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据
  来源: Doonsec
• CNVD漏洞周报2025年第49期
  来源: Doonsec
• 30 个渗透实战技巧 从弱口令爆破到权限提升全攻略！
  来源: Doonsec
• 综合性 WebShell 管理平台 | 内存马注入、命令执行、文件管理和代理等高级功能
  来源: Doonsec
• 【干货分享】一份超详细的Web渗透测试方法指导书（内部公开）
  来源: Doonsec
• 125,000 个 IP 地址的 WatchGuard Firebox 设备暴露于互联网，易受零日远程代码执行攻击
  来源: Doonsec
• 漏洞复现 | KEDACOM phoenix监控平台 upload_fcgi 任意文件上传漏洞
  来源: Doonsec
• Docker AI助手提示词注入漏洞剖析
  来源: Doonsec
• 强推一个永久的攻防演练、渗透攻防知识库
  来源: Doonsec
• 渗透测试用MCP调用工具，有点画蛇添足，合理的方法有两种
  来源: Doonsec
• API Fuzz结合AI实战获取数据库密码漏洞-实战证书站案例
  来源: Doonsec
• 漏洞预警 | Windows Admin Center本地权限提升漏洞
  来源: Doonsec
• 漏洞预警 | 宏景eHR SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 网络间谍伪装高级军官邀请函渗透俄罗斯国防工业
  来源: Doonsec
• Java RCE场景下的RevShell技术全解析
  来源: Doonsec
• EasyTools渗透测试工具箱V2.0.2更新(新增漏洞扫描功能，优化存在的诸多bug)
  来源: Doonsec
• 新型UEFI漏洞曝光：技嘉、微星、华硕、华擎主板面临启动前攻击风险
  来源: Doonsec
• 当 OAuth 成为武器：CVE-2025-6514 的教训
  来源: Doonsec
• 【高危漏洞预警】DedeCMS SQL注入漏洞（CVE-2025-15004）
  来源: Doonsec
• Web应用安全实战（PART 2）：别让登录凭证“形同虚设”！这两个漏洞最容易被忽视
  来源: Doonsec
• 超过50%的公开漏洞可绕过主流Web应用防火墙
  来源: Doonsec
• React2Shell 解剖：深入理解 CVE-2025–55182
  来源: Doonsec
• 【红队】基于AI的自主渗透测试平台
  来源: Doonsec
• 全网挑战：听说只有 1% 的安全专家能找到全部漏洞，不服来测！
  来源: Doonsec
• DudeSuite 漏洞更新播报 20251223
  来源: Doonsec
• 0103.我找到的漏洞可能会让 X（Twitter）损失数百万美元。
  来源: Doonsec
• 从源码泄露到 RCE：某 AI 平台沙箱逃逸实战复盘
  来源: Doonsec
• 【已复现】FreeBSD rtsold 远程命令注入漏洞(CVE-2025-14558)安全风险通告
  来源: Doonsec
• 【已复现】n8n 远程代码执行漏洞(CVE-2025-68613)安全风险通告
  来源: Doonsec
• 总结9大常见Web漏洞，网安小白不能错过！
  来源: Doonsec
• 挖漏洞要怎么挖，从0到进阶
  来源: Doonsec
• 高危Windows图形组件漏洞：单张图片即可让黑客接管系统
  来源: Doonsec
• 仿真｜内网渗透：Chrome CVE-2020-6418 Nday + 自动化脚本，拿下运维终端
  来源: Doonsec
• Thinkphp的GUI漏洞检测利用工具
  来源: Doonsec
• 邀测&直播预告|AI漏洞猎人Agent实战分享
  来源: Doonsec
• 邀测&直播预告|AI漏洞猎人Agent实战分享
  来源: Doonsec
• 【已复现】OpenShift GitOps Operator 跨命名空间 RBAC 越权漏洞(CVE-2025-13888)
  来源: Doonsec
• “缓存欺骗第四章”分隔符被解码，而且顺序不一样？可以挖掘的漏洞点就在这里了！
  来源: Doonsec
• Log4j 的安全盲点：TLS新漏洞可用于拦截敏感日志
  来源: Doonsec
• n8n工作流自动化平台曝高危漏洞：数万实例面临任意代码执行风险
  来源: Doonsec
• 直播预告 | 攻防演练季应急自救指南——0Day/NDay来袭，传统防护失效下该如何破局？
  来源: Doonsec
• 新型\"谎言循环\"攻击利用AI安全对话框实现远程代码执行
  来源: Doonsec
• Linux内核POSIX CPU计时器实现中的释放后使用漏洞PoC利用代码公开
  来源: Doonsec
• 专题·漏洞生态 | 推动漏洞治理从单点防御向生态协同演进
  来源: Doonsec
• 【已复现】| 帆软export/excel sql注入
  来源: Doonsec
• XXL-JOB的SSRF漏洞详细分析记录
  来源: Doonsec
• 一款用于检测思科安全电子邮件网关零日漏洞在实际攻击中的新工具发布
  来源: Doonsec
• 短剧影视小程序平台juhecurl接口存在任意文件读取漏洞 附POC
  来源: Doonsec
• LLMxa0应用可利用的漏洞及其xa0POCxa0测试代码
  来源: Doonsec

2025-12-22

• [漏洞复现]帆软export/excel sql注入
  来源: Doonsec
• 攻击者利用React2Shell漏洞部署Linux后门程序，日本成重点攻击目标
  来源: Doonsec
• 【红蓝对抗】记一次教育攻防的渗透过程
  来源: Doonsec
• 网络安全周刊#28：React2Shell 漏洞利用机制
  来源: Doonsec
• 一文读懂：自动化渗透测试与BAS的区别与联系
  来源: Doonsec
• 起底“沙虫”组织新战术：利用原生抓包工具搞渗透，这波操作太“运维”了
  来源: Doonsec
• API Fuzz结合AI实战获取数据库密码漏洞-实战证书站案例
  来源: Doonsec
• 一款用于在 Mac 和 Windows 上快速启动和管理各类安全工具的渗透工具箱，支持多种类型工具的统一管理和快速启动。
  来源: Doonsec
• 漏洞预警 | pgAdmin4远程命令执行漏洞
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统任意文件读取和删除漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 漏洞复现 | 天锐绿盾审批系统 addUpFile.do 任意文件上传漏洞
  来源: Doonsec
• 安全攻防 | 虚拟化管理平台后渗透思路解析
  来源: Doonsec
• CVE-2025-8110 0day 绕过分析与复现
  来源: Doonsec
• EasyTools 简单方便渗透测试工具箱
  来源: Doonsec
• WordPress主题Soledad曝高危漏洞！低权限用户可秒变管理员，5.7万网站曾面临接管风险
  来源: Doonsec
• 让AI去挖漏洞：11款大模型的黑客能力，我来替你测了个遍
  来源: Doonsec
• DrayTek Vigor3910 工业路由器固件解密与逆向分析：CVE-2024-41592/23721漏洞复现
  来源: Doonsec
• 新型云服务阿里云OSS对象安全攻防 逻辑漏洞 / 文件上传 / SSRF 的云服务漏洞利用
  来源: Doonsec
• 详解MagicDot漏洞及其利用手段
  来源: Doonsec
• 挖到了大厂高危漏洞，但有三个截然不同的选择，要怎么选？
  来源: Doonsec
• 2025-12-22 最新CVE漏洞情报和技术资讯头条
  来源: Doonsec
• 渗透测试漏洞溯源分析：从警报到攻击者画像的实战指南
  来源: Doonsec
• 短剧影视小程序平台任意文件读取漏洞
  来源: Doonsec
• 帆软export/excel SQL注入漏洞分析及复现
  来源: Doonsec
• CVE-2025–8961｜LibTIFF tiffcrop tiffcrop.c main 函数内存破坏漏洞
  来源: Doonsec
• [Java Puzzle #3 WP] Fastjson write ascii JAR RCE
  来源: Doonsec
• 【PHP代码审计】某SEMCMS代码审计学习
  来源: Doonsec
• RuoYi 4.8.1 后台SSTI 漏洞 一键获取Shiro Key
  来源: Doonsec
• Tomcat漏洞深度解析：从原理到实战的全方位防御指南
  来源: Doonsec
• 雷神众测漏洞周报2025.12.15-2025.12.21
  来源: Doonsec
• 狗窝公开课-某证书站越权获得大量敏感信息&一分钱支付漏洞案例分享
  来源: Doonsec
• 如何从0开始挖到第一个漏洞？
  来源: Doonsec
• 中国信通院建设的人工智能产品安全漏洞专业库（CAIVD）正式上线运行
  来源: Doonsec
• 人机交互防线失守：新型攻击将AI安全机制转化为漏洞利用载体
  来源: Doonsec
• OWASP 2026年智能体应用安全TOP10风险、常见漏洞示例、攻击示例
  来源: Doonsec
• 【漏洞通告】n8n 远程代码执行漏洞(CVE-2025-68613)
  来源: Doonsec
• 专题·漏洞生态 | 操作系统安全漏洞治理技术与实践
  来源: Doonsec
• Tomcat 弱密码检测与漏洞利用集成工具
  来源: Doonsec
• 漏洞复现|SuiteCRM responseEntryPoint存在sql注入漏洞
  来源: Doonsec
• CVE-2025-14282 Dropbear——通过 Unix 域套接字转发进行权限提升
  来源: Doonsec
• CVE-2025-31200 和 CVE-2025-31201 | iMessage 零点击远程代码执行链
  来源: Doonsec
• OrangeHRM远程代码执行漏洞 - CVE-2025-66224
  来源: Doonsec
• Web 应用安全实战（PART 1）：登录环节两大高风险漏洞，这样防护才到位！
  来源: Doonsec
• CNVD漏洞周报2025年第49期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20251215-20251221)
  来源: Doonsec
• WatchGuard：注意已遭利用的 Fireware OS VPN 严重漏洞
  来源: Doonsec
• 如何通过一次供应链攻击同时攻破 X、Vercel、Cursor、Discord等数百家企业
  来源: Doonsec
• Apache Log4j曝漏洞，攻击者可拦截敏感日志数据
  来源: Doonsec
• Linux内核Rust模块曝新漏洞
  来源: Doonsec
• AI大模型漏洞POC&EXP集锦
  来源: Doonsec
• 攻防实战思路-不靠0day组合拳拿下目标系统
  来源: Doonsec
• 【高危漏洞预警】SonicWall SMA1000权限提升漏洞CVE-2025-40602
  来源: Doonsec
• 攻防常见ActiveMQ漏洞复现
  来源: Doonsec
• 灵当CRM XlsFileUpload.php 任意文件上传漏洞
  来源: Doonsec
• 苹果修复了两个在 “复杂” 攻击中被利用的零日漏洞
  来源: Doonsec
• 新型智能体在漏洞检测方面优于90%的经验丰富的专业渗透人员
  来源: Doonsec
• 帆软报表FineReport export/excel接口存在SQL注入漏洞 预警
  来源: Doonsec
• CVE-2025-68613 n8n 表达式注入导致远程代码执行（RCE CVSS 10.0）
  来源: Doonsec
• 快手突发色情直播风波：黑客攻击或监管漏洞？
  来源: Doonsec

2025-12-21

• Python反序列化：谁说 Python 只有 pickle RCE？
  来源: Doonsec
• 0101.将漏洞与未经身份验证的数据库访问联系起来：一次协作式漏洞搜寻
  来源: Doonsec
• 「干货分享」微信内置浏览器渗透测试中绕过限制的多种调试方案
  来源: Doonsec
• 原创 Paper | React2Shell 漏洞利用分析报告
  来源: Doonsec
• 0day漏洞复现 | 华天动力OA前台接口getRelationData存在SQL注入漏洞
  来源: Doonsec
• 【效率翻倍】14款渗透必备插件，这款Firefox定制版帮你一键集齐
  来源: Doonsec
• 网络安全域渗透：域环境信息采集与利用全解析
  来源: Doonsec
• CTF Pwn模块拆解（第11期·进阶篇）：2025赛事核心，搞定ROP进阶、堆漏洞精准利用与内核入门
  来源: Doonsec
• 信创平台遭“精准猎杀”！越南APT组织海莲花搞渗透，这些诱饵专坑政务人员
  来源: Doonsec
• 【安全预警】大华icc receive RCE
  来源: Doonsec
• GitHub上所有CVE漏洞利用合集-并持续更新
  来源: Doonsec
• 记一次SRC高危逻辑漏洞挖掘
  来源: Doonsec

2025-12-20

• ] [回看往期ISC2网络研讨会，提升网络安全技能并获取CPE学分
  来源: BruceFeIix
• 【已复现】CVE-2025-66516 Apache Tika PDF XXE
  来源: Doonsec
• NVIDIA Merlin框架存在反序列化漏洞，可致AI管道遭RCE攻击
  来源: Doonsec
• Wireshark在渗透测试实战中的 30 个分析技巧
  来源: Doonsec
• 【安全圈】拳头游戏发现主板致命漏洞，多家厂商紧急修复
  来源: Doonsec
• 帆软export/excelSQL注入漏洞分析
  来源: Doonsec
• 超过25,000台FortiCloud SSO设备暴露于远程攻击之下-Fortinet身份验证绕过漏洞被现实攻击利用
  来源: Doonsec
• 个人接单 | web渗透测试
  来源: Doonsec
• 漏洞复现 | 用友U8 Cloud MARosterPhotoServlet SQL注入漏洞
  来源: Doonsec
• 原创 Paper | React2Shell 漏洞利用分析报告
  来源: Doonsec
• 最新Nessus2025.12.8版本主机漏洞扫描/探测工具Windows/Linux下载
  来源: Doonsec
• Fortinet多款网络安全设备高危漏洞
  来源: Doonsec
• 非典型SSRF漏洞详解
  来源: Doonsec
• 【安全预警】东胜物流软件 WmsZXFeeGridSource SQL注入
  来源: Doonsec
• 【漏洞脚本】WPS文档中心 多人实时协作的在线Office operate 未授权访问至远程代码执行
  来源: Doonsec
• 记一次未授权访问到接管后台通杀漏洞
  来源: Doonsec
• 【JAVA安全研究】鉴权绕过 shiro CVE-2010-3863 漏洞研究
  来源: Doonsec
• 【JAVA安全研究】鉴权绕过 Spring中间件双重编码%25%32%66 绕过 CVE-2020-11989
  来源: Doonsec
• 【JAVA安全研究】鉴权绕过 Spring中间件双重编码%25%32%66 绕过 CVE-2020-11989
  来源: Doonsec
• 记录某系统实战内网K8S渗透
  来源: Doonsec
• 攻击者利用PuTTY工具实现横向渗透与数据窃取双重目的
  来源: Doonsec
• Linux内核首个Rust漏洞CVE-2025-68260曝光
  来源: Doonsec
• FreeBuf周报 | 2025年Chrome浏览器八大0Day漏洞；攻击者利用React2Shell漏洞部署Linux后门
  来源: Doonsec
• 漏洞复现|铜哨云用户中心/Fileopt.ashx存在文件上传漏洞
  来源: Doonsec
• Microsoft DNN NTLM暴露(CVE-2025-52488)
  来源: Doonsec
• 世纪东凌中，艾特思、全鑫达候选！中信证券统一源代码审计平台AI研判能力开发服务及代码审计策略优化驻场服务采购项目
  来源: Doonsec
• 主流主板新的BIOS漏洞攻陷某些游戏反作弊系统
  来源: Doonsec
• 黑客组织利用Office漏洞执行恶意代码
  来源: Doonsec

2025-12-19

• Kubernetes 警报：Headlamp 漏洞 (CVE-2025-14269) 允许未经身份验证的用户劫持 Helm 集群
  来源: Doonsec
• 2025年最危险的25个软件漏洞
  来源: Doonsec
• 牛逼的 POC 漏洞检测模板管理工具 | 支持 Windows、macOS、Linux 多平台
  来源: Doonsec
• 漏洞挖掘：众测src测试姿势总结
  来源: Doonsec
• 「干货分享」OAuth2.0漏洞实战案例
  来源: Doonsec
• CVE-2025-8110 0day 绕过分析与复现
  来源: Doonsec
• 主流主板的UEFI漏洞可导致早期启动DMA攻击
  来源: Doonsec
• 【工具分享】Web漏洞扫描工具Arachni
  来源: Doonsec
• 综合性 WebShell 管理平台 | 内存马注入、命令执行、文件管理和代理等高级功能
  来源: Doonsec
• 30 个渗透实战技巧 从弱口令爆破到权限提升全攻略！
  来源: Doonsec
• 漏洞预警 | 帆软报表SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 恒友摄影ERP SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 建文工程管理系统SQL注入漏洞
  来源: Doonsec
• Java漏洞实战平台上线！覆盖30+安全场景
  来源: Doonsec
• 新版 CyberStrikeAI 集成 fofa MCP，让渗透测试更便捷
  来源: Doonsec
• deepseek+burpsuite实现渗透测试大模型
  来源: Doonsec
• deepseek+burpsuite实现渗透测试大模型
  来源: Doonsec
• 【漏洞预警】浙江宇视视频管理系统 setNatConfig函数 命令执行漏洞
  来源: Doonsec
• 某快速开发平台任意文件读取漏洞分析
  来源: Doonsec
• 漏洞复现 | 通达OA V11.10 login.php SQL注入漏洞
  来源: Doonsec
• CVE-2025–52692：Linksys E9450-SG 路由器零日漏洞的发现与利用
  来源: Doonsec
• 超过50%的公开漏洞可绕过主流Web应用防火墙
  来源: Doonsec
• 自研工具推荐 | info_scan自动化漏洞扫描系统 | docker版本（2025年12月13日更新）
  来源: Doonsec
• 【漏洞预警】浙江宇视视频管理系统 setNatConfig函数 命令执行漏洞
  来源: Doonsec
• 黑客借React2Shell漏洞发起EtherRAT恶意软件攻击
  来源: Doonsec
• Kali2025.4+Cherry Studio一键配置HexStrike AI全自动渗透测试助手全教程
  来源: Doonsec
• 【靶场463】某林业学院存在严重逻辑漏洞以及信息泄露
  来源: Doonsec
• 【已复现】大模型 AI 工作流框架 Langflow 被曝远程代码执行漏洞(CVE-2025-34291)
  来源: Doonsec
• pgadmin4-9.10 CVE-2025-13780 命令执行
  来源: Doonsec
• 大模型（LLM）平台漏洞
  来源: Doonsec
• Strix自动渗透测试平台搭建与使用
  来源: Doonsec
• 信息安全漏洞周报【第052期】
  来源: Doonsec
• Java代码审计第9期（再次更新超强课程体系）
  来源: Doonsec
• 安全小知识-第十四期_智能设备渗透
  来源: Doonsec
• 记一次对母校的漏洞挖掘经历
  来源: Doonsec
• 吃透 Web 漏洞！420 页权威指南人手一份（PDF）
  来源: Doonsec
• 【附POC及复现环境】WordPress漏洞评分满分的 管理员账户接管漏洞复现（CVE-2025-13390）
  来源: Doonsec
• 用 SyntaxFlow 规则“狩猎”逻辑漏洞
  来源: Doonsec
• 深圳奇安信招渗透测试、安全运营啦～
  来源: Doonsec
• 慧与提醒注意 OneView 软件中的满分 RCE 漏洞
  来源: Doonsec
• 图形化渗透测试辅助工具AuxTools | 更新-5.8.0
  来源: Doonsec
• OpenAI发布GPT-5.2-Codex：显著提升智能编程与漏洞检测能力
  来源: Doonsec
• BugTrace-AI：基于人工智能的渗透测试工具，可检测潜在漏洞
  来源: Doonsec
• 流行Node.js库曝严重漏洞，可致Windows系统遭受RCE攻击
  来源: Doonsec
• Geoserver综合漏洞图形化利用工具
  来源: Doonsec
• CISA将华硕恶意代码漏洞列入KEV名单
  来源: Doonsec
• appsx｜V1.2.8 支持 JS 混淆解析和优化未授权漏洞扫描逻辑
  来源: Doonsec
• 安全热点周报：苹果修复了两个在“复杂”攻击中被利用的零日漏洞
  来源: Doonsec
• 人机交互防线失守：新型攻击将AI安全机制转化为漏洞利用载体
  来源: Doonsec
• 专题·漏洞生态 | 美国对华网络安全战略转向与漏洞攻防体系升级：演进、动向与启示
  来源: Doonsec
• 新的UEFI漏洞使得对ASRock、华硕、技嘉、MSI主板的早期启动DMA攻击成为可能
  来源: Doonsec
• 【安全圈】华硕内置恶意代码漏洞遭活跃利用，被CISA列入高危漏洞目录
  来源: Doonsec
• 漏洞速递 | CVE-2025-13780 pgAdmin RCE漏洞
  来源: Doonsec
• Apache Commons Text曝高危漏洞：攻击者可远程执行任意代码
  来源: Doonsec
• Node.js库曝高危漏洞：Windows系统面临远程代码执行攻击风险
  来源: Doonsec
• Gogs远程命令注入漏洞(CVE-2025-8110)复现
  来源: Doonsec
• CVE-2025-55182 React2Shell 深入详解
  来源: Doonsec
• 中识云平台 sys_user_list 信息泄露漏洞
  来源: Doonsec
• 数据安全与渗透测试：保卫金库与测试门锁
  来源: Doonsec
• Kali Nethunter 生态智能化升级：AI赋能移动渗透测试新体验
  来源: Doonsec
• 什么？瞎逛也能捡到高危漏洞？
  来源: Doonsec
• 【漏洞预警】Apache Airflow Providers Edge3权限提升漏洞(CVE-2025-67895)
  来源: Doonsec
• Notepad++修复了攻击者可推送恶意更新文件的漏洞
  来源: Doonsec

2025-12-18

• CVE-2025-8110 Gogs远程命令注入漏洞
  来源: Doonsec
• dddd 批量信息收集漏洞探测工具
  来源: Doonsec
• 苹果0Day漏洞遭利用，针对特定iPhone用户发起复杂攻击
  来源: Doonsec
• CVE-2025-46295 (CVSS 9.8)：Apache Commons Text 严重漏洞，可能导致服务器完全被控制
  来源: Doonsec
• ForumTrol APT组织利用Chrome 0day 针对俄罗斯政治学者发起定向网络钓鱼攻击
  来源: Doonsec
• CVE-2025-55182 Next.js-Exploit-Tool 图形化综合利用工具
  来源: Doonsec
• deepseek+burpsuite实现：【渗透测试】大模型
  来源: Doonsec
• 【靶场463】【JS逆向】某X系统发现任意文件读取漏洞
  来源: Doonsec
• 【工具推荐】泛微E-cology9 SQL 注入漏洞批量检测工具
  来源: Doonsec
• 牛逼的 POC 漏洞检测模板管理工具 | 支持 Windows、macOS、Linux 多平台
  来源: Doonsec
• 注意升级|帆软报表曝前台RCE漏洞
  来源: Doonsec
• 一款专业的AI Prompt注入漏洞检测工具
  来源: Doonsec
• 漏洞预警 | React Server Components拒绝服务漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统任意文件读取和删除漏洞
  来源: Doonsec
• 代码审计-铜哨云用户中心前台任意文件上传漏洞-0day
  来源: Doonsec
• 【漏洞预警】Panabit日志审计系统 app_handle.php 命令注入漏洞
  来源: Doonsec
• 记一次某EIS办公平台0day挖掘审计过程
  来源: Doonsec
• 紧急提醒！苹果用户请注意，支付宝这个“免密漏洞”正在盗空你的钱包！
  来源: Doonsec
• 帆软报表sql注入漏洞【2025-10-20】
  来源: Doonsec
• 【漏洞预警】panabit日志审计系统 app_handle.php 命令注入
  来源: Doonsec
• 支付宝苹果免密漏洞
  来源: Doonsec
• 【代码审计】.net快速高效漏洞挖掘
  来源: Doonsec
• 某证书站多个系统高危漏洞实战案例
  来源: Doonsec
• 紧急提醒！苹果用户请注意，支付宝这个“免密漏洞”正在盗空你的钱包！
  来源: Doonsec
• Windows GUI界面的渗透测试工具箱，支持TscanPlus扫描结果和天狐工具箱工具导入快速部署
  来源: Doonsec
• 0day漏洞复现 | 华天动力OA 8000前台getAwokeListData存在SQL注入漏洞【附poc】
  来源: Doonsec
• 蜂信物联(FastBee)物联网平台任意文件读取漏洞 附POC
  来源: Doonsec
• 紧急提醒！苹果用户请注意，支付宝这个“免密漏洞”正在盗空你的钱包！
  来源: Doonsec
• 【成功复现】IdeaCMS SQL注入漏洞(CVE-2025-5569)
  来源: Doonsec
• 【锐评】关于支付宝苹果免密漏洞
  来源: Doonsec
• CNNVD统计本周公开漏洞新增1733个；美国三大金融监管机构联手出台AI网络安全新规| 牛览
  来源: Doonsec
• 俄罗斯APT组织Gamaredon（APT-C-53）玩“漏洞蹦迪”！WinRAR新漏洞偷乌克兰机密，解压文件=开门揖盗
  来源: Doonsec
• 【辟谣】支付宝支付漏洞？苹果免密漏洞？实则误解与甩锅
  来源: Doonsec
• 支付宝苹果免密授权漏洞到底是真的吗？我想说几句
  来源: Doonsec
• 针对 PHP-Proxy 的已知明文攻击：从破碎的加密到 FastCGI 远程代码执行（RCE）
  来源: Doonsec
• 高危远程代码执行漏洞（CVE-2025-55182）利用工具 --ReactExploitGUI（12月16日更新）
  来源: Doonsec
• 记一次某EIS办公平台0day挖掘审计过程
  来源: Doonsec
• 精品产品 | 捷普WEB应用漏洞扫描系统
  来源: Doonsec
• 速修复这个已遭利用的 SonicWall SMA1000 0day漏洞
  来源: Doonsec
• 首届 Zeroday Cloud 黑客大赛落幕，11个0day 获32万美元赏金
  来源: Doonsec
• 谷歌紧急修复 Chrome 中的两个高危内存损坏漏洞
  来源: Doonsec
• 2025年最危险的25个软件漏洞
  来源: Doonsec
• Nacos 图形化综合漏洞利用工具
  来源: Doonsec
• 致命漏洞！黑客可远程劫持汽车仪表盘
  来源: Doonsec
• 抢占智能汽车安全风口！系统0day安全——车联网安全入门（第8期）
  来源: Doonsec
• 统筹发展和安全，推进基础软硬件产品漏洞生态体系建设
  来源: Doonsec
• 【免费领】Android App渗透实战方法大全
  来源: Doonsec
• 软件自主可控、 软件代码成分(开源率/自主率)分析、代码审计是什么，区别与联系
  来源: Doonsec
• 一个API请求让大模型服务瘫痪！看MAF如何破局LLM供应链漏洞危机
  来源: Doonsec
• 【论文速读】| VulnLLM-R：基于智能体架构的漏洞检测专用推理型大语言模型
  来源: Doonsec
• 绿盟AI-PTS平台斩获IT168技术卓越奖，重塑AI渗透测试新标杆
  来源: Doonsec
• 2025年Chrome浏览器0Day漏洞全面分析：八大高危漏洞遭利用
  来源: Doonsec
• 第十五届VARA大会 | 网络漏洞治理生态分论坛成功举办
  来源: Doonsec
• 深度解析 CVE-2025-55182：React Server Components RCE 漏洞全剖析
  来源: Doonsec
• 漏洞复现|美特客户关系管理系统sql. jsp存在SQL注入漏洞
  来源: Doonsec
• 【0day】泛微OA 文件上传
  来源: Doonsec
• 华顺信安受邀出席网络安全漏洞分析与风险评估大会
  来源: Doonsec
• 【首发复现】Fortinet 多款产品身份认证绕过漏洞，已发现在野利用（CVE-2025-59718/59719）
  来源: Doonsec
• wifi网络渗透：使用fluxion创建Captive Portal进行wifi钓鱼
  来源: Doonsec
• Node.js 警报 漏洞可能导致超过 1600 万月活跃用户遭受 Windows 远程代码执行攻击
  来源: Doonsec
• 【高危漏洞预警】Fortinet FortiOS未正确验证加密签名漏洞CVE-2025-59718/59719
  来源: Doonsec
• 黑客利用 Gladinet CentreStack 加密漏洞发起远程代码执行攻击
  来源: Doonsec
• 用对工具，写好渗透测试报告：实战指南
  来源: Doonsec

2025-12-17

• 穿透waf跨平台实现Next.js RCE漏洞精准扫描
  来源: Doonsec
• CISA发布警报：苹果WebKit 0day漏洞正被积极用于网络攻击
  来源: Doonsec
• Plesk曝高危漏洞（CVE-2025-66430），可导致服务器被接管
  来源: Doonsec
• 航天骨干炒股亏空向间谍泄密获刑 ！|59元汉堡套餐“0元购”？上海一男子利用知名快餐APP系统漏洞，改价代下单1300笔牟利！
  来源: Doonsec
• 20个任意文件下载漏洞挖掘技巧（附实战案例）
  来源: Doonsec
• 作者整理的基于AI大模型的渗透测试工具
  来源: Doonsec
• 黑客在 Fortinet 发布补丁几天后就开始利用其关键漏洞
  来源: Doonsec
• 「干货分享」OAuth2.0漏洞实战案例
  来源: Doonsec
• 强网杯2025决赛复现
  来源: Doonsec
• 无0day复杂利用！挖逻辑纯靠 “肉眼扫描器”？
  来源: Doonsec
• 【漏洞脚本】大华智慧园区综合管理平台 access modifyOrg.action 反序列化
  来源: Doonsec
• Windows 管理中心漏洞 (CVE-2025-64669)：一个简单的文件夹权限如何打开了系统访问权限的大门
  来源: Doonsec
• 0day漏洞复现 | 天锐绿盘文档安全管理平台存在信息泄露漏洞【附poc】
  来源: Doonsec
• 网络安全攻防新局：从漏洞秒级检测到 AI 武器化应对，关键技术与实战路径解析
  来源: Doonsec
• 强推一个永久的攻防演练、渗透攻防知识库
  来源: Doonsec
• Google Cloud Shell 容器逃逸与内核漏洞利用实战
  来源: Doonsec
• 记一次抽丝剥茧式的渗透测试
  来源: Doonsec
• 帆软报表前台SQL远程代码执行漏洞
  来源: Doonsec
• 漏洞预警 | Gogs符号链接绕过漏洞
  来源: Doonsec
• 漏洞预警 | 用友BIP登录绕过漏洞
  来源: Doonsec
• 漏洞预警 | 朗新天霁eHR SQL注入漏洞
  来源: Doonsec
• 某证书站多个系统高危漏洞实战案例
  来源: Doonsec
• 高危预警！Apache Tika曝XXE漏洞(CVE-2025-66516)，可窃取服务器文件
  来源: Doonsec
• Burp插件 | 自动SSRF漏洞探测插件
  来源: Doonsec
• 如何高效挖掘越权漏洞
  来源: Doonsec
• 【已复现】FineReport 帆软报表前台远程代码执行漏洞
  来源: Doonsec
• 【漏洞预警】用友-时空KSOA chatconfirm-sql 注入漏洞
  来源: Doonsec
• 【漏洞预警】用友-时空KSOA chatconfirm-sql 注入漏洞
  来源: Doonsec
• 【已复现】帆软FineReport export/excel SQL注入漏洞(QVD-2025-48729)安全风险通告
  来源: Doonsec
• 59元汉堡套餐“0元购”？上海一男子利用知名快餐APP系统漏洞，改价代下单1300笔牟利！
  来源: Doonsec
• 信息安全漏洞周报（2025年第50期）
  来源: Doonsec
• 【漏洞预警】用友-时空KSOA chatconfirm-sql 注入漏洞
  来源: Doonsec
• 已复现】FineReport 帆软报表前台远程代码执行漏洞
  来源: Doonsec
• 【已复现】Windows Admin Center权限提升漏洞(CVE-2025-64669)
  来源: Doonsec
• NetExec 网络服务漏洞利用工具
  来源: Doonsec
• [已复现]某软报表export/excel SQL注入内存马
  来源: Doonsec
• 泛微E-cology9 SQL 注入漏洞批量检测工具
  来源: Doonsec
• 【漏洞通告】Windows Admin Center 本地权限提升漏洞(CVE-2025-64669)
  来源: Doonsec
• LLM 驱动的 Windows 补丁漏洞自动化分析
  来源: Doonsec
• 【漏洞挖掘Tips】一种新的 GraphQL 绕过角度
  来源: Doonsec
• 【漏洞通告】pgAdmin 4 远程命令执行漏洞(CVE-2025-13780)
  来源: Doonsec
• 漏洞验证-Apache Kafka 未授权访问
  来源: Doonsec
• 【红队工具】红队后渗透CobaltStrike插件更新
  来源: Doonsec
• NVIDIA发布关键AI安全补丁：Isaac Lab与NeMo框架漏洞可能导致任意代码执行
  来源: Doonsec
• 渗透测试基础总结，对初学者太有用了！（果断收藏）
  来源: Doonsec
• 搞那么多漏洞库干什么？
  来源: Doonsec
• 从6000架飞机软件漏洞看航空软件开发生命周期的教训与安全隐患
  来源: Doonsec
• WEB安全手册（红队安全技能栈），漏洞理解，漏洞利用，代码审计和渗透测试总结
  来源: Doonsec
• 从零开始绕过 DexProtector 加固的 Frida 检测
  来源: Doonsec
• 专题·漏洞生态 | 带洞生存：国产软硬件发展中的网络安全治理新范式
  来源: Doonsec
• 【安全圈】谷歌Chrome紧急更新：修复WebGPU与V8引擎高危内存破坏漏洞
  来源: Doonsec
• 【安全圈】NVIDIA发布关键AI安全补丁：Isaac Lab与NeMo框架漏洞可能导致任意代码执行
  来源: Doonsec
• 【安全圈】Windows Admin Center 漏洞（CVE-2025-64669）可导致攻击者提权
  来源: Doonsec
• FreePBX 安全漏洞深度解析:CVE-2025-66039 及其他漏洞
  来源: Doonsec
• “缓存欺骗第三章第二节”为什么修改了路径，服务器还返回相同数据？这可能是赏金漏洞的信号
  来源: Doonsec
• 攻击者利用React2Shell漏洞部署Linux后门程序，日本成重点攻击目标
  来源: Doonsec
• FortiGate设备SSO高危漏洞遭野外利用，攻击者可获取管理员权限
  来源: Doonsec
• 漏洞复现：不安全的jquery版本
  来源: Doonsec
• ScreenConnect 严重漏洞可配置数据遭访问并安装不受信任的扩展
  来源: Doonsec
• JumpCloud 远程助手漏洞可导致系统遭接管
  来源: Doonsec
• react2shell 漏洞浅析
  来源: Doonsec
• 存储桶相关漏洞记录
  来源: Doonsec
• [代码审计]WebFTP
  来源: Doonsec
• EasyTools渗透测试工具箱V2.0.2更新(新增漏洞扫描功能，优化存在的诸多bug)
  来源: Doonsec
• Windows 桌面窗口管理器（DWM）本地提权漏洞 CVE-2025-55681 详解
  来源: Doonsec
• 【高危漏洞预警】Redis缓冲区溢出漏洞CVE-2025-62507
  来源: Doonsec
• 470 漏洞 + DNSLog 联动！多 OA 安全漏洞高效检测工具最终版|工具分享
  来源: Doonsec
• 网络安全漏洞扫描：三步曲和企业资产扫描清单
  来源: Doonsec
• MITRE公布了2025年最危险的25个软件漏洞
  来源: Doonsec
• IdeaCMS GetList.html存在SQL注入漏洞CVE-2025-5569 附POC
  来源: Doonsec
• 学员投稿之edu漏洞的JS逆向解密导致任意密码重置
  来源: Doonsec

2025-12-16

• 技术分享 | EXP能力升级（三）：JDBC反序列化不再难！CVE-2025-6507 实战化EXP指南
  来源: Doonsec
• Gemini零点击漏洞可致攻击者窃取Gmail、日历及文档数据
  来源: Doonsec
• macOS LPE漏洞再次出现：.localized目录被利用劫持安装程序并获取root权限
  来源: Doonsec
• Wireshark在渗透测试实战中的 30 个分析技巧
  来源: Doonsec
• Atlassian 修复了 Apache Tika 中的最高严重性漏洞 CVE-2025-66516
  来源: Doonsec
• 基于GO开发的本地Nuclei POC管理器，支持Win、Mac、linux三端
  来源: Doonsec
• 某CMS - CVE存储型XSS漏洞分析
  来源: Doonsec
• CNVD漏洞周报2025年第48期
  来源: Doonsec
• Android APP客户端漏洞挖掘思路
  来源: Doonsec
• 苹果0Day漏洞遭利用，针对特定iPhone用户发起复杂攻击
  来源: Doonsec
• MITRE发布2025年最危险的25个软件漏洞列表
  来源: Doonsec
• IDA NO MCP 一句话挖掘某路由器固件漏洞，小白也能轻松审计固件漏洞
  来源: Doonsec
• 漏洞赏金猎人必备的十大工具
  来源: Doonsec
• 现代化的企业级漏洞扫描与资产管理平台
  来源: Doonsec
• NVIDIA Merlin漏洞允许恶意代码执行和拒绝服务攻击
  来源: Doonsec
• 漏洞预警 | Apache Tika XXE漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
  来源: Doonsec
• iOS 26 惊现“在野”利用！深扒 CVE-2025-14174 背后的 ANGLE 渲染引擎危机
  来源: Doonsec
• Fastjson1.2.83-0day(开autotype)+mysql不出网打法
  来源: Doonsec
• Fastjson1.2.83-0day(开autotype)+mysql不出网打法
  来源: Doonsec
• 东胜物流管理软件 WmsZXFeeGridSource.aspx sql注入漏洞
  来源: Doonsec
• React服务器组件漏洞(CVE-2025-55182)最新攻击payload
  来源: Doonsec
• 【红队】一款现代化的企业级漏洞扫描与资产管理平台
  来源: Doonsec
• 0day漏洞复现 | MetaCRM6客户关系管理系统存在SQL注入漏洞【附poc】
  来源: Doonsec
• 【红队】一款现代化的企业级漏洞扫描与资产管理平台
  来源: Doonsec
• 我用这一份侦察清单找到了 100 个漏洞
  来源: Doonsec
• CVE-2025-64669：揭示 Windows 管理中心中的本地权限提升漏洞
  来源: Doonsec
• 【漏洞通告】React/Next.js 远程命令执行漏洞 CVE-2025-55182/CVE-2025-66478
  来源: Doonsec
• NETREAPER：集成70余款渗透测试工具
  来源: Doonsec
• K8_Struts2_EXP：一键检测与利用Struts2 高危漏洞！
  来源: Doonsec
• Windows GUI渗透工具箱：支持TscanPlus与天狐导入部署
  来源: Doonsec
• 速修！帆软 FineReport 前台远程代码执行漏洞
  来源: Doonsec
• 直击React高危漏洞 | 山石网科深度防护，筑牢安全壁垒
  来源: Doonsec
• [安全研究篇]关于微软powershell零日漏洞的POC
  来源: Doonsec
• 2025年最危险的25个软件漏洞
  来源: Doonsec
• PCPcat 恶意软件利用 React2Shell 漏洞攻击 5.9 万余台服务器
  来源: Doonsec
• GitHub React2Shell 扫描器 (CVE-2025-55182) 被证实为恶意软件
  来源: Doonsec
• CVE-2025-64669：揭示 Windows 管理中心中的本地权限提升漏洞
  来源: Doonsec
• 漏洞管理警惕“账面修复”陷阱：测试与生产的脱节
  来源: Doonsec
• Gogs 零日漏洞深度分析（CVE-2025-8110）:超700台服务器已被攻陷
  来源: Doonsec
• 【已复现】FreePBX 认证绕过/SQL注入/任意文件上传漏洞链 (CVE-2025-66039/61675/61678)
  来源: Doonsec
• CVE-2025-8110 0day 绕过分析与复现
  来源: Doonsec
• 【附POC及复现环境】Gogs命令注入漏洞详细复现（CVE-2025-8110）
  来源: Doonsec
• 【复现】帆软报表export/excel SQL注入漏洞风险通告
  来源: Doonsec
• Fastjson1.2.83-0day(开autotype)+mysql不出网打法
  来源: Doonsec
• 【闪石星曜 Java代码审计】？？？？？
  来源: Doonsec
• 专题·漏洞生态 | 对人工智能驱动网络漏洞治理的新思考
  来源: Doonsec
• Struts2全版本图形化漏洞检测工具
  来源: Doonsec
• 当AI的“讨好型人格”成为漏洞：数字谄媚如何塑造下一代网络威胁
  来源: Doonsec
• 【已复现】FineReport 帆软报表前台远程代码执行漏洞
  来源: Doonsec
• 【安全圈】PCPcat 恶意软件利用 React2Shell 漏洞攻击 5.9 万余台服务器
  来源: Doonsec
• 【安全圈】严重的 Plesk 漏洞允许用户获取 Root 级别访问权限
  来源: Doonsec
• FreePBX 修复多个严重漏洞
  来源: Doonsec
• React RSC 新漏洞可导致 DoS 和源代码泄露
  来源: Doonsec
• 【漏洞通告】帆软 FineReport SQL注入漏洞
  来源: Doonsec
• 自动化集成Web漏洞扫描器 -- NucleiFuzzer
  来源: Doonsec
• 【已复现】帆软报表 export/excel 存在前台SQL注入漏洞，可导致远程代码执行
  来源: Doonsec
• 水几个渗透测试案例
  来源: Doonsec
• 【高危漏洞预警】帆软报表前台SQL远程代码执行漏洞
  来源: Doonsec
• 一文读懂：自动化渗透测试与 BAS 的区别与联系
  来源: Doonsec
• 网络安全漏洞扫描：技术逻辑与实战应用
  来源: Doonsec
• 资产 / 漏洞全可视化、一站式企业资产发现与漏洞扫描安全管理平台|工具分享
  来源: Doonsec
• 朝鲜黑客利用 React2Shell 漏洞发起 EtherRAT 恶意软件攻击
  来源: Doonsec
• 工具推荐 | 最新redis图形化漏洞利用工具
  来源: Doonsec
• 2025年Zui危险的25个软件漏洞
  来源: Doonsec

2025-12-15

• 苹果公司证实针对 iPhone 用户的定向攻击中存在0day漏洞利用
  来源: Doonsec
• 企业级漏洞扫描与资产管理平台 -- 星环（xingrin）（12月13日更新）
  来源: Doonsec
• Windows PowerShell 0Day漏洞可导致攻击者执行恶意代码
  来源: Doonsec
• Redis 漏洞图形化利用工具
  来源: Doonsec
• pgAdmin 严重远程代码执行漏洞 (CVE-2025-13780) 可绕过修复，允许通过恶意数据库恢复接管服务器
  来源: Doonsec
• 网络安全周刊#27：.NET SOAPwn 漏洞：利用流氓 WSDL 实现文件写入和远程代码执行
  来源: Doonsec
• 苹果 iOS26.2 修复 25 个漏洞 谷歌、字节跳动、阿里巴巴等参与“救场”
  来源: Doonsec
• CVE-2025-55182 - Next.js-Exploit-Tool 图形化综合利用工具
  来源: Doonsec
• 一款java漏洞集合工具
  来源: Doonsec
• 若依RuoYi 4.8.1存在SSTI漏洞复现，一键获取Shiro密钥
  来源: Doonsec
• 0成本打造“漏洞NSA”！TL-ICScan把NVD、CISA、GitHub PoC全偷回你硬盘
  来源: Doonsec
• 记一次证书站的漏洞挖掘
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 友加畅捷管理系统文件读取和XXE漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA XXE漏洞
  来源: Doonsec
• 【域渗透】CyberStrikelab靶场lab1-lab11，3w字超详细
  来源: Doonsec
• CVE-2025-55182 React2Shell 打入godzilla内存马并用godzilla连接
  来源: Doonsec
• 0097.从“唉，这只是个反射型 XSS 漏洞”到“卧槽，我干掉 CEO 了”
  来源: Doonsec
• 一款java漏洞集合工具
  来源: Doonsec
• 【漏洞复现】Traccar文件包含漏洞(CVE-2025-61666)
  来源: Doonsec
• 【2025全新】网络安全学习路线：从 0 到挖漏洞、打 CTF、护网，详细路线助你精通就业
  来源: Doonsec
• 安全总监的灵魂三问：工具买了一堆，漏洞为何越扫越多？
  来源: Doonsec
• WookTeam轻量级的团队在线协作系统存在SQL注入漏洞
  来源: Doonsec
• SSTI漏洞
  来源: Doonsec
• Notepad++ 修复一个漏洞，该漏洞允许攻击者劫持更新程序
  来源: Doonsec
• 苹果iOS 26.2正式版修复25个漏洞--包含针对特定iPhone用户发起复杂攻击漏洞
  来源: Doonsec
• 禅道最新版RCE等漏洞挖掘
  来源: Doonsec
• 招渗透工程师，想换工作的看看！
  来源: Doonsec
• 小惜渗透即将不存在了
  来源: Doonsec
• CVE-2025-55182 - Next.js-Exploit-Tool 图形化综合利用工具
  来源: Doonsec
• OSCP必备技能14-EXP搜索小技巧
  来源: Doonsec
• DudeSuite 漏洞更新播报 20251215
  来源: Doonsec
• CVE-2025-55182检测工具
  来源: Doonsec
• 【WEB安全】React-RCS RCE（CVE-2025-55182）漏洞复现
  来源: Doonsec
• 盘点网安牛马好用的在线渗透工具
  来源: Doonsec
• 雷神众测漏洞周报2025.12.8-2025.12.14
  来源: Doonsec
• Next.js/React漏洞利用工具，支持waf绕过、哥斯拉内存马、批量扫描、反弹shell等
  来源: Doonsec
• 百万奖金池开抢！网络安全大神速来！提漏洞、发文章直接领现金，单洞最高 20 万！
  来源: Doonsec
• 某edusrc教育厅漏洞简单挖掘
  来源: Doonsec
• SHADOW-VOID-042组织冒充趋势科技发起钓鱼攻击，意图渗透关键基础设施
  来源: Doonsec
• CNVD漏洞周报2025年第48期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20251208-20251214)
  来源: Doonsec
• 【复现】Apache Tika XXE漏洞（CVE-2025-66516）
  来源: Doonsec
• 漏洞复现|通天星CMSV6车载视频监控平台_StandardReportMediaAction_getImage存在信息泄露漏洞
  来源: Doonsec
• 每周网安资讯 （12.9-12.15）| Adobe多款产品存在输入验证不恰当漏洞
  来源: Doonsec
• 强网杯2025决赛复现
  来源: Doonsec
• Windows惊现“连环漏洞”：未修补的RasMan缺陷可被任意用户触发崩溃，直通系统最高权限
  来源: Doonsec
• 最近网上怎么不见“大神”秀漏洞了？新《网络安全法》两张罚单告诉你答案！
  来源: Doonsec
• 全部OA-图形化综合漏洞利用工具
  来源: Doonsec
• CVE-2025-2945 pgAdmin <9.2 后台命令执行漏洞
  来源: Doonsec
• 【免费领】智能设备安全技术干货：路由器0day漏洞挖掘指南
  来源: Doonsec
• 苹果紧急修复两个已遭利用的 0day 漏洞
  来源: Doonsec
• 2025年度（第三期）CNNVD漏洞奖励评选结果公告
  来源: Doonsec
• NVIDIA Merlin框架存在反序列化漏洞，可致AI管道遭RCE攻击
  来源: Doonsec
• SHADOW-VOID-042组织冒充趋势科技发起钓鱼攻击，意图渗透关键基础设施
  来源: Doonsec
• edu漏洞挖掘：小程序强开F12js逆向&通杀漏洞挖掘
  来源: Doonsec
• CVE-2025-55182：React Server Components RCE漏洞
  来源: Doonsec
• 全新升级BurpSuite2025.12专业(稳定版)下载Windows/Linux/Mac支持Java21以上|新增POC检测
  来源: Doonsec
• Ivanti 警告称，Endpoint Manager 存在严重代码执行漏洞
  来源: Doonsec
• 友加畅捷管理系统RepFile.ashx接口存在任意文件读取漏洞 附POC
  来源: Doonsec
• 2025最新！Linux常用10种提权方法复现，w字解析
  来源: Doonsec
• 面试官问：“给你一个网站，你将如何开展渗透测试”，这样回答就稳了！
  来源: Doonsec
• 【高危漏洞预警】Kubernetes服务器端请求伪造漏洞(CVE-2025-13281)
  来源: Doonsec
• [SWPUCTF 2021 新生赛]babyrce
  来源: Doonsec
• [SWPUCTF 2021 新生赛]easyrce
  来源: Doonsec
• 【安全预警】用友U9 Cloud DynamaticExport 任意文件下载
  来源: Doonsec
• 揭秘Cobalt Strike：内网渗透的“终极武器”，藏着多少攻防玄机？
  来源: Doonsec
• 我的第一次渗透测试：从 “小白慌神” 到 “精准破局” 的实战手记
  来源: Doonsec
• 短信验证码高危漏洞案例，不容错过！
  来源: Doonsec
• web漏洞之CORS跨域资源共享漏洞
  来源: Doonsec

2025-12-14

• Windows GUI界面的渗透测试工具箱，支持TscanPlus扫描结果和天狐工具箱工具导入快速部署
  来源: Doonsec
• 企业管理类系统常见漏洞挖掘指北
  来源: Doonsec
• CVE-2025-55182复现学习
  来源: Doonsec
• 【招聘】-阿里集团安全部招聘安全工程师（渗透攻防）
  来源: Doonsec
• [代码审计-新0day]华天动力OA存在多个SQL注入漏洞
  来源: Doonsec
• 「干货分享」分享云安全浪潮src漏洞挖掘技巧
  来源: Doonsec
• 「干货分享」分享云安全浪潮src漏洞挖掘技巧
  来源: Doonsec
• 真实网络战场上的首次对决：AI渗透测试代理与人类专家的全面比较研究
  来源: Doonsec
• CVE-2025-55182复现学习
  来源: Doonsec
• Hexstrike AI在多个工具及模型上的渗透测试表现
  来源: Doonsec
• 直播预告｜解码AI安全攻防未来！国内首个AI智能渗透挑战赛独家复盘即将上线
  来源: Doonsec
• 【0day】蓝凌OA再爆SQL注入
  来源: Doonsec
• 森鑫炬水务企业综合运营平台 Get 任意文件读取漏洞
  来源: Doonsec
• 【安全圈】59元汉堡套餐“0元购”？上海一男子利用知名快餐APP系统漏洞，改价代下单1300笔牟利！
  来源: Doonsec
• 每周PDF资源：IOT安全手册；社交媒体安全实务指南；渗透测试面试题合集；网络数据安全风险评估办法；API安全测试指南
  来源: Doonsec
• Spring相关高危漏洞-综合利用工具
  来源: Doonsec
• 致远AnalyticsCloud分析云a接口存在任意文件读取漏洞 POC
  来源: Doonsec
• 漏洞挖掘：众测 SRC 高频漏洞测试姿势全总结（支付 / XSS / 验证码篇）
  来源: Doonsec
• 自动化集成Web漏洞扫描器 -- NucleiFuzzer
  来源: Doonsec
• 苹果修复了两个在定向攻击中被利用的Webkit漏洞，其中一个与谷歌ANGLE漏洞同源
  来源: Doonsec
• OSCP必备技能18-往期真题漏洞合集
  来源: Doonsec
• 推荐！全面的资产侦察及漏洞检测工具
  来源: Doonsec
• Android零日漏洞天价公开叫卖，称可一键获取Root权限
  来源: Doonsec
• 【漏洞检测POC】Tenda AC20 路由器远程缓冲区溢出漏洞（CVE-2025-14656）
  来源: Doonsec

2025-12-13

• ] [Next.js/React漏洞利用工具，支持waf绕过、哥斯拉内存马、反弹shell等
  来源: BruceFeIix
• ] [《2025年ISC2网络安全人力研究报告》重磅发布
  来源: BruceFeIix
• ] [【小程序通用】一招识别小程序通用的方法
  来源: BruceFeIix
• CTF竞赛系统、知识竞赛系统、漏洞靶场练习系统
  来源: Doonsec
• 2025年最常被利用的20个漏洞
  来源: Doonsec
• 技术分享会—LLM for 白盒漏洞检测
  来源: Doonsec
• 「干货分享」应急响应之文件上传漏洞排查
  来源: Doonsec
• 个人接单 | web渗透测试
  来源: Doonsec
• CVE-2025-55182挖矿木马分析
  来源: Doonsec
• 从对抗到出洞：某金融APP 实战渗透与 Frida 反检测绕过（Rpc + Flask + AutoDecoder）
  来源: Doonsec
• 打工是没前途的：全球漏洞赏金实时更新汇总
  来源: Doonsec
• 【Nday】Go-fastdfs 未授权+任意文件上传
  来源: Doonsec
• Next.js/React漏洞利用工具，支持waf绕过、哥斯拉内存马、反弹shell等
  来源: Doonsec
• 【漏洞检测脚本】React Server Components 拒绝服务漏洞（CVE-2025-55184）
  来源: Doonsec
• 致远分析云存在任意文件读取漏洞 附POC
  来源: Doonsec
• 一次攻防演练中RCE绕过waf获取webshell
  来源: Doonsec
• CTF Web巅峰拆解（第3期）：2025高难度题核心，搞定这3类漏洞直接冲榜
  来源: Doonsec
• android 12月公开漏洞分析：普通app绕过BAL限制(附poc)
  来源: Doonsec
• React 组件远程代码执行漏洞-CVE-2025-55182 Poc
  来源: Doonsec
• 技术分享会—LLM for 白盒漏洞检测
  来源: Doonsec
• 第十五届网络安全漏洞分析与风险评估大会-网络漏洞治理生态分会成功举办
  来源: Doonsec
• CVE-2025-8088武器化那些事
  来源: Doonsec
• 高危漏洞威胁情报合集 | 绿盟漏洞情报（2025-12-12）
  来源: Doonsec
• 文件上传漏洞绕过记录
  来源: Doonsec
• APP攻防-渗透抓包前置环境配置&Frida&Magisk&LSposed&Xposed&双向验证
  来源: Doonsec
• 苹果0Day漏洞遭利用，针对特定iPhone用户发起复杂攻击
  来源: Doonsec
• React再曝新高危漏洞，可致拒绝服务攻击与源代码泄露
  来源: Doonsec
• FreeBuf周报 | 大学生出售Webshell入侵5200余政府教育网站；Notepad++漏洞可被利用劫持更新植入恶意软件
  来源: Doonsec
• 图形化反序列化漏洞综合利用工具
  来源: Doonsec
• 【安全圈】苹果 iOS26.2 修复 25 个漏洞 谷歌、字节跳动、阿里巴巴等参与“救场”
  来源: Doonsec
• Windows远程访问连接管理器曝提权漏洞
  来源: Doonsec
• Apache Struts 2曝拒绝服务漏洞
  来源: Doonsec
• 美特CRM mobileupload.jsp 任意文件上传漏洞
  来源: Doonsec
• 第十五届VARA大会 | 网络漏洞治理生态分会成功举办
  来源: Doonsec
• 【0day】契约锁高危漏洞首发，附 Nday POC
  来源: Doonsec
• 密码重置漏洞挖掘指南：从原理到实战的完整路径
  来源: Doonsec
• 无0day复杂利用！挖逻辑纯靠 “肉眼扫描器”？
  来源: Doonsec
• 【安全工具速递】CVE-2025-55182 图形化利用工具更新至V1.1.5版本，爽到飞起～
  来源: Doonsec
• 【安全工具速递】CVE-2025-55182 图形化利用工具更新至V1.1.5版本，爽到飞起～
  来源: Doonsec

2025-12-12

• edu漏洞挖掘：证书站挖掘&信息搜集&案例简单分享
  来源: Doonsec
• NETREAPER：集成70余款渗透测试工具
  来源: Doonsec
• 域渗透信息收集思路入门
  来源: Doonsec
• Redis图形化漏洞利用工具 -- redis_tools_GUI（12月11日更新）
  来源: Doonsec
• 紧急补丁：Notepad++ WinGUp 漏洞允许恶意软件劫持更新
  来源: Doonsec
• 渗透测试辅助工具mSS-GUI v0.2.1更新：Ctx_antiguard 去除vue-router
  来源: Doonsec
• 【安全工具更新】CVE-2025-55182 批量检测工具，已适配哥斯拉内存马注入连接。
  来源: Doonsec
• 全球网络攻击者正集中火力利用 React2Shell 漏洞
  来源: Doonsec
• edu之AI漏洞挖掘
  来源: Doonsec
• 【高危漏洞预警】vllm代码执行漏洞CVE-2025-66448
  来源: Doonsec
• deepseek+burpsuite实现渗透测试大模型
  来源: Doonsec
• 【漏洞情报】CVE-2025-64829: Adobe Experience Manager中的存储型跨站脚本漏洞
  来源: Doonsec
• 告别漏洞情报焦虑：这款开源神器让你一个界面掌握全网CVE动态
  来源: Doonsec
• PCIe 5.0 也不安全了？三大底层加密漏洞曝光，Intel 和 AMD 全中招！
  来源: Doonsec
• 紧急预警：微软2025收官补丁日，内核级0day已被在野利用！
  来源: Doonsec
• 漏洞预警 | XWiki远程代码执行漏洞
  来源: Doonsec
• 漏洞预警 | 红海云eHR SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 友加畅捷管理系统文件上传漏洞
  来源: Doonsec
• Redis 漏洞图形化利用工具
  来源: Doonsec
• CTF Web 巅峰拆解（第 3 期）：2025 高难度题核心，搞定这 3 类漏洞直接冲榜
  来源: Doonsec
• Gogs 零日漏洞遭野外活跃利用
  来源: Doonsec
• 【渗透测试员工种】复赛技术文件
  来源: Doonsec
• 2025年11月企业必修安全漏洞清单
  来源: Doonsec
• 智邦国际ERP GetPersonalSealData.ashx SQL注入漏洞 附POC
  来源: Doonsec
• 某终端安全系统前台RCE审计流程
  来源: Doonsec
• 漏洞复现 || React(Next.js)存在远程命令执行
  来源: Doonsec
• CVE-2025-55182漏洞利用影响智能家居
  来源: Doonsec
• Gogs 零日漏洞 (CVE-2025-8110) 可通过绕过符号链接路径绕过漏洞，对 700 多台服务器构成远程代码执行风险
  来源: Doonsec
• GDPS 2025 AI安全漏洞全球挖掘赛，最后24小时入场倒计时！
  来源: Doonsec
• Gogs 远程命令注入高危漏洞
  来源: Doonsec
• 【首发复现】Windows 远程访问连接管理器特权提升漏洞(CVE-2025-62472)
  来源: Doonsec
• 记代码审计出的几个新0day
  来源: Doonsec
• 还得继续修！React又爆新漏洞
  来源: Doonsec
• 基于Fastadmin框架的涉网平台从渗透测试到电子数据取证一条龙手册
  来源: Doonsec
• 能信安：漏洞通告
  来源: Doonsec
• 我如何靠开发者思维挖出 3 个业务逻辑漏洞
  来源: Doonsec
• 【工具推荐】哥斯拉内存马+React2Shell (CVE-2025-55182)
  来源: Doonsec
• 双奖加冕，实力鉴证：四叶草安全获国家级漏洞治理最高认可
  来源: Doonsec
• 信息安全漏洞周报【第051期】
  来源: Doonsec
• 新漏洞爆发，漏扫工具却“失效”！我该怎么办？
  来源: Doonsec
• edu之AI漏洞挖掘
  来源: Doonsec
• React 再曝高危漏洞！可导致服务瘫痪与源码泄露
  来源: Doonsec
• 【再次来袭！】【漏洞检测脚本】React Server Components 源代码泄露（CVE-2025-55183）
  来源: Doonsec
• Tongweb 闭源中间件代码审计
  来源: Doonsec
• React2Shell 漏洞在野利用情况汇总
  来源: Doonsec
• 【漏洞通告】React Server Components 拒绝服务漏洞(CVE-2025-55184)
  来源: Doonsec
• APT-C-26（Lazarus）组织利用WinRAR漏洞部署Blank Grabber木马的技术分析
  来源: Doonsec
• 【已复现】React Server Components 拒绝服务漏洞(CVE-2025-55184)安全风险通告
  来源: Doonsec
• 安全热点周报：黑客利用 ArrayOS AG VPN 漏洞植入WebShelu200bu200bl 并创建恶意用户
  来源: Doonsec
• 【安全圈】React再曝新高危漏洞，可致拒绝服务攻击与源代码泄露
  来源: Doonsec
• redis 漏洞图形化利用工具
  来源: Doonsec
• 粉丝投稿干货！用友 U8 Cloud 漏洞审计实录
  来源: Doonsec
• 谷歌紧急修复已遭利用的 Chrome 新 0day，无CVE编号
  来源: Doonsec
• 微软将影响在线服务的第三方漏洞纳入奖励计划
  来源: Doonsec
• 紧急补丁：Notepad++ WinGUp漏洞可被利用劫持更新植入恶意软件
  来源: Doonsec
• 小程序渗透测试，只有一个页面？以及关联通杀方案
  来源: Doonsec
• 【漏洞通告】Fortinet多产品身份验证绕过漏洞（CVE-2025-59718）
  来源: Doonsec
• 亿赛通电子文档安全管理系统(CDG)存在前台GetShell漏洞
  来源: Doonsec
• redis 漏洞图形化利用工具
  来源: Doonsec
• 【漏洞预警】Apache Tika XXE漏洞来袭(CVE-2025-66516)
  来源: Doonsec
• 安易科技参加第十五届网络安全漏洞分析与风险评估大会
  来源: Doonsec
• ZKTime 熵基智能考勤管理系统 ic1ock SQL注入漏洞
  来源: Doonsec
• 第十五届网络安全漏洞分析与风险评估大会——企业家高峰论坛顺利举办
  来源: Doonsec
• 第十五届网络安全漏洞分析与风险评估大会——企业家高峰论坛顺利举办
  来源: Doonsec
• 内网渗透(六)：权限提升
  来源: Doonsec
• 基于Fastadmin框架的涉网平台从渗透测试到电子数据取证一条龙手册
  来源: Doonsec
• 利用大语言模型优化 CodeQL 漏洞挖掘
  来源: Doonsec
• Fortinet警告称FortiCloud SSO登录认证绕过存在严重漏洞
  来源: Doonsec
• 【高危漏洞预警】React Server Components拒绝服务漏洞CVE-2025-55184
  来源: Doonsec

2025-12-11

• 【高危漏洞预警】Cursor命令执行漏洞CVE-2025-62354
  来源: Doonsec
• AI仅用4天识别并修复NASA航天器存在三年的安全漏洞
  来源: Doonsec
• 严重联网监控摄像头漏洞 (CVE-2025-13607) 存在因身份验证缺失而导致视频流劫持和凭证窃取的风险
  来源: Doonsec
• Web 渗透测试必看：逻辑漏洞挖掘实战指南（含真实案例）
  来源: Doonsec
• 强烈推荐一个永久的SRC挖掘、渗透攻防内部知识库
  来源: Doonsec
• CISA警告：多个威胁组织利用WinRAR漏洞（CVE-2025-6218）攻击
  来源: Doonsec
• React2Shell漏洞利用导致加密货币挖矿木马和新型恶意软件在多个领域传播
  来源: Doonsec
• 一次攻防打点中由外至内的渗透经历
  来源: Doonsec
• SSReportTools - 安服/渗透测试报告生成工具 - 2.0版本发布
  来源: Doonsec
• 智联云采 SRM2.0 verifyToken存在反序列化漏洞
  来源: Doonsec
• 打点利器 | 全量OA漏洞利用工具最终版，漏洞数量470+
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 西软云XMS任意文件读取漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA XXE漏洞
  来源: Doonsec
• CTF竞赛系统、知识竞赛系统、漏洞靶场练习系统
  来源: Doonsec
• 一次小问题引起的高危短信漏洞
  来源: Doonsec
• 【在野利用】Gogs 远程命令注入漏洞(CVE-2025-8110)安全风险通告
  来源: Doonsec
• 215万台运行Next.js的Web服务暴露于互联网，CVSS10分漏洞需紧急修复
  来源: Doonsec
• 【漏洞通告】Gogs 符号链接绕过漏洞导致远程代码执行(CVE-2025-8110)
  来源: Doonsec
• 半自动AI代码审计的思考
  来源: Doonsec
• React2Shell (CVE-2025-55182)：剖析针对生产环境 Next.js 应用的 Node.js 远程代码执行
  来源: Doonsec
• 漏洞奖励计划活动开启！奖金提升，提交减负！
  来源: Doonsec
• 【安全更新】微软12月安全更新多个产品高危漏洞
  来源: Doonsec
• 【已复现】用友U9 Cloud 未授权远程代码执行漏洞
  来源: Doonsec
• 【在野利用】Google Chrome 远程代码执行漏洞
  来源: Doonsec
• 【在野利用】Gogs 远程代码执行漏洞(CVE-2025-8110)
  来源: Doonsec
• 2025年11月企业必修安全漏洞清单
  来源: Doonsec
• 前端已死？React Server Components 惊现远程代码执行，塞讯攻击库已实时更新
  来源: Doonsec
• 鸿腾精密遭INC深度渗透：富士康全球供应链爆发前所未有泄露风险
  来源: Doonsec
• Yakit复现fastjson漏洞
  来源: Doonsec
• 苹果\"围墙\"倒塌：iOS与Android互操作时代正式来临；2025年12月首周CNNVD安全漏洞统计及修复情况报告| 牛览
  来源: Doonsec
• 漏洞预警 React(next.js)远程代码执行漏洞(CVE-2025-55182)
  来源: Doonsec
• 攻击者借助 React2Shell 漏洞向多行业投递挖矿程序与恶意软件
  来源: Doonsec
• React Server 组件中的关键安全漏洞(CVE-2025-55182)影响范围有多广
  来源: Doonsec
• Gogs 零日 RCE 漏洞（CVE-2025-8110）深度分析：国内受影响范围最广
  来源: Doonsec
• JeePlus低代码开发平台存在SQL注入漏洞 附POC
  来源: Doonsec
• 报告发布 | 漏洞情报选型指南报告
  来源: Doonsec
• 【漏洞预警】CVE-2025-8110 漏洞在野外被利用
  来源: Doonsec
• 【安全工具更新】CVE-2025-55182 批量检测工具，已适配哥斯拉内存马注入连接。
  来源: Doonsec
• 华云安荣膺CNNVD双项大奖，以AI强化漏洞治理核心战力
  来源: Doonsec
• 漏洞复现|维达客户管理系统 UserView.jsp 存在SQL注入漏洞
  来源: Doonsec
• CISP-PTE 通知 | 国内高公信力的渗透测试，随报随学，刚需资质
  来源: Doonsec
• 网络安全之渗透测试步骤与思路
  来源: Doonsec
• 【附更新后POC】React/Next.js 无条件 远程代码执行漏洞复现步骤及环境
  来源: Doonsec
• 渗透测试辅助工具mSS-GUI v0.2.1更新：Ctx_antiguard 去除vue-router
  来源: Doonsec
• CTF Web 进阶拆解（第 2 期）：2025 赛事必学 3 大漏洞，中等难度题直接破局
  来源: Doonsec
• CNNVD关于微软多个安全漏洞的通报
  来源: Doonsec
• burp 插件｜加密数据自动解密数据包，从此再也不怕没漏洞了
  来源: Doonsec
• burp 插件｜加密数据自动解密数据包，从此再也不怕没漏洞了
  来源: Doonsec
• 【已复现】Gogs 远程命令执行漏洞（CVE-2025-8110）
  来源: Doonsec
• 【防护验证通告】React远程代码执行漏洞(CVE-2025-55182)
  来源: Doonsec
• “硬核”出圈 | 珞安科技受邀参加第十五届网络安全漏洞分析与风险评估大会（VARA）
  来源: Doonsec
• OA漏洞利用工具
  来源: Doonsec
• CVE-2015-3456 Qemu逃逸复现
  来源: Doonsec
• Adobe Acrobat现高危漏洞！攻击者可远程执行代码，需紧急更新
  来源: Doonsec
• 数智赋能 智御未来|第十五届网络安全漏洞分析与风险评估大会在天津盛大启幕
  来源: Doonsec
• 2025铸剑杯线下赛大模型安全渗透
  来源: Doonsec
• 数智赋能 智御未来 | 启明星辰亮相第十五届网络安全漏洞分析与风险评估大会
  来源: Doonsec
• 【安全圈】GitLab高危XSS漏洞（CVE-2025-12716）可通过恶意Wiki页面劫持用户会话
  来源: Doonsec
• 【安全圈】Windows Defender 防火墙服务漏洞可致攻击者泄露敏感数据
  来源: Doonsec
• 记一次对某系统文件上传漏洞GetShell分析
  来源: Doonsec
• Windows PowerShell 0Day漏洞可导致攻击者执行恶意代码
  来源: Doonsec
• React2Shell漏洞遭大规模利用：攻击者投放加密货币挖矿程序与新型恶意软件
  来源: Doonsec
• Ivanti提醒注意 EPM 中严重的代码执行漏洞
  来源: Doonsec
• 谷歌Gemini Enterprise存在漏洞，可导致企业数据遭暴露
  来源: Doonsec
• 江南信安亮相第十五届网络安全漏洞分析与风险评估大会
  来源: Doonsec
• 专题·漏洞生态 | 人工智能赋能的智能化漏洞治理研究
  来源: Doonsec
• CNNVD | 关于微软多个安全漏洞的通报
  来源: Doonsec
• Windows Defender 防火墙服务漏洞
  来源: Doonsec
• Adobe Acrobat 阅读器存在允许攻击者执行任意代码漏洞
  来源: Doonsec
• 【安全工具更新】CVE-2025-55182 批量检测工具，已适配哥斯拉内存马注入连接。
  来源: Doonsec
• 【网络安全】CORS跨域资源读取漏洞
  来源: Doonsec
• 【高危漏洞预警】Gogs远程命令注入漏洞CVE-2025-8110
  来源: Doonsec
• 多厂商云存储桶漏洞检测浏览器插件（阿里云 / 腾讯云 / AWS）2025-11-27更新|工具分享
  来源: Doonsec
• 友加畅捷管理系统GetZTList接口存在信息泄露漏洞 附POC
  来源: Doonsec
• 【从公开报告到私有神器】：如何通过漏洞报告制作字典
  来源: Doonsec
• KaliGPT：你的AI自动化渗透测试专家，解决大模型\"健忘症\"！
  来源: Doonsec
• web安全-CRLF漏洞
  来源: Doonsec
• 更新|帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具
  来源: Doonsec

2025-12-10

• 【吃瓜】\"友情检测\"因CVE-2025-55182重现江湖
  来源: Doonsec
• OA漏洞利用工具（12月9日更新）
  来源: Doonsec
• [已复现]TongWeb反序列化漏洞
  来源: Doonsec
• 核弹级漏洞：React与Next.js严重RSC漏洞可致未经认证的远程代码执行
  来源: Doonsec
• 20个任意文件下载漏洞挖掘技巧（附实战案例）
  来源: Doonsec
• ZITADEL 严重漏洞 (CVE-2025-67494) 风险：通过 XSS 实现 SSRF 内部数据泄露和账户劫持
  来源: Doonsec
• 教育行业之渗透测试打点
  来源: Doonsec
• 渗透测试即服务（PTaaS）
  来源: Doonsec
• 【漏洞复现】普华科技-PowerPMS Reg.ashx接口存在SQL注入漏洞
  来源: Doonsec
• 零基础到精通！这本Kali Linux渗透测试书带你逆袭网络安全圈
  来源: Doonsec
• React2Shell漏洞攻击与曹县黑客有关
  来源: Doonsec
• 微软修复了57个漏洞，其中包括3个0day漏洞
  来源: Doonsec
• 微软12月补丁日多个产品安全漏洞风险通告：1个在野利用、2个紧急漏洞
  来源: Doonsec
• 【漏洞情报】ImageMagick CLAHE：无符号整数下溢和除零导致越界指针运算及进程崩溃（拒绝服务）
  来源: Doonsec
• 某友资产管理存在文件上传漏洞
  来源: Doonsec
• 手把手拆解：小程序/Web端加密鉴权绕过案例全复现
  来源: Doonsec
• 用友U9Cloud最新RCE，微步TDP10月已支持检测！
  来源: Doonsec
• 漏洞预警 | Windows Vim路径劫持漏洞
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入和XXE漏洞
  来源: Doonsec
• 潜伏13年！CVSS 评分高达 10.0！Redis高危RCE漏洞（CVE-2025-49844）复现
  来源: Doonsec
• 渗透测试报告自动生成工具SSReportTools
  来源: Doonsec
• Kali Linux（7）——Web 渗透测试的核心方法与实战技巧
  来源: Doonsec
• AI仅用4天识别并修复NASA航天器存在三年的安全漏洞
  来源: Doonsec
• Ollama大模型工具被曝高危漏洞！默认配置或致模型窃取、算力盗用
  来源: Doonsec
• 0094.我是如何发现一个价值 5 万美元、危及数千人的 Web3 漏洞的
  来源: Doonsec
• CTF之Web模块拆解（首期）：吃透 3 大核心漏洞，直接搞定 60% 基础题
  来源: Doonsec
• 【论文速读】| 检索增强型少样本提示与微调在代码漏洞检测中的比较
  来源: Doonsec
• 图形化渗透测试辅助工具AuxTools | 更新-5.8.0
  来源: Doonsec
• 【漏洞通告】React Next.js 远程命令执行漏洞（CVE-2025-55182）
  来源: Doonsec
• 同样做网安，有人挖漏洞有人慌，差距在哪？
  来源: Doonsec
• 山石安服｜针对突发通用严重漏洞的安全解决方案
  来源: Doonsec
• 【漏洞通告】微软12月多个安全漏洞
  来源: Doonsec
• 安全通告丨网络安全漏洞通告（2025年12月）
  来源: Doonsec
• BP插件 | 针对Next.js RCE的扫描插件，探了几个小日子的，基本没问题
  来源: Doonsec
• 鸿运(通天星CMSV6车载)主动安全监控云平台存在任意文件读取漏洞 xa0附POC
  来源: Doonsec
• 3 名黑客间谍近源渗透被抓
  来源: Doonsec
• 【已复现】vllm 代码执行漏洞(CVE-2025-66448)安全风险通告
  来源: Doonsec
• CyberBear仿真渗透实战
  来源: Doonsec
• 专题·漏洞生态 | 关键信息基础设施国产化产品漏洞治理挑战与生态共建路径探析
  来源: Doonsec
• Gartner警告企业严防AI浏览器渗透：或导致数据\"不可逆且不可追踪\"泄露
  来源: Doonsec
• CVE-2025-55182 React 漏洞二次分析
  来源: Doonsec
• 漏洞预警 | vllm 代码执行漏洞（CVE-2025-66448）
  来源: Doonsec
• 【已复现】Ivanti EPM 未授权存储型跨站脚本漏洞(CVE-2025-10573)
  来源: Doonsec
• 2025-12微软漏洞通告
  来源: Doonsec
• POC|友加畅捷管理系统GetZTList 存在信息泄露漏洞
  来源: Doonsec
• 【安全圈】微软修复三处0Day漏洞：云文件驱动提权至SYSTEM与Copilot远程代码执行风险
  来源: Doonsec
• 【安全圈】Gemini AI曝出GeminiJack零点击漏洞，企业机密数据面临泄露风险
  来源: Doonsec
• 数智赋能 智御未来 | 第十五届网络安全漏洞分析与风险评估大会在天津盛大启幕
  来源: Doonsec
• Fortinet 提醒注意严重的 FortiCloud SSO 登录认证绕过漏洞
  来源: Doonsec
• 微软12月补丁星期二值得关注的漏洞
  来源: Doonsec
• Gemini零点击漏洞可致攻击者窃取Gmail、日历及文档数据
  来源: Doonsec
• 朝鲜黑客组织利用React2Shell漏洞部署新型EtherRAT恶意软件
  来源: Doonsec
• Burp Suite扫描工具新增关键React2Shell漏洞检测能力
  来源: Doonsec
• ysoSimple：简易的Java漏洞利用工具
  来源: Doonsec
• 【风险通告】微软12月安全更新补丁和多个高危漏洞风险提示
  来源: Doonsec
• CyberBear仿真渗透实战
  来源: Doonsec
• 【漏洞检测POC】若依(RuoYi) 4.8.1 后台SSTI漏洞（可RCE）
  来源: Doonsec
• Gemini漏洞让攻击者零点击窃取企业机密
  来源: Doonsec
• 【漏洞通告】SAP Solution Manager 代码注入漏洞 (CVE-2025-42880)
  来源: Doonsec
• 【业界动态】数智赋能xa0智御未来·第十五届网络安全漏洞分析与风险评估大会在天津盛大启幕
  来源: Doonsec
• 信息安全漏洞周报（2025年第49期）
  来源: Doonsec
• 数智赋能xa0智御未来——第十五届网络安全漏洞分析与风险评估大会在天津盛大启幕
  来源: Doonsec
• 1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链
  来源: Doonsec
• 数智赋能 智御未来 | 第十五届网络安全漏洞分析与风险评估大会在天津盛大启幕
  来源: Doonsec
• 数智赋能 智御未来 | 第十五届网络安全漏洞分析与风险评估大会在天津盛大启幕
  来源: Doonsec
• 数智赋能 智御未来 | 第十五届网络安全漏洞分析与风险评估大会在天津盛大启幕
  来源: Doonsec
• 【安全工具更新】CVE-2025-55182 批量检测工具，支持一键RCE、内存马注入、反向shell等。
  来源: Doonsec
• AD域渗透信息枚举
  来源: Doonsec
• 畅捷通TPlus Ufida.T.SM.UIP.ashx存在SQL注入漏洞 附POC
  来源: Doonsec
• 【高危漏洞预警】vllm代码执行漏洞CVE-2025-66448
  来源: Doonsec
• edu漏洞挖掘：小程序强开F12js逆向&通杀漏洞挖掘
  来源: Doonsec
• 人工调试剖析 React4Shell 反序列化漏洞（二）- 原理、利用及 Bypass WAF 等
  来源: Doonsec
• 常见应用漏洞指纹识别工具
  来源: Doonsec
• AI大模型（LLM）漏洞集锦
  来源: Doonsec

2025-12-09

• AI渗透工具——具备自主人工智能代理渗透工具Strix
  来源: Doonsec
• 大规模扫描开始：React服务器组件漏洞(CVE-2025-55182)遭活跃利用
  来源: Doonsec
• 【附IOC】Next.js RCE漏洞在野利用事件分析
  来源: Doonsec
• 若依最新版本4.8.1漏洞 SSTI绕过获取ShiroKey至RCE
  来源: Doonsec
• 【漏洞复现】Next.js 无条件RCE，回显Payload+内存马Payload
  来源: Doonsec
• CNVD漏洞周报2025年第47期
  来源: Doonsec
• 【漏洞情报】ProsemirrorToHtml 因未转义的 HTML 属性值存在跨站脚本（XSS）漏洞
  来源: Doonsec
• 渗透攻防交流群 限时进群！
  来源: Doonsec
• 漏洞预警 | React Server Components远程命令执行漏洞
  来源: Doonsec
• 漏洞预警 | 友加畅捷管理系统XXE漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 基于汽车领域 TARA 的有效漏洞优先级排序
  来源: Doonsec
• 一次曲折的任意用户登录漏洞挖掘
  来源: Doonsec
• WordPress 任意文件读取漏洞
  来源: Doonsec
• 从对抗到出洞：某金融APP 实战渗透与 Frida 反检测绕过（Rpc + Flask + AutoDecoder）
  来源: Doonsec
• fix-react2shell-next——一个命令来修复应用程序中的CVE-2025-66478
  来源: Doonsec
• 警惕！虚假的 CVE-2025-55182 扫描器被用于传播后门
  来源: Doonsec
• TD路由器环境模拟与漏洞分析
  来源: Doonsec
• 记一次对裸聊网站的渗透测试
  来源: Doonsec
• 【附IOC】Next.js RCE漏洞在野利用事件分析
  来源: Doonsec
• 高危漏洞影响CI/CD管道，提示注入即可攻破谷歌Gemini CLI
  来源: Doonsec
• 黑客最常用的六大渗透工具、你都知道吗
  来源: Doonsec
• 张辽奇谋智御\"两高一弱\"之洞察高危漏洞 严防趁虚而入
  来源: Doonsec
• 【已复现】n8n Git节点远程代码执行漏洞(CVE-2025-65964)
  来源: Doonsec
• 【已复现】Linux ABRT守护进程命令注入导致本地提权漏洞(CVE-2025-12744)
  来源: Doonsec
• CVE-2025-66516 (CVSS 10.0): Apache Tika 存在严重 XXE 漏洞
  来源: Doonsec
• Next.js 重磅双漏洞链（CVE-2025-55182 + CVE-2025-66478）被黑产疯狂挖矿
  来源: Doonsec
• CVE-2025-26858：Socomec 的 DIRIS Digiware M-70 存在溢出导致的拒绝服务漏洞
  来源: Doonsec
• 30 余个 AI 编程工具漏洞，可导致数据窃取与远程代码执行
  来源: Doonsec
• NetExec 网络服务漏洞利用工具
  来源: Doonsec
• 新型Mirai衍生僵尸网络ShadowV2现身 瞄准多品牌IoT设备漏洞发起攻击
  来源: Doonsec
• 旧技术现新漏洞：NTLM滥用现象持续，2025年仍遭利用
  来源: Doonsec
• DudeSuite 漏洞更新播报 20251209
  来源: Doonsec
• React 远程代码执行漏洞简报
  来源: Doonsec
• 【专属邀请码】DudeSuite渗透测试神器
  来源: Doonsec
• 天地伟业Easy7 queryPassword接口存在任意文件读取漏洞 附POC
  来源: Doonsec
• 反序列化远程代码执行漏洞-CVE-2025-55182-复现
  来源: Doonsec
• 【高危漏洞预警】n8n远程代码执行漏洞CVE-2025-65964
  来源: Doonsec
• 【安全工具速递】CVE-2025-55182 批量检测工具，支持一键RCE、内存马注入、反向shell等。
  来源: Doonsec
• 深度剖析：React Server Components安全漏洞CVE-2025-55182
  来源: Doonsec
• 12月，警惕！国家级的网络间谍活动和全球性的高危漏洞攻击
  来源: Doonsec
• 【0day】致远OA再曝反序列化漏洞，速览
  来源: Doonsec
• DC-5 渗透测试WP
  来源: Doonsec
• 多阶段攻击链深度解析：从JScript到双恶意软件的渗透路径
  来源: Doonsec
• 专题·漏洞生态 | 关键信息基础设施国产化产品漏洞治理挑战与生态共建路径探析
  来源: Doonsec
• 【安全圈】新型Mirai衍生僵尸网络ShadowV2现身 瞄准多品牌IoT设备漏洞发起攻击
  来源: Doonsec
• 关于火绒安全产品防护CVE-2025-55182高危漏洞的公告
  来源: Doonsec
• 如何发现 OpenAI Atlas的 OAuth泄漏漏洞
  来源: Doonsec
• 【漏洞检测脚本】Apache Tika XXE注入漏洞(CVE-2025-66516)
  来源: Doonsec
• 【论文速读】| PBFuzz：面向漏洞利用证明生成的智能体引导定向模糊测试
  来源: Doonsec
• 【免费领】网安大神作业本：渗透APT攻击与防御实战全笔记
  来源: Doonsec
• 网安高手不挖漏洞，改薅游戏道具了？
  来源: Doonsec
• 【漏洞通告】Apache Tika XML外部实体注入漏洞(CVE-2025-66516)
  来源: Doonsec
• 聚焦软件供应链安全： JAR包安全态势及开源组件包漏洞查询一站式方案
  来源: Doonsec
• Apache Tika严重漏洞导致XXE注入
  来源: Doonsec
• 【网络安全】JSONP跨站劫持漏洞
  来源: Doonsec
• ARL 灯塔平替！集成资产/Nuclei漏洞/任务调度等的一站式自动化安全扫描平台(2025-12-09)更新
  来源: Doonsec

