每日安全漏洞文章聚合 (最近7天)

最后更新时间: 2025-10-20 21:40:44

查看完整归档 →

2025-10-20

2025-10-20 最新CVE漏洞情报和技术资讯头条
来源: Doonsec
时间的战争：美国NSA如何对中国“心脏”进行长达两年的静默渗透？
来源: Doonsec
一处关键的WatchGuard Fireware漏洞可能允许未经身份验证的远程代码执行
来源: Doonsec
细节公布！美方网攻我国授时中心过程公布，利用某国外品牌手机漏洞，秘密监控工作人员
来源: Doonsec
某思OA漏洞检测工具 -- JiusiOAExploitTool（10月15日更新）
来源: Doonsec
苹果将RCE漏洞赏金提高至200万美元以应对商业间谍软件威胁
来源: Doonsec
Web权限越权检测工具，一个功能强大的浏览器扩展程序，专门用于检测Web系统中的越权漏洞
来源: Doonsec
【渗透测试】AntiDebug 未授权访问杀手！嘎嘎稳！
来源: Doonsec
科大讯飞招聘企业蓝军-内网渗透、逆向分析、安全解决方案等岗位
来源: Doonsec
【渗透测试】手把手带你玩转SSRF漏洞
来源: Doonsec
实战必备！30 个任意文件下载漏洞挖掘技巧！
来源: Doonsec
Moxa 严重漏洞（CVE-2025-6950，CVSS 9.9）允许未经身份验证的管理员通过硬编码 JWT 密钥进行接管
来源: Doonsec
[ .NET 安全代码审计 ] 从零基础到高阶实战，开启漏洞赏金之路
来源: Doonsec
0day | 某在线拍卖系统代码审计
来源: Doonsec
苹果手机已知被利用并被用于黑客/间谍软件攻击漏洞列表
来源: Doonsec
多数据库安全评估工具，支持xa0PostgreSQL、MySQL、Redis、MSSQLxa0等多种数据库的后渗透操作
来源: Doonsec
【技术分享】从渗透到逆向还原攻击过程
来源: Doonsec
搞安全的注意了！AMD EPYC 全线中招，黑客窃密成功率100%的漏洞来了
来源: Doonsec
不止是打补丁！从SAP最新高危漏洞，看大神们如何玩转JVM纵深防御
来源: Doonsec
漏洞赏金指南之条件竞争漏洞
来源: Doonsec
漏洞预警 | 7-Zip目录穿越漏洞
来源: Doonsec
漏洞预警 | 金和OA SQL注入漏洞
来源: Doonsec
漏洞预警 | 孚盟云SQL注入漏洞
来源: Doonsec
河南舞钢市一学校数据泄露事件查明：系统漏洞致个人信息遭窃，校方被行政处罚
来源: Doonsec
Gladinet CentreStack 和Triofox本地文件包含漏洞复现 (CVE-2025-11371)
来源: Doonsec
EvertzSDVN3080ipx 10G 远程命令执行(CVE-2025-4009)
来源: Doonsec
严重的RasMan本地提权漏洞
来源: Doonsec
JavaSec | hibernate组件的反序列化漏洞
来源: Doonsec
安全动态回顾|NVDB提示：防范Google Chrome远程代码执行高危漏洞风险微软10月补丁星期二修复172个安全漏洞
来源: Doonsec
【已复现】漏洞预警 | Cherry Studio客户端命令执行漏洞（CVE-2025-61929）
来源: Doonsec
一级贡献！斗象在我国网络安全漏洞治理工作中发挥积极作用
来源: Doonsec
做好漏洞报送“排头兵”，斗象再登CNVD年度多项表彰榜单
来源: Doonsec
Android 渗透测试实战——TikTok rce远程代码执行案例分析
来源: Doonsec
【首发复现】Linux 内核 ALG 模块越界访问漏洞(CVE-2025-39964)
来源: Doonsec
渗透测试代理池获取，IP被封了换个代理再测
来源: Doonsec
CVE-2025-55315 漏洞复现：ASP.NET Kestrel HTTP 走私漏洞分析
来源: Doonsec
2025年渗透测试工具Top 30全面解析
来源: Doonsec
雷神众测漏洞周报2025.10.13-2025.10.19
来源: Doonsec
看懂“授时中心被黑”的整件事：一条从手机到电脑的隐蔽渗透链
来源: Doonsec
阿里P7安全工程师私藏的渗透实战笔记（建议收藏）
来源: Doonsec
紧急！7-Zip 曝两大高危漏洞，恐被植入恶意代码执行任意操作
来源: Doonsec
Move 安全吗？Typus 权限验证漏洞
来源: Doonsec
CNVD漏洞周报2025年第40期
来源: Doonsec
上周关注度较高的产品安全漏洞(20251013-20251019)
来源: Doonsec
每周网安资讯（10.14-10.20）| Rockwell Automation FactoryTalk Linx漏洞预警
来源: Doonsec
黑客是如何挖漏洞的？
来源: Doonsec
密码爆破漏洞详解——黑客入门必修操作教程 (建议收藏)
来源: Doonsec
海外平台HackProve冠军亲述：那些被忽略的漏洞如何助我登顶？
来源: Doonsec
广州大学 | Tor匿名性漏洞：Trapper攻击
来源: Doonsec
Zimbra 紧急修复 Chat Proxy 配置中的严重SSRF漏洞
来源: Doonsec
数据安全警钟再响！一文旅公司因安全漏洞被罚15万元
来源: Doonsec
JS逆向新思路：从调用链分析绕过单次请求校验（记一次越权漏洞挖掘）
来源: Doonsec
海外平台HackProve冠军亲述：那些被忽略的漏洞如何助我登顶？
来源: Doonsec
CVE-2025-11001、CVE-2025-11002：7-Zip 的符号链接处理漏洞可能允许任意文件写入/远程代码执行
来源: Doonsec
CVE-2025-59230正在被利用 Windows 远程访问连接管理器中的 0 day 漏洞发起持续攻击
来源: Doonsec
金和OA DownLoadBgImage.aspx接口存在文件读取漏洞附POC
来源: Doonsec
sql注入bypass与poc大总结
来源: Doonsec
工具推荐 | 最新开源多人协作红队渗透框架
来源: Doonsec
黑客利用Oracle EBS漏洞攻击美国航空子公司Envoy
来源: Doonsec
【高危漏洞预警】Linux内核af_alg写入漏洞(CVE-2025-39964)
来源: Doonsec