2025-12-08

• 小程序渗透测试，只有一个页面？以及关联通杀方案
  来源: Doonsec
• 【漏洞脚本】飞企互联FE业务协作平台 attachment 任意文件读取漏洞
  来源: Doonsec
• React2Shell漏洞已被攻击者利用
  来源: Doonsec
• lz4-java 高危漏洞 (CVE-2025-66566) 在解压缩过程中泄漏未初始化的内存
  来源: Doonsec
• AI自动化渗透2024年的一些经验
  来源: Doonsec
• Next.js rce注入内存马
  来源: Doonsec
• 想进大厂做渗透？20 个高频渗透面试题必须会！
  来源: Doonsec
• 还在用正则做鉴权？Oracle 这个 0-day 漏洞教做人，Groovy 编译期也能执行代码
  来源: Doonsec
• SSReportTools - 安服/渗透测试报告生成工具 - 2.0版本发布
  来源: Doonsec
• 【已复现】Apache Tika XXE注入漏洞(CVE-2025-66516)
  来源: Doonsec
• 张辽奇谋智御\"两高一弱\"之洞察高危漏洞 严防趁虚而入
  来源: Doonsec
• 安全动态回顾|国家网络安全通报中心：重点防范境外恶意网址和恶意IP 黑客利用WordPress扩展插件高危漏洞发起攻击
  来源: Doonsec
• 今日零日漏洞内幕：基础设施、镜像和暴露模式
  来源: Doonsec
• RCE安全（五）
  来源: Doonsec
• RedAgent：AI驱动的全自动渗透测试桌面神器
  来源: Doonsec
• CVE-2025-55182-React 服务器组件原型链漏洞分析
  来源: Doonsec
• 铭飞CMS SQL注入漏洞 xa0附POC
  来源: Doonsec
• 浏览器存储桶配置漏洞检测插件 | 更新！
  来源: Doonsec
• 又一个10分漏洞：Apache Tika 存在严重 XXE 漏洞 CVE-2025-66516
  来源: Doonsec
• 网络安全周刊#26：React Server Components中的CVE-2025-55182（React2Shell）漏洞
  来源: Doonsec
• React 19 满分漏洞下，雷池 WAF 的“未受影响”，藏着全栈安全的答案
  来源: Doonsec
• 致命精准的渗透测试利器 · 专为红队打造的集成化安全平台
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 友加畅捷管理系统任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA XXE漏洞
  来源: Doonsec
• 渗透测试遇到抽象js加密之实战逆向
  来源: Doonsec
• 一款Next.jsRCE漏洞检测工具，这款Chrome扩展让Next.js App Router无处遁形
  来源: Doonsec
• 利用TP-Link AX10路由器中的零日漏洞（CVE-2025-9961）
  来源: Doonsec
• 工具推荐 | 图形化渗透测试辅助工具
  来源: Doonsec
• AI驱动的自主渗透测试平台 CyberStrikeAI
  来源: Doonsec
• Java反序列化漏洞黑盒挖掘思路-下篇
  来源: Doonsec
• 从机制漏洞到企业级应急响应
  来源: Doonsec
• 雷神众测漏洞周报2025.12.1-2025.12.7
  来源: Doonsec
• 无回显RCE漏洞的常见五种突破技术
  来源: Doonsec
• 郑州渗透项目/4天/3200
  来源: Doonsec
• 闪石星曜@Java代码审计高阶实战班，第三期招生中，你买到的不仅仅是一套课程......
  来源: Doonsec
• 我是如何发现奔驰车中一个关键的 SQL 注入漏洞
  来源: Doonsec
• 【已复现】Apache Tika XML外部实体注入漏洞(CVE-2025-66516)安全风险通告
  来源: Doonsec
• 【WordPress专题05】CVE-2025-11499前台文件上传漏洞 全网首发POC及漏洞分析
  来源: Doonsec
• ruoyi最新版本4.8.1命令执行链和获取shiro key利用工具
  来源: Doonsec
• 【漏洞通告】XWiki Details Summary宏远程代码执行漏洞(CVE-2025-65036)
  来源: Doonsec
• 启动过程遭入侵：高通骁龙8 Gen3及5G调制解调器曝出高危漏洞
  来源: Doonsec
• 渗透神器 AuxTools 更新！5.8.0 图形化辅助更能打
  来源: Doonsec
• 【高危漏洞预警】Apache Tika XXE漏洞CVE-2025-66516
  来源: Doonsec
• 每周网安资讯 （12.2-12.8）| Linux Linux_kernel存在竞争条件漏洞
  来源: Doonsec
• 专题·漏洞生态 | 基础电信企业漏洞管理面临的挑战与应对之策
  来源: Doonsec
• 【网络安全】目录遍历漏洞
  来源: Doonsec
• CNCERT：关于React Server Components存在远程代码执行漏洞的安全公告
  来源: Doonsec
• 从CVE复现看栈溢出漏洞利用
  来源: Doonsec
• CNVD漏洞周报2025年第47期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20251201-20251207)
  来源: Doonsec
• 把小程序当Web测 || 实战案例深度拆解路由跳转中的权限漏洞挖掘
  来源: Doonsec
• 速修复！Apache Tika 中存在严重的满分XXE 漏洞
  来源: Doonsec
• 众多AI 编程工具存在30+漏洞，可导致数据被盗和RCE
  来源: Doonsec
• [CVE code Trace]CVE-2025-55182 react code sink trace
  来源: Doonsec
• 闹麻了，Dify漏洞没修完整，被挖矿的小哥：我谢谢啊
  来源: Doonsec
• 5天近百万次！Reactxa0RCE漏洞正在被大范围利用
  来源: Doonsec
• 【安全圈】微软修复Windows LNK 0day漏洞
  来源: Doonsec
• Dscan：全方位自动化攻击面管理与漏洞扫描平台
  来源: Doonsec
• Next.js发布扫描工具，可检测并修复受React2Shell漏洞影响的应用
  来源: Doonsec
• 高危lz4-java漏洞可能导致敏感数据泄露（CVE-2025-66566）
  来源: Doonsec
• Dscan：全方位自动化攻击面管理与漏洞扫描平台
  来源: Doonsec
• 用友NC漏洞剖析，从Nday到1day的攻防实践
  来源: Doonsec
• 【已复现】Apache Tika XML外部实体注入漏洞(CVE-2025-66516)安全风险通告
  来源: Doonsec
• 孚盟云 GetIcon.aspx sql注入漏洞
  来源: Doonsec
• 【红队渗透手册】100个sql注入Payload，（非常全，无任何废话版）
  来源: Doonsec
• 最新Nessus2025.12.8版本主机漏洞扫描/探测工具Windows/Linux下载
  来源: Doonsec
• 【网络安全】CSRF跨站请求伪造漏洞
  来源: Doonsec
• React(next.js)存在远程命令执行漏洞CVE-2025-55182CVE-2025-55182 附POC
  来源: Doonsec

2025-12-07

• ] [探索·向上！极客公园 2025 年度「InnoForce 50」发布
  来源: BruceFeIix
• 启动过程遭入侵：高通骁龙8 Gen3及5G调制解调器曝出高危漏洞（CVE-2025-47372）
  来源: Doonsec
• 从对抗到出洞：某金融APP 实战渗透与 Frida 反检测绕过（Rpc + Flask + AutoDecoder）
  来源: Doonsec
• 图形化渗透测试辅助工具AuxTools | 更新-5.8.0
  来源: Doonsec
• 【0day】泛微OA从历史漏洞到全新0day，附EXP
  来源: Doonsec
• React/Next.js RCE漏洞检测工具
  来源: Doonsec
• 信息安全漏洞周报【第050期】
  来源: Doonsec
• 智能渗透系统“黑曜石”：AI驱动的下一代网络安全测试
  来源: Doonsec
• 【漏洞复现】React(next.js)远程代码执行漏洞(CVE-2025-55182)
  来源: Doonsec
• 1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链
  来源: Doonsec
• Next.js RCE（CVE-2025-55182）
  来源: Doonsec
• React Server Components命令执行漏洞-react2shell-scanner扫描工具
  来源: Doonsec
• 让Trae全自主学习开发近期爆出的React RCE漏洞靶场并自主利用验证（CVE-2025-55182）
  来源: Doonsec
• 美特CRM druid组件 未授权访问漏洞
  来源: Doonsec
• 【安全圈】React Server Components 远程代码执行漏洞
  来源: Doonsec
• Iptime漏洞分析，未授权、未授权修改账号密码、远程调试(后门)
  来源: Doonsec
• 念古诗绕过AI安全护栏：25款顶尖模型栽跟头，模糊语义成安全大漏洞
  来源: Doonsec
• 漏洞复现|QQ Windows客户端存在跨站脚本（XSS）漏洞
  来源: Doonsec
• Dify Next.js CVE-2025-55182 RCE漏洞本地复现详细版
  来源: Doonsec
• React 服务器组件飞行协议反序列化远程代码执行漏洞 (CVE-2025-55182)
  来源: Doonsec
• 人工深度调试剖析 CVE-2025-55182 React4Shell 反序列化漏洞（一）
  来源: Doonsec
• 【JAVA代审】小智ESP32管理平台代码审计
  来源: Doonsec
• CVE-2025-55182 Next.js Server Actions RCE Vulnerability Analysis
  来源: Doonsec
• 【漏洞检测POC】React Server Components RCE（CVE-2025-55182）
  来源: Doonsec
• 【漏洞检测POC】React Server Components RCE（CVE-2025-55182）
  来源: Doonsec
• 【紧急提醒】React 与 Next.js 爆出安全漏洞，近期项目几乎全中招！
  来源: Doonsec
• Dscan：全方位自动化攻击面管理与漏洞扫描平台
  来源: Doonsec
• 【网络安全】目录索引漏洞
  来源: Doonsec
• CyberStrikeAI新增fofa_search MCP，自然语言一键搞定靶场发现与漏洞利用
  来源: Doonsec
• 215万台运行Next.js的Web服务暴露于互联网，CVSS10分漏洞需紧急修复
  来源: Doonsec
• Cursor等AI编程工具曝30余项漏洞，可导致数据窃取与远程代码执行
  来源: Doonsec
• 每周PDF资源：苹果锁屏漏洞探究；Javassist代码审计关键点实践；网络安全实验教程；计算机病毒揭秘与对抗，网络防卫计划
  来源: Doonsec
• 汉王EFaceGO wxLogin.do 信息泄露漏洞
  来源: Doonsec
• 把 RSC 放进容器里：从 React2Shell 到 Next.js RCE 的一次远程执行完整复现
  来源: Doonsec
• CVE-2025-23358 Windows版 NVIDIA APP 提权漏洞
  来源: Doonsec

2025-12-06

• 苹果爆出“超级漏洞”：官方播客沦为黑客攻击入口
  来源: Doonsec
• 助力企业应对React框架高危漏洞，阿里云多款安全产品限时免费
  来源: Doonsec
• 软件供应链安全再爆重大漏洞：React Server Components 远程代码执行事件解析
  来源: Doonsec
• 【小程序】记一次加密+防篡改+防重放的渗透测试(重发)
  来源: Doonsec
• 【核弹级远程代码执行漏洞】 Next.js 无条件RCE
  来源: Doonsec
• 一款面向安全研究人员、红队与蓝队的本地化漏洞情报聚合与分析工具。
  来源: Doonsec
• React 远程代码执行漏洞
  来源: Doonsec
• 关于React Server Components存在远程代码执行漏洞的安全公告
  来源: Doonsec
• 漏洞速递 | 已复现 CVE-2025-55182 RCE漏洞（建议自查修复）
  来源: Doonsec
• 【JAVA代审】小智ESP32管理平台代码审计
  来源: Doonsec
• 个人接单 | web渗透测试
  来源: Doonsec
• CVE-2025-55182 Next.js漏洞检测插件
  来源: Doonsec
• React && Next.js && Dify RCE（RND2Shell）Checker（v1.0）
  来源: Doonsec
• CVE-2025-55182-Next.js 无条件RCE（payload）
  来源: Doonsec
• Redis协议RCE：攻击逻辑与实战
  来源: Doonsec
• 一款Spring&SpringBoot框架漏洞利用工具-YYBaby-Spring_Scan
  来源: Doonsec
• 「企业SRC」SQL排序注入&云安全Minio渗透测试
  来源: Doonsec
• 【复现】React服务器组件 - 远程代码执行漏洞
  来源: Doonsec
• [ad域渗透凭证获取]Microsoft 部署工具包敏感文件提取攻击
  来源: Doonsec
• CVE-2025-55182-React以及DIFY利用
  来源: Doonsec
• 帮管客CRM jiliyu接口存在SQL漏洞
  来源: Doonsec
• 核弹级漏洞？名为核弹，实为跳蛋，CVE-2025-55182 复现
  来源: Doonsec
• CVE-2025-55182｜React/Next.js远程代码执行漏洞（POC）
  来源: Doonsec
• CVE-2025-58360｜GeoServer未经授权的XML外部实体注入漏洞（POC）
  来源: Doonsec
• Cloudflare全球服务中断事件溯源：React漏洞修复适得其反
  来源: Doonsec
• FreeBuf周报 | 高通骁龙8 Gen3曝出高危漏洞；核弹级React远程代码执行漏洞
  来源: Doonsec

2025-12-05

• React/Next.js 组件 RCE 漏洞
  来源: Doonsec
• 【复现】React Server Components远程代码执行漏洞(CVE-2025-55182)风险通告
  来源: Doonsec
• 漏洞预警 | React/Next.js组件RCE漏洞（CVE-2025-55182）详情分析-【附验证环境】
  来源: Doonsec
• 【成功复现】React Server Components远程代码执行漏洞(CVE-2025-55182)
  来源: Doonsec
• hessian反序列化利用工具 -- HessianExploit-tool（12月4日更新）
  来源: Doonsec
• 苹果爆出“超级漏洞”：官方播客沦为黑客攻击入口
  来源: Doonsec
• Windows 版 Vim 存在漏洞，攻击者可利用该漏洞执行任意代码
  来源: Doonsec
• 苹果爆出“超级漏洞”：官方播客沦为黑客攻击入口
  来源: Doonsec
• 攻击者在暗网兜售iOS 26全链0Day漏洞利用工具
  来源: Doonsec
• 【漏洞脚本】南昊网上阅卷系统 monitor 未授权访问
  来源: Doonsec
• 那个 Next.js 的漏洞是真无条件
  来源: Doonsec
• 第二届全国网络安全行业职业技能大赛渗透组赛题解析
  来源: Doonsec
• 【二次更新：通用利用受限，远程扫描方案】React 远程代码执行漏洞(CVE-2025-55182)安全风险通告
  来源: Doonsec
• 代码审计篇三-fastjson1.2.47绕过
  来源: Doonsec
• AI泡沫的致命漏洞：大模型不是真正的智能
  来源: Doonsec
• 【漏洞情报】LangChain 提示模板注入漏洞详解：通过属性访问实现攻击
  来源: Doonsec
• 【CVE-2025-55182】漏洞情报员们疯狂的一天
  来源: Doonsec
• React Server Components(React服务端组件)未授权远程代码执行漏洞CVE-2025-55182漏洞复现
  来源: Doonsec
• 20个任意文件下载漏洞挖掘技巧（附实战案例）
  来源: Doonsec
• QQ高危漏洞(QVD-2025-45847)复现，速查你的版本！
  来源: Doonsec
• 漏洞预警 | vLLM远程代码执行漏洞
  来源: Doonsec
• 抛弃鼠标点点点，run结束即可提交报告，REST API 渗透测试「全自动狙击枪」
  来源: Doonsec
• 漏洞预警 | 友加畅捷管理系统未授权访问漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 【AI安全】漏洞！SSE+DNS 重绑定可远程监听 MCP 服务器
  来源: Doonsec
• CVE-2025-55182漏洞批量检查工具（v2.0）
  来源: Doonsec
• K8_Struts2_EXP：一键检测与利用Struts2 高危漏洞！
  来源: Doonsec
• Intellexa联盟0day漏洞攻击不止：泄露分析揭全球监视黑幕
  来源: Doonsec
• 西湖论剑2025决赛 IOT安全挑战 (漏洞挖掘部分) wp
  来源: Doonsec
• Next.js无条件RCE可影响Dify
  来源: Doonsec
• Next.js CVE-2025-55182研究
  来源: Doonsec
• 【梆梆安全监测】 安全隐私合规监管趋势及漏洞风险报告（1109-1122）
  来源: Doonsec
• 反转！dify将昨天的next.js跳蛋漏洞变为大漏洞！dify利用率较高！
  来源: Doonsec
• 前端圈的核弹: CVE-2025-55182 React/next.js 内存马的一些玩法
  来源: Doonsec
• 【在野利用】React Server Components 远程代码执行漏洞(CVE-2025-55182)安全风险通告
  来源: Doonsec
• Next.js无条件RCE可影响Dify(带回显版本)
  来源: Doonsec
• [已复现]Next.js rce
  来源: Doonsec
• 【注意！已公开】React Server Components存在远程代码执行漏洞（CVE-2025-55182）
  来源: Doonsec
• Dify RCE漏洞预警（受Next.js影响）
  来源: Doonsec
• CVE-2025-55182复现
  来源: Doonsec
• Next.js RCE(CVE-2025-55182)漏洞复现
  来源: Doonsec
• 【在野利用】React Server Components 远程代码执行漏洞(CVE-2025-55182)安全风险通告
  来源: Doonsec
• 【漏洞复现】React/Next.js RCE 漏洞（CVE-2025-55182）（含靶场搭建）
  来源: Doonsec
• Next.js RCE(CVE-2025-66478/CVE-2025-55182)
  来源: Doonsec
• 干掉AI！Next.js无条件RCE可影响Dify
  来源: Doonsec
• 【低危漏洞Tips】甲方乙方水漏洞之爆破账号锁定绕过
  来源: Doonsec
• 畅捷通TPlus SQL注入漏洞 附POC
  来源: Doonsec
• 学院投稿-某系统组合拳前台RCE-模板注入
  来源: Doonsec
• Java反序列化漏洞黑盒挖掘思路-上篇
  来源: Doonsec
• RSC/Next.js RCE漏洞高可信度检测方法(CVE-2025-55182 & CVE-2025-66478)
  来源: Doonsec
• 关于“核弹”漏洞的说明
  来源: Doonsec
• CVE-2025-55182-Next.js-RCE
  来源: Doonsec
• RSC/next.js RCE 分享
  来源: Doonsec
• RCE安全（四）
  来源: Doonsec
• 【漏洞预警】前端核弹级别漏洞 CVE-2025-55182
  来源: Doonsec
• Next.js RCE圈子版dddd已集成
  来源: Doonsec
• CVE-2025-55182-Next.js无条件RCE
  来源: Doonsec
• 【漏洞复现】nextjs、dify RCE payload
  来源: Doonsec
• 2025年十大软件漏洞清单
  来源: Doonsec
• 【速修】Next.js无条件RCE
  来源: Doonsec
• Next.js RCE（CVE-2025-66478）
  来源: Doonsec
• React/Next.js RCE漏洞（CVE-2025-55182）到底是不是核弹，你们说了算
  来源: Doonsec
• 网络安全导航惨遭Next.js RCE毒手
  来源: Doonsec
• 间接Shellcode执行工具利用Windows API漏洞绕过杀毒软件和EDR。
  来源: Doonsec
• 事态升级，影响范围扩大！ Next.js（App Router）默认配置下存在远程代码执行漏洞（CVE-2025-55182）
  来源: Doonsec
• 从核弹到水弹，再到炸弹，Reactshell 漏洞又反转了？来看看漏洞详情
  来源: Doonsec
• 我是如何发现一个价值 $50,000 的 Web3 漏洞，并导致成千上万用户信息暴露的
  来源: Doonsec
• NVIDIA Triton 服务器修复了两个高危拒绝服务攻击漏洞，可能导致关键人工智能推理功能中断
  来源: Doonsec
• Next.js（App Router）默认配置下存在远程代码执行漏洞（CVE-2025-55182）
  来源: Doonsec
• 捕获在野利用！React漏洞无条件触发，通用规则可检出
  来源: Doonsec
• Next.js 暴雷：CVE-2025-55182 无条件 RCE 漏洞预警
  来源: Doonsec
• EDUSRC | 证书站小程序漏洞挖掘思路及方法
  来源: Doonsec
• CVE-2025-55182 RCE最新利用，非垃圾洞~在野利用
  来源: Doonsec
• 漏洞预警 React next.js CVE-2025-55182 RCE漏洞 已复现（可回显）
  来源: Doonsec
• 【Dify靶场】CVE-2025-55182
  来源: Doonsec
• 可回显exp，Next.js 0Click 核弹级 RCE： 通杀多个主流 AI 平台
  来源: Doonsec
• 漏洞预警 React next.js 内存马&回显链 CVE-2025-55182
  来源: Doonsec
• 核弹漏洞复现 | React/Next.js RCE漏洞（CVE-2025-55182）
  来源: Doonsec
• CVE-2025-55182 Next.jsRCE可影响Dify系统
  来源: Doonsec
• 苹果爆出“超级漏洞”：官方播客沦为黑客攻击入口
  来源: Doonsec
• 【高危漏洞复现】React Server Components|Next.js远程代码执行漏洞(CVE-2025-55182)
  来源: Doonsec
• 关于防范React服务端组件远程代码执行超危漏洞的风险提示
  来源: Doonsec
• CVE-2025-55182 React Server Components 远程代码执行漏洞
  来源: Doonsec
• React/Next.js RCE漏洞（CVSS 10分，“核弹级”）处置SOP
  来源: Doonsec
• 【追更】已支持回显验证！新爆CVE-2025-55182 PoC可无条件利用，Dify受影响严重
  来源: Doonsec
• CVE-2025-55182 React & Next.js React2Shell RCE
  来源: Doonsec
• Next.js无条件RCE最全POC（有回显，无回显，内存马，反弹shell）
  来源: Doonsec
• 记一次小程序漏洞挖掘
  来源: Doonsec
• Next.js无条件RCE漏洞 - 浏览器插件
  来源: Doonsec
• Next.js & React 满分RCE漏洞 (CVSS 10.0) 现已公开（附PoC与自查工具）
  来源: Doonsec
• 想在网安大赛脱颖而出？渗透测试特训营是致胜密钥
  来源: Doonsec
• Next.js（App Router）致命 RCE 预警 | CVE-2025-55182】在野安全风险紧急通告
  来源: Doonsec
• 【已复现】Next.js 无条件RCE，回显Payload+内存马Payload
  来源: Doonsec
• 从“被动合规”到“主动运营”：漏洞风险例外管理机制实践
  来源: Doonsec
• 漏洞预警 | React Server Components|Next.js远程代码执行漏洞(CVE-2025-55182)
  来源: Doonsec
• Next.js Server Actions RCE Vulnerability Analysis
  来源: Doonsec
• CVE-2025-55182，Dify+Umami需紧急防护
  来源: Doonsec
• 漏洞预警 |【React/Next.js漏洞后续】大语言模型编排工具dify存在RCE漏洞
  来源: Doonsec
• CVE-2025-55182 RCE Next.js无条件
  来源: Doonsec
• 苹果超级漏洞实锤！官方播客 APP 竟成攻击突破口
  来源: Doonsec
• 谷歌云 OAST 翻车！200 多个 CVE 漏洞沦为攻击工具
  来源: Doonsec
• 紧急预警！CVE-2025-55182：React Server Components 远程代码执行漏洞来袭
  来源: Doonsec
• CVE-2025-55182
  来源: Doonsec
• 【漏洞预警】React 和 Next.js 中的严重远程代码执行漏洞（CVE-2025-55182）
  来源: Doonsec
• 「\"Nextrap\"」开源框架安全事件分析：Next.js远程代码执行漏洞正在被黑灰产用于挖矿攻击
  来源: Doonsec
• 紧急预警！CVE-2025-55182：React Server Components 远程代码执行漏洞来袭
  来源: Doonsec
• 「\"Nextrap\"」开源框架安全事件分析：Next.js远程代码执行漏洞正在被黑灰产用于挖矿攻击
  来源: Doonsec
• 【高危预警】Next.js Server Actions 曝出远程代码执行(RCE)漏洞，利用不善可导致服务器DOS！
  来源: Doonsec
• React/Next.js RCE漏洞，Dify受直接影响，已验证！
  来源: Doonsec
• 揭示AUTOSAR中隐藏的漏洞
  来源: Doonsec
• 关于React Server Components存在远程代码执行漏洞的安全公告
  来源: Doonsec
• 黑客渗透测试Nmap NSE 脚本实战进阶：10 个常用脚本的深度解析
  来源: Doonsec
• 【已复现】CVE-2025-55182：Next.js RCE漏洞
  来源: Doonsec
• 【CVE-2025-27389】应用安装流程校验缺陷可能导致风险提示被绕过的致谢公告
  来源: Doonsec
• 美智库报告：文化渗透的公私混合新模式
  来源: Doonsec
• 一文教会你JAVA代码审计
  来源: Doonsec
• React高危漏洞，腾讯云全系安全产品一键防护
  来源: Doonsec
• React曝出关键高危漏洞，长亭多款产品已实现升级防护
  来源: Doonsec
• 预警丨防范React服务端组件远程代码执行超危漏洞
  来源: Doonsec
• 超危漏洞通告|Next.js RCE 漏洞（CVE-2025-55182）[漏洞复现]
  来源: Doonsec
• APT-C-53（Gamaredon）利用CVE-2025-8088进行网络钓鱼攻击活动
  来源: Doonsec
• WebXR漏洞影响40亿Chromium用户，请立即更新浏览器
  来源: Doonsec
• GitHub Actions 出现提示注入漏洞，影响财富500强公司
  来源: Doonsec
• Cacti 高危漏洞可导致RCE
  来源: Doonsec
• 满分RCE漏洞__Next.js！！poc全
  来源: Doonsec
• React高危漏洞，腾讯云全系安全产品一键防护
  来源: Doonsec
• CVE-2025-55182 的解释及完整 RCE PoC
  来源: Doonsec
• 【处置手册】React/Next.js远程代码执行漏洞（CVE-2025-55182/CVE-2025-66478）
  来源: Doonsec
• AI赋能EASM与MDR服务，React漏洞风险排查的最优解
  来源: Doonsec
• 紧急｜已复现｜CVE-2025-55182漏洞全景分析
  来源: Doonsec
• CVE-2025-55182：React Server Components
  来源: Doonsec
• 极危！覆盖面广！有关CVE-2025-55182漏洞分析与检测
  来源: Doonsec
• Dify已复现，速修（CVE-2025-55182）
  来源: Doonsec
• 高危级Splunk漏洞：Windows文件权限配置错误导致本地提权
  来源: Doonsec
• 【小程序】记一次动态密钥加密的渗透测试(重发)
  来源: Doonsec
• Next.js无条件RCE漏洞 - 浏览器插件
  来源: Doonsec
• 专题·漏洞生态 | 统筹发展和安全 推进基础软硬件产品漏洞生态体系建设
  来源: Doonsec
• REACT RCE CVE-2025-55182 复现
  来源: Doonsec
• React漏洞有感
  来源: Doonsec
• React Server Components 远程RCE利用工具
  来源: Doonsec
• React Server Components 远程代码执行漏洞(CVE-2025-55182)
  来源: Doonsec
• 学员分享 | 我的 OSED 漏洞利用实战备考历程
  来源: Doonsec
• 车联网漏洞挖掘方法及典型案例剖析
  来源: Doonsec
• CVE-2025-55182：React/Next.js RCE漏洞验证与分析
  来源: Doonsec
• 【已复现】Next.js 无条件RCE，回显Payload+内存马Payload
  来源: Doonsec
• 【已复现】Next.js 无条件RCE，回显Payload+内存马Payload
  来源: Doonsec
• Next.js RCE(CVE-2025-55182) POC和EXP(凑个热闹)
  来源: Doonsec
• 新鲜出炉 | CVE-2025-66478打了一个小鬼子的站
  来源: Doonsec
• CVE-2025-55182 的解释和完整的 RCE PoC
  来源: Doonsec
• 【内网渗透】记首次内网靶场渗透-红日靶场1
  来源: Doonsec
• CVE-2025-55182 Dify内存马二开加验证
  来源: Doonsec
• 覆盖全场景！Next.js RCE 多个 POC 合集整理：无/有回显/内存马/反弹 Shell|CVE-2025-55182
  来源: Doonsec
• 华硕警告称：AiCloud路由器存在新的严重身份验证绕过漏洞
  来源: Doonsec
• React CVE-2025-55182 漏洞介绍与 AWD 靶场复现环境
  来源: Doonsec
• React 远程代码执行漏洞（CVE-2025-55182）复现注意要点
  来源: Doonsec

2025-12-04

• 【有POC，已复现】React Server Components 多个远程代码执行漏洞安全风险通告
  来源: Doonsec
• 【核弹级】又一个类似log4J的核弹级漏洞出现
  来源: Doonsec
• 【严重！已复现】React Server Components (CVE-2025-55182)远程代码执行漏洞安全风险通告
  来源: Doonsec
• Windows 版 Vim 存在高危漏洞 (CVE-2025-66476)，可能导致攻击者从受感染的文件夹中执行任意代码
  来源: Doonsec
• 【有POC，已复现】React Server Components 多个远程代码执行漏洞安全风险通告
  来源: Doonsec
• 【立即处理】React Server Components 远程代码执行漏洞(CVE-2025-55182)安全风险通告
  来源: Doonsec
• Kubernetes攻防演练：十大安全漏洞检测工具
  来源: Doonsec
• 39% 的云环境存在最高严重级别的 React 漏洞（CVE-2025-55182）
  来源: Doonsec
• 400+极客菁英共聚羊城，见证国内首个AI智能渗透挑战赛
  来源: Doonsec
• 攻防技巧|红队快速高效挖掘.net系统漏洞
  来源: Doonsec
• 【漏洞脚本】信呼OA openkqj Action SQL注入
  来源: Doonsec
• React Server Components存在远程代码执行漏洞(CVE-2025-55182 内附poc)
  来源: Doonsec
• Azure APIM跨租户注册绕过漏洞（附检测工具）
  来源: Doonsec
• 基于LLM增长的CodeQL漏洞检测框架
  来源: Doonsec
• 攻防技巧|红队快速高效挖掘.net系统漏洞
  来源: Doonsec
• 已复现！React/Next.js 组件爆RCE 漏洞，建议立即排查
  来源: Doonsec
• 【核弹级漏洞】React 与 Next.js 现高危 RCE 漏洞，CVSS 10.0！
  来源: Doonsec
• 【立即处理】React Server Components 远程代码执行漏洞(CVE-2025-55182)安全风险通告
  来源: Doonsec
• 近源渗透在红队实战中的落地
  来源: Doonsec
• 一款面向安全研究人员、红队与蓝队的本地化漏洞情报聚合与分析工具。
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 友加畅捷管理系统信息泄露漏洞
  来源: Doonsec
• 红队快速高效挖掘.net系统漏洞技巧
  来源: Doonsec
• 安全攻防 | 网络安全逆向工程：通过漏洞分析保护系统
  来源: Doonsec
• 漏洞速递 | 已复现 CVE-2025-55182 核弹级RCE漏洞（建议自查修复）
  来源: Doonsec
• 风险极高！React Server Components 披露 10 分漏洞
  来源: Doonsec
• 【已复现】React Server Components 远程代码执行漏洞（CVE-2025-55182）
  来源: Doonsec
• 信息安全漏洞月报（2025年11月）
  来源: Doonsec
• 【高危漏洞预警】React Server Components远程代码执行漏洞CVE-2025-55182
  来源: Doonsec
• 巨洞复现：CVE-2025-55182
  来源: Doonsec
• 【复现】腾讯QQ JS注入漏洞，可被远程控制
  来源: Doonsec
• 【漏洞预警】核弹级漏洞 React RCE漏洞（CVE-2025-55182）含Poc
  来源: Doonsec
• 紧急预警！React 爆 “核弹级” RCE 漏洞，CVSS 10.0 分，全球应用紧急升级！
  来源: Doonsec
• Java反序列化漏洞黑盒挖掘思路-上篇
  来源: Doonsec
• 【漏洞通告】React Server Components 远程代码执行漏洞(CVE-2025-55182)
  来源: Doonsec
• 大洞速修，已复现CVE-2025-55182
  来源: Doonsec
• React RCE (CVE-2025-55182)漏洞复现
  来源: Doonsec
• CVE-2025-55182 React/Next.js 组件爆RCE 漏洞
  来源: Doonsec
• 大洞速修，已复现CVE-2025-55182
  来源: Doonsec
• 【已复现】React/Next.js 组件无条件 RCE 漏洞（CVE-2025-55182）
  来源: Doonsec
• 【核弹级漏洞】React/Next.js 服务器组件远程代码执行漏洞 (CVE-2025-55182)
  来源: Doonsec
• 大洞速修，已复现CVE-2025-55182
  来源: Doonsec
• 大洞速修，已复现CVE-2025-55182
  来源: Doonsec
• 核弹级漏洞：React远程代码执行漏洞CVE-2025-55182，立即升级！
  来源: Doonsec
• 【有复现靶场】【有poc】React/Next.js 组件爆RCE 漏洞，建议立即排查
  来源: Doonsec
• 漏洞预警 | React Server Components 多个远程代码执行(CVE-2025-55182)
  来源: Doonsec
• 大洞速修！已复现CVE-2025-55182
  来源: Doonsec
• AI泡沫的致命漏洞：大模型不是真正的智能
  来源: Doonsec
• 大洞速修，已复现CVE-2025-55182
  来源: Doonsec
• TDP检测团队公开React漏洞检测规则与排查方案
  来源: Doonsec
• 白盒渗透：VS Code + Burp 如何找到黑盒测试错过的 RCE 漏洞
  来源: Doonsec
• 俄APT 组织 Water Gamayun玩新套路！假 PDF 藏 Windows 漏洞，点一下 PowerShell 就被偷家
  来源: Doonsec
• 漏洞通告｜React Server Components 远程代码执行漏洞（CVE-2025-55182)
  来源: Doonsec
• React/Next.js最新远程代码执行漏洞实际影响有限，仅影响近一年应用
  来源: Doonsec
• 微软悄悄修复多年前就已遭利用的 LNK 漏洞
  来源: Doonsec
• 速修复！React满分漏洞同时影响 Next.js，可导致未认证RCE
  来源: Doonsec
• 漏洞预警 | React/Next.js组件存在RCE漏洞（CVE-2025-58360）
  来源: Doonsec
• CVE-2025-55182：React Server Components 远程代码执行漏洞
  来源: Doonsec
• [已复现]React CVE-2025-55182代码执行漏洞
  来源: Doonsec
• 【附POC及复现环境】最新的核弹级漏洞！React/Next.js 组件远程代码执行漏洞
  来源: Doonsec
• 关于网传堪比log4j的CVE-2025-55182，利用价值
  来源: Doonsec
• CVE-2025-55182 - React 服务器组件原型链漏洞
  来源: Doonsec
• 关于网传CVE-2025-55182，利用价值
  来源: Doonsec
• 【漏洞检测POC】React Server Components 远程代码执行漏洞 （CVE-2025-55182）
  来源: Doonsec
• 网传某框架核弹级！炸裂！惊天动地0day！
  来源: Doonsec
• CVE-2025-55182 RSC远程代码执行漏洞分析附nuclei检测模板
  来源: Doonsec
• 苹果爆出“超级漏洞”：官方播客沦为黑客攻击入口
  来源: Doonsec
• 【漏洞检测POC】React Server Components 远程代码执行漏洞 （CVE-2025-55182）
  来源: Doonsec
• 【复现+支持检测】React/Next.js远程代码执行漏洞（CVE-2025-55182/CVE-2025-66478）
  来源: Doonsec
• 【年度最具影响力漏洞-POC】React Server Components 远程代码执行漏洞 （CVE-2025-55182）
  来源: Doonsec
• 最新Next.js rce漏洞是核弹？实则跳蛋......无良公众号为了流量脸都不要
  来源: Doonsec
• 注意升级|React、Next.js曝CVSS 10.0严重代码执行漏洞
  来源: Doonsec
• 涂鸦AI大模型应用漏洞双倍积分奖励计划
  来源: Doonsec
• 【工具更新】Muki2.02：更强大的指纹识别与漏洞扫描工具，运行如丝般顺滑！
  来源: Doonsec
• 漏洞预警 | React/Next.js组件存在RCE漏洞（CVE-2025-55182）
  来源: Doonsec
• 【已复现，有POC】React远程代码执行漏洞（CVE-2025-55182）
  来源: Doonsec
• 漏洞推送：CVE-2025-66478
  来源: Doonsec
• React Server Components(React服务端组件)未授权远程代码执行漏洞CVE-2025-55182漏洞复现
  来源: Doonsec
• 【已复现】React Server Components 远程代码执行漏洞（CVE-2025-55182）
  来源: Doonsec
• 900 万美元被盗：Yearn yETH 池漏洞分析
  来源: Doonsec
• 【二次更新：通用利用受限，远程扫描方案】React 远程代码执行漏洞(CVE-2025-55182)安全风险通告
  来源: Doonsec
• 缓存投毒漏洞：10万美元以上赏金案例研究（第一部分）
  来源: Doonsec
• 深入分析react2shell - 满分漏洞？核弹？CVE-2025-55182
  来源: Doonsec
• 【二次更新，通用利用困难】React 远程代码执行漏洞(CVE-2025-55182)安全风险通告
  来源: Doonsec
• Next.js rce漏洞是核弹还是跳蛋？短短半天把大家都整高潮了
  来源: Doonsec
• React 和 Next.js 中的漏洞 CVE-2025-55182 和 CVE-2025-66478分别
  来源: Doonsec
• 【高危预警】React/Next.js 曝满分RCE漏洞，无需认证即可远程代码执行
  来源: Doonsec
• 核弹级漏洞？请看CVE-2025-55182真实测验分析
  来源: Doonsec
• 【二次更新：通用利用受限，远程扫描方案】React 远程代码执行漏洞(CVE-2025-55182)安全风险通告
  来源: Doonsec
• 核弹级漏洞？请看CVE-2025-55182真实测验分析
  来源: Doonsec
• React Server Components 远程代码执行漏洞来袭，网御星云提供优选解决方案
  来源: Doonsec
• React Server Components远程代码执行漏洞来袭，启明星辰提供解决方案
  来源: Doonsec
• React框架被曝最高危险等级漏洞，阿里云一键防护指南速览
  来源: Doonsec
• EXIF解析缓冲区溢出漏洞分析与利用
  来源: Doonsec
• 【漏洞情报】React Server Components 远程代码执行漏洞（CVE-2025-55182）
  来源: Doonsec
• “运费险”变“致富经”？揭秘黑产如何把平台漏洞玩成印钞机
  来源: Doonsec
• 【免费领】杀手级渗透工具BurpSuite实战技术教程
  来源: Doonsec
• 【CVE-2025-55182】POC+一键开启靶场环境
  来源: Doonsec
• 35亿用户数据告急！从WhatsApp漏洞看攻击面管理的不可缺失
  来源: Doonsec
• 漏洞复现|【新】若依（4.8.1）后台SSTI漏洞致RCE
  来源: Doonsec
• 工具流教学：Gau + Uro + Dorking，一套组合拳挖到星巴克的XSS漏洞
  来源: Doonsec
• 悬挂的指针、脆弱的内存──从一个未公开的漏洞到 Pixel 9 Pro 提权
  来源: Doonsec
• 【安全圈】aaPanel（宝塔面板）数据库权限查询逻辑存在 SQL 注入漏洞
  来源: Doonsec
• 【安全圈】aaPanel（宝塔面板）数据库权限查询逻辑存在 SQL 注入漏洞
  来源: Doonsec
• 揭示汽车微处理器（MPU）中隐藏的漏洞
  来源: Doonsec
• React框架被曝最高危险等级漏洞，阿里云一键防护指南速览
  来源: Doonsec
• 核弹级漏洞：React与Next.js严重RSC漏洞可致未经认证的远程代码执行
  来源: Doonsec
• React框架被曝最高危险等级漏洞，阿里云一键防护指南速览
  来源: Doonsec
• 攻防技巧|红队快速高效挖掘.net系统漏洞
  来源: Doonsec
• React框架被曝最高危险等级漏洞，阿里云一键防护指南速览
  来源: Doonsec
• 从[CISCN2023初赛]DeserBug一题深入学习java反序列化漏洞
  来源: Doonsec
• 【漏洞预警】核弹级漏洞 React RCE漏洞（CVE-2025-55182）含Poc
  来源: Doonsec
• 【漏洞通告】React/Next.js 远程命令执行漏洞 CVE-2025-55182/CVE-2025-66478
  来源: Doonsec
• 假核弹：CVE-2025-55182
  来源: Doonsec
• 【漏洞挖掘】业务响应状态码攻击面新思路
  来源: Doonsec
• 【0day】泛微OA从历史漏洞到全新0day，附EXP
  来源: Doonsec
• 影响范围有限！【二次更新：代码审计+利用条件】React 远程代码执行漏洞(CVE-2025-55182)
  来源: Doonsec
• 在校生利用OSS漏洞窃取游戏设计文件，技术型商业秘密侵权案敲响数字资产保护警钟
  来源: Doonsec

2025-12-03

• CNVD漏洞周报2025年第46期
  来源: Doonsec
• 强推一个永久的渗透攻防知识库
  来源: Doonsec
• 若依最新版本4.8.1漏洞 SSTI绕过获取ShiroKey至RCE(全JAVA版本绕过，附带POC)
  来源: Doonsec
• 200多个CVE漏洞遭利用，谷歌云OAST服务成复杂攻击活动跳板
  来源: Doonsec
• 当攻击速度快于补丁速度：2026年漏洞到底该如何补？
  来源: Doonsec
• Firefox WebAssembly 漏洞使 1.8 亿用户面临风险
  来源: Doonsec
• 高危 Angular 漏洞 (CVE-2025-66412) 允许通过 SVG 和 MathML 绕过进行存储型 XSS 攻击
  来源: Doonsec
• 「企业SRC」SQL排序注入&云安全Minio渗透测试
  来源: Doonsec
• APP 渗透测试技巧大汇总！
  来源: Doonsec
• 【漏洞复现】骑士cms任意代码执行
  来源: Doonsec
• 【漏洞情报】Backdrop CMS Host 标头注入漏洞 (CVE-2025-63828) 技术分析
  来源: Doonsec
• 【更新】水滴工具箱，集合各种渗透工具-v10
  来源: Doonsec
• 告别复杂命令！用AI聊天完成渗透测试
  来源: Doonsec
• 漏洞预警 | AI Feeds任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 易达科技-ECMS SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入和XXE漏洞
  来源: Doonsec
• 工具 | Geoserver_gui_exp
  来源: Doonsec
• 攻防技巧|红队快速高效挖掘.net系统漏洞
  来源: Doonsec
• 中国信息安全测评中心主任彭涛：共谱国家漏洞治理生态新篇章
  来源: Doonsec
• 【CVE-2025-64755】如何在一个晚上发现 Claude Code 命令执行漏洞
  来源: Doonsec
• 安卓渗透测试工具 -- AppMessenger（12月1日更新）
  来源: Doonsec
• 华夏ERP 2.3 代码审计
  来源: Doonsec
• 安全热点回顾：热门CVE、npm蠕虫回归、Firefox RCE、M365邮件突袭及更多
  来源: Doonsec
• GB/T 34944-2017《Java语言源代码漏洞测试规范》详细解读
  来源: Doonsec
• 20年老协议仍威胁全球网络安全：黑客利用NTLM认证漏洞攻击Windows系统
  来源: Doonsec
• 我如何通过 GraphQL 查询发现 1400 多个用户的个人身份信息 (PII)，并使用相同的逻辑发现了另外 5 个漏洞
  来源: Doonsec
• 【已复现】Windows Vim 路径劫持漏洞(CVE-2025-66476)安全风险通告
  来源: Doonsec
• 黑客渗透测试必备扫描利器：一文讲透Nmap
  来源: Doonsec
• 火狐浏览器高危漏洞影响约1.8亿用户
  来源: Doonsec
• 【已复现】Windows Vim 路径劫持漏洞(CVE-2025-66476)安全风险通告险通告
  来源: Doonsec
• CVE-2025-6389 - WordPress 远程代码执行
  来源: Doonsec
• 【漏洞复现】GeoServer XML外部实体注入漏洞(CVE-2025-58360)
  来源: Doonsec
• 【高危漏洞预警】Windows Vim路径劫持漏洞CVE-2025-66476
  来源: Doonsec
• 【高危漏洞预警】Grav Web平台服务器端模板注入漏洞CVE-2025-66294
  来源: Doonsec
• 【漏洞通告】CODESYS开发系统任意代码执行漏洞(CVE-2025-41700)
  来源: Doonsec
• 【漏洞通告】Entrust nShield设备固件未授权修改漏洞(CVE-2025-59695)
  来源: Doonsec
• 第二届全国网络安全行业职业技能大赛渗透组赛题解析
  来源: Doonsec
• 警惕！Wireshark 漏洞遭畸形数据包攻击致崩溃
  来源: Doonsec
• 【漏洞通告】PDF-XChange Editor EMF功能越界读取漏洞(CVE-2025-58113)
  来源: Doonsec
• 【漏洞通告】Django FilteredRelation SQL注入漏洞(CVE-2025-13372)
  来源: Doonsec
• 【漏洞通告】CODESYS开发系统任意代码执行漏洞(CVE-2025-41700)
  来源: Doonsec
• 【漏洞通告】Entrust nShield设备固件未授权修改漏洞(CVE-2025-59695)
  来源: Doonsec
• 【漏洞通告】Upload.am WordPress插件任意选项信息披露漏洞(CVE-2025-12630)
  来源: Doonsec
• 【漏洞通告】Windows Vim 路径劫持漏洞导致远程代码执行(CVE-2025-66476)
  来源: Doonsec
• 微信安全警报：2025年末最新漏洞深度解析与防御指南
  来源: Doonsec
• 信息安全漏洞周报（2025年第48期）
  来源: Doonsec
• 渗透测试之批量刷洞技巧
  来源: Doonsec
• 雷神众测漏洞周报2025.11.24-2025.11.30
  来源: Doonsec
• Java代码审计 | RBAC管理系统审计
  来源: Doonsec
• SDC2025 议题回顾 | 不同芯片架构下的可信执行环境（TEE）安全漏洞研究
  来源: Doonsec
• 谷歌修复107个安卓漏洞，其中2个已遭利用
  来源: Doonsec
• OpenAI 编程代理中高危漏洞可用于攻击开发人员
  来源: Doonsec
• 渗透成功率超94%！长亭科技AI自主渗透智能体再获“腾讯云黑客松”决赛冠军
  来源: Doonsec
• 某edu的渗透测试
  来源: Doonsec
• 渗透成功率超94%！长亭科技AI自主渗透智能体再获“腾讯云黑客松”决赛冠军
  来源: Doonsec
• 第二届全国网络安全行业职业技能大赛渗透组赛题解析
  来源: Doonsec
• 抖音电商反爬专测上线！漏洞奖金千元起步～
  来源: Doonsec
• 【安全圈】aaPanel（宝塔面板）数据库权限查询逻辑存在 SQL 注入漏洞
  来源: Doonsec
• 若依最新版本4.8.1漏洞 SSTI绕过获取ShiroKey至RCE(全JAVA版本绕过，附带POC)
  来源: Doonsec
• 【牛马专区】一些优质的Github渗透项目分享，无任何废话版
  来源: Doonsec
• 关于腾讯QQ NT 9.9.25.42744 Windows版本漏洞风险及安全防护建议的公告
  来源: Doonsec
• Rusty Pearl:Postgres 实例中的远程代码执行
  来源: Doonsec
• 红队专属集成化作战平台！一站式搞定资产测绘、小程序逆向、解密到漏洞利用全链路
  来源: Doonsec
• 漏洞复现 | 若依最新版本4.8.1漏洞 SSTI绕过获取ShiroKey至RCE【附poc】
  来源: Doonsec
• 【真核弹】CVSS 10.0 满分漏洞席卷前端圈，React/Next.js 全面沦陷，堪比 Log4j？
  来源: Doonsec
• React 生态 - “核弹级网络安全漏洞” 影响全球 CVE-2025-55182
  来源: Doonsec
• Swagger漏洞检测工具
  来源: Doonsec
• React/Next.js 爆出 CVSS 10.0 严重 RCE 漏洞 (CVE-2025-55182)，请立即升级！
  来源: Doonsec
• 又是核弹级漏洞？CVSS 10.0 满分漏洞席卷前端圈，React/Next.js 全面沦陷，堪比 Log4j？
  来源: Doonsec
• 【立即处理】React Server Components 远程代码执行漏洞(CVE-2025-55182)安全风险通告
  来源: Doonsec

2025-12-02

• 若依4.8.1后台模板注入复现
  来源: Doonsec
• 如何高效复现CVE漏洞并编写PoC
  来源: Doonsec
• 代码审计篇二-fastjson-1.2.24漏洞分析
  来源: Doonsec
• 渗透测试工具箱框架
  来源: Doonsec
• 第二届全国网络安全行业职业技能大赛-渗透测试初赛WP
  来源: Doonsec
• 【漏洞情报】Revive Adserver反射型XSS漏洞分析（CVE-2025-55124）
  来源: Doonsec
• AWS SageMaker权限提升漏洞（附PoC）
  来源: Doonsec
• 想进大厂做渗透？20 个高频渗透面试题必须会！
  来源: Doonsec
• 用友U8 Cloud系统VouchFormulaCopyAction方法SQL注入漏洞分析
  来源: Doonsec
• Komo 综合资产收集和漏洞扫描工具
  来源: Doonsec
• RondoDox：利用多漏洞入侵的挖矿与DDoS复合型僵尸网络
  来源: Doonsec
• 【网安吃瓜】未授权不要进行挖洞渗透，不然扯不明白的。。。
  来源: Doonsec
• 漏洞预警 | CIBELES AI任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 锐明技术 Crocus系统任意文件读取漏洞
  来源: Doonsec
• Android 设备指纹攻防对抗：漏洞挖掘与风险环境检测
  来源: Doonsec
• 若依4.8.1SSTI绕过获取ShiroKey&RCE复现
  来源: Doonsec
• CVE-2025-64775：Apache Struts“文件泄漏”漏洞威胁磁盘空间耗尽
  来源: Doonsec
• 安全运营-命令执行告警AI辅助分析
  来源: Doonsec
• 揭示汽车微处理器（MPU）中隐藏的漏洞
  来源: Doonsec
• RCE安全（三）
  来源: Doonsec
• AI for 安全攻防：自动化渗透 Agent 的工程设计与实践
  来源: Doonsec
• 安全运营数字化笔记-“RedOps如何联动AI大模型生成热补丁填补漏洞修复空窗期的风险”
  来源: Doonsec
• 当漏洞赏金成为负担：如何在 Bug Bounty 的黑暗面中生存
  来源: Doonsec
• 一篇文章看完 Windows 所有 LOLBins 后渗透攻击方式
  来源: Doonsec
• 400+极客菁英共聚羊城，见证国内首个AI智能渗透挑战赛
  来源: Doonsec
• 西部数码NAS modUserName.php接口存在命令执行漏洞
  来源: Doonsec
• 400+极客菁英共聚羊城，见证国内首个AI智能渗透挑战赛
  来源: Doonsec
• 400+极客菁英共聚羊城，见证国内首个AI智能渗透挑战赛
  来源: Doonsec
• Outlook 零点击远程代码执行漏洞的 PoC 利用程序已发布
  来源: Doonsec
• CVE-2025-61260 — OpenAI Codex CLI：通过项目本地配置进行命令注入
  来源: Doonsec
• 域渗透之Exchange打法
  来源: Doonsec
• 400+极客菁英共聚羊城，见证国内首个AI智能渗透挑战赛
  来源: Doonsec
• 400+极客菁英共聚羊城，见证国内首个AI智能渗透挑战赛
  来源: Doonsec
• AI裸奔时代：83%普及率背后的“影子身份”危机；工信部提醒：Windows 11更新藏“隐形”漏洞：密码登录图标莫名消失|牛览
  来源: Doonsec
• 400+极客菁英共聚羊城，见证国内首个AI智能渗透挑战赛
  来源: Doonsec
• 启动过程遭入侵：高通骁龙8 Gen3及5G调制解调器曝出高危漏洞（CVE-2025-47372）
  来源: Doonsec
• 安卓紧急预警：框架组件存在严重拒绝服务漏洞及两个遭利用的0Day漏洞
  来源: Doonsec
• 【漏洞通告】vLLM 远程代码执行漏洞(CVE-2025-66448)
  来源: Doonsec
• 【漏洞预警】Zabbix OAuth任意文件读取漏洞CVE-2025-27232
  来源: Doonsec
• 400+极客菁英共聚羊城，见证国内首个AI智能渗透挑战赛
  来源: Doonsec
• 从C到Pwn：栈溢出漏洞利用实战入门
  来源: Doonsec
• 安卓曝高危DoS漏洞及两个遭利用零日漏洞，请立即更新补丁
  来源: Doonsec
• 记某微聊源码代码审计过程
  来源: Doonsec
• 400+极客菁英共聚羊城，见证国内首个AI智能渗透挑战赛
  来源: Doonsec
• 【已复现】Grav 远程代码执行漏洞(CVE-2025-66294)
  来源: Doonsec
• 黑客渗透测试的“核武器”Metasploit Framework，2025年依旧生猛
  来源: Doonsec
• 重磅披露 | Water Gamayun APT组织利用MSC“邪恶双胞胎”漏洞发起定向攻击
  来源: Doonsec
• 扁鹊飞救智能急救与质控系统 GetMonitorList sql注入漏洞
  来源: Doonsec
• CSPT漏洞是什么以及它如何结合其它漏洞利用
  来源: Doonsec
• 工具推荐 | Burpsuite漏洞扫描检测插件
  来源: Doonsec
• JeecgBoot 全场景漏洞检测工具，含 SQL 注入 / 命令执行 / 文件上传 20 + 漏洞|工具分享
  来源: Doonsec
• 安卓系统远程拒绝服务攻击漏洞的隐藏价值
  来源: Doonsec

2025-12-01

• 2025-12-01 最新CVE漏洞情报和技术资讯头条
  来源: Doonsec
• 第二届全国网络安全行业职业技能大赛-渗透测试初赛WP
  来源: Doonsec
• Wireshark漏洞允许攻击者通过注入畸形数据包导致程序崩溃
  来源: Doonsec
• 一款Java漏洞集合工具| 更新v2.0.1
  来源: Doonsec
• 渗透 | EduSrc证书站若依 SSTI Getshell实录
  来源: Doonsec
• 【漏洞复现】GeoServer XML外部实体注入漏洞(CVE-2025-58360)
  来源: Doonsec
• PostHog承认Shai-Hulud 2.0是其有史以来最大的安全漏洞
  来源: Doonsec
• 高危 GeoServer 漏洞 (CVE-2025-58360) 允许未经身份验证的 XXE 进行文件窃取和 SSRF 攻击
  来源: Doonsec
• 【漏洞情报】lsFusion服务器路径遍历漏洞分析：unpackFile函数的安全隐患
  来源: Doonsec
• 分享一款综合型Java漏洞平台
  来源: Doonsec
• 若依最新版本4.8.1漏洞 SSTI绕过
  来源: Doonsec
• 带你走进渗透测试之js逆向大门第二篇
  来源: Doonsec
• 开源漏洞扫描神器Sirius，Docker一键部署！
  来源: Doonsec
• 浏览器存储桶配置漏洞检测插件 | 更新！
  来源: Doonsec
• Edu打法 | 某985证书站三个漏洞实战案例
  来源: Doonsec
• 漏洞预警 | GeoServer XML外部实体注入漏洞
  来源: Doonsec
• 漏洞预警 | 友加畅捷管理系统任意文件读取漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA XXE漏洞
  来源: Doonsec
• DudeSuite 漏洞更新播报 20251201
  来源: Doonsec
• 【SSRF漏洞】云服务元数据利用分析
  来源: Doonsec
• 基佬的\"自动化\"渗透测试扫描工具
  来源: Doonsec
• RCE安全（二）
  来源: Doonsec
• WhatsApp堵上了允许研究人员收集35亿个账户数据的漏洞
  来源: Doonsec
• 【1day】最新ruoyi 4.8.1模板注入RCE
  来源: Doonsec
• 提示注入漏洞：2025年OWASP大语言模型（LLM）十大风险之首
  来源: Doonsec
• 若依最新版本4.8.1漏洞 SSTI绕过获取ShiroKey至RCE
  来源: Doonsec
• 两千块钱即可获得fastjson 全版本 0day？
  来源: Doonsec
• 工具推荐：Mac渗透工具箱SpearX
  来源: Doonsec
• CNVD漏洞周报2025年第46期
  来源: Doonsec
• 2026版网安检查新规征求意见：等保三级以上面临年度强制“体检”； 太阳风暴触发软件漏洞，空客紧急停飞6000架A320| 牛览
  来源: Doonsec
• 域渗透全流程学习笔记，红队必备技能一网打尽！（附PDF）
  来源: Doonsec
• 网络安全框架全景解读（上）：渗透测试与攻击建模
  来源: Doonsec
• 文件上传漏洞全攻略：攻防与绕过实战
  来源: Doonsec
• APP 渗透测试技巧大汇总！
  来源: Doonsec
• 记一次简单的支付相关漏洞挖掘
  来源: Doonsec
• GeoServer 高危漏洞可导致未认证XXE
  来源: Doonsec
• 漏洞盒子十年：在线安全服务平台的演进与未来范式
  来源: Doonsec
• Outlook高危0点击漏洞PoC公开，无需交互即可远程执行代码
  来源: Doonsec
• 启明星辰出席第二届华为漏洞管理与应急响应技术大会
  来源: Doonsec
• 【已复现】Windows 11 管理员保护功能被绕过，可轻松获取管理员权限(CVE-2025-60718)
  来源: Doonsec
• 【高危漏洞预警】Tryton身份认证绕过漏洞(CVE-2025-66423)
  来源: Doonsec
• 技术分享|EXP能力升级（二）：还在手搓FTP？看Goby如何一键拿下服务依赖型漏洞shell
  来源: Doonsec
• 【免费领】求职宝典：渗透测试工程师面试题大全（含答案）
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20251124-20251130)
  来源: Doonsec
• 【已复现】Windows 11 管理员保护功能被绕过，可轻松获取管理员权限(CVE-2025-60718)
  来源: Doonsec
• 【工具推荐】Java综合漏洞利用工具
  来源: Doonsec
• 从侦查到利用：详解Windows共享漏洞的完整攻击链
  来源: Doonsec
• 200多个CVE漏洞遭利用，谷歌云OAST服务成复杂攻击活动跳板
  来源: Doonsec
• CISA警告OpenPLC ScadaBR跨站脚本漏洞（CVE-2021-26829）正遭攻击者利用
  来源: Doonsec
• 高危警报：Apache Kvrocks \'RESET\' 命令漏洞可获取管理员权限
  来源: Doonsec
• 微软Outlook高危零点击远程代码执行漏洞PoC利用代码公开
  来源: Doonsec
• 关于fastjson0day
  来源: Doonsec
• CVE-2025-50168漏洞利用 PoC — Pwn2Own Berlin 2025-LPE（Windows 11）获奖漏洞
  来源: Doonsec
• DIR823GA1_FW102B03启动项分析，命令执行漏洞复现。
  来源: Doonsec
• 中国红客特训|中国红客利剑突击战队▁Kali渗透测试与主动防御课程
  来源: Doonsec
• APP渗透测试标准化流程Checklist（2025版）
  来源: Doonsec
• 【Ai渗透神器】AiScan‑N Ai自动渗透测试 | 助力CTF网络安全大赛，开启智能防护新篇章
  来源: Doonsec
• 2025最新AWVS/Acunetix-v25.11.25高级版更新漏洞扫描器下载
  来源: Doonsec
• edu漏洞挖掘：统一门户的绕过拿下9rank高危漏洞
  来源: Doonsec
• 星球优惠 | 最新RCE命令无回显利用工具
  来源: Doonsec
• 伊比利亚航空披露供应商安全漏洞导致客户数据泄露
  来源: Doonsec
• 从 Cookie 同意到命令执行
  来源: Doonsec

2025-11-30

• 20个任意文件下载漏洞渗透技巧！
  来源: Doonsec
• 「EDUSRC」记一次证书站的漏洞挖掘
  来源: Doonsec
• 【漏洞预警】QQ Windows客户端跨站脚本漏洞
  来源: Doonsec
• CVE-2025-27591: Below本地提权漏洞
  来源: Doonsec
• 如何开始微信小程序渗透？
  来源: Doonsec
• 记一次edusrc的任意文件读取漏洞
  来源: Doonsec
• RCE安全（一）
  来源: Doonsec
• 【安全圈】Gitlab 修复多项可导致认证绕过与拒绝服务攻击的漏洞
  来源: Doonsec
• 渗透测试实战教程
  来源: Doonsec
• 若依最新版本4.8.1漏洞 SSTI绕过获取ShiroKey至RCE
  来源: Doonsec
• 漏洞盒子十年：在线安全服务平台的演进与未来范式
  来源: Doonsec
• 20年老协议仍威胁全球网络安全：黑客利用NTLM认证漏洞攻击Windows系统
  来源: Doonsec
• 用友时空KSOA workslist.jsp SQL注入漏洞
  来源: Doonsec
• 某管理系统源代码审计
  来源: Doonsec
• 开启AI驱动渗透测试时代！绿盟科技两支队伍荣获“黑客松-智能渗透挑战赛”优秀奖
  来源: Doonsec
• 渗透大佬都在看的渗透笔记合集，超级实用，建议收藏！（附PDF）
  来源: Doonsec
• 【补天白帽黑客城市沙龙-长沙站】MCP漏洞挖掘与Nday复现
  来源: Doonsec
• Web 漏洞逆向分析实战方法论
  来源: Doonsec
• 渗透测试核心：攻破Windows认证与凭证提取
  来源: Doonsec
• 复旦白泽漏洞治理团队× 腾讯悟空｜共建业界首个项目级 AI 生成代码安全性评测框架 A.S.E
  来源: Doonsec
• 【漏洞情报】WordPress FindAll Membership插件身份验证绕过漏洞分析
  来源: Doonsec
• 渗透实战：记一次JP web服务RCE到内网
  来源: Doonsec
• 一次PhpMyAdmin绕过杀软内网渗透
  来源: Doonsec
• JeecgBoot3.5.0版SQL注入漏洞详细分析记录
  来源: Doonsec
• WhatsApp API 漏洞让研究人员得以抓取35亿个账户信息
  来源: Doonsec
• JS代码中的隐藏漏洞从敏感信息泄露到加密参数逆向
  来源: Doonsec
• SPON IP网络对讲广播系统php/getuserdata.php存在敏感信息漏洞 附POC
  来源: Doonsec

2025-11-29

• ] [ISC2认证过期？带您了解如何恢复认证
  来源: BruceFeIix
• 导致我获得第一个赏金的简单漏洞（可复用的激活链接 → 账户接管）
  来源: Doonsec
• 2025年团队漏洞挖掘赏金部分成果汇总
  来源: Doonsec
• 记某vue框架网站的渗透测试
  来源: Doonsec
• 【漏洞情报】Revive Adserver用户管理系统中的\"添加用户\"查找功能导致信息泄露
  来源: Doonsec
• Android APK逆向分析：多组件协同漏洞利用链详解
  来源: Doonsec
• 个人接单 | web渗透测试
  来源: Doonsec
• 渗透测试之并发的小妙用-绕过限制
  来源: Doonsec
• POC|弥特科技全流程追溯系统geticp存在SQL注入漏洞
  来源: Doonsec
• 华天动力协同办公系统travelAjax存在SQL注入漏洞
  来源: Doonsec
• QQ nt版本图片onerror代码注入漏洞
  来源: Doonsec
• 网传 Windows QQ NT 9.9.25.42744 存在严重跨站脚本攻击漏洞
  来源: Doonsec
• 佳会视频会议系统任意文件读取漏洞 附POC
  来源: Doonsec
• “共建共治、智护未来” | 第二届华为漏洞管理与应急响应技术大会于深圳成功举办
  来源: Doonsec
• FreeBuf培训“平台赔付保障”漏洞挖掘实战班 | 年终王炸
  来源: Doonsec
• FreeBuf周报 | 新型黑产AI工具KawaiiGPT降低黑客门槛；黑客出售微软Office 0Day RCE漏洞
  来源: Doonsec
• NVIDIA DGX Spark曝高危漏洞
  来源: Doonsec
• Apache SkyWalking曝XSS漏洞
  来源: Doonsec
• GeoServer WMS GetMap XML 外部实体注入漏洞（CVE-2025-58360）
  来源: Doonsec
• NVIDIA Triton推理服务器Python后端命令注入漏洞（CVE-2025-23316）
  来源: Doonsec
• 【工具推荐】渗透网站、CTF竞赛？有了AI之后只是动动嘴而已！
  来源: Doonsec
• 南北软件ERP ListDir.jsp 目录遍历漏洞
  来源: Doonsec
• 【漏洞挖掘Tips】将JS伪造为 PDF 的一些方法
  来源: Doonsec

2025-11-28

• ] [【5.5CPE】ISC2焦点会议：供应链安全，欢迎线上参会
  来源: BruceFeIix
• 招聘：网络安全架构师、渗透测试工程师
  来源: Doonsec
• POC|友加畅捷管理系统 Attachment.ashx 存在文件读取漏洞
  来源: Doonsec
• 一款用于渗透测试的开源人工智能代理
  来源: Doonsec
• 【JAVA安全研究】鉴权绕过 Spring中间件双重编码%25%32%66 绕过 CVE-2020-11989
  来源: Doonsec
• AI全面渗透网络攻击！趋势科技发布2026年六大网络威胁预测
  来源: Doonsec
• “ShadowRay 2.0”全球攻击活动：利用旧漏洞劫持Ray集群构建自传播挖矿僵尸网络
  来源: Doonsec
• CVE-2025-59367：ASUS DSL 路由器爆发严重 AuthBypass 漏洞
  来源: Doonsec
• VE-2025-66359 — Logpoint SIEM Web 页面 XSS 漏洞分析
  来源: Doonsec
• 【漏洞情报】Apache Syncope AES加密漏洞分析：硬编码密码的安全风险
  来源: Doonsec
• 还在用正则做鉴权？Oracle 这个 0-day 漏洞教做人，Groovy 编译期也能执行代码
  来源: Doonsec
• 全面扫描Spring框架漏洞 167 个目录未授权检测 + 多 CVE 利用，Spring 实战功能拉满|工具分享
  来源: Doonsec
• 安服/渗透测试 报告生成工具
  来源: Doonsec
• 锐明Crocus系统DeviceFileReport.do接口存在任意文件读取漏洞 附POC
  来源: Doonsec
• 教育行业渗透打点实战
  来源: Doonsec
• 从扒官网到捡源码：我的 “瞎猫撞上死耗子” 式渗透
  来源: Doonsec
• AI泡沫的致命漏洞：大模型不是真正的智能
  来源: Doonsec
• 【漏洞挖掘Tips】将 JSON payload 伪装为 PDF 或图像文件
  来源: Doonsec
• Android APP客户端漏洞挖掘思路
  来源: Doonsec
• swagger测试工具与漏洞利用
  来源: Doonsec
• OAuth 实战漏洞分析：我如何通过修改 redirect_uri 直接窃取用户 JWT
  来源: Doonsec
• Kali Linux (6) 内网渗透的艺术——横向移动与域控攻防
  来源: Doonsec
• 自动化渗透测试扫描工具 -- AegisScan（11月26日更新）
  来源: Doonsec
• DudeSuite 漏洞更新播报 20251128
  来源: Doonsec
• 【漏洞复现】GeoServerXML存在外部实体注入漏洞
  来源: Doonsec
• 攻击者利用物联网漏洞部署新型ShadowV2恶意软件
  来源: Doonsec
• 新曝Next.js未授权DoS漏洞，可一键击溃服务器
  来源: Doonsec
• 内网综合渗透靶场一(下) 附靶场环境
  来源: Doonsec
• 遗留Python包中的漏洞代码可通过域名劫持攻击Python包索引
  来源: Doonsec
• 信息安全漏洞周报【第049期】
  来源: Doonsec
• “共建共治、智护未来” | 第二届华为漏洞管理与应急响应技术大会于深圳成功举办
  来源: Doonsec
• 利用 W3 Total Cache for WordPress 中的预身份验证远程代码执行漏洞 (CVE-2025-9501)
  来源: Doonsec
• 能信安：漏洞通告
  来源: Doonsec
• 金蝶云星空CommonFileServer接口存在任意文件读取漏洞 附POC
  来源: Doonsec
• 【高危漏洞预警】Ray AI计算引擎远程代码执行漏洞CVE-2025-62593
  来源: Doonsec
• Antigravity 停飞！Google 最新 IDE 中的安全漏洞
  来源: Doonsec
• 东方通TongWeb反序列化漏洞分析
  来源: Doonsec
• Intent本地拒绝服务漏洞
  来源: Doonsec
• 安全热点周报：Oracle Identity Manager 中的严重漏洞正被积极利用
  来源: Doonsec
• 第二届全国网络安全行业职业技能大赛-渗透测试初赛WP
  来源: Doonsec
• 漏洞盒子十年：在线安全服务平台的演进与未来范式
  来源: Doonsec
• 【吃瓜】年少不知老婆好，错把渗透当成宝
  来源: Doonsec
• 美大型企业集团 Cox Enterprises 披露因 Oracle E-Business Suite 漏洞导致的数据泄露事件
  来源: Doonsec
• 漏洞预警 | Cursor远程代码执行漏洞（CVE-2025-62354）
  来源: Doonsec
• fastjson0day报名直接送
  来源: Doonsec
• 【漏洞通告】Cursor远程代码执行漏洞（CVE-2025-62354）
  来源: Doonsec
• 【免费领】全网最详尽的漏洞挖掘实战技巧大全
  来源: Doonsec
• 【WordPress专题04】通过漏洞介绍构造CVE-2025-11457的POC
  来源: Doonsec
• 畅捷通T GetisInitBCRetail SQL注入漏洞
  来源: Doonsec
• 论国内渗透专家标配，还得是CISP-PTS
  来源: Doonsec
• CVE-2025-13156 wordpress WooCommerce 的销售点 (POS) 系统
  来源: Doonsec

2025-11-27

• ] [已复现！GeoServer GetMap XXE注入漏洞（CVE-2025-58360）
  来源: BruceFeIix
• Ollama 越界写入漏洞简报
  来源: Doonsec
• 骑士cms任意代码执行
  来源: Doonsec
• Kali Linux 入门：转行网络安全必学的渗透测试系统（常用命令详解）
  来源: Doonsec
• 教育行业渗透打点实战
  来源: Doonsec
• 华硕MyASUS漏洞允许黑客升级至系统级访问权限
  来源: Doonsec
• 从原理到实战：一文读懂Web缓存欺骗漏洞
  来源: Doonsec
• 微软：Windows11 24H2【高危漏洞】导致文件资源管理器等核心组件崩溃
  来源: Doonsec
• 【漏洞情报】TorrentPier论坛管理员面板SQL注入漏洞分析
  来源: Doonsec
• 接口越权漏洞挖掘
  来源: Doonsec
• 大华ICC智能物联综合管理平台 viewPDF 存在任意文件读取漏洞
  来源: Doonsec
• 漏洞预警 | runc容器逃逸漏洞
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入和XXE漏洞
  来源: Doonsec
• 安服/渗透报告漏洞描述Wiki
  来源: Doonsec
• Windows Installer 提权漏洞分析
  来源: Doonsec
• 从CVE-2025-59287看攻击链：黑客如何用“白加黑”技术攻陷WSUS服务器？
  来源: Doonsec
• 苹果设备的“锁屏漏洞”：CVE-2025-24200如何被攻击者利用？
  来源: Doonsec
• 漏洞挖掘 | Js接口的各种Fuzz场景研究
  来源: Doonsec
• 为什么“搞漏洞的”和“搞运营的”总是说不到一块去
  来源: Doonsec
• Windows Exploit Suggester
  来源: Doonsec
• 目标资产收集从XSS客服弹窗获取cookie到RCE
  来源: Doonsec
• Oracle Identity Manager 远程代码执行漏洞（CVE-2025-61757）
  来源: Doonsec
• 零基础新手漏洞挖掘入门指南：要啥技能、去哪挖、怎么挖？
  来源: Doonsec
• 渗透测试: 使用 Penelope 进行高级 Shell 管理入门
  来源: Doonsec
• GeoServer XXE注入漏洞(CVE-2025-58360)
  来源: Doonsec
• 【吃瓜】单比渗透我是神，单比挖洞我退网！
  来源: Doonsec
• 2025年真正获得赏金的顶级漏洞
  来源: Doonsec
• 记某证书站一次渗透
  来源: Doonsec
• 从0到挖到第一个漏洞的经验总结，附用过的视频教程和学习笔记！
  来源: Doonsec
• 蹭一蹭热度-CVE-2025-58360
  来源: Doonsec
• 【红队】一款 AI 驱动的全自动红队渗透测试智能体
  来源: Doonsec
• 高质量漏洞库
  来源: Doonsec
• 警惕 “SaaS 连环劫”！一个接口漏洞，200 家大中型企业敏感数据外泄
  来源: Doonsec
• Burp封神插件！自动提取路由 + 被动递归探测，漏洞挖掘效率狂飙！
  来源: Doonsec
• Solon框架模板漏洞深度剖析与修复实战
  来源: Doonsec
• 黑客视角的运维安全：这 7 个 Linux 服务器配置漏洞，你中招了吗？
  来源: Doonsec
• 【复现】vLLM远程代码执行漏洞（CVE-2025-62164）
  来源: Doonsec
• 【漏洞通告】GeoServer GetMap XXE注入漏洞（CVE-2025-58360）
  来源: Doonsec
• 中国红客特训 | 中国红客利剑突击战队 ▁ Kali渗透测试与主动防御课程
  来源: Doonsec
• 情报 + 敛财双杀！朝鲜黑客用 0Day 漏洞横扫全球
  来源: Doonsec
• 最详细审计PhpcmsV9.6.0注册文件上传漏洞-小白也能看懂
  来源: Doonsec
• 【高危漏洞预警】Cursor命令执行漏洞CVE-2025-62354
  来源: Doonsec
• 华硕紧急修复9个漏洞，包括1个严重的认证绕过漏洞
  来源: Doonsec
• 热门JavaScript 加密库 Forge 修复签名验证绕过漏洞
  来源: Doonsec
• Hyper-V平台IUM进程调试工具及通用TPM漏洞CVE-2025-2884分析与复现
  来源: Doonsec
• 攻击者在暗网兜售iOS 26全链0Day漏洞利用工具
  来源: Doonsec
• Next.js框架DoS漏洞仅需一次请求即可导致服务器崩溃
  来源: Doonsec
• 【已复现】Ray AI计算引擎远程代码执行漏洞(CVE-2025-62593)
  来源: Doonsec
• FreeBuf培训“平台赔付保障”漏洞挖掘实战班 | 年终王炸
  来源: Doonsec
• Active Directory 渗透测试快速指南：从架构到攻击链
  来源: Doonsec
• 用友NC代码审计分析
  来源: Doonsec
• AI驱动的自主渗透测试平台 CyberStrikeAI
  来源: Doonsec

2025-11-26

• ] [【2CPE】2025年9-10月CPE测验现已上线
  来源: BruceFeIix
• ] [某统一认证系统前台RCE漏洞
  来源: BruceFeIix
• ] [雷神众测漏洞周报2025.11.17-2025.11.23
  来源: BruceFeIix
• 摩根大通84页最新报告：2024全球高级别自动驾驶汽车渗透率达45%
  来源: Doonsec
• 【近源渗透】猜猜今天我进来用没用访客码
  来源: Doonsec
• 超百亿次部署的Fluent Bit曝高危漏洞，可致云环境沦陷
  来源: Doonsec
• 渗透测试之批量刷洞技巧
  来源: Doonsec
• 【漏洞情报】ExecuTorch整数溢出漏洞分析与修复指南
  来源: Doonsec
• KINGOSOFT高校智慧校园教学综合服务平台存在文件读取漏洞
  来源: Doonsec
• CVSS 评分 2.1 的漏洞也不放过：为了连上 iPhone，安卓这次真的拼了
  来源: Doonsec
• 强推一个永久的渗透攻防知识库
  来源: Doonsec
• 渗透测试靶机Metasploitable2-Linux攻略
  来源: Doonsec
• 内网综合渗透靶场一(上) 附靶场环境
  来源: Doonsec
• 漏洞预警 | Claude Code任意文件写入漏洞(CVE-2025-64755)
  来源: Doonsec
• 【样本对抗】PHP类型Webshell通用任意命令执行木马
  来源: Doonsec
• 【安全圈】Fluent Bit 多漏洞曝光引发云端入侵风险
  来源: Doonsec
• 【高危漏洞预警】Claude Code工具命令注入漏洞CVE-2025-64755
  来源: Doonsec
• Fluent Bit曝出五个高危漏洞，可导致云基础设施遭远程控制
  来源: Doonsec
• 代码注入漏洞威胁NVIDIA Isaac-GROOT机器人平台安全
  来源: Doonsec
• 【样本对抗】PHP类型Webshell通用任意命令执行木马
  来源: Doonsec
• Apache Syncope 硬编码密钥漏洞（CVE-2025-65998）可致用户密码泄露
  来源: Doonsec
• 拆解Crypto24勒索软件的“隐身术”：EDR绕过与权限渗透背后的高级威胁运营逻辑
  来源: Doonsec
• 企业管理类系统常见漏洞挖掘指北
  来源: Doonsec
• 工具推荐 | 一款专为高价值系统设计的后渗透工具
  来源: Doonsec
• 2个真实场景验证：用对工具，渗透测试效率翻倍其实很简单
  来源: Doonsec
• 第八届强网拟态防御国际精英挑战赛 - WIN！致敬mt 复现
  来源: Doonsec
• Firefox曝高危漏洞CVE-2025-13016，1.8亿用户面临代码执行风险
  来源: Doonsec
• 0087.2025 年每个新手都能发现的 P4 漏洞
  来源: Doonsec
• 赏金猎人指南：如何利用.svn漏洞拿下整个项目源码
  来源: Doonsec
• 更新反噬：Windows 更新健康工具中的远程代码执行
  来源: Doonsec
• CodeQL对Java项目进行命令执行审计总结
  来源: Doonsec
• 深夜挖掘 Claude Code 漏洞记
  来源: Doonsec
• PHP 代码安全扫描器， 快读识别代码执行、命令执行、文件操作、文件包含等漏洞
  来源: Doonsec
• 攻防演练神器 | 一键检测Struts2/Shiro/Log4j等主流漏洞
  来源: Doonsec
• Grafana 发出最高级别漏洞警告，该漏洞可导致身份冒用和权限提升
  来源: Doonsec
• 100%私密，零API成本的AI驱动子域名枚举+漏洞分析检测工具 -- God\'s Eye
  来源: Doonsec
• 微软：Windows11 24H2高危漏洞导致文件资源管理器等核心组件崩溃
  来源: Doonsec
• Grafana：最高级别漏洞可实现管理员身份冒充
  来源: Doonsec
• 信息安全漏洞周报（2025年第47期）
  来源: Doonsec
• 秋冬福利季｜10个漏洞获取最新周边，等你来薅！
  来源: Doonsec
• 高危Windows图形组件漏洞：单张图片即可让黑客接管系统
  来源: Doonsec
• CISA警告称，Oracle Identity Manager远程代码执行漏洞正被滥用
  来源: Doonsec
• GeoServer WMS GetMap存在未授权XXE漏洞CVE-2025-58360 附POC
  来源: Doonsec
• GeoServer XXE 漏洞(CVE-2025-58360)来袭,腾讯云主机安全RASP可自动防护
  来源: Doonsec
• 别让 0-Day 毁掉你的年终奖！IntelliJ 这款「Maven 依赖漏洞秒扫」插件我直接吹爆
  来源: Doonsec
• 【成功复现】GeoServer XML外部实体注入漏洞(CVE-2025-58360)
  来源: Doonsec
• 【漏洞预警】GeoServer XML外部实体注入漏洞CVE-2025-58360
  来源: Doonsec
• AI全面渗透网络攻击！趋势科技发布2026年六大网络威胁预测
  来源: Doonsec
• 首发|锐明Crocus系统 DeviceFileReport.do 任意文件读取漏洞
  来源: Doonsec
• Windows 图形漏洞导致远程代码执行与内存泄露
  来源: Doonsec
• 【已复现】GeoServer XML外部实体注入漏洞(CVE-2025-58360)安全风险通告
  来源: Doonsec
• Src捡钱9，一键自动挖掘webpack框架漏洞
  来源: Doonsec
• CVE-2025-62215 深度技术分析与防护建议
  来源: Doonsec
• 2个真实场景验证：用对工具，渗透测试效率翻倍其实很简单
  来源: Doonsec
• 【漏洞通告】GeoServer XML外部实体注入漏洞(CVE-2025-58360)
  来源: Doonsec
• 漏洞预警 | vLLM提示嵌入导致的远程代码执行（CVE-2025-62164）
  来源: Doonsec
• 【已复现】| GeoServer 未授权XXE漏洞(CVE-2025-58360)
  来源: Doonsec
• 第九届“强网杯”行业领域专项赛漏洞智能分析赛道获奖名单公布
  来源: Doonsec
• 【已复现】GeoServer GetMap 未授权XXE注入漏洞(CVE-2025-58360)
  来源: Doonsec
• 渗透测试必备工具：SQLMap实操指导教程
  来源: Doonsec
• 【漏洞复现】WinRAR 目录穿越漏洞(CVE-2025-8088)
  来源: Doonsec
• 当攻击速度快于补丁速度：2026年漏洞到底该如何补？
  来源: Doonsec
• CVE-2020-3331复现与分析
  来源: Doonsec
• Apache Spark 漏洞复现
  来源: Doonsec
• 漏洞预警 | GeoServer GetMap XXE注入漏洞（CVE-2025-58360）
  来源: Doonsec
• 【漏洞通告】GeoServer XML外部实体注入漏洞(CVE-2025-58360)
  来源: Doonsec
• 【已复现】GeoServer XML外部实体注入漏洞(CVE-2025-58360)
  来源: Doonsec
• 【POC】GeoServer XML外部实体注入漏洞分析 (CVE-2025-58360)
  来源: Doonsec
• Java漏洞专项检测工具
  来源: Doonsec
• 五个Zui热门的开源渗透测试AI智能体
  来源: Doonsec
• POC|【新】GeoServer XML外部实体注入漏洞(CVE-2025-58360)
  来源: Doonsec
• 打印泄密成企业数据安全“隐形漏洞”，超两成内部泄露源自办公打印机
  来源: Doonsec

2025-11-25

• ] [【安全圈】Wireshark 多个漏洞可被恶意构造数据包触发崩溃
  来源: BruceFeIix
• ] [【安全圈】7-Zip 爆出严重漏洞 已有公开利用代码 需立即手动更新
  来源: BruceFeIix
• ] [【安全圈】ShadowPad 恶意软件正在利用 WSUS 漏洞获取系统最高权限
  来源: BruceFeIix
• ] [上周关注度较高的产品安全漏洞(20251117-20251123)
  来源: BruceFeIix
• ] [“ShadowRay 2.0”全球攻击活动：利用旧漏洞劫持Ray集群构建自传播挖矿僵尸网络
  来源: BruceFeIix
• AI 原生渗透测试协同体——CyberStrikeAI
  来源: Doonsec
• CNVD漏洞周报2025年第45期
  来源: Doonsec
• 免费自动化AI渗透测试工具推荐（仅限于研究）
  来源: Doonsec
• 用友BIP数据应用服务 存在登录绕过漏洞
  来源: Doonsec
• 一款Java漏洞集合工具| 更新v2.0.1
  来源: Doonsec
• 代码安全、漏洞管理与网络安全五年规划：关键问题与实践策略｜总第304周
  来源: Doonsec
• 漏洞预警 | 东胜物流软件SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• fastjson攻防(0day)
  来源: Doonsec
• 某依最新版本稳定4.8.1 RCE (Thymeleaf模板注入绕过)
  来源: Doonsec
• 【免费领】渗透测试必学必会工具及实操教程
  来源: Doonsec
• Grafana SCIM 中存在严重漏洞，可导致身份冒充或提权
  来源: Doonsec
• 【论文速读】| VULPO：基于策略内LLM优化的上下文感知漏洞检测
  来源: Doonsec
• 未公开|邦永PM2项目管理系统存在SQL注入漏洞
  来源: Doonsec
• 证书站实战｜多API接口组合攻击漏洞案例
  来源: Doonsec
• 【已复现】Claude Code 提示词注入导致任意文件写入漏洞(CVE-2025-64755)
  来源: Doonsec
• 科汛新职教网校系统CheckOrder存在SQL注入漏洞
  来源: Doonsec
• 2025-11-25 最新CVE漏洞情报和技术资讯头条
  来源: Doonsec
• 小红书SRC漏洞激励加码！ | 诚邀白帽共筑安全生态~
  来源: Doonsec
• 某依最新版本稳定4.8.1 RCE (Thymeleaf模板注入绕过)
  来源: Doonsec
• 渗透测试实战：从默认页面到命令执行的信息收集小tips
  来源: Doonsec

2025-11-24

• ] [【安全圈】Grafana 修复 SCIM 身份映射漏洞
  来源: BruceFeIix
• 某edu站点打包高危9分漏洞
  来源: Doonsec
• 如果抓互联网上的 0day?
  来源: Doonsec
• 【渗透测试员工种】初赛技术文件
  来源: Doonsec
• 漏洞复现--金和OASQL注入
  来源: Doonsec
• 朝鲜黑客组织Kimsuky与Lazarus联手利用0Day漏洞攻击全球关键行业
  来源: Doonsec
• 不用注册不花钱！GlobalCVE一键聚合NVD/JVN/ExploitDB，毫秒API+高颜值徽章，让你的工具秒变情报中心
  来源: Doonsec
• 近源渗透在红队实战中的落地
  来源: Doonsec
• 安全攻防：域渗透
  来源: Doonsec
• 网站漏洞扫描工具VscanPlus
  来源: Doonsec
• 关于AI自动渗透测试，我自己的看法
  来源: Doonsec
• 【安全预警】ShadowMQ漏洞模式曝光：Microsoft、Meta、NVIDIA等多款模型推理服务框架面临未授权RCE风险
  来源: Doonsec
• 【成功复现】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-61882)
  来源: Doonsec
• DudeSuite 漏洞更新播报 20251124
  来源: Doonsec
• 安全动态回顾|新型安卓银行木马Sturnus可窃取加密通讯并控制设备 WordPress插件W3TC存在PHP命令注入漏洞
  来源: Doonsec
• 我为了一个漏洞花了 5 小时 —— 然后被厂商xa0彻底放鸽子
  来源: Doonsec
• 一个漏洞引爆SaaS供应链，200余家企业客户数据遭窃
  来源: Doonsec
• 11.29广州，见证国内首个AI智能渗透冠军诞生！
  来源: Doonsec
• CNVD漏洞周报2025年第45期
  来源: Doonsec
• 无漏洞，黑客如何入侵目标？
  来源: Doonsec
• 学员投稿-针对一次某物流代码审计前台RCE
  来源: Doonsec
• 研究人员利用WhatsApp API 漏洞获取35亿个用户账号
  来源: Doonsec
• 微软Azure Bastion 严重漏洞可导致攻击者绕过认证和实现提权
  来源: Doonsec
• vLLM 高危漏洞可导致RCE
  来源: Doonsec
• vLLM曝高危漏洞CVE-2025-62164，恶意嵌入可致远程代码执行
  来源: Doonsec
• 聚铭网络荣升国家信息安全漏洞库（CNNVD）一级技术支撑单位
  来源: Doonsec
• 强推一个永久的攻防演练、渗透攻防知识库
  来源: Doonsec
• Nday|Traccar存在任意文件包含漏洞(CVE-2025-61666)
  来源: Doonsec
• 一站式安全工具箱！TrafficEye 涵盖信息收集、漏洞利用等全场景(2025-11-19更新)|工具分享
  来源: Doonsec
• 漏洞情报(已验证) | 友加畅捷U+财会通 GetZTList 存在敏感信息泄露漏洞
  来源: Doonsec

2025-11-23

• ] [【安全圈】D-Link路由器出现新的远程代码执行漏洞
  来源: BruceFeIix
• ] [实战 | 记一次X站逻辑漏洞到到管理员后台
  来源: BruceFeIix
• 红队渗透必备神器TscanPlus
  来源: Doonsec
• 微信万能门店小程序系统存在任意文件读取漏洞 附POC
  来源: Doonsec
• 赏金猎人：请查收这份JSON登录漏洞“体检清单”
  来源: Doonsec
• 【安全圈】漏洞，请立即更新Windows
  来源: Doonsec
• 朝鲜黑客组织Kimsuky与Lazarus联手利用0Day漏洞攻击全球关键行业
  来源: Doonsec
• 高危Windows图形组件漏洞：单张图片即可让黑客接管系统
  来源: Doonsec
• 极路由远程命令执行漏洞-漏洞分析
  来源: Doonsec
• 3个月直通大厂高新岗位！全程实战案例解析，掌握高危漏洞攻防技巧
  来源: Doonsec
• AI魅魔漏洞——训练一个不会拒绝\"我\"的你
  来源: Doonsec
• 大学生现在这样学网络安全，明年春招 offer 手到擒来！（漏洞挖掘+简历+面试全攻略）
  来源: Doonsec
• 【独眼故事汇】冷战秘密档案：苏联首次渗透中情局
  来源: Doonsec
• 【服务升级】EnhancerSec第五期漏洞挖掘培训招生啦！
  来源: Doonsec
• CVE-2025-41253：利用 Spring 表达式语言泄露环境变量与系统属性
  来源: Doonsec
• 红队横向移动技巧：10 种绕过内网检测的横向渗透方法！
  来源: Doonsec
• 记一次抽丝剥茧式的渗透测试
  来源: Doonsec
• VPN设备遭“地毯式”扫描，预计将有0day漏洞公布
  来源: Doonsec
• web渗透测试接单
  来源: Doonsec
• Java/Python/Golang/nodejs等常见语言代码漏洞扫描工具
  来源: Doonsec
• 来看看团队PWN佬写的EXP
  来源: Doonsec
• Nday|深信服运维安全管理系统/protocol/session存在命令执行漏洞
  来源: Doonsec
• 揭示汽车微处理器（MPU）中隐藏的漏洞
  来源: Doonsec
• 渗透测试全笔记
  来源: Doonsec
• 【安全圈】ShinyHunters称通过 Gainsight 与 Salesforce 漏洞窃取百家公司数据
  来源: Doonsec
• 每周PDF资源：域内漏洞和利用；跨域攻击分析与防御；url跳转挖掘；kafka集群扩容零数据丢失；25年网络安全意识培训
  来源: Doonsec
• 从实战中提炼：逻辑漏洞合集
  来源: Doonsec
• 红队新思路 | 利用SQL注入漏洞直接加载Cobalt Strike
  来源: Doonsec

2025-11-22

• ] [ISC2课程：Aligning with Global AI Regulations
  来源: BruceFeIix

2025-11-21

• ] [ISC2供应链风险调查报告：70%受访者高度关注供应链风险
  来源: BruceFeIix
• JWT 漏洞利用完全指南
  来源: Doonsec
• 卢浮宫惊天劫案背后：长达10余年的弱密码安全漏洞暴露
  来源: Doonsec
• APP 渗透测试技巧大汇总！
  来源: Doonsec
• 专为AWD攻防演练比赛设计的综合性工具箱，集成漏洞利用、流量监控、自动化攻击等功能
  来源: Doonsec
• 警报拉响！Fortinet再曝“野生”漏洞，评分6.7却能打出RCE暴击？
  来源: Doonsec
• 7-Zip 符号链接远程代码执行漏洞 (CVE-2025-11001)
  来源: Doonsec
• 漏洞复现——CVE-2025-64446 FortiWeb敏感信息泄露和登陆绕过漏洞！（附POC）
  来源: Doonsec
• 用友 NC任意命令执行漏洞(CNVD-2021-30167)
  来源: Doonsec
• 分享一个另类的 \"支付漏洞\"——0 U 购买理财
  来源: Doonsec
• Src捡钱8，一键自动挖掘Vue框架未授权访问漏洞与隐藏资产
  来源: Doonsec
• 研究人员发现严重 AI 漏洞，Meta、英伟达及微软推理框架面临风险
  来源: Doonsec
• 攻防渗透集锦JS泄露突破多个后台
  来源: Doonsec
• 红队横向移动技巧：10 种绕过内网检测的横向渗透方法！
  来源: Doonsec
• 一个终身免费的渗透测试资源库！
  来源: Doonsec
• Grafana 修复了 SCIM 严重漏洞（CVE-2025-41115，CVSS 10），该漏洞允许权限提升和用户冒充
  来源: Doonsec
• 深信服运维安全管理系统 protocol/session 远程命令执行漏洞
  来源: Doonsec
• Windows 图形组件漏洞（CVE-2025-50165）严重，黑客可利用单张图片夺取系统控制权
  来源: Doonsec
• 企业管理系统常见漏洞实战案例分享
  来源: Doonsec
• 漏洞预警 | Fortinet FortiWeb身份认证绕过漏洞
  来源: Doonsec
• 漏洞预警 | 智跃人力资源管理系统敏感信息泄露漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 渗透测试工具箱框架
  来源: Doonsec
• 红蓝对抗新利器：PotatoTool一站式搞定渗透测试与防御
  来源: Doonsec
• 渗透测试之短信测试
  来源: Doonsec
• 集成漏洞利用、流量监控与自动化攻击的AWD攻防演练比赛工具箱(2025-11-20更新)|工具分享
  来源: Doonsec
• 效率翻倍 | Slack红队工程师的轻量化渗透工具箱
  来源: Doonsec
• 2025 年每个初学者都能发现的 P4 漏洞
  来源: Doonsec
• 大华ICC智能物联综合管理平台 download 存在任意文件读取漏洞
  来源: Doonsec
• Secator：一条命令=子域+端口+漏洞全扫完，渗透快得离谱！
  来源: Doonsec
• 意大利国家铁路集团2.3TB数据泄露警示：你的供应商可能是你最大的安全漏洞！
  来源: Doonsec
• ImunifyAV曝远程代码执行漏洞 数百万Linux托管网站面临风险
  来源: Doonsec
• CVE-2025-50165：Windows 图形组件中的严重缺陷
  来源: Doonsec
• 利用 W3 Total Cache for WordPress 中的预身份验证远程代码执行漏洞 (CVE-2025-9501)
  来源: Doonsec
• 某商城系统前台xss漏洞快速挖掘以及waf byass过程记录
  来源: Doonsec
• 【高危漏洞预警】Oracle Identity Manager 远程代码执行漏洞CVE-2025-61757
  来源: Doonsec
• 【已复现】Oracle Identity Manager 远程代码执行漏洞(CVE-2025-61757)安全风险通告
  来源: Doonsec
• 信息安全漏洞周报【第048期】
  来源: Doonsec
• 点击一次渗透42天：Akira勒索软件利用CAPTCHA诱饵摧毁云备份致存储公司瘫痪
  来源: Doonsec
• 安全热点周报：谷歌紧急修复今年第七个在攻击中被利用的 Chrome 零日漏洞
  来源: Doonsec
• 影视短剧后台漏洞实战
  来源: Doonsec
• 什么？影视短剧后台登录漏洞
  来源: Doonsec
• 【已复现】Oracle Identity Manager 未授权远程代码执行漏洞(CVE-2025-61757)
  来源: Doonsec
• Oracle EBS零日漏洞遭大规模利用，近30家机构数据被窃
  来源: Doonsec
• 【易行网安课程】渗透测试技及工具应用-渗透测试概述和方法论
  来源: Doonsec
• 明源地产ERP login.aspx 身份认证绕过漏洞
  来源: Doonsec
• 【免费领】顶级黑客工具：Kali Linux最优渗透测试思路及方法
  来源: Doonsec
• 黑客论坛惊现微软Office 0Day RCE漏洞交易
  来源: Doonsec
• Ollama漏洞允许攻击者通过解析恶意模型文件执行任意代码
  来源: Doonsec
• D-Link：注意 DIR-878 路由器中的多个RCE漏洞
  来源: Doonsec
• SonicWall SonicOS 中的高危漏洞可导致防火墙崩溃
  来源: Doonsec
• 漏洞复现 | 深信服运维安全管理系统protocol/session远程命令执行漏洞【附poc】
  来源: Doonsec
• 【安全圈】华硕 WRT 路由器漏洞被利用，劫持全球数万台淘汰设备
  来源: Doonsec
• 【附POC及复现环境】飞塔Web防火墙双CVE漏洞链可致RCE（CVE-2025-64446+CVE-2025-58034）
  来源: Doonsec
• Ollama曝高危漏洞：攻击者可通过解析恶意模型文件执行任意代码
  来源: Doonsec
• SonicWall SSLVPN漏洞：攻击者可远程触发防火墙崩溃
  来源: Doonsec
• 赏金翻倍秘籍：从JWT黑盒到RCE，那些让你报告单价飙升的越权技巧
  来源: Doonsec

2025-11-20

• 【漏洞复现】泛微OA E-Cology action.jsp 任意文件上传漏洞
  来源: Doonsec
• 卢浮宫惊天劫案背后：长达10余年的弱密码安全漏洞暴露
  来源: Doonsec
• EasyTools渗透测试工具箱V1.9.7更新(支持cli工具参数添加与调用功能，支持定时任务执行)
  来源: Doonsec
• 信息安全漏洞周报（2025年第46期）
  来源: Doonsec
• 超越渗透测试！每家企业都应开展的10项实战化网络安全演练
  来源: Doonsec
• Apache Causeway严重远程代码执行漏洞 (CVE-2025-64408) 允许通过 Java 反序列化执行已认证代码
  来源: Doonsec
• 用AI做渗透测试
  来源: Doonsec
• 手把手xxe漏洞实战案例分享
  来源: Doonsec
• 7-Zip远程代码执行漏洞（CVE-2025-11001）已被积极利用
  来源: Doonsec
• 以合规渗透测试筑牢数字防线，拒绝“软肋”式安全短板
  来源: Doonsec
• 易达科技-ECMS getlistProjAuditDataQGC 存在SQL注入漏洞
  来源: Doonsec
• .NET 环境下的 CSRF 漏洞与防御策略
  来源: Doonsec
• 【AI自主渗透测试平台】让安全测试像聊天一样简单
  来源: Doonsec
• 实战中Swagger信息泄露造成的XSS漏洞
  来源: Doonsec
• 漏洞预警 | Apache Ofbiz任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 东方通TongWeb应用服务器远程代码执行漏洞
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统任意文件上传漏洞
  来源: Doonsec
• 谷歌官宣：Rust立大功！安卓内存安全漏洞首次低于20%！
  来源: Doonsec
• 一次低危变高危的存储桶遍历漏洞
  来源: Doonsec
• 高危漏洞预警：Apache Tomcat远程代码执行漏洞分析
  来源: Doonsec
• 【已复现】Fortinetu2002FortiWeb 命令注入漏洞(CVE-2025-58034)安全风险通告
  来源: Doonsec
• PatchEval 发布：一个比你更关心修复效果的 AI 漏洞自动修复评测基准
  来源: Doonsec
• 【工具分享】Upload_Auto_Fuzz文件上传漏洞Fuzz插件
  来源: Doonsec
• CVE-2025-9501：W3 Total Cache 中的 CWE-78 操作系统命令注入漏洞
  来源: Doonsec
• 强推一个永久的攻防演练、渗透攻防知识库
  来源: Doonsec
• 【红队渗透手册】100个sql注入Payload，（非常全，无任何废话版）
  来源: Doonsec
• Ubuntu Linux内核高危漏洞
  来源: Doonsec
• 一款强大的OA漏洞利用工具 I-Wanna-Get-All
  来源: Doonsec
• 装盟科技 家装ERP管理系统 WeChatAPI_ERPMobile.ashx SQL注入漏洞
  来源: Doonsec
• 从目录遍历到拿下shell以及云权限（证书站漏洞等级严重案例）
  来源: Doonsec
• 【在野利用】Fortinet FortiWeb OS命令注入漏洞(CVE-2025-58034)
  来源: Doonsec
• 【在野利用】Cisco防火墙VPN Web服务器未授权访问漏洞(CVE-2025-20362)
  来源: Doonsec
• 鸿宇多用户商城scan_list.php存在SQL注入漏洞
  来源: Doonsec
• 速修！FortiWeb无条件RCE利用链发现在野利用
  来源: Doonsec
• 渗透测试 | 二挖某985高校获取2本证书小记（三）
  来源: Doonsec
• 【已复现】Fortinetu2002FortiWeb 命令注入漏洞(CVE-2025-58034)
  来源: Doonsec
• JS逆向 -- 利用土办法+AI编写的视频下载脚本过程复现
  来源: Doonsec
• 常见未经授权漏洞测试及利用
  来源: Doonsec
• 高危runC漏洞曝光 黑客可突破Docker容器逃逸
  来源: Doonsec
• Chrome修复2025年第七个0day漏洞
  来源: Doonsec
• 【漏洞通告】FortiWeb API 与 CLI 多处命令注入漏洞(CVE-2025-58034)
  来源: Doonsec
• RocketMQ 命令执行漏洞复现分析
  来源: Doonsec
• 首发|天地伟业Easy7 存在信息泄露漏洞
  来源: Doonsec
• 【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告（1026-1108）
  来源: Doonsec
• 绕过JWT签名导致的越权漏洞-玄域靶场实操演示
  来源: Doonsec
• JeecgBoot3.5.0版SQL注入漏洞详细分析记录
  来源: Doonsec
• 用AI攻击AI：Ray AI开源框架中的老旧漏洞被用于攻击集群
  来源: Doonsec
• 【高危漏洞预警】Fortinet FortiWeb命令注入漏洞CVE-2025-58034
  来源: Doonsec
• 一次有点抽象的渗透
  来源: Doonsec
• 【免费领】渗透测试必备工具：Nmap实战技术全解教程
  来源: Doonsec
• 【连载】红蓝对抗-攻防演练-WEB安全渗透测试：XXE-XML实体注入漏洞
  来源: Doonsec
• 重要通知丨第九届“强网杯”漏洞智能分析赛道决赛入围名单公布
  来源: Doonsec
• 7-Zip曝高危RCE漏洞（CVE-2025-11001）
  来源: Doonsec
• FortiWeb曝高危命令注入漏洞（CVE-2025-58034）
  来源: Doonsec
• 【安全圈】CISA 警告 Chrome V8 0-Day 被积极利用导致远程代码执行
  来源: Doonsec
• 【安全圈】7-Zip 漏洞被证实遭到攻击利用
  来源: Doonsec
• 【安全圈】Ollama 被曝模型解析漏洞
  来源: Doonsec
• Fortinet警告FortiWeb新漏洞（CVE-2025-58034）已被野外利用
  来源: Doonsec
• 点击一次渗透42天：Akira勒索软件利用CAPTCHA诱饵摧毁云备份致存储公司瘫痪
  来源: Doonsec
• 【漏洞通告】Fortinet FortiWeb身份验证绕过与命令注入漏洞
  来源: Doonsec
• 一公司因未处置高危漏洞被黑客攻击篡改，公安机关依法处罚
  来源: Doonsec
• 代码审计无从下手？四阶段实战教学，带你从入门到精通
  来源: Doonsec
• CISA要求政府机构在7天内修复这个 Fortinet 新0day
  来源: Doonsec
• 条件竞争导致的RCE
  来源: Doonsec
• 论文研读与思考|PENTESTGPT：评估和利用大型语言模型进行自动渗透测试
  来源: Doonsec

2025-11-19

• ] [ISC2会员必备丨了解并规划您的CPE，就用CPE学分快速指南
  来源: BruceFeIix
• ] [漏洞库，免费的才是最贵的！
  来源: BruceFeIix
• ] [价值$40,000的RCE！
  来源: BruceFeIix
• 面向ThinkPHP框架的代码审计思路流程—某多语言微盘系统
  来源: Doonsec
• 技术分享 | EXP能力升级（第一期）：从CVE-2025-61882看Goby如何破解路径固定难题
  来源: Doonsec
• 重运营的游戏公司，如何做好安全？从防泄密到渗透测试的实战思考｜总第303周
  来源: Doonsec
• Android 5.0屏幕录制漏洞（CVE-3878）威胁预警
  来源: Doonsec
• 教育行业渗透打点实战
  来源: Doonsec
• Fortinet警告称，FortiWeb存在新的0day漏洞，已被积极利用
  来源: Doonsec
• 蓝凌EIS存在多处SQL注入-漏洞分析
  来源: Doonsec
• 汉王e脸通综合管理平台 exportResourceByFilePath 任意文件读取漏洞
  来源: Doonsec
• 漏洞预警 | OpenStack Keystone曝令牌授权绕过漏洞
  来源: Doonsec
• 阿里巴巴集团安全部招聘：渗透攻防、安全运营、数据安全工程师
  来源: Doonsec
• 深信服运维安全管理系统远程命令执行漏洞
  来源: Doonsec
• 爱数AnyShare智能内容管理平台Usrm_GetAllUsers信息泄露漏洞
  来源: Doonsec
• Flowise 存在严重漏洞，允许未经身份验证的远程管理员通过暴露的注册端点接管系统
  来源: Doonsec
• 多智能体自动化渗透测试时代来临啦
  来源: Doonsec
• 漏洞预警 | Windows任务主机进程权限提升漏洞
  来源: Doonsec
• 漏洞预警 | 东胜物流软件SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA XXE漏洞
  来源: Doonsec
• 图形化渗透测试辅助工具AuxTools | 更新-5.8.0
  来源: Doonsec
• 实战案例 | 组合拳漏洞导致全校的信息泄露
  来源: Doonsec
• 某edu站点打包高危9分漏洞
  来源: Doonsec
• 不再翻墙扒CVE！VulnCrawler v2.0一键日期筛选，高危漏洞秒级推送
  来源: Doonsec
• 如何寻找真实的 Bug Bounty 目标 | 实时渗透与工作流解析
  来源: Doonsec
• 高危runC漏洞曝光 黑客可突破Docker容器逃逸
  来源: Doonsec
• 【2025全新】网络安全学习路线：从 0 到挖漏洞、打 CTF、护网，详细路线助你精通就业
  来源: Doonsec
• 【漏洞预警】深信服运维安全管理系统 portal_login 命令执行漏洞(CVE-2025-12916)
  来源: Doonsec
• Fofa搜索语法实现同一类漏洞批量挖掘
  来源: Doonsec
• 微渗透信创体系——红队视角下的高价值攻击路径与防御清单
  来源: Doonsec
• AstrBot 远程代码执行漏洞
  来源: Doonsec
• 漏洞验证-用友U8Cloud IPFxxFileService 任意文件上传漏洞
  来源: Doonsec
• 新的零日漏洞允许一键泄露浏览器中的 NTLM 哈希值
  来源: Doonsec
• 某edu站点打包高危9分漏洞
  来源: Doonsec
• Jeecg Boot 注入漏洞分析复现
  来源: Doonsec
• IBM AIX 多个漏洞可导致远程攻击者执行任意命令
  来源: Doonsec
• W3 Total Cache 插件存在严重的命令注入漏洞，百万网站易受RCE攻击
  来源: Doonsec
• 安全漏洞丨OWASP TOP10安全漏洞，新增两大类别
  来源: Doonsec
• 记一次某大学逻辑漏洞挖掘
  来源: Doonsec
• 漏洞预警｜Fortinet FortiWeb 操作系统命令注入漏洞（CVE-2025-58034)
  来源: Doonsec
• 火绒小问答——「个人版」漏洞修复类top问题解答
  来源: Doonsec
• POC|天地伟业Easy7 downloadNote存在任意文件读取漏洞
  来源: Doonsec
• “记住我”的致命漏洞：深入剖析令牌生成与Intruder自动化爆破
  来源: Doonsec
• 谷歌紧急修复Chrome浏览器正被利用的0Day漏洞（CVE-2025-13223）
  来源: Doonsec
• 【高危漏洞预警】AstrBot远程代码执行漏洞CVE-2025-55449
  来源: Doonsec
• N-able N-central：从已知漏洞到0day发现之旅(CVE-2025-9316)
  来源: Doonsec
• 【安全圈】WhatsApp漏洞泄露全球35亿用户电话号码
  来源: Doonsec
• 连载】红蓝对抗-攻防演练-WEB安全渗透测试：文件包含漏洞
  来源: Doonsec
• 补天漏洞提交助手，一键提交快人一步（浏览器插件版）
  来源: Doonsec
• 【SRC实战】只给了800的严重漏洞
  来源: Doonsec
• CVE-2025-55752：Apache Tomcat 路径遍历漏洞漏洞分析与复现（含RCE）
  来源: Doonsec
• EasyTools渗透测试工具箱V1.9.7更新(支持cli工具参数添加与调用功能，支持定时任务执行)
  来源: Doonsec
• 内网渗透(五)：信息收集
  来源: Doonsec
• 从测绘到漏洞利用，企业级一体化安全扫描利器12.4w+POC，2.7w+指纹识别|工具分享
  来源: Doonsec

2025-11-18

• ] [领取免费的ISC2培训课程及考试，只需这几步
  来源: BruceFeIix
• 【连载】红蓝对抗-攻防演练-WEB安全渗透测试：文件上传漏洞原理（五）
  来源: Doonsec
• EchoGram漏洞可绕过主流大语言模型的护栏机制
  来源: Doonsec
• Clop勒索团伙再出手，罗技确认因Oracle漏洞导致数据泄露
  来源: Doonsec
• 重磅开课！系统0day安全——车联网安全入门（第8期）
  来源: Doonsec
• 群晖DiskStation漏洞利用：从CVE-2024-10442到远程代码执行
  来源: Doonsec
• OpenAI发布能自动修复代码漏洞的“安全智能体”
  来源: Doonsec
• 转行做渗透测试工程师：3 个月自学计划分享
  来源: Doonsec
• 漏洞情报选型指南报告（2025）
  来源: Doonsec
• 【安全圈】EchoGram 漏洞暴露大模型防护体系重大缺陷
  来源: Doonsec
• 漏洞复现 | 深信服运维安全管理系统远程命令执行漏洞【附poc】
  来源: Doonsec
• 谷歌紧急修复已遭利用的Chrome V8 0day 漏洞
  来源: Doonsec
• ruoyi（若依）漏洞整合
  来源: Doonsec
• 【易行网安课程】渗透测试技及工具应用-课程介绍与大纲
  来源: Doonsec
• 【高危漏洞预警】深信服运维安全管理系统远程命令执行漏洞CVE-2025-12916
  来源: Doonsec
• 【扶摇(FUYIO)】一款JS漏洞检测与敏感信息挖掘工具
  来源: Doonsec
• 【漏洞复现及预警】 | 远程命令执行漏洞(CVE-2025-12916)安全风险通告
  来源: Doonsec
• 陌陌安全应急响应中心漏洞处理流程及评分标准V3.0
  来源: Doonsec
• 【已复现】深信服运维安全管理系统远程命令执行漏洞(CVE-2025-12916)安全风险通告
  来源: Doonsec
• 【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2025-13223)安全风险通告
  来源: Doonsec
• AI自主渗透测试平台 -- CyberStrikeAI（11月17日更新）
  来源: Doonsec
• ActiveMQ反序列化漏洞复现
  来源: Doonsec
• 挖到大厂高危漏洞，有三条路，你会怎么选？
  来源: Doonsec
• JeecgBoot代码审计系列1
  来源: Doonsec
• 用友NC loadDoc.ajax 文件读取漏洞
  来源: Doonsec
• 通达OA前台任意用户登录漏洞复现
  来源: Doonsec
• CVE-2025-64446｜Fortinet FortiWeb身份验证绕过漏洞（POC）
  来源: Doonsec
• CVE-2025-32463｜Linux sudo 本地提权漏洞（POC）
  来源: Doonsec
• CNVD漏洞周报2025年第44期
  来源: Doonsec
• 【DC-8 合法模拟渗透学习】exim4 提权
  来源: Doonsec
• Top20战队决出！@腾讯云黑客松智能渗透挑战赛
  来源: Doonsec
• 已在野 | 深信服运维安全管理系统 portal_login 远程命令执行漏洞
  来源: Doonsec
• 【已复现】深信服运维安全管理系统远程命令执行漏洞(CVE-2025-12916)
  来源: Doonsec
• 漏洞预警 | 深信服运维安全管理系统远程命令执行漏洞(CVE-2025-12916)
  来源: Doonsec
• 罗技正式确认数据泄露，甲骨文 EBS 漏洞余波再添受害者
  来源: Doonsec
• 6个真实场景,YinVulKiller如何让漏洞扫描效率翻倍
  来源: Doonsec
• 安全小知识-第十二期_越权漏洞解析
  来源: Doonsec
• 【在野利用】Chrome V8 引擎类型混淆漏洞(CVE-2025-13223)
  来源: Doonsec
• Nacos nodes接口存在敏感信息泄露漏洞
  来源: Doonsec
• 在现代 Spring Boot 应用程序（3.3.4 版本）中利用服务器端模板注入漏洞
  来源: Doonsec
• 西软云XMS download接口存在任意文件读取漏洞 附POC
  来源: Doonsec
• CVE-2025-64446 最新FortiWeb漏洞 网站秒拿下
  来源: Doonsec
• 【cyberstricklab】 lab-4 内网渗透
  来源: Doonsec
• 【WordPress专题03】遇到不按规范编写的插件如何进行代码审计？
  来源: Doonsec
• 汉王e脸通综合管理平台 getDoors.do SQL注入漏洞
  来源: Doonsec
• Java漏洞集合工具 | 更新v2.0.1
  来源: Doonsec
• 三星苹果用户警惕！严重漏洞缠身，已成间谍软件攻击重灾区
  来源: Doonsec
• 20 个渗透测试核心技能，新手易上手，简历加分利器
  来源: Doonsec
• 【漏洞通告】Chrome V8 类型混淆导致远程代码执行漏洞(CVE-2025-13223)
  来源: Doonsec
• 网安SRC漏洞审核常会碰到哪些漏洞？
  来源: Doonsec
• 发几个POC
  来源: Doonsec
• 工具推荐 | 一款专为检测和分析 SQL 注入漏洞而设计的插件
  来源: Doonsec
• AI推理引擎中多个高危漏洞暴露，影响Meta、Nvidia和Microsoft框架
  来源: Doonsec
• 一键安全评估：基于Golang的高性能AI渗透测试系统(2025-11-17更新)|工具分享
  来源: Doonsec
• 实战案例 | 组合拳漏洞导致全校的信息泄露
  来源: Doonsec
• 某edu站点打包高危9分漏洞
  来源: Doonsec

2025-11-17

• Vite 任意文件读取漏洞
  来源: Doonsec
• 严重FortiWeb漏洞遭利用，可导致系统完全被控
  来源: Doonsec
• 严重漏洞CVE-2025-59367可使黑客远程入侵华硕DSL路由器
  来源: Doonsec
• Imunify360关键漏洞遭利用，数百万网站面临安全威胁
  来源: Doonsec
• 【漏洞复现】西软云XMS download 存在任意文件读取漏洞
  来源: Doonsec
• 三星、苹果手机曝严重漏洞，成间谍软件重点目标
  来源: Doonsec
• 20 个渗透测试核心技能曝光！每一个都值得写进简历，新手也能快速上手！
  来源: Doonsec
• 网络安全周刊#23：Fortinet FortiWeb 认证绕过漏洞分析
  来源: Doonsec
• 韩国最大电信遭黑客渗透43台服务器，刻意隐瞒，用户隐私或已外泄！
  来源: Doonsec
• CVE-2025-64459｜Django SQL注入漏洞（POC）
  来源: Doonsec
• CVE-2025-41253｜Spring Cloud Gateway表达式注入漏洞
  来源: Doonsec
• 目标资产收集从XSS客服弹窗获取cookie到RCE
  来源: Doonsec
• 针对 FortiWeb WAF 漏洞的 PoC 攻击工具已发布
  来源: Doonsec
• 思科警告：Catalyst Center 虚拟设备存在高危权限提升漏洞 (CVE-2025-20341)
  来源: Doonsec
• 零日漏洞攻击锁定Cisco ISE和Citrix系统，一场高度复杂的攻击行动正在展开
  来源: Doonsec
• MCP SDK漏洞如何引发OAuth劫持与供应链风险
  来源: Doonsec
• 渗透测试快速启动工具箱
  来源: Doonsec
• 友加畅捷管理系统 RepFile.ashx 存在文件读取漏洞
  来源: Doonsec
• Java漏洞集合工具 | 更新v2.0.1
  来源: Doonsec
• 漏洞预警 | Spring Cloud Gateway表达式注入漏洞
  来源: Doonsec
• 漏洞预警 | 东胜物流软件SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• PHP 代码安全扫描器， 快读识别代码执行、命令执行、文件操作、文件包含等漏洞
  来源: Doonsec
• 汉王e脸通综合管理平台 meetingFileManage.do SQL注入漏洞
  来源: Doonsec
• 【在野利用】可未授权远程创建管理员账户！Fortinet FortiWeb 身份认证绕过漏洞（CVE-2025-64446）
  来源: Doonsec
• 多重奖励来袭 | MiSRC 年末漏洞冲刺活动
  来源: Doonsec
• 利用ROP链绕过ASLR实现远程代码执行（CVE-2025-8760）
  来源: Doonsec
• TongWeb最新反序列化漏洞分析
  来源: Doonsec
• 记一次未授权访问到接管后台通杀漏洞
  来源: Doonsec
• 三方并肩：NOFX AI 交易系统漏洞守卫战
  来源: Doonsec
• 天锐绿盾任意文件上传漏洞
  来源: Doonsec
• iOS 沙箱逃逸新链：Books × iTunes 双守护进程路径穿越全解析（POC 附）
  来源: Doonsec
• 针对具有 DNSAdmins 权限且启用了 WinRM 的 Windows 域控制器的 CVE-2025-33073 通用工具
  来源: Doonsec
• 2025-11-17 最新CVE漏洞情报和技术资讯头条
  来源: Doonsec
• javaxa0代码审计xa0-XXE
  来源: Doonsec
• pgAdmin4 中的严重漏洞允许攻击者在服务器上远程执行代码
  来源: Doonsec
• 记一次未授权访问到接管后台通杀漏洞
  来源: Doonsec
• TongWeb最新反序列化漏洞分析
  来源: Doonsec
• 【成功复现】Fortinet FortiWeb路径遍历漏洞(CVE-2025-64446)
  来源: Doonsec
• Multi-Platform Root Expert v9.0 - 全平台提权与刷机工具
  来源: Doonsec
• 【已复现】AstrBot 远程代码执行漏洞(CVE-2025-55449)安全风险通告
  来源: Doonsec
• 【漏洞通告】Fortinet FortiWeb身份认证绕过漏洞CVE-2025-64446
  来源: Doonsec
• DudeSuite 漏洞更新播报 20251117
  来源: Doonsec
• 【漏洞通告】Fortinet FortiWeb 身份认证绕过漏洞(CVE-2025-64446)
  来源: Doonsec
• 报告发布 | 数世咨询：漏洞情报选型指南报告（附下载）
  来源: Doonsec
• AI 自主渗透测试平台 - 让安全测试像对话一样简单。内置上百个安全工具，灵活扩展，MCP协议实现AI智能决策与自动化执行
  来源: Doonsec
• 渗透实战！从外网直接打到内网全过程
  来源: Doonsec
• 内网渗透体系建设（建议收藏）
  来源: Doonsec
• 研究人员发现严重AI漏洞影响Meta、Nvidia及微软推理框架
  来源: Doonsec
• 雷神众测漏洞周报2025.11.10-2025.11.16
  来源: Doonsec
• 卢浮宫惊天劫案真相：竟因弱密码漏洞藏了 10 余年！
  来源: Doonsec
• SAP紧急修复9.9分高危漏洞，系统面临完全失控风险
  来源: Doonsec
• java代码审计-ssti
  来源: Doonsec
• CNVD漏洞周报2025年第44期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20251110-20251116)
  来源: Doonsec
• 华硕：注意DSL系列路由器中严重的认证绕过漏洞
  来源: Doonsec
• 因代码复用，Meta、英伟达和微软推理框架受多个严重AI漏洞影响
  来源: Doonsec
• 赠书福利 | 《Web漏洞分析与防范实战》免费送
  来源: Doonsec
• Rust语言助力Android内存安全漏洞占比首次降至20%以下
  来源: Doonsec
• 【安全圈】美国五名涉案人员承认协助朝鲜IT劳工渗透美国企业
  来源: Doonsec
• 预警丨防范Redis数据库内存释放后重用超危漏洞
  来源: Doonsec
• pgAdmin4曝高危远程代码执行漏洞
  来源: Doonsec
• FortiWeb高危漏洞遭实战利用：攻击者提权完全控制
  来源: Doonsec
• APP渗透测试详解
  来源: Doonsec
• G.O.S.S.I.P 阅读推荐 2025-11-12 一个漏洞能影响多少项目？
  来源: Doonsec
• 漏洞推送|璐华RuvarHRM人力资源管理软件存在SQL注入漏洞
  来源: Doonsec
• 【连载】红蓝对抗-攻防演练-WEB安全渗透测试：文件上传漏洞原理（四）
  来源: Doonsec
• 【漏洞通告】FortiWeb 路径遍历漏洞(CVE-2025-64446)
  来源: Doonsec
• 安全工具分享-AI自主渗透测试平台-CyberStrikeAI
  来源: Doonsec
• 零点击接管全球顶级博彩平台：未绑定密码重置令牌漏洞深度分析
  来源: Doonsec

2025-11-16

• 每周PDF资源：网络安全时间响应服务；无线网络安全原书；2025大模型训练数据安全研究报告；Django SQL注入漏洞详解
  来源: Doonsec
• 【在野利用】Fortinet FortiWeb 身份认证绕过漏洞(CVE-2025-64446)安全风险通告
  来源: Doonsec
• AWD自动化渗透测试工具（AWD_TOOL_SUMMARY v1.0），全球首创攻防一体化情报机制
  来源: Doonsec
• 蔓灵花 APT组织盯上WinRAR新漏洞！这类压缩包千万别随便解压
  来源: Doonsec
• 漏洞推送|XX服运维安全管理系统netConfig/set_port存在远程命令执行漏洞
  来源: Doonsec
• Oh My ZSH 升级与漏洞复现思考
  来源: Doonsec
• 美国针对东南亚诈骗进行打击“Scam Center Strike Force”专项打击行动详细情况
  来源: Doonsec
• 无需地址泄漏 - 通过 ROP 链绕过 ASLR 实现远程代码执行
  来源: Doonsec
• EHR在线订餐管理系统存在SQL注入漏洞 全网首发 附POC
  来源: Doonsec
• 变废为宝-从废弃的硬件中发现0Day漏洞
  来源: Doonsec
• 卢浮宫惊天劫案背后：长达10余年的弱密码安全漏洞暴露
  来源: Doonsec
• 实战利器 50个渗透攻防命令速查！
  来源: Doonsec
• ASM Crypto 加密算法完整复现与深度解析
  来源: Doonsec
• Burp插件 | 提示词注入漏洞检测工具
  来源: Doonsec
• TP-Link 警告 Omada 网关存在严重命令注入漏洞
  来源: Doonsec
• 心得分享 | EXP-401 OSEE — 攻击性安全漏洞利用专家
  来源: Doonsec
• 漏洞预警“刷屏”，为何我们依旧疲于奔命？——从风险管理视角看漏洞治理工作
  来源: Doonsec
• 【工具】Nacos综合漏洞利用工具
  来源: Doonsec
• 2025年Solar应急响应公益月赛-9月——特洛伊挖矿木马事件排查复现
  来源: Doonsec
• 汉王EFaceGO getGroupEmployee.do sql注入漏洞
  来源: Doonsec
• 2024华为漏洞管理白皮书
  来源: Doonsec
• 【安全圈】微软推送 Win10 首个扩展安全更新：修复 63 个漏洞、解决误报 BUG
  来源: Doonsec
• CVE-2025-59287｜Windows 服务器更新服务 (WSUS) 远程代码执行漏洞（POC）
  来源: Doonsec
• CVE-2025-55752｜Apache Tomcat目录遍历漏洞（POC）
  来源: Doonsec
• 西软云XMS download 存在任意文件读取漏洞
  来源: Doonsec
• 【连载】红蓝对抗-攻防演练-WEB安全渗透测试：文件上传漏洞原理（三）
  来源: Doonsec
• 重磅！FortiWeb 新漏洞 CVE-2025-64446 的 PoC 已公开，攻击风险陡升
  来源: Doonsec
• RuvarHRM人力资源管理系统存在SQL注入漏洞 附POC
  来源: Doonsec
• SRC从逻辑缺陷到越权接管：密码重置漏洞挖掘|挖洞技巧
  来源: Doonsec
• 企业管理类系统常见漏洞挖掘指北
  来源: Doonsec
• CISA 确认黑客利用了 Oracle E-Business Suite SSRF 漏洞发起攻击
  来源: Doonsec
• 工具推荐 | 快速探测可能存在SQL注入漏洞
  来源: Doonsec
• EasyTools渗透测试工具箱V1.9.6更新(支持ctf 杂项流量包一键梭哈功能)
  来源: Doonsec

2025-11-15

• ] [ISC2课程丨AI Security: Managing Overconfidence Course
  来源: BruceFeIix
• 补天漏洞提交助手 - 浏览器插件版
  来源: Doonsec
• 【高危漏洞预警】微软11月多个安全漏洞
  来源: Doonsec
• 非常牛的Web漏洞分析与防范实战技术！
  来源: Doonsec
• 渗透测试之批量刷洞技巧
  来源: Doonsec
• 通达OA前台任意用户登录漏洞复现
  来源: Doonsec
• 渗透测试之短信测试
  来源: Doonsec
• Fortinet FortiWeb 认证绕过漏洞 CVE-2025-64446 分析
  来源: Doonsec
• 攻防实战思路-不靠0day组合拳拿下目标系统
  来源: Doonsec
• Windows TCP/IP 协议栈中存在一个严重的远程代码执行漏洞 (CVE-2025-26686)
  来源: Doonsec
• Fortinet FortiWeb 管理界面中的路径遍历身份验证绕过漏洞
  来源: Doonsec
• 文件上传代码审计深度剖析
  来源: Doonsec
• 研究人员发现严重AI漏洞影响Meta、Nvidia及微软推理框架
  来源: Doonsec
• 专访国外爆火的AI渗透机器人XBOW：对抗性机器人与自主威胁猎手的较量
  来源: Doonsec
• FreeBuf周报 | ChatGPT 被诱导自我注入攻击；Windows内核0Day漏洞遭野外利用提权
  来源: Doonsec
• CVE-2025-61882｜Oracle E-Business Suite 远程代码执行漏洞（POC）
  来源: Doonsec
• CVE-2025-11001｜7-Zip远程代码执行漏洞（POC）
  来源: Doonsec
• 深信服运维管理系统 set_port 远程命令执行漏洞
  来源: Doonsec
• 漏洞推送|X华智能物联综合管理平台_receive命令执行漏洞
  来源: Doonsec
• NVIDIA NeMo框架漏洞可允许代码注入与权限提升
  来源: Doonsec
• 思科统一联络中心（CCX）多个漏洞暴露，攻击者可执行任意命令
  来源: Doonsec
• 【安全圈】群晖发布紧急更新，修复 BeeStation 严重远程执行漏洞
  来源: Doonsec
• 【安全圈】韩国最大电信遭黑客渗透43台服务器，刻意隐瞒，用户隐私或已外泄！
  来源: Doonsec
• 浅谈Java反射、反序列化漏洞
  来源: Doonsec
• 漏洞复现 || React Native CLI远程命令执行
  来源: Doonsec
• 【连载】红蓝对抗-攻防演练-WEB安全渗透测试：文件上传漏洞原理（二）
  来源: Doonsec
• 研究人员发现严重AI漏洞影响Meta、Nvidia及微软推理框架
  来源: Doonsec

2025-11-14

• ] [GRC及领导力快速课程：解读网络风险，驾驭框架和标准
  来源: BruceFeIix
• 致远密码重置漏洞
  来源: Doonsec
• 明源云GetErpConfig.aspx敏感信息泄露漏洞
  来源: Doonsec
• 教育行业漏洞挖掘思路简析
  来源: Doonsec
• Zoho Analytics Plus 存在严重漏洞 (CVE-2025-8324)，允许未经身份验证的 SQL 注入和数据劫持
  来源: Doonsec
• 如同 请问算漏洞吗
  来源: Doonsec
• ImunifyAV 中的远程代码执行漏洞使数百万个托管在 Linux 上的网站面临风险
  来源: Doonsec
• 没想到会泄密？涉密硬盘送境外、127 份文件遭窃取！“不经意” 操作竟成泄密 “致命漏洞”
  来源: Doonsec
• 微软封杀KMS激活漏洞！KMS38时代终结，HWID成激活新救星
  来源: Doonsec
• 网络安全漏洞的分类分级及闭环管理
  来源: Doonsec
• 某edu站点打包高危9分漏洞
  来源: Doonsec
• 漏洞预警 | XWiki SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 维达外贸客户关系管理系统SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 图形化武器库：千条网址自动过刀，Confluence 0Day、DedeCMS 注入秒级收割
  来源: Doonsec
• 【成功复现】React Native CLI远程命令执行漏洞(CVE-2025-11953)
  来源: Doonsec
• BabyStream - 从LFSR到LPN的完整攻击复现
  来源: Doonsec
• 【已复现】东方通 TongWeb 应用服务器 ejbserver 远程代码执行漏洞(QVD-2025-44295)安全风险通告
  来源: Doonsec
• 揭秘 XSS Exploitation Tool：跨站脚本漏洞研究与测试利器
  来源: Doonsec
• 安徽江淮汽车：基于渗透测试的车联网通信安全与防范措施
  来源: Doonsec
• 基于能力成熟度模型的车联网漏洞管理探索
  来源: Doonsec
• 驻场招聘 | 渗透测试工程师
  来源: Doonsec
• XXE渗透与防御
  来源: Doonsec
• 【漏洞通告】东方通应用服务器Tongweb反序列化远程代码执行漏洞
  来源: Doonsec
• EXP-401 OSEE — 攻击性安全漏洞利用专家
  来源: Doonsec
• 记一次从短信验证码缺陷到发现大量学校管理员弱口令的漏洞
  来源: Doonsec
• DudeSuite 漏洞更新播报 20251114
  来源: Doonsec
• 【原创0day】东方通应用服务器 EJB 反序列化远程代码执行漏洞
  来源: Doonsec
• 能信安：漏洞通告
  来源: Doonsec
• 关于防范Redis数据库内存释放后重用超危漏洞的风险提示
  来源: Doonsec
• 信息安全漏洞周报【第047期】
  来源: Doonsec
• 零日漏洞攻击锁定Cisco ISE和Citrix系统，一场高度复杂的攻击行动正在展开
  来源: Doonsec
• 【附POC】极易利用的Windows11提权漏洞复现（CVE-2025-60710）
  来源: Doonsec
• 【漏洞挖掘Tips】模糊测试和绕过AWS WAF
  来源: Doonsec
• GitLab曝多个安全漏洞，攻击者可注入恶意指令窃取敏感数据
  来源: Doonsec
• 2025年10月企业必修安全漏洞清单
  来源: Doonsec
• 【安全圈】Imunify360 漏洞暴露五千六百万站点面临远程入侵风险
  来源: Doonsec
• 2025年10月企业必修安全漏洞清单
  来源: Doonsec
• JAVA代码审计基础篇（附工具）
  来源: Doonsec
• GitLab多个漏洞允许攻击者注入恶意指令窃取敏感数据
  来源: Doonsec
• Fortinet FortiWeb 零日漏洞遭利用，攻击者可获取完全管理权限
  来源: Doonsec
• 网安学习资料【之】漏洞（迭代新内容）
  来源: Doonsec
• 全球顶尖战队鏖战5日，国内首创AI智能渗透挑战赛战况升级！
  来源: Doonsec
• 【连载】红蓝对抗-攻防演练-WEB安全渗透测试：文件上传漏洞原理（一）
  来源: Doonsec
• 安全人的价值：不在“修漏洞”，而在“护业务”
  来源: Doonsec
• 【高危漏洞预警】Apache OFBiz任意文件上传漏洞CVE-2025-59118
  来源: Doonsec
• React Native CLI open-url接口存在远程命令执行漏洞CVE-2025-11953 附POC
  来源: Doonsec
• 科汛新职教网校系统CheckOrder存在SQL注入漏洞 附POC
  来源: Doonsec
• 华盛顿邮报、哈佛大学数据泄露事件，consen提醒关注Oracle漏洞修复
  来源: Doonsec

2025-11-13

• ] [如何从漏洞管理升级到暴露面管理
  来源: BruceFeIix
• 渗透测试必备---Kali渗透实战：3分钟搞定Kali_Linux安装，Kali常见渗透工具介绍--超详细，从零基础入门到精通。
  来源: Doonsec
• 【风险通告】微软11月安全更新补丁和多个高危漏洞风险提示
  来源: Doonsec
• 英国情报机构调查中国电动公交车远程关闭漏洞
  来源: Doonsec
• JavaScript库React高危漏洞（CVE-2025-11953）威胁数百万开发者
  来源: Doonsec
• Nuclei POC 漏洞验证可视化工具 | 更新V3.2.3
  来源: Doonsec
• 微软2025年11月\"补丁星期二\"安全更新修复了一个被积极利用的Windows内核漏洞
  来源: Doonsec
• 群晖修复Pwn2Own爱尔兰黑客大赛中披露的BeeStation严重远程代码执行漏洞
  来源: Doonsec
• 绿盟科技渗透测试/安全研究方向
  来源: Doonsec
• 某企业src中危漏洞实战案例
  来源: Doonsec
• 复杂的网络攻击正利用 Cisco ISE 和 Citrix 中的0day漏洞
  来源: Doonsec
• 研究人员详细介绍了 Windows 云文件迷你过滤器驱动程序权限提升缺陷 （CVE-2025-55680）
  来源: Doonsec
• 如何通过搜索JS文件找到一些有价值的漏洞
  来源: Doonsec
• 【工具推荐】Java综合漏洞利用工具
  来源: Doonsec
• 漏洞预警 | Open WebUI任意代码执行漏洞
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• CNNVD关于微软多个安全漏洞的通报
  来源: Doonsec
• Citrix NetScaler内存泄露与反射型XSS漏洞 CVE-2025-12101
  来源: Doonsec
• 【复现】TongWeb ejbserver反序列化漏洞风险通告
  来源: Doonsec
• 渗透测试的车联网通信安全与防范措施研究
  来源: Doonsec
• APP 渗透测试技巧大汇总！
  来源: Doonsec
• 紧急预警！FIN11 APT组织通过Clop 用零日漏洞攻破 Oracle EBS，施耐德电气等巨头应声中招
  来源: Doonsec
• 高危 GitLab XSS 漏洞 (CVE-2025-11224) 可能导致 Kubernetes 代理会话劫持
  来源: Doonsec
• 高级黑客利用 Cisco 与 Citrix 零日漏洞发起定向攻击
  来源: Doonsec
• 上传验证渗透与防御
  来源: Doonsec
• 《奇安信SRC产品漏洞评级标准V3.2》
  来源: Doonsec
• 安全小知识-第十一期_交易支付逻辑漏洞
  来源: Doonsec
• 【成功复现】Lychee路径遍历漏洞(CVE-2025-50202)
  来源: Doonsec
• 【AI自动渗透】strix 使用记录
  来源: Doonsec
• CVE-2025-9415 漏洞分析：GreenCMS任意文件上传（Upload）及其他漏洞研究-第二部分
  来源: Doonsec
• 微软封杀KMS激活漏洞！KMS38时代终结，HWID成激活新救星
  来源: Doonsec
• 【已复现】Windows 任务主机进程权限提升漏洞(CVE-2025-60710)安全风险通告
  来源: Doonsec
• 【漏洞通告】Apache OFBiz 任意文件上传漏洞(CVE-2025-59118)
  来源: Doonsec
• CERT/CC 警告 Lite XL 文本编辑器存在代码执行漏洞（CVE-2025-12120、CVE-2025-12121）
  来源: Doonsec
• Windows远程桌面服务漏洞允许攻击者提升权限
  来源: Doonsec
• 【原创0day】东方通应用服务器 EJB 反序列化远程代码执行漏洞安全通告
  来源: Doonsec
• 一个稍显诡异的逻辑漏洞
  来源: Doonsec
• 从零到一：10 个渗透测试场景下的漏洞挖掘技巧|挖洞技巧
  来源: Doonsec
• 漏洞通告 | TongWeb应用服务器 ejbserver 远程代码执行漏洞
  来源: Doonsec
• Jackjson的CVE-2020-36188分析
  来源: Doonsec
• 美国成立 Scam Center Strike Force：打击东南亚虚拟货币诈骗
  来源: Doonsec
• 冬筑·蓄能 | 微众银行SRC冬季漏洞挖掘激励计划
  来源: Doonsec
• 安全通告：Chrome V8引擎发现高危漏洞，官方发布修复更新
  来源: Doonsec
• 【已复现】东方通 TongWeb ejbserver 远程代码执行漏洞
  来源: Doonsec
• 【cyberstrikelab】lab3-内网渗透，NetLogon特权提升
  来源: Doonsec
• 漏洞速递 | 东方通 EJB 反序列化远程代码执行0day漏洞
  来源: Doonsec
• 【免费领】硬核渗透工具：Coablt Strike官方教程（中文版）
  来源: Doonsec
• 【安全圈】OpenAI Sora 2 漏洞通过音频转录暴露系统提示
  来源: Doonsec
• 【安全圈】CISA 将 WatchGuard Fireware 高危漏洞列入已被利用漏洞目录
  来源: Doonsec
• 高效漏洞挖掘：利用 sqlmap 与 BurpSuite 实现批量 SQL 注入扫描
  来源: Doonsec
• 攻击者利用自定义GPT的SSRF漏洞窃取ChatGPT机密数据
  来源: Doonsec
• Windows远程桌面服务漏洞可导致攻击者权限提升
  来源: Doonsec
• GitHub Copilot与Visual Studio漏洞可致攻击者绕过安全防护功能
  来源: Doonsec
• CNNVD | 关于微软多个安全漏洞的通报
  来源: Doonsec
• 落云安全·内部圈子：POC、红队与源码的研究共同体
  来源: Doonsec
• 【连载】红蓝对抗-攻防演练-WEB安全渗透测试：XSS跨站脚本攻击漏洞（二）
  来源: Doonsec
• 以色列8200部队及其全球网络安全渗透与合作分析
  来源: Doonsec
• 用Ai做自动化渗透测试对CTF题目进行解密|CTF网络安全大赛
  来源: Doonsec
• 以色列8200部队及其全球网络安全渗透与合作分析
  来源: Doonsec
• 【高危漏洞预警】东方通TongWeb ejbserver远程代码执行漏洞
  来源: Doonsec
• Windows RDP漏洞允许攻击者提升权限
  来源: Doonsec
• 指纹识别+漏洞扫描+路径绕过 | RVScan让你的Burp Suite如虎添翼
  来源: Doonsec
• ICS周二补丁日：西门子、罗克韦尔、Aveva、施耐德电气修复漏洞
  来源: Doonsec
• “零漏洞”是伪命题！漏洞管理需要转变工作方向
  来源: Doonsec
• 天地伟业Easy7 downloadWordRecord接口存在任意文件读取漏洞 附POC
  来源: Doonsec
• 渗透测试集成工具
  来源: Doonsec

2025-11-12

• ] [【活动预告】ISC2华南分会11月线下活动欢迎您：机器人前沿+AI合规+职场解惑一场面向AI的闭门探讨会
  来源: BruceFeIix
• 微软11月补丁日多个产品安全漏洞风险通告：1个在野利用、4个紧急漏洞
  来源: Doonsec
• 三星、苹果手机曝严重漏洞，成间谍软件重点目标
  来源: Doonsec
• 一个RCE命令执行靶场
  来源: Doonsec
• 漏洞预警 | PHPGurukul Apartment Visitors Management System SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 维达外贸客户关系管理系统任意文件读取漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 专为AWD攻防演练比赛设计的综合性工具箱，集成漏洞利用、流量监控、自动化攻击等功能
  来源: Doonsec
• GYscan v2.0.1 - 专业的Go语言内网横向渗透测试工具
  来源: Doonsec
• 【连载】红蓝对抗-攻防演练-WEB安全渗透测试：XSS跨站脚本攻击漏洞（一）
  来源: Doonsec
• Windows内核0day漏洞遭野外利用实现权限提升
  来源: Doonsec
• Ivanti Endpoint Manager 漏洞允许攻击者在目标系统任意位置写入文件
  来源: Doonsec
• Windows 内核 0Day 漏洞遭野外利用提权（CVE-2025-62215）
  来源: Doonsec
• 群晖修复 Pwn2Own大赛中利用的BeeStation 0day 漏洞
  来源: Doonsec
• 微软2025年11月补丁星期二值得关注的漏洞
  来源: Doonsec
• 2025-11微软漏洞通告
  来源: Doonsec
• 【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告 （1012-1025）
  来源: Doonsec
• 最新版 | OWASP TOP10 安全漏洞（web方向）
  来源: Doonsec
• 信息安全漏洞周报（2025年第45期）
  来源: Doonsec
• 苹果新版网页版App Store 前端源代码因配置错误被泄露|安卓系统组件中存在严重零点击漏洞，可导致远程代码执行攻击
  来源: Doonsec
• 网安学习资料【之】漏洞
  来源: Doonsec
• 微软 2025 年 11 月补丁日修复 63 个漏洞，其中包括 1 个0day漏洞
  来源: Doonsec
• 【漏洞预警】Elastic Cloud Enterprise权限提升漏洞CVE-2025-37736
  来源: Doonsec
• 【高危漏洞预警】微软11月多个安全漏洞
  来源: Doonsec
• 从对抗到出洞：某金融APP 实战渗透与 Frida 反检测绕过（Rpc + Flask + AutoDecoder）
  来源: Doonsec
• 群晖发布紧急更新，修复 BeeStation 严重远程执行漏洞
  来源: Doonsec
• 最新版 | OWASP TOP10 安全漏洞，新增两大类别
  来源: Doonsec
• 【影响1w+】WordPress AI Engine插件存在前台管理员越权漏洞
  来源: Doonsec
• 【安全更新】微软11月安全更新多个产品高危漏洞
  来源: Doonsec
• 【漏洞通告】Radiometrics VizAir 绕过认证漏洞 （CVE-2025-61945）
  来源: Doonsec
• 【漏洞通告】三星移动处理器和可穿戴处理器VTS中发现信息泄露漏洞（CVE-2025-54325）
  来源: Doonsec
• 【漏洞通告】Survision LPR Camera（车牌识别摄像头）系统存在未授权访问漏洞（CVE-2025-12108）
  来源: Doonsec
• 【漏洞通告】NVIDIA App for Windows在安装程序中存在权限管控漏洞(CVE-2025-23358)
  来源: Doonsec
• 【漏洞通告】NVIDIA RunAI 平台存在信息泄露漏洞（CVE-2025-33176）
  来源: Doonsec
• 安全通告丨网络安全漏洞通告（2025年11月）
  来源: Doonsec
• 国产手机警惕！Operation South Star 用 0day 漏洞搞间谍活动，点击邮件就中招
  来源: Doonsec
• Tomcat常见漏洞汇总
  来源: Doonsec
• 【已复现】Windows 11 PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)
  来源: Doonsec
• 英国情报机构调查中国电动公交车远程关闭漏洞
  来源: Doonsec
• 【WordPress专题02】CVE-2025-2563漏洞分析及POC
  来源: Doonsec
• XSS 渗透与防御
  来源: Doonsec
• 微软2025年11月份于周二补丁日针对63漏洞发布安全补丁，其中包括一个正在遭受攻击的 Windows 内核零日漏洞
  来源: Doonsec
• 黑客利用Rust 库中过时的 TARmageddon 漏洞发起 RCE 攻击
  来源: Doonsec
• JSAPIscan自动化漏洞扫描与API接口发现工具|工具分享
  来源: Doonsec
• 针对 CVE-2025-60710 的安全公告，这是针对该 LPE 的 PoC
  来源: Doonsec
• KINGOSOFT 高校智慧校园教学综合服务平台 downloadzgkssmwd.jsp 任意文件读取漏洞
  来源: Doonsec
• 语法混淆：利用多语言语法差异实现漏洞利用的高级技巧
  来源: Doonsec
• Windows 11 PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)附带POC
  来源: Doonsec
• 一个CTF 竞赛与渗透测试的专业虚拟机环境
  来源: Doonsec
• Hutool XML 反序列化漏洞分析
  来源: Doonsec
• 网络安全框架全景解读（上）：渗透测试与攻击建模
  来源: Doonsec
• 【漏洞通告】微软11月多个安全漏洞
  来源: Doonsec
• 百择唯供应链存在RankingGoodsList2存在SQL注入漏洞 附POC
  来源: Doonsec
• 小程序渗透测试之全站用户接管
  来源: Doonsec

2025-11-11

• NET代码审计下前台SQL注入漏洞
  来源: Doonsec
• 丹麦与挪威调查宇通电动公交“安全漏洞”，欧洲再现对华技术疑虑
  来源: Doonsec
• SuiteCRM SQL注入漏洞（CVE-2025-64492、CVE-2025-64493）可能泄露客户数据
  来源: Doonsec
• ChatGPT曝七大漏洞，可诱使AI泄露记忆与聊天记录
  来源: Doonsec
• 藏在图片里的ZIP！三星旗舰0-Day漏洞被曝，间谍软件LANDFALL如何实现“降维打击”（内附SELinux篡改细节）
  来源: Doonsec
• 攻防实战思路-不靠0day组合拳拿下目标系统
  来源: Doonsec
• .NET 环境下的 CSRF 漏洞与防御策略详解
  来源: Doonsec
• 一款面向网络安全从业者的--高危漏洞实时情报自动推送工具
  来源: Doonsec
• 20 个渗透测试核心技能曝光！每一个都值得写进简历，新手也能快速上手！
  来源: Doonsec
• HexStrike代理：让大模型继承专家经验，显著提升渗透测试效率
  来源: Doonsec
• 漏洞预警 | Django SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统SSRF漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 【Java漏洞综合利用工具】Hyacinth v2.1
  来源: Doonsec
• 春秋云镜靶场渗透测试--Tsclient
  来源: Doonsec
• 三星、苹果手机曝严重漏洞，成间谍软件重点目标
  来源: Doonsec
• 主流AI浏览器普遍存在致命漏洞
  来源: Doonsec
• SQL注入渗透与防御
  来源: Doonsec
• 泛微E Cology jqueryFileTree.jsp 路径穿越漏洞
  来源: Doonsec
• 无需越狱的iOS渗透测试实战
  来源: Doonsec
• XXE漏洞黑白盒挖掘以及防御方案
  来源: Doonsec
• 【已复现】Spring Cloud Gateway 表达式注入漏洞修复后再曝新漏洞（CVE-2025-41253）
  来源: Doonsec
• 【首发复现】Milvus Proxy认证绕过漏洞(CVE-2025-64513)
  来源: Doonsec
• 某科技公司未及时修复安全漏洞，网警依法处罚
  来源: Doonsec
• 渗透测试全流程与操作指南，从资产收集到漏洞验证
  来源: Doonsec
• DudeSuite 漏洞更新播报 20251111
  来源: Doonsec
• KINGOSOFT高校智慧校园教学综合服务平台downloadzgkssmwd.jsp接口存在任意文件读取漏洞 附POC
  来源: Doonsec
• 双系统危机：苹果配置失误泄源码，安卓零点击漏洞可远程执行
  来源: Doonsec
• 运营提效！漏洞信息一键检索
  来源: Doonsec
• 最新版 | OWASP TOP10 安全漏洞，新增两大类别
  来源: Doonsec
• PHP-Code-Sec 靶场：PHP 代码审计与漏洞学习的离线实战平台
  来源: Doonsec
• 【漏洞通告】Spring Cloud Gateway 表达式注入漏洞(CVE-2025-41253)
  来源: Doonsec
• 安全小知识-第十期_密码找回逻辑漏洞分析
  来源: Doonsec
• JumpServer连接令牌泄漏漏洞 (CVE-2025-62712)复现
  来源: Doonsec
• 处罚案例 | 某科技公司未及时修复安全漏洞，网警依法处罚
  来源: Doonsec
• 我是如何发现ASP.NET最严重的漏洞——一个价值1万美元的漏洞（CVE-2025-55315
  来源: Doonsec
• CVE-2025-41253 使用 Spring 表达式注入漏洞导致语言暴露环境变量和系统属性
  来源: Doonsec
• CVE-2025-49844、CVE-2025-46817 和 CVE-2025-46818 严重 Lua 引擎漏洞的概念验证
  来源: Doonsec
• 【已复现】Spring Cloud Gateway 表达式注入漏洞(CVE-2025-41253)安全风险通告
  来源: Doonsec
• 雷神众测漏洞周报2025.11.3-2025.11.9
  来源: Doonsec
• 【免费领】Android系统漏洞实战权威教程
  来源: Doonsec
• 招聘 | 绿盟科技渗透测试/安全研究方向研发岗位等你来
  来源: Doonsec
• Zoom曝高危漏洞：攻击者可越权获取会议数据，请立即更新！
  来源: Doonsec
• 【已复现】Milvus Proxy 身份认证绕过漏洞(CVE-2025-64513)安全风险通告
  来源: Doonsec
• 记一次edu漏洞挖掘/从信息泄露到内网滲透
  来源: Doonsec
• runC 存在多个严重漏洞，Docker 和K8s容器隔离机制面临风险
  来源: Doonsec
• JavaScript 热门库 expr-eval 易受 RCE 攻击
  来源: Doonsec
• 【安全圈】三项严重漏洞允许攻击者突破 Docker、Kubernetes 容器隔离
  来源: Doonsec
• 【安全圈】Zoom 多项漏洞可被利用绕过访问控制导致数据泄露
  来源: Doonsec
• CVE-2025-34041 深挖：深信服EDR命令注入复现与检测要点
  来源: Doonsec
• 【连载】红蓝对抗-攻防演练-WEB安全渗透测试：跨站请求伪造CSRF
  来源: Doonsec
• 《别只盯着SQL注入了！这个被低估的漏洞，才是你的赏金“金矿”》
  来源: Doonsec
• runc关键漏洞威胁Docker和Kubernetes容器隔离安全
  来源: Doonsec
• CyberStrikeAI——xa0AI自主渗透测试平台（内置上百个安全工具）
  来源: Doonsec
• 东胜物流软件UnBind接口存在SQL注⼊漏洞 附POC
  来源: Doonsec
• BurpSuite插件 | 一款轻量级的OSS漏洞被动扫描插件
  来源: Doonsec
• 护网—2025丨某科技公司未及时修复安全漏洞，网警依法处罚
  来源: Doonsec
• 【高危漏洞预警】Spring Cloud Gateway表达式注入漏洞CVE-2025-41253
  来源: Doonsec
• 美国网络渗透测试报告模版
  来源: Doonsec
• 护网—2025丨某科技公司未及时修复安全漏洞，网警依法处罚
  来源: Doonsec
• 亚马逊推出人工智能漏洞赏金计划，以“集体智慧”筑牢NOVA模型安全防线
  来源: Doonsec

2025-11-10

• 如何快速上手Java 安全工具开发和代码审计
  来源: Doonsec
• 2025-11-10 最新CVE漏洞情报和技术资讯头条
  来源: Doonsec
• 高级 NoSQL 注入漏洞利用指南
  来源: Doonsec
• 教育行业之渗透测试打点
  来源: Doonsec
• ChatGPT曝出七大安全漏洞
  来源: Doonsec
• 思科修复允许根命令执行的关键UCCX漏洞
  来源: Doonsec
• 威联通修复Pwn2Own 2025黑客大赛中曝光的多个零日漏洞
  来源: Doonsec
• ChatGPT曝七大漏洞，可诱使AI泄露记忆与聊天记录
  来源: Doonsec
• 一款漏洞库批量下载更新工具，便于在离线情况下漏洞的访问检索
  来源: Doonsec
• java代码审计基础-鉴权类漏洞审计
  来源: Doonsec
• CVE-2025-64439：LangGraph 中检测到远程代码执行漏洞：代理编排框架面临风险
  来源: Doonsec
• SRC实战之严重漏洞
  来源: Doonsec
• 漏洞预警 | React Native CLI远程命令执行漏洞
  来源: Doonsec
• 漏洞预警 | 绿盟运维安全管理系统远程代码执行漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 后渗透必备：智能提取浏览器缓存、远程工具配置与数据库连接凭据的一体化解决方案
  来源: Doonsec
• 漏洞修补前，公开漏洞细节违法吗？
  来源: Doonsec
• 高危漏洞袭卷十万网站！WordPress插件AI Engine曝权限失控风险，攻击者可秒变管理员
  来源: Doonsec
• 从零到一：10 个渗透测试场景下的漏洞挖掘技巧|挖洞技巧
  来源: Doonsec
• 华天软件 Inforcenter PLM 任意文件读取漏洞
  来源: Doonsec
• CVE漏洞多平台监控推送
  来源: Doonsec
• 网安技术（渗透）测试人员必读规则心法
  来源: Doonsec
• 【移动安全】现代 iOS 渗透测试：无需越狱
  来源: Doonsec
• 3.7k下载量VscanPlus，对接FOFA和ARL，内外网指纹漏洞扫描
  来源: Doonsec
• 护网—2025丨某科技公司未及时修复安全漏洞，网警依法处罚
  来源: Doonsec
• Edusrc/漏洞挖掘超高性价比课程
  来源: Doonsec
• 数据安全国标体系日趋完善，44项标准护航《网络数据安全管理条例》落地；Meta巨额收入来自诈骗广告,平台监管漏洞引关注 | 牛览
  来源: Doonsec
• 致远OA getAjaxDataServlet接口存在任XXE漏洞 附POC软件
  来源: Doonsec
• 卢浮宫惊天劫案背后：长达10余年的弱密码安全漏洞暴露
  来源: Doonsec
• 某科技公司未及时修复安全漏洞被处罚
  来源: Doonsec
• 【已复现】AI漏洞：VSCode GitHub Copilot Chat提示注入导致代码执行漏洞
  来源: Doonsec
• 【已复现】Open WebUI 任意代码执行漏洞(CVE-2025-64495)安全风险通告
  来源: Doonsec
• 【漏洞通告】Elastic Cloud Enterprise 权限提升漏洞(CVE-2025-37736)
  来源: Doonsec
• 【漏洞通告】Monsta FTP 远程代码执行漏洞(CVE-2025-34299)
  来源: Doonsec
• 网安实验干货每日分享Nginx文件解析漏洞-1110
  来源: Doonsec
• 用友U8Cloud NCCloudGatewayServlet命令执行漏洞补丁分析及绕过
  来源: Doonsec
• 如何有效提升自己的渗透测试技术
  来源: Doonsec
• CNVD漏洞周报2025年第43期
  来源: Doonsec
• CNVD漏洞周报2025年第43期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20251103-20251109)
  来源: Doonsec
• ChatGPT曝七大漏洞，可诱使AI泄露记忆与聊天记录
  来源: Doonsec
• 利用TP-Link AX10路由器中的零日漏洞（CVE-2025-9961）
  来源: Doonsec
• 针对 CVE-2025-55680 的 PoC 漏洞利用程序已发布——Windows 云文件迷你筛选器驱动程序权限提升漏洞
  来源: Doonsec
• SDC2025 议题回顾 | 利用大模型辅助自动化 BYOVD 驱动漏洞挖掘
  来源: Doonsec
• 三星0Day漏洞遭间谍软件LANDFALL利用入侵Galaxy设备
  来源: Doonsec
• 某科技公司未及时修复安全漏洞，网警依法处罚
  来源: Doonsec
• 为什么要复习 ekucms2.5 漏洞？
  来源: Doonsec
• QNAP修复Pwn2Own大赛上发现的7个 NAS 0day 漏洞
  来源: Doonsec
• runc 漏洞被利用，导致容器逃逸与主机沦陷
  来源: Doonsec
• Elastic Defend for Windows 漏洞可致攻击者权限提升
  来源: Doonsec
• JAVA代码审计之Oasys系统(上)
  来源: Doonsec
• 渗透打靶日记-Day1
  来源: Doonsec
• 三星0Day漏洞遭间谍软件LANDFALL利用入侵Galaxy设备
  来源: Doonsec
• 思科身份服务引擎漏洞可致攻击者意外重启系统
  来源: Doonsec
• 护网—2025丨某科技公司未及时修复安全漏洞，网警依法处罚
  来源: Doonsec
• SRC经验分享 | 一个被忽视的“金矿”：如何批量挖到地图API密钥接管漏洞
  来源: Doonsec
• XXE漏洞进阶玩法
  来源: Doonsec
• 5分钟挖出网站漏洞的高效排查法u200bu200b
  来源: Doonsec
• KINGOSOFT高校智慧校园教学综合服务平台downloadzgkssmwd.jsp接口存在任意文件读取漏洞 附POC
  来源: Doonsec
• 【高危漏洞预警】Open WebUI任意代码执行漏洞CVE-2025-64495
  来源: Doonsec
• 丝滑渗透之soap接口
  来源: Doonsec
• 漏洞情报(已验证) | 0 Day 友加畅捷U+财会通 RepFile.ashx 存在任意文件读取漏洞
  来源: Doonsec
• 黑客利用 Adobu200bu200be Magento 中的关键“SessionReaper”漏洞发起攻击
  来源: Doonsec
• WEB漏洞扫描器Invicti-Professional-V25.10.0（自动化爬虫扫描漏洞）更新
  来源: Doonsec
• 科技公司未及时修复安全漏洞 网警依法处罚！
  来源: Doonsec
• 电商网站遭高阶劫持！恶意插件伪装图像藏毒，WooCommerce用户面临持续渗透危机
  来源: Doonsec

2025-11-09

• 【实操必备】docker快速搭建六大漏洞靶场，新手速成！
  来源: Doonsec
• 内网渗透工具：关于Rubeus的使用指南
  来源: Doonsec
• 威胁日简报：恶意软件、僵尸网络、GDI漏洞、选举攻击等中的人工智能工具
  来源: Doonsec
• Laravel Framework 8到11版本存在敏感信息泄露漏洞CVE-2024-29291 附POC
  来源: Doonsec
• 企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享
  来源: Doonsec
• 主流AI浏览器普遍存在致命漏洞
  来源: Doonsec
• 某PHP系统前台代码执行漏洞
  来源: Doonsec
• 存储桶解析漏洞
  来源: Doonsec
• java代码审计基础-java反射(二)
  来源: Doonsec
• 基于汽车领域 TARA 的有效漏洞优先级排序
  来源: Doonsec
• 每周PDF资源：AMS无人值守系统建设与效能提升；SSRF自动化发掘工具；内网渗透测试基础；如何重塑智能网联汽车安全
  来源: Doonsec
• expr-eval JavaScript 库中的漏洞可能导致远程代码执行
  来源: Doonsec
• 【安全圈】QNAP 紧急修复7大零日漏洞
  来源: Doonsec
• 记一次edusrc漏洞8rank的简单挖掘
  来源: Doonsec
• 【攻防实战】代码审计Getshell联动Cobalt Strike打穿三层内网(下)
  来源: Doonsec
• 文末送《Web漏洞分析与防范实战》带你回到黑客梦开始的地方！
  来源: Doonsec

2025-11-08

• ] [复盘大疆 Pocket 的七年：从「定义产品」到「定义时代」
  来源: BruceFeIix
• 我们的AI发现了一个零知识证明库的漏洞，Sam Altman的项目也用了这个库
  来源: Doonsec
• 苹果新版网页版App Store 前端源代码因配置错误被泄露|安卓系统组件中存在严重零点击漏洞，可导致远程代码执行攻击
  来源: Doonsec
• 日常运营提升效率 | 快速检索漏洞名称、问题描述、风险分析以及安全建议
  来源: Doonsec
• 一款红队未授权漏洞检测浏览器插件
  来源: Doonsec
• Calibre代码审计集合
  来源: Doonsec
• 代码审计的基本概念和流程，白帽黑客必会！
  来源: Doonsec
• 推荐一个无审查的模型，特别适合渗透测试等安全工作
  来源: Doonsec
• RCE 漏洞
  来源: Doonsec
• 挖漏洞一个月赚两万多？别被骗了！
  来源: Doonsec
• 内网渗透应该如何做
  来源: Doonsec
• 从“空白页”到突破口：渗透测试中的信息发现七种思路
  来源: Doonsec
• 黑客在 Pwn2Own 爱尔兰漏洞竞赛中凭借 73 个零日漏洞赢得 1,024,750 美元
  来源: Doonsec
• 缓解Web应用程序漏洞从了解OWASP Top 10开始
  来源: Doonsec
• Openssh版本高危漏洞快速修复工具----助力漏扫中SSH高危修复困难的问题
  来源: Doonsec
• 【附POC及复现环境】Django SQL注入漏洞复现(CVE-2025-64459)
  来源: Doonsec
• JetBrains 代码审计插件：安全开发新利器
  来源: Doonsec
• 双11特惠&&漏洞挖掘课程介绍
  来源: Doonsec
• Oracle E-Business Suite存在远程代码执行漏洞(CVE-2025-61882)附POC
  来源: Doonsec
• 在看 | 周报：知道创宇数据泄漏事件实为“炒冷饭”；某漏洞平台未按规定发布漏洞信息被责令整改
  来源: Doonsec
• FreeBuf周报 | GPT存在七项零点击攻击漏洞；JS库React高危漏洞威胁数百万开发者
  来源: Doonsec
• HTTP/2 \'MadeYouReset\' 漏洞可被用于发起拒绝服务（DoS）攻击
  来源: Doonsec
• 【安全圈】三星Galaxy零日漏洞被利用在手机中植入间谍软件
  来源: Doonsec
• XXE漏洞狩猎清单：掌握这7种Payload，告别“一无所获”
  来源: Doonsec
• 【攻防实战】代码审计Getshell联动Cobalt Strike打穿三层内网(上)
  来源: Doonsec
• Apache Tomcat RewriteValve目录遍历漏洞 | CVE-2025-55752 漏洞分析 漏洞研究
  来源: Doonsec
• 一款适用于Windows的漏洞库知识库批量下载与更新工具
  来源: Doonsec

2025-11-07

• 蓝凌EIS智慧协同平台fi_message_receiver.aspx接口存在SQL注入漏洞 xa0漏洞预警
  来源: Doonsec
• Cisco ISE 高危漏洞 (CVE-2025-20343) 允许通过精心构造的RADIUS请求发起未经身份验证的拒绝服务攻击
  来源: Doonsec
• SonicWall将9月安全漏洞归咎于国家支持的黑客
  来源: Doonsec
• HTTP/2“MadeYouReset”漏洞可导致拒绝服务（DoS）攻击
  来源: Doonsec
• 菜狗安全《代码审计培训》双十一优惠开启：手把手0day挖掘教学
  来源: Doonsec
• 云服务安全攻防：漏洞挖掘技术与实践
  来源: Doonsec
• Docker Compose 路径遍历 （CVE-2025-62725） 允许通过 OCI 工件覆盖任意文件
  来源: Doonsec
• AI容器的安全幻象：路径穿越漏洞案例研究
  来源: Doonsec
• 【SRC实战】通过FUZZ挖掘高危漏洞
  来源: Doonsec
• 一款漏洞库批量下载更新工具，便于在离线情况下漏洞的访问检索
  来源: Doonsec
• .NET 通过 LINQ 投影加载程序集实现命令执行
  来源: Doonsec
• 漏洞预警 | Windows SMB权限提升漏洞
  来源: Doonsec
• 漏洞预警 | 天地伟业Easy7综合管理平台任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统Zip Slip漏洞
  来源: Doonsec
• CVE-2025-32463：sudo提权漏洞深度解析
  来源: Doonsec
• 超值！渗透测试工程师课程，1人拿证书，多人可免费学习！
  来源: Doonsec
• 【深度】别傻傻地喂数据了！Tenable揭露7大AI漏洞，从“零点击”到“内存投毒”，我带你扒开LLM的阿喀琉斯之踵
  来源: Doonsec
• 每日最新CVE漏洞情报分享平台
  来源: Doonsec
• 大华智能物联网综合管理平台 push 命令执行漏洞
  来源: Doonsec
• 泛微E cology9 getdata.jsp SQL注入漏洞(QVD-2025-23834)
  来源: Doonsec
• CVE-2025-51482 漏洞分析：Letta AI 组件代码注入导致远程命令执行（RCE）
  来源: Doonsec
• Signal 桌面版 在附件保存中存在路径遍历漏洞
  来源: Doonsec
• web渗透实战 | js.map文件泄露导致的通杀漏洞
  来源: Doonsec
• 安全报告：CVE-2025-64459 — Django QuerySet _connectorSQL 注入
  来源: Doonsec
• 秋冬福利季｜速来⏳10个漏洞轻松赢最新款周边！
  来源: Doonsec
• DudeSuite 漏洞更新播报 20251107
  来源: Doonsec
• ChatGPT曝七大漏洞，可诱使AI泄露记忆与聊天记录
  来源: Doonsec
• 安全大厂实验室的《Web漏洞分析与防范实战》什么水平？
  来源: Doonsec
• 春秋云镜靶场渗透测试--Certify
  来源: Doonsec
• 超越渗透测试！每家企业都应开展的10项实战化网络安全演练
  来源: Doonsec
• 中国牵头制定的工业5G国际标准发布；92%漏洞检测率!OpenAI推出AI安全研究员颠覆传统防御模式 | 牛览
  来源: Doonsec
• 内网渗透应该如何做
  来源: Doonsec
• 信息安全漏洞周报【第046期】
  来源: Doonsec
• 【漏洞通告】Django SQL注入漏洞(CVE-2025-64459)
  来源: Doonsec
• SSH高危漏洞修复、屏蔽工具----付费文章集合版本
  来源: Doonsec
• 【赠书抽奖】《Web漏洞分析与防范实战》上下册
  来源: Doonsec
• 安全热点周报：黑客利用 Gladinet 文件共享软件中的零日漏洞
  来源: Doonsec
• wepoc 高效多任务nuclei 图形化POC扫描工具
  来源: Doonsec
• 警惕！Windows SMB 高危漏洞遭滥用，设备或被获取最高权限
  来源: Doonsec
• 不按规定发漏洞信息？有关单位被处罚，给行业敲警钟
  来源: Doonsec
• CCS\'25 杰出论文奖: Web 应用越权漏洞检测新进展
  来源: Doonsec
• 355页渗透测试笔记，看完一半就是高手！
  来源: Doonsec
• Chrome紧急修复 WebGPU 和 V8引擎中的三个高危漏洞
  来源: Doonsec
• 思科修复 Contact Center Appliance 中的多个严重漏洞
  来源: Doonsec
• NVIDIA App曝高危漏洞，紧急更新防黑客入侵！
  来源: Doonsec
• 那看来网安也要转型物联网安全了，机器人(IoT)渗透......
  来源: Doonsec
• 警惕！APT-C-08（蔓灵花）组织首次借WinRAR漏洞CVE-2025-6218实施网络攻击
  来源: Doonsec
• 模拟红队进行漏洞挖掘
  来源: Doonsec
• 【免费领】Kali Linux无线渗透测试实战教程
  来源: Doonsec
• AI 全自动漏扫工具更新！联合“资产发现”工具，帮你一键搞定找接口、测漏洞
  来源: Doonsec
• GPT-4o与GPT-5存在七项零点击攻击漏洞
  来源: Doonsec
• 238支全球顶尖战队上演AI攻防巅峰对决，腾讯云黑客松-智能渗透挑战赛即将开启！
  来源: Doonsec
• 【安全圈】ChatGPT曝出七大安全漏洞
  来源: Doonsec
• 【安全圈】NVIDIA 修复 Windows 版 NVApp 严重漏洞
  来源: Doonsec
• 238支全球顶尖战队上演AI攻防巅峰对决，腾讯云黑客松-智能渗透挑战赛即将开启！
  来源: Doonsec
• NVIDIA NVApp 漏洞可致恶意代码执行
  来源: Doonsec
• 思科 UCCX存在远程任意代码执行漏洞
  来源: Doonsec
• 【高危漏洞预警】AutoCAD权限提升漏洞（CVE-2025-10885）
  来源: Doonsec
• 【高危漏洞预警】Dataease拒绝服务漏洞CVE-2025-64164
  来源: Doonsec
• 漏洞无处可藏：OWASP dependency_check助你高效挖掘安全隐患
  来源: Doonsec
• 密码重置漏洞挖掘指南：从原理到实战的完整路径
  来源: Doonsec