2025-10-19

7-Zip两大高危漏洞可导致任意代码执行
来源: Doonsec
从对抗到出洞：某金融APP 实战渗透与 Frida 反检测绕过（Rpc + Flask + AutoDecoder）
来源: Doonsec
[ .NET 安全代码审计 ] 从零基础到高阶实战，开启漏洞赏金之路
来源: Doonsec
金和OA ApproveRemindSetExec XXE漏洞复现
来源: Doonsec
【网络攻击】美国安局利用苹果手机短信服务漏洞，秘密网攻控制国家授时中心多名工作人员的手机终端
来源: Doonsec
以色列特种部队在加沙及约旦河西岸的城市渗透行动分析
来源: Doonsec
颠覆传统安全检测！这个AI工具让渗透测试效率提升10倍
来源: Doonsec
开源漏洞文库推荐，打造自己的漏洞文库，易维护部署
来源: Doonsec
7z 远程代码执行exp CVE-2025-11001
来源: Doonsec
【漏洞复现】用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
来源: Doonsec
Microsoft Defender 漏洞允许攻击者绕过身份验证并上传恶意文件
来源: Doonsec
深度解析 7-Zip CVE-2025-11001 漏洞
来源: Doonsec
CVE-2025-59287 WSUS 远程代码执行漏洞
来源: Doonsec
微软数字防御报告：自动化漏洞利用技术颠覆传统
来源: Doonsec
基于LLM的Web漏洞PoC自动生成探索
来源: Doonsec
CVE-2025-49144 PoC 供安全研究人员测试和尝试
来源: Doonsec
CVE-2025-59287 — WSUS 远程代码执行
来源: Doonsec
CVE-2025-8941：Linux-PAM 中的严重权限提升漏洞
来源: Doonsec
如何把“空白页”变成攻击面|渗透测试中的信息发现七种思路
来源: Doonsec
工具推荐 | 图形化后渗透信息/密码/凭证收集工具
来源: Doonsec
境外品牌手机历史已被利用漏洞一览
来源: Doonsec