2025-11-06

• 2025-11-06 最新CVE漏洞情报和技术资讯头条
  来源: Doonsec
• 美国检方起诉三名前网络安全从业者，涉嫌参与BlackCat|黑客扫描 TCP端口8530/8531疑似利用 WSUS远程执行漏洞
  来源: Doonsec
• Windows SMB高危提权漏洞遭活跃利用 未打补丁设备恐被获取SYSTEM权限
  来源: Doonsec
• 用友NC Cloud importhttpscer接口存在任意文件上传漏洞
  来源: Doonsec
• NVIDIA 应用高危漏洞 (CVE-2025-23358) 允许在 Windows 系统上进行本地权限提升
  来源: Doonsec
• 赛事招标丨漏洞挖掘能力提升培训课程（II期）服务
  来源: Doonsec
• 漏洞预警 | Docker Compose路径遍历漏洞
  来源: Doonsec
• 漏洞预警 | 维达外贸客户关系管理系统SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• JetBrains 五件套终极外挂-代码审计神器
  来源: Doonsec
• Nuclei POC 漏洞验证可视化工具 | 更新V3.2.3
  来源: Doonsec
• 警惕“影之逃逸”：新型AI漏洞正无声窃取海量隐私，数万亿记录或已泄露
  来源: Doonsec
• 以案释法|有关单位未按规定发布漏洞信息，网警依法予以处罚
  来源: Doonsec
• 渗透测试：流程&内容&价值
  来源: Doonsec
• Blink渲染引擎漏洞可在60秒内导致Chromium内核浏览器崩溃，PoC已公开
  来源: Doonsec
• 【SRC实战】只给了800的严重漏洞（加码）
  来源: Doonsec
• Go模糊测试实战：原理解剖+CVE漏洞挖掘过程复现
  来源: Doonsec
• 你是说甲方让我测他们的漏洞靶场，然后出渗透报告？
  来源: Doonsec
• 7个 ChatGPT 漏洞使 AI 系统易受间接提示注入攻击
  来源: Doonsec
• 信息安全漏洞月报（2025年10月）
  来源: Doonsec
• 如何将提问变为攻击？Claude Desktop 的严重 RCE 漏洞
  来源: Doonsec
• 《Web漏洞分析与防范实战》套装全2册来了！
  来源: Doonsec
• Windows Server WSUS高危漏洞遭在野利用
  来源: Doonsec
• 内网渗透应该如何做
  来源: Doonsec
• 如何有效提升自己的渗透测试技术
  来源: Doonsec
• “双11”反诈指南：警惕“退款理赔”与“百万保障”新骗局；加密货币价格飙升引发PHP漏洞利用潮,攻击者大规模部署挖矿程序| 牛览
  来源: Doonsec
• 《Web漏洞分析与防范实战》套装全2册来了！
  来源: Doonsec
• 鸡肋 Codebuddy RCE漏洞 450元
  来源: Doonsec
• 《Web漏洞分析与防范实战》套装全2册来了！（评论区留言送书2套）
  来源: Doonsec
• 【荐书】《Web漏洞分析与防范实战》套装全2册来了！
  来源: Doonsec
• 高危！Cursor CLI 远程代码执行漏洞安全风险通告
  来源: Doonsec
• 登录框渗透测试：一份从弱口令到逻辑漏洞的全面攻击思路梳理
  来源: Doonsec
• 利用三星 S23 上的 CVE-2025-21479 漏洞
  来源: Doonsec
• CVE-2025-9415 漏洞分析：GreenCMS任意文件上传（Upload）及其他漏洞研究-第一部分
  来源: Doonsec
• 公安部网安局通报：某漏洞平台未按规定发布漏洞信息被责令整改
  来源: Doonsec
• 微软Teams曝严重漏洞：攻击者可冒充高管伪造身份，全球3.2亿用户受威胁
  来源: Doonsec
• 3个月直通大厂高新岗位！全程实战案例解析，掌握高危漏洞攻防技巧
  来源: Doonsec
• 关于开展「安全漏洞防治SOP征集活动」通知
  来源: Doonsec
• 荷兰国家安全中心通告CFMOTO 存在越权漏洞
  来源: Doonsec
• 记一次EDU未授权通杀漏洞挖掘
  来源: Doonsec
• CISA：CWP严重漏洞已遭在野利用
  来源: Doonsec
• 荷兰国家安全中心通告CFMOTO 存在越权漏洞
  来源: Doonsec
• 记录一次CMS的代码审计
  来源: Doonsec
• 【免费领】最牛渗透测试工具Metasploit实操教程
  来源: Doonsec
• RondoDox僵尸网络武器库升级：漏洞利用能力激增650%
  来源: Doonsec
• AI 全自动漏扫工具更新！联合“资产发现”工具，帮你一键搞定找接口、测漏洞
  来源: Doonsec
• 【安全圈】React Native CLI 零日漏洞：开发者系统面临远程攻击风险
  来源: Doonsec
• 【安全预警】谷歌紧急修复Android“零点击”漏洞 CVE-2025-48593，当心！虚假PoC实为钓鱼陷阱
  来源: Doonsec
• 黑客利用OneDrive.exe的DLL侧载漏洞执行恶意代码
  来源: Doonsec
• Windows云文件功能中的驱动程序漏洞被黑客利用，成功提升系统权限
  来源: Doonsec
• 有关单位未按规定发布漏洞信息被处罚
  来源: Doonsec
• 从“空白页”到突破口：渗透测试中的信息发现七种思路
  来源: Doonsec
• 漏洞就藏在“乱码”里：赏金猎人的字符编码破译术
  来源: Doonsec
• 从扒官网到捡源码：我的 “瞎猫撞上死耗子” 式渗透
  来源: Doonsec
• Windows Server 中的关键 WSUS 漏洞现已被利用进行攻击
  来源: Doonsec
• 工具推荐 | 最新Nacos综合漏洞利用工具
  来源: Doonsec
• 最新Nessus2025.11.6版本主机漏洞扫描/探测工具Windows/Linux下载
  来源: Doonsec
• 【高危漏洞预警】Django SQL注入漏洞CVE-2025-64459)
  来源: Doonsec
• 漏洞利用的系统学习方法反思
  来源: Doonsec

2025-11-05

• Linux 内核释放后重用漏洞正被用于勒索软件攻击|Claude AI漏洞：攻击者可利用代码解释器窃取企业数据
  来源: Doonsec
• 一个接口到底能引发多少漏洞！
  来源: Doonsec
• OSS 存储桶漏洞扫描工具，支持阿里云、腾讯云、华为云、AWS S3 等主流对象存储服务
  来源: Doonsec
• 一款 Nacos 综合漏洞利用工具——NacosExploit
  来源: Doonsec
• React Native CLI存在严重漏洞，允许通过暴露的Metro服务器进行未经身份验证的远程代码执行
  来源: Doonsec
• 【SRC实战】只给了800的严重漏洞
  来源: Doonsec
• 热门 React Native NPM 包中存在严重远程代码执行漏洞
  来源: Doonsec
• PHP代码审计靶场+懒人专版
  来源: Doonsec
• 渗透攻防 | 安全服务集成化工具集
  来源: Doonsec
• 日常运营提升效率 | 快速检索漏洞名称、问题描述、风险分析以及安全建议
  来源: Doonsec
• 漏洞预警 | JumpServer权限验证不当漏洞
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统数据库备份下载漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入和XXE漏洞
  来源: Doonsec
• 谷歌BigSleep在Safari中发现五个漏洞
  来源: Doonsec
• 谷歌修复安卓高危远程代码执行漏洞
  来源: Doonsec
• 一不小心发现了一个 0day！！！
  来源: Doonsec
• 为什么数据包模糊测试对漏洞悬赏仍然有价值
  来源: Doonsec
• 从扒官网到捡源码：我的 “瞎猫撞上死耗子” 式渗透
  来源: Doonsec
• 若依（RuoYi）框架漏洞总结
  来源: Doonsec
• GeoServer TestWFSpost 存在SSRF漏洞CVE-2024-29198 附POC
  来源: Doonsec
• 信息安全漏洞周报（2025年第44期）
  来源: Doonsec
• Java反序列化漏洞黑盒挖掘思路-下篇
  来源: Doonsec
• Android 0-Click允许远程代码执行攻击漏洞
  来源: Doonsec
• AMD Zen 5 处理器 RDSEED 漏洞：随机性失效引发完整性破坏
  来源: Doonsec
• WatchVuln-web 一个用于监控和展示漏洞信息的全栈 Web 应用
  来源: Doonsec
• 金和OA C6 XXE漏洞
  来源: Doonsec
• 利用 CVE-2025-21479 在三星手机上实现攻击的研究
  来源: Doonsec
• WordPress Latepoint 文件包含漏洞 (CVE-2025-6715)
  来源: Doonsec
• Ai全自动化渗透测试工具 -- AiScan-N（11月1日更新）
  来源: Doonsec
• 记一次edusrc高危7rank漏洞的简单挖掘
  来源: Doonsec
• 【附POC及复现环境】Apache Tomcat RewriteValve 路径遍历漏洞复现(CVE-2025-55752)
  来源: Doonsec
• 渗透测试的8个步骤，一文详解（小白必看）！
  来源: Doonsec
• 双漏洞警报：Linux 内核藏勒索后门，Claude AI 偷敏感数据
  来源: Doonsec
• 别小看一个接口！从数据裸奔到系统沦陷，它能引发致命漏洞
  来源: Doonsec
• 【已复现】WatchGuard Fireware OS 未授权远程代码执行漏洞(CVE-2025-9242)
  来源: Doonsec
• 大学四年挖漏洞赚15万的心路历程：从连Kali都不会装，到靠技术实现经济独立
  来源: Doonsec
• 谷歌AI再立新功，“Big Sleep”发现Safari五大安全漏洞
  来源: Doonsec
• JavaScript库React高危漏洞（CVE-2025-11953）威胁数百万开发者
  来源: Doonsec
• 谷歌AI工具Big Sleep发现苹果Safari浏览器WebKit组件5个新漏洞
  来源: Doonsec
• 某个OA系统的代码审计【ok】
  来源: Doonsec
• 【安全圈】安卓系统组件中存在严重零点击漏洞，可导致远程代码执行攻击
  来源: Doonsec
• 一款 Nacos 综合漏洞利用工具——NacosExploit
  来源: Doonsec
• 谷歌：速修复系统组件中的这个安卓零点击RCE漏洞
  来源: Doonsec
• 热门 React Native NPM 包中存在严重漏洞，开发人员易受攻击
  来源: Doonsec
• 【cyberstrikelab】PT-17 CVE-2025-24813
  来源: Doonsec
• 【高危漏洞预警】高通Qualcomm代码执行漏洞（CVE-2025-47361）
  来源: Doonsec
• 0078.我是如何发现隐藏的数据泄露并赢得赏金的——检测数据泄露漏洞的实用指南
  来源: Doonsec
• 汉王EFaceGO queryMeetingFile.do sql注入漏洞
  来源: Doonsec
• Next.js应用安全：中间件重定向SSRF漏洞深度解析（CVE-2025-57822）
  来源: Doonsec
• Webpack通用漏洞DOM Clobbering导致XSS
  来源: Doonsec
• 从 0 搭建 Nginx 安全网关：3 步堵住 90% 的 Web 漏洞!
  来源: Doonsec
• OSS存储桶文件解析漏洞
  来源: Doonsec

2025-11-04

• OpenVPN漏洞（CVE-2025-10680）允许通过恶意DNS服务器在Linux/macOS上注入脚本
  来源: Doonsec
• Chrome 142发布：修复两个高危级V8漏洞，支付10万美元漏洞赏金
  来源: Doonsec
• 黑客利用Windows零日漏洞攻击多国外交部门，微软未修补|潜伏十年的 Linux 高危漏洞正被勒索软件利用，影响Ubuntu等
  来源: Doonsec
• OpenAI发布基于GPT-5的自主漏洞修复AI Agent
  来源: Doonsec
• 【高危漏洞预警】Microsoft Windows SMB Server身份认证绕过漏洞CVE-2025-58726
  来源: Doonsec
• 2025-11-04 最新安全漏洞情报和技术资讯头条
  来源: Doonsec
• java代码审计基础-java反射(一)
  来源: Doonsec
• 一个接口到底能引发多少漏洞！
  来源: Doonsec
• 漏洞预警 | JumpServer ConnectionToken 权限验证不当漏洞(CVE-2025-62712)
  来源: Doonsec
• 漏洞预警 | Windows远程访问连接管理器权限提升漏洞
  来源: Doonsec
• 漏洞预警 | KINGOSOFT高校智慧校园教学综合服务平台任意文件读取漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 渗透测试利器，基于多引擎融合的 AI漏洞扫描器和渗透测试工具|Deep-EyeV1.3漏洞探测
  来源: Doonsec
• 同享人力资源管理系统PeiXun.asmx接口存在SQL注入漏洞 附POC
  来源: Doonsec
• 0077.改变我一生的价值 2000 美元的漏洞：一个短链接如何改变我的人生范围打破网店定价规则！！
  来源: Doonsec
• 用友NC deleteEvent sql注入漏洞
  来源: Doonsec
• 现在也可通过 npm 交付的漏洞利用后（攻击后）框架
  来源: Doonsec
• 春秋云镜靶场渗透测试--Initial
  来源: Doonsec
• AI发现的漏洞：Redis漏洞（CVE-2025-62507）允许通过栈缓冲区溢出执行远程代码。
  来源: Doonsec
• Struts2全版本漏洞检测工具 -- Struts2VulsScanTools（11月3日更新）
  来源: Doonsec
• OpenAI发布基于GPT-5的自主漏洞修复AI Agent
  来源: Doonsec
• Operation South Star:针对国产手机的 0day 间谍活动
  来源: Doonsec
• 某次内部行业渗透测试&攻防演练多个系统从资产打点到RCE漏洞
  来源: Doonsec
• AI安服数字员工上岗，代码审计也有超级外挂！
  来源: Doonsec
• 【DC-7 合法模拟渗透学习】两次\"社工\" + 一次定时任务执行提权
  来源: Doonsec
• 渗透测试工具大全及对比分析
  来源: Doonsec
• 漏洞通告 | JumpServer superconnectiontoken 权限管理错误漏洞
  来源: Doonsec
• 【已复现】React Native CLI 远程命令执行漏洞(CVE-2025-11953)安全风险通告
  来源: Doonsec
• 【漏洞复现】海康威视 综合安防管理平台 keepAlive接口 远程代码执行漏洞
  来源: Doonsec
• 朝鲜黑客Lazarus掏出“终极武器”！微软零日漏洞+Rootkit组合拳，金融机构成提款机
  来源: Doonsec
• 巧用异或绕过限制导致rce
  来源: Doonsec
• OpenAI发布能自动修复代码漏洞的“安全智能体”
  来源: Doonsec
• Windows SMB高危提权漏洞遭活跃利用 未打补丁设备恐被获取SYSTEM权限
  来源: Doonsec
• 一次白盒审计实战：快速挖掘通用漏洞并获取CNVD证书
  来源: Doonsec
• CNVD漏洞周报2025年第42期
  来源: Doonsec
• Android Root Expert v4.5 - 专业多平台提权与刷机工具
  来源: Doonsec
• 【漏洞通告】JumpServer 连接令牌泄露漏洞(CVE-2025-62712)
  来源: Doonsec
• 价值25,000$的UniFi OS前台RCE发现之旅
  来源: Doonsec
• ZASRC漏洞接收资产范围更新
  来源: Doonsec
• 1Day-某UAS企业管理系统存在多处SQL注入漏洞
  来源: Doonsec
• 双系统同时曝高危漏洞！外交部门遭窃密，Linux 十年漏洞被勒索利用
  来源: Doonsec
• Sudo堆溢出漏洞分析及利用
  来源: Doonsec
• 西门子医疗大中华区网络安全官确认「MediSec 大会」分享：医疗器械生命周期安全漏洞管理机遇与挑战
  来源: Doonsec
• 分享一个白帽挖掘到漏洞的过程
  来源: Doonsec
• 【已复现】NVIDIA Linux GPU Kernel本地提权漏洞（CVE-2025-23280/23330）
  来源: Doonsec
• 谷歌为两个 Chrome 漏洞各支付5万美元赏金
  来源: Doonsec
• Elastic Cloud Enterprise 中存在高危提权漏洞
  来源: Doonsec
• 【漏洞通告】JumpServer连接令牌验证不当漏洞（CVE-2025-62712）
  来源: Doonsec
• Struts2全版本漏洞检测工具 — Struts2VulsScanTools
  来源: Doonsec
• 【安全圈】黑客大规模扫描 TCP 端口 8530/8531疑似利用 WSUS 远程执行漏洞
  来源: Doonsec
• Spring框架的漏洞扫描及漏洞利用图形化工具 - YYBaby-Spring_Scan
  来源: Doonsec
• XXE漏洞狩猎指南：从原理到实战，斩获高额赏金
  来源: Doonsec
• APT组织利用LNK漏洞和OpenSSH后门攻击白俄罗斯军方始末
  来源: Doonsec
• 研究人员披露Windows SMB服务器权限提升漏洞（CVE-2025-58726）
  来源: Doonsec
• src-歪门邪道分享+支付漏洞挖掘
  来源: Doonsec
• 2024华为漏洞管理白皮书
  来源: Doonsec
• 车联网安全自动化漏洞利用方法研究
  来源: Doonsec
• 拿到 Shell 才是开局：25 条“后渗透”神命令一口气学会
  来源: Doonsec
• 【SRC实战】通过FUZZ挖掘高危漏洞
  来源: Doonsec
• 更新系统！安卓13-16存在零点击远程代码执行漏洞
  来源: Doonsec
• 【高危漏洞预警】React Native CLI 远程命令执行漏洞CVE-2025-11953
  来源: Doonsec
• 中成科信票务管理系统OrderManager.ashx接口存在任意文件读取漏洞 附POC
  来源: Doonsec
• 支持主流平台 | 最新OSS 存储桶漏洞扫描工具
  来源: Doonsec
• OSS存储桶的漏洞扫描工具，目前支持阿里云、腾讯云、华为云、aws|漏洞探测
  来源: Doonsec
• 漏洞挖掘 | 记某证书站漏洞挖掘分享
  来源: Doonsec
• 研究揭示全球移动网络存在“上下文完整性”架构级漏洞危及数十亿设备
  来源: Doonsec

2025-11-03

• 漏洞危害严重
  来源: Doonsec
• 漏洞挖掘-AI提示词越权
  来源: Doonsec
• APT组织UNC6384利用Windows 0-day漏洞攻击欧洲外交机构
  来源: Doonsec
• Dataease JWT 认证绕过导致未授权访问漏洞CVE-2025-49001 附POC
  来源: Doonsec
• Ubuntu内核曝严重UAF漏洞，可致攻击者获取Root权限
  来源: Doonsec
• Metasploit模块开发指南：从PoC到武器化！
  来源: Doonsec
• 记某综合管理系统代审前台Http_SSRF到RCE
  来源: Doonsec
• 证书站实战｜多API接口组合攻击漏洞案例
  来源: Doonsec
• 意外收到快递-学员对他渗透又审计（教科书式）
  来源: Doonsec
• WordPress 插件严重漏洞（CVE-2025-8489，CVSS 9.8）允许未经身份验证的管理员接管账户
  来源: Doonsec
• 高效渗透！Web资产存活快速验证工具
  来源: Doonsec
• 5款浏览器漏洞挖掘插件，红队白帽必备效率神器
  来源: Doonsec
• 深扒：黑客如何“隐身”两个月？揭秘“零恶意软件”的渗透攻击链！
  来源: Doonsec
• Nacos 综合漏洞利用工具 | 更新V3.0.5！
  来源: Doonsec
• OSS 存储桶漏洞扫描工具，支持阿里云、腾讯云、华为云、AWS S3 等主流对象存储服务
  来源: Doonsec
• 漏洞预警 | WordPress Plugin Contact Form CFDB7 SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | Ruvar HRM SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入和XXE漏洞
  来源: Doonsec
• java代码审计基础-jvm以及字节码介绍
  来源: Doonsec
• Springblade二开框架较全历史漏洞总结
  来源: Doonsec
• 用友NC ActivityNotice export sql注入漏洞
  来源: Doonsec
• 2025-11-03 最新CVE漏洞情报和技术资讯头条
  来源: Doonsec
• 学员EDUSRC挖掘成果分享（RCE&&Durid未授权）
  来源: Doonsec
• 秋冬福利季｜速来⏳10个漏洞轻松赢最新款周边！
  来源: Doonsec
• OpenAI 推出 Aardvark：GPT-5 驱动的智能体，实现代码漏洞 “自动检测 + 修复” 闭环
  来源: Doonsec
• Brush漏洞可在15-60秒内导致任何基于Chromium的浏览器崩溃
  来源: Doonsec
• 旧版Linux内核漏洞CVE-2024-1086在勒索软件攻击中再度浮现
  来源: Doonsec
• 意外收到快递-学员对他渗透又审计（教科书式）
  来源: Doonsec
• Nacos综合漏洞利用工具 -- NacosExploit（11月1日更新）
  来源: Doonsec
• 漏洞挖掘 | 某学工平台越权
  来源: Doonsec
• CSPT 漏洞原理、利用与实战浅析
  来源: Doonsec
• 安全动态回顾|网络安全法完成修改 新型Atroposia恶意软件上线内置本地漏洞扫描功能
  来源: Doonsec
• 构建大模型安全自动化测试框架：从手工POC到AI对抗AI的递归Fuzz实践
  来源: Doonsec
• DudeSuite 漏洞更新播报 20251103
  来源: Doonsec
• 【2025漏洞挑战专项第三期V1.0】白帽子集结令！火力全开
  来源: Doonsec
• 代码审计小挑战(文末抽奖)
  来源: Doonsec
• PC应用程序渗透测试
  来源: Doonsec
• 已复现 | Redis Lua 远程代码执行漏洞，PoC公开
  来源: Doonsec
• 2025-11-03 最新安全漏洞情报和技术资讯头条
  来源: Doonsec
• sql注入bypass与poc大总结
  来源: Doonsec
• 【已复现】JumpServer ConnectionToken 权限验证不当漏洞(CVE-2025-62712)安全风险通告
  来源: Doonsec
• 【安全资讯】SAS 2025披露汽车厂商零日漏洞，可远程控制汽车，威胁行车安全
  来源: Doonsec
• CNVD漏洞周报2025年第42期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20251027-20251102)
  来源: Doonsec
• 【$25,000】CVE-2025-52665 RCE 挖掘
  来源: Doonsec
• CVE-2025-50168 漏洞利用 PoC — Pwn2Own Berlin 2025-LPE（Windows 11）漏洞
  来源: Doonsec
• 雷神众测漏洞周报2025.10.27-2025.11.02
  来源: Doonsec
• AI驱动的漏洞搜寻正在颠覆赏金行业
  来源: Doonsec
• 又一个可用于命令执行的 DCOM 对象（第 1 部分）
  来源: Doonsec
• ISC修复 Kea DHCPv4 中的高危DoS 漏洞
  来源: Doonsec
• 每周网安资讯（10.28-11.3）| Linux Linux_kernel存在经典缓冲区溢出漏洞
  来源: Doonsec
• 「情报猎手」集结！双倍奖金+大疆Pocket 3，锁定精英猎场 ！
  来源: Doonsec
• 【WordPress专题01】前台管理员账户创建漏洞（CVE-2025-4334）漏洞分析及POC
  来源: Doonsec
• 物联网停车场景漏洞设计：从 LoRa 数据伪造到平台信息欺骗
  来源: Doonsec
• 漏洞盒子 x 金蝶SRC | 漏洞盒子「企业SRC」新住客
  来源: Doonsec
• 0076.足以彻底终结“信任微软”的“上帝模式”漏洞
  来源: Doonsec
• 如何有效提升自己的渗透测试技术
  来源: Doonsec
• Linux 内核释放后重用漏洞正被用于勒索软件攻击
  来源: Doonsec
• 【安全圈】新型BOF工具利用Microsoft Teams Cookie加密漏洞可访问用户聊天
  来源: Doonsec
• 【安全圈】SMILODON 木马通过伪造 PNG 潜入 WooCommerce 执行支付信息窃取
  来源: Doonsec
• 赏金猎人笔记：XSS漏洞的四种高级利用方式
  来源: Doonsec
• Claude AI漏洞：攻击者可利用代码解释器窃取企业数据
  来源: Doonsec
• 【高危漏洞预警】JumpServer ConnectionToken权限验证不当漏洞CVE-2025-62712
  来源: Doonsec
• 自动化检测 Swagger API 接口未授权访问漏洞工具 - SwaggerHound
  来源: Doonsec
• 【连载】红蓝对抗-攻防演练-WEB安全渗透测试：SQL注入漏洞深度解析（三）
  来源: Doonsec
• 高级代码审计AI系统-----AuditLuma
  来源: Doonsec

2025-11-02

• 【连载】红蓝对抗-攻防演练-WEB安全渗透测试：SQL注入漏洞深度解析（二）
  来源: Doonsec
• 一款用于快速验证未授权漏洞Burp插件
  来源: Doonsec
• JSON格式漏洞：核心挖掘技巧
  来源: Doonsec
• BucketTool【浏览器存储桶配置漏洞检测插件】
  来源: Doonsec
• Windows 11“更新并关机”漏洞历经两年终于修复
  来源: Doonsec
• 别让“小疏忽”变成大漏洞！信息泄漏攻防实战课，每个开发者都该上一堂
  来源: Doonsec
• 2025-11-02 最新安全漏洞情报和技术资讯头条
  来源: Doonsec
• 契约锁电子签章系统dbtest接口存在远程命令执行漏洞 附POC
  来源: Doonsec
• 【安全圈】潜伏十年的 Linux 高危漏洞正被勒索软件利用，影响Ubuntu等系统
  来源: Doonsec
• 【安全圈】黑客利用Windows零日漏洞攻击欧洲多国外交部门，微软未修补
  来源: Doonsec
• XXE漏洞前置知识
  来源: Doonsec
• 《2025年暴露管理指数》深度解读：高危漏洞激增20%
  来源: Doonsec
• 记edusrc某高危漏洞的简单挖掘
  来源: Doonsec
• 远离赌博！德州扑克洗牌机漏洞可操控赌局
  来源: Doonsec
• WebSocket漏洞挖掘新手指南：轻松发现隐藏的XSS
  来源: Doonsec
• 从控股公司下手挖掘漏洞的骚思路
  来源: Doonsec
• 别把桌面当防线：Docker Desktop 的 Engine API 未授权访问（CVE-2025-9074）
  来源: Doonsec
• XXE漏洞基础玩法
  来源: Doonsec
• Rust库曝高危漏洞（CVE-2025-62518）可导致远程代码执行
  来源: Doonsec
• 从资产发现到漏洞利用: 一款工具轻松搞定
  来源: Doonsec
• 把小洞变大洞：将任意文件读取/删除漏洞危害扩至最大导致系统全面沦陷|挖洞技巧
  来源: Doonsec

2025-11-01

• ] [ISC2新课程通过策略执行点传授零信任技能
  来源: BruceFeIix
• 【连载】红蓝对抗-攻防演练-WEB安全渗透测试：SQL注入漏洞深度解析（一）
  来源: Doonsec
• Burp Suite插件 | 监听响应接口、拼接源地址、一键发送请求、快速验证未授权漏洞
  来源: Doonsec
• 【攻防渗透集锦】漏洞组合拳与JS攻击面的博弈
  来源: Doonsec
• 从用友U8Cloud-FileManageServlet反序列化漏洞开始的0day挖掘之旅
  来源: Doonsec
• Fastjson漏洞原理与绕过方法
  来源: Doonsec
• 网安技术入门：从漏洞原理到实战防御的 3 个核心维度（附工具包 + 视频课）
  来源: Doonsec
• 【真实复现】Redis Lua脚本 UAF 漏洞可导致远程代码执行(CVE-2025-49844)
  来源: Doonsec
• 【JAVA安全研究】 鉴权绕过 Spring与Shiro对于\"/\"和\";\"的处理差异导致绕过 CVE-2020-1957
  来源: Doonsec
• Nacos nodes接口存在敏感信息泄露漏洞 附POC
  来源: Doonsec
• ActiveMQ漏洞检测工具发布！一键检测，守护企业安全
  来源: Doonsec
• 【案例】HubSpot 账户接管漏洞：参数暴力破解
  来源: Doonsec
• 国外软件漏洞预警！！！拒绝服务通杀全平台
  来源: Doonsec
• Apache Tomcat 修补URL重写绕过（CVE-2025-55752）存在RCE和控制台ANSI注入风险
  来源: Doonsec
• 漏洞挖掘 | 从信息收集到接管统一小通杀（附案例详解）
  来源: Doonsec
• 黑客神器还是安全盾牌？聊聊Python在渗透测试中的“万能”魅力
  来源: Doonsec
• 全球最大的信用报告和数据分析公司之 Experian 因大规模收集个人数据被罚款 320 万美元
  来源: Doonsec
• 某次内部行业渗透测试&攻防演练多个系统从资产打点到RCE漏洞
  来源: Doonsec
• 微软 WSUS CVE-2025-59287 漏洞回顾分析
  来源: Doonsec
• CVE-2025-49844：Redis Lua 脚本中的释放后使用漏洞
  来源: Doonsec

2025-10-31

• ] [备考CISSP丨CISSP官方培训开班计划更新
  来源: BruceFeIix
• ] [前情报机构员工与俄罗斯漏洞经纪人交易8个0day漏洞获得数百万美元
  来源: BruceFeIix
• 2025-10-31 最新安全漏洞情报和技术资讯头条
  来源: Doonsec
• 死灰复燃！昔日 “黑客军火商” 换壳归来，用 Chrome 零日漏洞猎杀俄政府目标
  来源: Doonsec
• CVE-2025-49844：Redis Lua 脚本中的释放后使用漏洞
  来源: Doonsec
• 某新版AI客服系统前台反序列化RCE漏洞
  来源: Doonsec
• 渗透测试AI神器 -- FastAIE（10月31日）
  来源: Doonsec
• Trinity of Chaos黑客团伙利用Salesforce漏洞攻击39家企业 暗网上线数据泄露站
  来源: Doonsec
• 水漏洞
  来源: Doonsec
• UNC6384利用ZDI-CAN-25373漏洞，对欧洲外交机构部署PlugX恶意软件
  来源: Doonsec
• 美国前国防承包商高管承认向俄罗斯出售漏洞利用程序
  来源: Doonsec
• RediShell 远程代码执行 (RCE) 漏洞严重威胁全球 8500 多个 Redis 部署
  来源: Doonsec
• 帆软反序列化漏洞利用工具
  来源: Doonsec
• 渗透测试辅助工具mSS-GUI v0.1.4更新：关于小老妹为更新插件怒提两个PR这回事
  来源: Doonsec
• 【已复现】泛微e-cology 前台SQL注入漏洞
  来源: Doonsec
• 通过未经请求的应答记录进行 BIND 9 缓存投毒攻击 (CVE-2025-40778)
  来源: Doonsec
• 【高危漏洞预警】Docker Compose OCI路径遍历漏洞CVE-2025-62725
  来源: Doonsec
• 车联网漏洞挖掘方法及典型案例剖析
  来源: Doonsec
• SRC漏洞思路分享：一次普通的弱口令测试，为什么改了个 accountType 就能登录内部账号？
  来源: Doonsec
• 美特CRM getFile 任意文件读取漏洞
  来源: Doonsec
• Done-RCE进阶学习
  来源: Doonsec
• jeecg-boot getDictItemsByTable接口存在SQL注入漏洞CVE-2024-48307 附POC
  来源: Doonsec
• 外网打点不靠0day组合拳拿下目标系统
  来源: Doonsec
• Progress 修复了 MOVEit Transfer AS2 模块中的高危漏洞 (CVE-2025-10932)
  来源: Doonsec
• 渗透测试数据库提权命令清单
  来源: Doonsec
• 漏洞组合拳与JS攻击面的博弈
  来源: Doonsec
• Exploiting path mapping for web cache deception 解题教程
  来源: Doonsec
• 一次渗透测试中的任意文件上传+任意密码重置
  来源: Doonsec
• 漏洞预警 | Docker Desktop DLL劫持漏洞
  来源: Doonsec
• 漏洞预警 | 博硕BGM SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• EasyTools渗透测试工具箱v1.9.3版本更新（优化小程序反编译，支持提取敏感信息以及导入开发者工具运行）
  来源: Doonsec
• 内网渗透(四)：隧道搭建
  来源: Doonsec
• 2025最新AWVS/Acunetix-v25.8.25高级版更新漏洞扫描器下载
  来源: Doonsec
• 超过 75,000 台 WatchGuard 安全设备存在严重 RCE 漏洞
  来源: Doonsec
• Ubuntu内核曝严重UAF漏洞，可致攻击者获取Root权限
  来源: Doonsec
• 【吃瓜】502敏感信息泄露漏洞
  来源: Doonsec
• 安卓应用安全：WebView漏洞挖掘教程
  来源: Doonsec
• 内核漏洞提权已过时？当黑客连上Tro0ll3靶场SSH，却发现整个世界只有一个端口开放……
  来源: Doonsec
• 实战攻防技巧 | Everything后渗透利用
  来源: Doonsec
• 英国国防部阿富汗数据泄露事件分析：系统漏洞与全球影响
  来源: Doonsec
• 能信安：漏洞通告
  来源: Doonsec
• 注册信息安全专业人员渗透测试方向（PTE、PTS）白皮书
  来源: Doonsec
• 【已复现】Windows SMB 服务器特权提升（CVE-2025-58726）：幽灵 SPN 与 Kerberos 反射攻击
  来源: Doonsec
• 【已复现】Ubuntu AF_UNIX 模块权限提升漏洞
  来源: Doonsec
• 小红书翻译功能任意命令执行漏洞
  来源: Doonsec
• 漏洞挖掘-AI提示词越权
  来源: Doonsec
• 信息安全漏洞周报【第045期】
  来源: Doonsec
• 随便玩玩！小红书翻译的命令执行漏洞
  来源: Doonsec
• 【漏洞挖掘Tips】IDOR 终极技巧清单
  来源: Doonsec
• Greg, 黑客、摇滚明星和渗透测试专家
  来源: Doonsec
• 【漏洞通告】Docker Compose OCI路径遍历漏洞 CVE-2025-62725
  来源: Doonsec
• Java代码审计（day3）
  来源: Doonsec
• 化解“两高一弱”安全危机：星海自动化渗透平台，一键透视集团企业核心威胁
  来源: Doonsec
• 漏洞吃瓜爆料 小红书翻译RCE
  来源: Doonsec
• 【漏洞预警】Apache Tomcat路径遍历漏洞（CVE-2025-55752）
  来源: Doonsec
• 渗透测试人员的副业指南：如何用安全技能变现
  来源: Doonsec
• 论文研读与思考|Is MPC Secure？利用神经网络分类器检测MPC实现中的数据泄露漏洞
  来源: Doonsec
• 谷歌沉默以对，Chromium漏洞曝光！数十亿用户面临浏览器崩溃风险
  来源: Doonsec
• 漏洞预警 | Docker Compose OCI 路径遍历漏洞可导致远程命令执行 (CVE-2025-62725)
  来源: Doonsec
• 【高危漏洞预警】Microsoft Windows SMB Server身份认证绕过漏洞CVE-2025-58726
  来源: Doonsec
• 小红书翻译模型RCE- LLM幻觉
  来源: Doonsec
• Java代码审计[上]-(RuoYi_V4.2)若依管理系统
  来源: Doonsec
• 【安全圈】新“Brash”漏洞：单个恶意 URL 即可在数秒内使 Chromium 系列浏览器瘫痪
  来源: Doonsec
• OpenAI发布基于GPT-5的自主漏洞修复AI Agent
  来源: Doonsec
• Blink渲染引擎漏洞可在60秒内导致Chromium内核浏览器崩溃，PoC已公开
  来源: Doonsec
• RediShell RCE漏洞导致全球8500多个Redis实例面临代码执行攻击风险
  来源: Doonsec
• 复旦大学、清华大学等 | 超越漏洞扫描：一种功能性变更驱动的远程软件版本识别方法
  来源: Doonsec
• 小红书RCE漏洞？
  来源: Doonsec
• 【神兵利器】Ai全自动化渗透测试工具 | AiScan-N带你开启智能安全的新时代！
  来源: Doonsec
• 【连载】红蓝对抗-攻防演练-WEB安全渗透测试：密码安全概述
  来源: Doonsec
• 小红薯rce
  来源: Doonsec
• 想让XSS漏洞斩获翻倍？这组Payload利器不容错过！
  来源: Doonsec
• 美国前国防承包商高管承认向俄罗斯出售漏洞利用程序
  来源: Doonsec
• Greg, 黑客、摇滚明星和渗透测试专家
  来源: Doonsec
• CVE-2025-55752 Apache Tomcat 路径穿越漏洞影响范围修正与利用分析
  来源: Doonsec

2025-10-30

• 西部数码NAS ftp_download.php接口存在命令执行漏洞 附POC
  来源: Doonsec
• 【已复现】Apache Tomcat RewriteValve 路径遍历漏洞(CVE-2025-55752)
  来源: Doonsec
• AI漏洞导致泄露数万亿记录|3,000 个 YouTube 视频被曝为恶意软件陷阱
  来源: Doonsec
• TP-Link Omada网关曝高危漏洞，无需认证即可远程执行命令
  来源: Doonsec
• 【高危漏洞预警】Windows远程访问连接管理器权限提升漏洞CVE-2025-59230
  来源: Doonsec
• 强推一个永久的攻防演练、渗透攻防知识库
  来源: Doonsec
• 秋风代码审计大模型 V1.0 发布
  来源: Doonsec
• LiteSpeed 缓存漏洞 (CVE-2025-12450)：700 万个 WordPress 网站面临 XSS 攻击风险
  来源: Doonsec
• Chromium 的 Blink 渲染引擎中存在一个严重的、目前尚未修复的漏洞
  来源: Doonsec
• 秋风代码审计大模型 V1.0 发布
  来源: Doonsec
• CVE-2025-62725：Docker Compose任意文件写入漏洞PoC&原理分析
  来源: Doonsec
• 从用友U8Cloud-FileManageServlet反序列化漏洞开始的0day挖掘之旅
  来源: Doonsec
• LLM能自动生成漏洞Poc了？成功率高达72%，安全生态迎来新变革
  来源: Doonsec
• Burp Suite插件 | 监听响应接口、拼接源地址、一键发送请求、快速验证未授权漏洞
  来源: Doonsec
• 腾讯朱雀实验室出品｜AIG：让AI漏洞扫描像装软件一样简单
  来源: Doonsec
• 漏洞预警 | Apache Tomcat目录遍历漏洞
  来源: Doonsec
• 漏洞预警 | 红帆iOffice SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA XXE漏洞
  来源: Doonsec
• 东胜物流软件 UserInfo.aspx SQL注入漏洞复现
  来源: Doonsec
• 【漏洞通告】Apache Tomcat RewriteValve 目录遍历漏洞 (CVE-2025-55752)
  来源: Doonsec
• 针对若依系统nday的常见各种姿势利用
  来源: Doonsec
• 漏洞预警 | Apache Tomcat Rewrite 模块路径遍历漏洞（CVE-2025-55752）
  来源: Doonsec
• 宏景eHR DigestDownLoad SQL注入漏洞
  来源: Doonsec
• 急聘渗透测试工程师（郑州绿盟）
  来源: Doonsec
• 新的ChatGPT Atlas浏览器首个漏洞让攻击者可以植入恶意代码
  来源: Doonsec
• 【CVE-2025-55752】Apache Tomcat 路径遍历检测与利用
  来源: Doonsec
• 从用友U8Cloud-FileManageServlet反序列化漏洞开始的0day挖掘之旅
  来源: Doonsec
• 史诗级漏洞！Salesforce遭连环入侵，美APT身份信息数据外泄，FBI紧急查封泄密站
  来源: Doonsec
• Copilot高危漏洞，黑客利用Excel表格隐藏指令
  来源: Doonsec
• 安全小知识-第九期-零基础漏洞挖掘入门
  来源: Doonsec
• 2025-10-30 最新安全漏洞情报和技术资讯头条
  来源: Doonsec
• Chromium漏洞曝光：Brash DoS攻击让浏览器瞬间崩溃
  来源: Doonsec
• 自动化代码审计的可达性验证
  来源: Doonsec
• 【已复现】Docker Compose OCI 路径遍历漏洞可导致远程命令执行 (CVE-2025-62725)
  来源: Doonsec
• QNAP警示ASP.NET Core高危漏洞波及NetBak PC备份工具
  来源: Doonsec
• 一个开源的全球通用漏洞库 | 统一漏洞搜索平台
  来源: Doonsec
• 【PHP代审】某客服系统前台RCE审计
  来源: Doonsec
• 如何让你的dddd扫描工具有更多的POC
  来源: Doonsec
• 【已复现】Docker Compose OCI 路径遍历漏洞(CVE-2025-62725)安全风险通告
  来源: Doonsec
• 警惕！Windows 曝高危漏洞 CVE-2025-59230，远程访问管理器遭攻击可提权控设备
  来源: Doonsec
• 无需认证可远程执行命令！TP-Link Omada 网关漏洞实锤
  来源: Doonsec
• 安全人必备！这款 Java CLI 工具，轻松爬取 Exploit-DB 漏洞数据，导出即用
  来源: Doonsec
• 【已复现】泛微e-cology 前台SQL注入漏洞
  来源: Doonsec
• 实战｜记一次某系统的渗透测试
  来源: Doonsec
• 【漏洞通告】Docker Compose 路径遍历漏洞(CVE-2025-62725)
  来源: Doonsec
• LangChain 任意命令执行漏洞分析
  来源: Doonsec
• RCE
  来源: Doonsec
• edusrc漏洞实战挖掘二
  来源: Doonsec
• 360漏洞云亮相看雪峰会｜共筑数字安全新生态
  来源: Doonsec
• 【安全圈】Bitter APT 利用旧 WinRAR 漏洞发起新型后门攻击
  来源: Doonsec
• 一款人工智能驱动的高性能漏洞扫描器 -- Deep-Eye
  来源: Doonsec
• CISA：DELMIA 工厂软件漏洞已遭利用
  来源: Doonsec

2025-10-29

• Geoserver Configuration API存在敏感信息泄露CVE-2025-27505 附POC
  来源: Doonsec
• QNAP NetBak PC Agent 受严重ASP.NET漏洞影响
  来源: Doonsec
• 一款轻量级 Java CLI 工具，用于抓取、展示和导出 Exploit-DB 的漏洞数据
  来源: Doonsec
• Docker Compose 路径遍历漏洞（CVE-2025-62725）允许通过 OCI Artifacts 覆盖任意文件
  来源: Doonsec
• Gamaredon 网络钓鱼活动利用 WinRAR 漏洞攻击政府机构
  来源: Doonsec
• 严重 .NET 漏洞（CVE-2025-55315）可使攻击者绕过 QNAP 备份软件的安全保护
  来源: Doonsec
• HexStrike AI：下一代网络安全与人工智能结合的渗透测试框架
  来源: Doonsec
• CVE-2025-49844：Redis Lua 解析器 Use-After-Free 漏洞复现与分析
  来源: Doonsec
• 【web实战】数据泄露漏洞总结&国外paypal上万美刀漏洞
  来源: Doonsec
• 【SRC实战】通过FUZZ挖掘高危漏洞
  来源: Doonsec
• CVE-2025-59419 Netty SMTP 命令注入
  来源: Doonsec
• Metasploit模块开发指南：从PoC到武器化！
  来源: Doonsec
• JAR一扔，全链路裸奔！JavaWeb漏洞审计神器：字节码里跑“虚拟栈”，一条调用链直达RCE老巢
  来源: Doonsec
• 漏洞预警 | CraftCMS任意文件写入漏洞
  来源: Doonsec
• 漏洞预警 | 安数云综合日志分析系统命令执行漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入和XXE漏洞
  来源: Doonsec
• AI 助手反成内鬼！微软 Copilot 惊现漏洞，企业邮件竟被“一键外泄”
  来源: Doonsec
• 天锐绿盾审批系统findRolePage.do SQL注入漏洞复现
  来源: Doonsec
• 第140篇：美国NSA苹果手机\"零点击\"漏洞入侵中国国家授时中心的流程图梳理和分析 | \"三角测量\"系列第6篇
  来源: Doonsec
• 主流AI浏览器普遍存在致命漏洞
  来源: Doonsec
• 《2025年暴露管理指数》深度解读：高危漏洞激增20%
  来源: Doonsec
• 发现漏洞主动上报，居然被抓？！
  来源: Doonsec
• 【代码审计】用友NCCloudGatewayServlet 命令执行漏洞 补丁分析
  来源: Doonsec
• 我如何把漏洞变成房租钱：一年漏洞赏金经历
  来源: Doonsec
• 会话管理漏洞挖掘
  来源: Doonsec
• 强推一个永久的攻防演练、渗透攻防知识库
  来源: Doonsec
• 【已复现】Apache Tomcat 路径遍历漏洞 | 利用有前置条件(CVE-2025-55752)
  来源: Doonsec
• Gira Expo Technology｜山石网科携手墨西哥核心代理商Portenntum亮相
  来源: Doonsec
• 成果分享｜[ASE 2025] 在智能体应用的漏洞缓解中，开发者将面临怎样的艰难权衡？
  来源: Doonsec
• shiro漏洞利用与6大出网方法
  来源: Doonsec
• 月子会所ERP云管理平台 UploadHandler.ashx 任意文件读取漏洞
  来源: Doonsec
• 一个简单的 SSTI 如何变为RCE
  来源: Doonsec
• CNVD漏洞周报2025年第41期
  来源: Doonsec
• 命令执行
  来源: Doonsec
• 京东实战案例：LLM 如何重塑安全运营与渗透测试？CAIDCP 带你看 AI 驱动安全新范式
  来源: Doonsec
• java 代码审计 - SSRF
  来源: Doonsec
• 安全运维必备！5个高级漏洞扫描工具，吃透99%安全警报！
  来源: Doonsec
• 【珍藏版】渗透测试手册，简直太赞了！
  来源: Doonsec
• CNNVD关于Apache Tomcat安全漏洞的通报
  来源: Doonsec
• 信息安全漏洞周报（2025年第43期）
  来源: Doonsec
• 【已复现】Apache Tomcat RewriteValve 路径遍历漏洞(CVE-2025-55752)安全风险通告
  来源: Doonsec
• 银狐木马9月新变种：藏身explorer.exe核心进程，无声攻破终端防护
  来源: Doonsec
• 一款人工智能驱动的高性能漏洞扫描器 -- Deep-Eye
  来源: Doonsec
• 渗透 | SQL注入高级查询扩展
  来源: Doonsec
• Oracle 零日漏洞蔓延：数十家企业数据或被窃——企业级数据泄露防线如何重建？
  来源: Doonsec
• 漏洞通告 | Apachexa0Tomcatxa0目录遍历漏洞
  来源: Doonsec
• 【后渗透Tips】一种常见但是不容易想到的伪提权方式
  来源: Doonsec
• SQL注入漏洞挖掘指南：从入门到赏金到手（2）
  来源: Doonsec
• CNNVD | 关于Apache Tomcat安全漏洞的通报
  来源: Doonsec
• 马克龙妻子税务档案性别被黑客改成男性 系统漏洞引发风波
  来源: Doonsec
• edu漏洞挖掘实战案例分享
  来源: Doonsec
• MikroTik 严重漏洞可用于暴露路由器管理员凭据
  来源: Doonsec
• Apache Tomcat 漏洞导致服务器易受RCE攻击
  来源: Doonsec
• Ubuntu内核曝严重UAF漏洞，可致攻击者获取Root权限
  来源: Doonsec
• Docker Compose曝高危漏洞，执行只读命令即可覆写任意文件
  来源: Doonsec
• BSRC漏洞收录规范特殊说明
  来源: Doonsec
• 2025-10-29 最新安全漏洞情报和技术资讯头条
  来源: Doonsec
• 漏洞情报系统 - bug_search
  来源: Doonsec
• CVE-2025-62725 – Docker Compose OCI 工件路径遍历
  来源: Doonsec
• MS08067顺利交付中国人民解放军某部队C#代码审计培训课程【高质量精品实战版】
  来源: Doonsec
• Azure AD 渗透学习
  来源: Doonsec
• 【案例】Google Cloud SSRF 漏洞
  来源: Doonsec
• 想靠挖SRC漏洞赚钱？先想清楚这几个问题
  来源: Doonsec
• 主流AI浏览器普遍存在致命漏洞
  来源: Doonsec
• 【高危漏洞预警】Docker Desktop安装程序 DLL劫持漏洞CVE-2025-9164
  来源: Doonsec
• 原创 | 反序列化漏洞：你以为编译型语言就安全？别被“假象”骗了！
  来源: Doonsec
• 工具推荐 | 一款免费的AI代码审计扫描器
  来源: Doonsec
• MailSniper-exchange渗透学习
  来源: Doonsec

2025-10-28

• 泛微e-cology jqueryFileTree.jsp接口存在敏感信息泄露 附POC
  来源: Doonsec
• Mementoxa0Labs再现踪迹：Chrome 0day漏洞揭露欧洲商业间谍势力暗流
  来源: Doonsec
• Microsoft Defender漏洞3个月未修复，攻击者可绕过认证并上传恶意文件
  来源: Doonsec
• 某路由器代码审计流程
  来源: Doonsec
• Kali Linux 入门实战：3 个必会工具 + 漏洞扫描全流程
  来源: Doonsec
• 证书站实战｜多API接口组合攻击漏洞案例
  来源: Doonsec
• Chrome 0day漏洞利用与意大利 Hacking Team 间谍软件有关
  来源: Doonsec
• Dell Storage Manager 漏洞导致整个系统受到攻击
  来源: Doonsec
• 智联云采 SRM2.0 restore 存在远程命令执行漏洞
  来源: Doonsec
• Secator v0.19.0：多合一漏洞扫描框架全面解析
  来源: Doonsec
• Azure Fabric后门：基于内置工具的持久化攻击（附PoC）
  来源: Doonsec
• CVE-2025-22457 Ivanti Connect Secure RCE
  来源: Doonsec
• 告警与漏洞处置如何与威胁情报联动？
  来源: Doonsec
• 一款用于快速验证未授权漏洞Burp插件
  来源: Doonsec
• 漏洞预警 | Windows WSUS远程代码执行漏洞
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入和XXE漏洞
  来源: Doonsec
• 别让邮箱成“隐私漏洞”！这个免费工具帮你隔绝90%的垃圾邮件
  来源: Doonsec
• 9.1分高危！\"SessionReaper\"漏洞复现，250+电商中招。技术人速来围观这个RCE是怎么打的！
  来源: Doonsec
• BeEF（浏览器渗透测试开源框架）技术指南
  来源: Doonsec
• 如何高效挖掘越权漏洞
  来源: Doonsec
• 2025-10-28 最新CVE漏洞情报和技术资讯头条
  来源: Doonsec
• 翼龙开源游戏面板 远程命令执行漏洞(CVE-2025-49132)
  来源: Doonsec
• 2025-10-28 最新安全漏洞情报和技术资讯头条
  来源: Doonsec
• 近7.6万台WatchGuard Firebox安全设备存在漏洞 面临高危远程代码执行风险
  来源: Doonsec
• 我在上千份渗透报告中找到了.....
  来源: Doonsec
• 针对postmessage xss的漏洞扫描器 -- postmessage_xss_scanner（10月27日更新）
  来源: Doonsec
• 你的专属内网演练场：CyberBear综合渗透靶场重磅上线！
  来源: Doonsec
• 未授权访问漏洞挖掘入门解析
  来源: Doonsec
• Apache Tomcat 修补URL重写绕过漏洞 (CVE-2025-55752)，存在 RCE和控制台 ANSI 注入风险
  来源: Doonsec
• 渗透实战 | 利用浏览器漏洞挂马实现远程控制靶机
  来源: Doonsec
• 记一次红队渗透通关某金融单位
  来源: Doonsec
• 安卓应用安全：WebView漏洞挖掘教程
  来源: Doonsec
• 漏洞情报订阅 - 最新漏洞情报|POC&EXP 安全工具库|漏洞库 - SecNN
  来源: Doonsec
• Radware披露ChatGPT首例零点击服务端漏洞
  来源: Doonsec
• 【独家复现】泛微e-cology 10 远程代码执行漏洞
  来源: Doonsec
• 第139篇：美国苹果手机\"三角测量\"验证器后门样本及0day漏洞是如何被捕捉到的 | \"三角测量\"系列第5篇
  来源: Doonsec
• 文件上传漏洞初剖析与绕过技术
  来源: Doonsec
• Apache Tomcat 漏洞允许在易受攻击的服务器上执行远程代码
  来源: Doonsec
• 代码审计系列-实战篇-新蜂商城系统
  来源: Doonsec
• 0075. 高级 XSS 漏洞赏金：多向量有效载荷为我赚了 1500美元
  来源: Doonsec
• 【漏洞通告】Apache Tomcat 目录遍历漏洞(CVE-2025-55752)
  来源: Doonsec
• 【漏洞通告】Docker Desktop 安装程序 DLL 劫持漏洞(CVE-2025-9164)
  来源: Doonsec
• DudeSuite 漏洞更新播报 20251028
  来源: Doonsec
• 强推一个企业级实战渗透测试平台，CyberBear限时免费体验
  来源: Doonsec
• “ChatGPT污染记忆”漏洞在Atlas浏览器中启用命令注入
  来源: Doonsec
• 内网渗透全流程：从突破边界到拿下核心服务器
  来源: Doonsec
• 【复现】Samba 认证前命令注入漏洞（CVE-2025-10230 ）
  来源: Doonsec
• 一个价值10000美刀的CVE漏洞复现
  来源: Doonsec
• 【漏洞通告】Apache Tomcat路径遍历漏洞（CVE-2025-55752）
  来源: Doonsec
• ChatGPT Atlas浏览器现新漏洞 可植入持久恶意指令
  来源: Doonsec
• Java反序列化漏洞黑盒挖掘思路-下篇
  来源: Doonsec
• ChatGPT Atlas 浏览器漏洞可用于植入恶意命令并执行任意代码
  来源: Doonsec
• QNAP 提醒注意 Windows 备份软件中的严重 ASP.NET 漏洞
  来源: Doonsec
• OpenAI Atlas浏览器漏洞允许向ChatGPT注入恶意代码
  来源: Doonsec
• Apache Tomcat曝三大安全漏洞，最严重可致远程代码执行
  来源: Doonsec
• SQL注入漏洞挖掘指南：从入门到赏金到手（1）
  来源: Doonsec
• 【高危漏洞预警】Apache Tomcat相对路径遍历漏洞CVE-2025-55752
  来源: Doonsec
• 【安全圈】AI漏洞导致泄露数万亿记录
  来源: Doonsec
• 【安全圈】Perplexity旗下Comet浏览器的截图功能存在漏洞，可被利用进行恶意提示词注入
  来源: Doonsec
• 【安全圈】Jira中存在权限漏洞，可导致攻击者篡改Jira JVM进程有权访问的文件
  来源: Doonsec
• 一款高价值漏洞情报爬取工具
  来源: Doonsec
• dddd新增POC及误报修改20251028
  来源: Doonsec
• 用友U8 Cloud pubsmsservlet接口存在远程代码执行漏洞 附POC
  来源: Doonsec
• 工具推荐 | fastjson一键命令执行检测工具
  来源: Doonsec
• CISA：高危 Windows SMB 漏洞现已被利用进行攻击
  来源: Doonsec
• Web渗透测试综合工具
  来源: Doonsec

2025-10-27

• 黑客利用 Galaxy S25 0day 打开摄像头并跟踪用户
  来源: Doonsec
• 【JAVA代审】金盘图书馆管理系统代码审计
  来源: Doonsec
• 【高危漏洞预警】用友U8Cloud pubsmsservlet远程代码执行漏洞
  来源: Doonsec
• Apache Druid存在服务端请求伪造漏洞SSRFCVE-2025-27888 附POC
  来源: Doonsec
• 巡星漏洞扫描平台
  来源: Doonsec
• 安卓真机渗透机配置及抓包准备
  来源: Doonsec
• Windows Server WSUS 关键漏洞遭野外利用
  来源: Doonsec
• Lanscope Endpoint Manager 0day漏洞在野外被利用
  来源: Doonsec
• 2025-10-27 最新CVE漏洞情报和技术资讯头条
  来源: Doonsec
• 渗透测试辅助工具mSS-GUI v0.1更新：新增GUI和webpack处理插件
  来源: Doonsec
• 戴尔存储管理器严重漏洞（CVE-2025-43995，CVSS 9.8）允许未经身份验证的 API 绕过
  来源: Doonsec
• 【高危漏洞预警】Windows服务器更新服务 WSUS远程代码执行漏洞CVE-2025-59287
  来源: Doonsec
• 云渗透利器AzureHound攻防指南
  来源: Doonsec
• 一款高价值漏洞情报爬取工具
  来源: Doonsec
• redis弱口令到横向渗透初探
  来源: Doonsec
• edu漏洞挖掘实战：三个典型案例的思路分享
  来源: Doonsec
• 补天漏洞提交助手 - 浏览器插件版
  来源: Doonsec
• 漏洞预警 | JEEWMS SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 富勒仓储管理系统任意文件读取漏洞
  来源: Doonsec
• 我是如何在漏洞赏金中赢得 1100 美元，这改变了我的生活
  来源: Doonsec
• 越权漏洞-小白也能轻松上手SRC！
  来源: Doonsec
• 全网首发！HMV全套13台windows域渗透教程，3w字超详细！
  来源: Doonsec
• 【已复现】Windows 云文件过滤驱动权限提升漏洞(CVE-2025-55680)
  来源: Doonsec
• 【已复现】Windows Server Update Service远程代码执行漏洞(CVE-2025-59287)安全风险通告
  来源: Doonsec
• 应急响应|某项目特洛伊挖矿木马靶场复现(附开源环境)
  来源: Doonsec
• 用友U8Cloud pubsmsservlet远程代码执行漏洞复现(QVD-2025-39606)
  来源: Doonsec
• 一次针对 iOS 间谍武器开发人员的 0day 攻击到美国十大政府承包商 L3Harris 的陷落
  来源: Doonsec
• JQuery-XSS漏洞复现
  来源: Doonsec
• FastJson 反序列化漏洞深度剖析
  来源: Doonsec
• 代码审计系列-实战篇-MCMS系统
  来源: Doonsec
• 从上周的 WSUS 远程代码执行谈 .NET 反序列化漏洞
  来源: Doonsec
• 全网首发！HMV全套13台windows域渗透教程，3w字超详细！
  来源: Doonsec
• CVE-2025-59287 — WSUS 未认证远程代码执行
  来源: Doonsec
• SRC漏洞思路分享：通过 OneForAll 挖掘子域，发现与修复云存储“列桶/暴露”风险
  来源: Doonsec
• 安全动态回顾|CSTIS发布关于防范SEO投毒攻击的风险提示 TP-Link警示Omada网关设备存在高危命令注入漏洞
  来源: Doonsec
• 核安全警报！美国核安全局关键设施被渗透，SharePoint 漏洞成突破口
  来源: Doonsec
• 【复现】Windows Server Update Service远程代码执行漏洞(CVE-2025-59287)风险通告
  来源: Doonsec
• WhatsApp百万美元漏洞演示临时撤档
  来源: Doonsec
• CNVD漏洞周报2025年第41期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20251020-20251026)
  来源: Doonsec
• 【漏洞挖掘Tips】关于OTP的常见漏洞和处理方式
  来源: Doonsec
• 360协同国家相关单位极速封堵超危RCE漏洞，守护全球数百万大模型服务器安全
  来源: Doonsec
• 雷神众测漏洞周报2025.10.20-2025.10.26
  来源: Doonsec
• 从 XSS 到 \"RCE\" 的PC端利用链构建
  来源: Doonsec
• 【漏洞通告】Windows 服务器更新服务 (WSUS) 远程代码执行漏洞(CVE-2025-59287)
  来源: Doonsec
• 漏洞复现 | 用友U8Cloud pubsmsservlet 远程代码执行漏洞【附poc】
  来源: Doonsec
• Java反序列化漏洞黑盒挖掘思路-上篇
  来源: Doonsec
• 免费赠送 | 诸子云星球福利大放送 · 攻防漏洞报告合集
  来源: Doonsec
• 渗透世界扑克巡回赛：ClubWPT Gold 后台管理系统
  来源: Doonsec
• 自动SSRF漏洞扫描与利用工具
  来源: Doonsec
• 每周网安资讯（10.21-10.27）| IBM多款产品存在配置文件中存储口令漏洞
  来源: Doonsec
• 挖洞效率翻倍！详解SSRF漏洞的发现与利用，助你斩获高额奖金
  来源: Doonsec
• 黑客正在大规模利用受老旧漏洞影响的WordPress 插件
  来源: Doonsec
• OpenWrt 修复 DSL 驱动中的 RCE 和内核内存泄露漏洞
  来源: Doonsec
• Pwn2Own大赛：黑客利用73个0Day漏洞斩获102万美元奖金
  来源: Doonsec
• Dell Storage Manager 的严重漏洞让攻击者破坏系统
  来源: Doonsec
• 黑客利用 Windows Server Update Services RCE 漏洞
  来源: Doonsec
• 【高危漏洞预警】Windows Cloud Files Filter Driver权限提升漏洞CVE-2025-55680
  来源: Doonsec
• 【渗透Tips】XXE高效Payload记录
  来源: Doonsec
• NestJSDevTools存在远程命令执行漏洞CVE-2025-54782 附POC
  来源: Doonsec
• 渗透必备工具箱V10.0(更新) 集成Web扫描、漏洞利用、抓包、免杀等等|漏洞探测
  来源: Doonsec
• 苹果把最高漏洞奖金提高到 200 万美元，发现超高危漏洞最高可拿 500 万美元
  来源: Doonsec
• LockBit、Qilin 和 DragonForce 联手主宰勒索软件生态系统
  来源: Doonsec

2025-10-26

• 这些国产商业化漏洞扫描工具你用过吗
  来源: Doonsec
• 实战SRC挖掘｜微信小程序渗透漏洞复盘
  来源: Doonsec
• 漏洞挖掘：Springboot漏洞组合拳造成云接管
  来源: Doonsec
• 漏洞赏金猎人必备：如何通过漏洞编号秒速定位POC
  来源: Doonsec
• 金和OA GetTreeDate.aspx SQL注入漏洞复现
  来源: Doonsec
• 用于评估AI Web渗透测试能力的工具：XBow Bechmark,比靶机更好
  来源: Doonsec
• XWiki 存在任意文件读取漏洞CVE-2025-55747 附POC
  来源: Doonsec
• CVE-2025-33073 针对 NTLM 反射 SMB PoC
  来源: Doonsec
• 跨语法雷区：利用语法混淆进行漏洞利用
  来源: Doonsec
• 【漏洞复现】Unibox路由器download_csv.php存在任意文件读取漏洞
  来源: Doonsec
• 【漏洞复现】Tosei自助洗衣机network_test.php接口存在远程命令执行漏洞
  来源: Doonsec
• VMware Workstation 客户机到主机逃逸（CVE-2023-20870/34044/20869）
  来源: Doonsec
• 【DC-6 合法模拟渗透学习】从拿到一个 ip 到打穿所有用户拿到 root 的超爽渗透文
  来源: Doonsec
• “最后一米的攻防”：关键信息基础设施物理渗透
  来源: Doonsec
• 实战 | 记一次X站逻辑漏洞到到管理员后台
  来源: Doonsec
• 0073. 我使用 GPT-3 在单个代码库中发现了 213 个安全漏洞
  来源: Doonsec
• 70余万台BIND 9实例受缓存投毒漏洞影响，PoC已公开（CVE-2025-40778）
  来源: Doonsec
• 美国核安全局关键设施遭渗透，SharePoint漏洞成突破口
  来源: Doonsec
• 三星Galaxy S25的0Day漏洞遭利用，可远程操控摄像头并追踪定位
  来源: Doonsec
• 【攻防实战】Redis未授权RCE联动metasploit打穿三层内网(下)
  来源: Doonsec
• 从脚本小子到赏金猎人：你的进阶之路缺一个Pocsuite3
  来源: Doonsec
• XXL-JOB常见漏洞汇总|XXL-JOB工具、POC 与批量检测
  来源: Doonsec
• AI渗透测试迎来“黄金组合”：Hexstrike + Deepseek + Cherry，重塑安全攻防效率
  来源: Doonsec
• FastJson漏洞检测工具
  来源: Doonsec
• CVE-2025-59287：微软修复遭主动攻击的关键WSUS漏洞
  来源: Doonsec

2025-10-25

• ] [通过新课程提升云计算专业能力
  来源: BruceFeIix
• 美国核安全局关键设施遭渗透，SharePoint漏洞成突破口
  来源: Doonsec
• JeecgBoot积木报表综合漏洞检测工具
  来源: Doonsec
• CVE-2025-53072 CVE-2025-62481
  来源: Doonsec
• 构建大模型安全自动化测试框架：从手工POC到AI对抗AI的递归Fuzz实践
  来源: Doonsec
• 零基础也能懂！渗透测试全流程拆解，从入门到实操就看这篇
  来源: Doonsec
• 你是说甲方让我测他们的漏洞靶场，然后出渗透报告？
  来源: Doonsec
• 普华Powerpms Reg.ashx SQL注入漏洞复现
  来源: Doonsec
• RediShell：从PoC到补丁——当 Redis 的 Lua 沙箱被攻破（CVE-2025-49844）
  来源: Doonsec
• 9.8高危！CISA刚拉响警报：Oracle、微软这5个漏洞，黑客已在“实战”中！
  来源: Doonsec
• 构建大模型安全自动化测试框架：从手工POC到AI对抗AI的递归Fuzz实践
  来源: Doonsec
• 两个新的 Windows 零日漏洞被利用——其中一个影响所有已发布的版本
  来源: Doonsec
• WSUS 反序列化漏洞（CVE-2025-59287）攻击分析
  来源: Doonsec
• 0072. 我如何使用 FOFA 在 Grafana 中找到“CVE-2025–4123”（并获得赏金）
  来源: Doonsec
• Windows 服务器更新服务 (WSUS) 远程代码执行漏洞被黑客利用攻击中
  来源: Doonsec
• Salesforce 遭勒索软件攻击导致大规模数据泄露，并拒绝支付赎金
  来源: Doonsec
• 【攻防实战】Redis未授权RCE联动metasploit打穿三层内网(上)
  来源: Doonsec
• 中信银行：基于大型语言模型（LLM）的开源漏洞修复方案的生成方法及系统
  来源: Doonsec
• 【安全圈】速更新！Windows服务器曝高危漏洞
  来源: Doonsec
• 黑客正积极利用Windows Server Update Services远程代码执行漏洞
  来源: Doonsec
• FreeBuf周报 | 无印良品因遭勒索攻击暂停线上销售；Linux-PAM漏洞PoC利用代码公开
  来源: Doonsec
• 某PHP系统前台SQL注入漏洞
  来源: Doonsec
• 几款浏览器未授权漏洞挖掘插件分享
  来源: Doonsec
• APP渗透漏洞挖掘思路全景图：从入门到高手进阶指南
  来源: Doonsec

2025-10-24

• Pwn2Own第二日：主办方为56个零日漏洞支付79.2万美元
  来源: Doonsec
• 超过250次攻击通过关键漏洞CVE-2025-54236针对Adobe Commerce与Magento
  来源: Doonsec
• 【高危漏洞预警】用友NC OAUserQryServlet反序列化漏洞
  来源: Doonsec
• 软件测试转安全测试：30 天掌握接口漏洞测试
  来源: Doonsec
• VirtualBox 存在多个漏洞，可导致系统被接管
  来源: Doonsec
• 一个flutter框架的App渗透日记
  来源: Doonsec
• 【高危漏洞预警】Cisco IOS XE Software命令执行漏洞CVE-2025-20334
  来源: Doonsec
• 深度拆解：从SMS漏洞到42种工具集，一次针对“北京时间”的“教科书式”攻击
  来源: Doonsec
• 红蓝对抗、攻防渗透、威胁情报、数据泄露
  来源: Doonsec
• 漏洞预警 | Apache ActiveMQ反序列化漏洞
  来源: Doonsec
• 漏洞预警 | 同享人力资源管理系统SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA XXE漏洞
  来源: Doonsec
• 代码审计系列-实战篇-MCMS系统
  来源: Doonsec
• 2025年9月企业必修安全漏洞清单
  来源: Doonsec
• Tosei自助洗衣机network_test.php接口存在远程命令执行漏洞 附POC
  来源: Doonsec
• 特工身份藏不住了！NSA 遭 “集体开盒”，暴露网络战人员防护致命漏洞
  来源: Doonsec
• 2025年AI+网络安全专家班培训（web安全、内网渗透、代码审计、云安全、安全开发等）
  来源: Doonsec
• 金和OA AddressImportList.aspx XXE漏洞复现
  来源: Doonsec
• JeecgBoot漏洞利用的Tips
  来源: Doonsec
• SSRF 深度探究 — PoC、实验室和报告工具包（第二部分）
  来源: Doonsec
• CNNVD | 关于Oracle多个安全漏洞的通报（其中超危漏洞21个，高危漏洞92个，中危漏洞133个，低危漏洞21个）
  来源: Doonsec
• SRC 漏洞思路分享：水洞版CORS 配置不当导致敏感信息泄露
  来源: Doonsec
• 黑客利用三星 Galaxy S25 0-Day 漏洞启用摄像头和追踪位置
  来源: Doonsec
• 【DC-5 渗透学习笔记】这渗透很 CTF
  来源: Doonsec
• 【安全资讯】狂撒超100万美元奖金，Pwn2Own爱尔兰2025黑客大赛上演73个零日漏洞攻防盛宴
  来源: Doonsec
• CVE-2020-9273 利用的学习方法 (Phrack #72/8
  来源: Doonsec
• 能信安：漏洞通告
  来源: Doonsec
• 某设备前台文件读取代码审计-固件提取
  来源: Doonsec
• 1024-漏洞挖掘经验局，多重奖励邀您来测！
  来源: Doonsec
• CNVD漏洞周报2025年第40期
  来源: Doonsec
• DudeSuite 进阶版：从漏洞验证到抓包重放，让渗透测试更顺畅
  来源: Doonsec
• AI智能体中从提示注入到远程代码执行漏洞
  来源: Doonsec
• 英国军情五处警告“Z俄间谍渗透”简直是闹剧
  来源: Doonsec
• 英国军情五处警告“Z俄间谍渗透”简直是闹剧
  来源: Doonsec
• 信呼OA openkqjAction SQL注入漏洞
  来源: Doonsec
• ChaMd5安全团队《物联网漏洞挖掘与利用》来了！
  来源: Doonsec
• 向 AI 代理中快速注入 RCE
  来源: Doonsec
• 《物联网漏洞挖掘：从原理到高级利用技术》
  来源: Doonsec
• Unity 引擎高危漏洞 CVE-2025-59489 深度解析：覆盖十年版本，游戏行业迎安全大考
  来源: Doonsec
• 实战攻防之黑盒挖掘Java反序列化漏洞
  来源: Doonsec
• 网络安全漏洞的分类分级
  来源: Doonsec
• 精品产品 | 捷普漏洞扫描系统
  来源: Doonsec
• 新手挖漏洞必知：补天漏洞平台里的专属SRC，企业SRC，公益SRC都是什么意思？真实挖漏洞能赚多少钱？
  来源: Doonsec
• 微软紧急修复Windows Server 中的 WSUS 漏洞
  来源: Doonsec
• 【免费领】智能设备安全干货：路由器0day漏洞实战大全
  来源: Doonsec
• 物联网漏洞挖掘与利用学习
  来源: Doonsec
• 信息安全漏洞周报【第044期】
  来源: Doonsec
• 三星Galaxy S25的0Day漏洞遭利用，可远程操控摄像头并追踪定位
  来源: Doonsec
• 【安全圈】黑客利用 SharePoint 漏洞入侵美国核武器工厂
  来源: Doonsec
• 你是说甲方让我测他们的漏洞靶场，然后出渗透报告？
  来源: Doonsec
• 原计划在Pwn2Own上展示WhatsApp零点击的漏洞研究员疑似因国内压力取消
  来源: Doonsec
• XWiki 存在任意文件读取漏洞CVE-2025-55747 附POC
  来源: Doonsec
• 一公司前苹果漏洞开发者遭间谍软件攻击后，前总经理被控向俄售秘
  来源: Doonsec
• 0071.电子邮件验证绕过中的特殊竞争条件漏洞
  来源: Doonsec
• 【高危漏洞预警】Windows服务器更新服务 WSUS远程代码执行漏洞CVE-2025-59287
  来源: Doonsec
• CVSS 9.8严重漏洞揭秘：CVE-2025-59287 WSUS PreAuth RCE的利用困局
  来源: Doonsec

2025-10-23

• Google Hacking常见语法挖掘漏洞与思考
  来源: Doonsec
• 发现严重漏洞后，TP-Link敦促用户立即更新Omada网关固件
  来源: Doonsec
• Async-Tar Rust库的TARmageddon漏洞：处理嵌套TAR文件时可能被植入恶意档案
  来源: Doonsec
• 《物联网漏洞挖掘与利用》来了！文末送书~
  来源: Doonsec
• 渗透测试快速启动工具箱
  来源: Doonsec
• Oracle E-Business Suite存在远程代码执行漏洞(CVE-2025-61882)附POC
  来源: Doonsec
• 从 .NET 代码审计视角剖析 IDOR 越权漏洞
  来源: Doonsec
• ChaMd5安全团队《物联网漏洞挖掘与利用》来了！
  来源: Doonsec
• Oracle 的两个关键营销漏洞（CVE-2025-53072、CVE-2025-62481）立即修复，否则将面临全面接管的风险
  来源: Doonsec
• 2025年高校网络安全管理运维赛暨全国网络安全行业职业技能大赛(渗透测试员)WP
  来源: Doonsec
• 赛门铁克报告：利用ToolShell漏洞入侵关键基础设施
  来源: Doonsec
• 热门 Rust 库中的 TARmageddon 漏洞导致远程代码执行
  来源: Doonsec
• SRC漏洞，某酒店服务任意用户登录接管 解题思路
  来源: Doonsec
• 漏洞挖掘从黑盒到白盒-下篇
  来源: Doonsec
• 一款轻量级 Java CLI 工具，用于抓取、展示和导出 Exploit-DB 的漏洞数据
  来源: Doonsec
• 运维安全三大挑战：动态IP管控、漏洞治理与加密架构实战解析｜总第302周
  来源: Doonsec
• 别让安全漏洞，拖慢你的大模型落地
  来源: Doonsec
• 漏洞预警 | MetaCRM客户关系管理系统任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 用友NC反序列化和SQL注入漏洞
  来源: Doonsec
• 100页 红队渗透测试指南
  来源: Doonsec
• DudeSuite进阶版：从漏洞验证到抓包重放，让渗透测试更顺畅
  来源: Doonsec
• 为什么嵌套反序列化仍然有害 – Magento RCE (CVE-2025-54236) 漏洞分析
  来源: Doonsec
• 【工具推荐】帆软报表漏洞利用工具
  来源: Doonsec
• 【首发复现】Cisco IOS XE命令注入提权漏洞（CVE-2025-20334）
  来源: Doonsec
• DXScanGo_v1.7：一款实战导向的自动化 XSS／Web 漏洞扫描工具
  来源: Doonsec
• SRC漏洞思路分享：GitHub域名接管测试案例：一个被遗忘的“404”陷阱
  来源: Doonsec
• SSRF漏洞检测工具 -- GoSSRF（10月22日更新）
  来源: Doonsec
• 独家：NSA漏洞承包商网络武器库泄露
  来源: Doonsec
• 初步了解漏洞扫描器
  来源: Doonsec
• 深度剖析：iOS漏洞为何被疑是苹果员工故意留的后门？从技术细节到历史证据的全面拆解
  来源: Doonsec
• CNNVD关于Oracle多个安全漏洞的通报
  来源: Doonsec
• 新一代内网/域渗透神器--NetExec
  来源: Doonsec
• 美国核安全局关键设施遭渗透，SharePoint漏洞成突破口
  来源: Doonsec
• 实战之短信轰炸漏洞
  来源: Doonsec
• 代码审计插件
  来源: Doonsec
• AI驱动安全未来 | 腾讯云黑客松-智能渗透挑战赛开战！
  来源: Doonsec
• 渗透测试实战：小程序任意账户接管的两大典型案例与经验总结
  来源: Doonsec
• IdeaCMS sql注入漏洞(CVE-2025-5569)
  来源: Doonsec
• 渗透篇：某选妃网站渗透测试，拿下后台
  来源: Doonsec
• 一个有趣的智能问答DOS漏洞
  来源: Doonsec
• CNNVD通报Oracle多个安全漏洞
  来源: Doonsec
• 工联众测安全谈・安全漏洞简报
  来源: Doonsec
• 金和OA JC6 JDBC远程代码执行
  来源: Doonsec
• 【漏洞通告】Windows 服务器更新服务 (WSUS) 远程代码执行漏洞(CVE-2025-59287)
  来源: Doonsec
• 某系统存在多处SQL注入漏洞
  来源: Doonsec
• Rust异步TAR库TARmageddon高危漏洞可致远程代码执行
  来源: Doonsec
• MCP服务器平台严重漏洞可暴露3000+服务器和数千API密钥
  来源: Doonsec
• GitLab 修复多个漏洞，可导致触发 DoS 条件
  来源: Doonsec
• 【安全圈】BIND 9 爆出三项高危漏洞
  来源: Doonsec
• 【安全圈】黑客利用Adobe Commerce漏洞入侵Magento商店
  来源: Doonsec
• CNNVD | 关于Oracle多个安全漏洞的通报
  来源: Doonsec
• 主流AI Agent存在关键参数注入漏洞，攻击者可实现远程代码执行
  来源: Doonsec
• GitLab 多安全漏洞可致攻击者触发拒绝服务状态
  来源: Doonsec
• CVE-2025-25256｜Fortinet FortiSIEM 远程命令执行漏洞（POC）
  来源: Doonsec
• 实战某SRC上APP的多个漏洞挖掘
  来源: Doonsec
• 【高危漏洞预警】Cisco IOS XE Software命令执行漏洞CVE-2025-20334
  来源: Doonsec
• 2025年9月企业必修安全漏洞清单
  来源: Doonsec
• 孚盟云平台GetDropDownListContent.ashx接口存在SQL注入漏洞 附POC
  来源: Doonsec
• 基于灯塔ARL二开|Golang+React的资产侦察与漏洞检测平台(2025-10-23)更新
  来源: Doonsec
• 安全测试效率翻倍！自动化资产测绘+漏洞扫描
  来源: Doonsec
• SRC高危逻辑漏洞挖掘
  来源: Doonsec
• 逍遥安全培训SRC小程序APP抓包漏洞挖掘配置课
  来源: Doonsec
• 网络安全行业，为什么总是谈“两高一弱”是最危险的安全漏洞？
  来源: Doonsec
• 你还在手动检测？用 BucketTool 秒破 OSS/COS/OBS/S3 漏洞！
  来源: Doonsec
• 漏洞情报(已验证) | 0 Day 金和OA ExamineNodSingletonXml.aspx 存在SQL注入漏洞
  来源: Doonsec

2025-10-22

• ] [【漏洞通告】Windows Server Update Service(WSUS) 远程代码执行漏洞
  来源: BruceFeIix
• ] [【漏洞通告】Windows Server Update Service(WSUS) 远程代码执行漏洞
  来源: ChainReactors
• CVE-2025-32463 Linux 中通过 Sudo chroot 将本地权限提升至 Root
  来源: Doonsec
• 借助DeepSeek从漏洞挖掘的角度分析fastjson反序列化漏洞
  来源: Doonsec
• Oracle 2025年10月补丁日多产品高危漏洞安全风险通告
  来源: Doonsec
• JeecgBoot积木报表综合漏洞检测工具
  来源: Doonsec
• ChaMd5安全团队《物联网漏洞挖掘与利用》来了！
  来源: Doonsec
• 漏洞预警 | Samba命令注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• 把前端底裤一键扒光！这款Burp外挂让加密JS原地裸奔，逆向仔从此带挂渗透！
  来源: Doonsec
• 微软预警：GoAnywhere 关键漏洞遭勒索软件攻击
  来源: Doonsec
• 工具推荐 | 高效便捷的图形化Nuclei GUI POC管理工具
  来源: Doonsec
• 代码审计还在硬看？IAST动态扫描让甲方代码审计提效三倍！
  来源: Doonsec
• 强推一个永久的攻防演练、渗透攻防知识库
  来源: Doonsec
• 记一次edusrc超级简单的rce挖掘
  来源: Doonsec
• 【已复现】Linux Kernel本地提权漏洞（CVE-2025-39682）
  来源: Doonsec
• 一文学会物联网安全漏洞挖掘与利用
  来源: Doonsec
• 渗透测试实战：api接口认证绕过小tips，以及druid打法总结
  来源: Doonsec
• 【在野利用】Windows 远程访问连接管理器特权提升漏洞（CVE-2025-59230）
  来源: Doonsec
• 【漏洞挖掘Tips】一种小众的边缘资产收集方式
  来源: Doonsec
• ABB 严重漏洞（CVE-2025-9574，CVSS 9.9）导致 EoL 负载控制器暴露给未经身份验证的管理员访问
  来源: Doonsec
• Linux提权漏洞CVE-2025-6018&CVE-2025-6018
  来源: Doonsec
• 信息安全漏洞周报（2025年第42期）
  来源: Doonsec
• GoSSRF - SSRF漏洞检测工具
  来源: Doonsec
• 普华Powerpms Transfer.aspx存在未授权访问致信息泄漏漏洞
  来源: Doonsec
• Traccar存在任意文件读取漏洞CVE-2025-61666 附POC
  来源: Doonsec
• 红队视角下内网渗透中的 “横向移动” 实战指南
  来源: Doonsec
• 汉王EFaceGo exportResourceByFilePath 任意文件读取漏洞
  来源: Doonsec
• 文末留言福利来啦！送《物联网漏洞挖掘与利用》
  来源: Doonsec
• 【免费领】全网收录最全：Web漏洞检测及修复方案手册
  来源: Doonsec
• jetbrains 编辑器代码审计插件-Code-Audit-Scanner
  来源: Doonsec
• 关于开展「安全漏洞防治SOP征集活动」通知
  来源: Doonsec
• 渗透测试和逆向工程，它们的区别是什么？当一名白帽黑客要学逆向吗？
  来源: Doonsec
• 金和OA DownLoadBgImage.aspx接口存在文件读取漏洞 附POC
  来源: Doonsec
• Day27 目录遍历、文件包含与SQL注入漏洞
  来源: Doonsec
• 【论文速读】| MirrorFuzz：利用LLM与共享漏洞实现深度学习框架API模糊测试
  来源: Doonsec
• 普华科技-PowerPMS Reg.ashx接口存在SQL注入漏洞 附POC
  来源: Doonsec
• DudeSuite进阶版：从漏洞验证到抓包重放，让渗透测试更顺畅
  来源: Doonsec
• TP-Link Omada网关曝高危漏洞，无需认证即可远程执行命令
  来源: Doonsec
• Microsoft 365 Copilot提示注入漏洞可导致攻击者窃取敏感数据
  来源: Doonsec
• ChaMd5安全团队《物联网漏洞挖掘与利用》来了！
  来源: Doonsec
• TP-Link：注意 Omada 网关中严重的命令注入漏洞
  来源: Doonsec
• AI驱动安全未来 | 🤖腾讯云黑客松-智能渗透挑战赛开战！
  来源: Doonsec
• edu漏洞挖掘实战：三个典型案例的思路分享
  来源: Doonsec
• 谢邀，刚入驻盒子，想知道提交漏洞是一种什么体验？
  来源: Doonsec
• 深度复盘美国NSA渗透攻击授时中心，360安全智能体蜂群引领政企防护升维
  来源: Doonsec
• emlog 2.5.3 文件上传漏洞
  来源: Doonsec
• 记一次edu小程序逻辑漏洞挖掘
  来源: Doonsec
• 普华科技-PowerPMS Transfer.aspx接口存在敏感信息漏洞 附POC
  来源: Doonsec
• 【高危漏洞预警】Windows远程访问连接管理器权限提升漏洞CVE-2025-59230
  来源: Doonsec
• Linux-PAM漏洞PoC漏洞利用代码发布，允许提升Root权限
  来源: Doonsec
• 内网一键梭哈神器，专为后渗透设计的信息收集工具|快速收集系统信息和凭据（V1.0.2更新）支持HTML报告输出
  来源: Doonsec
• 详解并发漏洞
  来源: Doonsec

2025-10-21

• ] [备考CCSP不迷路，考试大纲指方向
  来源: BruceFeIix
• ] [备考CCSP不迷路，考试大纲指方向
  来源: ChainReactors
• 渗透测试之信息收集
  来源: Doonsec
• 强推一个永久的攻防演练、渗透攻防知识库
  来源: Doonsec
• Windows SMB漏洞遭野外利用（CVE-2025-33073），可导致权限提升
  来源: Doonsec
• CVE-2025-8078：通过 CLI 命令注入实现远程代码执行
  来源: Doonsec
• 自主式AI安全漏洞来袭：确保企业无忧的七道防线
  来源: Doonsec
• 【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告（0930-1011）
  来源: Doonsec
• 404新书再上新：《Web漏洞分析与防范实战（卷2）》
  来源: Doonsec
• 金和OA DownLoadBgImage.aspx任意文件读取漏洞复现
  来源: Doonsec
• 攻防实战思路-不靠0day组合拳拿下目标系统
  来源: Doonsec
• 安全从业者的必读书单推荐！《Web漏洞分析与防范实战（卷2）》新书重磅来袭
  来源: Doonsec
• 一个被无数程序员忽略的致命漏洞：Cookie注入竟能打出RCE！(CVE-2025-2611深度复盘)
  来源: Doonsec
• 公安部第三研究所招聘：渗透测试工程师、网络安全测评工程师、数据安全工程师、安全服务工程师
  来源: Doonsec
• 保险代理后台“裸奔”酿祸！系统漏洞致敏感数据遭遍历窃取
  来源: Doonsec
• 教育SRC挖洞“寻宝图”：从信息搜集到漏洞利用的超详细指南
  来源: Doonsec
• 【高危漏洞预警】金和OA BookUpdate.aspx SQL注入漏洞
  来源: Doonsec
• 【高危漏洞预警】用友NC OAUserQryServlet反序列化漏洞
  来源: Doonsec
• ConnectWise 修复 Automate RMM 工具中的严重漏洞
  来源: Doonsec
• 杜比解码器存在高危漏洞，可用于零点击攻击
  来源: Doonsec
• 价值100万美元的WhatsApp 0点击远程代码执行漏洞
  来源: Doonsec
• 杜比解码器0-Click 漏洞可通过 Android 上的恶意音频发起 RCE 攻击
  来源: Doonsec
• 某渗透项目遇到(国密)SM4加密之实战逆向
  来源: Doonsec

2025-10-20

• 2025-10-20 最新CVE漏洞情报和技术资讯头条
  来源: Doonsec
• 时间的战争：美国NSA如何对中国“心脏”进行长达两年的静默渗透？
  来源: Doonsec
• 一处关键的WatchGuard Fireware漏洞可能允许未经身份验证的远程代码执行
  来源: Doonsec
• 细节公布！美方网攻我国授时中心过程公布，利用某国外品牌手机漏洞，秘密监控工作人员
  来源: Doonsec
• 某思OA漏洞检测工具 -- JiusiOAExploitTool（10月15日更新）
  来源: Doonsec
• 苹果将RCE漏洞赏金提高至200万美元以应对商业间谍软件威胁
  来源: Doonsec
• Web权限越权检测工具，一个功能强大的浏览器扩展程序，专门用于检测Web系统中的越权漏洞
  来源: Doonsec
• 【渗透测试】AntiDebug 未授权访问杀手！嘎嘎稳！
  来源: Doonsec
• 科大讯飞招聘企业蓝军-内网渗透、逆向分析、安全解决方案等岗位
  来源: Doonsec
• 【渗透测试】手把手带你玩转SSRF漏洞
  来源: Doonsec
• 实战必备！30 个任意文件下载漏洞挖掘技巧！
  来源: Doonsec
• Moxa 严重漏洞（CVE-2025-6950，CVSS 9.9）允许未经身份验证的管理员通过硬编码 JWT 密钥进行接管
  来源: Doonsec
• [ .NET 安全代码审计 ] 从零基础到高阶实战，开启漏洞赏金之路
  来源: Doonsec
• 0day | 某在线拍卖系统代码审计
  来源: Doonsec
• 苹果手机已知被利用并被用于黑客/间谍软件攻击漏洞列表
  来源: Doonsec
• 多数据库安全评估工具，支持xa0PostgreSQL、MySQL、Redis、MSSQLxa0等多种数据库的后渗透操作
  来源: Doonsec
• 【技术分享】从渗透到逆向还原攻击过程
  来源: Doonsec
• 搞安全的注意了！AMD EPYC 全线中招，黑客窃密成功率100%的漏洞来了
  来源: Doonsec
• 不止是打补丁！从SAP最新高危漏洞，看大神们如何玩转JVM纵深防御
  来源: Doonsec
• 漏洞赏金指南之条件竞争漏洞
  来源: Doonsec
• 漏洞预警 | 7-Zip目录穿越漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• 河南舞钢市一学校数据泄露事件查明：系统漏洞致个人信息遭窃，校方被行政处罚
  来源: Doonsec
• Gladinet CentreStack 和Triofox本地文件包含漏洞复现 (CVE-2025-11371)
  来源: Doonsec
• EvertzSDVN3080ipx 10G 远程命令执行(CVE-2025-4009)
  来源: Doonsec
• 严重的RasMan本地提权漏洞
  来源: Doonsec
• JavaSec | hibernate组件的反序列化漏洞
  来源: Doonsec
• 安全动态回顾|NVDB提示：防范Google Chrome远程代码执行高危漏洞风险 微软10月补丁星期二修复172个安全漏洞
  来源: Doonsec
• 【已复现】漏洞预警 | Cherry Studio客户端命令执行漏洞（CVE-2025-61929）
  来源: Doonsec
• 一级贡献！斗象在我国网络安全漏洞治理工作中发挥积极作用
  来源: Doonsec
• 做好漏洞报送“排头兵”，斗象再登CNVD年度多项表彰榜单
  来源: Doonsec
• Android 渗透测试实战——TikTok rce远程代码执行案例分析
  来源: Doonsec
• 【首发复现】Linux 内核 ALG 模块越界访问漏洞(CVE-2025-39964)
  来源: Doonsec
• 渗透测试代理池获取，IP被封了换个代理再测
  来源: Doonsec
• CVE-2025-55315 漏洞复现：ASP.NET Kestrel HTTP 走私漏洞分析
  来源: Doonsec
• 2025年渗透测试工具Top 30全面解析
  来源: Doonsec
• 雷神众测漏洞周报2025.10.13-2025.10.19
  来源: Doonsec
• 看懂“授时中心被黑”的整件事：一条从手机到电脑的隐蔽渗透链
  来源: Doonsec
• 阿里P7安全工程师私藏的渗透实战笔记（建议收藏）
  来源: Doonsec
• 紧急！7-Zip 曝两大高危漏洞，恐被植入恶意代码执行任意操作
  来源: Doonsec
• Move 安全吗？Typus 权限验证漏洞
  来源: Doonsec
• CNVD漏洞周报2025年第40期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20251013-20251019)
  来源: Doonsec
• 每周网安资讯（10.14-10.20）| Rockwell Automation FactoryTalk Linx漏洞预警
  来源: Doonsec
• 黑客是如何挖漏洞的？
  来源: Doonsec
• 密码爆破漏洞详解——黑客入门必修操作教程 (建议收藏)
  来源: Doonsec
• 海外平台HackProve冠军亲述：那些被忽略的漏洞如何助我登顶？
  来源: Doonsec
• 广州大学 | Tor匿名性漏洞：Trapper攻击
  来源: Doonsec
• Zimbra 紧急修复 Chat Proxy 配置中的严重SSRF漏洞
  来源: Doonsec
• 数据安全警钟再响！一文旅公司因安全漏洞被罚15万元
  来源: Doonsec
• JS逆向新思路：从调用链分析绕过单次请求校验（记一次越权漏洞挖掘）
  来源: Doonsec
• 海外平台HackProve冠军亲述：那些被忽略的漏洞如何助我登顶？
  来源: Doonsec
• CVE-2025-11001、CVE-2025-11002：7-Zip 的符号链接处理漏洞可能允许任意文件写入/远程代码执行
  来源: Doonsec
• CVE-2025-59230正在被利用 Windows 远程访问连接管理器中的 0 day 漏洞发起持续攻击
  来源: Doonsec
• 金和OA DownLoadBgImage.aspx接口存在文件读取漏洞 附POC
  来源: Doonsec
• sql注入bypass与poc大总结
  来源: Doonsec
• 工具推荐 | 最新开源多人协作红队渗透框架
  来源: Doonsec
• 黑客利用Oracle EBS漏洞攻击美国航空子公司Envoy
  来源: Doonsec
• 【高危漏洞预警】Linux内核af_alg写入漏洞(CVE-2025-39964)
  来源: Doonsec

2025-10-19

• 7-Zip两大高危漏洞可导致任意代码执行
  来源: Doonsec
• 从对抗到出洞：某金融APP 实战渗透与 Frida 反检测绕过（Rpc + Flask + AutoDecoder）
  来源: Doonsec
• [ .NET 安全代码审计 ] 从零基础到高阶实战，开启漏洞赏金之路
  来源: Doonsec
• 金和OA ApproveRemindSetExec XXE漏洞复现
  来源: Doonsec
• 【网络攻击】美国安局利用苹果手机短信服务漏洞，秘密网攻控制国家授时中心多名工作人员的手机终端
  来源: Doonsec
• 以色列特种部队在加沙及约旦河西岸的城市渗透行动分析
  来源: Doonsec
• 颠覆传统安全检测！这个AI工具让渗透测试效率提升10倍
  来源: Doonsec
• 开源漏洞文库推荐，打造自己的漏洞文库，易维护部署
  来源: Doonsec
• 7z 远程代码执行exp CVE-2025-11001
  来源: Doonsec
• 【漏洞复现】用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
  来源: Doonsec
• Microsoft Defender 漏洞允许攻击者绕过身份验证并上传恶意文件
  来源: Doonsec
• 深度解析 7-Zip CVE-2025-11001 漏洞
  来源: Doonsec
• CVE-2025-59287 WSUS 远程代码执行漏洞
  来源: Doonsec
• 微软数字防御报告：自动化漏洞利用技术颠覆传统
  来源: Doonsec
• 基于LLM的Web漏洞PoC自动生成探索
  来源: Doonsec
• CVE-2025-49144 PoC 供安全研究人员测试和尝试
  来源: Doonsec
• CVE-2025-59287 — WSUS 远程代码执行
  来源: Doonsec
• CVE-2025-8941：Linux-PAM 中的严重权限提升漏洞
  来源: Doonsec
• 如何把“空白页”变成攻击面|渗透测试中的信息发现七种思路
  来源: Doonsec
• 工具推荐 | 图形化后渗透信息/密码/凭证收集工具
  来源: Doonsec
• 境外品牌手机历史已被利用漏洞一览
  来源: Doonsec

2025-10-18

• ] [更新偏好设置，ISC2会员请查收双月刊会员通讯
  来源: BruceFeIix
• ] [更新偏好设置，ISC2会员请查收双月刊会员通讯
  来源: ChainReactors
• AMD安全加密虚拟化技术严重漏洞，致加密虚拟机可被完全攻破
  来源: Doonsec
• Rce-labs通关记录（上）
  来源: Doonsec
• 记一次渗透靶机的全过程——DC-4篇
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入和任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 用友NC XXE漏洞
  来源: Doonsec
• 漏洞预警 | 普华PowerPMS信息泄漏漏洞
  来源: Doonsec
• 工具 | rce-labs
  来源: Doonsec
• 指纹+PoC双杀！查守卫observer_ward热更新军火库，0day发布5分钟进靶标10万站点一夜扫光
  来源: Doonsec
• 全球CFO遭遇伊朗APT攻击：MuddyWater用“招聘陷阱”开启隐秘渗透
  来源: Doonsec
• 【JAVA安全研究】鉴权绕过 shiro CVE-2010-3863 漏洞研究
  来源: Doonsec
• CTF PWN 专项：从漏洞识别到 Shell 获取的入门实战指南
  来源: Doonsec
• Oracle 零日漏洞 CVE-2025-61882 POC
  来源: Doonsec
• F5确认遭遇国家级黑客入侵，源代码与漏洞数据遭窃！
  来源: Doonsec
• 7-Zip 符号链接漏洞深度剖析：三重绕过链导致的路径遍历 (CVE-2025-11001)
  来源: Doonsec
• CVE-2025-11001 或 CVE-2025-11002 漏洞利用
  来源: Doonsec
• 内网渗透体系建设（建议收藏）
  来源: Doonsec
• 金和 JC6 WebBill 任意文件读取漏洞
  来源: Doonsec
• FreeBuf周报 | F5确认源代码与漏洞数据遭窃；中国金融科技企业遭恶意LNK文件攻击
  来源: Doonsec
• AI | 利用LLM+MCP服务辅助BYOVD漏洞挖掘
  来源: Doonsec
• 【安全圈】史上最高危：微软修复 ASP.NET Core 漏洞
  来源: Doonsec
• 【安全圈】黑客利用思科 SNMP 漏洞在交换机上部署 rootkit
  来源: Doonsec
• 论文的研读与思考|Pentest-R1：通过两阶段强化学习优化的自动化渗透测试推理
  来源: Doonsec
• RealVul: 基于大语言模型训练微调的PHP漏洞检测框架深度解析安全工具
  来源: Doonsec
• 记一次攻防渗透集锦-JS泄露突破多个后台
  来源: Doonsec
• CVE-2025-11001分析复现
  来源: Doonsec

2025-10-17

• Instagram 疑现严重漏洞：非密友可查看并回复“仅限密友”笔记，引发用户恐慌
  来源: Doonsec
• F5遭遇国家级黑客入侵，源代码与漏洞数据遭窃
  来源: Doonsec
• 干货 | HOST碰撞漏洞挖掘技巧
  来源: Doonsec
• TP-Link路由器漏洞允许通过局域网实现Root权限远程代码执行，PoC已公开
  来源: Doonsec
• 墨云天查大模型自动化渗透智能 精彩亮相GITEX Global 2025
  来源: Doonsec
• CISA警告：最高严重程度的Adobe AEM Forms 漏洞（CVE-2025-54253）遭利用
  来源: Doonsec
• 思科修复桌面电话和 IP 电话中高危 DoS 漏洞 CVE-2025-20350
  来源: Doonsec
• Windows远程访问连接管理器0Day【漏洞】披露，已确认用于攻击
  来源: Doonsec
• 渗透测试之从绕过密码强制修改到超管
  来源: Doonsec
• 九思OA漏洞集合检测工具
  来源: Doonsec
• 漏洞预警 | Microsoft Exchange Server权限提升漏洞
  来源: Doonsec
• 漏洞预警 | 用友U8Cloud命令执行漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA XXE漏洞
  来源: Doonsec
• 漏洞环境 | prompting
  来源: Doonsec
• Samba 存在严重RCE 漏洞 CVE-2025-10230 (CVSS 10.0)
  来源: Doonsec
• 内推 | 深圳中广核渗透攻防岗火热招聘中
  来源: Doonsec
• LockBit + Qilin + DragonForce：揭秘勒索软件三角联盟背后的技术、战术与野心
  来源: Doonsec
• 【好靶场】打靶场，挖 SRC，1个漏洞 500+
  来源: Doonsec
• 实战渗透：GlassFish中间件getshell
  来源: Doonsec
• 内网渗透中12种常见阻碍及突破技巧实用总结
  来源: Doonsec
• 行动零迪斯科：威胁行为者利用Cisco SNMP漏洞部署Linux rootkit
  来源: Doonsec
• 漏洞通告｜7-Zip远程代码执行漏洞(CVE-2025-11001)
  来源: Doonsec
• 0069.我的漏洞赏金方法
  来源: Doonsec
• 安全报告：宇树机器人“人传人”漏洞可被用于网络攻击和网络间谍活动
  来源: Doonsec
• 【漏洞通告】7-Zip 目录遍历导致远程代码执行漏洞安全风险通告
  来源: Doonsec
• Omnissa Workspace ONE UEM路径遍历漏洞复现（CVE-2025-25231）
  来源: Doonsec
• 【在野利用】一键获取本地系统最高权限！Windows Agere 驱动漏洞（CVE-2025-24990）
  来源: Doonsec
• 渗透测试报告自动生成工具 - SSReportTools
  来源: Doonsec
• 高级狩猎 | 在 2025 年仍然有效的 7 种漏洞赏金实战技巧
  来源: Doonsec
• 告别win10，2025最新win11渗透系统
  来源: Doonsec
• JeecgBoot综合漏洞利用工具 -- JeecgGo（10月17日更新）
  来源: Doonsec
• CNNVD | 关于微软多个安全漏洞的通报
  来源: Doonsec
• K8s渗透入门从零到一
  来源: Doonsec
• Jeecg-boot最新漏洞检测工具
  来源: Doonsec
• 思科交换机曝“零迪斯科”攻击，SNMP漏洞沦为黑客持久化后门
  来源: Doonsec
• RondoDox僵尸网络在全球攻击行动中针对56个n-day漏洞发起攻击
  来源: Doonsec
• 图书馆站点几个实战漏洞小案例
  来源: Doonsec
• （帮转）实战渗透：GlassFish中间件getshell
  来源: Doonsec
• 1Day-某UAS企业管理系统存在多处SQL注入漏洞
  来源: Doonsec
• 金和 JC6 PathFile XML漏洞
  来源: Doonsec
• 渗透测试信息收集终极指南：构建全域攻击面视图
  来源: Doonsec
• 警报！F5 遭国家级黑客入侵，源代码与漏洞数据遭盗取
  来源: Doonsec
• 紧急！TP-Link 路由器曝漏洞：局域网能获 Root 权限，PoC 已公开
  来源: Doonsec
• 【火绒安全周报】工信部：防范Chrome高危漏洞/7-Zip曝高危漏洞建议使用火绒尽快更新
  来源: Doonsec
• 【已复现】Windows Agere 调制解调器驱动程序权限提升漏洞(CVE-2025-24990)安全风险通告
  来源: Doonsec
• PentestGPT自动渗透测试工具搭建与使用
  来源: Doonsec
• 每周安全速递³⁶² | FBI查封BreachForums网站以打击Salesforce勒索行动
  来源: Doonsec
• 【成功复现】Traccar文件包含漏洞(CVE-2025-61666)
  来源: Doonsec
• Oracle 零日漏洞蔓延：数十家企业数据或被窃——企业级数据泄露防线如何重建？
  来源: Doonsec
• 【漏洞通告】Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41253)
  来源: Doonsec
• 【漏洞通告】Apache ActiveMQ NMS AMQP 反序列化漏洞(CVE-2025-54539)
  来源: Doonsec
• 信息安全漏洞周报【第043期】
  来源: Doonsec
• CNNVD通报微软多个安全漏洞
  来源: Doonsec
• SDC2025 精彩议题预告 | 利用大模型辅助自动化挖掘BYOVD漏洞驱动
  来源: Doonsec
• WatchGuard VPN现高危漏洞 未授权攻击者可接管设备
  来源: Doonsec
• 域渗透技术之委派攻击汇总（全）
  来源: Doonsec
• JMX反序列化漏洞
  来源: Doonsec
• 【免费领】Android App渗透实战方法大全
  来源: Doonsec
• 《奇安信SRC产品漏洞评级标准V3.2》
  来源: Doonsec
• AI原生漏洞修复系统登场：AISLE重新定义网络防御速度
  来源: Doonsec
• JSSS-Find V6.5：接口太多测不完？AI帮你判断高危漏洞
  来源: Doonsec
• Spring两大漏洞曝光，可导致泄露敏感信息及安全防护绕过
  来源: Doonsec
• CISA提醒注意已遭活跃利用的 Adobe AEM 满分漏洞
  来源: Doonsec
• 富士电机HMI配置器漏洞使工业机构面临风险
  来源: Doonsec
• 漏洞复现 | cherry studio客户端One click命令执行漏洞（CVE-2025-61929）
  来源: Doonsec
• 普华科技-PowerPMS Reg.ashx接口存在SQL注入漏洞 附POC
  来源: Doonsec
• 苹果把最高漏洞奖金提高到 200 万美元，发现超高危漏洞最高可拿 500 万美元
  来源: Doonsec
• Java反序列化漏洞黑盒挖掘思路-下篇
  来源: Doonsec
• 【高危漏洞预警】Windows Agere调制解调器驱动程序权限提升漏洞CVE-2025-24990
  来源: Doonsec
• [炒冷饭]用友U8Cloud全版本NCCloudGatewayServlet命令执行漏洞分析复现
  来源: Doonsec

2025-10-16

• AI渗透测试框架使用
  来源: Doonsec
• 2025年10月微软补丁日多个高危漏洞安全风险通告
  来源: Doonsec
• 我的新同事是“数字员工”之“安小龙”渗透测试功能体验大公开！
  来源: Doonsec
• 攻击者利用思科 SNMP 漏洞部署 Rootkit
  来源: Doonsec
• F5 称国家黑客窃取源代码和漏洞数据
  来源: Doonsec
• 关于防范Google Chrome远程代码执行高危漏洞的风险提示
  来源: Doonsec
• 刚打完补丁又来？Oracle EBS 0-day余波未平，新漏洞再掀波澜
  来源: Doonsec
• 网络安全中远程漏洞与本地漏洞：有何区别？
  来源: Doonsec
• 基于AI模型的智能代码审计、Webshell检测及流量分析研判工具
  来源: Doonsec
• 从对抗到出洞：某金融APP 实战渗透与 Frida 反检测绕过（Rpc + Flask + AutoDecoder）
  来源: Doonsec
• 《预警！K8 工具合集泄露：从 0day 到域控，全程无文件、无重启、无痕迹》
  来源: Doonsec
• 漏洞预警 | CraftCMS远程代码执行漏洞
  来源: Doonsec
• 漏洞预警 | 普华PowerPMS SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• 2025年Q3漏洞态势分析报告
  来源: Doonsec
• 谷歌拒绝修复Gemini AI的“ASCII走私”漏洞，称其为“大模型固有问题”
  来源: Doonsec
• 厦门四信通信科技有限公司设备管理平台 DeviceView SQL注入漏洞
  来源: Doonsec
• F5 BIG-IP 源代码和 0day 漏洞数据遭泄露，补丁已发布
  来源: Doonsec
• Apache ActiveMQ NMS AMQP客户端中存在严重RCE漏洞 CVE-2025-54539，允许服务器端代码执行
  来源: Doonsec
• 漏洞预警 |Rockwell NAT路由器曝严重漏洞(CVE-2025-7328)可未经验证接管管理员权限
  来源: Doonsec
• 记几个edusrc中的高危Nday案例分享
  来源: Doonsec
• 内推 | 深圳中广核渗透攻防岗火热招聘中
  来源: Doonsec
• SAP修复NetWeaver平台最高严重级别漏洞
  来源: Doonsec
• 某精密运作的国家级攻击者入侵F5公司系统，窃取BIG-IP源代码及未公开漏洞数据
  来源: Doonsec
• 框架设备安全预警：20万台Linux系统预装存在Secure Boot绕过漏洞的经签名UEFI组件
  来源: Doonsec
• 安全小知识-第八期-SSRF漏洞深度剖析
  来源: Doonsec
• 2025-10微软漏洞通告
  来源: Doonsec
• 普华PowerPMS OfficeService任意文件读取+SSRF漏洞复现
  来源: Doonsec
• 【安全事件通告】F5 BIG-IP遭国家级黑客渗透，潜在漏洞与供应链威胁，尽快采取行动！
  来源: Doonsec
• 【已复现】慎用高权限7-Zip解压不明压缩包，可致远程代码执行(CVE-2025-11001/11002)
  来源: Doonsec
• TP-Link高危零日漏洞
  来源: Doonsec
• 破局网络安全学习：从“抄作业”到实战复现
  来源: Doonsec
• 另一个 SolarWinds 事件？F5 被攻击渗透事件简要信息整理及影响分析
  来源: Doonsec
• 【SRC赏金】记一次SRC高危逻辑漏洞挖掘
  来源: Doonsec
• 信安工程师学习笔记（13）网络安全漏洞防护技术原理
  来源: Doonsec
• 国家级黑客入侵 F5 系统，窃取 BIG-IP 源代码及未公开漏洞数据
  来源: Doonsec
• 新品发布 | 360自动化漏洞情报分析平台
  来源: Doonsec
• 7-Zip曝目录穿越漏洞，微步OneSEC默认检测
  来源: Doonsec
• JSSS-Find V6.5：接口太多测不完？AI帮你判断高危漏洞
  来源: Doonsec
• 红队≠渗透测试，别再混淆了!
  来源: Doonsec
• 渗透测试工程师面试题大全
  来源: Doonsec
• F5遭遇国家级黑客入侵，源代码与漏洞数据遭窃
  来源: Doonsec
• 思科SNMP高危漏洞遭野外利用，可导致RCE并植入Linux rootkit
  来源: Doonsec
• 【漏洞通告】7-Zip 目录穿越导致远程代码执行漏洞(CVE-2025-11001)
  来源: Doonsec
• 【漏洞通告】Samba WINS 命令注入漏洞(CVE-2025-10230)
  来源: Doonsec
• 【漏洞通告】Veeam Backup & Replication 12 RCE漏洞(CVE-2025-48984)
  来源: Doonsec
• 【已复现】7-Zip 远程代码执行漏洞(CVE-2025-11001、CVE-2025-11002)安全风险通告
  来源: Doonsec
• 代码审计之路之白盒挖掘机
  来源: Doonsec
• F5确认遭遇国家级黑客入侵，源代码与漏洞数据遭窃
  来源: Doonsec
• 【漏洞通告】Samba WINS命令注入漏洞（CVE-2025-10230）
  来源: Doonsec
• F5遭国家级黑客攻击，BIG-IP源代码和0day漏洞数据泄露
  来源: Doonsec
• Win10停服叠加CLFS提权漏洞加剧风险，奇安信以第三代技术克服传统防护瓶颈
  来源: Doonsec
• 【论文速读】| 大语言模型辅助Web漏洞PoC自动生成的系统性实证研究
  来源: Doonsec
• 【漏洞通告】7-Zip目录遍历导致任意代码执行漏洞(CVE-2025-11001/CVE-2025-11002)
  来源: Doonsec
• CVE-2025-59489漏洞复现：Unity游戏通用无Root注入攻击深度分析（附成品APK注入工具获取）
  来源: Doonsec
• JWT原理与安全漏洞总结3-算法混淆攻击
  来源: Doonsec
• CNNVD关于微软多个安全漏洞的通报
  来源: Doonsec
• 【安全圈】严重 Samba 远程代码执行漏洞可导致域控被接管
  来源: Doonsec
• 【安全圈】F5确认遭国家级黑客入侵：源代码与漏洞研究资料被窃
  来源: Doonsec
• JSSS-Find V6.5：接口太多测不完？AI帮你判断高危漏洞
  来源: Doonsec
• OSCP渗透实战（第五期）：后渗透与域环境攻防指南
  来源: Doonsec
• 【高危漏洞预警】7-Zip远程代码执行漏洞CVE-2025-11001&CVE-2025-11002
  来源: Doonsec
• Java反序列化漏洞黑盒挖掘思路-下篇
  来源: Doonsec
• 工具推荐 | Swagger API漏洞自动化填充参数利用工具
  来源: Doonsec
• 渗透案例：SNMP配置错误导致容器逃逸与利用openssl的SUID实现权限提升
  来源: Doonsec
• Traccar存在任意文件读取漏洞CVE-2025-61666 附POC
  来源: Doonsec
• AI原生漏洞修复系统登场：AISLE重新定义网络防御速度
  来源: Doonsec
• JSSS-Find V6.5：接口太多测不完？AI帮你判断高危漏洞
  来源: Doonsec
• 思科交换机曝“零迪斯科”攻击，SNMP漏洞沦为黑客持久化后门
  来源: Doonsec

2025-10-15

• ] [【活动预告】10月18日ISC2北京分会线下技术分享会，诚邀ISC2会员和行业同仁参会
  来源: BruceFeIix
• ] [【活动预告】10月18日ISC2北京分会线下技术分享会，诚邀ISC2会员和行业同仁参会
  来源: ChainReactors
• GitHub Actions 风险：不当工作流致RCE 与供应链攻击（下）
  来源: Doonsec
• GitHub Actions 风险：不当工作流致RCE 与供应链攻击（上）
  来源: Doonsec
• 一款Windows GUI界面的渗透测试工具箱-V1.3（更新）
  来源: Doonsec
• .NET 代码审计：揭秘 web.config 中的高危配置漏洞
  来源: Doonsec
• [ .NET 安全代码审计 ] 从零基础到高阶实战，开启漏洞赏金之路
  来源: Doonsec
• 挖洞实战打法-在线编程平台沙盒逃逸RCE
  来源: Doonsec
• 渗透测试要失业？联动AI神器秒级收集全网情报，99%的隐患藏无可藏！
  来源: Doonsec
• 漏洞预警 | Oracle E-Business Suite远程代码执行漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 用友NC反序列化漏洞
  来源: Doonsec
• 警惕！名为 Stealit 的新型恶意软件，正利用 Node.js 漏洞疯狂传播
  来源: Doonsec
• Traccar(Windows版本)本地文件包含漏洞复现（CVE-2025-61666）
  来源: Doonsec
• JeecgBoot 漏洞检测工具 -- JBscan（10月11日）
  来源: Doonsec
• 人工智能体爆出“间谍漏洞”，DeepSeek、Gemini全中招
  来源: Doonsec
• Redis已存在13年之久的Lua漏洞可导致远程代码执行
  来源: Doonsec
• 强推一个永久的攻防演练、渗透攻防知识库
  来源: Doonsec
• Sudo chroot 漏洞 PoC 发布，允许本地权限提升
  来源: Doonsec
• 2025Q3漏洞态势全解析：这些高危漏洞成为网安工作重点（文末下载报告）
  来源: Doonsec
• 面向漏洞猎人和渗透测试人员的 Next.js 安全测试指南
  来源: Doonsec
• 将路径遍历串联为 RCE —— Meta 的 $111,750 漏洞
  来源: Doonsec
• EDUSRC | 一个网站四个简单漏洞轻松拿下高危
  来源: Doonsec
• java代码审计基础-类加载机制
  来源: Doonsec
• 如何巧用系统合法功能实现RCE
  来源: Doonsec
• BYOVD进阶攻击(第二部分)——利用CVE-2025-8061实现反射式驱动加载技术
  来源: Doonsec
• 人工智能体爆出“间谍漏洞”，DeepSeek、Gemini全中招
  来源: Doonsec
• 微软10月补丁日多个产品安全漏洞风险通告：3个在野利用、9个紧急漏洞
  来源: Doonsec
• Veeam Backup&Replication发现严重 RCE 漏洞CVE-2025-48983和CVE-2025-48984
  来源: Doonsec
• 内推 | 深圳中广核渗透攻防岗火热招聘中
  来源: Doonsec
• xxl-job常见漏洞复现汇总
  来源: Doonsec
• SRC/渗透测试——指定目标资产收集&打点思路
  来源: Doonsec
• ATT&CK实战框架 - Lab15｜Linux与内网多层渗透实战
  来源: Doonsec
• 免费代发招聘信息第38期：内推 深圳中广核渗透攻防岗
  来源: Doonsec
• LingJing(灵境)桌面级靶场平台新增rce-labs靶机
  来源: Doonsec
• 雷神众测漏洞周报2025.9.22-2025.10.12
  来源: Doonsec
• 云课网校系统 localupload 任意文件上传漏洞
  来源: Doonsec
• 关于防范Google Chrome远程代码执行高危漏洞的风险提示
  来源: Doonsec
• RCE - labs - 助力网络安全初学者的靶场式学习平台
  来源: Doonsec
• Sudo工具曝高危权限提升漏洞，PoC已公开（CVE-2025-32463）
  来源: Doonsec
• Windows远程访问连接管理器0Day漏洞披露，已被用于攻击利用
  来源: Doonsec
• 预警丨防范Google Chrome远程代码执行高危漏洞
  来源: Doonsec
• 图创图书馆集群管理系统 DataRule_XMLHTTP.aspx接口存在SQL注入漏洞 附POC
  来源: Doonsec
• xxl-job漏洞利用之Java反弹shell（下）
  来源: Doonsec
• 【高危漏洞预警】金和OA C6系统GroupUserSynchState.aspxSQL注入漏洞
  来源: Doonsec
• 【高危AI漏洞预警】Cherry Studio代码注入漏洞CVE-2025-61929
  来源: Doonsec
• 漏洞复现 || Oracle E-Business Suite远程代码执行
  来源: Doonsec
• 安全工具 || 助力企业进行安全评估与漏洞验证
  来源: Doonsec
• 【连载】红蓝对抗-攻防演练-WEB安全渗透测试：信息收集（外围信息打点）
  来源: Doonsec
• 【2025漏洞挑战专项第三期V1.0】白帽子集结令！火力全开
  来源: Doonsec
• 信息安全漏洞月报（2025年9月）
  来源: Doonsec
• 信息安全漏洞周报（2025年第41期）
  来源: Doonsec
• 【安全圈】微软披露两项被在野利用的 Windows 零日漏洞：几乎影响所有版本系统
  来源: Doonsec
• SAP NetWeaver 出现新漏洞 无需登录即可接管服务器
  来源: Doonsec
• 微软十月补丁星期二值得关注的漏洞
  来源: Doonsec
• Windows远程访问连接管理器0Day漏洞披露，已确认用于攻击
  来源: Doonsec
• 微软 2025 年 10 月补丁星期二修复了 6 个零日漏洞和 172 个缺陷
  来源: Doonsec
• LingJing(灵境)靶场平台新增rce-labs靶机
  来源: Doonsec
• Oracle E-Business Suite远程代码执行漏洞(含POC)
  来源: Doonsec
• DebuggerBypass浏览器反调试绕过与Vue路由收集插件|前端渗透辅助利器AntiDebug_Breaker
  来源: Doonsec
• 【风险通告】微软10月安全更新补丁和多个高危漏洞风险提示
  来源: Doonsec
• 【安全更新】微软10月安全更新多个产品高危漏洞
  来源: Doonsec
• ATT&CK实战框架 - Lab15｜Linux与内网多层渗透实战
  来源: Doonsec
• 关于开展「安全漏洞防治SOP征集活动」通知
  来源: Doonsec
• 黑客是如何攻破一个系统拿到想要的数据？一篇文章记录一次渗透测试实操过程教会你！
  来源: Doonsec
• 成为顶级黑客的第一步：从零开始学习黑客渗透的完整指南（建议收藏）
  来源: Doonsec
• 不知道怎么挖漏洞？吐血整理40个网络安全漏洞挖掘姿势，看完不信你还挖不到！
  来源: Doonsec
• 浙大恩特前台RCE漏洞审计
  来源: Doonsec
• URL解析相关漏洞
  来源: Doonsec
• 全网最全的Cobalt Strike使用教程-内网渗透之信息收集篇
  来源: Doonsec
• 绝了！这份域渗透知识汇总，火了！（附下载链接）
  来源: Doonsec
• Joomla未授权访问漏洞分析
  来源: Doonsec
• 漏洞通告】微软10月多个安全漏洞
  来源: Doonsec
• 源代码与漏洞蓝图失窃：F5遭遇重大黑客入侵事件
  来源: Doonsec
• 帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具
  来源: Doonsec

2025-10-14

• ] [CISSP终极指南，助您顺利开启CISSP之路
  来源: BruceFeIix
• ] [CISSP终极指南，助您顺利开启CISSP之路
  来源: ChainReactors
• 不会逆向的红队不是好代码审计工程师
  来源: Doonsec
• 攻防 | POC编写指南
  来源: Doonsec
• 【已复现】用友 U8 Cloud pubsmsservlet 远程代码执行漏洞安全通告
  来源: Doonsec
• 记一次因酷教育平台漏洞审计(文后有POC)
  来源: Doonsec
• 扁鹊飞救智能急救与质控系统 YZGH XML实体注入漏洞
  来源: Doonsec
• 厦门警方悬赏通缉18名台湾军方违法骨干 | 谷歌推出自动重写漏洞代码提升软件安全
  来源: Doonsec
• 科大讯飞招聘企业蓝军-内网渗透、逆向分析、安全解决方案等岗位
  来源: Doonsec
• CNVD漏洞周报2025年第38、39期
  来源: Doonsec
• Redis 多个漏洞汇总（CVE-2025-49844、46817、46818、46819）
  来源: Doonsec
• 特斯拉车载通信单元漏洞使攻击者可获取Root权限
  来源: Doonsec
• 谷歌与Mandiant联合揭露针对Oracle EBS系统的勒索攻击链，曝光恶意软件与零日漏洞
  来源: Doonsec
• 某渗透测试一次从弱口令到getshell
  来源: Doonsec
• 欧机场遭遇网络攻击暴露全球民航业供应链安全漏洞
  来源: Doonsec
• Cherry Studio 严重漏洞 CVE-2025-61929 允许通过自定义 URL 协议进行一键式 RCE
  来源: Doonsec
• 漏洞挖掘从黑盒到白盒-上篇
  来源: Doonsec
• 漏洞猎人的 CSP 绕过指南（第一部分）
  来源: Doonsec
• Web权限越权检测工具，一个功能强大的浏览器扩展程序，专门用于检测Web系统中的越权漏洞
  来源: Doonsec
• RMPocalypse 漏洞 (CVE-2025-0033) 绕过 AMD SEV-SNP 完全破坏加密虚拟机
  来源: Doonsec
• 漏洞预警 | Redis释放后重用漏洞
  来源: Doonsec
• 漏洞预警 | Flowise任意文件读写漏洞
  来源: Doonsec
• 漏洞预警 | 用友NC任意文件读取漏洞
  来源: Doonsec
• 0day裸奔？一键拉爆全网！开源安全军火库：IDS/IPS/WAF/蜜罐源码全家桶，从编译到打靶3分钟搞定
  来源: Doonsec
• 成果分享｜[USENIX Security 2025] CHAINFUZZ: 精准引爆软件供应链深层漏洞，告别安全警报“狼来了”
  来源: Doonsec
• “EDR 无懈可击”,一本书揭开它的漏洞
  来源: Doonsec
• Java代码审计 | JFinal CMS 5.1.0 fastjson反序列化
  来源: Doonsec
• 卫星通信安全漏洞的战略分析：全球网络与地缘风险视角
  来源: Doonsec
• 新的 Oracle E-Business Suite 漏洞可能允许黑客在未登录的情况下访问数据
  来源: Doonsec
• IE 0day 漏洞，微软紧急修复
  来源: Doonsec
• 【CVE-2025-49844】Redis Lua 远程代码执行漏洞（附POC）
  来源: Doonsec
• 【已复现】用友U8Cloud pubsmsservlet 远程代码执行漏洞(QVD-2025-39606)安全风险通告
  来源: Doonsec
• 【安全圈】微软加强 Edge 浏览器 IE 模式安全，防止零日漏洞被滥用
  来源: Doonsec
• AMD安全加密虚拟化技术严重漏洞，致加密虚拟机可被完全攻破
  来源: Doonsec
• WordPress主题和插件中的漏洞：如何保护你的网站
  来源: Doonsec
• Oracle E-Business Suite RCE 漏洞将敏感数据暴露给黑客，无需身份验证
  来源: Doonsec
• 黑客利用 Microsoft Edge Internet Explorer 模式访问用户的设备
  来源: Doonsec
• 【已复现】用友U8 Cloud存在远程代码执行漏洞
  来源: Doonsec
• Oracle 紧急修复 E-Business Suite 中的新 0day
  来源: Doonsec
• 微软 Edge 浏览器的 IE 模式被用于 0day 攻击
  来源: Doonsec
• 提升漏洞挖掘效率：AI在小程序安全中的实战应用
  来源: Doonsec
• MSRPC渗透测试指南：Windows网络服务的隐秘通道
  来源: Doonsec
• 提升漏洞挖掘效率：AI在小程序安全中的实战应用
  来源: Doonsec
• AI+机器人组合的Web渗透核心功能(渗透一条龙，无需任何技术，新手即可简单操作)
  来源: Doonsec
• 一次很大众的渗透测试过程
  来源: Doonsec
• 【论文速读】|AutoPentester：基于LLM智能体的自动化渗透测试框架
  来源: Doonsec
• 组组组合拳艰难渗透
  来源: Doonsec
• 记一次某CMS最最最详细的代码审计
  来源: Doonsec
• 逆向党福音！这款 Burp 插件，让渗透效率直接拉满
  来源: Doonsec
• 【高危漏洞预警】用友U8Cloud pubsmsservlet远程代码执行漏洞
  来源: Doonsec
• 如何快速挖掘低微漏洞-项目挖掘总结版
  来源: Doonsec
• kawaiiの内核提权洞——CVE-2024-30088
  来源: Doonsec
• 工具推荐 | 临兵漏洞自动化扫描系统
  来源: Doonsec
• 一款安全工具箱集成化利器、支持漏洞检测、配置核查、弱口令检测、漏洞跟踪、报告生成以及日志审计等核心功能模块
  来源: Doonsec
• 普华科技-PowerPMS File.ashx接口存在SQL注入漏洞 附POC
  来源: Doonsec
• 黑客 Cl0p 在实际攻击中利用 CVE-2025-61882 漏洞，Oracle EBS 遭受攻击
  来源: Doonsec

2025-10-13

• OSCP渗透实战（第四期）：Web应用渗透与OWASP Top 10漏洞深度解析
  来源: Doonsec
• 【工具分享】Web漏洞扫描工具Arachni
  来源: Doonsec
• CVE-2025-11371：Gladinet CentreStack与Triofork存在未修复零日漏洞且已被利用
  来源: Doonsec
• 谷歌推出AI Agent CodeMender：自动重写漏洞代码提升软件安全
  来源: Doonsec
• 【高危漏洞预警】Oracle E-Business Suite 远程代码执行漏洞CVE-2025-61882
  来源: Doonsec
• 收藏级干货！lmxcms1.4 nday漏洞全收录，一篇搞定！
  来源: Doonsec
• 【工具分享】Scan-X | 基于mitmproxy高效的被动扫描器，专注于快速识别常见Web漏洞
  来源: Doonsec
• 7-Zip 漏洞可导致攻击者远程执行任意代码
  来源: Doonsec
• CVE-2025-41243浅析
  来源: Doonsec
• 【SRC实战】一次不寻常的邮箱轰炸漏洞
  来源: Doonsec
• 两个 7-Zip 漏洞允许通过恶意 ZIP 文件执行代码（CVE-2025-11001 和 CVE-2025-11002）
  来源: Doonsec
• 一个现代化的网络安全练习和竞赛平台 - CyberPoC
  来源: Doonsec
• 补丁发布前一天，漏洞竟然已被普遍利用了？！
  来源: Doonsec
• WhatsApp 0-Click 漏洞遭恶意 DNG 文件利用
  来源: Doonsec
• CVSS 9.8！Cl0p 勒索团伙疯狂利用 Oracle 0day，带你深入顶级黑客的攻击链路
  来源: Doonsec
• 0成本get\"企业级\"渗透平台！2025BurpSuite终极外挂包流出，支持一键伪造JA3、盲打SSRF、自动提取C2！
  来源: Doonsec
• 漏洞预警 | Notepad++ DLL劫持漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 用友NC反序列化漏洞
  来源: Doonsec
• 攻防 | 300页 使用Shellcode进行渗透测试：检测、利用和保护网络级别和操作系统漏洞
  来源: Doonsec
• Linux Kernel TLS 子系统越界访问漏洞(CVE-2025-39946）
  来源: Doonsec
• Phantom：SRC漏洞挖掘的页面信息收集利器
  来源: Doonsec
• CTF 文件上传漏洞全解析：原理、绕过与实战
  来源: Doonsec
• 用友NC listUserSharingEvents sql注入漏洞
  来源: Doonsec
• 【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告 （0914-0930）
  来源: Doonsec
• GROW计划 | 第二期漏洞挖掘实战，为守护公益组织而战！
  来源: Doonsec
• 记某SRC阿里云存储接管&企业SRC隐私合规漏洞
  来源: Doonsec
• GitHub AI助手漏洞：隐藏提示与图片代理致私有代码泄露
  来源: Doonsec
• BYOVD进阶利用(第一部分)——联想驱动漏洞利用(CVE-2025-8061)
  来源: Doonsec
• Zer0 Sec 内部中秋EDUSRC挖掘活动！恭喜这三位“漏洞猎手”！
  来源: Doonsec
• 2025-10-13 最新CVE漏洞情报和技术资讯头条
  来源: Doonsec
• 5分钟挖出网站漏洞的高效排查法u200bu200b
  来源: Doonsec
• 人工智能体爆出“间谍漏洞”，DeepSeek、Gemini全中招
  来源: Doonsec
• 攻防想进内网？常见外网打点漏洞利用分析
  来源: Doonsec
• 渗透测试之从路由拼接到拿下敏感信息泄露
  来源: Doonsec
• java 代码审计 - URL 跳转
  来源: Doonsec
• 渗透测试 | 记某985高校单站获6本证书过程（二）
  来源: Doonsec
• 漏洞预警 CVE-2025-51281 D-Link DI-8100 缓冲区溢出拒绝服务攻击
  来源: Doonsec
• 联想-CVE-2025-8061 针对 LnvMSRIO.sys 驱动程序弹出系统 shell 的 PoC
  来源: Doonsec
• 7-Zip曝任意代码执行漏洞，需更新至25.00及以上版本
  来源: Doonsec
• 【漏洞挖掘Tips】二次上下文路径遍历攻击
  来源: Doonsec
• DudeSuite 漏洞更新播报 20251013
  来源: Doonsec
• 【已复现】Linux Kernel KSMBD权限提升漏洞(CVE-2025-37947)
  来源: Doonsec
• 挖漏洞除了得到赏金还能有什么？我为什么要拼命挖洞？
  来源: Doonsec
• 挖一个普通漏洞，奖励200万美元；挖到特殊漏洞，奖励500万美元！
  来源: Doonsec
• 欧机场遭遇网络攻击暴露全球民航业供应链安全漏洞
  来源: Doonsec
• VMware Workstation 危！虚拟机逃逸漏洞 PoC 代码流出
  来源: Doonsec
• 高危预警！Oracle E-Business Suite 漏洞（CVE-2025-61882）可远程执行代码
  来源: Doonsec
• Redis 多个漏洞简报（CVE-2025-49844、46817、46818、46819）
  来源: Doonsec
• 挖漏洞除了得到赏金还能有什么？我为什么要拼命挖洞？
  来源: Doonsec
• 2025年DNS渗透测试完全指南：被低估的攻击面
  来源: Doonsec
• 从在职运维到渗透测试工程师：我用6个月补全技能，实现薪资翻倍
  来源: Doonsec
• CNVD漏洞周报2025年第38、39期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20250929-20251012)
  来源: Doonsec
• 一个接口到底能引发多少漏洞
  来源: Doonsec
• SDC2025 精彩议题预告 | 不同芯片架构下的可信执行环境（TEE）安全漏洞研究
  来源: Doonsec
• 7-Zip曝两大高危漏洞，恶意ZIP文件可触发任意代码执行，25.00版已修复
  来源: Doonsec
• 安全热点周报：Oracle 修复了 Clop 数据窃取攻击中利用的 EBS 零日漏洞
  来源: Doonsec
• 人工智能体爆出“间谍漏洞”，DeepSeek、Gemini全中招
  来源: Doonsec
• CVE-2025-29824 CLFS 本地提权漏洞分析以及利用
  来源: Doonsec
• GitHub Copilot 严重漏洞可导致私有仓库源代码被盗
  来源: Doonsec
• Juniper Networks 修复多个严重的 Junos Space 漏洞
  来源: Doonsec
• Microsoft Defender漏洞3个月未修复，攻击者可绕过认证并上传恶意文件
  来源: Doonsec
• 7-Zip两大高危漏洞可导致任意代码执行
  来源: Doonsec
• Oracle EBS再曝高危RCE漏洞，攻击者可窃取敏感数据
  来源: Doonsec
• 知识星球 | 2025年“攻防漏洞”全网报告合集
  来源: Doonsec
• 荐读丨宇树机器人被曝漏洞，机器人之间可相互感染，官方回应
  来源: Doonsec
• 【连载】红蓝对抗-攻防演练-WEB安全渗透测试：基础概念篇
  来源: Doonsec
• 记一次漏洞挖掘从黑盒到白盒-上篇
  来源: Doonsec
• 一次不寻常的邮箱轰炸漏洞
  来源: Doonsec
• 【高危漏洞预警】Oracle E-Business Suite 访问控制不当可导致信息泄露 (CVE-2025-61884)
  来源: Doonsec
• 【高危漏洞预警】Happy DOM代码注入漏洞 (CVE-2025-61927)
  来源: Doonsec
• 收藏级干货！lmxcms1.4 nday漏洞全收录，一篇搞定！
  来源: Doonsec
• ThinkPHP 漏洞扫描工具 -- ThinkPHPKiller（10月10日更新）
  来源: Doonsec
• 最新Nessus2025.10.13版本主机漏洞扫描/探测工具Windows/Linux下载
  来源: Doonsec
• Figma MCP 存在严重漏洞，可导致黑客远程执行代码 - 需立即修复
  来源: Doonsec
• Oracle E-Business Suite存在远程代码执行漏洞(CVE-2025-61882)附POC
  来源: Doonsec
• 隐形漏洞：未授权访问的发现与治理
  来源: Doonsec
• NVIDIA GPU驱动修复多个高危漏洞，存在远程代码执行和权限提升风险
  来源: Doonsec

2025-10-12

• ] [限时免费：ISC2会员快来领取职业发展快速课程包
  来源: BruceFeIix
• GitHub AI助手漏洞：隐藏提示与图片代理致私有代码泄露
  来源: Doonsec
• VMware Workstation虚拟机逃逸漏洞PoC利用代码公开
  来源: Doonsec
• 高效渗透 一个逆向人员必用的burp插件
  来源: Doonsec
• 紧急预警！这个潜伏13年的Redis漏洞，能让黑客远程接管你的服务器！
  来源: Doonsec
• 干货 | HOST碰撞漏洞挖掘技巧
  来源: Doonsec
• Progress Telerik UI for ASP.NET AJAX不安全反射漏洞CVE-2025-3600(长达14年)
  来源: Doonsec
• 彩虹易支付存在前台SQL注入漏洞【0.5day】
  来源: Doonsec
• 渗透测试之从绕过密码强制修改到超管
  来源: Doonsec
• 各类CMS渗透获取webshell研究
  来源: Doonsec
• 代码审计初学者入门与心得
  来源: Doonsec
• 【工具】当代码审计工具遇上MCP，小白也能成为漏洞收割机
  来源: Doonsec
• 80 个反序列化漏洞全景系列 (6) | 深入剖析特定代码场景下触发漏洞的可能性
  来源: Doonsec
• 内网渗透(三)：域靶场搭建
  来源: Doonsec
• 用友U8 Cloud 全版本远程命令执行漏洞
  来源: Doonsec
• IPsec VPN 渗透测试完全指南
  来源: Doonsec
• DOM XSS：绕过服务器端 Cookie 覆盖、Chrome innerHTML 漏洞和 JSON 注入
  来源: Doonsec
• Cookie越权不会只改id和jwt吧(老edu系统新鲜0day挖掘过程)
  来源: Doonsec
• JoplinServer 权限提升漏洞(CVE-2025-27134)
  来源: Doonsec
• src漏洞挖掘 XSS&CSRF组合拳
  来源: Doonsec
• 高德地图api key泄露安全漏洞处置措施
  来源: Doonsec
• 【DC-4 渗透实战笔记】用户凭据泄露 + teehee 提权 ！
  来源: Doonsec
• 美军官留学的背后：奥姆斯特德基金会的战略渗透
  来源: Doonsec
• 微软Defender曝高危漏洞：攻击者可绕过认证并上传恶意文件
  来源: Doonsec
• 【手机号验证码&图片验证码漏洞利用总结】
  来源: Doonsec
• 深挖 RCE：如何把微小配置错误变成可复用的远程命令执行漏洞点
  来源: Doonsec
• 内网渗透：认证协议
  来源: Doonsec
• 漏洞挖掘 | 从小程序到拿下学校统一门户
  来源: Doonsec
• Nacos漏洞检测专项工具,攻防必备
  来源: Doonsec

2025-10-11

• ] [打造企业和个人的安全资产，领取CISSP会员推荐专属福利
  来源: BruceFeIix
• ] [打造企业和个人的安全资产，领取CISSP会员推荐专属福利
  来源: ChainReactors
• 一个漏洞如何瘫痪全球？
  来源: Doonsec
• 你的渗透测试对手，已经悄悄换上了“AI漏洞终结者”
  来源: Doonsec
• 2026年企业安全规划之漏洞管理
  来源: Doonsec
• 兼具本地式与分布式优势、针对大类通用型Web漏洞、插件外部动态化导入的轻量级主被动扫描器
  来源: Doonsec
• 某CMS最新版本鉴权绕过审计（0Day）
  来源: Doonsec
• 【附漏洞检测脚本】Redis Lua 远程代码执行漏洞（CVE-2025-49844）
  来源: Doonsec
• Git子模块路径注入漏洞CVE-2024-32002技术分析
  来源: Doonsec
• CVE-2025-5947：WordPress插件漏洞致使黑客可获取管理员账户权限
  来源: Doonsec
• RondoDox僵尸网络全球肆虐，瞄准30余类设备中的56处安全漏洞
  来源: Doonsec
• 【安全圈】Instagram 疑现严重漏洞：非密友可查看并回复“仅限密友”笔记，引发用户恐慌
  来源: Doonsec
• 孚盟云 AjaxBusinessPrice SQL注入漏洞复现
  来源: Doonsec
• 【2025 全新】网络安全学习路线：从 0 到挖漏洞、打 CTF、护网，详细路线助你精通就业
  来源: Doonsec
• 利用 Oracle EBS 漏洞（CVE-2025-61882）的勒索活动综合技术分析报告
  来源: Doonsec
• OSS_Scanner 一款多厂商 OSS 存储桶漏洞扫描工具
  来源: Doonsec
• GitHub Copilot 的严重漏洞使攻击者能够从私有存储库中窃取源代码
  来源: Doonsec
• AI 写代码一时爽，安全漏洞火葬场？Figma 这个远程执行漏洞给我敲响了警钟！
  来源: Doonsec
• 漏洞预警 | 飞企互联FE业务协作平台任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 索贝融合媒体内容管理平台信息泄露漏洞
  来源: Doonsec
• Redis 漏洞 CVE-2025-49844
  来源: Doonsec
• 苹果官方的漏洞赏金涨价了，最高两百万刀
  来源: Doonsec
• 漏洞预警 WAVLINK路由器 WN530H4 nightled.cgi 命令注入
  来源: Doonsec
• 账号接管：白帽子边骂 “这链接生成也太草率” 边抄 PoC 步骤!!！
  来源: Doonsec
• Redis已存在13年之久的Lua漏洞可导致远程代码执行
  来源: Doonsec
• CVE-2025-61913 （CVSS 10.0）Flowise RCE 严重缺陷允许任意文件写入
  来源: Doonsec
• CVE-2025-61882：Oracle E-Business Suite 遭 Cl0p 勒索软件大规模利用
  来源: Doonsec
• 苹果将零点击远程代码执行漏洞的最高漏洞赏金提高至200万美元
  来源: Doonsec
• Hoverfly 远程命令执行漏洞(CVE-2025-54123)
  来源: Doonsec
• 信息安全漏洞周报（2025年第40期）
  来源: Doonsec
• 【安全资讯】苹果漏洞赏金计划升级，奖金最高超500万美元
  来源: Doonsec
• 【已复现】Unity Runtime 参数注入漏洞(CVE-2025-59489)
  来源: Doonsec
• 甲骨文零日漏洞引危机！ 数十家机构敏感信息遭窃
  来源: Doonsec
• 在 Next.js 目标中挖掘 SSRF 漏洞SSRF
  来源: Doonsec
• 安全通告丨网络安全漏洞通告（2025年10月）
  来源: Doonsec
• 从0开始挖漏洞？只要你够狠，3个月就能挖到第一笔赏金！
  来源: Doonsec
• 登顶SWE-Bench！快手KAT-Dev-72B-Exp，刷新开源SOTA！
  来源: Doonsec
• 记几个edusrc中的高危Nday案例分享
  来源: Doonsec
• 渗透测试的8个步骤，一文详解（小白必看）！
  来源: Doonsec
• 苹果将RCE漏洞赏金提高至200万美元以应对商业间谍软件威胁
  来源: Doonsec
• 黑客为什么不找个班上，牢里又不能赚钱，判这么多年，上班赚钱或者提交漏洞不赚更多吗？
  来源: Doonsec
• GitHub Copilot 曝严重漏洞，攻击者可窃取私有仓库源代码
  来源: Doonsec
• 【Shadowrend 斩影 1.1】开发日志2 — 一个集成AI大模型的渗透测试框架
  来源: Doonsec
• 新型RondoDox僵尸网络肆虐：横跨30家厂商的56个漏洞遭利用
  来源: Doonsec
• 业内最高水平？苹果宣布单个漏洞最多奖励超1400万元
  来源: Doonsec
• 【Shadowrend 斩影 1.1】开发日志2 — 一个集成AI大模型的渗透测试框架
  来源: Doonsec
• 苹果零点击 RCE 漏洞最高赏金翻倍，可达500多万美元
  来源: Doonsec
• OpenSSL 漏洞可导致密钥恢复、代码执行、DoS 攻击
  来源: Doonsec
• GitHub Copilot高危漏洞可导致攻击者窃取私有仓库源代码
  来源: Doonsec
• 7-Zip 存在远程执行任意代码漏洞
  来源: Doonsec
• 渗透测试实战：弱口令突破系统后，信息泄露到任意用户密码重置
  来源: Doonsec
• 【高危AI漏洞预警】FlowiseAI权限管理不当漏洞 (CVE-2025-61913)
  来源: Doonsec
• 【高危漏洞预警】Grafana Image Renderer 插件文件上传限制不当漏洞可导致RCE-CVE-2025-11539
  来源: Doonsec
• 苹果单个漏洞赏金超过1400万
  来源: Doonsec
• 苹果公司升级漏洞赏金计划：最高奖励达 500 万美元
  来源: Doonsec
• Java Chains：一站式 Java Payload生成与漏洞利用探索平台
  来源: Doonsec
• 安服渗透仔摸鱼划水必备工具 -- SSReportTools（10月8日更新）
  来源: Doonsec
• 13 年前的 Redis 漏洞曝光：CVSS 10.0 漏洞可让攻击者远程运行代码
  来源: Doonsec
• 全自动渗透工具5.0上线，AI将取代渗透测试工程师
  来源: Doonsec

2025-10-10

• 云安全漏洞-企业SRC预签名漏洞实战-(抽奖星球)
  来源: Doonsec
• 好消息，明天你的渗透测试工具箱将永久改变
  来源: Doonsec
• 一个RCE命令执行靶场，包含基础命令、shell 特性、常见姿势、常见waf绕过
  来源: Doonsec
• 联发科技发布2025年10月安全公告，修复Wi-Fi和GNSS芯片组多个高危漏洞
  来源: Doonsec
• Oracle EBS 0day漏洞(CVE-2025-61882 )利用在补丁发布前两个月已开始
  来源: Doonsec
• RediShell：Redis 中存在严重远程代码执行漏洞 (CVE-2025-49844)，CVSS 评分为 10
  来源: Doonsec
• 图形化后渗透信息/密码/凭证收集工具
  来源: Doonsec
• 《5分钟从0到GetShell！溯光3β渗透框架：资产扫、指纹认、漏洞爆，AWVS/Nmap/MSF/SQLMap一键排队干活》
  来源: Doonsec
• GreatWall2025 | 实战攻防 漏洞利用、容器逃逸、横向移动、权限提升拿下靶标
  来源: Doonsec
• 主宰勒索软件市场：LockBit、Qilin和DragonForce组成三角联盟
  来源: Doonsec
• 若依及其二开系统的渗透测试指南
  来源: Doonsec
• 漏洞预警 | PHPGurukul Small CRM SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 普华PowerPMS SSRF和文件读取漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 医疗数据“裸奔”引警报！山东一检验公司因安全漏洞遭重罚
  来源: Doonsec
• 文件上传漏洞全攻略：攻防与绕过实战
  来源: Doonsec
• 命令执行(rce)靶场【文末附在线练习地址】
  来源: Doonsec
• 实战中Java反序列化漏洞黑盒挖掘思路
  来源: Doonsec
• 漏洞预警 DrayTek Vigor 路由器 mainfunction.cgi 命令执行漏洞
  来源: Doonsec
• 漏洞预警 |流行工具Figma MCP曝RCE漏洞
  来源: Doonsec
• CNVD漏洞周报2025年第37期
  来源: Doonsec
• 谷歌推出AI Agent CodeMender：自动重写漏洞代码提升软件安全
  来源: Doonsec
• 高效渗透 一个逆向人员必用的burp插件
  来源: Doonsec
• 【百炼靶机】Vulnhub实战：Venom靶机信息搜集、漏洞利用与提权指南
  来源: Doonsec
• 内网渗透命令大全！看这篇就够了！·
  来源: Doonsec
• 用友U8 Cloud fwd XSS漏洞复现
  来源: Doonsec
• Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41243)
  来源: Doonsec
• OSCP渗透实战（第三期）：Windows权限提升与内网渗透终极指南
  来源: Doonsec
• Trinity of Chaos黑客团伙利用Salesforce漏洞攻击39家企业 暗网上线数据泄露站
  来源: Doonsec
• 基于 ExtJS 框架下 的XSS 漏洞分析挖掘
  来源: Doonsec
• 【CVE-2025-49844】Redis远程代码执行漏洞 (含POC)
  来源: Doonsec
• 能信安：漏洞通告
  来源: Doonsec
• QNAP QTS 与 Photo Station 6.0.3 远程命令执行漏洞
  来源: Doonsec
• 【已复现】Linux Kernel TLS 子系统越界访问漏洞(CVE-2025-39946)
  来源: Doonsec
• 【已复现】Framelink Figma MCP Server 远程代码执行漏洞(CVE-2025-53967)
  来源: Doonsec
• 代码审计辅助工具v3.0更新\"侧写\"模式，上下文代码利用链枚举
  来源: Doonsec
• 彩虹易支付存在前台SQL注入漏洞【0.5day】
  来源: Doonsec
• MIPS栈溢出漏洞实战解析
  来源: Doonsec
• GitHub AI助手漏洞：隐藏提示与图片代理致私有代码泄露
  来源: Doonsec
• 信息安全漏洞周报【第042期】
  来源: Doonsec
• 【已复现】Flowise 任意文件读写漏洞(CVE-2025-61913)安全风险通告
  来源: Doonsec
• 一个RCE命令执行靶场，包含基础命令、shell 特性、常见姿势、常见waf绕过
  来源: Doonsec
• 【国外网安政策简评】美国发布《CISA战略重点：面向网络安全未来的CVE质量提升路线图》，进一步强化漏洞管理机制
  来源: Doonsec
• 联发科发布安全公告，修复Wi-Fi与GNSS芯片组多个高危漏洞
  来源: Doonsec
• 【高危AI漏洞预警】Framelink Figma MCP Server身份认证绕过漏洞CVE-2025-53967
  来源: Doonsec
• 从0开始挖漏洞？只要你够狠，3个月就能挖到第一笔赏金！
  来源: Doonsec
• 渗透测试中常见的linux命令
  来源: Doonsec
• CVE-2024-49093（ReFS漏洞分析）
  来源: Doonsec
• Redis严重漏洞已存在13年，可用于完全访问主机系统
  来源: Doonsec
• TP-Link路由器漏洞允许通过局域网实现Root权限远程代码执行，PoC已公开
  来源: Doonsec
• 【附漏洞检测脚本】Redis Lua 远程代码执行漏洞（CVE-2025-49844）
  来源: Doonsec
• 巧用异或绕过限制导致rce
  来源: Doonsec
• G.O.S.S.I.P 阅读推荐 2025-10-10 来路不明的“漏洞分析”
  来源: Doonsec
• FortiWeb SQL 注入漏洞 CVE-2025-25257
  来源: Doonsec
• Oracle E-Business Suite 零日漏洞遭广泛勒索活动利用
  来源: Doonsec
• 7-Zip 漏洞可导致攻击者远程执行任意代码
  来源: Doonsec
• TP-Link 路由器漏洞 CVE-2023-28760 允许通过 LAN 进行 Root RCE，PoC 可用
  来源: Doonsec
• 0066.$$$$ 赏金事件：8 万多用户数据因注册漏洞泄露
  来源: Doonsec
• 一次从受限路径遍历到 RCE 的旅程，获得 40,000 美元赏金！
  来源: Doonsec
• RediShell漏洞检查软件（v2.0）
  来源: Doonsec

2025-10-09

• Windows内核CVE-2019-1215分析与复现
  来源: Doonsec
• 高效渗透！Web资产存活快速验证工具
  来源: Doonsec
• Claude Code、Gemini CLI双双中招：从MCP认证缺陷到RCE
  来源: Doonsec
• 渗透篇：菠菜网站渗透，AI代码审计加文件上传拿下
  来源: Doonsec
• 双节期间，我收到了一封高危漏洞的邮件。
  来源: Doonsec
• 漏洞分析｜分享SpringBoot 1.x版本RCE漏洞
  来源: Doonsec
• Redis 修复存在13 年的 Lua 漏洞（CVE-2025-49844），漏洞可导致远程代码执行
  来源: Doonsec
• 黑客利用时间操纵触发 Y2K38 漏洞
  来源: Doonsec
• 诚聘 内网渗透测试工程师
  来源: Doonsec
• Sirius Scan:一款开源免费的漏洞扫描器
  来源: Doonsec
• LockBit、Qilin和DragonForce强强联合：企图主宰勒索软件生态系统
  来源: Doonsec
• 一个RCE命令执行靶场，包含基础命令、shell 特性、常见姿势、常见waf绕过
  来源: Doonsec
• “漏洞批量验证框架”杀疯了：390个0Day POC一键扫全网，SRC睡后收洞破千枚！
  来源: Doonsec
• 漏洞预警 | Cisco IOS 和IOS XE SNMP缓冲区溢出漏洞
  来源: Doonsec
• 漏洞预警 | 友数聚CPAS审计管理系统SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 普华PowerPMS SQL注入漏洞
  来源: Doonsec
• RediShell：Redis 中存在严重远程代码执行漏洞 (CVE-2025-49844)，CVSS 评分为 10
  来源: Doonsec
• 漏洞通告 | Redis Lua 远程代码执行漏洞
  来源: Doonsec
• 记一次从Webshell到域控：一次完整的内网渗透之旅
  来源: Doonsec
• Oracle E-Business Suite远程代码执行漏洞复现(CVE-2025-61882)
  来源: Doonsec
• 移动端高危实战：某APP组件权限漏洞可导致无交互用户劫持
  来源: Doonsec
• 谷歌推出AI漏洞赏金计划，最高奖励3万美元
  来源: Doonsec
• Nagios严重漏洞CVE-2025-44823致管理员API密钥明文泄露，PoC已公开
  来源: Doonsec
• 机器人出现“人传人”漏洞？宇树还能打好安全这张牌吗？
  来源: Doonsec
• 关于贝壳SRC暂停漏洞测试的公告
  来源: Doonsec
• 高危 Deno 漏洞 CVE-2025-61787 允许在 Windows 上进行命令注入
  来源: Doonsec
• 特斯拉车载通信单元漏洞使攻击者可获取Root权限 | BurpSuite插件自动解析OpenAPI/Swagger文档
  来源: Doonsec
• Redis 重大远程代码执行漏洞（CVE-2025-49844），CVSS 评分 10 分
  来源: Doonsec
• 后渗透-轻量级Everything实现(用于敏感文件快速定位)
  来源: Doonsec
• 警惕--Redis高危漏洞来袭：6万台服务器或已暴露！
  来源: Doonsec
• 2025-10-09 最新CVE漏洞情报和技术资讯头条
  来源: Doonsec
• 记一套统一密码重置通杀漏洞
  来源: Doonsec
• 【已复现】Oracle E-Business Suite 远程代码执行漏洞安全通告(CVE-2025-61882)
  来源: Doonsec
• 黑客声称 Discord 漏洞暴露了 550 万用户的数据
  来源: Doonsec
• 通过 SSH 代理命令注入换行符进行利用（CVE-2025-61984）
  来源: Doonsec
• Java反序列化漏洞黑盒挖掘思路-上篇
  来源: Doonsec
• 【SRC】多个高校访客预约系统存在安全漏洞
  来源: Doonsec
• Java反序列化漏洞黑盒挖掘思路-上篇
  来源: Doonsec
• 漏洞通告｜Redis Lua脚本远程代码执行漏洞（CVE-2025-49844)
  来源: Doonsec
• 2025年度（第二期）CNNVD漏洞奖励评选结果公告
  来源: Doonsec
• CNNVD关于Redis资源管理错误漏洞的通报
  来源: Doonsec
• 【已复现】Oracle E-Business Suite 远程代码执行漏洞(CVE-2025-61882)安全风险通告
  来源: Doonsec
• 漏洞预警 Intellian Aptus Web 卫星控制系统 libagent.cgi 命令执行漏洞
  来源: Doonsec
• 【在野利用】Oracle E-Business Suite 未授权远程代码执行漏洞(CVE-2025-61882)
  来源: Doonsec
• 双重警报！黑客扮谷歌 HR 钓 Gmail，Linux Sudo 高危漏洞已遭利用
  来源: Doonsec
• 警惕！特斯拉车载漏洞可被攻，攻击者能拿 Root 权限
  来源: Doonsec
• 渗透必备！New 自动化加解密 Tools，下载链接拿走
  来源: Doonsec
• CVE-2025-49844（RediShell）
  来源: Doonsec
• 【漏洞通告】Redis Lua 脚本引擎远程代码执行漏洞(CVE-2025-49844)
  来源: Doonsec
• 【漏洞通告】Oracle E-Business Suite 远程代码执行漏洞(CVE-2025-61882)
  来源: Doonsec
• 漏洞挖掘文档： TURN服务器泄露利用
  来源: Doonsec
• 工联众测安全谈・安全漏洞简报
  来源: Doonsec
• 一款完全开源的漏洞挖掘神器 - LoveJS
  来源: Doonsec
• kali Linux安全渗透教程
  来源: Doonsec
• 帽子戏法！长亭科技拿下2025年3个漏洞奖励一级贡献奖
  来源: Doonsec
• 【漏洞预警】0day?Nday?Oracle E-Business Suite 远程代码执行漏洞（CVE-2025-61882)
  来源: Doonsec
• 【漏洞通告】Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)
  来源: Doonsec
• 几种未授权漏洞的利用方法
  来源: Doonsec
• 【免费领】大神12年经验成果：渗透红队实战技术教程
  来源: Doonsec
• 谷歌推出新AI漏洞奖励计划，最高赏金可达3万美元
  来源: Doonsec
• 机器人出现“人传人”漏洞？宇树还能打好安全这张牌吗？
  来源: Doonsec
• 漏洞速递｜CVE-2025-49844代码执行漏洞
  来源: Doonsec
• CNNVD | 关于Redis资源管理错误漏洞的通报
  来源: Doonsec
• 谷歌推出AI Agent CodeMender：自动重写漏洞代码提升软件安全
  来源: Doonsec
• 赠书福利 | 《域渗透实战指南》免费送
  来源: Doonsec
• 【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-61882)
  来源: Doonsec
• 【漏洞通告】Redisxa0Lua代码执行漏洞（CVE-2025-49844）
  来源: Doonsec
• Electron客户端漏洞学习与研究
  来源: Doonsec
• Electron客户端漏洞学习与研究
  来源: Doonsec
• 【漏洞分析】用友U8Cloud < 20250924补丁版本 NCCloudGatewayServlet 命令执行漏洞
  来源: Doonsec
• OSCP渗透实战（第二期）：Linux系统攻防与权限提升完全指南
  来源: Doonsec
• 用友U8Cloud < 20250924补丁版本 NCCloudGatewayServlet 命令执行漏洞
  来源: Doonsec
• 某CMS后台SQL注入漏洞
  来源: Doonsec
• 某CMS任意文件删除漏洞
  来源: Doonsec
• 攻防实战思路-不靠0day组合拳拿下目标系统
  来源: Doonsec
• 【0day】某通用系统RCE漏洞挖掘
  来源: Doonsec
• 紧急警报！Redis曝13年高危漏洞，数十万实例面临接管风险
  来源: Doonsec
• RediShell漏洞检查软件（v1.0）
  来源: Doonsec
• 【高危漏洞预警】Redis Lua脚本远程代码执行漏洞CVE-2025-49844
  来源: Doonsec
• 【高危漏洞预警】Oracle E-Business Suite 远程代码执行漏洞CVE-2025-61882
  来源: Doonsec
• 用友NC DocServlet接口存在任意文件读取漏洞 附POC
  来源: Doonsec
• 漏洞情报 | 0 Day 孚盟云CRM ReportShow.aspx 存在SQL注入漏洞
  来源: Doonsec
• \"DragonForce、LockBit与Qilin\"——勒索软件领域浮现企图三分天下的新三角联盟
  来源: Doonsec
• Salesforce拒绝向黑客组织支付赎金 众多企业数据面临泄露风险
  来源: Doonsec
• 来路不明的“漏洞分析”，实则防不胜防的 AI 垃圾
  来源: Doonsec

2025-10-08

• GoAnywhere零日漏洞已遭大肆利用并部署Medusa勒索软件
  来源: Doonsec
• 高效渗透！Web资产存活快速验证工具
  来源: Doonsec
• DITRP INDIA网站SQL注入漏洞分析
  来源: Doonsec
• 你的设备，可能正因一个GET请求被远程控制！CISA最新“在野”漏洞警报分析
  来源: Doonsec
• 由点到面-从事件型漏洞到通用型漏洞的发掘
  来源: Doonsec
• Oracle E-Business Suite 未授权 RCE 漏洞链分析(CVE-2025-61882)
  来源: Doonsec
• Oracle E-Business Suite 预认证 RCE 链漏洞（CVE-2025-61882）
  来源: Doonsec
• [工具分享]RTSP未授权漏洞检测工具
  来源: Doonsec
• 若依(RuoYi)框架漏洞战争手册
  来源: Doonsec
• 兼具本地式与分布式优势、针对大类通用型Web漏洞、插件外部动态化导入的轻量级主被动扫描器
  来源: Doonsec
• 特斯拉车载通信单元漏洞使攻击者可获取Root权限
  来源: Doonsec
• Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)安全风险通告
  来源: Doonsec
• 渗透测试入门指南：为什么OSCP是小白必考黄金认证？
  来源: Doonsec
• [ .NET 安全代码审计 ] 从零基础到高阶实战，开启漏洞赏金之路
  来源: Doonsec
• CVE-2025-53772 IIS Web Deploy 系统反序列化漏洞深度剖析
  来源: Doonsec
• 【DC-3 渗透实战笔记】Joomla - 抽丝剥茧，妙哉，妙哉...
  来源: Doonsec
• Nagios严重漏洞CVE-2025-44823致管理员API密钥明文泄露，PoC已公开
  来源: Doonsec
• 漏洞预警 | “RediShell” Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)
  来源: Doonsec
• CVE-2025-49844 (RediShell) POC概念验证脚本
  来源: Doonsec
• OpenSSH 通过 ProxyCommand 执行远程代码漏洞
  来源: Doonsec
• 0064. Cookie炸弹：我的第一个 1 万美元漏洞赏金
  来源: Doonsec
• 渗透赌博网站的一天 带你看看赌博网站后台
  来源: Doonsec
• 谷歌的新人工智能不仅能发现漏洞，还会重写代码来修补漏洞
  来源: Doonsec
• 严重漏洞 CVE-2025-49844 (CVSS 10.0) 允许在 Redis 中执行远程代码
  来源: Doonsec
• 【漏洞预警】Redis存在约 13 年的 (UAF) 内存损坏漏洞(CVE-2025-49844)
  来源: Doonsec
• 价值1万美元的奇袭！低危漏洞组合拳如何泄露近40亿YouTube邮箱？
  来源: Doonsec
• Linux常见提权Nday汇总
  来源: Doonsec
• 记一次从Webshell到域控：一次完整的内网渗透之旅
  来源: Doonsec
• 记一次从Webshell到域控：一次完整的内网渗透之旅
  来源: Doonsec
• 记一次从Webshell到域控：一次完整的内网渗透之旅
  来源: Doonsec
• 【DC-2 渗透实战笔记】“今年的诺贝尔奖又没有我。”
  来源: Doonsec
• 一个速度极快的内网扫描器，具备端口扫描、协议检测、指纹识别，暴力破解，漏洞探测等功能
  来源: Doonsec
• Redis漏洞利用总结分析
  来源: Doonsec
• 【私人订制】渗透测试深度实战培训课程表
  来源: Doonsec
• 【实战导向】SRC漏洞挖掘专项提升课程
  来源: Doonsec
• 苹果敦促用户更新iPhone和Mac以修复字体漏洞
  来源: Doonsec
• OpenSSL修复3个安全漏洞，敦促用户立即更新
  来源: Doonsec
• Redis修复存在13年的Lua漏洞，远程代码执行风险终得解决
  来源: Doonsec
• GoAnywhere MFT零日漏洞遭Storm-1175组织利用，用于部署Medusa勒索软件
  来源: Doonsec
• CrowdStrike确认Oracle EBS远程代码执行漏洞（CVE-2025-61882）与Cl0p勒索攻击关联
  来源: Doonsec

2025-10-07

• 黑客伪装成 Google 招聘人员窃取 Gmail 登录信息|CISA警告：Linux/Unix系统关键 Sudo 漏洞已被利用
  来源: Doonsec
• Oracle零日漏洞引发全球安全危机：Clop勒索团伙掀起数据窃取狂潮
  来源: Doonsec
• 玄域靶场-整数溢出导致的支付漏洞
  来源: Doonsec
• JS扫描与漏洞挖掘利器推荐—Rotor Goddess
  来源: Doonsec
• Web 漏洞挖掘：从原理到实战全拆解 + 新手入门福利包
  来源: Doonsec
• TRUfusion Enterprise身份验证绕过漏洞复现（CVE-2025-27223）
  来源: Doonsec
• 【工具】当代码审计工具遇上MCP，小白也能成为漏洞收割机
  来源: Doonsec
• TRUfusion Enterprise路径遍历漏洞复现（CVE-2025-27222）
  来源: Doonsec
• 阅读与复现-域内手法5-PTH-域渗透攻防指南
  来源: Doonsec
• 使用vmware在个人电脑上安装LearnCTF免费开源靶场（CTF平台/CTF靶场/CTF入门/网络安全/渗透测试）
  来源: Doonsec
• 一次简单的五千赏金漏洞挖掘记录
  来源: Doonsec
• 高危漏洞预警: Oracle E-Business套件已发现在野利用
  来源: Doonsec
• 将Gemini CLI集成到Kali Linux终端实现渗透测试任务自动化
  来源: Doonsec
• 可获取Root权限的Sudo漏洞PoC利用代码已公开
  来源: Doonsec
• Windows内核CVE-2019-1215分析与复现
  来源: Doonsec
• 25秋季班招生！节后直播：系统0day安全-IOT设备漏洞挖掘（第6期）
  来源: Doonsec
• Redis 服务器存在允许远程代码执行漏洞
  来源: Doonsec
• QNAP NetBak Replicator 存在允许恶意代码执行漏洞
  来源: Doonsec
• 智能体的安全威胁、漏洞与潜在影响分析
  来源: Doonsec
• 13 年前的 Redis RCE 严重漏洞让攻击者获得对主机系统的完全访问权限
  来源: Doonsec
• 实战 | 记一次X站逻辑漏洞到到管理员后台
  来源: Doonsec
• SillyTavern 存在高危漏洞（CVE-2025-59159，CVSS 9.7），可导致本地 AI 实例遭远程完全控制
  来源: Doonsec
• SolarWinds 发布针对严重远程代码执行漏洞 CVE-2025-26399 的修补程序
  来源: Doonsec
• Redis高危漏洞来袭：6万台服务器或已暴露！
  来源: Doonsec
• Unity引擎漏洞可导致数百万游戏面临本地代码执行风险
  来源: Doonsec
• WinRAR之CVE-2025-6218漏洞复现与分析
  来源: Doonsec
• Phpstudy2016的php插件后门漏洞
  来源: Doonsec

2025-10-06

• 渗透利器 | 一款New自动化加解密Tools（附下载）
  来源: Doonsec
• 一款完全开源的漏洞挖掘神器 - LoveJS
  来源: Doonsec
• 后渗透神器-V1.30
  来源: Doonsec
• 当渗透测试遇到WordPress
  来源: Doonsec
• CVE-2025-20362 和 CVE-2025-20333 思科 0day漏洞分析
  来源: Doonsec
• 雅虎商业平台密码重置漏洞分析与利用
  来源: Doonsec
• 记某众测任意用户密码重置漏洞挖掘
  来源: Doonsec
• Redis曝高危漏洞（CVE-2025-49844，CVSS 10.0）可导致远程代码执行
  来源: Doonsec
• Unity引擎漏洞可导致数百万游戏面临本地代码执行风险
  来源: Doonsec
• Gemini CLI 到您的 Kali Linux 终端以自动执行渗透测试任务
  来源: Doonsec
• AI与黑客的终极对决：速看HexStrike AI如何重塑渗透测试？
  来源: Doonsec
• 守正出奇：蓝队视角下的0day漏洞发现之道
  来源: Doonsec

2025-10-05

• 外媒曝宇树机器人BLE高危漏洞，是首个机器人蠕虫还是炒作？
  来源: Doonsec
• 从客户端 XSS-to-RCE 漏洞看electron安全
  来源: Doonsec
• CVE-2025-20333｜Cisco ASA和Cisco FTD缓冲区溢出漏洞
  来源: Doonsec
• CVE-2025-9242｜WatchGuard Firebox防火墙远程代码执行漏洞
  来源: Doonsec
• 渗透测试中如何利用40x
  来源: Doonsec
• 飞企互联OAxa0FEwork ChangeBGServlet命令执行漏洞(QVD-2025-25776)
  来源: Doonsec
• 节中预警：无需升级即可防护，360终端安全智能体率先实现抵御Unity高危漏洞威胁
  来源: Doonsec
• 某新版AI客服系统前台反序列化RCE漏洞
  来源: Doonsec
• CVE-2025-59489:Unity 运行时任意代码执行漏洞深度解析
  来源: Doonsec
• Nessus、AWVS、Appscan、OWASP漏洞扫描工具的区别（介绍、测试对象对比、优劣对比）
  来源: Doonsec
• edusrc证书站,30分钟四张证,顶着waf RCE
  来源: Doonsec
• Unity 实时开发平台存在执行任意代码漏洞
  来源: Doonsec
• Chrome 安全更新修补了允许攻击者执行任意代码的 21 个漏洞
  来源: Doonsec
• 【安全圈】云技术巨头 Salesforce 10亿用户记录疑遭泄露！攻击者组织入侵并将公开数据
  来源: Doonsec
• 某新版AI客服系统前台反序列化RCE漏洞
  来源: Doonsec
• 2025年第二季度漏洞与利用情况
  来源: Doonsec
• Apple 又中刀：DNG 图像处理越界写入漏洞（CVE-2025-43300）全揭秘
  来源: Doonsec
• Microsoft Entra ID 漏洞可劫持任何公司的租户
  来源: Doonsec
• Unity实时开发平台漏洞可导致攻击者执行任意代码
  来源: Doonsec
• 特斯拉远程信息处理控制单元漏洞可以root身份执行代码攻击
  来源: Doonsec

2025-10-04

• 万兴易修曝出两大高危漏洞，可导致数据泄露以及AI模型被修改
  来源: Doonsec
• [ .NET 代码审计 ] 从入门到精通，开启漏洞赏金之路
  来源: Doonsec
• 告别手工！ShiroEXP 全自动漏洞利用链，5 分钟从扫描到 Getshell，红队效率翻 10 倍！
  来源: Doonsec
• 【原创】0DAY：对易通CMS的XSS防御进行绕过【附带POC脚本】
  来源: Doonsec
• 公众号渗透测试信息收集渠道大全
  来源: Doonsec
• 某网游后端读写漏洞访问权疑被兜售，开价1200美元
  来源: Doonsec
• 域渗透——哈希传递
  来源: Doonsec
• Dell UnityVSA 未授权命令注入漏洞 CVE-2025-36604 漏洞分析
  来源: Doonsec
• 网络安全必备：内网渗透与提权命令总结
  来源: Doonsec
• 10亿用户记录疑遭泄露！攻击者组织入侵Salesforce并将公开数据
  来源: Doonsec
• 红帽OpenShift AI高危漏洞可能导致混合云基础设施被完全接管
  来源: Doonsec
• 苹果紧急推送更新修复字体解析漏洞（CVE-2025-43400）
  来源: Doonsec
• 【安全圈】曝 Unity 引擎存重大漏洞，可致安卓用户面临钱财损失与资料被盗
  来源: Doonsec
• 这款漏洞赏金神器，让你躺着薅羊毛
  来源: Doonsec
• TRUfusion Enterprise未授权访问漏洞复现（CVE-2025-27225）
  来源: Doonsec
• 使用virtualbox在个人电脑上安装LearnCTF免费开源靶场（CTF平台/CTF靶场/CTF入门/网络安全/渗透测试）
  来源: Doonsec
• 被积极利用：严重漏洞 CVE-2025-6388（CVSS 9.8）允许绕过 WordPress 插件中的身份验证
  来源: Doonsec
• 【已复现】CVE-2025-27225
  来源: Doonsec
• 内网渗透(二)：认证协议
  来源: Doonsec

2025-10-03

• iOS 0Day漏洞（CVE-2025-24085）相关PoC利用细节已公开
  来源: Doonsec
• 又是反序列化！这个CVSS 10.0的漏洞，让黑客提前一周就拿下了服务器
  来源: Doonsec
• 一次业务系统渗透测试
  来源: Doonsec
• XXE漏洞常见功能点总结
  来源: Doonsec
• 挖洞神兵利器：用这些插件武装你的浏览器&burpsuite，高效精准打击漏洞
  来源: Doonsec
• 【域渗透攻防系列】PTH哈希传递攻击&PTT票据传递攻击
  来源: Doonsec
• 如何利用 AI 快速发现漏洞
  来源: Doonsec
• 记一次PHP代码审计
  来源: Doonsec
• VMware Workstation虚拟机逃逸漏洞PoC利用代码公开
  来源: Doonsec
• Linux/Android内核零日漏洞深度分析（CVE-2025-38352）
  来源: Doonsec
• 漏洞挖掘|从edusrc转战到企业src的漏洞挖掘
  来源: Doonsec
• 【安全圈】宇树机器人被曝漏洞，机器人之间可相互感染，官方火速回应
  来源: Doonsec
• 一道实战题解读：AD CS漏洞利用路径 —— 深入剖析ECS1攻击
  来源: Doonsec
• Supermicro BMC 的两个新漏洞可使恶意固件逃避信任根安全
  来源: Doonsec

2025-10-02

• Top 25 MCP 漏洞揭示： AI 代理可被利用的方式
  来源: Doonsec
• 国庆快乐！[ .NET 安全代码审计 ] 从零基础到高阶实战，开启漏洞赏金之路
  来源: Doonsec
• 宇树机器人被曝可感染蠕虫漏洞，机器人之间可相互感染，官方做出回应
  来源: Doonsec
• 【渗透测试技巧1】 海康、蓝凌、金蝶、WebLogic 等系统核心配置文件速查手册
  来源: Doonsec
• AI编程新漏洞？一个.cursor文件夹正把你的API密钥泄露给黑客！
  来源: Doonsec
• 小灯进阶课程：代码审计进阶实战化专项课
  来源: Doonsec
• 【漏洞速递】CVE-2025-32463 Linux 高危提权漏洞
  来源: Doonsec
• IOT系列—DIR-823X路由漏洞挖掘
  来源: Doonsec
• IOT系列—DIR-823X路由漏洞挖掘
  来源: Doonsec
• 记一次edusrc超级简单的rce挖掘
  来源: Doonsec
• 思科防火墙曝重大0Day漏洞（CVE-2025-20333），48800余个设备可能遭攻击
  来源: Doonsec
• 从 低危 到 RCE
  来源: Doonsec
• 汽车制造商巨头 Stellantis 证实 Salesforce 遭黑客攻击后数据泄露
  来源: Doonsec
• AI智能决策引擎API实测：毫秒级生成渗透测试策略，批量处理效率提升300%
  来源: Doonsec
• 【已复现】CVE-2025-41243
  来源: Doonsec

2025-10-01

• 美国NSA 上报两个VMware NSX 高危漏洞
  来源: Doonsec
• 某次内部行业渗透测试&攻防演练多个系统从资产打点到RCE漏洞
  来源: Doonsec
• Google Gemini现漏洞“三重奏”：AI秒变攻击工具
  来源: Doonsec
• 2025最新！Linux常用10种提权方法复现，w字解析
  来源: Doonsec
• 渗透测试 | 登录模块测试【详细版】
  来源: Doonsec
• 思科爆出致命零日漏洞！超200万设备面临远程代码执行风险
  来源: Doonsec
• 记一次小程序从越权到任意用户登录漏洞
  来源: Doonsec
• 警惕！朝鲜黑客Lazarus用Git漏洞布下“面试陷阱”，克隆代码就中招，加密圈已成重灾区
  来源: Doonsec
• 任意文件读取&下载漏洞的全面解析及利用
  来源: Doonsec
• 渗透测试之靶场pikachu安装
  来源: Doonsec
• 盘点Web常见漏洞，覆盖80%的渗透场景！（附PDF）
  来源: Doonsec
• 内网安全漏洞有多可怕？一人失误，全公司沦陷
  来源: Doonsec
• 特斯拉车载通信单元漏洞使攻击者可获取Root权限
  来源: Doonsec
• Linux内核6.17正式发布，修复高危UAF漏洞
  来源: Doonsec
• CVE-2025-41243｜Spring Cloud Gateway SpEL表达式注入漏洞（POC）
  来源: Doonsec
• CVE-2025-56383｜Notepad++ DLL劫持漏洞（POC）
  来源: Doonsec
• 由敏感参数到反序列化命令执行的src挖掘记录
  来源: Doonsec
• Linux Kernel 6.17发布，修复 UAF 漏洞
  来源: Doonsec
• CISA警告Linux Sudo漏洞可能被利用进行攻击
  来源: Doonsec
• 渗透测试靶场资源集合
  来源: Doonsec
• 记一次简单的Jboss内网渗透
  来源: Doonsec

2025-09-30

• 思科两大0day漏洞同时曝光：ASA/FTD设备VPN缺陷可导致Root权限远程代码执行
  来源: Doonsec
• 【高危漏洞预警】PHPGurukul Small CRM信息泄露漏洞CVE-2025-11053
  来源: Doonsec
• 渗透测试工具Yakit使用指南：从安装到实战
  来源: Doonsec
• WhatsApp 中新发现的零点击远程代码执行 (RCE) 漏洞使数百万苹果用户面临风险
  来源: Doonsec
• Notepad++ DLL 劫持漏洞威胁数百万用户，PoC已公开
  来源: Doonsec
• EvilAI 恶意软件伪装成 AI 工具渗透全球组织
  来源: Doonsec
• 菜狗安全《代码审计培训》国庆优惠开启：手把手0day挖掘教学
  来源: Doonsec
• LazyHunter：一键自动化内网漏洞侦察神器
  来源: Doonsec
• 思科爆出致命零日漏洞！超200万设备面临远程代码执行风险
  来源: Doonsec
• iOS 0Day漏洞（CVE-2025-24085）相关PoC利用细节已公开
  来源: Doonsec
• [ .NET 安全代码审计 ] 从零基础到高阶实战，开启漏洞赏金之路
  来源: Doonsec
• 【深度技术剖析】思科全家桶曝出“重磅”RCE漏洞，从防火墙到路由器无一幸免！
  来源: Doonsec
• 技术复盘：一次利用Pandoc SSRF漏洞攻击AWS IMDS的真实案例
  来源: Doonsec
• 红队攻防 | 外网打点不靠0day组合拳拿下目标系统
  来源: Doonsec
• 诸葛连弩——非栈上格式化字符串漏洞
  来源: Doonsec
• 漏洞预警 | JeecgBoot越权访问漏洞
  来源: Doonsec
• 漏洞预警 | 普华PowerPMS SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 红帆iOffice SQL注入漏洞
  来源: Doonsec
• 【工具分享】Web漏洞扫描工具Arachni
  来源: Doonsec
• 漏洞综合利用工具
  来源: Doonsec
• 暗网曝出日菲东印等多国UNIX服务器RCE漏洞售卖
  来源: Doonsec
• 宏景eHR HrpService SQL注入漏洞
  来源: Doonsec
• 漏洞挖掘—只靠信息收集拿下证书站
  来源: Doonsec
• 深入剖析HTTP解析器不一致性漏洞：绕过安全防护的攻击技术
  来源: Doonsec
• 总成绩第一！深信服再获国家漏洞平台CNVD权威认可
  来源: Doonsec
• 【超详细解析】用友U8Cloud最新全版本NCCloudGatewayServlet命令执行漏洞分析复现
  来源: Doonsec
• 别再当工具人了！这款漏洞赏金神器，让你躺着薅羊毛
  来源: Doonsec
• 某大学系统漏洞，从弱口令到绕过一卡通支付密码
  来源: Doonsec
• 漏洞预警 | Cisco IOS 和 IOS XE 软件 SNMP 拒绝服务及远程代码执行漏洞
  来源: Doonsec
• 天融信智算云平台全面适配DeepSeek-V3.2-Exp，加速大模型落地应用
  来源: Doonsec
• 联想电脑管家权限提升漏洞 CVE-2025-2502
  来源: Doonsec
• 信息安全漏洞周报（2025年第39期）
  来源: Doonsec
• 第七期漏洞挖掘培训，我们等你。
  来源: Doonsec
• 干货 | 一个弱口令引起的内网渗透
  来源: Doonsec
• [复现]CPU Meltdown 漏洞与论文
  来源: Doonsec
• 【高危漏洞预警】PHPGurukul Small CRM信息泄露漏洞CVE-2025-11053
  来源: Doonsec
• 漏洞情报 | 0 Day 某信智能公交系统 SafeDevice_Mng.aspx 存在SQL注入漏洞
  来源: Doonsec
• 【漏洞通告】Notepad++ DLL 劫持漏洞(CVE-2025-56383)
  来源: Doonsec
• 谷歌披露可导致ASLR绕过的苹果漏洞
  来源: Doonsec
• Apple 字体解析器漏洞允许恶意字体破坏进程内存
  来源: Doonsec
• 【免费领】顶级渗透工具BurpSuite实战技术教程
  来源: Doonsec
• 一个本地权限提升漏洞（CVE-2025-41244）
  来源: Doonsec
• 外媒曝宇树机器人BLE高危漏洞，是首个机器人蠕虫还是炒作？
  来源: Doonsec
• 西部数据My Cloud NAS设备存在高危命令注入漏洞（CVE-2025-30247）
  来源: Doonsec
• 苹果iOS字体解析组件漏洞可致进程内存崩溃或损坏
  来源: Doonsec
• 【安全圈】CISA警告：Linux/Unix系统关键 Sudo 漏洞已被在野利用
  来源: Doonsec
• 代码审计|SpringKill自研代审插件CodeAuditAssistant功能/免费授权/使用/对比/视频教程
  来源: Doonsec
• 苹果iOS字体解析器漏洞可致进程内存崩溃或损坏
  来源: Doonsec
• Mware Tools 和 Aria 0 Day 漏洞被用于权限升级和代码执行
  来源: Doonsec
• 第七期漏洞挖掘培训，我们等你。
  来源: Doonsec
• 【漏洞复现】WAVLINK 路由器 WN530H4 几处命令注入漏洞
  来源: Doonsec
• 【高危漏洞预警】NVIDIA Triton Inference Server命令执行漏洞(CVE-2025-23316)
  来源: Doonsec
• 宇树机器人重大安全漏洞“亡羊补牢尚可为，漠视安全不可救”
  来源: Doonsec
• SSRF漏洞常见功能点总结
  来源: Doonsec
• 漏洞情报 | 0 Day 科汛新职教网校系统 SaveRoomGroupList 存在SQL注入漏洞
  来源: Doonsec
• 某医药管理系统代码审计之水平越权
  来源: Doonsec

2025-09-29

• ] [记录生生不息的创新力量｜2025 年度「InnoForce 50」启动
  来源: BruceFeIix
• ] [记录生生不息的创新力量｜2025 年度「InnoForce 50」启动
  来源: ChainReactors
• CVSS 9.4 分！Salesforce ForcedLeak 漏洞深度复盘，你的 AI 应用也安全吗？
  来源: Doonsec
• 思科爆出致命零日漏洞！超200万设备面临远程代码执行风险
  来源: Doonsec
• 渗透也有狗
  来源: Doonsec
• 红队攻防 | 外网打点不靠0day组合拳拿下目标系统
  来源: Doonsec
• 从入门到入侵：PHP 反序列化漏洞详解
  来源: Doonsec
• 【好靶场235】命令执行靶场 第二弹
  来源: Doonsec
• Supermicro BMC 的两个新漏洞可使恶意固件逃避信任根安全
  来源: Doonsec
• Notepad++ 中发现 DLL 劫持漏洞 (CVE-2025-56383)，允许任意代码执行，PoC 可用
  来源: Doonsec
• [ .NET 安全代码审计 ] 从零基础到高阶实战，开启漏洞赏金之路
  来源: Doonsec
• SpringBootVul-GUI，一个半自动化springboot打点工具，内置目前springboot所有漏洞
  来源: Doonsec
• 漏洞预警 | Spring Cloud Gateway环境属性修改漏洞
  来源: Doonsec
• 漏洞预警 | 用友U8Cloud命令执行漏洞
  来源: Doonsec
• 漏洞预警 | TurboMail未授权访问漏洞
  来源: Doonsec
• 某医药管理系统代码审计之文件上传
  来源: Doonsec
• 0062. 25 万美元XSS盲注漏洞的教训：漏洞赏金最终回报
  来源: Doonsec
• 玄域靶场-支付漏洞之隐藏优惠券遍历
  来源: Doonsec
• Git高危漏洞
  来源: Doonsec
• 【首发复现】NVDIA Triton-Inference-Server 远程代码执行漏洞（CVE-2025-23316）
  来源: Doonsec
• 扁鹊飞救智能急救与质控系统 GetLyfsByParams SQL注入漏洞
  来源: Doonsec
• 【漏洞挖掘Tips】postMessage注入实现RCExa0获取xa0Google $22,500
  来源: Doonsec
• 红队安全研究 | 利用解析器漏洞：文件上传验证绕过多种WAF
  来源: Doonsec
• 【工具分享】FastNmap|Nmap图形化扫描工具，集成漏洞扫描、暴力破解、资产监控、资产对比与报告生成等
  来源: Doonsec
• 你的域名可能正在“被别人使用”？——子域名接管漏洞工具剖析
  来源: Doonsec
• 这些网络安全“漏洞”，你堵好了吗？
  来源: Doonsec
• 攻防实战思路-不靠0day组合拳拿下目标系统
  来源: Doonsec
• 网络安全脱钩！微软停止向中国网络安全公司发送漏洞预警情报
  来源: Doonsec
• Top 25 MCP 漏洞揭示： AI 代理可被利用的方式
  来源: Doonsec
• 漏洞预警 WAVLINK WN530H4 live_api.cgi 命令注入
  来源: Doonsec
• 【红队工具】红队视角下CobaltStrike后渗透插件更新
  来源: Doonsec
• 注入记录 | 使用二改后的瞎注，使得我挖掘到了更多的SQL注入漏洞
  来源: Doonsec
• 紧急预警！一加 OxygenOS 权限漏洞，短信与 MFA 全失守
  来源: Doonsec
• Flowise未授权文件读取漏洞分析
  来源: Doonsec
• Notepad++ 曝漏洞，攻击者可执行任意代码
  来源: Doonsec
• 【免费领】超400页！Android系统漏洞实战权威指南
  来源: Doonsec
• 康耐视工业摄像头存在多个漏洞，无补丁
  来源: Doonsec
• 一次接口文档泄露到站点接管到RCE思路分享
  来源: Doonsec
• CNVD漏洞周报2025年第37期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20250922-20250928)
  来源: Doonsec
• iOS 0Day漏洞（CVE-2025-24085）相关PoC利用细节已公开
  来源: Doonsec
• Notepad++曝DLL劫持漏洞，可致攻击者执行任意代码，PoC 已公开
  来源: Doonsec
• SUSE Rancher修复三大中高危漏洞，最严重漏洞可致集群沦陷
  来源: Doonsec
• 阿基拉勒索软件利用SonicWall SonicOS漏洞实施闪电战式入侵
  来源: Doonsec
• Notepad++ v8.8.3 中的 DLL 劫持漏洞 (CVE-2025-56383) 恶意 DLL 替换执行任意代码
  来源: Doonsec
• 【安全圈】Windows 堆管理曝严重漏洞：记录大小字段缺陷可致任意读写
  来源: Doonsec
• 游戏漏洞挖掘
  来源: Doonsec
• 【高危漏洞预警】DataSpider Servista信息泄露漏洞CVE-2025-48006
  来源: Doonsec
• CVSS 10分严重漏洞: 从CVE-2025-41243看SpEL SimpleEvaluationContext绕过与利用
  来源: Doonsec
• SDL 100/100问：针对内部的高中低危漏洞，给业务部门多长时间修复？
  来源: Doonsec

2025-09-28

• 黑客在公开预警前利用Fortra GoAnywhere漏洞发动攻击
  来源: Doonsec
• Salesforce Agentforce平台存在ForcedLeak安全漏洞 可通过提示注入攻击暴露CRM数据
  来源: Doonsec
• 英国国家网络安全中心发布警告称，攻击者利用思科防火墙零日漏洞部署RayInitiator和LINE VIPER恶意软件。
  来源: Doonsec
• Chrome高危类型混淆0-Day漏洞，可导致远程代码执行
  来源: Doonsec
• CVE-2025-59934：Formbricks 中的严重缺陷允许通过伪造的 JWT 令牌进行未经授权的密码重置
  来源: Doonsec
• 渗透测试 | 从XSS到内网投毒接管
  来源: Doonsec
• 老板让你做App测试，还在摇头说不会？App渗透逆向课程来袭！文末抽月饼！
  来源: Doonsec
• 首发全网最低价最具性价比的APP渗透逆向课程！
  来源: Doonsec
• 漏洞预警 | SolarWinds Web Help Desk反序列化漏洞
  来源: Doonsec
• 漏洞预警 | 用友NC反序列化漏洞
  来源: Doonsec
• 漏洞预警 | 东胜物流软件XXE漏洞
  来源: Doonsec
• 任意文件读取/删除漏洞
  来源: Doonsec
• 用友U8cloud-NCCloudGatewayServlet接口存在任意文件上传+命令执行漏洞
  来源: Doonsec
• 实力认证！迪普科技再获“年度协同软硬件优秀漏洞管理企业”
  来源: Doonsec
• CobaltStrike懒鬼插件，懒懒懒懒懒，我凭本事打下来的SESSION，为什么还要自己动手去后渗透？
  来源: Doonsec
• 深度解析：APP渗透的核心漏洞与攻防技巧
  来源: Doonsec
• 程序员故意留下漏洞，这犯法吗？
  来源: Doonsec
• 【首发复现】用友 U8 Cloud FileManageServlet 反序列化漏洞
  来源: Doonsec
• 用友U8 Cloud NCCloudGatewayServlet 命令执行漏洞(QVD-2025-37484)
  来源: Doonsec
• 语雀信息泄露的蝴蝶效应：一场波及多系统的安全渗透案例
  来源: Doonsec
• 逆向浏览器占用：CDP协议渗透实战
  来源: Doonsec
• 【好靶场】命令执行靶场 第一弹
  来源: Doonsec
• 一键批量渗透3000网站
  来源: Doonsec
• 不一样的漏洞挖掘思路
  来源: Doonsec
• .NET 安全加固，剖析一个通用 XSS 漏洞修复函数
  来源: Doonsec
• 80 个反序列化漏洞全景系列 (5) | 介绍一种绕过WAF拦截特征码的方法
  来源: Doonsec
• [ .NET 安全代码审计 ] 从零基础到高阶实战，开启漏洞赏金之路
  来源: Doonsec
• GitLab 紧急发布补丁，修复高危 DoS 漏洞
  来源: Doonsec
• 手机号验证码&图片验证码漏洞利用总结
  来源: Doonsec
• 记一次XXE漏洞实战和getshell-system权限
  来源: Doonsec
• 红队实战之通达OA系统漏洞POC脚本一键编写
  来源: Doonsec
• 渗透测试必备工具：SQLMap实操指导教程
  来源: Doonsec
• 某移动端任意用户接管漏洞的发现与利用
  来源: Doonsec
• Libraesva ESG 紧急修复已遭国家黑客利用的漏洞
  来源: Doonsec
• GitLab高危漏洞可致实例崩溃（CVE-2025-10858、CVE-2025-8014）
  来源: Doonsec
• 渗透测试实战：配置问题导致的信息泄露
  来源: Doonsec
• HTB 第九赛季Imagery靶机：XSS+LFI+RCE三洞结合getshell
  来源: Doonsec
• 记一次不需要抓包的实战逻辑漏洞
  来源: Doonsec
• 深情版公开课之如何快速挖掘低微漏洞
  来源: Doonsec
• EasyTools渗透测试工具箱v1.8.9版本更新（心心念念的免杀模块又回来啦）
  来源: Doonsec
• 【高危漏洞预警】PHPGurukul Small CRM信息泄露漏洞CVE-2025-11053
  来源: Doonsec
• 内网渗透(一)：基础知识
  来源: Doonsec
• 高级渗透测试工程师 技能树
  来源: Doonsec
• 工具推荐 | 适用于以APP病毒分析、APP漏洞挖掘、红队渗透测试的移动端辅助分析工具
  来源: Doonsec
• 2025年野外利用的顶级零日漏洞
  来源: Doonsec
• Libraesva ESG 发布紧急修复程序，修复已被黑客利用的漏洞
  来源: Doonsec

2025-09-27

• ] [获取CISSP认证，加固您的网络安全职业“护城河”
  来源: BruceFeIix
• ] [获取CISSP认证，加固您的网络安全职业“护城河”
  来源: ChainReactors
• 实战必备！30 个任意文件下载漏洞挖掘技巧！
  来源: Doonsec
• 0day的产生 | 不懂代码的\"代码审计\"
  来源: Doonsec
• CVE-2025-5777 - 安全保护您的 Citrix 服务
  来源: Doonsec
• 【技术深潜 | 解析Google Apps Script项目伪装攻击：一种新型云持久化渗透手法】
  来源: Doonsec
• 2025年第二季度漏洞与利用情况
  来源: Doonsec
• 小灯进阶课程：代码审计进阶实战化专项课
  来源: Doonsec
• 《黑帽渗透神器》SQLiScanner 3.0 专业版 - 限时开放授权！
  来源: Doonsec
• 小灯进阶课程：代码审计进阶实战化专项课
  来源: Doonsec
• 老板让你做App测试，还在摇头说不会？App渗透逆向课程来袭！
  来源: Doonsec
• 高级渗透测试工程师（招聘）
  来源: Doonsec
• Windows和Linux在CVE-2024-38816下的路径解析差异分析
  来源: Doonsec
• 2025年全新网络安全大师班培训（Web安全、攻防渗透、代码审计、云安全等）
  来源: Doonsec
• 若依（RuoYi）系统常见漏洞整理
  来源: Doonsec
• Nacos 漏洞利用总结
  来源: Doonsec
• FreeBuf周报 | Chrome高危类型混淆0-Day漏洞技术分析；微软以AI成功对抗AI
  来源: Doonsec
• 【安全圈】曝一加氧 OS 12 - 15 系统存严重漏洞，10 月中旬修复
  来源: Doonsec
• 用友U8cloud-NCCloudGatewayServlet 反射漏洞分析
  来源: Doonsec
• 用友NC changeEvent sql注入漏洞
  来源: Doonsec
• java 代码审计 - SpEL 表达式注入
  来源: Doonsec
• 红队攻防记：一次“不靠 0day”从外网到内网再到云平台的实战渗透
  来源: Doonsec
• 用友U8 Cloud NCCloudGatewayServlet接口存在任意文件上传漏洞 附POC
  来源: Doonsec
• 某医药管理系统代码审计之鉴权审计
  来源: Doonsec

2025-09-26

• 思科修复Cisco IOS与IOS XE软件中遭积极利用的零日漏洞
  来源: Doonsec
• 一加手机OxygenOS存在权限绕过漏洞，攻击者可窃取短信并绕过MFA保护
  来源: Doonsec
• 严重思科零日漏洞（CVE-2025-20333，CVSS 9.9）正遭受主动攻击：VPN 漏洞允许 Root RCE
  来源: Doonsec
• Vulmap 深度解读：一款把“扫描”与“验证”合二为一的 Web 漏洞工具
  来源: Doonsec
• 【APP渗透】去干渗透！APP 的！
  来源: Doonsec
• GoAnywhere 文件传输软件存在严重漏洞（CVSS 10.0），威胁 20,000 个系统
  来源: Doonsec
• Cisco IOS 0-Day RCE 漏洞遭积极攻击
  来源: Doonsec
• 分享一款综合型Java漏洞平台
  来源: Doonsec
• CodeQL代码审计初探
  来源: Doonsec
• [ .NET 安全代码审计 ] 从零基础到高阶实战，开启漏洞赏金之路
  来源: Doonsec
• AI安全代码审计系统
  来源: Doonsec
• 老板让你做App测试，还在摇头说不会？App渗透逆向课程来袭！文末抽月饼！
  来源: Doonsec
• 漏洞预警 | H2O-3反序列化漏洞
  来源: Doonsec
• 漏洞预警 | 红帆iOffice SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 快普M6 SQL注入漏洞
  来源: Doonsec
• 硬核挑战！渗透的高阶证书—OSEP
  来源: Doonsec
• PentAGI自动渗透测试平台搭建与使用
  来源: Doonsec
• 【文末抽月饼】老板让你做App测试，还在摇头说不会？App渗透逆向课程来袭！
  来源: Doonsec
• 美国就黑客利用思科安全设备漏洞发出警告
  来源: Doonsec
• ProjectDiscovery漏洞挖掘工具链浅析 - 自动化工作流
  来源: Doonsec
• 海康威视摄像机漏洞遭利用
  来源: Doonsec
• 思科已确认Cisco IOS 0day漏洞遭到利用
  来源: Doonsec
• [POC] 用友U8 Cloud NCCloudGatewayServlet命令执行
  来源: Doonsec
• [POC] 用友U8 Cloud NCCloudGatewayServlet命令执行
  来源: Doonsec
• 【渗透技巧】ServiceUI 提升到 system 权限
  来源: Doonsec
• AI驱动智能漏洞检测的MCP服务构建思考
  来源: Doonsec
• 【漏洞通告】Cisco IOS 和IOS XE SNMP 远程代码执行漏洞(CVE-2025-20352)
  来源: Doonsec
• 关于漏洞及漏洞管理那些事！！！
  来源: Doonsec
• 【火绒安全周报】谷歌紧急修复被利用的零日漏洞/19岁黑客被指控面临最高95年徒刑
  来源: Doonsec
• 【域渗透攻防系列】域内信息搜集、BloodHound与Mimikatz密码转储实战
  来源: Doonsec
• 安全通告丨网络安全漏洞通告（2025年9月）
  来源: Doonsec
• 前端限制？黑客是如何绕过付费限制的-实战漏洞案例讲解
  来源: Doonsec
• 渗透测试JS接口Fuzz场景研究
  来源: Doonsec
• 【成功复现】SimStudioAI服务端请求伪造漏洞(CVE-2025-9805)
  来源: Doonsec
• 速修复！思科ASA 两个0day漏洞已遭利用，列入 CISA KEV 清单
  来源: Doonsec
• Salesforce 修复严重的 ForceLeaked 漏洞，通过AI提示注入暴露 CRM 数据
  来源: Doonsec
• 【安全圈】Cloudflare CDN 节点 0day 漏洞现身暗网，引发全球安全担忧
  来源: Doonsec
• 思科两大0day漏洞同时曝光：ASA/FTD设备VPN缺陷可导致Root权限远程代码执行
  来源: Doonsec
• NVIDIA修复Megatron-LM AI框架中的高危代码注入漏洞
  来源: Doonsec
• 【高危漏洞预警】GitLab多款产品代码执行漏洞CVE-2025-9642
  来源: Doonsec
• 老板让你做App测试，还在摇头说不会？App渗透逆向课程来袭！文末抽月饼！
  来源: Doonsec
• 信息安全漏洞周报【第041期】
  来源: Doonsec
• 老板让你做App测试，还在摇头说不会？App渗透逆向课程来袭！文末抽月饼！
  来源: Doonsec
• 老板让你做App测试，还在摇头说不会？App渗透逆向课程来袭！文末抽月饼！
  来源: Doonsec
• 目录索引、目录穿越漏洞
  来源: Doonsec
• 三汇网关管理系统 8-1-1userAdd 任意用户创建漏洞
  来源: Doonsec
• WGCLOUD存在默认账号密码admin/111111 附POC
  来源: Doonsec
• Sim Studio image接口存在任意文件读取漏洞CVE-2025-9805 附POC
  来源: Doonsec
• 一次专业的渗透测试，究竟有哪些步骤？——致中小企业主的全程透明指南
  来源: Doonsec
• 某医药管理系统代码审计之SQL注入
  来源: Doonsec

2025-09-25

• 0day | 某在线拍卖系统代码审计
  来源: Doonsec
• 渗透测试扫描工具 -- z0scan（9月24日更新）
  来源: Doonsec
• CVE-2025-41715 (CVSS 9.8)：未经验证的漏洞暴露了 WAGO 工业数据库
  来源: Doonsec
• CISA 分享一年前黑客利用 GeoServer 漏洞入侵联邦机构的详细信息
  来源: Doonsec
• 谷歌报告UNC5221组织利用 BRICKSTORM 后门渗透美法律和技术部门
  来源: Doonsec
• Chrome 高危漏洞可导致攻击者访问敏感数据并导致系统崩溃
  来源: Doonsec
• 开源AI黑客Agent，自动检查代码漏洞并修复，离AI编程的全流程自动化不远了。
  来源: Doonsec
• Nuclei POC 漏洞验证可视化工具
  来源: Doonsec
• 十分钟学会代码审计之CC1链分析
  来源: Doonsec
• 强推一个永久的渗透攻防知识库
  来源: Doonsec
• 文件删除漏洞
  来源: Doonsec
• 漏洞预警 | MCP Inspector跨站脚本漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
  来源: Doonsec
• AICodeScan：AI 驱动的代码审计扫描器
  来源: Doonsec
• CVE-2025-32463-lab：Docker 环境下的本地提权漏洞复现实验
  来源: Doonsec
• 【已复现】用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
  来源: Doonsec
• 【好靶场】标准验证码渗透测试指南
  来源: Doonsec
• 漏洞组合拳实战：从信息收集到痕迹清理！
  来源: Doonsec
• SolarWinds修复其Web Help Desk软件中的关键远程代码执行漏洞
  来源: Doonsec
• 国家支持的黑客利用Libraesva电子邮件网关漏洞实施攻击
  来源: Doonsec
• 基于 WMI 的 MSFT_MTProcess 类实现远程进程转储与命令执行
  来源: Doonsec
• 【漏洞挖掘Tips】关于头像上传存储在s3的漏洞挖掘方法
  来源: Doonsec
• 【已复现】用友U8Cloud NCCloudGatewayServlet命令执行漏洞(QVD-2025-37484)安全风险通告
  来源: Doonsec
• edusrc小程序漏洞挖掘思路分享
  来源: Doonsec
• DudeSuite 漏洞更新播报 20250924
  来源: Doonsec
• 【WEB安全】jenkins弱密码靶场复现与利用
  来源: Doonsec
• app漏洞挖掘之预登陆绕过接管账户
  来源: Doonsec
• Spring Cloud Gateway爆CVSS 10.0最高危漏洞
  来源: Doonsec
• 用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
  来源: Doonsec
• CCS2025 | 以安全迭代为基 智启网络安全漏洞治理新程
  来源: Doonsec
• 渗透技巧 - 哥斯拉免杀最新Windows Defender AMSI和强对抗环境下的一些修改
  来源: Doonsec
• 无代码测试工具能发现常见安全漏洞吗？
  来源: Doonsec
• 60%大模型漏洞下的破局者：CAISP 认证锻造 AI 安全硬核竞争力
  来源: Doonsec
• 常用的XSS漏洞防御手段
  来源: Doonsec
• 漏洞挖掘-逻辑漏洞挖掘中的一些新思路
  来源: Doonsec
• 【漏洞通告】Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41243)
  来源: Doonsec
• 四叶草安全助力青海 “三新” 大讲堂！共探网络安全漏洞无效化技术新未来
  来源: Doonsec
• 内推 | 深圳绿盟驻场渗透测试岗火热招聘中
  来源: Doonsec
• CVE-2025-41243 使用 Spring Cloud Gateway Server WebFlux 修改 SpEL 属性
  来源: Doonsec
• 【论文速读】|融合大语言模型用于代码漏洞检测：一项实证评估
  来源: Doonsec
• 【已复现】用友U8 Cloud存在命令执行漏洞
  来源: Doonsec
• 盘点2025年十大MCP漏洞：风险、案例与检测
  来源: Doonsec
• 【安全圈】海康威视摄像机漏洞遭利用
  来源: Doonsec
• 【安全圈】思科警告SNMP漏洞
  来源: Doonsec
• 思科修复影响路由器和交换机的 0day 漏洞
  来源: Doonsec
• 万兴易修曝出两大高危漏洞，可导致数据泄露以及AI模型被修改
  来源: Doonsec
• Linux内核ksmbd漏洞允许远程攻击者执行任意代码（CVE-2025-38561）
  来源: Doonsec
• 宏景EHR HrChangeInfoService sql注入漏洞
  来源: Doonsec
• 【高危漏洞预警】用友U8Cloud NCCloudGatewayServlet命令执行漏洞
  来源: Doonsec
• 预警：华天软件Inforcenter PLM uploadFileTolls接口存在任意文件上传漏洞
  来源: Doonsec
• 这很糟糕吗？这感觉糟糕。(Fortra GoAnywhere CVE-2025-10035)
  来源: Doonsec
• 海康威视8年前漏洞再遭大规模利用，攻击者暴力破解窃取敏感信息
  来源: Doonsec
• 递归扫描未授权漏洞插件，可定制POC，精准出洞
  来源: Doonsec

2025-09-24

• 微软云计算曝出惊天漏洞：可接管全球任何企业租户|欧洲多国机场遭网络攻击陷入混乱
  来源: Doonsec
• XCodeReviewer 是一个由大型语言模型（LLM）驱动的现代化代码审计平台
  来源: Doonsec
• Supermicro 漏洞补丁被绕过，导致 BMC 遭黑客攻击
  来源: Doonsec
• 微软云计算曝出惊天漏洞：可接管全球任何企业租户
  来源: Doonsec
• 银狐APT组织利用未公开漏洞驱动攻击Windows系统，可绕过EDR与杀软防护
  来源: Doonsec
• IMDS滥用：通过狩猎罕见行为发现漏洞
  来源: Doonsec
• 渗透测试中的域名收集：方法与自动化工具指南
  来源: Doonsec
• 探索网络安全的隐秘宝库：libaisec.com —— 威胁情报、渗透攻防与安全资源的实战圣地
  来源: Doonsec
• Cloudflare CDN 节点 0day 漏洞售卖
  来源: Doonsec
• 漏洞预警 | Google Chrome类型混淆漏洞
  来源: Doonsec
• 漏洞预警 | 用友U8Cloud任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
  来源: Doonsec
• 从模板到邮件，全流程自动化：渗透测试报告系统的新标杆
  来源: Doonsec
• 若依漏洞检测工具V7
  来源: Doonsec
• 记一次简单的代码审计项目案例
  来源: Doonsec
• 猎洞公开课-微信小程序各种漏洞利用总结
  来源: Doonsec
• Microsoft Entra（Azure AD）跨租户提权漏洞
  来源: Doonsec
• 因L1TF重加载漏洞绕过云缓解措施而奖励15万美元
  来源: Doonsec
• 正式发布｜ByteSRC AI业务收录全景图及漏洞定级标准
  来源: Doonsec
• 网信部门依法查处快手、微博等平台破坏网络生态案件 |新型CPU漏洞威胁云计算安全：VMScape（CVE-2025-40300）
  来源: Doonsec
• 【JAVA代审】智慧云智能教育平台代码审计
  来源: Doonsec
• Google Chrome 修复 V8 引擎中的三个高危漏洞
  来源: Doonsec
• 59.我如何仅使用 3 个侦察工具就发现了 13 个漏洞 — — 无需浏览器，仅使用 Burp
  来源: Doonsec
• 一次业务系统渗透测试
  来源: Doonsec
• Sophos XG Firewall RCE漏洞深度剖析
  来源: Doonsec
• 针对gitlab多个CVE的漏洞复现
  来源: Doonsec
• 英雄无敌5漏洞分析与视频演示
  来源: Doonsec
• 【漏洞挖掘Tips】一种新的2FA 绕过方式
  来源: Doonsec
• 信息安全漏洞周报（2025年第38期）
  来源: Doonsec
• 【漏洞通告】SolarWinds Web Help Desk 反序列化RCE漏洞(CVE-2025-26399)
  来源: Doonsec
• 用友NC Cloud IBapIOService Sql注入漏洞
  来源: Doonsec
• 关于开展「安全漏洞防治SOP征集活动」通知
  来源: Doonsec
• 一加 OxygenOS 漏洞曝光，短信数据可被任意读取
  来源: Doonsec
• 【首发复现】Windows NTLM 权限提升漏洞(CVE-2025-53778、CVE-2025-54918)
  来源: Doonsec
• 【风险通告】SolarWinds Web Help Desk存在反序列化漏洞（CVE-2025-26399）
  来源: Doonsec
• SolarWinds 第三次修复 Web Help Desk RCE漏洞
  来源: Doonsec
• 超微公司两个新漏洞可导致恶意固件逃避信任根安全机制
  来源: Doonsec
• 【安全圈】黑客利用Pandoc SSRF漏洞瞄准AWS EC2凭证
  来源: Doonsec
• 【安全圈】CISA警告：Chrome零日漏洞CVE-2025-10585遭在野利用
  来源: Doonsec
• 【已复现】用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞安全通告
  来源: Doonsec
• 一加手机OxygenOS存在权限绕过漏洞，攻击者可窃取短信并绕过MFA保护
  来源: Doonsec
• 欧洲机场遭遇重大网络攻击暴露供应链安全漏洞 电信安全呼吁构建关键基础设施韧性防线
  来源: Doonsec
• 【高危漏洞预警】H2O-3 JDBC参数绕过引发反序列化RCE漏洞(CVE-2025-6544)
  来源: Doonsec
• DNS和DHCP渗透测试完全指南：从基础到高级攻击技术
  来源: Doonsec
• 攻防渗透集锦JS泄露突破多个后台
  来源: Doonsec
• 漏洞预警（已复现）| 用友 U8 Cloud NCCloudGatewayServlet存在命令执行漏洞
  来源: Doonsec
• 文件下载漏洞
  来源: Doonsec
• 渗透测试人员的职业戒律：这些“红线”绝对不能碰
  来源: Doonsec
• CyberPoC 一个现代化的网络安全练习和竞赛平台|提升渗透测试安全技能
  来源: Doonsec
• TP-Link路由器零日漏洞遭利用：攻击者成功绕过ASLR防护机制
  来源: Doonsec
• 你的网络设备真的安全吗？这3个隐形漏洞可能正在被黑客利用
  来源: Doonsec

2025-09-23

• 一款Windows GUI界面的渗透测试工具箱-V1.1（更新）
  来源: Doonsec
• 新型CPU漏洞威胁云计算安全：VMScape（CVE-2025-40300）
  来源: Doonsec
• 首个人形机器人漏洞 PoC 完全公开，可实现命令注入
  来源: Doonsec
• CVE-2025-59689：Libraesva ESG 命令注入漏洞被利用
  来源: Doonsec
• 国家互联网应急中心通报AI大模型产品众测活动典型漏洞风险
  来源: Doonsec
• 从目录浏览漏洞到某融合通信调度系统的getshell
  来源: Doonsec
• SScan资产收集+漏洞扫描 ： 一款src捡洞扫描器
  来源: Doonsec
• 免费分享 | HTB靶机Expressway解法分享
  来源: Doonsec
• 复盘微软Entra ID漏洞：从一个小小Token开始的“跨租户”接管之旅
  来源: Doonsec
• XCodeReviewer 是一个由大型语言模型（LLM）驱动的现代化代码审计平台
  来源: Doonsec
• 漏洞预警 | DataEase Redshift JDBC远程代码执行漏洞
  来源: Doonsec
• 漏洞预警 | Flowise任意文件读取漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• 渗透测试必备 | 24种403绕过方法完整利用脚本
  来源: Doonsec
• 实战必备！30 个任意文件下载漏洞挖掘技巧！
  来源: Doonsec
• 1200美刀！身份不明的中国云提供商出售根RCE访问权限
  来源: Doonsec
• 记录一次愚蠢的简单的APP手势密码信息泄露漏洞发现
  来源: Doonsec
• 【JAVA代审】智慧云智能教育平台代码审计
  来源: Doonsec
• 【SRC实战】某网站奇葩的任意账号申诉漏洞
  来源: Doonsec
• 安全小知识-第五期-企业安全漏洞响应机制扩展：从应急止损到主动防御
  来源: Doonsec
• 广州图创 图书馆集群管理系统 PictureUpload 任意文件上传漏洞
  来源: Doonsec
• 微软云计算曝出惊天漏洞：可接管全球任何企业租户
  来源: Doonsec
• 【工具推荐】ShuiZe 水泽 - 自动化信息收集漏洞检测
  来源: Doonsec
• 漏洞预警|TP-Link路由器曝RCE漏洞CVE-2025-9961
  来源: Doonsec
• 记一次小程序从越权到任意用户登录漏洞
  来源: Doonsec
• SRC漏洞挖掘技巧，带你零基础入门到精通！
  来源: Doonsec
• 癌症患者直播被骗3.2万加密货币，社区逆袭救赎：Steam安全漏洞引热议
  来源: Doonsec
• 【业界动态】国家互联网应急中心通报AI大模型产品众测活动典型漏洞风险
  来源: Doonsec
• 【已复现】Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41243)
  来源: Doonsec
• 扁鹊飞救智能急救与质控系统 CreateJKDA XML实体注入漏洞
  来源: Doonsec
• 云端并非绝对安全：架构漏洞与攻防对策
  来源: Doonsec
• 尼日利亚我同胞车队遇袭事件：海外安全漏洞、应急机制与中非安保战略分析
  来源: Doonsec
• 【好靶场】8 级：csrf+某内部漏洞组合拳
  来源: Doonsec
• 渗透测试最常见的五个陷阱，你听说过几个？
  来源: Doonsec
• 【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告（0831-0913）
  来源: Doonsec
• 从漏洞聚集现象到o2oa的20个0day漏洞挖掘
  来源: Doonsec
• 从攻击事件中捡到的渗透对抗框架
  来源: Doonsec
• 【漏洞通告】H2O-3 JDBC 参数绕过引发反序列化 RCE(CVE-2025-6544)
  来源: Doonsec
• CVE-2018-0798相关恶意文档分析
  来源: Doonsec
• 微软云计算曝出惊天漏洞：可接管全球任何企业租户
  来源: Doonsec
• 360发布银狐木马预警: 新变种实现驱动漏洞武器化，手法堪比APT攻击
  来源: Doonsec
• 【成功复现】YesWiki路径遍历漏洞(CVE-2025-31131)
  来源: Doonsec
• 从机场瘫痪到金融渗透，供应链攻击为何屡屡得手
  来源: Doonsec
• Chrome高危类型混淆0-Day漏洞，可导致远程代码执行
  来源: Doonsec
• CVE-2025-10585：Chrome V8 类型混淆零日漏洞分析
  来源: Doonsec
• 受 Salesforce 供应链攻击影响，全球汽车巨头 Stellantis 数据遭泄露
  来源: Doonsec
• 漏洞挖掘-业务响应状态码攻击面新思路
  来源: Doonsec
• 【高危漏洞预警】Linux内核drm漏洞CVE-2025-39882
  来源: Doonsec
• 东胜物流软件WmsZXFeeGridSource.aspx接口存在SQL注⼊漏洞 附POC
  来源: Doonsec
• 复刻顶尖AI渗透机器人需要多少成本
  来源: Doonsec
• 这波JWT漏洞挖掘实战细节了，文中多个技巧，精彩！
  来源: Doonsec
• 集成漏洞扫描、暴力破解的 Nmap 图形化扫描与资产监控工具|FastNmap让“扫描之王”Nmap使用更加简单
  来源: Doonsec
• AI安全公司Adversa发布25个主要 MCP漏洞
  来源: Doonsec

2025-09-22

• 复现&部署华为浙大DeepSeek-Safe大模型
  来源: Doonsec
• Fortra修复GoAnywhere MFT软件中的高危漏洞
  来源: Doonsec
• 苹果紧急修复ImageIO零日漏洞，攻击事件已获实证
  来源: Doonsec
• 实战攻防 | 某学校授权渗透测试评估
  来源: Doonsec
• 【高危漏洞预警】LemonLDAP:NG命令执行漏洞(CVE-2025-59518)
  来源: Doonsec
• 记一次XXE漏洞实战和getshell-system权限
  来源: Doonsec
• 记一次XXE漏洞实战和getshell-system权限
  来源: Doonsec
• CVE-2025-9961：TP-Link 路由器漏洞可能被利用进行 RCE，PoC 发布
  来源: Doonsec
• TP-Link路由器零日漏洞遭利用：攻击者成功绕过ASLR防护机
  来源: Doonsec
• Chaotic Deputy：Chaos Mesh严重漏洞可导致K8s集群被接管
  来源: Doonsec
• 某移动端任意用户接管漏洞的发现与利用
  来源: Doonsec
• 一款开源漏洞扫描工具-Prism X
  来源: Doonsec
• Python 代码审计实战指南：从漏洞原理到防御策略
  来源: Doonsec
• 0day | 某在线拍卖系统代码审计
  来源: Doonsec
• Electron JS 浏览器自动查找 XSS 漏洞
  来源: Doonsec
• 日感染1500台VPS！我扒出了一个靠“吃”服务器漏洞为生的黑产代理网络
  来源: Doonsec
• 漏洞预警 | Claude Code远程代码执行漏洞
  来源: Doonsec
• 漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
  来源: Doonsec
• 漏洞挖掘之JS前端加密浅谈（二）
  来源: Doonsec
• WordPress漏洞挖掘实战：HackerOne赏金猎人进阶指南
  来源: Doonsec
• 汉王e脸通综合管理平台 fileDownload.do 任意文件读取漏洞
  来源: Doonsec
• 谷歌紧急修复今年第六个已被在野利用的Chrome零日漏洞
  来源: Doonsec
• ChatGPT “影子泄露” 漏洞：黑客可隐秘窃取电子邮件数据
  来源: Doonsec
• 对SharePoint CVE-2025-49706的详细审计过程复盘
  来源: Doonsec
• 尼日利亚我同胞车队遇袭事件：海外安全漏洞、应急机制与中非安保战略分析
  来源: Doonsec
• 智慧校园(安校易)管理系统 ADTag_Info.ashx SQL注入漏洞
  来源: Doonsec
• 【家族介绍】DragonForce勒索软件曝光：从技术细节到地下江湖恩怨的完整画像
  来源: Doonsec
• 层层防护下的突破之道：帆软漏洞利用深度解析
  来源: Doonsec
• XXL-Job默认AccessToken漏洞
  来源: Doonsec
• 智慧校园(安校易)管理系统 ADTag.ashx SQL注入漏洞
  来源: Doonsec
• 【已复现】H2o-3 反序列化漏洞可导致远程代码执行(CVE-2025-6544)
  来源: Doonsec
• 【工具分享】VueCrack红队版浏览器插件|Vue框架网站隐藏资产与未授权访问漏洞识别
  来源: Doonsec
• 紧急！苹果火速修复 ImageIO 零日漏洞，恶意攻击或已悄然潜入
  来源: Doonsec
• 严重的NX构建安全漏洞——关于s1ngularity攻击你需要了解的事项
  来源: Doonsec
• CNVD漏洞周报2025年第36期
  来源: Doonsec
• 安全热点周报：谷歌修复今年第六个被利用的 Chrome 零日漏洞
  来源: Doonsec
• CNVD漏洞周报2025年第36期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20250915-20250921)
  来源: Doonsec
• AI漏洞扫描器 - Scan-X
  来源: Doonsec
• 关于AI大模型产品众测活动典型漏洞风险的通报
  来源: Doonsec
• 国家互联网应急中心通报AI大模型产品众测活动典型漏洞风险
  来源: Doonsec
• Unicode漏洞“BiDi Swap”十年未修复，仍被用于实施网址欺骗
  来源: Doonsec
• Unicode漏洞“BiDi Swap”十年未修复，仍被用于实施网址欺骗
  来源: Doonsec
• 【星闻周报】汉堡王滥用DMCA下架安全漏洞报告引发争议
  来源: Doonsec
• 契约锁pdfverifier RCE攻防绕过史
  来源: Doonsec
• Forta 提醒注意 GoAnywhere MFT 中的满分漏洞
  来源: Doonsec
• 【已复现】Spring Cloud Gateway 环境属性修改漏洞(CVE-2025-41243)安全风险通告
  来源: Doonsec
• 【安全圈】CVE-2025-55241：微软补丁堵住 Entra ID 全局管理员伪造缺陷
  来源: Doonsec
• 惠省钱 | 渗透之前必考CISP-PTE，冲11月班
  来源: Doonsec
• CVE-2025-10585：Chrome V8 类型混淆零日漏洞分析
  来源: Doonsec
• 【高危漏洞预警】Spring Cloud Gateway 环境属性修改漏洞(CVE-2025-41243)
  来源: Doonsec
• 03.用 PyTorch 复现 LeNet —— CIFAR-10 图像分类
  来源: Doonsec
• 水漏洞这一块./
  来源: Doonsec
• 公众号接管漏洞之偷偷加小姐姐微信
  来源: Doonsec
• 漏洞情报(已验证) | 0 Day MSService 服务WCFDBService接口存在SQL注入漏洞
  来源: Doonsec
• Apache Tomcat AJP连接器的漏洞原理
  来源: Doonsec
• 一款集成化的网络信息收集工具，支持域名URL信息追踪多维度目标探测，涵盖目录扫描、CMS 识别、漏洞检测、信息泄露挖掘
  来源: Doonsec

2025-09-21

• ] [山石网科荣获国家信息安全漏洞库CNNVD多项荣誉
  来源: BruceFeIix
• ] [山石网科荣获国家信息安全漏洞库CNNVD多项荣誉
  来源: ChainReactors
• 渗透测试报告生成工具
  来源: Doonsec
• 【高危漏洞预警】Gotac Statistical Database System身份认证绕过漏洞CVE-2025-10452
  来源: Doonsec
• 浅谈SRC漏洞挖掘中容易出洞的几种姿势
  来源: Doonsec
• 中孚荣膺CNNVD“2025年度基础软硬件漏洞报送优秀企业”，以技术实力护航网络安全生态
  来源: Doonsec
• 记一次红队内网渗透全流程
  来源: Doonsec
• edusrc某学院某系统漏洞通过常规测试手段拿下9rank
  来源: Doonsec
• 中资网安获CNVD “最具价值漏洞奖”
  来源: Doonsec
• 渗透之色敲后台
  来源: Doonsec
• 某系统RCE漏洞
  来源: Doonsec
• CVE-2024-12798 logback RCE 漏洞分析
  来源: Doonsec
• 红队渗透测试攻防学习工具分析研究资料汇总
  来源: Doonsec
• [CVE-2025-41243] Spring Cloud Gateway：复杂化评估上下文带来的安全风险
  来源: Doonsec
• TP-Link路由器零日漏洞遭利用，攻击者成功绕过ASLR防护机制
  来源: Doonsec
• CVE-2025-54236｜Adobe Commerce存在安全绕过漏洞（POC）
  来源: Doonsec
• CVE-2023-24205｜Clash for Windows远程代码执行漏洞（POC）
  来源: Doonsec
• GUI自动化渗透测试报告生成工具，用于快速生成专业的渗透测试报告。
  来源: Doonsec
• JS泄露突破后台的攻防实录：Swagger与Nacos漏洞与前后端分离突破
  来源: Doonsec
• 工具推荐 | 从流量包匹配敏感信息的渗透神器
  来源: Doonsec
• Apache Druid存在服务端请求伪造漏洞SSRFCVE-2025-27888 附POC
  来源: Doonsec
• JS加密逆向神器，助力SRC漏洞挖掘
  来源: Doonsec

2025-09-20

• ] [全新上线丨ISC2威胁处置基础证书
  来源: BruceFeIix
• ] [全新上线丨ISC2威胁处置基础证书
  来源: ChainReactors
• [学习log] OT/ICS工业控制系统渗透测试
  来源: Doonsec
• 孚盟云CRM AjaxAttachment.ashx接口存在SQL注入漏洞 附POC
  来源: Doonsec
• 【安全圈】TP-Link路由器曝高危漏洞
  来源: Doonsec
• 微软Entra ID漏洞暴露云身份信任模型缺陷
  来源: Doonsec
• FreeBuf周报 | 新供应链攻击波及40余npm软件包；苹果紧急修复ImageIO零日漏洞
  来源: Doonsec
• 【一周安全资讯0920】国家网信办发布《国家网络安全事件报告管理办法》；Chrome紧急更新：V8引擎零日漏洞已被野外利用
  来源: Doonsec
• 漏洞复现 || Flowise 任意文件读取
  来源: Doonsec
• 每日5万封钓鱼邮件：亚马逊云服务漏洞助长大规模网络钓鱼活动
  来源: Doonsec
• 【高危AI漏洞预警】MCP Inspector跨站脚本漏洞CVE-2025-58444
  来源: Doonsec
• Salesforce攻击泄露15亿数据，美国风投公司遭勒索|一周特辑
  来源: Doonsec
• 【高危漏洞预警】DataEase Redshift JDBC RCE (CVE-2025-58748)
  来源: Doonsec
• 从 OSCP 渗透 到 OSIR 响应，苑老师带你揭秘攻防「左右互搏术」
  来源: Doonsec
• ShinyHunters 声称 Drift 黑客窃取了 15 亿条 Salesforce 记录
  来源: Doonsec
• 渗透测试报告生成工具-自制
  来源: Doonsec
• [ .NET 安全代码审计 ] 从零基础到高阶实战，开启漏洞赏金之路
  来源: Doonsec
• 文件包含漏洞
  来源: Doonsec
• 某移动端任意用户接管漏洞的发现与利用
  来源: Doonsec
• 华夏ERP-v2.3代码审计-Fastjson反序列化
  来源: Doonsec
• 路径遍历漏洞tips
  来源: Doonsec
• CISA 警告 Dover Fueling Solutions 的 ProGauge MagLink LX 存在严重漏洞
  来源: Doonsec
• Chrome 紧急修复 V8 引擎类型混淆漏洞（CVE-2025-10585）
  来源: Doonsec
• 看完这篇再挖不到漏洞，请顺着网线来砍我
  来源: Doonsec
• HubSpot 的 Jinjava 引擎漏洞导致数千个网站遭受 RCE 攻击
  来源: Doonsec
• 来项目了，来项目了！！！\\n🔴【需求】：某高校网络安全实训，需要初级渗透讲师一位，大专以上就行，下周一进场 项目周期预计一个月，到十月中旬\\n📍【base】：西安\\n💰【工资】：400-600/天（只上一早上）
  来源: Doonsec
• ProjectDiscovery漏洞挖掘工具链浅析 - 自动化工作流
  来源: Doonsec
• 实战漏洞挖掘：JS 逆向与前端加/解密 —— 拆解 encrypt-labs 靶场（js 无混淆）
  来源: Doonsec
• 今年第六个了！Chrome高危0-day漏洞(CVE-2025-10585)在野利用，立即更新！
  来源: Doonsec
• VIte_ExpTools【vite任意文件读取测试工具】
  来源: Doonsec
• 漏洞预警 | 金和OA XXE漏洞
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统任意文件读取漏洞
  来源: Doonsec
• 漏洞预警 | 天地伟业Easy7综合管理平台任意文件上传漏洞
  来源: Doonsec
• 工具 | cyberpoc
  来源: Doonsec
• java 代码审计 - 目录穿越（遍历）
  来源: Doonsec
• 华夏ERP-v2.3代码审计合集
  来源: Doonsec

2025-09-19

• CVE-2025-10585是谷歌2025年修复的第六个遭主动利用的Chrome零日漏洞
  来源: Doonsec
• 网络安全公司Radware曝光\"暗影泄露\"漏洞：ChatGPT遭遇零点击攻击
  来源: Doonsec
• 连线：微软 Entra ID 漏洞可能造成灾难性后果
  来源: Doonsec
• ShinyHunters 声称窃取了 15 亿条 Salesforce 记录
  来源: Doonsec
• Windows 屏幕截图实用程序 Greenshot 漏洞启用恶意代码执行 – PoC 发布
  来源: Doonsec
• CVE-2025-32756：Fortinet RCE PoC
  来源: Doonsec
• 渗透测试与红队打点必备：13 款指纹识别工具盘点u200bu200b
  来源: Doonsec
• Entra ID通杀漏洞分析：利用Actor令牌获取任意租户的全局管理员权限
  来源: Doonsec
• 【漏洞分析】某度网盘存在rce详解及利用过程
  来源: Doonsec
• 漏洞预警 | Langflow容器权限提升漏洞
  来源: Doonsec
• 漏洞预警 | itC中心管理服务器任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• CVE-2025-4275 - 不仅仅是基于 Insyde H2O 的 UEFI 固件 SecureBoot 绕过 第 2 部分
  来源: Doonsec
• CVE-2025-4275 - 基于 Insyde H2O 的 UEFI 固件的 SecureBoot 补丁分析 第 3 部分
  来源: Doonsec
• 常见框架漏洞大揭秘，你了解多少？
  来源: Doonsec
• 【js逆向渗透系列01】利用JSRPC秒杀JS加密
  来源: Doonsec
• 实战攻防 | 某学校授权渗透测试评估
  来源: Doonsec
• Solr任意文件读取快速利用工具 -- Solr-Exploit-Solr
  来源: Doonsec
• 2025网安周｜中孚入选国家信息安全漏洞库（CNVD）技术组支撑单位及原创漏洞发现贡献单位
  来源: Doonsec
• 限时活动 | 小红书入侵类漏洞4倍奖励，攻破靶标立得10万元奖金！
  来源: Doonsec
• 【好靶场】PHP代码审计CodeHunter3
  来源: Doonsec
• 重磅发布｜Phalcon Explorer 新版本正式上线，全方面升级Web3交易分析体验
  来源: Doonsec
• 1000页 软件安全评估的艺术：识别和预防软件漏洞
  来源: Doonsec
• Ai+红队安全之Auto渗透钓鱼
  来源: Doonsec
• 公安部公布“护网—2025”专项工作行政执法典型案例；ChatGPT“深度研究”功能曝严重漏洞，可窃取Gmail邮件数据| 牛览
  来源: Doonsec
• 连续五年！山石网科荣获CNNVD多项漏洞治理大奖
  来源: Doonsec
• HexStrike AI自动渗透测试平台搭建与使用
  来源: Doonsec
• 新的 HTTP/2“MadeYouReset”漏洞可引发大规模 DoS 攻击
  来源: Doonsec
• 能信安：漏洞通告
  来源: Doonsec
• Google Chrome V8 类型混淆漏洞(CVE-2025-10585)
  来源: Doonsec
• 警惕！当AI 开始 “自主钻漏洞”，传统防火墙正在失效？
  来源: Doonsec
• 信息安全漏洞周报【第040期】
  来源: Doonsec
• 免费代发招聘信息：海南 渗透测试
  来源: Doonsec
• 【漏洞通告】Chrome V8 类型混淆远程执行漏洞(CVE-2025-10585)
  来源: Doonsec
• 【漏洞分析】某度网盘存在rce详解及利用过程
  来源: Doonsec
• ChatGPT 修复 ShadowLeak 漏洞
  来源: Doonsec
• 再获荣誉 | 绿盟科技荣获2025年度CNNVD基础软硬件漏洞报送优秀企业
  来源: Doonsec
• ChatGPT 代理中的零点击漏洞可导致Gmail敏感数据被盗
  来源: Doonsec
• 【免费领】求职宝典：渗透测试工程师面试题大全（含答案）
  来源: Doonsec
• 某中心管理器文件上传漏洞分析
  来源: Doonsec
• Cloudflare API服务中断事件分析：React useEffect漏洞引发级联故障
  来源: Doonsec
• Chrome V8 引擎漏洞（CVE-2025-10585）已在野外被利用
  来源: Doonsec
• 关于AI大模型产品众测活动典型漏洞风险的通报
  来源: Doonsec

2025-09-18

• 代码审计 | 某系统多漏洞组合拳获取管理员权限小记
  来源: Doonsec
• 【CVE-2025-55241】Azure Entra 特权提升漏洞：一个令牌统管一切
  来源: Doonsec
• 连续3年！微步荣获CNVD“年度最具价值漏洞”奖！
  来源: Doonsec
• 从简单漏洞到 RCE：Linux 内核漏洞（CVE-2025-21692）PoC 发布
  来源: Doonsec
• Salesloft: GitHub账户遭入侵 导致Drift令牌被盗并引发大规模Salesforce数据窃取
  来源: Doonsec
• 红蓝攻防如何快速打出Nday
  来源: Doonsec
• 【JAVA代审】汉王e脸通代审与快速0day挖掘
  来源: Doonsec
• 从.NET审计视角剖析 IDOR，发现高危的越权漏洞
  来源: Doonsec
• 《登入框》有哪些漏洞
  来源: Doonsec
• AI漏洞扫描器 - Scan-X
  来源: Doonsec
• 1day漏洞情报+历史漏洞+漏洞复现 | 最新漏洞已更新
  来源: Doonsec
• 攻防渗透集锦JS泄露突破多个后台
  来源: Doonsec
• 漏洞预警 | SAP NetWeaver反序列化漏洞
  来源: Doonsec
• 漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 西部数码NAS命令执行漏洞
  来源: Doonsec
• Kali Linux高级渗透测试
  来源: Doonsec
• 漏洞通告 | U8cloud 全版本 IPFxxFileService任意文件上传漏洞
  来源: Doonsec
• iPhone17史上最重要安全升级：MIE技术抵御各类内存破坏漏洞
  来源: Doonsec
• 苹果为被积极利用的CVE-2025-43300漏洞向后移植修复补丁
  来源: Doonsec
• 一款集资产扫描、漏洞验证与ICP备案查询于一体的自动化安全分析工具 -- FOCI Toolkit
  来源: Doonsec
• 【首发复现】Chaos-Mesh 多个安全漏洞
  来源: Doonsec
• 【在野利用】Chrome V8 引擎类型混淆漏洞(CVE-2025-10585)
  来源: Doonsec
• 我是如何轻松在 GitHub 上发现关键漏洞的
  来源: Doonsec
• 【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2025-10585)安全风险通告
  来源: Doonsec
• 【已复现】用友U8Cloud IPFxxFileService 文件上传漏洞(QVD-2025-36405)安全风险通告
  来源: Doonsec
• Fortinet漏洞曝光，资产识别与验证脚本全揭秘
  来源: Doonsec
• 分享一款综合型Java漏洞平台
  来源: Doonsec
• 无文件攻击新变种：FileFix利用隐写术与地址栏欺骗实现隐蔽渗透
  来源: Doonsec
• 月满华诞 • 洞见安全丨双节漏洞悬赏限时启动！
  来源: Doonsec
• 针对易受攻击的 WatchDog Anti-Malware 驱动程序 (amsdk.sys) 的 PoC 漏洞
  来源: Doonsec
• 利用 TP-Link AX10 路由器中的零日漏洞（CVE-2025–9961）
  来源: Doonsec
• 从 OSCP 渗透 到 OSIR 响应，苑老师带你揭秘攻防「左右互搏术」
  来源: Doonsec
• 用友U8 Cloud 任意文件读取漏洞分析(CNVD-2025-07265)
  来源: Doonsec
• 【复现】Chaos-Mesh命令注入漏洞风险通告
  来源: Doonsec
• 【已复现】用友 U8 Cloud IPFxxFileService 任意文件上传漏洞安全通告
  来源: Doonsec
• 喜报！安信天行获CNVD“2024年度原创漏洞发现贡献单位”荣誉称号
  来源: Doonsec
• 安全实验室专家参与编制《信息安全渗透测试技术要求》团体标准正式发布
  来源: Doonsec
• Apachexa0Sparkxa0UIxa0命令注入漏洞
  来源: Doonsec
• 再获认证！青藤荣获2025年度CNNVD基础软硬件漏洞优秀报送企业
  来源: Doonsec
• 【漏洞分析】某度网盘存在rce详解及利用过程
  来源: Doonsec
• Windows截图工具曝高危漏洞 可执行任意代码
  来源: Doonsec
• 【论文速读】| 使用结构化攻击树进行LLM驱动渗透测试中的引导推理
  来源: Doonsec
• 苹果紧急修复ImageIO零日漏洞，攻击事件已获实证
  来源: Doonsec
• Chrome紧急更新：V8引擎零日漏洞已被野外利用
  来源: Doonsec
• 【风险通告】用友U8Cloud存在文件上传漏洞
  来源: Doonsec
• Chrome 紧急修复已遭利用的 V8 0day漏洞
  来源: Doonsec
• Windows 屏幕截图实用程序 Greenshot 恶意代码执行漏洞
  来源: Doonsec
• 【安全圈】Jenkins 修补多个可被利用导致拒绝服务的漏洞
  来源: Doonsec
• 6位数赏金rce
  来源: Doonsec
• 响应云安全漏洞推送
  来源: Doonsec
• 某客户端rce分析
  来源: Doonsec
• 超过 28,000 台 Citrix 设备易受新 RCE 漏洞攻击
  来源: Doonsec
• 【高危漏洞预警】Wondershare Repairit身份认证绕过漏洞(CVE-2025-10644)
  来源: Doonsec
• 【高危漏洞预警】用友U8Cloud IPFxxFileService文件上传漏洞
  来源: Doonsec
• 某CMS最新版本鉴权绕过审计（0Day）
  来源: Doonsec
• FlowiseAI 存在任意文件读取漏洞 附POC
  来源: Doonsec
• 深入分析Windows内核appid.sys本地提权(CVE-2024-21338)
  来源: Doonsec
• SDL 95/100问：针对有漏洞的代码，安全怎么不让发版？
  来源: Doonsec
• 【漏洞分析】某度网盘存在rce详解及利用过程
  来源: Doonsec
• 华夏ERP-v2.3代码审计-鉴权审计
  来源: Doonsec

2025-09-17

• iPhone17史上最重要安全升级：MIE技术抵御各类内存破坏漏洞
  来源: Doonsec
• 攻防渗透集锦JS泄露突破多个后台
  来源: Doonsec
• 一款免费开源轻量的漏洞情报系统 | 漏洞情报包含：组件漏洞 + 软件漏洞 + 系统漏洞
  来源: Doonsec
• Chaos Mesh关键 GraphQL 漏洞可导致 RCE 和 Kubernetes 集群被接管
  来源: Doonsec
• Kubernetes C# 客户端漏洞导致 API 遭受 MITM 攻击（CVE-2025-9708）
  来源: Doonsec
• 记一次企业src漏洞挖掘连爆七个漏洞！
  来源: Doonsec
• 记一次攻防演练通过SQL注入和RCE拿下靶标的故事
  来源: Doonsec
• 喜报！迪普科技荣获CNVD年度「漏洞信息报送贡献单位」
  来源: Doonsec
• 基础 | 内网渗透，一键拿下域控的两个漏洞
  来源: Doonsec
• .NET内网实战：通过 VisualUiaVerifyNative 反序列化漏洞执行命令
  来源: Doonsec
• CS4.10中后渗透工具的开发
  来源: Doonsec
• 喜讯 | 金盾检测获CNVD“国家级”双项认证，原创漏洞发现获突出贡献奖！
  来源: Doonsec
• 漏洞预警 | GitLab Webhook SSRF漏洞
  来源: Doonsec
• 漏洞预警 | MetaCRM客户关系管理系统任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入和XXE漏洞
  来源: Doonsec
• 孚盟云CRM AjaxContractList.ashx接口存在SQL注入漏洞 附POC
  来源: Doonsec
• 迷你天猫商城Tmall_demo代码审计练习合集
  来源: Doonsec
• Nmap与Wireshark选择正确的网络渗透测试工具
  来源: Doonsec
• xwiki sql注入漏洞 (CVE-2025-32969)
  来源: Doonsec
• 开源AI红队工具\"Red AI Range\"助力发现、分析与缓解AI系统漏洞
  来源: Doonsec
• XWiki 目录遍历漏洞 (CVE-2025-55748)
  来源: Doonsec
• CNNVD | 基础软硬件产品漏洞治理生态大会成功举办
  来源: Doonsec
• CNVD漏洞周报2025年第35期
  来源: Doonsec
• 开源｜如何通过AI挖掘浏览器漏洞
  来源: Doonsec
• 这次不挖漏洞，我们挖人！
  来源: Doonsec
• 盘点常见的 OAuth 漏洞（附详细流程图解）
  来源: Doonsec
• 信息安全漏洞周报（2025年第37期）
  来源: Doonsec
• NexExec(nxc) 内网渗透工具基础使用
  来源: Doonsec
• 【漏洞挖掘tips】通过批量分配实现权限提升
  来源: Doonsec
• 【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告 （0817-0830）
  来源: Doonsec
• 渗透测试是寒冬还是爆发？2025年中国市场40亿规模全景分析
  来源: Doonsec
• 通过 bitpixie 漏洞进行 Windows 本地权限提升
  来源: Doonsec
• 【天价漏洞】11.7万美元！一个文件攻破Meta Messenger，实现远程代码执行
  来源: Doonsec
• XWiki 目录遍历漏洞 (CVE-2025-55747)
  来源: Doonsec
• CVE-2025-4275 - 基于 Insyde H2O 的 UEFI 固件 SecureBoot 绕过 第 1 部分
  来源: Doonsec
• SRC漏洞挖掘技巧
  来源: Doonsec
• 【好靶场】2 级：PHP代码审计CodeBase04
  来源: Doonsec
• 安络创始人出席CCS2025成都网络安全交流活动并做漏洞主题报告
  来源: Doonsec
• 惊！苹果 macOS 藏致命漏洞，隐私数据面临 “洗劫”，速更新止损
  来源: Doonsec
• 漏洞预警 | Flowise 任意文件读取漏洞
  来源: Doonsec
• DirtyPipe 脏管道漏洞分析
  来源: Doonsec
• Electron客户端RCE
  来源: Doonsec
• 喜讯 | 金盾检测喜获CNVD“原创漏洞发现突出贡献单位”荣誉！
  来源: Doonsec
• 深入浅出JWT null签名漏洞
  来源: Doonsec
• 2025年8月企业必修安全漏洞清单
  来源: Doonsec
• 苹果CarPlay漏洞威胁数百万车辆 黑客可干扰司机操作
  来源: Doonsec
• 关于开展「安全漏洞防治SOP征集活动」通知
  来源: Doonsec
• 【已复现】Github上4万+Star的AI应用 任意账户接管漏洞（CVE-2025-58434）
  来源: Doonsec
• Linux KSMBD子系统漏洞可让服务器资源被耗尽
  来源: Doonsec
• 2025年8月企业必修安全漏洞清单
  来源: Doonsec
• 【免费领】尖端黑客工具：Kali Linux最优渗透测试思路及方法
  来源: Doonsec
• 这8个危害严重的漏洞，你听过哪几个？
  来源: Doonsec
• 2025网安周|奇安信斩获CNVD漏洞信息报送突出贡献单位等四项荣誉
  来源: Doonsec
• Chaos Mesh中存在多个严重漏洞，可导致RCE和K8s 集群遭完全接管
  来源: Doonsec
• 【首发复现】U8cloud IPFxxFileService任意文件上传漏洞
  来源: Doonsec
• 华顺信安创始人赵武出席“基础软硬件产品漏洞治理生态大会”并发表演讲
  来源: Doonsec
• Linux内核KSMBD子系统漏洞可致远程攻击者耗尽服务器资源
  来源: Doonsec
• 前端渗透技巧 1：VUE
  来源: Doonsec
• 前端渗透技巧 2：VUE路由从攻击角度分析
  来源: Doonsec
• 前端渗透技巧 3：“邪修操作“快速生成加密字典
  来源: Doonsec
• Linux 渗透技巧：那些藏在系统深处的安全漏洞
  来源: Doonsec
• 【重大数据泄露】前有因瑞典政府将IT维护工作包中包导致数据泄露 | 现有因系统漏洞全国15%的居民数据
  来源: Doonsec
• CVE-2019-10086/CVE-2025-48734(commons-beanutils)
  来源: Doonsec
• 代码审计-PHP专题&MVC开发&控制视图&URL路由&文件定位&SQL注入&文件安全&1day分析
  来源: Doonsec
• 58.Recon 如何帮助我获得 50,000 美元的漏洞赏金 - 无需漏洞利用
  来源: Doonsec
• 一款实用的Burp扩展|Oss-Scan自动识别OSS存储漏洞 插件更新
  来源: Doonsec
• 预警：锐明Crocus系统RepairRecord.do接口存在任意文件上传漏洞 附POC
  来源: Doonsec
• CVE-2025-53547 helm恶意代码执行漏洞复现&分析
  来源: Doonsec
• 漏洞情报(已验证) | 0 Day 金和OA WebDesign 存在SQL注入漏洞
  来源: Doonsec
• 华夏ERP-v2.3代码审计-SQL注入
  来源: Doonsec

2025-09-16

• Spring 框架和 Spring 安全漏洞暴露授权绕过风险（CVE-2025-41248 和 CVE-2025-41249）
  来源: Doonsec
• ChatGPT新增MCP工具支持存在安全隐患，攻击者可窃取邮件隐私数据|Google Drive漏洞可致云端文件遭全盘访问
  来源: Doonsec
• 0day | 某在线拍卖系统代码审计
  来源: Doonsec
• 【高危AI漏洞预警】Claude Code代理编程工具远程代码执行漏洞CVE-2025-59041
  来源: Doonsec
• 攻防渗透集锦JS泄露突破多个后台
  来源: Doonsec
• 攻防渗透集锦JS泄露突破多个后台
  来源: Doonsec
• 记一次实战从任意文件下载到代码审计RCE
  来源: Doonsec
• 三星修复 Android 攻击中利用的关键0day漏洞(CVE-2025-21043)
  来源: Doonsec
• 【工具分享】AICodeScan免费的AI代码审计扫描器
  来源: Doonsec
• Azure Batch Explorer漏洞剖析：本地WebSocket未授权访问导致文件与令牌泄漏（附PoC）
  来源: Doonsec
• 一个永久的渗透测试、安全工具知识库
  来源: Doonsec
• 从数据库泄露看密码存储，红队实战与代码审计实践
  来源: Doonsec
• 漏洞预警 | 爱数AnyShare智能内容管理平台命令执行漏洞
  来源: Doonsec
• 漏洞预警 | 西部数码NAS命令执行漏洞
  来源: Doonsec
• 漏洞预警 | X2Modbus网关信息泄露漏洞
  来源: Doonsec
• 国内首次AI大模型众测结果揭晓——2025年人工智能大模型产品漏洞众测结果发布
  来源: Doonsec
• 阻止通过漏洞驱动利用(byovd)技术致盲安全软件
  来源: Doonsec
• 非典型GeoServer漏洞利用实战
  来源: Doonsec
• 【好靶场】1 级：PHP代码审计CodeBase02
  来源: Doonsec
• 某CMS最新版本鉴权绕过审计（0Day）
  来源: Doonsec
• 免费代发招聘信息第36期：上海 渗透测试&安全运营
  来源: Doonsec
• 【已复现】Flowise 任意文件读取漏洞(QVD-2025-35890)安全风险通告
  来源: Doonsec
• 《数据安全国家标准体系（2025版）》、《个人信息保护国家标准体系（2025版）》发布；国内首次AI大模型漏洞众测结果发布|牛览
  来源: Doonsec
• 篇 57：近期暗网 0day、访问权限售卖一览
  来源: Doonsec
• 《登入框》有哪些漏洞
  来源: Doonsec
• 【漏洞通告】DataEase Redshift JDBC RCE (CVE-2025-58748)
  来源: Doonsec
• 【原创情报】Flowise 未授权任意文件读写漏洞
  来源: Doonsec
• CISA 提醒注意已遭利用的 Dassault RCE 漏洞
  来源: Doonsec
• 25年秋季班招生啦 | 系统0day安全-IOT设备漏洞挖掘（第6期）
  来源: Doonsec
• 这8个危害严重的漏洞，你听过哪几个？
  来源: Doonsec
• 【免费领】大神10年经验：渗透APT攻击与防御实战全记录
  来源: Doonsec
• cve-2024-2812-AC9 远程命令执行漏洞
  来源: Doonsec
• 【论文速读】| 你所需要的只是一个模糊测试大脑：一个由LLM驱动的自动漏洞检测和修补系统
  来源: Doonsec
• 开源AI红队工具\"Red AI Range\"助力发现、分析与缓解AI系统漏洞
  来源: Doonsec
• 基于历史漏洞的零点击Linux内核KSMBD远程代码执行攻击
  来源: Doonsec
• 汉堡王滥用DMCA下架安全漏洞报告引发争议
  来源: Doonsec
• 雷神众测漏洞周报2025.9.8-2025.9.14
  来源: Doonsec
• LangChainGo 中存在严重漏洞，可用于访问敏感文件
  来源: Doonsec
• DELMIA Apriso CVE-2025-5086 反序列化远程代码执行漏洞
  来源: Doonsec
• 【安全圈】企业级聊天机器人漏洞暴露用户会话风险：Yellow.ai平台现重大XSS隐患
  来源: Doonsec
• Linux CUPS 存在允许攻击者远程 DoS 并绕过身份验证漏洞
  来源: Doonsec
• LangChainGo 存在允许恶意提示注入访问敏感数据漏洞
  来源: Doonsec
• Zabbix漏洞复现汇总
  来源: Doonsec
• 2025网安周 | 国内首次AI大模型众测结果揭晓——2025年人工智能大模型产品漏洞众测结果发布
  来源: Doonsec
• 渗透测试时利用ChatGPT的几个小技巧
  来源: Doonsec
• 【AI高危漏洞预警】Flowise任意文件读取漏洞
  来源: Doonsec
• Nuclei 配合 AI 快速发现漏洞
  来源: Doonsec
• 基础软硬件产品漏洞治理生态大会成功举办
  来源: Doonsec
• 3.4k下载量的VscanPlus - 内外网漏洞扫描工具更新归来！
  来源: Doonsec
• Citrix 修复了零日攻击中利用的严重 NetScaler RCE 漏洞
  来源: Doonsec
• 轻量高效的漏洞情报平台系统|漏洞情报包含：组件漏洞 + 软件漏洞 + 系统漏洞|bug_search
  来源: Doonsec
• dify upload存在SSRF漏洞 附POC
  来源: Doonsec
• 用友U8 Cloud系统VouchFormulaCopyAction方法SQL注入漏洞分析
  来源: Doonsec

2025-09-15

• 挑战 | 一起来审计一个认证部分的代码漏洞
  来源: Doonsec
• 招聘 | 渗透测试工程师
  来源: Doonsec
• 苹果用户速更新！macOS存严重漏洞，用户隐私数据面临泄露风险
  来源: Doonsec
• 【高危AI漏洞预警】Langflow容器权限提升漏洞CVE-2025-57760
  来源: Doonsec
• 思科修复可绕过镜像验证并引发拒绝服务的高危IOS XR漏洞
  来源: Doonsec
• 三星修复遭积极利用的零日漏洞
  来源: Doonsec
• 美国联邦调查局警告防范UNC6040与UNC6395黑客组织对Salesforce平台的攻击
  来源: Doonsec
• 漏洞挖掘之JS前端加密浅谈（一）
  来源: Doonsec
• CUPS 漏洞允许 Linux 远程 DoS（CVE-2025-58364）和身份验证绕过（CVE-2025-58060）
  来源: Doonsec
• 漏洞挖掘-业务响应状态码攻击面新思路
  来源: Doonsec
• CVE-2025-42944｜SAP NetWeaver存在反序列化漏洞
  来源: Doonsec
• 【热点漏洞】国内某大型网盘Windows客户端存在远程命令执行漏洞（POC）
  来源: Doonsec
• 漏洞挖掘-业务响应状态码攻击面新思路
  来源: Doonsec
• 从 CVE-2024-43485 审计 .NET 隐式依赖的安全漏洞
  来源: Doonsec
• 漏洞挖掘-业务响应状态码攻击面新思路
  来源: Doonsec
• Zabbix批量漏洞扫描工具
  来源: Doonsec
• 漏洞预警 | 票友ERP管理系统信息泄露漏洞
  来源: Doonsec
• 漏洞预警 | 华天软件InforCenter PLM任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 快普整合管理平台系统SQL注入漏洞
  来源: Doonsec
• 技术深扒：三星0-day漏洞CVE-2025-21043，黑客如何通过一张图片接管你的手机？
  来源: Doonsec
• dify upload ssrf漏洞
  来源: Doonsec
• Nuclei 配合 AI 快速发现漏洞
  来源: Doonsec
• CISA发布通用漏洞披露计划愿景文件，解决漏洞管理碎片化问题
  来源: Doonsec
• 网安人员需要了解的常见漏洞与防御措施
  来源: Doonsec
• 小皮面板JWT Token伪造后台RCE漏洞复现
  来源: Doonsec
• 《合合安全应急响应中心漏洞处理流程及评分标准》更新公告
  来源: Doonsec
• TimelineSec助力ISRC中秋众测活动，全场有效漏洞双倍奖励！
  来源: Doonsec
• CVE-2025-52915：BYOVD 演进故事
  来源: Doonsec
• 文件上传html嵌套xss语句（旧漏洞已经修复）
  来源: Doonsec
• CVE2025-22457 缓冲区溢出漏洞
  来源: Doonsec
• Salesloft: GitHub账户遭入侵 导致Drift令牌被盗并引发大规模Salesforce数据窃取
  来源: Doonsec
• Fortify sourceanalyzer命令详细说明
  来源: Doonsec
• 知识库系统漏洞剖析：从密钥泄露到水平越权的完整攻击链分享
  来源: Doonsec
• 2025-09-15 最新CVE漏洞情报和技术资讯头条
  来源: Doonsec
• X2Modbus GetUser 信息泄露漏洞
  来源: Doonsec
• 层层防护下的突破之道：帆软漏洞利用深度解析
  来源: Doonsec
• PHPMyWind 前台 RCE
  来源: Doonsec
• 【好靶场】3 级：某鹅到家存在严重支付漏洞
  来源: Doonsec
• 【已复现】Dataease 多个高危漏洞（CVE-2025-58045/58046/58748）
  来源: Doonsec
• CNVD漏洞周报2025年第35期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20250908-20250914)
  来源: Doonsec
• 层层防护下的突破之道：帆软漏洞利用深度解析
  来源: Doonsec
• src之自动寻找信息泄露漏洞
  来源: Doonsec
• 三星修复已遭活跃利用的 0day 漏洞
  来源: Doonsec
• Palo Alto Networks User-ID 凭据代理漏洞以明文形式暴露密码
  来源: Doonsec
• 每周网安资讯（9.9-9.15）| Siemens SINEC OS漏洞预警
  来源: Doonsec
• 速更9月补丁！三星设备遇图像漏洞，不点开图片也能被入侵
  来源: Doonsec
• 【免费领】全网最详尽的漏洞挖掘实战技巧大全
  来源: Doonsec
• 当APK不再是纯Java：内嵌非Java代码的渗透测试指南
  来源: Doonsec
• 新型CPU漏洞威胁云计算安全：VMScape（CVE-2025-40300）
  来源: Doonsec
• 桌面应用程序漏洞应急响应流程建立；软件静默升级的安全与合规风险探讨丨FB甲方群话题讨论
  来源: Doonsec
• LangChainGo严重漏洞威胁LLM应用安全：CVE-2025-9556
  来源: Doonsec
• 【安全圈】三星修复被黑客利用的图像解析漏洞，影响安卓设备
  来源: Doonsec
• 代码审计-PHP专题&原生开发&文件上传删除包含&文件操作监控&Zend源码解密&1day分析
  来源: Doonsec
• 一款高危漏洞实时情报自动推送工具
  来源: Doonsec
• 渗透实战，专为突破！谷安CISP-PTS新期开班捷报
  来源: Doonsec
• 【高危漏洞预警】Gotac Statistical Database System身份认证绕过漏洞CVE-2025-10452
  来源: Doonsec
• 工具推荐 | 最新RCE命令无回显利用工具
  来源: Doonsec
• CISA 警告 Git 代码执行漏洞可能被积极利用
  来源: Doonsec
• 业务逻辑漏洞（旧漏洞已经修复）
  来源: Doonsec
• Chrome紧急修复两大高危远程代码执行漏洞
  来源: Doonsec
• 支付漏洞案例
  来源: Doonsec
• 迷你天猫商城Tmall代码审计练习-SQL注入
  来源: Doonsec

2025-09-14

• 这50个业务逻辑漏洞，能掌握的覆盖90日常工作！
  来源: Doonsec
• 你的U盘可能正在自动复制间谍软件！X-Force披露最新SnakeDiskUSB蠕虫
  来源: Doonsec
• 俄罗斯APT Sandworm （GRU情报局）悄然渗透全球，微软首次揭示其“初始访问利刃”
  来源: Doonsec
• 【火绒安全周报】工信部：更新WinRAR/TP-Link 承认零日漏洞
  来源: Doonsec
• 上海网络安全岗位热招｜安全咨询、渗透测试、数据安全等多方向急缺人才！
  来源: Doonsec
• 吃瓜｜国产Cobalt Strike：Cyberspike Villager,AI驱动渗透测试框架
  来源: Doonsec
• 一个功能强大的BurpSuite漏洞扫描与指纹识别插件
  来源: Doonsec
• 如何通过AI挖掘浏览器漏洞
  来源: Doonsec
• 20种渗透测试最常见的攻击手法详细图解！
  来源: Doonsec
• 【安全圈】Zabbix代码执行漏洞（CVE-2025-27240）
  来源: Doonsec
• 美国保险巨头Farmers Insurance 遭 Salesforce 攻击导致数据泄露，影响 110 万人
  来源: Doonsec
• 预警：大华智能物联管理平台GetClassValue.jsp接口存在远程命令执行漏洞
  来源: Doonsec
• 签名复用与0元购：支付状态篡改漏洞的发现|业务响应状态码攻击面新思路
  来源: Doonsec
• 工具推荐 | 一款免费的AI代码审计扫描器
  来源: Doonsec
• 又是疯狂提交edu漏洞频繁的一天
  来源: Doonsec

2025-09-13

• ] [回看往期ISC2网络研讨会，提升网络安全技能并获取CPE学分
  来源: BruceFeIix
• ] [回看往期ISC2网络研讨会，提升网络安全技能并获取CPE学分
  来源: ChainReactors
• 【高危漏洞预警】SAP NetWeaver Java反序列化漏洞CVE-2025-42944
  来源: Doonsec
• 微软又爆猛料！CVSS 10.0神级漏洞现身，你的服务器还好吗？
  来源: Doonsec
• JWT可爆破/未验证签名导致越权&加密为null导致不验证签名越权漏洞
  来源: Doonsec
• 攻防渗透集锦JS泄露突破多个后台
  来源: Doonsec
• Salesforce数据攻击潮原因曝光，西门子平台曝严重漏洞|一周特辑
  来源: Doonsec
• 漏洞预警 | 快普M6 SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 西部数码NAS命令执行漏洞
  来源: Doonsec
• 漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
  来源: Doonsec
• 一款漏洞扫描神器OKSCAN非同凡响
  来源: Doonsec
• VigilantX：高效的被动式XSS漏洞检测工具
  来源: Doonsec
• 实战案例 | Edusrc三个985证书站漏洞案例
  来源: Doonsec
• 【报告】2024年度网络安全漏洞态势威胁研究报告
  来源: Doonsec
• CVE-2025-8088 WinRAR 概念验证（PoC 漏洞利用)
  来源: Doonsec
• 存储桶配置不当的漏洞挖掘：以某EDU证书站为例
  来源: Doonsec
• 某 oa 1day分析
  来源: Doonsec
• 【好靶场逻辑漏洞】优惠卷只能领取一次？你OUT了
  来源: Doonsec
• 开源｜如何通过AI挖掘浏览器漏洞
  来源: Doonsec
• 20种渗透测试最常见的攻击手法详细图解！
  来源: Doonsec
• RCE 漏洞
  来源: Doonsec
• 整合Kali Linux与DeepSeek实现自动化攻击，AI渗透工具Villager下载量破万
  来源: Doonsec
• 新型HybridPetya恶意软件利用UEFI漏洞绕过老旧系统的安全启动机制
  来源: Doonsec
• Microsoft Windows Defender 存在防火墙允许权限提升漏洞
  来源: Doonsec
• NVIDIA NVDebug工具存在漏洞，攻击者可借此实现系统权限提升
  来源: Doonsec
• CVE-2025-57833｜Django SQL 注入漏洞（POC）
  来源: Doonsec
• CVE-2025-53772｜Web 部署远程代码执行漏洞
  来源: Doonsec
• 开源｜如何通过AI挖掘浏览器漏洞
  来源: Doonsec
• ETH Zurich 披露 VMSCAPE 漏洞：AMD 与 Intel CPU 存在虚拟化隔离缺陷
  来源: Doonsec
• 代码审计-PHP专题&原生开发&SQL注入&1day分析构造&正则搜索&语句执行监控&功能定位
  来源: Doonsec
• 新的 HTTP/2“MadeYouReset”漏洞可引发大规模 DoS 攻击
  来源: Doonsec
• 【java代码审计】你来你也行
  来源: Doonsec
• 渗透Tips：Rails的任意文件读取
  来源: Doonsec
• 别让 JDBC 成为后门：DataEase 多处 RCE 漏洞解读与加固清单（CVE-2025-(53004-53006)）
  来源: Doonsec
• AI渗透测试工具\"Villager\"整合Kali Linux工具与DeepSeek AI实现自动化攻击
  来源: Doonsec

2025-09-12

• ] [一个提供各类N-day漏洞在线查询的网站！！！Wiki漏洞库管理系统&网络安全知识库
  来源: BruceFeIix
• ] [某985证书站跨平台、跨IP的通杀漏洞
  来源: BruceFeIix
• ] [一个提供各类N-day漏洞在线查询的网站！！！Wiki漏洞库管理系统&网络安全知识库
  来源: ChainReactors
• ] [某985证书站跨平台、跨IP的通杀漏洞
  来源: ChainReactors
• Chrome紧急修复两大高危远程代码执行漏洞|迄今最大供应链入侵：GhostAction攻击窃取GitHub中3325个机密凭证
  来源: Doonsec
• Angular SSR 漏洞（CVE-2025-59052）暴露用户数据
  来源: Doonsec
• 一个提供各类N-day漏洞在线查询的网站！！！Wiki漏洞库管理系统&网络安全知识库
  来源: Doonsec
• 一个功能强大的BurpSuite漏洞扫描与指纹识别插件
  来源: Doonsec
• 图解安全 | 破局“渗透测试”管控难题：构建全周期安全闭环解决方案
  来源: Doonsec
• 漏洞情报(已验证) | 0 Day 全程云OA Statistics.ashx 存在SQL注入漏洞
  来源: Doonsec
• SDL 92/100问：在测试代码审计类产品能力时，有没有好一点的开源项目推荐？
  来源: Doonsec
• 【高危AI漏洞预警】Claude Code代理编程工具远程代码执行漏洞CVE-2025-59041
  来源: Doonsec
• 【高危漏洞预警】1panel OS命令注入漏洞（CVE-2025-56413）
  来源: Doonsec
• XWiki WebHome接口存在任意文件读取漏洞CVE-2025-55748 附POC
  来源: Doonsec
• 物联网渗透思路及实战案例
  来源: Doonsec
• 智慧校园综合管理平台(安校易) SysMenuScheme.ashx sql注入漏洞
  来源: Doonsec
• 80 个反序列化漏洞全景系列 (4) | 介绍一个业务功能叠加特殊环境下的绕过方法
  来源: Doonsec
• 谷歌修复Chrome高危漏洞，研究人员获4.3万美元奖金
  来源: Doonsec
• Akira勒索软件利用多年前的SonicWall漏洞发起多向量攻击
  来源: Doonsec
• CVE-2025-32463：Linux sudo chroot 本地提权
  来源: Doonsec
• 实战案例 | Edusrc三个985证书站漏洞案例
  来源: Doonsec
• cve-2024-2812-AC9 远程命令执行漏洞
  来源: Doonsec
• 清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年09月11日
  来源: Doonsec
• 代码审计-studentmanager
  来源: Doonsec
• 一个永久的.NET渗透工具和知识仓库
  来源: Doonsec
• 一款免费开源轻量的漏洞情报系统 | 漏洞情报包含：组件漏洞 + 软件漏洞 + 系统漏洞
  来源: Doonsec
• WhatsApp曝零日漏洞，苹果用户遭精准攻击！
  来源: Doonsec
• 漏洞预警 | Next.js SSRF漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 西部数码NAS命令执行漏洞
  来源: Doonsec
• 还在为没有 VIP 用不了里面的 POC 发愁？Tscan Plus 其实早就留了免费通道！
  来源: Doonsec
• 一个提供各类N-day漏洞在线查询的网站！！！Wiki漏洞库管理系统&网络安全知识库
  来源: Doonsec
• 某985证书站跨平台、跨IP的通杀漏洞
  来源: Doonsec
• 渗透测试JS接口Fuzz场景研究
  来源: Doonsec
• 渗透测试，真的所有系统都需要吗？
  来源: Doonsec
• AI魅魔漏洞——训练一个不会拒绝\"我\"的你
  来源: Doonsec
• 渗透基础 - 哥斯拉webshell管理工具优化 - 其二
  来源: Doonsec
• 警惕！Lazarus子组织携3款RAT猛攻金融与加密货币领域，Telegram钓鱼+零日漏洞双管齐下
  来源: Doonsec
• XSS漏洞检测工具 -- VigilantX（9月12日更新）
  来源: Doonsec
• 抖音生活服务反爬专项上线！漏洞赏金1000元起步！
  来源: Doonsec
• 渗透测试工具Yakit使用指南：从安装到实战
  来源: Doonsec
• 美国政府漏洞经纪人称“苹果最新的iPhone安全特性让间谍软件制造商的生活更加艰难”
  来源: Doonsec
• 好靶场支付逻辑漏洞】--充值舍入漏洞
  来源: Doonsec
• 【已复现】Windows 内核信息泄露漏洞(CVE-2025-53136)
  来源: Doonsec
• 大规模网络扫描瞄准思科ASA设备或预示新漏洞即将出现
  来源: Doonsec
• 灵当CRM cloudpro index.php sql注入漏洞
  来源: Doonsec
• 能信安：漏洞通告
  来源: Doonsec
• 信息安全漏洞周报【第039期】
  来源: Doonsec
• NVIDIA NVDebug工具漏洞可导致攻击者权限提升
  来源: Doonsec
• CISA紧急通告：Dassault Systèmes高危漏洞正遭活跃利用
  来源: Doonsec
• 【漏洞通告】GitLab Webhook SSRF漏洞 (CVE-2025-6454)
  来源: Doonsec
• 【漏洞复现】-百度网盘Windows客户端远程命令执行以及后利用思路
  来源: Doonsec
• 「漏洞分析」Drupal 远程代码执行
  来源: Doonsec
• SRC挖掘之Access验证校验的漏洞挖掘
  来源: Doonsec
• 【免费领】Kali Linux无线渗透测试实战教程
  来源: Doonsec
• 基于Python开发的h3blog博客系统 后台文件写入导致的RCE漏洞分析
  来源: Doonsec
• WinRAR之CVE-2025-6218漏洞复现与分析
  来源: Doonsec
• GitLab Webhook SSRF漏洞（CVE-2025-6454)
  来源: Doonsec
• 脚本小子必看，4 款漏洞扫描工具测评
  来源: Doonsec
• 英特尔与AMD最新CPU隔离缺陷漏洞可使虚拟机突破隔离
  来源: Doonsec
• PyInstaller工具漏洞预警，可致攻击者执行任意Python代码
  来源: Doonsec
• nvidia-container-toolkit CVE-2025-23266 缓解措施绕过
  来源: Doonsec
• JSONP劫持漏洞挖掘与实战利用
  来源: Doonsec
• 【安全圈】Windows防火墙曝出提权漏洞
  来源: Doonsec
• 实操漏洞挖掘之某平台不完善的认证流程导致账号接管!(已修复)
  来源: Doonsec
• 脚本小子必看，4 款漏洞扫描工具测评
  来源: Doonsec
• 【360漏洞云】邀您共度中秋，海量福利来袭！
  来源: Doonsec
• 从SSRF到命令执行惨案(转载)
  来源: Doonsec
• 【高危漏洞预警】Zabbix代码执行漏洞（CVE-2025-27240）
  来源: Doonsec
• 【高危AI漏洞预警】Visual Studio Code Agentic AI 命令注入漏洞 (CVE-2025-55319)
  来源: Doonsec
• 辅助学员审计案例-php代码审计
  来源: Doonsec
• 从js逆向到sql注入waf绕过到net审计-edu证书漏洞
  来源: Doonsec
• 空白页面引起的高危src漏洞-再次绕过
  来源: Doonsec

2025-09-11

• 黑客借助HexStrike-AI工具可快速利用新型漏洞|TP-Link确认路由器存在未修复零日漏洞
  来源: Doonsec
• CyberPoC 是一个现代化的网络安全练习和竞赛平台，支持容器化部署的安全挑战，为用户提供实践网络安全技能的环境
  来源: Doonsec
• 一个提供各类N-day漏洞在线查询的网站！！！Wiki漏洞库管理系统&网络安全知识库
  来源: Doonsec
• 某赛通电子文档安全管理系统 ViewDecyptFile和ViewUploadFile任意文件读取漏洞
  来源: Doonsec
• Cursor AI 代码编辑器 RCE 漏洞可导致恶意软件“自动运行”
  来源: Doonsec
• 【工具分享】z0scan一个基于AI主/被动扫描SQL、XSS、未授权等漏洞检测和精准指纹识别工具
  来源: Doonsec
• 首席信息安全官：别再只盯着找漏洞，开始管理“人为因素”安全风险吧！
  来源: Doonsec
• GitLab 敦促立即更新两个高危漏洞
  来源: Doonsec
• 清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年09月10日
  来源: Doonsec
• 重磅！国内最专业的 [ .NET 代码审计 ] 体系化学习互动社区，强势来袭！
  来源: Doonsec
• 从 CVE-2024-43485 审计 .NET 隐式依赖的安全漏洞
  来源: Doonsec
• 一个文件上传的功能，可能出现哪些类型的漏洞？
  来源: Doonsec
• 漏洞正被活跃利用，数百万TP-Link路由器面临远程控制风险u200b
  来源: Doonsec
• 强推一个永久的攻防演练、渗透攻防知识库
  来源: Doonsec
• 攻防渗透集锦JS泄露突破多个后台
  来源: Doonsec
• 渗透测试工程师（高级）第二期
  来源: Doonsec
• 漏洞预警 | SQLite FTS5整数溢出漏洞
  来源: Doonsec
• 漏洞预警 | 万户ezOFFICE XXE漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入和XXE漏洞
  来源: Doonsec
• SScan资产收集+漏洞扫描 ： 一款src捡洞扫描器
  来源: Doonsec
• 精彩前瞻 | 国家漏洞库基础软硬件产品漏洞治理生态创新交流活动速览
  来源: Doonsec
• 记一次攻防渗透集锦-JS泄露突破多个后台
  来源: Doonsec
• 2025年9月微软补丁星期二安全更新修复了两个零日漏洞
  来源: Doonsec
• 商务平台与Magento系统中的严重漏洞SessionReaper可导致攻击者劫持客户账户
  来源: Doonsec
• 从源头扼杀，国舜代码审计大幅缩减安全成本
  来源: Doonsec
• TscanPlus 正版Key免费送激活码，2300+POC全解锁！
  来源: Doonsec
• 记一次某管理系统会话管理漏洞
  来源: Doonsec
• 2025-09微软漏洞通告
  来源: Doonsec
• 【知乎粉丝福利】黑客/网络安全攻防学习资料最全合集（从0到挖漏洞、打CTF、护网、就业）
  来源: Doonsec
• Kerberoasting：为什么微软 Active Directory 的古老漏洞至今仍威胁企业安全
  来源: Doonsec
• 【双十一】平安13大业务线漏洞2倍奖励，新人还能薅 200 元现金！
  来源: Doonsec
• 【好靶场支付漏洞】修改商品金额薅羊毛漏洞
  来源: Doonsec
• CNNVD关于微软多个安全漏洞的通报
  来源: Doonsec
• 记一次攻防演练通过SQL注入和RCE拿下靶标的故事
  来源: Doonsec
• CNNVD通报微软多个安全漏洞
  来源: Doonsec
• CNNVD | 关于微软多个安全漏洞的通报
  来源: Doonsec
• 【论文速读】| VulnRepairEval：基于漏洞利用的大语言模型漏洞修复能力评估框架
  来源: Doonsec
• 【安全更新】微软9月安全更新多个产品高危漏洞通告
  来源: Doonsec
• 渗透测试必备工具详细图解！
  来源: Doonsec
• iPhone17史上最重要安全升级：MIE技术抵御各类内存破坏漏洞
  来源: Doonsec
• 微软Office两大高危漏洞可导致恶意代码执行
  来源: Doonsec
• Google Drive漏洞可致云端文件遭全盘访问
  来源: Doonsec
• 捷豹路虎数据遭泄露生产仍未恢复，幕后黑手或与 Salesforce-Salesloft 供应链攻击有关
  来源: Doonsec
• 【安全圈】微软 9 月安全更新修复 80 个漏洞
  来源: Doonsec
• 美国发布通用漏洞披露（CVE）计划愿景
  来源: Doonsec
• 小记一次Fastjson漏洞利用
  来源: Doonsec

2025-09-10

• ] [Magento 现史上最严重漏洞之一，Adobe 火速推补丁
  来源: BruceFeIix
• ] [Magento 现史上最严重漏洞之一，Adobe 火速推补丁
  来源: ChainReactors
• 黑客利用Sitecore零日漏洞部署WeepSteel侦察恶意软件
  来源: Doonsec
• 这50个业务逻辑漏洞，能掌握的覆盖90日常工作！
  来源: Doonsec
• 微软9月补丁日多个产品安全漏洞风险通告：7个紧急漏洞、7个重要漏洞
  来源: Doonsec
• 【漏洞挖掘】记一次组合拳之SPEL(重在思路分享+payload)
  来源: Doonsec
• 【实战SRC】漏洞挖掘之未授权访问
  来源: Doonsec
• 清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年09月09日
  来源: Doonsec
• 记一次完整的内网渗透实操
  来源: Doonsec
• SAP 2025年9月补丁日修复了4个严重漏洞
  来源: Doonsec
• 别不当回事！80%的扫描都预示着新漏洞，你的Cisco ASA还在“裸奔”吗？
  来源: Doonsec
• CyberPoC 是一个现代化的网络安全练习和竞赛平台，支持容器化部署的安全挑战，为用户提供实践网络安全技能的环境。
  来源: Doonsec
• 漏洞预警 | Web部署远程代码执行漏洞
  来源: Doonsec
• 漏洞预警 | 西部数码NAS命令执行漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 600页 Kali Linux高级渗透测试
  来源: Doonsec
• 批量赋值漏洞详解以及检测
  来源: Doonsec
• 漏洞情报(已验证) | 0 Day 金和OA C6 ArchivesDocNew.aspx 存在SQL注入漏洞
  来源: Doonsec
• 《Java代码审计精华版》是否开源由你决定
  来源: Doonsec
• 漏洞管理的生命周期：从发现到修复的完整防护体系
  来源: Doonsec
• 一款基于AI辅助的主动+被动扫描SQL、XSS、未授权等漏洞检测和精准指纹识别工具|Z0Scan（2025-09更新）
  来源: Doonsec
• 邀请函 | 国内红队CISP-PTS专家级渗透实战特训！（福利）
  来源: Doonsec
• 补天中秋快闪！速来⏳10个漏洞轻松赢礼盒，限时掉落！
  来源: Doonsec
• 漏洞情报(已验证) | 0 Day 西部数码（NAS）internal_backup.php 存在RCE漏洞
  来源: Doonsec
• 2025-09-10 最新CVE漏洞情报和技术资讯头条
  来源: Doonsec
• 喜迎国庆 | 小红书特定高危漏洞奖金翻倍！
  来源: Doonsec
• 【首发复现】AI漏洞：MCP Inspector 远程代码执行漏洞（CVE-2025-58444）
  来源: Doonsec
• Webpack漏洞利用从.map文件到敏感接口：渗透测试中Webpack的突破点（重构版）
  来源: Doonsec
• 预警丨防范苹果公司iOS/iPadOS/macOS越界写入高危漏洞风险
  来源: Doonsec
• 关于防范苹果公司iOS/iPadOS/macOS越界写入高危漏洞的风险提示
  来源: Doonsec
• 某CMS组合拳导致前台RCE审计流程
  来源: Doonsec
• 漏洞实战案例 | FUZZ的艺术
  来源: Doonsec
• Webpack打包js.map泄露导致的通杀0day
  来源: Doonsec
• Kernel-hack-drill 和在 Linux 内核中利用 CVE-2024-50264 的一种新方法
  来源: Doonsec
• 雷神众测漏洞周报2025.9.1-2025.9.7
  来源: Doonsec
• 黑客借助HexStrike-AI工具可快速利用新型漏洞
  来源: Doonsec
• TP-Link确认路由器存在未修复零日漏洞
  来源: Doonsec
• 信息安全漏洞周报（2025年第36期）
  来源: Doonsec
• CVE-2025-52915: 一个 BYOVD 演变故事
  来源: Doonsec
• HexStrike深度剖析：AI渗透的喧嚣与现实
  来源: Doonsec
• 预警丨防范苹果公司iOS/iPadOS/macOS越界写入高危漏洞风险
  来源: Doonsec
• 字节跳动论文入选 ACM SIGCOMM\'25 | 基于 WebRTC 的大规模直播: 助推直播渗透率与观播时长显著增长
  来源: Doonsec
• 记一次项目中把验证码漏洞从低危变成严重漏洞的方式
  来源: Doonsec
• 渗透大佬都在看的渗透笔记合集，超级实用，建议收藏！（附PDF）
  来源: Doonsec
• 【JAVA安全研究】XStream反序列化漏洞利用研究 EventHandler机制利用方式
  来源: Doonsec
• 【漏洞通告】微软9月多个安全漏洞
  来源: Doonsec
• 美国战争部网络直播安全漏洞事件分析
  来源: Doonsec
• 关于防范苹果公司iOS/iPadOS/macOS越界写入高危漏洞的风险提示
  来源: Doonsec
• 入门渗透测试一篇给你讲清楚！基础准备、渗透关键、注意事项详细总结！
  来源: Doonsec
• AI驱动漏洞挖掘！利用智能体发现57个安卓APP未知漏洞
  来源: Doonsec
• BitLocker 曝两提权漏洞，微软紧急打补丁
  来源: Doonsec
• 关于开展「安全漏洞防治SOP征集活动」通知
  来源: Doonsec
• 【安全圈】Sophos无线AP曝高危漏洞
  来源: Doonsec
• 【风险通告】SAP NetWeaver存在反序列化漏洞（CVE-2025-42944）
  来源: Doonsec
• 【风险通告】微软9月安全更新补丁和多个高危漏洞风险提示
  来源: Doonsec
• 微软9月补丁星期二值得关注的漏洞
  来源: Doonsec
• Adobe 修复史上最严重的 Magento 漏洞之一
  来源: Doonsec
• Chrome紧急修复两大高危远程代码执行漏洞
  来源: Doonsec
• 小迪安全笔记—内网渗透-横向移动-pth-ptt-ptk-Kerberos(181)
  来源: Doonsec
• 【安全圈】微软Office被曝高危漏洞：可远程执行恶意代码
  来源: Doonsec
• FortiDDoS存在允许黑客执行未经授权的作系统命令漏洞
  来源: Doonsec
• Ivanti Endpoint Manager 存在执行远程攻击代码严重漏洞
  来源: Doonsec
• AstrBot get_file 任意文件读取漏洞(CVE-2025-48957)
  来源: Doonsec
• 【高危AI漏洞预警】MCP Inspector跨站脚本漏洞CVE-2025-58444
  来源: Doonsec
• 网络安全中的大语言模型：应用、漏洞和防御技术
  来源: Doonsec
• CVE-2025-29927/Code reproduction/sink
  来源: Doonsec
• flask CVE-2023-27524xa0Apache Superset Auth Bypass/sink
  来源: Doonsec
• Passwordstate 开发人员敦促用户尽快修补身份验证绕过漏洞
  来源: Doonsec
• 文件上传漏洞
  来源: Doonsec
• 用友UFIDA ERP-NC 5.0 多接口存在跨站脚本漏洞(CVE-2025-2709) 附POC
  来源: Doonsec
• 某运输公司OA系统存在漏洞形成数据泄露风险被处罚
  来源: Doonsec
• 漏洞情报(已验证) | 0 Day 多客圈子论坛系统getManageinfo 存在SQL注入漏洞
  来源: Doonsec

2025-09-09

• ] [u200b备考CCSP｜快来试试CCSP官方测试题
  来源: BruceFeIix
• ] [专访｜riusksk（泉哥）的跨界人生：近百 CVE 致谢、《漏洞战争》作者
  来源: BruceFeIix
• ] [AI驱动漏洞挖掘！利用智能体发现57个安卓APP未知漏洞
  来源: BruceFeIix
• ] [SAP S/4HANA 中严重漏洞已遭在野利用
  来源: BruceFeIix
• ] [安全热点周报：黑客利用 Sitecore 零日漏洞部署 WeepSteel 侦察恶意软件
  来源: BruceFeIix
• ] [黑客利用Sitecore零日漏洞部署WeepSteel侦察恶意软件
  来源: BruceFeIix
• ] [CNVD漏洞周报2025年第34期
  来源: BruceFeIix
• ] [上周关注度较高的产品安全漏洞(20250901-20250907)
  来源: BruceFeIix
• ] [【安全圈】紧急安全通告：Django高危漏洞可使攻击者在Web服务器执行恶意SQL指令
  来源: BruceFeIix
• ] [u200b备考CCSP｜快来试试CCSP官方测试题
  来源: ChainReactors
• ] [SAP S/4HANA 中严重漏洞已遭在野利用
  来源: ChainReactors
• ] [AI驱动漏洞挖掘！利用智能体发现57个安卓APP未知漏洞
  来源: ChainReactors
• ] [安全热点周报：黑客利用 Sitecore 零日漏洞部署 WeepSteel 侦察恶意软件
  来源: ChainReactors
• ] [【安全圈】紧急安全通告：Django高危漏洞可使攻击者在Web服务器执行恶意SQL指令
  来源: ChainReactors
• ] [黑客利用Sitecore零日漏洞部署WeepSteel侦察恶意软件
  来源: ChainReactors
• ] [专访｜riusksk（泉哥）的跨界人生：近百 CVE 致谢、《漏洞战争》作者
  来源: ChainReactors
• ] [CNVD漏洞周报2025年第34期
  来源: ChainReactors
• ] [上周关注度较高的产品安全漏洞(20250901-20250907)
  来源: ChainReactors
• 普渡外卖机器人存在安全漏洞，黑客可劫持送餐路径|史上最大规模DDoS攻击：Cloudflare成功防御11.5Tbps流量冲击
  来源: Doonsec
• 30个中间件渗透思路技巧 收藏备用！
  来源: Doonsec
• 一款高效、强大的子域名爬取工具，帮助安全研究者和渗透测试人员快速收集目标域名的子域名信息
  来源: Doonsec
• CNVD漏洞周报2025年第34期
  来源: Doonsec
• 丢人了，Tenable公司失陷：漏扫巨头也防不住供应链漏洞攻击！
  来源: Doonsec
• 记一次项目中把验证码漏洞从低危变成严重漏洞的方式！
  来源: Doonsec
• 丢人了，Tenable公司失陷：漏扫巨头也防不住供应链漏洞攻击！
  来源: Doonsec
• sqlmap Xplus 【经典的数据库注入漏洞利用工具进行二开】
  来源: Doonsec
• CVE-2025-2502 / CNVD-2025-16450 联想电脑管家权限提升漏洞
  来源: Doonsec
• CVE-2025-58179：Astro Cloudflare适配器漏洞可导致服务器端请求伪造（SSRF）
  来源: Doonsec
• 挖漏洞一个月赚2万多，别被骗了！
  来源: Doonsec
• 黑客将HexStrike AI武器化，10分钟内实现零日漏洞攻击 | 提示词注入攻击可使AI驱动的网络安全工具反噬自身
  来源: Doonsec
• CVE-2025-53772 IIS Web Deploy 系统反序列化漏洞深度剖析
  来源: Doonsec
• 1Day 复现 TOTOLINK N600R远程命令执行漏洞 (CVE-2025-9935)
  来源: Doonsec
• 1Day 复现 TOTOLINK X5000R命令注入漏洞 (CVE-2025-9934)
  来源: Doonsec
• 【漏洞预警】复盘百度网盘Windows客户端存在远程命令执行漏洞
  来源: Doonsec
• 1Day 复现 14.4K Starts AiAgent系统SSRF漏洞 (CVE-2025-9805)
  来源: Doonsec
• 【高危AI漏洞预警】Langflow容器权限提升漏洞CVE-2025-57760
  来源: Doonsec
• cJSON库存在CVSS 9.8高危JSON解析漏洞
  来源: Doonsec
• 【Java代码审计包更新课程】手把手带你从基础学到进阶，小白也能变大神！（目前已更新百节课程，还在持续更新中......）
  来源: Doonsec
• 某书发布个人信息导致全校学生信息泄露--漏洞复现
  来源: Doonsec
• 招聘中高渗透测试若干
  来源: Doonsec
• 大型推理模型的安全性：挑战、漏洞与未来
  来源: Doonsec
• 【紧急警示】Weaxor 新变种“roxaew”借 nday 漏洞大肆攻击，多家企业中招！深度剖析与防御指南
  来源: Doonsec
• 2025年国家网络安全宣传周将于9月15日在昆明开幕；NVDB提示防范WinRAR路径遍历高危漏洞风险 | 牛览
  来源: Doonsec
• Java代码审计靶场
  来源: Doonsec
• CVE-2025-29824 在野 0day 漏洞利用样本研究
  来源: Doonsec
• Next.js 中间件中的 SSRF 漏洞CVE-2025-57822
  来源: Doonsec
• 【漏洞通告】SQLite FTS5 整数溢出漏洞 (CVE-2025-7709)
  来源: Doonsec
• CVE-2025-29824 在野 0day 漏洞利用样本研究
  来源: Doonsec
• Fastjson 代码执行漏洞分析
  来源: Doonsec
• 某开源教育平台后台权限绕过漏洞分析
  来源: Doonsec
• 0054.如何使用Perplexity AI 进行漏洞赏金侦察（并充分利用它）
  来源: Doonsec
• 【免费领】世界顶尖黑客力作：Android系统漏洞实战权威教程
  来源: Doonsec
• 十几家安全大厂信息遭泄露，谁是 Salesforce-Salesloft 供应链攻击的下一个受害者？
  来源: Doonsec
• 一键获取上万份资料和漏洞情报的资源情报网站
  来源: Doonsec
• 苹果用户速更新！macOS存严重漏洞，用户隐私数据面临泄露风险
  来源: Doonsec
• CFS三层靶机-内网渗透
  来源: Doonsec
• 【高危漏洞预警】SAP NetWeaver Java反序列化漏洞CVE-2025-42944
  来源: Doonsec
• 东胜物流软件Webservice/DsWebService.asmx接口存在SQL注入漏洞 附POC
  来源: Doonsec
• 从 “网红高管” 到被辞退：小米王腾泄密事件撕开科技巨头的安全漏洞u200b
  来源: Doonsec
• 汉王e脸通综合管理平台 resourceUploadFile.do 任意文件上传漏洞
  来源: Doonsec
• 智邦国际ERP RecordPrint.ashx SQL注入漏洞
  来源: Doonsec
• 小迪安全笔记-内网渗透-横向移动-基于口令-WinRM&WinRS-RDP-CrackMapExec(180)
  来源: Doonsec
• SRC漏洞挖掘技巧，带你零基础入门到精通赏金！
  来源: Doonsec

2025-09-08

• ] [手把手教你如何挖洞：CVE-2025-53772 IIS Web Deploy 反序列化漏洞调试分析
  来源: BruceFeIix
• ] [手把手教你如何挖洞：CVE-2025-53772 IIS Web Deploy 反序列化漏洞调试分析
  来源: ChainReactors
• 某在线拍卖系统代码审计(day)
  来源: Doonsec
• 万字长文教你学会代码审计！务必收藏！
  来源: Doonsec
• 一款全方位渗透测试工具
  来源: Doonsec
• 域渗透BadSuccessor 滥用 dMSA
  来源: Doonsec
• 挑战 | 一个图片展示功能存在什么漏洞？
  来源: Doonsec
• .NET 会话安全漏洞：代码层面的审计与防御
  来源: Doonsec
• 80个反序列化漏洞全景合集 (3) | 介绍一个 ViewState 反序列化不常见的知识点
  来源: Doonsec
• 0day | 某在线拍卖系统代码审计
  来源: Doonsec
• 网络威胁分析：2025年上半年恶意软件与漏洞趋势报告
  来源: Doonsec
• 白天平台交漏洞，晚上脱裤找老板
  来源: Doonsec
• GROW计划 | 开学季-第一期漏洞挖掘实战（文末抽奖）
  来源: Doonsec
• AI供应链惊现高危漏洞！微软、谷歌等平台或遭远程代码攻击
  来源: Doonsec
• 小白挖edu如何快速找准漏洞
  来源: Doonsec
• AS-REP Roasting攻击揭秘：域渗透技术深度解析
  来源: Doonsec
• 傲发办公通信专家 email.ashx 任意文件上传漏洞
  来源: Doonsec
• 傲发办公通信专家 Checkingin.ashx SQL注入漏洞
  来源: Doonsec
• Gemini 的安全回归：旧漏洞卷土重来
  来源: Doonsec
• 从.map文件到敏感接口：渗透测试中Webpack的突破点
  来源: Doonsec
• edu src之从druid未授权到jeecg_RCE
  来源: Doonsec
• 开发者别大意！Node.js 未授权安全漏洞，你的服务器可能正在被攻击者远程操控。
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 西部数码NAS命令执行漏洞
  来源: Doonsec
• CVE-2024-8353 - GiveWP - 不安全的反序列化
  来源: Doonsec
• VUE站点未授权漏洞检测插件 -- VueCrack
  来源: Doonsec
• 漏洞实战案例 | FUZZ的艺术
  来源: Doonsec
• 从一台冰箱的漏洞看工业网络安全危机：IT/OT融合下的必由之路
  来源: Doonsec
• 太原某公司因网络安全存漏洞被行政处罚
  来源: Doonsec
• 【独家分析】2025年8月度网络安全漏洞分析报告
  来源: Doonsec
• 每日5万封钓鱼邮件：亚马逊云服务漏洞助长大规模网络钓鱼活动
  来源: Doonsec
• Apache Jackrabbit最新漏洞可导致JNDI注入与远程代码执行
  来源: Doonsec
• 轻松拿捏的漏洞挖掘
  来源: Doonsec
• 清源SCA社区版更新（V4.2.0）｜漏洞前置感知、精准修复、合规清晰，筑牢软件供应链安全防线！
  来源: Doonsec
• 【知乎粉丝福利】黑客/网络安全攻防学习资料最全合集（从0到挖漏洞、打CTF、护网、就业）
  来源: Doonsec
• 1Day 复现 金和OA SQL注入漏洞 (CVE-2025-10090)
  来源: Doonsec
• 最新Nessus2025.9.8版本主机漏洞扫描/探测工具Windows/Linux下载
  来源: Doonsec
• 【吃瓜-投稿】入职即入狱？某司招聘实操渗透测试，屏幕共享+开摄像头
  来源: Doonsec
• SRC | 奇怪的任意用户重置密码组合拳漏洞
  来源: Doonsec
• 撰写整洁且有价值的漏洞奖励报告的技巧
  来源: Doonsec
• Tosei自助洗衣机network_test.php接口存在远程命令执行漏洞 附POC
  来源: Doonsec

2025-09-07

• ] [漏洞 | CVE-2025-8220
  来源: BruceFeIix
• ] [【安全圈】谷歌紧急修复安卓0day漏洞！
  来源: BruceFeIix
• ] [漏洞 | CVE-2025-8220
  来源: ChainReactors
• ] [【安全圈】谷歌紧急修复安卓0day漏洞！
  来源: ChainReactors
• 80个反序列化漏洞全景合集 (3) | 介绍一个 ViewState 反序列化不常见的知识点
  来源: Doonsec
• 【高危漏洞预警】百度网盘Windows客户端远程命令执行漏洞
  来源: Doonsec
• Facebook 服务器上的远程代码执行
  来源: Doonsec
• 【Java安全】保姆级shiro+spring环境分析并复现spring内存马注入
  来源: Doonsec
• HexStrike【6.0】AI自动渗透体验
  来源: Doonsec
• Tosei network_test.php 远程命令执行漏洞
  来源: Doonsec
• RicohWebImageMonitor 反射xss漏洞(CVE-2025-41393)
  来源: Doonsec
• android新漏洞：一行命令打开任意activity
  来源: Doonsec
• 西部数据 chk_vv_sharename.php 远程命令执行
  来源: Doonsec
• vulnstack1-域渗透
  来源: Doonsec
• 小迪安全笔记—内网渗透-横向移动-基于口令-wmi-smb-dcom(179)
  来源: Doonsec
• xmind electron rce 复现
  来源: Doonsec
• 实战之常规漏洞快速挖掘
  来源: Doonsec
• AI大模型在代码审计中的应用与实践
  来源: Doonsec
• 逍遥安全实验室(逍遥子)渗透测试培训终身制888RMB 语雀持续更新
  来源: Doonsec
• 代码审计的基本概念和流程，白帽黑客必会！
  来源: Doonsec
• 记录某系统通杀XSS漏洞，多个985大学在列
  来源: Doonsec

2025-09-06

• ] [【1CPE】ISC2Webinar丨勒索软件、API 和人工智能如何重塑网络防御规则
  来源: BruceFeIix
• ] [捷豹路虎遭网络攻击，机器人API漏洞允许黑客远程控制|一周特辑
  来源: BruceFeIix
• ] [未修补！TP-Link路由器零日漏洞影响多款热门型号
  来源: BruceFeIix
• ] [SaaS巨头Workiva在遭遇Salesforce攻击后用户数据被泄露
  来源: BruceFeIix
• ] [开发者别大意！Node.js 未授权安全漏洞，你的服务器可能正在被攻击者远程操控。
  来源: BruceFeIix
• ] [【1CPE】ISC2Webinar丨勒索软件、API 和人工智能如何重塑网络防御规则
  来源: ChainReactors
• ] [捷豹路虎遭网络攻击，机器人API漏洞允许黑客远程控制|一周特辑
  来源: ChainReactors
• ] [未修补！TP-Link路由器零日漏洞影响多款热门型号
  来源: ChainReactors
• ] [SaaS巨头Workiva在遭遇Salesforce攻击后用户数据被泄露
  来源: ChainReactors
• ] [开发者别大意！Node.js 未授权安全漏洞，你的服务器可能正在被攻击者远程操控。
  来源: ChainReactors
• 【好靶场】某windwos存储软件存在命令执行漏洞场景模拟
  来源: Doonsec
• CVE Push Service | 高危漏洞实时情报自动化推送工具
  来源: Doonsec
• 对某网的一次渗透实战
  来源: Doonsec
• 漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 富勒仓储管理系统任意文件读取漏洞
  来源: Doonsec
• 某CMS组合拳导致前台RCE审计流程
  来源: Doonsec
• 一个HTTP头引发的“数字雪崩”：Next.js中间件漏洞深度剖析与应对策略
  来源: Doonsec
• 代码审计|代审利器CodeAuditAssistant中文支持
  来源: Doonsec
• 3个月直通大厂高新岗位！全程实战案例解析，掌握高危漏洞攻防技巧
  来源: Doonsec
• 小白如何根据1day挖出RCE 0day?
  来源: Doonsec
• 黑客入侵麦当劳系统获取免费鸡块，发现漏洞价值数百万美元
  来源: Doonsec
• 大模型LLM自动化挖掘密码逻辑漏洞
  来源: Doonsec
• 国威HB1910数字程控电话交换机代码审计
  来源: Doonsec
• 【Java安全】万字保姆级shiro+spring环境分析并复现spring内存马注入
  来源: Doonsec
• 月下载量千万级Python库 “ DeepDiff ” 存在原型链污染致RCE
  来源: Doonsec
• 百度网盘7.59 Windows客户端存在命令注入漏洞完整复现
  来源: Doonsec
• 超越传统：将 HexStrike 进化为下一代自动化渗透测试平台
  来源: Doonsec
• Java 代码审计 - 文件上传
  来源: Doonsec
• 学员实测！CISP-PTS 凭什么成为渗透测试进阶的权威主流认证
  来源: Doonsec
• APT攻击演进新态势：从隐蔽渗透到持久化驻留的完整防御体系
  来源: Doonsec
• 突发！TP-Link路由器曝高危漏洞，多型号受影响
  来源: Doonsec
• 【已复现】百度网盘Windows客户端存在远程命令执行漏洞
  来源: Doonsec

2025-09-05

• ] [[80]个反序列化漏洞全景系列 (1) | 一个大多数人都容易忽视的 Ysoserial.Net 使用误区
  来源: BruceFeIix
• ] [[80]个反序列化漏洞全景合集 (2) | 回答一个 .NET 反序列化漏洞载荷的问题
  来源: BruceFeIix
• ] [[80]个反序列化漏洞全景合集 (3) | 介绍一个 ViewState 反序列化不常见的知识点
  来源: BruceFeIix
• ] [【已复现】XWiki 路径遍历漏洞(CVE-2025-55747、CVE-2025-55748)安全风险通告
  来源: BruceFeIix
• ] [【安全圈】微软承认 Win11 兼容性问题：TLS 1.3 导致 IIS Express 验证故障
  来源: BruceFeIix
• ] [【安全圈】安全公司曝光微软 VS Code 市场漏洞，黑客可冒充已移除项目
  来源: BruceFeIix
• ] [HexStrike AI安全工具遭滥用，零日漏洞攻击时间缩短至10分钟
  来源: BruceFeIix
• ] [H2O-3 远程代码执行漏洞简报（CVE-2025-5662）
  来源: BruceFeIix
• ] [Frostbyte10：威胁全球供应链的10个严重漏洞
  来源: BruceFeIix
• ] [微软漏洞情报“断供”危机何解？360大情报体系领航破局
  来源: BruceFeIix
• ] [Frostbyte10：威胁全球供应链的10个严重漏洞
  来源: ChainReactors
• ] [[80]个反序列化漏洞全景系列 (1) | 一个大多数人都容易忽视的 Ysoserial.Net 使用误区
  来源: ChainReactors
• ] [[80]个反序列化漏洞全景合集 (2) | 回答一个 .NET 反序列化漏洞载荷的问题
  来源: ChainReactors
• ] [[80]个反序列化漏洞全景合集 (3) | 介绍一个 ViewState 反序列化不常见的知识点
  来源: ChainReactors
• ] [【已复现】XWiki 路径遍历漏洞(CVE-2025-55747、CVE-2025-55748)安全风险通告
  来源: ChainReactors
• ] [HexStrike AI安全工具遭滥用，零日漏洞攻击时间缩短至10分钟
  来源: ChainReactors
• ] [【安全圈】微软承认 Win11 兼容性问题：TLS 1.3 导致 IIS Express 验证故障
  来源: ChainReactors
• ] [【安全圈】安全公司曝光微软 VS Code 市场漏洞，黑客可冒充已移除项目
  来源: ChainReactors
• ] [H2O-3 远程代码执行漏洞简报（CVE-2025-5662）
  来源: ChainReactors
• ] [微软漏洞情报“断供”危机何解？360大情报体系领航破局
  来源: ChainReactors
• Ingram：网络摄像头漏洞扫描的得力助手
  来源: Doonsec
• 30个中间件渗透思路技巧 收藏备用！
  来源: Doonsec
• 漏洞预警 | 百度网盘 rce
  来源: Doonsec
• AI模型投毒新手法：供应链攻击直指云端RCE
  来源: Doonsec
• 80 个反序列化漏洞全景系列 (1) | 一个大多数人都容易忽视的 Ysoserial.Net 使用误区
  来源: Doonsec
• JeecgBoot SQL注入漏洞
  来源: Doonsec
• 百度网盘远程代码执行漏洞
  来源: Doonsec
• 为知笔记存在默认口令admin@wiz.cn:123456 附POC
  来源: Doonsec
• CVE-2025-32463：Linux sudo chroot 本地提权
  来源: Doonsec
• 某系统鉴权绕过+后台RCE组合拳审计流程
  来源: Doonsec
• 建个学习群，学一下代码审计。
  来源: Doonsec
• 攻击者利用Windows与Linux漏洞实施系统入侵的实战分析 | 全球网络安全市场迎来第二个黄金十年
  来源: Doonsec
• PoC 可用：macOS Sequoia 漏洞允许 Keychain 转储和 TCC 绕过 (CVSS 9.8)
  来源: Doonsec
• 一个简单的 PDF 生成器如何让我发现政府系统中的漏洞
  来源: Doonsec
• 微信小程序自动化辅助渗透工具
  来源: Doonsec
• 移动安全实战：手把手带你梳理App渗透测试核心思路
  来源: Doonsec
• 某网盘RCE复现
  来源: Doonsec
• 一次红队实战案例分享：从低权限账户到域控的Spring生态渗透之旅
  来源: Doonsec
• 漏洞预警 | 亿赛通电子文档安全管理系统任意文件读取漏洞
  来源: Doonsec
• 漏洞预警 | 西部数码NAS命令执行漏洞
  来源: Doonsec
• 未授权漏洞渗透技巧总结分享（八）
  来源: Doonsec
• SRC|众测---解析评论区功能常见的漏洞类型
  来源: Doonsec
• 【代码审计实战】一款网校在线系统（下篇）
  来源: Doonsec
• 信息安全漏洞周报【第038期】
  来源: Doonsec
• 黑客技术这样学，3个月开始挖漏洞！
  来源: Doonsec
• 赶快升级！百度网盘命令漏洞的安全警示（CNVD-2025-20395）
  来源: Doonsec
• Tenda AC20（≤ V16.03.08.12）路由器缓冲区溢出漏洞分析
  来源: Doonsec
• 模型命名空间复用漏洞可劫持谷歌微软平台AI模型
  来源: Doonsec
• 百度网盘客户端YunDetectService服务 OpenSafeBox 远程命令执行漏洞
  来源: Doonsec
• WordPress Relevanssi插件 Sql注入漏洞(CVE-2025-4396)
  来源: Doonsec
• 【超详细解析】用友NC系统ComboOperTools存在XML实体注入漏洞的分析
  来源: Doonsec

2025-09-04

• ] [考生请注意：ISC2考试题型更加丰富
  来源: BruceFeIix
• ] [漏洞通告 | 微步情报局发现h2o-3存在高危漏洞
  来源: BruceFeIix
• ] [【安全圈】IIS Web Deploy 存在远程代码执行风险（CVE-2025-53772）
  来源: BruceFeIix
• ] [【安全圈】Cloudflare 确认 Salesforce 与 Salesloft Drift 相关数据泄露事件
  来源: BruceFeIix
• ] [考生请注意：ISC2考试题型更加丰富
  来源: ChainReactors
• ] [漏洞通告 | 微步情报局发现h2o-3存在高危漏洞
  来源: ChainReactors
• ] [【安全圈】IIS Web Deploy 存在远程代码执行风险（CVE-2025-53772）
  来源: ChainReactors
• ] [【安全圈】Cloudflare 确认 Salesforce 与 Salesloft Drift 相关数据泄露事件
  来源: ChainReactors
• 攻击者利用Windows与Linux漏洞实施系统入侵的实战分析
  来源: Doonsec
• 【高危漏洞预警】Gitblit身份认证绕过漏洞
  来源: Doonsec
• 资深安服/渗透测试报告自动生成工具
  来源: Doonsec
• 数百万台冰箱、冰柜等冷藏设备或因控制器漏洞面临失控风险
  来源: Doonsec
• 图解安全 | 告别“被动挨打”！网络资产主动防御，让安全漏洞无处藏身
  来源: Doonsec
• 域渗透学习笔记
  来源: Doonsec
• 【工具推荐】一键搭建渗透/攻防靶场环境的工具LingJing
  来源: Doonsec
• BurpSuite漏洞扫描与指纹识别插件 -- RVScan2.3（9月2日更新）
  来源: Doonsec
• 某网盘Windows客户端远程命令执行漏洞分析
  来源: Doonsec
• JWT 安全指南：漏洞赏金猎人的实战攻略（第二部分）
  来源: Doonsec
• 【大赛风采】暨南大学战队：学术派的漏洞挖掘技巧
  来源: Doonsec
• 预警：某网盘Windows客户端远程命令执行漏洞
  来源: Doonsec
• 从目录遍历到拿下shell以及云权限（证书站漏洞等级严重案例）
  来源: Doonsec
• 微步支持检测！百度网盘最新RCE漏洞，可导致电脑被控
  来源: Doonsec
• 【已复现】百度网盘Windows客户端存在远程命令执行漏洞
  来源: Doonsec
• 微步支持检测！百度网盘最新RCE漏洞，可导致电脑被控
  来源: Doonsec
• 【已复现】百度网盘Windows客户端存在远程命令执行漏洞
  来源: Doonsec
• 【漏洞速递】百度网盘曝高危漏洞，可远程执行命令！速更新
  来源: Doonsec
• 某网盘Windows客户端存在远程命令执行漏洞
  来源: Doonsec
• 【漏洞预警】百度网盘Windows客户端存在远程命令执行漏洞风险通告
  来源: Doonsec
• 【已复现】百度网盘Windows客户端远程命令执行漏洞(QVD-2025-34029)安全风险通告
  来源: Doonsec
• 【已复现】百度网盘Windows客户端存在远程命令执行漏洞
  来源: Doonsec
• 微步支持检测！百度网盘最新RCE漏洞，可导致电脑被控
  来源: Doonsec
• 百度网盘最新RCE漏洞，可导致电脑被控。
  来源: Doonsec
• 【已复现】百度网盘Windows客户端存在远程命令执行漏洞
  来源: Doonsec
• 关于今日《预警：某网盘Windows客户端远程命令执行漏洞》删文说明
  来源: Doonsec
• kali Linux安全渗透教程
  来源: Doonsec
• 网盘Rce
  来源: Doonsec
• 百度网盘最新RCE漏洞，可以shell你
  来源: Doonsec
• 【漏洞通告】Geovision GV-ASWeb代码注入漏洞(CVE-2025-26264)
  来源: Doonsec
• 【CVE-2024-38827】代码分析
  来源: Doonsec
• 漏洞预警/通知千千万，几张图让你知道谁家更权威
  来源: Doonsec
• 网络安全漏洞暴露快速修复的五大措施
  来源: Doonsec
• 安全公司曝光微软 VS Code 市场漏洞，黑客可冒充已移除项目
  来源: Doonsec
• 【工具分享】CVE Push Service | 自动化高危漏洞情报推送
  来源: Doonsec
• 某漏洞复现
  来源: Doonsec
• 【高危漏洞预警】百度网盘Windows客户端远程命令执行漏洞
  来源: Doonsec
• 【高危漏洞预警】XWiki路径遍历漏洞(CVE-2025-55747-CVE-2025-55748
  来源: Doonsec
• 全方位扫描工具，具备高效的机器探活，端口探活，指纹识别，漏洞扫描等功能|MilkywayPublic0.2.0大更新
  来源: Doonsec
• MetaCRM美特crm系统download-new.jsp接口存在任意文件读取漏洞 附POC
  来源: Doonsec
• 某盘rce简单点评
  来源: Doonsec
• 内网渗透全景实战！ATT&CK Lab13 重磅上线
  来源: Doonsec
• SDL 89/100问：如何推动业务方修复开源组件漏洞？
  来源: Doonsec
• RuoYi-4.6.0：不安全的反射+反序列化漏洞分析
  来源: Doonsec
• 数百万台冰箱、冰柜等冷藏设备或因控制器漏洞面临失控风险
  来源: Doonsec

2025-09-03

• ] [推荐朋友获得CISSP，打造人才矩阵，还可领取专属奖金
  来源: BruceFeIix
• ] [【已复现】用友U8Cloud 文件上传漏洞(QVD-2025-33710)安全风险通告
  来源: BruceFeIix
• ] [精准网络狙击王炸入口 WhatsApp 历史重要漏洞利用梳理
  来源: BruceFeIix
• ] [CVSS 评分9.8！高通两严重漏洞或致设备远程被控
  来源: BruceFeIix
• ] [【安全圈】HashiCorp Vault 爆出高危漏洞：攻击者可致服务器宕机
  来源: BruceFeIix
• ] [Docker Desktop严重漏洞可让攻击者劫持Windows主机
  来源: BruceFeIix
• ] [推荐朋友获得CISSP，打造人才矩阵，还可领取专属奖金
  来源: ChainReactors
• ] [【已复现】用友U8Cloud 文件上传漏洞(QVD-2025-33710)安全风险通告
  来源: ChainReactors
• ] [精准网络狙击王炸入口 WhatsApp 历史重要漏洞利用梳理
  来源: ChainReactors
• ] [CVSS 评分9.8！高通两严重漏洞或致设备远程被控
  来源: ChainReactors
• ] [【安全圈】HashiCorp Vault 爆出高危漏洞：攻击者可致服务器宕机
  来源: ChainReactors
• ] [Docker Desktop严重漏洞可让攻击者劫持Windows主机
  来源: ChainReactors
• Palo Alto Networks公司披露数据泄露事件 与Salesloft平台Drift模块安全漏洞相关
  来源: Doonsec
• Fenrir 代码审计工具
  来源: Doonsec
• 真女人就要黑板子，记一次二进制网站渗透
  来源: Doonsec
• 警惕“定时炸弹”——0day漏洞
  来源: Doonsec
• 【工具推荐】浏览器插件-检测VUE站点未授权漏洞
  来源: Doonsec
• 漏洞预警 | 明源地产ERP SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 孚盟云SQL注入漏洞
  来源: Doonsec
• 严重零日漏洞：通过密码重置实现账号接管
  来源: Doonsec
• 上海原厂编制 | 渗透测试驻场工程师
  来源: Doonsec
• 上海原厂编制 | 渗透测试驻场工程师
  来源: Doonsec
• 【已复现】用友 U8 Cloud 文件上传绕过漏洞安全通告
  来源: Doonsec
• 一款专为渗透测试人员设计的 Burp Suite 插件—Rinte
  来源: Doonsec
• 【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告（0720-0802）
  来源: Doonsec
• CNVD漏洞周报2025年第33期
  来源: Doonsec
• 信息安全漏洞周报（2025年第35期）
  来源: Doonsec
• 第三方集成应用 Drift OAuth 令牌被用于攻陷 Salesforce 实例，全球700+家企业受影响
  来源: Doonsec
• 关于开展「安全漏洞防治SOP征集活动」通知
  来源: Doonsec
• 从图片 URL 到 存储桶完全控制权：10 分钟拆解某企业云存储桶的致命配置漏洞
  来源: Doonsec
• 【已复现】用友U8Cloud存在文件上传漏洞
  来源: Doonsec
• Google澄清：Gmail 并未发生任何重大安全漏洞
  来源: Doonsec
• 星网锐捷 DMB-BS-taskexport.jsp 信息泄露漏洞
  来源: Doonsec
• 【Java安全】保姆级shiro+spring环境分析并复现spring内存马注入
  来源: Doonsec
• CVE-2021-21972 批量漏洞检测脚本poc exploit
  来源: Doonsec
• 蚂蚁集团华巍：基于YASA的智能代码审计实践
  来源: Doonsec
• 覆盖YSOSerial、Hessian、Shiro、JDBC…全网最全Java Gadget生成工具|Java漏洞利用神器
  来源: Doonsec
• 验证码防的住hacker吗？总结最全验证码漏洞
  来源: Doonsec
• 代码审计 diff 工具推荐
  来源: Doonsec
• 记一次SRC高危逻辑漏洞挖掘
  来源: Doonsec
• web安全笔记从0到1：渗透测试基础知识
  来源: Doonsec
• 【渗透测试灵魂之edusrc信息收集】
  来源: Doonsec
• 新增最新POCxa0|xa0基于fscanxa0过360核晶、火绒的xlscanxa0v1.6xa0发布！
  来源: Doonsec

2025-09-02

• ] [CISSP中文版考试大纲，为您解锁CISSP
  来源: BruceFeIix
• ] [注意：Sitecore 利用链可导致缓存投毒和RCE
  来源: BruceFeIix
• ] [WhatsApp 修复用于0day 攻击中的零点击漏洞
  来源: BruceFeIix
• ] [[ .NET 安全代码审计 ] 从零基础到高阶实战，开启您的漏洞赏金之路
  来源: BruceFeIix
• ] [雷神众测漏洞周报2025.8.25-2025.8.31
  来源: BruceFeIix
• ] [警惕！银狐APT黑客组织利用驱动漏洞攻击Windows系统
  来源: BruceFeIix
• ] [WhatsApp 修复针对 iOS 和 macOS 的零点击漏洞
  来源: BruceFeIix
• ] [Citrix NetScaler 实战漏洞演变：从目录遍历到内存溢出的技术剖析
  来源: BruceFeIix
• ] [【安全圈】重大安全漏洞曝光，WhatsApp与Apple紧急发布补丁
  来源: BruceFeIix
• ] [今起 AI 生成内容必须亮明身份；大疆双摄 Pocket 4 曝光；微信公号留言广告上线 | 极客早知道
  来源: BruceFeIix
• ] [CISSP中文版考试大纲，为您解锁CISSP
  来源: ChainReactors
• ] [雷神众测漏洞周报2025.8.25-2025.8.31
  来源: ChainReactors
• ] [[ .NET 安全代码审计 ] 从零基础到高阶实战，开启您的漏洞赏金之路
  来源: ChainReactors
• ] [注意：Sitecore 利用链可导致缓存投毒和RCE
  来源: ChainReactors
• ] [WhatsApp 修复用于0day 攻击中的零点击漏洞
  来源: ChainReactors
• ] [Citrix NetScaler 实战漏洞演变：从目录遍历到内存溢出的技术剖析
  来源: ChainReactors
• ] [【安全圈】重大安全漏洞曝光，WhatsApp与Apple紧急发布补丁
  来源: ChainReactors
• ] [WhatsApp 修复针对 iOS 和 macOS 的零点击漏洞
  来源: ChainReactors
• ] [警惕！银狐APT黑客组织利用驱动漏洞攻击Windows系统
  来源: ChainReactors
• ] [今起 AI 生成内容必须亮明身份；大疆双摄 Pocket 4 曝光；微信公号留言广告上线 | 极客早知道
  来源: ChainReactors
• ] [Docker Desktop逃逸漏洞（CVE-2025-9074）分析报告
  来源: ChainReactors
• 漏洞扫描工具AWVS介绍及安装破解教程（非常详细）从零基础入门到精通，看完这一篇就够了
  来源: Doonsec
• 工信部：关于防范Cursor代码编辑器远程代码执行高危漏洞的风险提示|史上首例：NPM包Nx被投毒，开发人员遭AI软件供应链攻击
  来源: Doonsec
• 实战攻防技巧 | Everything后渗透利用
  来源: Doonsec
• 记一次项目中把验证码漏洞从低危变成严重漏洞的方式
  来源: Doonsec
• CVE Push Service | 高危漏洞实时情报自动化推送工具
  来源: Doonsec
• 漏洞扫描工具 Nessus 部署与操作指南
  来源: Doonsec
• 漏洞预警 | 天锐绿盘文档安全管理平台SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 工具 | YonYouNCPocTool
  来源: Doonsec
• ruoyi-4.6.0-shiro反序列化漏洞审计练习
  来源: Doonsec
• 漏洞通告 | 用友U8Cloud 文件上传绕过漏洞
  来源: Doonsec
• “postMessage”漏洞
  来源: Doonsec
• 【0day 预警】Atlassian Jira Service Management Cloud 曝出 “一接管任意账户”
  来源: Doonsec
• 招聘 | 渗透测试工程师 电力驻场
  来源: Doonsec
• 渗透利器 | 一款New自动化加解密Tools（附下载）
  来源: Doonsec
• 【成功复现】LaRecipe服务器端模板注入漏洞(CVE-2025-53833)
  来源: Doonsec
• 【漏洞与预防】Redis CVE-2025-32023 RCE漏洞验证与预防
  来源: Doonsec
• 未授权漏洞渗透技巧总结分享（七）
  来源: Doonsec
• 1Day复现：锐捷网关存在命令执行漏洞(文末有料)
  来源: Doonsec
• 记一次企业src漏洞挖掘连爆七个漏洞！
  来源: Doonsec
• .NET 会话安全漏洞：代码层面的审计与防御
  来源: Doonsec
• 【高危漏洞预警】用友U8Cloud 文件上传漏洞
  来源: Doonsec
• Shadowrend 斩影 1.0 — 一个集成AI大模型的渗透测试框架
  来源: Doonsec
• 供应链的风（险）还是吹到了网络安全：Zscaler因Salesforce发生数据泄露 飞天诚信：全栈自研降风险
  来源: Doonsec
• 中信金融资产AI安全大模型POC测试厂商征集
  来源: Doonsec
• 国内知名送餐机器人曝安全漏洞：可监控机器人 任意修改任务
  来源: Doonsec
• Windows 版 Google Web Designer 中通过 CSS 注入实现客户端 RCE
  来源: Doonsec
• 【漏洞通告】Gitblit身份验证绕过漏洞(CVE-2024-28080)
  来源: Doonsec
• 微软限制中国安全厂商获取漏洞信息，政企机构当如何应对？
  来源: Doonsec
• 【赏金15000美元】通过监控调试模式实现 RCE
  来源: Doonsec
• AI漏洞风暴：CTF中漏洞智能挖掘技术全解析
  来源: Doonsec
• ZERO-DAY预警: 自动化发现TP-Link路由器高危漏洞
  来源: Doonsec
• 逍遥子SRC渗透测试培训1118RMB 语雀持续更新
  来源: Doonsec

2025-09-01

• 富勒文件下载漏洞
  来源: Doonsec
• 【高危漏洞预警】CrushFTP身份验证绕过漏洞|Citrix NetScaler内存溢出漏洞
  来源: Doonsec
• Edusrc某证书站案例分享：验证码复用与弱口令导致批量登录漏洞-已修复
  来源: Doonsec
• 黑客兜售特定操作系统漏洞
  来源: Doonsec
• 【Java代码审计】手把手带你学，小白也能变大神！更有重磅网安就业班，未就业不满意免费退！
  来源: Doonsec
• 内网渗透：高效文件侦察的技术演进之路
  来源: Doonsec
• 漏洞预警 | 用友NC XXE漏洞
  来源: Doonsec
• 漏洞预警 | 智邦国际ERP SQL注入漏洞
  来源: Doonsec
• 渗透工程师必刷！2025年最常考的15道面试题（附答案）
  来源: Doonsec
• 挑战 | 从一段代码中发现漏洞并给出利用
  来源: Doonsec
• 某CMS组合拳导致前台RCE审计流程
  来源: Doonsec
• 满客宝后台管理系统 downLoadStockInFile 任意文件读取漏洞
  来源: Doonsec
• 腾讯云曝严重安全漏洞重要长期暴露公网|黑客动用上万IP，大规模扫描微软 RDP 服务
  来源: Doonsec
• 天刃——车联网渗透测试系统
  来源: Doonsec
• 同源异梦：JWT 泄露后从主站到旁站的渗透曲线
  来源: Doonsec
• 安全动态回顾|全国网安标委发布28项网络安全国家标准项目立项清单 超过28000台Citrix设备易受新型RCE漏洞攻击
  来源: Doonsec
• 勒索软件全球扩散：云端渗透与美俄主战场浮现
  来源: Doonsec
• 聊聊多云环境下的安全漏洞治理
  来源: Doonsec
• 【漏洞情报】我的世界启动器PCL2存在命令执行漏洞
  来源: Doonsec
• 漏洞通告 | Gitblit 身份认证绕过漏洞
  来源: Doonsec
• 每周网安资讯（8.26-9.1） | Microsoft Tslint存在安全漏洞
  来源: Doonsec
• 朗速ERP WebDwgDefault.aspx 任意文件上传漏洞
  来源: Doonsec
• 【已复现】Gitblit 身份认证绕过漏洞(CVE-2024-28080)安全风险通告
  来源: Doonsec
• CNVD漏洞周报2025年第33期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20250825-20250831)
  来源: Doonsec
• 预警丨防范Cursor代码编辑器远程代码执行高危漏洞
  来源: Doonsec
• 泛微E-Office SignatureDel.php SQL注入漏洞
  来源: Doonsec
• 接口越权漏洞挖掘
  来源: Doonsec
• 不会写代码，却能拥有自己的渗透工具？490+人已经实现了
  来源: Doonsec
• 网络安全漏洞暴露快速修复的五大措施
  来源: Doonsec
• Salesloft 遭黑客入侵，窃取了 OAuth 令牌用于 Salesforce 数据窃取攻击
  来源: Doonsec
• php 文件上传不含一句 php 代码 RCE 最新新姿势
  来源: Doonsec
• 工具推荐 | 自动化资产测绘/漏洞扫描工具
  来源: Doonsec
• 推荐一个渗透测试报告编写平台
  来源: Doonsec
• 阅edu证书站的未授权漏洞，忆校园青春
  来源: Doonsec
• 勒索软件全球扩散：云端渗透与美俄主战场浮现
  来源: Doonsec

2025-08-31

• ] [【安全圈】FreePBX零日漏洞遭利用，官方通告：请立即锁定管理员访问
  来源: BruceFeIix
• ] [【安全圈】FreePBX零日漏洞遭利用，官方通告：请立即锁定管理员访问
  来源: ChainReactors
• 腾讯云曝严重安全漏洞重要长期暴露公网|黑客动用上万IP，大规模扫描微软 RDP 服务
  来源: Doonsec
• Chrome浏览器高危零日漏洞PoC公开，已被用于野外攻击
  来源: Doonsec
• 渗透测试报告编写平台 | 简化和自动化渗透测试报告的生成过程
  来源: Doonsec
• 【渗透测试】逻辑漏洞挖掘思路图
  来源: Doonsec
• 突发重磅！腾讯云惊爆严重安全漏洞，大量用户数据面临风险！
  来源: Doonsec
• 【Python代审】盒木ERP社区版代码审计
  来源: Doonsec
• 手把手叫你如何仅仅从漏洞消息到分析 0day
  来源: Doonsec
• 小程序漏洞挖掘 | 验证码缺陷＋springboot未授权组合拳拿下多个中危
  来源: Doonsec
• 紧急警报！俄罗斯黑客借思科漏洞，猛攻全球关键基础设施
  来源: Doonsec
• 在看 | 周报：北京警方破获2000万美元比特币洗钱案；苹果被爆高危0day漏洞；38款移动应用被通报
  来源: Doonsec
• 通过URL参数传递所引发的SQL注入漏洞
  来源: Doonsec
• 【代码审计实战】一款网校在线系统（下篇）
  来源: Doonsec
• 攻击者利用Windows与Linux漏洞实施系统入侵的实战分析
  来源: Doonsec
• 从资产发现到漏洞利用：一款工具搞定渗透测试全流程
  来源: Doonsec

2025-08-30

• ] [CCSP备考webinar：来听授权讲师和资深会员为您详解
  来源: BruceFeIix
• ] [思科 Nexus 交换机中存在高危DoS 漏洞
  来源: BruceFeIix
• ] [速修复Passwordstate 中的这个认证绕过漏洞
  来源: BruceFeIix
• ] [深度复现CVE-2025-50154获取NTLM哈希
  来源: BruceFeIix
• ] [CCSP备考webinar：来听授权讲师和资深会员为您详解
  来源: ChainReactors
• ] [思科 Nexus 交换机中存在高危DoS 漏洞
  来源: ChainReactors
• ] [速修复Passwordstate 中的这个认证绕过漏洞
  来源: ChainReactors
• ] [深度复现CVE-2025-50154获取NTLM哈希
  来源: ChainReactors
• 让Deepseek帮你写POC，又快又准确！
  来源: Doonsec
• 【渗透测试】本地自动化安全测试报告生成平台
  来源: Doonsec
• 黑客最常用的六大渗透工具！！
  来源: Doonsec
• 实战攻防技巧 | Everything后渗透利用
  来源: Doonsec
• 漏洞预警 | 万户ezOFFICE SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 用友NC SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
  来源: Doonsec
• 一个功能强大BurpSuite漏洞扫描与指纹识别插件
  来源: Doonsec
• 网络攻防实验 -- 渗透测试作业三
  来源: Doonsec
• 微信小程序渗透50个高效实战技巧
  来源: Doonsec
• 【项目推荐】域渗透思维导图
  来源: Doonsec
• 中国红客技术教程 | 800课时-红客武器库5.0新增20款破解工具-共计230个-含款多个行业渗透工具，初学者必备工具和资源
  来源: Doonsec
• 【严重】Apache Tika XML外部实体注入漏洞
  来源: Doonsec
• 内网渗透体系建设（建议收藏）
  来源: Doonsec
• 网络安全脱钩！微软停止向中国网络安全公司发送漏洞预警情报
  来源: Doonsec
• 金华迪加 现场大屏互动系统 qiandao.php SQL注入漏洞
  来源: Doonsec
• 一篇讲清楚渗透测试是什么？种类以及细节，渗透小白必看！
  来源: Doonsec
• 【代码审计】某在线拍卖系统代码审计
  来源: Doonsec
• 泛微e-cology jqueryFileTree.jsp接口存在敏感信息泄露 附POC
  来源: Doonsec
• 思科集成管理控制器虚拟键盘视频监视器开放重定向漏洞
  来源: Doonsec
• Cisco Nexus 3000和9000系列交换机中间系统到中间系统拒绝服务漏洞
  来源: Doonsec
• 专注于漏洞利用开发 | 考OSED，速进！
  来源: Doonsec

2025-08-29

• ] [ISC2调查报告：30%的网络安全专业人士正在使用人工智能安全工具
  来源: BruceFeIix
• ] [AI 代理发现 Chrome 中的严重 UAF 漏洞，可导致任意代码执行
  来源: BruceFeIix
• ] [FreePBX服务器紧急修复已遭利用0day
  来源: BruceFeIix
• ] [价值 7500$ 的账号接管漏洞案例
  来源: BruceFeIix
• ] [.NET 旧威胁新挑战：2025年 SQL 注入漏洞攻与防
  来源: BruceFeIix
• ] [AI代码审计的探索实践
  来源: BruceFeIix
• ] [ISC2调查报告：30%的网络安全专业人士正在使用人工智能安全工具
  来源: ChainReactors
• ] [AI 代理发现 Chrome 中的严重 UAF 漏洞，可导致任意代码执行
  来源: ChainReactors
• ] [FreePBX服务器紧急修复已遭利用0day
  来源: ChainReactors
• ] [AI代码审计的探索实践
  来源: ChainReactors
• ] [.NET 旧威胁新挑战：2025年 SQL 注入漏洞攻与防
  来源: ChainReactors
• ] [价值 7500$ 的账号接管漏洞案例
  来源: ChainReactors
• [ .NET 安全代码审计 ] 从零基础到高阶实战，开启您的漏洞赏金之路
  来源: Doonsec
• 0day披露-蓝凌EIS系统SQL注入漏洞
  来源: Doonsec
• 【JAVA代审】万户OA代码审计与0day挖掘
  来源: Doonsec
• 逍遥网络攻防实验 -- 渗透测试作业一
  来源: Doonsec
• 逍遥网络攻防实验 -- 渗透测试作业二
  来源: Doonsec
• 渗透测试报告编写平台 | 简化和自动化渗透测试报告的生成过程。
  来源: Doonsec
• 0Day｜通过AI挖掘MacOS播客应用文件读取漏洞
  来源: Doonsec
• Java 代码审计（四）审计工具推荐以及安全开发SDL
  来源: Doonsec
• 【实战SRC】漏洞挖掘之XSS漏洞案例
  来源: Doonsec
• 后缀名绕过漏洞
  来源: Doonsec
• 记一次SRC高危逻辑漏洞挖掘
  来源: Doonsec
• 关于防范Cursor代码编辑器远程代码执行高危漏洞的风险提示
  来源: Doonsec
• 若依Vue漏洞检测工具v7更新
  来源: Doonsec
• appsx｜渗透测试时快速收集前端 JS｜API 接口｜账号密码｜Token 等信息
  来源: Doonsec
• 高危CNVD|某公交公交管理系统存在SQL注入漏洞
  来源: Doonsec
• 腾讯云曝严重安全漏洞重要长期暴露公网
  来源: Doonsec
• 400页 渗透测试初学者指南
  来源: Doonsec
• 腾讯云曝严重安全漏洞重要长期暴露公网
  来源: Doonsec
• 高危Sudo漏洞（CVE-2025-32463）chroot提升特权
  来源: Doonsec
• 【HVV】漏洞发现与整改全流程指南
  来源: Doonsec
• CVE-2025-29927漏洞复现
  来源: Doonsec
• 【漏洞复现】SpringGatewayRCE漏洞复现
  来源: Doonsec
• 【漏洞复现】CVE-2025-53547 helm恶意代码执行漏洞复现&分析
  来源: Doonsec
• 收录了GitHub上的一些优质漏洞库，并提供一键下载与更新功能
  来源: Doonsec
• 记一次springboot项目漏洞挖掘
  来源: Doonsec
• 【免费领】新手必备！Web安全漏洞挖掘实战入门教程
  来源: Doonsec
• 内附福利 | 国内渗透测试认证双雄，开启网络安全新蓝海
  来源: Doonsec
• 研究人员发现VS Code漏洞：攻击者可重新发布同名已删除扩展
  来源: Doonsec
• 卡巴斯基第二季度全球漏洞分析：数量翻倍，攻击手段更激进
  来源: Doonsec
• 工信部：关于防范Cursor代码编辑器远程代码执行高危漏洞的风险提示
  来源: Doonsec
• 七夕这不得约个Java代码审计？
  来源: Doonsec
• 安全通告丨网络安全漏洞通告（2025年8月）
  来源: Doonsec
• 研究人员发现 VS Code 漏洞允许攻击者以相同名称重新发布已删除的扩展
  来源: Doonsec
• 【1day通报】成都索贝数码科技融媒体平台logicdelete接口存在SQL注入
  来源: Doonsec
• Chrome浏览器高危零日漏洞PoC公开，已被用于野外攻击
  来源: Doonsec
• 【安服技巧】大模型渗透测试常见风险与常用Payload
  来源: Doonsec

2025-08-28

• ] [考试中心丨您的城市可以进行ISC2考试吗
  来源: BruceFeIix
• ] [【在野利用】Citrix NetScaler 内存溢出漏洞(CVE-2025-7775)安全风险通告
  来源: BruceFeIix
• ] [Citrix 紧急修复已遭利用的 NetScaler RCE 0day漏洞
  来源: BruceFeIix
• ] [3个月直通大厂高新岗位！全程实战案例解析，掌握高危漏洞攻防技巧
  来源: BruceFeIix
• ] [漏洞通告 | CrushFTP 身份认证绕过漏洞被黑客组织积极利用
  来源: BruceFeIix
• ] [【漏洞通告】NetScaler ADC和NetScaler Gateway内存溢出漏洞(CVE-2025-7775)
  来源: BruceFeIix
• ] [考试中心丨您的城市可以进行ISC2考试吗
  来源: ChainReactors
• ] [【在野利用】Citrix NetScaler 内存溢出漏洞(CVE-2025-7775)安全风险通告
  来源: ChainReactors
• ] [Citrix 紧急修复已遭利用的 NetScaler RCE 0day漏洞
  来源: ChainReactors
• ] [漏洞通告 | CrushFTP 身份认证绕过漏洞被黑客组织积极利用
  来源: ChainReactors
• ] [3个月直通大厂高新岗位！全程实战案例解析，掌握高危漏洞攻防技巧
  来源: ChainReactors
• ] [【漏洞通告】NetScaler ADC和NetScaler Gateway内存溢出漏洞(CVE-2025-7775)
  来源: ChainReactors
• 银狐病毒的扩散防控；如何建立高效闭环的漏洞运营体系 | FB甲方群话题讨论
  来源: Doonsec
• 原厂编制 | 上海中级渗透测试工程师
  来源: Doonsec
• 腾讯云曝出严重安全漏洞，内部敏感信息等持续数月暴露于公网
  来源: Doonsec
• 精选4：Fastjson反序列化漏洞绕waf之特殊字符兼容性测试
  来源: Doonsec
• 2025了解 2025 年最大的 AI 安全漏洞
  来源: Doonsec
• Chrome浏览器高危零日漏洞PoC公开，已被用于野外攻击、AI Agent+零售垂直模型第四范式发布零售行业AI智能体解决方案
  来源: Doonsec
• 网络安全脱钩！微软停止向中国网络安全公司发送漏洞预警情报|重拳打击电诈，美国将1200家语音服务提供商踢出电话网络
  来源: Doonsec
• php 文件上传不含一句 php 代码 RCE 最新新姿势
  来源: Doonsec
• 索贝融媒体 /sobey-mchEditor/mch/WXArticleInt/restore SQL注入漏洞
  来源: Doonsec
• 记一次企业src漏洞挖掘连爆七个漏洞！
  来源: Doonsec
• 遗忘的子域名 = 1000 美元 “AWS 入侵” 漏洞赏金
  来源: Doonsec
• 某景人事管理系统漏洞挖掘与分析
  来源: Doonsec
• 微软停供中国漏洞情报！美再踢 1200 家服务商重拳反电诈
  来源: Doonsec
• CodeVulnScan：红队专属！正则匹配秒定位代码漏洞
  来源: Doonsec
• 【漏洞通告】Apple macOS Sequoia代码执行漏洞（CVE-2025-43210）
  来源: Doonsec
• 【漏洞通告】Apple macOS Sequoia信息泄露漏洞（CVE-2025-24134）
  来源: Doonsec
• 【漏洞通告】多款Apple产品拒绝服务漏洞（CVE-2025-24177）
  来源: Doonsec
• 【EDUSRC】某大学虚拟仿真实验平台渗透测试
  来源: Doonsec
• 强推一个永久的攻防演练、渗透攻防知识库
  来源: Doonsec
• 大模型驱动漏洞运营智能化，打造漏洞管理新标杆
  来源: Doonsec
• 【免费领】智能设备安全干货：路由器0day漏洞实战大全
  来源: Doonsec
• java审计之下载漏洞获取到的代码如何断点调试
  来源: Doonsec
• 【安全圈】腾讯云曝严重安全漏洞重要长期暴露公网
  来源: Doonsec
• 中国红客技术教程 | 800课时-红客武器库5.0新增20款破解工具-共计230个-含款多个行业渗透工具，初学者必备工具和资源
  来源: Doonsec
• 【论文速读】| LLM-GUARD：基于大语言模型的 C++ 和 Python 中的错误和安全漏洞的检测和修复
  来源: Doonsec
• 【成功复现】Apache Druid服务端请求伪造漏洞(CVE-2025-27888)
  来源: Doonsec
• Java 代码审计（三）Java漏代码审计专项
  来源: Doonsec
• Shadowrend 斩影 1.0 — 一个集成AI大模型的渗透测试框架
  来源: Doonsec
• 东胜物流软件SoftMng/FileInputHandler/Upload接口存在任意文件上传漏洞 附POC
  来源: Doonsec
• DC-8靶机复现
  来源: Doonsec

2025-08-27

• ] [CISSP白皮书丨成功的网络安全领导者有什么共同的特质？
  来源: BruceFeIix
• ] [网络安全脱钩！微软停止向中国网络安全公司发送漏洞预警情报
  来源: BruceFeIix
• ] [雷神众测漏洞周报2025.8.18-2025.8.24
  来源: BruceFeIix
• ] [Tableau 服务器中严重漏洞可导致攻击者上传恶意文件
  来源: BruceFeIix
• ] [漏洞通告 | 微步情报局再次发现DataEase存在高危漏洞
  来源: BruceFeIix
• ] [Docker 修复 9.3 分高危漏洞，Win/mac 用户速升级
  来源: BruceFeIix
• ] [【安全圈】Docker Desktop曝高危漏洞：恶意容器可劫持Windows主机
  来源: BruceFeIix
• ] [CNVD漏洞周报2025年第32期
  来源: BruceFeIix
• ] [CISSP白皮书丨成功的网络安全领导者有什么共同的特质？
  来源: ChainReactors
• ] [雷神众测漏洞周报2025.8.18-2025.8.24
  来源: ChainReactors
• ] [网络安全脱钩！微软停止向中国网络安全公司发送漏洞预警情报
  来源: ChainReactors
• ] [Tableau 服务器中严重漏洞可导致攻击者上传恶意文件
  来源: ChainReactors
• ] [漏洞通告 | 微步情报局再次发现DataEase存在高危漏洞
  来源: ChainReactors
• ] [【安全圈】Docker Desktop曝高危漏洞：恶意容器可劫持Windows主机
  来源: ChainReactors
• ] [Docker 修复 9.3 分高危漏洞，Win/mac 用户速升级
  来源: ChainReactors
• ] [CNVD漏洞周报2025年第32期
  来源: ChainReactors
• 【严重】Dataease DB2 Aspectweaver 反序列化任意文件写入漏洞
  来源: Doonsec
• 案例-记一次Flash网站渗透测试
  来源: Doonsec
• 十年渗透：俄罗斯APT组织如何长期利用思科设备漏洞
  来源: Doonsec
• .NET MVC 漏洞挖掘，通过匿名访问实现权限绕过
  来源: Doonsec
• 接代码审计项目
  来源: Doonsec
• ssrf漏洞结合redis渗透linux主机
  来源: Doonsec
• php 文件上传不含一句 php 代码 RCE 最新新姿势
  来源: Doonsec
• dirsx｜一款渗透测试自动化目录扫描工具
  来源: Doonsec
• Dude Suite Web Security Tools 渗透测试工具—专属认证邀请码，手慢无
  来源: Doonsec
• 用友U8 Cloud FileManageServlet 任意文件读取漏洞(CNVD-2025-07265)
  来源: Doonsec
• 暗网出售Android 0day 可威胁数亿设备安全
  来源: Doonsec
• Java 代码审计（二）JavaEE类库和Java框架认识以及环境搭建
  来源: Doonsec
• 信息安全漏洞周报（2025年第34期）
  来源: Doonsec
• 人工智能与软件漏洞生命周期
  来源: Doonsec
• 黑客武器库 | BloodHound域渗透神器
  来源: Doonsec
• 常用的内网渗透命令！
  来源: Doonsec
• 一篇讲清楚渗透测试是什么？种类以及细节，渗透小白必看！
  来源: Doonsec
• 静默之控：主动与被动双模后门MystRodX的隐匿渗透
  来源: Doonsec
• 基于LLM+Kali Linux MCP下的自动化渗透实践
  来源: Doonsec
• 二进制漏洞挖掘过程
  来源: Doonsec
• Chrome浏览器高危零日漏洞PoC公开，已被用于野外攻击
  来源: Doonsec
• SRC漏洞挖掘辅助工具-Phantom
  来源: Doonsec
• 【安全圈】黑客通过OAuth令牌漏洞，入侵多家企业
  来源: Doonsec
• 【相关分享】记一次渗透偶遇抽象开发成功getshell
  来源: Doonsec
• AI快讯：中国平安将实现“AI in ALL”，AI浏览器被曝重大安全漏洞
  来源: Doonsec
• 面向智能汽车的信息安全漏洞评分模型
  来源: Doonsec
• 漏洞侦查圣经
  来源: Doonsec
• 渗透测试中常用的在线工具和网站（强烈建议收藏）
  来源: Doonsec
• 一文揭秘｜什么是零日漏洞？如何防范它带来的危害？
  来源: Doonsec
• Chrome浏览器高危零日漏洞PoC公开，已被用于野外攻击
  来源: Doonsec
• VS Code Copilot 提示词注入漏洞分析
  来源: Doonsec
• 企业SRC简单漏洞挖掘
  来源: Doonsec
• MetaCRM美特crm系统sendsms.jsp接口存在任意文件上传漏洞 附POC
  来源: Doonsec
• CISA 提醒注意已遭活跃利用的 Git 代码执行漏洞
  来源: Doonsec
• 一站式实现自动化信息收集与渗透测试平台|Nemo
  来源: Doonsec

2025-08-26

• ] [成为网络安全精英，CISSP助您抢占职业高地
  来源: BruceFeIix
• ] [Apache Tika PDF 解析器严重漏洞可导致攻击者访问敏感数据
  来源: BruceFeIix
• ] [已复现！Apple ImageIo 越界写入漏洞，影响macOS、iOS、iPadOS
  来源: BruceFeIix
• ] [提示词注入：近期大模型安全漏洞案例剖析
  来源: BruceFeIix
• ] [【已复现】Apple DNG图像处理越界写入漏洞(CVE-2025-43300)安全风险通告
  来源: BruceFeIix
• ] [点开图片就中招？苹果曝高危漏洞，推送紧急更新
  来源: BruceFeIix
• ] [Google Chrome V8 越界写入漏洞简报（CVE-2025-9132）
  来源: BruceFeIix
• ] [熵裂·弥合丨腾讯2025上半年漏洞态势报告
  来源: BruceFeIix
• ] [成为网络安全精英，CISSP助您抢占职业高地
  来源: ChainReactors
• ] [Apache Tika PDF 解析器严重漏洞可导致攻击者访问敏感数据
  来源: ChainReactors
• ] [已复现！Apple ImageIo 越界写入漏洞，影响macOS、iOS、iPadOS
  来源: ChainReactors
• ] [提示词注入：近期大模型安全漏洞案例剖析
  来源: ChainReactors
• ] [点开图片就中招？苹果曝高危漏洞，推送紧急更新
  来源: ChainReactors
• ] [【已复现】Apple DNG图像处理越界写入漏洞(CVE-2025-43300)安全风险通告
  来源: ChainReactors
• ] [Google Chrome V8 越界写入漏洞简报（CVE-2025-9132）
  来源: ChainReactors
• ] [熵裂·弥合丨腾讯2025上半年漏洞态势报告
  来源: ChainReactors
• 分享几个关于路径穿越漏洞的真实案例
  来源: Doonsec
• 让Deepseek帮你写POC，又快又准确！
  来源: Doonsec
• 【Java代码审计】手把手带你学，小白也能变大神！更有重磅网安就业班，未就业不满意免费退！
  来源: Doonsec
• P1soda 【一款渗透场景下的内网漏洞自动化扫描工具】
  来源: Doonsec
• Web 漏洞扫描工具——z0scan
  来源: Doonsec
• 当 CTF 遇上漏洞赏金：Opera 浏览器中的一个严重 UXSS
  来源: Doonsec
• 【java审计】之下载漏洞获取到的代码如何断点调试
  来源: Doonsec
• 渗透测试 | 某985高校漏洞挖掘小记
  来源: Doonsec
• Apache Druid SSRF漏洞(CVE-2025-27888)
  来源: Doonsec
• SRC漏洞挖掘工具 -- Phantom（8月23日更新）
  来源: Doonsec
• 一文揭秘｜什么是零日漏洞？如何防范它带来的危害？
  来源: Doonsec
• JAVA代码审计之越权漏洞、前端代码之5分钟安全漏洞审计
  来源: Doonsec
• Java 代码审计（一）Java代码审计的基本概念
  来源: Doonsec
• SysAid On-Prem XML漏洞(CVE-2025-2775)
  来源: Doonsec
• Windows渗透工具集合分享！渗透工具箱制作教程！
  来源: Doonsec
• 整车渗透：从入侵朋友的车辆开始，解锁root权限
  来源: Doonsec
• 同样是写POC，为什么别人比你快100倍？
  来源: Doonsec
• 幻影（Phantom）SRC漏洞挖掘辅助工具
  来源: Doonsec
• 微软限制中企获取漏洞提前预警权限意欲何为？
  来源: Doonsec
• 不会写代码，却能拥有自己的渗透工具？490+人已经实现了
  来源: Doonsec
• CISA将Citrix和Git漏洞列入被利用目录，全球厂商应迅速修补
  来源: Doonsec
• Amazon提示词注入导致远程代码执行
  来源: Doonsec
• AI译文 思科 IOS XE WLC 任意文件上传漏洞 (CVE-2025-20188) 分析
  来源: Doonsec
• 【SRC实战】CSRF漏洞
  来源: Doonsec
• PipeMagic后门的演化：从 RansomExx 攻击事件到 CVE-2025-29824漏洞
  来源: Doonsec
• 小小更新一波，EasyTools渗透测试工具箱v1.8.5
  来源: Doonsec
• 用友NC importExcelTemplate接口存在任意文件上传漏洞 附POC
  来源: Doonsec
• 微软不提供0day预警，还需靠大家努力
  来源: Doonsec
• 工具推荐 | 一款基于fuzz的waf绕过渗透工具
  来源: Doonsec
• 渗透测试中的前端调试
  来源: Doonsec
• 渗透测试 | 某985高校漏洞挖掘小记
  来源: Doonsec
• CVE-2025-0566 A15-MIPS架构下栈溢出漏洞复现
  来源: Doonsec
• Windows服务器存在漏洞感染勒索病毒应急处理案例
  来源: Doonsec

2025-08-25

• 黑客仅需简单短语即可绕过AI防护：ChatGPT-5降级攻击漏洞曝光
  来源: Doonsec
• 【Java代码审计】手把手带你学，小白也能变大神！更有重磅网安就业班，未就业不满意免费退！
  来源: Doonsec
• 一次 .NET 代码审计案例：LINQPad 不安全反序列化
  来源: Doonsec
• 【代码审计实战】一款网校在线系统（上篇）
  来源: Doonsec
• 未授权漏洞渗透技巧总结分享（六）
  来源: Doonsec
• 黑客仅需简单短语即可绕过AI防护：ChatGPT-5降级攻击漏洞曝光
  来源: Doonsec
• 【若依专题】超详细的环境搭建教学+SQL注入漏洞分析
  来源: Doonsec
• 移动渗透
  来源: Doonsec
• 一个基于fuzz的waf绕过渗透工具-- x-waf
  来源: Doonsec
• 警惕！早期漏洞再被利用。黑客入侵云服务器后竟帮你打补丁！你以为安全了？
  来源: Doonsec
• 黑客仅需简单短语即可绕过AI防护：ChatGPT-5降级攻击漏洞曝光
  来源: Doonsec
• CNVD漏洞周报2025年第32期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20250818-20250824
  来源: Doonsec
• 每周网安资讯（8.19-8.25） | IBM多款产品存在指定输入类型的验证不恰当漏洞
  来源: Doonsec
• 一套利用链报价超1.4亿元！这家公司战略储备零日漏洞
  来源: Doonsec
• 【安全圈】“跨平台渗透！APT36黑客组织疑似攻破印度政府网络”
  来源: Doonsec
• 警惕！IPv6默认配置成为黑客入侵企业内网的新“漏洞”
  来源: Doonsec
• 长亭解决方案｜СТЕМ-漏洞运营解决方案
  来源: Doonsec
• 渗透测试全笔记
  来源: Doonsec
• 天锐绿盾审批系统 findUserPage 信息泄露漏洞
  来源: Doonsec
• 漏洞预警 | SmartBI远程代码执行漏洞
  来源: Doonsec
• 漏洞预警 | 索贝融合媒体内容管理平台XXE漏洞
  来源: Doonsec
• 【实战】文都 OA 云协同系统分析+漏洞挖掘
  来源: Doonsec
• Database 2.10.10 代码审计
  来源: Doonsec
• Smartbi 最新认证绕过导致RCE漏洞分析
  来源: Doonsec
• 权威背书 + 实战淬炼 | OSWE 从代码审计到漏洞利用全通关
  来源: Doonsec
• Smartbi 最新认证绕过导致RCE漏洞分析
  来源: Doonsec
• 东胜物流软件UploadMailFil接口存在任意文件上传漏洞 附POC
  来源: Doonsec
• DNS 域传送漏洞：原理、危害及防御
  来源: Doonsec

2025-08-24

• ] [.NET内网实战：通过 VisualUiaVerifyNative 反序列化漏洞执行命令
  来源: BruceFeIix
• ] [通杀高版本JDK: Spring最新无依赖原生反序列化漏洞利用链分析
  来源: BruceFeIix
• ] [.NET内网实战：通过 VisualUiaVerifyNative 反序列化漏洞执行命令
  来源: ChainReactors
• ] [通杀高版本JDK: Spring最新无依赖原生反序列化漏洞利用链分析
  来源: ChainReactors
• 渗透高手进阶之路，没点真本事还真考不下
  来源: Doonsec
• 漏洞预警 | 红帆iOffice SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 天锐绿盾审批系统任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 索贝融合媒体内容管理平台SQL注入和XXE漏洞
  来源: Doonsec
• 零日漏洞经纪人“先进安全..”为远程攻破iPhone手机提供2000万美元
  来源: Doonsec
• 图形化安服/渗透测试报告自动生成工具
  来源: Doonsec
• iOS 18.6.1 0-click RCE POC
  来源: Doonsec
• 十年渗透：俄罗斯APT组织如何长期利用思科设备漏洞|Cisco FMC RADIUS远程代码执行漏洞CVE-2025-20265
  来源: Doonsec
• 渗透测试工具集制作指南
  来源: Doonsec
• 流量管理、漏洞探测插件 - Brup_TLA
  来源: Doonsec
• 逻辑漏洞渗透商场平台技巧分享（二）
  来源: Doonsec
• 浏览器存储桶配置漏洞检测插件BucketTool
  来源: Doonsec
• 黑客仅需简单短语即可绕过AI防护：ChatGPT-5降级攻击漏洞曝光
  来源: Doonsec
• 麦当劳系统漏洞事件：从免费鸡块漏洞到高管数据泄露
  来源: Doonsec
• 汉王e脸通综合管理平台SQL注入漏洞
  来源: Doonsec
• 从一次waf绕过来学习.Net JavaScriptDeserialize反序列化漏洞
  来源: Doonsec
• Web安全-业务逻辑漏洞常用技巧与实战案例汇总|挖洞技巧
  来源: Doonsec
• Weekly09-10:从Tor争议谈0day与Nday漏洞
  来源: Doonsec

2025-08-23

• ] [【已复现】Docker Desktop 未授权访问漏洞(CVE-2025-9074)安全风险通告
  来源: BruceFeIix
• ] [【已复现】Docker Desktop Engine API 未授权访问漏洞安全通告(CVE-2025-9074)
  来源: BruceFeIix
• ] [一套利用链报价超1.4亿元！这家公司战略储备零日漏洞
  来源: BruceFeIix
• ] [微软拟限制我国企业获取安全漏洞通知权限；曾对DeepSeek发起攻击的22岁黑客在美被捕；日产汽车4TB机密数据泄露 | 牛览
  来源: BruceFeIix
• ] [.NET MVC 漏洞挖掘，通过匿名访问实现权限绕过
  来源: BruceFeIix
• ] [Commvault 预认证利用链可用于实施RCE攻击
  来源: BruceFeIix
• ] [价值1.4 W人民币漏洞！骚！
  来源: BruceFeIix
• ] [【已复现】Docker Desktop 未授权访问漏洞(CVE-2025-9074)安全风险通告
  来源: ChainReactors
• ] [Commvault 预认证利用链可用于实施RCE攻击
  来源: ChainReactors
• ] [一套利用链报价超1.4亿元！这家公司战略储备零日漏洞
  来源: ChainReactors
• ] [【已复现】Docker Desktop Engine API 未授权访问漏洞安全通告(CVE-2025-9074)
  来源: ChainReactors
• ] [微软拟限制我国企业获取安全漏洞通知权限；曾对DeepSeek发起攻击的22岁黑客在美被捕；日产汽车4TB机密数据泄露 | 牛览
  来源: ChainReactors
• ] [.NET MVC 漏洞挖掘，通过匿名访问实现权限绕过
  来源: ChainReactors
• ] [价值1.4 W人民币漏洞！骚！
  来源: ChainReactors
• Web Exploit Tool【图形化综合Web漏洞利用工具】
  来源: Doonsec
• WordPress Cloudflare Image Resizing 插件存在前台代码执行漏洞(RCE)
  来源: Doonsec
• 20个网站备份泄漏漏洞挖掘技巧！
  来源: Doonsec
• 【Java代码审计】手把手带你学，小白也能变大神！更有重磅网安就业班，未就业不满意免费退！
  来源: Doonsec
• 【实战SRC】漏洞挖掘之docker未授权
  来源: Doonsec
• 【Java代码审计】手把手带你学，小白也能变大神！更有重磅网安就业班，未就业不满意免费退！
  来源: Doonsec
• 挖src漏洞入门教程（非常详细）从零基础入门到精通，看完这一篇就够了
  来源: Doonsec
• 某盾信息安全管理审计系统RCE漏洞（1day）
  来源: Doonsec
• 漏洞自动分析和修复Agent:Buttercup 如何打通检索—分析—修补—验证闭环
  来源: Doonsec
• 复旦大学 | 检测微服务应用中的污点风格漏洞
  来源: Doonsec

2025-08-22

• ] [【1CPE】ISC2Webinar丨勒索软件、API 和人工智能如何重塑网络防御规则
  来源: BruceFeIix
• ] [.NET 旧威胁新挑战：2025年 SQL 注入漏洞攻与防
  来源: BruceFeIix
• ] [Swagger UI 的隐藏陷阱，XSS 注入一击即中（CVE-2025-8191）
  来源: BruceFeIix
• ] [【漏洞通告】Commvault 未授权远程代码执行漏洞(CVE-2025-57790)
  来源: BruceFeIix
• ] [【1CPE】ISC2Webinar丨勒索软件、API 和人工智能如何重塑网络防御规则
  来源: ChainReactors
• ] [.NET 旧威胁新挑战：2025年 SQL 注入漏洞攻与防
  来源: ChainReactors
• ] [Swagger UI 的隐藏陷阱，XSS 注入一击即中（CVE-2025-8191）
  来源: ChainReactors
• ] [【漏洞通告】Commvault 未授权远程代码执行漏洞(CVE-2025-57790)
  来源: ChainReactors
• 图形化安服/渗透测试报告自动生成工具
  来源: Doonsec
• 苹果修复了第七个被主动利用的零日漏洞
  来源: Doonsec
• 黑客利用Apache ActiveMQ漏洞部署DripDropper恶意软件，请及时修补系统以规避检测风险
  来源: Doonsec
• 美国联邦调查局披露：俄罗斯关联组织Static Tundra利用旧版思科漏洞实施网络间谍活动
  来源: Doonsec
• 【渗透测试】全网最全爆破字典合集
  来源: Doonsec
• 幻影|一款漏洞挖掘的辅助工具|收集中的隐藏接口和敏感信息
  来源: Doonsec
• Agentic AI是否能化解网络安全危机?|研究员发现5G网络安全漏洞：可实时嗅探流量、拒绝服务、网络降级
  来源: Doonsec
• Linux内核netfilter漏洞可导致攻击者权限提升
  来源: Doonsec
• 漏洞预警|Windows被曝休眠中的IPv6可被利用以劫持网络
  来源: Doonsec
• 空白页面到未授权获取token在到垂直越权漏洞挖掘之旅
  来源: Doonsec
• DLL劫持漏洞挖掘以及实现白+黑
  来源: Doonsec
• 健身 APP 惊现漏洞链，500 万邮箱数据岌岌可危！！！
  来源: Doonsec
• DLL劫持漏洞挖掘以及实现白+黑
  来源: Doonsec
• 【实战SRC】漏洞挖掘之XSS漏洞案例
  来源: Doonsec
• 麦当劳系统漏洞事件：从免费鸡块漏洞到高管数据泄露
  来源: Doonsec
• 【安全圈】1Password 等 6 款主流密码管理器曝严重漏洞
  来源: Doonsec
• 渗透高手进阶之路，没点真本事还真考不下
  来源: Doonsec
• CVE-2024-21762 FortiOS RCE 复现与分析
  来源: Doonsec
• 从js逆向到sql注入waf绕过到net审计-edu证书漏洞
  来源: Doonsec

2025-08-21

• ] [ISC2考试签到丨您需要携带什么证件
  来源: BruceFeIix
• ] [工具 | 哥斯拉+suo5内存马组合拳击穿防御
  来源: BruceFeIix
• ] [.NET 旧威胁新挑战：2025年 SQL 注入漏洞攻与防
  来源: BruceFeIix
• ] [.NET MVC 漏洞挖掘，通过匿名访问实现权限绕过
  来源: BruceFeIix
• ] [代码审计Ai-SAST工具 | 公开版正式发布啦！！！
  来源: BruceFeIix
• ] [ISC2考试签到丨您需要携带什么证件
  来源: ChainReactors
• ] [工具 | 哥斯拉+suo5内存马组合拳击穿防御
  来源: ChainReactors
• ] [.NET 旧威胁新挑战：2025年 SQL 注入漏洞攻与防
  来源: ChainReactors
• ] [.NET MVC 漏洞挖掘，通过匿名访问实现权限绕过
  来源: ChainReactors
• ] [代码审计Ai-SAST工具 | 公开版正式发布啦！！！
  来源: ChainReactors
• 孚盟云CRM GetIcon.aspx接口存在SQL注入漏洞 附POC
  来源: Doonsec
• BurpSuite插件 | 一款轻量级的OSS漏洞被动扫描插件
  来源: Doonsec
• 漏洞挖掘神器 | 发现页面和JS中的隐藏接口和敏感信息、URL批量打开 |LoveJS插件分享
  来源: Doonsec
• SAP NetWeaver AS Java 未授权反序列化漏洞技术分析
  来源: Doonsec
• DNSlog在漏洞挖掘中的妙用
  来源: Doonsec
• Nothing 手机厂商无视漏洞报告？PoC 已被公开，涉及国内手机厂商
  来源: Doonsec
• $500 赏金：逻辑漏洞如何让金融应用实现静默登录
  来源: Doonsec
• 智慧校园(安校易)管理系统 PPlugList.ashx SQL注入漏洞
  来源: Doonsec
• 面对域名过期漏洞，PyPI阻断了账户劫持与攻击风险
  来源: Doonsec
• 微软限制中国企业获取网络安全漏洞事件
  来源: Doonsec
• 走进“乌云”教科书书里的漏洞（3）【修改金额薅羊毛漏洞】
  来源: Doonsec
• 未授权漏洞渗透技巧总结分享（五）
  来源: Doonsec
• swagger 接口未授权漏洞怎么玩儿！
  来源: Doonsec
• 【高危漏洞预警】Smartbi远程代码执行漏洞
  来源: Doonsec
• 漏洞预警 | 西部数码NAS命令执行漏洞
  来源: Doonsec
• 漏洞预警 | 用友NC任意文件上传漏洞
  来源: Doonsec
• 【云原生安全】Kubernetes下的SSRF漏洞发现与利用
  来源: Doonsec
• 【字典合集】史上最全的渗透测试字典合集大全
  来源: Doonsec
• 重磅|南瑞网安正式成为国家信息安全漏洞库（CNNVD）技术支撑单位
  来源: Doonsec
• 诚邀白帽英雄掘金，单个漏洞奖励高达20万元！
  来源: Doonsec
• 干货 | 渗透测试以及checklist模板，附PDF免费下载！
  来源: Doonsec
• 成果分享｜[USENIX Security 2025] LinkZard: LFVulns漏洞自动化检测与利用框架
  来源: Doonsec
• 幻影|一款漏洞挖掘的辅助工具|收集中的隐藏接口和敏感信息
  来源: Doonsec
• 漏洞利用，一键接管目标机器
  来源: Doonsec
• 【免费领】渗透测试必知必会工具及实操教程
  来源: Doonsec
• CVE-2025-49127：由于 Kafbat UI 中的不安全反序列化导致的远程代码执行
  来源: Doonsec
• 如何在 Django 应用程序中链接目录遍历和 CSV 解析器滥用以进行 RCE
  来源: Doonsec
• 【安全圈】俄黑客利用思科7年前漏洞入侵关键基础设施
  来源: Doonsec
• 为什么黑客网安人都爱挖src？挖漏洞到底有多香？！
  来源: Doonsec
• CVE-2024-23897-Jenkins任意文件仅一行回显下的后利用思路
  来源: Doonsec
• 十年渗透：俄罗斯APT组织如何长期利用思科设备漏洞
  来源: Doonsec
• 黑客组织涉嫌在暗网兜售Windows零日远程代码执行漏洞
  来源: Doonsec
• 美团安全应急响应中心漏洞测试高压线V2.0
  来源: Doonsec
• 立即更新！苹果紧急修复高危漏洞，已被黑客利用发起攻击
  来源: Doonsec
• 苹果紧急修复已遭利用的新 0day
  来源: Doonsec
• OKSCAN：网络安全运营中的漏洞扫描神器
  来源: Doonsec
• 黑客组织涉嫌在暗网兜售Windows零日远程代码执行漏洞
  来源: Doonsec
• 一次 2FA 绕过漏洞的发现与复测案例分析
  来源: Doonsec
• CVE‑2025‑29824 Windows 提权漏洞深入分析
  来源: Doonsec
• 黑客组织涉嫌在暗网兜售Windows零日远程代码执行漏洞
  来源: Doonsec
• 新一波 Android 恶意软件通过 NFC 中继欺诈、呼叫劫持和 Root 漏洞袭击银行
  来源: Doonsec
• 【高危漏洞预警】Cisco FMC RADIUS远程代码执行漏洞CVE-2025-20265
  来源: Doonsec

2025-08-20

• ] [2024年ISC2年报发布：您的热忱启迪人心
  来源: BruceFeIix
• ] [思科提醒注意Firewall 管理中心满分漏洞
  来源: BruceFeIix
• ] [PostgreSQL 紧急修复Core Utilities 中的多个高危漏洞
  来源: BruceFeIix
• ] [2024年ISC2年报发布：您的热忱启迪人心
  来源: ChainReactors
• ] [思科提醒注意Firewall 管理中心满分漏洞
  来源: ChainReactors
• ] [PostgreSQL 紧急修复Core Utilities 中的多个高危漏洞
  来源: ChainReactors
• KEDACOM phoenix监控平台 upload_fcgi 任意文件上传漏洞
  来源: Doonsec
• CVE-2025-49001 飞致云 DataEase Postgresql JDBC Bypass 远程代码执行漏洞
  来源: Doonsec
• 研究员发现5G网络安全漏洞：可实时嗅探流量、拒绝服务、网络降级
  来源: Doonsec
• 记一次小程序漏洞挖掘：从越权登录到信息泄露（轻松易上手）
  来源: Doonsec
• 【首发复现】高通Adreno GPU微码指令校验绕过漏洞（CVE-2025-21479）
  来源: Doonsec
• 成果分享 | [USENIX Security 2025] XSSky：融合动静态分析，精准狙击XSS漏洞的新一代“利剑”
  来源: Doonsec
• 一款自动化代码审计工具
  来源: Doonsec
• Plex 修复神秘漏洞，提醒用户立即升级
  来源: Doonsec
• 关于开展「安全漏洞防治SOP征集活动」通知
  来源: Doonsec
• 漏洞复现-小皮面板JWT Token伪造到RCE
  来源: Doonsec
• 更新：第11章 codeql代码审计 | 系统0day安全-二进制漏洞攻防（第4期）
  来源: Doonsec
• 【ADLab原创漏洞】微软Prompt flow远程代码执行漏洞
  来源: Doonsec
• 为什么黑客网安人都爱挖src？挖漏洞到底有多香？！
  来源: Doonsec
• 麦当劳系统漏洞事件：从免费鸡块漏洞到高管数据泄露
  来源: Doonsec
• Google Jules存在不可见提示词注入漏洞
  来源: Doonsec
• 【Java代审】小白如何根据1day挖出天锐绿盾前台RCE 0day?
  来源: Doonsec
• 【安全圈】特斯拉车辆数据因配置漏洞遭大规模泄露
  来源: Doonsec
• 藏在身边的“泄密者”：别让打印机成为漏洞
  来源: Doonsec
• Chrome 高严重性漏洞允许攻击者执行任意代码
  来源: Doonsec
• 记一次对诈骗app渗透测试
  来源: Doonsec
• 麦当劳系统漏洞事件：从免费鸡块漏洞到高管数据泄露
  来源: Doonsec
• 研究员发现5G网络安全漏洞：可实时嗅探流量、拒绝服务、网络降级
  来源: Doonsec

2025-08-19

• ] [备考CC｜CC官方测试题，即刻挑战
  来源: BruceFeIix
• ] [【已复现】Fortinet FortiSIEM 远程命令执行漏洞(CVE-2025-25256)安全风险通告
  来源: BruceFeIix
• ] [WinRAR零日漏洞攻击的分析详解
  来源: BruceFeIix
• ] [备考CC｜CC官方测试题，即刻挑战
  来源: ChainReactors
• ] [【已复现】Fortinet FortiSIEM 远程命令执行漏洞(CVE-2025-25256)安全风险通告
  来源: ChainReactors
• ] [WinRAR零日漏洞攻击的分析详解
  来源: ChainReactors
• 二进制漏洞检测工具 -- BinaryVul_DecteTool(8月18日更新)
  来源: Doonsec
• 从子域名爆破到越权扫描，打通渗透全流程
  来源: Doonsec
• 一款Windows GUI界面的渗透测试工具箱-V1.1（更新）
  来源: Doonsec
• 【src技巧篇】php 文件上传不含一句 php 代码 RCE 最新新姿势
  来源: Doonsec
• CNVD漏洞周报2025年第31期
  来源: Doonsec
• .NET MVC 漏洞挖掘，通过匿名访问实现权限绕过
  来源: Doonsec
• 一个开源的渗透测试框架--溯光
  来源: Doonsec
• 清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年08月18日
  来源: Doonsec
• 漏洞预警 | 西部数码NAS命令执行和任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 锐明技术 Crocus系统任意文件上传漏洞
  来源: Doonsec
• “僵尸后门”来袭！去年那个差点搞垮互联网的XZ漏洞，还“活”在Docker里，并且正在悄悄传播！
  来源: Doonsec
• Elasticsearch未授权访问渗透测试
  来源: Doonsec
• 【前瞻版】大华ICC push/receive 命令执行漏洞利用工具V0.1
  来源: Doonsec
• 欧澳PicHome textviewer 任意文件读取漏洞
  来源: Doonsec
• CodeVulnScan-基于正则的代码审计工具
  来源: Doonsec
• Database 2.10.10 代码审计
  来源: Doonsec
• PagerMaid-Pyro后台管理系统 run_sh 远程命令执行漏洞
  来源: Doonsec
• 文件包含漏洞
  来源: Doonsec
• 《Java代码审计高阶实战班》第二期招生啦，在第一期 100 节基础与实战，第二期又新增更多有趣实战！
  来源: Doonsec
• 拿下摄像头四个高危漏洞，影响数万台设备
  来源: Doonsec
• 记一次小程序漏洞挖掘：从越权登录到信息泄露（轻松易上手）
  来源: Doonsec
• 泄露英特尔 27 万员工信息的历史漏洞分析
  来源: Doonsec
• 我的前 150 天漏洞赏金猎人生涯
  来源: Doonsec
• 【已复现】Smartbi 远程代码执行漏洞(QVD-2025-31926)安全风险通告
  来源: Doonsec
• 麦当劳内部系统惊现多重漏洞：员工、API与奖励轻松被搞定
  来源: Doonsec
• 【实战SRC】漏洞挖掘之风控绕过漏洞
  来源: Doonsec
• 长城华西银行被罚402.8万元：五大违规行为暴露内控漏洞
  来源: Doonsec
• dataease最新绕过利用json覆盖属性RCE
  来源: Doonsec
• JDK17不出网？Shiro反序列化极限RCE！
  来源: Doonsec
• 一款通用漏洞检测工具|漏洞利用-ExpScanner
  来源: Doonsec
• VulnMain开源漏洞管理平台更新：新增LDAP目录同步
  来源: Doonsec
• 走进“乌云”教科书书里的漏洞（2）【负数支付漏洞】
  来源: Doonsec
• 职等你来！360漏洞研究院招聘火热进行中
  来源: Doonsec
• 雷神众测漏洞周报2025.8.11-2025.8.17
  来源: Doonsec
• CNNVD | 关于微软多个安全漏洞的通报
  来源: Doonsec
• 限时半价折扣，SRC案例与代码审计教程-锁定永久知识库
  来源: Doonsec
• 工具分享 | 一款高价值漏洞情报爬取工具
  来源: Doonsec
• 渗透工程师智能体：AI红客团队的战术执行中枢
  来源: Doonsec
• Linux内核netfilter漏洞可导致攻击者权限提升
  来源: Doonsec
• 【已复现】Smartbi存在未授权远程代码执行漏洞
  来源: Doonsec
• 代码审计Ai-SAST工具 | 公开版正式发布啦！！！
  来源: Doonsec
• 【漏洞复现】特斯拉车主敏感数据因配置错误大规模暴露，GPS与驾驶习惯均可被获取。
  来源: Doonsec
• 【高危漏洞预警】Smartbi远程代码执行漏洞
  来源: Doonsec
• OAuth2.0劫持账号漏洞挖掘案例
  来源: Doonsec
• 一款最全未授权访问漏洞批量检测工具，集成40+常见未授权访问漏洞 | GUI界面
  来源: Doonsec
• Linux内核netfilter漏洞可导致攻击者权限提升
  来源: Doonsec
• 【Java代审】小白如何根据1day挖出天锐绿盾前台RCE 0day?
  来源: Doonsec
• Day26 Web漏洞-XSS跨站脚本
  来源: Doonsec
• 渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)
  来源: Doonsec
• Star 4k+ 一款专注于渗透测试/红队作战的高性能漏洞扫描器更新|工具分享
  来源: Doonsec
• 【蓝队】漏洞全生命周期管理平台
  来源: Doonsec
• 西部数码NAS ftp_download.php接口存在命令执行漏洞 附POC
  来源: Doonsec
• AI驱动的黑盒漏洞自动审计系统：从人工复现到智能判断的技术实践
  来源: Doonsec

2025-08-18

• ] [【全网首发】金和OA 0/1/N Day漏洞合集
  来源: BruceFeIix
• ] [【安全圈】Cisco Secure Firewall 管理中心软件 RADIUS 远程代码执行漏洞
  来源: BruceFeIix
• ] [【全网首发】金和OA 0/1/N Day漏洞合集
  来源: ChainReactors
• ] [【安全圈】Cisco Secure Firewall 管理中心软件 RADIUS 远程代码执行漏洞
  来源: ChainReactors
• swagger 接口未授权漏洞怎么玩儿！
  来源: Doonsec
• 漏洞通告 | Smartbi 远程代码执行漏洞
  来源: Doonsec
• 漏洞挖掘 | 从信息收集到接管统一小通杀（附案例详解）
  来源: Doonsec
• 研究了200天LLM，越权漏洞检测准确率才提升这点点？
  来源: Doonsec
• 西部数据 remoteBackups.php 远程命令执行漏洞
  来源: Doonsec
• 【SRC实战】支付漏洞
  来源: Doonsec
• 安全产品不安全？某安全厂商SIEM存在超危漏洞
  来源: Doonsec
• PicHome网盘漏洞分析
  来源: Doonsec
• 【逻辑漏洞】一次价格篡改实战复盘
  来源: Doonsec
• 深入解析SSTI：像专家一样发现与利用服务器端模板注入漏洞
  来源: Doonsec
• JDK17不出网？Shiro反序列化极限RCE！
  来源: Doonsec
• 安全动态回顾|70款违法违规收集使用个人信息的移动应用被通报 微软8月补丁周二修复了107个安全漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 用友NC SQL注入和XXE漏洞
  来源: Doonsec
• EncryptHub恶意软件滥用Brave支持服务，利用MSC EvilTwin漏洞发起新攻击
  来源: Doonsec
• 【PHP代审】信呼OA最新版前台SQL注入(0day)披露与挖掘过程
  来源: Doonsec
• 【已复现】Smartbi 远程代码执行漏洞安全通告
  来源: Doonsec
• 成果分享 | [USENIX Security 2025] Web应用漏洞检测新突破：基于导向式模糊测试的高效漏洞检测技术
  来源: Doonsec
• Hackerone之Mozilla VPN Clients RCE
  来源: Doonsec
• 最强代码审计课程！掌握高危漏洞挖掘技巧，达到企业中级用人水平
  来源: Doonsec
• 主流智能公交系统曝严重漏洞：攻击者可远程操控车辆
  来源: Doonsec
• CNVD漏洞周报2025年第31期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20250811-20250817
  来源: Doonsec
• 【已复现】Smartbi 未授权远程命令执行漏洞
  来源: Doonsec
• 白帽子做渗透测试的全流程详细讲解
  来源: Doonsec
• NextCyber学习记录-CVE-2023-46604
  来源: Doonsec
• 人力资源巨头 Workday 在 Salesforce 攻击中披露数据泄露
  来源: Doonsec
• 【渗透 Tips】俄语XSS
  来源: Doonsec
• 【已复现】影响1万+WordPress站点的命令执行漏洞（CVE-2025-7340）
  来源: Doonsec
• 【安全圈】俄罗斯黑客组织 EncryptHub 利用 MSC EvilTwin 漏洞部署 Fickle Stealer 恶意软件
  来源: Doonsec
• 【复现】SmartBi远程代码执行漏洞风险通告
  来源: Doonsec
• CMD 渗透测试 123 条命令速查表
  来源: Doonsec
• 漏洞复现 || Windows 文件资源管理器欺骗
  来源: Doonsec
• 俄罗斯黑客组织 EncryptHub 利用 MSC EvilTwin 漏洞部署 Fickle Stealer 恶意软件
  来源: Doonsec
• 西部数码NAS modUserName.php接口存在命令执行漏洞 附POC
  来源: Doonsec
• 【0day】某物联网系统存在任意用户注册漏洞
  来源: Doonsec
• 禅道各版本漏洞复现汇总上篇
  来源: Doonsec

2025-08-17

• ] [CVE-2025-49113 Roundcube Webmail反序列化漏洞分析
  来源: BruceFeIix
• ] [【安全圈】【高危预警】1Panel管理面板惊现供应链级RCE漏洞！
  来源: BruceFeIix
• ] [CVE-2025-49113 Roundcube Webmail反序列化漏洞分析
  来源: ChainReactors
• ] [【安全圈】【高危预警】1Panel管理面板惊现供应链级RCE漏洞！
  来源: ChainReactors
• 好工具推荐：一款Linux权限维持+后渗透的工具 CACM
  来源: Doonsec
• 【重磅预告】免费开放一个月！我的红蓝对抗/渗透测试技术库即将公开
  来源: Doonsec
• RCE漏洞（二）
  来源: Doonsec
• 【外网打点到内网突破】某公司比赛内网渗透测试记录
  来源: Doonsec
• 记一次企业SRC之MSSQL报错注入漏洞
  来源: Doonsec
• GUI 安服/渗透测试报告自动生成工具，安服渗透仔摸鱼划水必备
  来源: Doonsec
• 当防御者变成攻击者：Elastic EDR 0-Day（RCE + DoS）
  来源: Doonsec
• 白帽子做渗透测试的全流程详细讲解
  来源: Doonsec
• MySQL JDBC反序列化漏洞（CVE-2017-3523）分析报告
  来源: Doonsec
• 山雨欲来！全球飞塔(Fortinet)设备正遭疯狂攻击，背后或隐藏惊天0-day漏洞！
  来源: Doonsec
• 所有安卓用户：立即检查更新！你的手机芯片曝出“在逃”0day漏洞，黑客或已在利用！
  来源: Doonsec
• JSONP注入漏洞研究 JavaScript回调函数引发的会话弹窗劫持|挖洞技巧
  来源: Doonsec

2025-08-16

• ] [CISSP备考webinar：来听授权讲师和资深会员为您详解
  来源: BruceFeIix
• ] [Apache Tomcat 多个漏洞可导致攻击者触发DoS攻击
  来源: BruceFeIix
• ] [国家信息安全漏洞库通报Fortinet安全漏洞；抖音曝光8类典型诈骗手段；施乐打印机紧急修复两个严重漏洞 | 牛览
  来源: BruceFeIix
• ] [【CVE-2025-27388】OPPO健康APP存在Webview任意URL加载导致Token泄露风险的致谢公告
  来源: BruceFeIix
• ] [CISSP备考webinar：来听授权讲师和资深会员为您详解
  来源: ChainReactors
• ] [Apache Tomcat 多个漏洞可导致攻击者触发DoS攻击
  来源: ChainReactors
• ] [国家信息安全漏洞库通报Fortinet安全漏洞；抖音曝光8类典型诈骗手段；施乐打印机紧急修复两个严重漏洞 | 牛览
  来源: ChainReactors
• ] [【CVE-2025-27388】OPPO健康APP存在Webview任意URL加载导致Token泄露风险的致谢公告
  来源: ChainReactors
• 菜狗安全《代码审计培训》手把手教学的0day挖掘之旅
  来源: Doonsec
• sap-netweaver-0day-CVE-2025-31324
  来源: Doonsec
• 最常用的渗透测试工具，你用过哪几种？
  来源: Doonsec
• Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，Getshell
  来源: Doonsec
• 星巴克漏洞挖掘-从bypass WAF到上亿客户信息泄露
  来源: Doonsec
• 【严重】WordPress测验和调查总插件<= 10.2.4- SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 西部数码NAS命令执行漏洞
  来源: Doonsec
• 漏洞预警 | 天锐绿盘文档安全管理平台任意文件上传漏洞
  来源: Doonsec
• 漏洞预警 | 东胜物流软件SQL注入漏洞
  来源: Doonsec
• SFSRC移动端\"黄金漏洞\"清单公布！最高可兑5倍奖励！
  来源: Doonsec
• 今晚8点 | 内网渗透中高价值目标利用（公开课）
  来源: Doonsec
• MySQL JDBC反序列化漏洞（CVE-2017-3523）分析报告
  来源: Doonsec
• Weblogic反序列化漏洞
  来源: Doonsec
• 中国红客技术教程 | 800课时-红客武器库5.0新增20款破解工具-共计230个-含款多个行业渗透工具，初学者必备工具和资源
  来源: Doonsec
• 红队评估｜分享某管理系统代码审计
  来源: Doonsec
• 200小时狂赚$20,300：漏洞赏金黑客挑战实录
  来源: Doonsec
• CVE-2025-49113——Roundcube 远程代码执行
  来源: Doonsec
• NextCyber学习记录-Mysql 身份认证绕过漏洞（CVE-2012-2122）
  来源: Doonsec
• 【0day】某能源系统存在RCE漏洞
  来源: Doonsec
• 安全产品不安全？某安全厂商SIEM存在超危漏洞
  来源: Doonsec
• 抓住半价折扣，SRC案例与代码审计教程-锁定永久知识库
  来源: Doonsec
• 新手必看 | 如何成为一名“漏洞赏金猎人”
  来源: Doonsec

2025-08-15

• ] [ISC2会员请查收双月刊会员通讯
  来源: BruceFeIix
• ] [西门子 SIMATIC RTLS 管理器曝高危漏洞：CVSS 9.1，尽快升级
  来源: BruceFeIix
• ] [漏洞通告 | Microsoft Windows文件资源管理器欺骗漏洞
  来源: BruceFeIix
• ] [记一次在nginx上修复host头攻击漏洞
  来源: BruceFeIix
• ] [CNNVD | 关于Fortinet FortiWeb安全漏洞的通报
  来源: BruceFeIix
• ] [Fortinet：注意这个严重的 FortiSIEM 预认证 RCE 漏洞
  来源: BruceFeIix
• ] [2025年7月企业必修安全漏洞清单
  来源: BruceFeIix
• ] [2025年7月企业必修安全漏洞清单
  来源: BruceFeIix
• ] [SDL 83/100问：上传图片的API，除了常见web漏洞外，是否还会有风险？
  来源: BruceFeIix
• ] [ISC2会员请查收双月刊会员通讯
  来源: ChainReactors
• ] [Fortinet：注意这个严重的 FortiSIEM 预认证 RCE 漏洞
  来源: ChainReactors
• ] [记一次在nginx上修复host头攻击漏洞
  来源: ChainReactors
• ] [SDL 83/100问：上传图片的API，除了常见web漏洞外，是否还会有风险？
  来源: ChainReactors
• ] [CNNVD | 关于Fortinet FortiWeb安全漏洞的通报
  来源: ChainReactors
• ] [西门子 SIMATIC RTLS 管理器曝高危漏洞：CVSS 9.1，尽快升级
  来源: ChainReactors
• ] [漏洞通告 | Microsoft Windows文件资源管理器欺骗漏洞
  来源: ChainReactors
• ] [2025年7月企业必修安全漏洞清单
  来源: ChainReactors
• ] [2025年7月企业必修安全漏洞清单
  来源: ChainReactors
• LLM大模型 AI安全漏洞测试方法披露，揭露最危险AI安全漏洞及狩猎方法！
  来源: Doonsec
• 美国在中方进口AI芯片供应链植入追踪装置|VMware ESXi严重漏洞威胁全球大量服务器，国内超1700台受影响
  来源: Doonsec
• 如何成为一名“漏洞赏金猎人”？新人入门指南
  来源: Doonsec
• 【资源汇总】常用网络安全、渗透测试、等保密评资源汇总
  来源: Doonsec
• GUI 安服/渗透测试报告自动生成工具，安服渗透仔摸鱼划水必备
  来源: Doonsec
• ByteSRC AI安全专测起航！单个漏洞赏金10w+元！
  来源: Doonsec
• 深度渗透测试服务：无高危不收费
  来源: Doonsec
• SQL注入漏洞初步了解
  来源: Doonsec
• 让你持续精进的 【Java代码审计课程】，已更新 100 余节，还在持续更新，零基础有基础都能有所收获。
  来源: Doonsec
• 【腾讯SRC】漏洞挖掘之URL解析缺陷漏洞
  来源: Doonsec
• 强推一个永久的攻防演练、渗透攻防知识库
  来源: Doonsec
• 漏洞预警 | 金和OA SQL注入和XXE漏洞
  来源: Doonsec
• 什么漏洞是正常功能，什么功能是漏洞？
  来源: Doonsec
• 漏洞复现 || Letta-ai letta代码注入
  来源: Doonsec
• 又挖到宝藏Windows 渗透测试工具包，直接开箱就能用
  来源: Doonsec
• 【宝典】分享云安全浪潮src漏洞挖掘技巧
  来源: Doonsec
• 北约撒钱筑墙×美建零信任堡垒×英招漏洞猎人｜纵览7月全球网络安全十大事件
  来源: Doonsec
• 新一代Mac渗透工具箱SpearX重构完成~
  来源: Doonsec
• 注意！CNNVD 通报：微软曝多个安全漏洞
  来源: Doonsec
• 想当 “漏洞赏金猎人”？新人入门指南，看完就能上手
  来源: Doonsec
• 能信安：漏洞通告
  来源: Doonsec
• 传统渗透结合AI实战，玄弋第四期课程带你成为新安全专家！！
  来源: Doonsec
• CodeVulnScan-基于正则的代码审计工具
  来源: Doonsec
• 工具推荐-超好用的Linux权限维持+后渗透的工具CACM
  来源: Doonsec
• cisco设备信息泄漏漏洞案例（二）
  来源: Doonsec
• LLM安全漏洞挖掘初学者指南
  来源: Doonsec
• 意外搞出的免杀 webshell 实战之织梦 cms 到 RCE(代码审计思路讲解)
  来源: Doonsec
• 实战权限维持，从配置到命令执行一键部署 ViewState WebShell
  来源: Doonsec
• 一口气讲清楚黑客最出名的浏览器渗透工具之一：BeEF
  来源: Doonsec
• Web3 DAPP的一个安全超高危漏洞的发现
  来源: Doonsec
• 安全漏洞防治双螺旋演进：标准化打基础，自动化护成果
  来源: Doonsec
• 价值1.4 W人民币漏洞！骚！
  来源: Doonsec
• 【风险通告】用友NC Cloud fip存在任意文件上传漏洞
  来源: Doonsec
• 【风险通告】用友NC portal端存在任意文件上传漏洞
  来源: Doonsec
• 渗透测试|小白也能学会渗透测试！某医院HIS系统渗透测试靶场学习
  来源: Doonsec
• NextCyber学习记录—ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
  来源: Doonsec
• CISA 将 PaperCut RCE 漏洞标记为攻击利用，请立即修补
  来源: Doonsec

2025-08-14

• ] [LLM安全漏洞挖掘专场沙龙，PPT+回放来啦！
  来源: BruceFeIix
• ] [安心保障官方护航，您的CISSP/CCSP备考有保障
  来源: BruceFeIix
• ] [【安全更新】微软8月安全更新多个产品高危漏洞通告
  来源: BruceFeIix
• ] [微软8月补丁星期二值得关注的漏洞
  来源: BruceFeIix
• ] [LLM安全漏洞挖掘专场沙龙，PPT+回放来啦！
  来源: BruceFeIix
• ] [【漏洞通告】Cherry Studio 命令注入漏洞(CVE-2025-54074)
  来源: BruceFeIix
• ] [LLM安全漏洞挖掘专场沙龙，PPT+回放来啦！
  来源: ChainReactors
• ] [安心保障官方护航，您的CISSP/CCSP备考有保障
  来源: ChainReactors
• ] [【安全更新】微软8月安全更新多个产品高危漏洞通告
  来源: ChainReactors
• ] [微软8月补丁星期二值得关注的漏洞
  来源: ChainReactors
• ] [【漏洞通告】Cherry Studio 命令注入漏洞(CVE-2025-54074)
  来源: ChainReactors
• ] [LLM安全漏洞挖掘专场沙龙，PPT+回放来啦！
  来源: ChainReactors
• OAuth2.0劫持账号漏洞挖掘案例
  来源: Doonsec
• 科立讯通信指挥调度管理平台 feedback 远程命令执行漏洞
  来源: Doonsec
• 渗透测试必备6款漏洞扫描工具，零基础入门到精通，收藏这篇就够了
  来源: Doonsec
• 关于开展「安全漏洞防治SOP征集活动」通知
  来源: Doonsec
• 域渗透攻击思路研究
  来源: Doonsec
• Brother 打印机漏洞挖掘实录：如何在兄弟公司的多款设备中发现漏洞
  来源: Doonsec
• 实战NET下任意文件上传RCE审计流程
  来源: Doonsec
• php 文件上传不含一句 php 代码 RCE 最新新姿势
  来源: Doonsec
• LLM安全漏洞挖掘专场沙龙，PPT+回放来啦！
  来源: Doonsec
• CVE-2025-32433: Erlang/OTP SSH 远程代码执行漏洞深度分析报告
  来源: Doonsec
• 微软：macOS Sploitlight 漏洞泄露 Apple Intelligence 数据
  来源: Doonsec
• 智能公交系统漏洞曝光：攻击者可远程操控车辆
  来源: Doonsec
• 成人性玩具漏洞可被远程控制/操作
  来源: Doonsec
• 【漏洞通告】Vim 路径遍历漏洞(CVE-2025-53905)
  来源: Doonsec
• 【漏洞通告】GPT-SoVITS-WebUI 命令注入漏洞(CVE-2025-49835)
  来源: Doonsec
• 【漏洞通告】Oracle Virtualization 安全漏洞(CVE-2025-53027)
  来源: Doonsec
• 【漏洞通告】RIPS Scanner v0.54 Path Traversal(CVE-2025-34126)
  来源: Doonsec
• 【漏洞通告】PbootCMS存在SQL注入漏洞(CNVD-2025-15884)
  来源: Doonsec
• 网信部门通报6类违法违规涉军自媒体账号典型案例；VMware ESXi严重漏洞威胁全球大量服务器安全性 | 牛览
  来源: Doonsec
• 面向智能汽车的信息安全漏洞评分模型
  来源: Doonsec
• 被要求撸公司内外网？RCE在向我招手！续集
  来源: Doonsec
• 安全快报 | 荷兰国家网络安全中心警告称黑客利用虚拟服务器安全漏洞对多个关键基础设施部门发起网络攻击
  来源: Doonsec
• 【保险业泄密】安联人寿 Salesforce 攻击致 280 万条数据外泄
  来源: Doonsec
• CNNVD关于微软多个安全漏洞的通报
  来源: Doonsec
• 国内知名厂商网络摄像头存在新漏洞，可被远程利用进行攻击
  来源: Doonsec
• 2025年6月企业必修安全漏洞清单
  来源: Doonsec
• Web常见漏洞合集，420页Web应用安全权威指南（附PDF）
  来源: Doonsec
• CNNVD通报微软多个安全漏洞
  来源: Doonsec
• 安全通告丨网络安全漏洞通告（2025年7月）
  来源: Doonsec
• RingReaper：一款绕过EDR检测的后渗透工具
  来源: Doonsec
• 【渗透Tips】日语XSS Payload
  来源: Doonsec
• 2025年6月企业必修安全漏洞清单
  来源: Doonsec
• VMware ESXi严重漏洞威胁全球大量服务器，国内超1700台受影响
  来源: Doonsec
• CNNVD | 关于微软多个安全漏洞的通报
  来源: Doonsec
• 主流智能公交系统曝严重漏洞：攻击者可远程操控车辆
  来源: Doonsec
• 北约撒钱筑墙×美建零信任堡垒×英招漏洞猎人｜纵览7月全球网络安全十大事件
  来源: Doonsec
• 【论文速读】| 大语言模型与静态代码分析工具：漏洞检测的系统基准
  来源: Doonsec
• 抽丝剥茧一般的渗透
  来源: Doonsec
• 新一代内网/域渗透神器--NetExec
  来源: Doonsec
• Google Jules：存在多种数据泄漏洞
  来源: Doonsec
• 一口气讲清楚黑客最出名的浏览器渗透工具之一：BeEF
  来源: Doonsec
• 这个严重的 Chrome 漏洞价值25万美元
  来源: Doonsec
• Java代码审计第9期（再次更新超强课程体系）
  来源: Doonsec
• 本周六晚免费公开课丨内网渗透中高价值目标利用
  来源: Doonsec
• 记一次企业SRC之MSSQL报错注入漏洞
  来源: Doonsec
• RingReaper：一款绕过EDR检测的后渗透工具
  来源: Doonsec
• 效率翻倍 | Slack红队工程师的轻量化渗透工具箱
  来源: Doonsec
• 思科身份服务引擎 ISE 曝关键漏洞，现已被黑客利用攻击
  来源: Doonsec

2025-08-13

• ] [ISC2会员必备丨CPE学分快速指南让您了解并规划您的CPE
  来源: BruceFeIix
• ] [速修复！WinRAR 0day已遭活跃利用
  来源: BruceFeIix
• ] [施乐紧急修复两个高危漏洞
  来源: BruceFeIix
• ] [实战组合拳：剖析 SharePoint 和 Exchange 两个产品漏洞攻击链
  来源: BruceFeIix
• ] [细思极恐！央媒起底英伟达芯片中可能存在的安全隐患；Zscaler等多家知名厂商零信任产品中均曝严重安全漏洞 | 牛览
  来源: BruceFeIix
• ] [速修复！WinRAR 0day已遭活跃利用
  来源: ChainReactors
• ] [施乐紧急修复两个高危漏洞
  来源: ChainReactors
• ] [实战组合拳：剖析 SharePoint 和 Exchange 两个产品漏洞攻击链
  来源: ChainReactors
• ] [细思极恐！央媒起底英伟达芯片中可能存在的安全隐患；Zscaler等多家知名厂商零信任产品中均曝严重安全漏洞 | 牛览
  来源: ChainReactors
• ] [疑似俄罗斯黑客利用WinRAR软件0Day漏洞展开攻击活动
  来源: ChainReactors
• 神兵利器 | GUI红队单兵渗透Tools无影v2.9.5（附激活Key）
  来源: Doonsec
• Javaxa0代码审计xa0-xa0SQLxa0注入
  来源: Doonsec
• 2025年8月\"补丁星期二\"修复Windows Kerberos零日漏洞
  来源: Doonsec
• SAP在2025年8月更新中修复了26个漏洞，其中包含4个高危漏洞
  来源: Doonsec
• 荷兰国家网络安全中心警告：Citrix NetScaler零日漏洞已危及关键机构
  来源: Doonsec
• SRC|高危逻辑漏洞的挖掘
  来源: Doonsec
• 【漏洞预警】Cherry Studio命令注入漏洞风险通告
  来源: Doonsec
• 30个渗透测试突破口实战复盘！
  来源: Doonsec
• 【SRC赏金】记一次SRC高危逻辑漏洞挖掘
  来源: Doonsec
• 渗透测试智能体上线
  来源: Doonsec
• 加一个字母就可以绕过AI围栏，新的漏洞：TokenBreak
  来源: Doonsec
• 系统特权重生，解锁 Sharp4StartPrivilege 在内网渗透中的妙用
  来源: Doonsec
• 一个永久的.NET渗透工具和知识仓库
  来源: Doonsec
• centos web panel远程代码执行
  来源: Doonsec
• 漏洞预警 | 快普整合管理平台系统SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 汉王e脸通智慧园区管理平台SQL注入漏洞
  来源: Doonsec
• Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，Getshell
  来源: Doonsec
• 【IoT安全】洋垃圾路由器渗透到RCE
  来源: Doonsec
• 0 基础也能挖出高危漏洞！IRify 代码审计全过程
  来源: Doonsec
• 漏洞通告 | Cherry Studio 命令注入漏洞
  来源: Doonsec
• 数夫CRM客户关系管理系统 file_download.ashx 任意文件读取漏洞
  来源: Doonsec
• 好工具推荐：一款Linux权限维持+后渗透的工具 CACM
  来源: Doonsec
• 知名车企门户漏洞或致攻击者远程解锁汽车并窃取数据 | Erlang/OTP SSH远程代码执行漏洞正被用于攻击工控网络
  来源: Doonsec
• 汉王e脸通鉴权绕过文件上传组合拳漏洞分析
  来源: Doonsec
• 被要求撸公司内外网？RCE在向我招手！
  来源: Doonsec
• JiXFeng 渗透视角下的常见协议弱口令检测工具 - v0.0.1_20250810公测版
  来源: Doonsec
• 信呼OA分析+0day挖掘思路与实操
  来源: Doonsec
• 漏洞预警-某服运维安全管理系统存在命令执行漏洞(0day)
  来源: Doonsec
• 【漏洞复现】Cherry Studio的命令注入漏洞(CVE-2025-54074)
  来源: Doonsec
• 渗透测试练习靶场汇总，零基础入门到精通，收藏这篇就够了！
  来源: Doonsec
• 【Tools】CACM-Linux权限维持+后渗透的工具
  来源: Doonsec
• CVE-2025-6759：Citrix Virtual Apps and Desktops 中的本地权限提升
  来源: Doonsec
• 走进“乌云”教科书书里的漏洞-短信验证码回显【好靶场逻辑漏洞】
  来源: Doonsec
• 月子会所ERP管理云平台 BindRoomListData.ashx SQL注入漏洞
  来源: Doonsec
• 如何成为一名“漏洞赏金猎人”？新人入门指南
  来源: Doonsec
• 中国联通突发大面积网络访问故障，疑似DNS被污染；Apache bRPC项目存在严重漏洞，可导致拒绝服务攻击 | 牛览
  来源: Doonsec
• 未授权访问漏洞检测神器！集成 40 + 常见漏洞，批量检测一步到位
  来源: Doonsec
• NextCyber学习记录—Apache Druid 代码执行漏洞复现
  来源: Doonsec
• 第128篇：Struts2全版本漏洞检测工具19.68版本更新
  来源: Doonsec
• 群晖 DiskStation 空字节写入漏洞
  来源: Doonsec
• VMware ESXi严重漏洞威胁全球大量服务器，国内超1700台受影响
  来源: Doonsec
• 某电力公司web.config的RCE之旅
  来源: Doonsec
• 渗透测试基础总结，建议收藏！（附PDF）
  来源: Doonsec
• cisco设备信息泄漏漏洞案例
  来源: Doonsec
• 经销商网站存在严重漏洞，可导致黑客远程解锁汽车
  来源: Doonsec
• VMware ESXi严重漏洞威胁全球大量服务器，国内超1700台受影响
  来源: Doonsec
• 『新课首发』最强代码审计课程！3个月掌握高危漏洞挖掘技巧，达到企业中级用人水平
  来源: Doonsec
• Chrome 紧急修复多个高危漏洞，攻击者可执行任意代码
  来源: Doonsec
• 网络安全漏洞：这些潜在风险要留意
  来源: Doonsec
• 如何将 Self-XSS 升级为真正可利用的 XSS 漏洞
  来源: Doonsec
• 智能公交系统漏洞曝光：攻击者可远程操控车辆
  来源: Doonsec
• 黑客挖漏洞超详细攻略！一口气给你讲清楚挖漏洞要学什么？怎么练？去哪挖？
  来源: Doonsec
• Apache bRPC 存在允许攻击者通过网络远程崩溃服务漏洞
  来源: Doonsec
• 「限时免单」安全漏洞防治双螺旋演进：标准化打基础，自动化护成果
  来源: Doonsec

2025-08-12

• ] [CISSP+CCSP：合璧出鞘，决胜下一程
  来源: BruceFeIix
• ] [GPT-5重磅发布却遇“滑铁卢”，用户感受差，安全能力严重不足；联想部分型号网络摄像头中存有“BadCam”远程控制漏洞| 牛览
  来源: BruceFeIix
• ] [安全热点周报：AI 编辑器 Cursor 漏洞致远程代码执行，软件供应链面临威胁
  来源: BruceFeIix
• ] [【漏洞通告】WinRAR 目录遍历漏洞(CVE-2025-8088)
  来源: BruceFeIix
• ] [国内最专业、最全面的 [ .NET 代码审计 ] 体系化视频学习课程
  来源: BruceFeIix
• ] [CISSP+CCSP：合璧出鞘，决胜下一程
  来源: ChainReactors
• ] [安全热点周报：AI 编辑器 Cursor 漏洞致远程代码执行，软件供应链面临威胁
  来源: ChainReactors
• ] [国内最专业、最全面的 [ .NET 代码审计 ] 体系化视频学习课程
  来源: ChainReactors
• ] [GPT-5重磅发布却遇“滑铁卢”，用户感受差，安全能力严重不足；联想部分型号网络摄像头中存有“BadCam”远程控制漏洞| 牛览
  来源: ChainReactors
• ] [【漏洞通告】WinRAR 目录遍历漏洞(CVE-2025-8088)
  来源: ChainReactors
• 谷歌证实Salesforce CRM系统遭入侵，面临勒索威胁
  来源: Doonsec
• 智能公交系统漏洞使车辆面临追踪、控制和间谍活动风险
  来源: Doonsec
• 让你的Chrome插件再次复活 | 渗透插件失效解决
  来源: Doonsec
• 代码审计之正则表达式的应用
  来源: Doonsec
• CNVD漏洞周报2025年第30期
  来源: Doonsec
• 【实战】教你JS逆向，拿下接口签名，狠狠渗透
  来源: Doonsec
• 重磅！国内最专业的 [ .NET 代码审计 ] 体系化学习互动社区，强势来袭！
  来源: Doonsec
• 某电力公司web.config的RCE之旅
  来源: Doonsec
• 记一次对某棋牌系统失败的渗透
  来源: Doonsec
• 【工具分享】用友NC漏洞批量检测工具---YongYouNCPocTool
  来源: Doonsec
• 汉王e脸通综合管理平台 uploadMapFile.do 任意文件上传漏洞
  来源: Doonsec
• 一款最全未授权访问漏洞批量检测工具，集成40+常见未授权访问漏洞 | GUI界面
  来源: Doonsec
• 文件包含漏洞利用之包含Session文件
  来源: Doonsec
• 基于Windows的全栈渗透系统【集Web、APP、内网、逆向、免杀、审计、CTF、取证工具于一身的全栈系统】
  来源: Doonsec
• AgentSyste代理商管理系统 login.action Struts2 远程代码执行
  来源: Doonsec
• 开课啦 | WEB渗透0基础班的老学员，快来免费重读4期的课程
  来源: Doonsec
• 再获国标认可！阿里云发现深度学习框架PyTorch高危漏洞，入选全球顶会Black Hat
  来源: Doonsec
• 犹豫入行？一毛钱，先听听支付漏洞怎么玩！
  来源: Doonsec
• 美俄巴情报机构黑客的物理近源渗透手法
  来源: Doonsec
• 【严重】NC系统oncelogin getAuth 接口存在sql注入漏洞
  来源: Doonsec
• 从企业漏洞到国家安全：时代变了
  来源: Doonsec
• 黑客工具 | 帆软bi反序列化漏洞利用工具
  来源: Doonsec
• 一个功能强大的BurpSuite文件上传漏洞自动化fuzz测试插件
  来源: Doonsec
• 索贝融媒体 getList SQL存在注入漏洞
  来源: Doonsec
• 【已复现】索贝融媒体 /upload存在任意文件上传漏洞
  来源: Doonsec
• 【已复现】Cherry Studio 命令注入漏洞(CVE-2025-54074)安全风险通告
  来源: Doonsec
• 渗透测试技巧：利用 Windows 长文件名，眼不见，心不烦
  来源: Doonsec
• SAST结合大模型的逻辑漏洞识别探索
  来源: Doonsec
• 信息安全漏洞周报（2025年第32期）
  来源: Doonsec
• 《Java代码审计高阶实战班》第二期开课，在第一期百余节基础上，新增更多代码审计实战，探索代审宇宙！
  来源: Doonsec
• HTTP/1.1终将落幕，20年“幽灵漏洞”浮出水面，全球网站拉响警报！
  来源: Doonsec
• 金和OA JC6 ActionDataSet XXE漏洞
  来源: Doonsec
• 【资源汇总】常用网络安全、渗透测试、等保密评资源汇总
  来源: Doonsec
• CVE-2014-0038内核漏洞exp分析
  来源: Doonsec
• 智能公交系统漏洞曝光：攻击者可远程操控车辆
  来源: Doonsec
• Windows内核漏洞分析与EXP编写技巧
  来源: Doonsec
• 某知名车企网络门户存在安全漏洞，可致车辆被远程解锁并窃取数据
  来源: Doonsec
• 【免费领】超强渗透工具：Kali Linux实战技术教程
  来源: Doonsec
• Erlang/OTP SSH远程代码执行漏洞正被用于攻击工控网络
  来源: Doonsec
• Apache bRPC 漏洞（CVE-2025-54472）可导致远程拒绝服务攻击
  来源: Doonsec
• 知名车企门户漏洞或致攻击者远程解锁汽车并窃取数据
  来源: Doonsec
• 黑客挖漏洞超详细攻略！一口气给你讲清楚挖漏洞要学什么？怎么练？去哪挖？
  来源: Doonsec
• 【IoT安全】洋垃圾路由器渗透到RCE
  来源: Doonsec
• 【安全圈】智能公交系统曝出严重漏洞 可被远程跟踪与控制
  来源: Doonsec
• 【AI高危漏洞预警】Cherry Studio命令注入漏洞CVE-2025-54074
  来源: Doonsec
• 【IoT安全】洋垃圾路由器渗透到RCE
  来源: Doonsec
• 【IoT安全】洋垃圾路由器渗透到RCE
  来源: Doonsec
• 【已复现】Cherry Studio 命令注入漏洞安全通告（CVE-2025-54074）
  来源: Doonsec
• 泛微 e-office block_content.php接口存在SQL注入漏洞 附POC
  来源: Doonsec
• 比人工更懂代码？Claude AI代码安全审计工具自动化代码审计|工具分享
  来源: Doonsec
• 护网攻防演练常见攻击手段和高频漏洞利用场景
  来源: Doonsec
• 无影(TscanPlus)网络安全检测和渗透运维神器-激活Key免费送
  来源: Doonsec
• Vite 任意文件读取漏洞(CVE-2025-30208)
  来源: Doonsec

2025-08-11

• ] [SDL 81/100问：如何快速应急开源组件漏洞，比如fastjson？
  来源: BruceFeIix
• ] [SDL 81/100问：如何快速应急开源组件漏洞，比如fastjson？
  来源: ChainReactors
• 谷歌发生重大数据泄漏，大厂也怵勒索软件 | 新型Linux内核漏洞可直接通过Chrome渲染器沙箱发起攻击
  来源: Doonsec
• 【PHP代审】信呼OA分析+0day挖掘思路与实操
  来源: Doonsec
• 【腾讯SRC】漏洞挖掘之某小程序越权漏洞
  来源: Doonsec
• 锐捷EWEB路由器 timeout.php 任意文件读取漏洞
  来源: Doonsec
• Google 赏金猎手的胜利：如何发现并利用一个价值$10,000的反序列化RCE漏洞？
  来源: Doonsec
• 锐捷EWEB路由器 control.php 远程命令执行漏洞
  来源: Doonsec
• web渗透实战 | js.map文件泄露导致的通杀漏洞
  来源: Doonsec
• 渗透测试实战-从匿名账户到RCE
  来源: Doonsec
• CTEM、ASM与漏洞管理，三者有何区别？
  来源: Doonsec
• 一款最全未授权访问漏洞批量检测工具，集成40+常见未授权访问漏洞 | GUI界面
  来源: Doonsec
• CVE-2025-38001：Linux HFSC Eltree 释放后使用漏洞 - Debian 12 PoC
  来源: Doonsec
• 图形化安服/渗透测试报告自动生成工具 -- SSReportTools（8月8日更新）
  来源: Doonsec
• 某数AnyShare智能内容管理平台 start_service 存在远程命令执行漏洞分析
  来源: Doonsec
• 新闻速递 | 谷安CISP-PTE又双叒叕开班！渗透测试全流程覆盖
  来源: Doonsec
• 发现废弃硬件中的0Day漏洞
  来源: Doonsec
• 80% 案例显示：恶意活动激增时极大可能出现新安全漏洞
  来源: Doonsec
• 一年暴涨 600%！这家安全公司放话 “重塑全球秩序”，思科却曝严重漏洞
  来源: Doonsec
• 神器降临！用友 NC 漏洞检测工具，POC 显示等全能操作一键搞定
  来源: Doonsec
• 账户操控漏洞实战全解析
  来源: Doonsec
• 【1Day分析】天锐绿盾审批系统uploadWxFile任意文件上传代码分析复现
  来源: Doonsec
• CNVD漏洞周报2025年第30期
  来源: Doonsec
• 上周关注度较高的产品安全漏洞(20250804-20250810)
  来源: Doonsec
• 从菜鸟到黑客，账户操控漏洞全揭秘
  来源: Doonsec
• 自动化 XSS 漏洞挖掘的艺术实践（一）：高效优雅的爬虫实现
  来源: Doonsec
• H1上15000美元奖励的一个漏洞
  来源: Doonsec
• 微软2025财年发放了超1.2亿元漏洞赏金，单个漏洞最高奖励143万元
  来源: Doonsec
• 再获国际认可！阿里云发现深度学习框架PyTorch高危漏洞，入选全球顶会Black Hat
  来源: Doonsec
• ATT&CK实战框架-Lab12重磅发布！挑战深度仿真内网，玩转NTLM、信息收集、横向移动与域渗透全链条！
  来源: Doonsec
• DEF CON安全大会披露新型零点击漏洞，Windows终端变僵尸网络
  来源: Doonsec
• 【已复现】用友 NC importCombo XML外部实体注入漏洞
  来源: Doonsec
• ATT&CK实战框架-Lab12重磅发布！挑战深度仿真内网，玩转NTLM、信息收集、横向移动与域渗透全链条！
  来源: Doonsec
• 利用解析差异复活某凌OA前台RCE
  来源: Doonsec
• src | 奇怪的任意用户重置密码组合拳漏洞
  来源: Doonsec
• BypassUAC提权漏洞分析
  来源: Doonsec
• 【成功复现】Fortinet FortiWeb SQL注入漏洞(CVE-2025-25257)
  来源: Doonsec
• 大华智能物联管理平台1day分析
  来源: Doonsec
• 【Brup插件推荐】漏洞挖掘利器
  来源: Doonsec
• 大华智能物联管理平台evo-runs/v1.0/push和evo-runs/v1.0/receive接口存在远程命令执行漏洞
  来源: Doonsec
• YongYouNCPocTool【用友NC漏洞批量检测工具】
  来源: Doonsec
• 谷歌Chromium输入验证零日漏洞正遭攻击者利用
  来源: Doonsec
• SSReportTools上线！漏洞库+自动化生成报告只需3分钟|工具分享
  来源: Doonsec
• Edu src证书站IOT(物联网)漏洞挖掘
  来源: Doonsec

2025-08-10

• ] [【安全圈】Win10/Win11 用户请升级 7.13 版：WinRAR 修复高危漏洞
  来源: BruceFeIix
• ] [【安全圈】ChatGPT 连接器漏洞曝光：无需用户交互，可毒化文档窃取敏感数据
  来源: BruceFeIix
• ] [【安全圈】Win10/Win11 用户请升级 7.13 版：WinRAR 修复高危漏洞
  来源: ChainReactors
• ] [【安全圈】ChatGPT 连接器漏洞曝光：无需用户交互，可毒化文档窃取敏感数据
  来源: ChainReactors
• 荣耀SRC | 邀请你，挖秋天的第一个漏洞！
  来源: Doonsec
• 【渗透测试】前端加密请求包后的SQL注入
  来源: Doonsec
• Hacking Team被渗透全过程的技术细节分析
  来源: Doonsec
• XSS 钓鱼与文件上传漏洞全解析
  来源: Doonsec
• 通过 Git 参数在 Jenkins 中注入命令（CVE-2025-53652）
  来源: Doonsec
• 黑客必备の10个渗透常用名词及解释
  来源: Doonsec
• 新型Linux内核漏洞可直接通过Chrome渲染器沙箱发起攻击
  来源: Doonsec
• 渗透测试中的逻辑漏洞思路博弈（一）
  来源: Doonsec
• 新一代内网/域渗透神器NetExec
  来源: Doonsec
• 黑客利用 SAP NetWeaver 漏洞部署 Linux Auto-Color 恶意软件
  来源: Doonsec
• JWT安全漏洞攻防指南JSON Web Token (JWT) 渗透技巧总结|挖洞技巧
  来源: Doonsec
• 【渗透测试】前端加密请求包和响应包后的SQL注入
  来源: Doonsec

2025-08-09

• ] [ISC2董事会选举结果公布
  来源: BruceFeIix
• ] [玄武在BlackHat USA揭示劫持智能体达成RCE的新方法
  来源: BruceFeIix
• ] [【已复现】Jenkins Git Parameter 远程命令执行漏洞(CVE-2025-53652)安全风险通告
  来源: BruceFeIix
• ] [速修复！Exchange Server新高危漏洞可用于提权
  来源: BruceFeIix
• ] [Cursor 远程代码执行漏洞简报（CVE-2025-54135）
  来源: BruceFeIix
• ] [国内最专业、最全面的 [ .NET 代码审计 ] 体系化视频学习课程
  来源: BruceFeIix
• ] [ISC2董事会选举结果公布
  来源: ChainReactors
• ] [玄武在BlackHat USA揭示劫持智能体达成RCE的新方法
  来源: ChainReactors
• ] [速修复！Exchange Server新高危漏洞可用于提权
  来源: ChainReactors
• ] [Cursor 远程代码执行漏洞简报（CVE-2025-54135）
  来源: ChainReactors
• ] [国内最专业、最全面的 [ .NET 代码审计 ] 体系化视频学习课程
  来源: ChainReactors
• ] [【已复现】Jenkins Git Parameter 远程命令执行漏洞(CVE-2025-53652)安全风险通告
  来源: ChainReactors
• 【一周安全资讯0809】《网络安全技术 网络安全运维实施指南》等7项网络安全国家标准获批发布；戴尔上百款笔记本曝严重安全漏洞
  来源: Doonsec
• 45分钟修复 1漏洞！冠军400万美金！
  来源: Doonsec
• 股价一年暴涨600%，这家安全公司扬言重塑全球秩序|思科：身份服务引擎中存在严重的RCE漏洞
  来源: Doonsec
• CTEM、ASM与漏洞管理，三者有何区别？|英伟达深夜再发文：芯片没有后门、终止开关和监控软件
  来源: Doonsec
• 【渗透测试】开局一个登录框，破解验签防篡改
  来源: Doonsec
• 最新用友NC漏洞批量检测工具，支持POC显示、单一检测、批量检测、结果导出、AI交互等
  来源: Doonsec
• 【安全资讯】45分钟修复 1漏洞！AIxCC大赛冠军狂揽 400万美金！
  来源: Doonsec
• 某项目PHP代码审计到前台RCE审计流程
  来源: Doonsec
• 【渗透测试】手把手带你玩转SSRF漏洞
  来源: Doonsec
• 一次实战中命令执行回显绕过
  来源: Doonsec
• 漏洞预警 | 万户ezOFFICE SQL注入漏洞
  来源: Doonsec
• 漏洞预警 | 金和OA XXE漏洞
  来源: Doonsec
• 漏洞预警 | 汉王e脸通智慧园区管理平台SQL注入漏洞
  来源: Doonsec
• 记一次对某小黄站实战渗透
  来源: Doonsec
• 【严重】用友-U8渠道管理高级版存在文件上传漏洞
  来源: Doonsec
• RCE漏洞（二）
  来源: Doonsec
• 绑定微信功能挖掘的 0-Click 任意账号接管漏洞
  来源: Doonsec
• 【腾讯SRC】漏洞挖掘之并发点赞/点踩漏洞
  来源: Doonsec
• 通过挖掘隐藏参数到命令执行
  来源: Doonsec
• 免费分享 | 使用Kali进行AD域渗透教程分享
  来源: Doonsec
• SRC漏洞挖掘培训第四期来袭—小白也能学！
  来源: Doonsec
• NextCyber学习记录—CVE-2021-43008复现
  来源: Doonsec
• 黑客工具 | OA漏洞利用工具 I-Wanna-Get-All
  来源: Doonsec
• NetExec！新一代内网/域渗透神器
  来源: Doonsec
• Android四大组件常见漏洞
  来源: Doonsec

2025-08-08

• ] [【高危漏洞预警】Adobe Experience Manager配置错误可致RCE
  来源: BruceFeIix
• ] [紧急警报：高危漏洞CVE-2025-3770威胁EDK2安全根基，供应链防线面临瓦解！
  来源: BruceFeIix
• ] [【工具推荐】z0scan-用于 Web 漏洞检测和红队的安全工具
  来源: BruceFeIix
• ] [PHP、Java、JavaScrip、python反序列化漏洞大盘点--JavaScript漏洞分析
  来源: BruceFeIix
• ] [【安全圈】谷歌遭UNC6040黑客组织钓鱼攻击：Salesforce数据泄露敲响企业安全警钟
  来源: BruceFeIix
• ] [QAXSRC漏洞评级标准更新啦！
  来源: BruceFeIix
• ] [《奇安信SRC产品漏洞评级标准V3.0》
  来源: BruceFeIix
• ] [《奇安信SRC隐私合规漏洞评级标准V1.0》
  来源: BruceFeIix
• ] [谷歌8月修复两个已遭在野利用的高通漏洞
  来源: BruceFeIix
• ] [趋势科技证实本地系统中的两个严重 Apex One 漏洞已遭利用
  来源: BruceFeIix
• ] [HTTP/1.1 漏洞致数百万网站遭恶意接管
  来源: BruceFeIix
• ] [ViewState 演化简史，从结构性缺陷到触发RCE漏洞
  来源: BruceFeIix
• ] [美国参议员要求调查DeepSeek数据安全风险；趋势科技Apex One曝严重命令注入漏洞；东方通董事长被立案调查 | 牛览
  来源: BruceFeIix
• ] [思科：身份服务引擎中存在严重的RCE漏洞
  来源: BruceFeIix
• ] [0 基础也能挖出高危漏洞！IRify 代码审计全过程
  来源: BruceFeIix
• PHP、Java、JavaScrip、python反序列化漏洞大盘点--python漏洞分析
  来源: Doonsec
• 记一次简简单单越权漏洞的挖掘
  来源: Doonsec
• 网站及OA系统常见漏洞及处置措施
  来源: Doonsec
• 【安全圈】谷歌证实遭遇钓鱼攻击：ShinyHunters团伙通过语音诈骗入侵Salesforce数据库
  来源: Doonsec
• 【安全圈】ReVault 漏洞使攻击者可绕过戴尔笔记本电脑的 Windows 登录验证
  来源: Doonsec
• SonicWall 证实并无 SSL VPN 新0day漏洞
  来源: Doonsec
• HTTP/1.1致命漏洞致数百万网站面临恶意接管风险
  来源: Doonsec
• CNVD漏洞周报2025年第29期
  来源: Doonsec
• 【已复现】Jenkins Git Parameter 远程命令执行漏洞(CVE-2025-53652)
  来源: Doonsec
• Jeecg漏洞总结及tscan poc分享
  来源: Doonsec
• 【免费领】顶级渗透工具BurpSuite实战技术教程
  来源: Doonsec
• 聊热点｜我国部署深入实施“人工智能+”行动；AI Agents漏洞百出，恶意提示等安全缺陷令人担忧……
  来源: Doonsec
• 一款后渗透工具支持一键自动化+无文件落地扫描
  来源: Doonsec
• 你身边的“天眼”已成黑客的“直播间”？Axis曝出核弹级漏洞，全球6500台服务器在“裸奔”！
  来源: Doonsec
• SRC漏洞挖掘：零门槛“捡漏”实战指南
  来源: Doonsec
• 漏洞通告 | Jenkins Git Parameter插件远程代码执行漏洞
  来源: Doonsec
• SonicWall SMA 500设备漏洞深度剖析
  来源: Doonsec
• 从一次waf绕过来学习.Net JavaScriptDeserialize反序列化漏洞
  来源: Doonsec
• 信息安全漏洞周报【第034期】
  来源: Doonsec
• 能源企业存在大量可被利用的安全漏洞竟浑然不觉
  来源: Doonsec
• 2025护网POC
  来源: Doonsec
• 攻防实战从代码审计到rce之另类绕过waf创宇d(内含抽奖)
  来源: Doonsec
• 正在直播｜LLM安全漏洞挖掘沙龙，互动抽奖送Apple watch等好礼！
  来源: Doonsec
• 谷歌搜索惊现致命漏洞！能彻底封杀文章？| 沃尔沃也栽了：软件漏洞致刹车失灵
  来源: Doonsec
• RCE漏洞（一）
  来源: Doonsec
• 【高危漏洞预警】Jenkins Git Parameter远程命令执行漏洞CVE-2025-53652
  来源: Doonsec
• NextCyber学习记录—CVE-2021-21311复现
  来源: Doonsec
• JavaSecLab 综合Java漏洞平台搭建
  来源: Doonsec
• 红队必备！TscanPlus 正版Key免费送激活码，2300+POC全解锁！
  来源: Doonsec
• 哪些网络安全漏洞难以修复，该怎么办
  来源: Doonsec
• 空白页面引起的高危src漏洞-再次绕过
  来源: Doonsec
• NET语言代码审计获取CNVD
  来源: Doonsec

2025-08-07

• ] [jeecg-boot getDictItemsByTable接口存在SQL注入漏洞CVE-2024-48307 附POC
  来源: BruceFeIix
• ] [【已复现】金和OA TaskCreate.aspx SQL注入漏洞
  来源: BruceFeIix
• ] [黑客工具 | jeecg综合漏洞利用工具
  来源: BruceFeIix
• ] [【高危漏洞预警】React Native Bottom Tabs任意代码执行漏洞CVE-2025-54594
  来源: BruceFeIix
• ] [【工具】NacosExploit：Nacos 漏洞检测
  来源: BruceFeIix
• ] [PHP、Java、JavaScrip、python反序列化漏洞大盘点--Java漏洞分析
  来源: BruceFeIix
• ] [Amp Code：通过Prompt Injection实现任意命令执行
  来源: BruceFeIix
• ] [1Panel未授权RCE漏洞分析
  来源: BruceFeIix
• ] [实战攻防中的50条代码审计技巧！
  来源: BruceFeIix
• ] [黑客工具 | xxl-job漏洞综合利用工具
  来源: BruceFeIix
• ] [安卓高危漏洞紧急修复！谷歌8月更新修复两个已被利用的高通GPU漏洞
  来源: BruceFeIix
• ] [【安全圈】Dell百万笔记本重大漏洞：恶意攻击者可永久控制设备并窃取生物识别数据
  来源: BruceFeIix
• ] [20W+漏洞赏金实录：499元课程如何批量制造“万元户”
  来源: BruceFeIix
• ] [模型上下文协议(MCP)十大安全漏洞解析
  来源: BruceFeIix
• ] [【漏洞通告】Cursor远程代码执行漏洞（CVE-2025-54135）
  来源: BruceFeIix
• ] [Adobe 紧急修复 AEM Forms 中的两个0day漏洞
  来源: BruceFeIix
• ] [手机平板等你挖！荣耀 “秋天的第一个漏洞” 活动开启
  来源: BruceFeIix
• ] [ViewState 演化简史，从结构性缺陷到触发RCE漏洞
  来源: BruceFeIix
• ] [CTEM、ASM与漏洞管理，三者有何区别？
  来源: BruceFeIix
• ] [【安全圈】Dell百万笔记本重大漏洞：恶意攻击者可永久控制设备并窃取生物识别数据
  来源: BruceFeIix
• ] [【安全圈】Trend Micro Apex One 关键 RCE 漏洞遭在野利用，企业需紧急修复
  来源: BruceFeIix
• ] [英伟达深夜再发文：芯片没有后门、终止开关和监控软件；戴尔上百款笔记本曝严重安全漏洞，可被植入持久性后门 | 牛览
  来源: BruceFeIix
• ] [【已复现】Cursor 远程代码执行漏洞(CVE-2025-54135)安全风险通告
  来源: BruceFeIix
• ] [XCon2025议题||基于YASA的智能代码审计能力
  来源: BruceFeIix
• ] [【工具】NacosExploit：Nacos 漏洞检测
  来源: BruceFeIix
• ] [V8中WASM类型混淆漏洞CVE-2024-2887的来龙去脉
  来源: BruceFeIix
• ] [jeecg-boot getDictItemsByTable接口存在SQL注入漏洞CVE-2024-48307 附POC
  来源: ChainReactors
• ] [【已复现】金和OA TaskCreate.aspx SQL注入漏洞
  来源: ChainReactors
• ] [黑客工具 | jeecg综合漏洞利用工具
  来源: ChainReactors
• ] [【高危漏洞预警】React Native Bottom Tabs任意代码执行漏洞CVE-2025-54594
  来源: ChainReactors
• ] [【工具】NacosExploit：Nacos 漏洞检测
  来源: ChainReactors
• ] [PHP、Java、JavaScrip、python反序列化漏洞大盘点--Java漏洞分析
  来源: ChainReactors
• ] [Amp Code：通过Prompt Injection实现任意命令执行
  来源: ChainReactors
• ] [1Panel未授权RCE漏洞分析
  来源: ChainReactors
• ] [实战攻防中的50条代码审计技巧！
  来源: ChainReactors
• ] [黑客工具 | xxl-job漏洞综合利用工具
  来源: ChainReactors
• ] [安卓高危漏洞紧急修复！谷歌8月更新修复两个已被利用的高通GPU漏洞
  来源: ChainReactors
• ] [【安全圈】Dell百万笔记本重大漏洞：恶意攻击者可永久控制设备并窃取生物识别数据
  来源: ChainReactors
• ] [20W+漏洞赏金实录：499元课程如何批量制造“万元户”
  来源: ChainReactors
• ] [模型上下文协议(MCP)十大安全漏洞解析
  来源: ChainReactors
• ] [【已复现】Cursor 远程代码执行漏洞(CVE-2025-54135)安全风险通告
  来源: ChainReactors
• ] [Adobe 紧急修复 AEM Forms 中的两个0day漏洞
  来源: ChainReactors
• ] [【漏洞通告】Cursor远程代码执行漏洞（CVE-2025-54135）
  来源: ChainReactors
• ] [手机平板等你挖！荣耀 “秋天的第一个漏洞” 活动开启
  来源: ChainReactors
• ] [ViewState 演化简史，从结构性缺陷到触发RCE漏洞
  来源: ChainReactors
• ] [英伟达深夜再发文：芯片没有后门、终止开关和监控软件；戴尔上百款笔记本曝严重安全漏洞，可被植入持久性后门 | 牛览
  来源: ChainReactors
• ] [【工具】NacosExploit：Nacos 漏洞检测
  来源: ChainReactors
• ] [CTEM、ASM与漏洞管理，三者有何区别？
  来源: ChainReactors
• ] [【安全圈】Dell百万笔记本重大漏洞：恶意攻击者可永久控制设备并窃取生物识别数据
  来源: ChainReactors
• ] [【安全圈】Trend Micro Apex One 关键 RCE 漏洞遭在野利用，企业需紧急修复
  来源: ChainReactors
• ] [V8中WASM类型混淆漏洞CVE-2024-2887的来龙去脉
  来源: ChainReactors
• ] [XCon2025议题||基于YASA的智能代码审计能力
  来源: ChainReactors