2025-10-18

] [更新偏好设置，ISC2会员请查收双月刊会员通讯
来源: BruceFeIix
] [更新偏好设置，ISC2会员请查收双月刊会员通讯
来源: ChainReactors
AMD安全加密虚拟化技术严重漏洞，致加密虚拟机可被完全攻破
来源: Doonsec
Rce-labs通关记录（上）
来源: Doonsec
记一次渗透靶机的全过程——DC-4篇
来源: Doonsec
漏洞预警 | 孚盟云SQL注入和任意文件上传漏洞
来源: Doonsec
漏洞预警 | 用友NC XXE漏洞
来源: Doonsec
漏洞预警 | 普华PowerPMS信息泄漏漏洞
来源: Doonsec
工具 | rce-labs
来源: Doonsec
指纹+PoC双杀！查守卫observer_ward热更新军火库，0day发布5分钟进靶标10万站点一夜扫光
来源: Doonsec
全球CFO遭遇伊朗APT攻击：MuddyWater用“招聘陷阱”开启隐秘渗透
来源: Doonsec
【JAVA安全研究】鉴权绕过 shiro CVE-2010-3863 漏洞研究
来源: Doonsec
CTF PWN 专项：从漏洞识别到 Shell 获取的入门实战指南
来源: Doonsec
Oracle 零日漏洞 CVE-2025-61882 POC
来源: Doonsec
F5确认遭遇国家级黑客入侵，源代码与漏洞数据遭窃！
来源: Doonsec
7-Zip 符号链接漏洞深度剖析：三重绕过链导致的路径遍历 (CVE-2025-11001)
来源: Doonsec
CVE-2025-11001 或 CVE-2025-11002 漏洞利用
来源: Doonsec
内网渗透体系建设（建议收藏）
来源: Doonsec
金和 JC6 WebBill 任意文件读取漏洞
来源: Doonsec
FreeBuf周报 | F5确认源代码与漏洞数据遭窃；中国金融科技企业遭恶意LNK文件攻击
来源: Doonsec
AI | 利用LLM+MCP服务辅助BYOVD漏洞挖掘
来源: Doonsec
【安全圈】史上最高危：微软修复 ASP.NET Core 漏洞
来源: Doonsec
【安全圈】黑客利用思科 SNMP 漏洞在交换机上部署 rootkit
来源: Doonsec
论文的研读与思考|Pentest-R1：通过两阶段强化学习优化的自动化渗透测试推理
来源: Doonsec
RealVul: 基于大语言模型训练微调的PHP漏洞检测框架深度解析安全工具
来源: Doonsec
记一次攻防渗透集锦-JS泄露突破多个后台
来源: Doonsec
CVE-2025-11001分析复现
来源: Doonsec

2025-10-17

Instagram 疑现严重漏洞：非密友可查看并回复“仅限密友”笔记，引发用户恐慌
来源: Doonsec
F5遭遇国家级黑客入侵，源代码与漏洞数据遭窃
来源: Doonsec
干货 | HOST碰撞漏洞挖掘技巧
来源: Doonsec
TP-Link路由器漏洞允许通过局域网实现Root权限远程代码执行，PoC已公开
来源: Doonsec
墨云天查大模型自动化渗透智能精彩亮相GITEX Global 2025
来源: Doonsec
CISA警告：最高严重程度的Adobe AEM Forms 漏洞（CVE-2025-54253）遭利用
来源: Doonsec
思科修复桌面电话和 IP 电话中高危 DoS 漏洞 CVE-2025-20350
来源: Doonsec
Windows远程访问连接管理器0Day【漏洞】披露，已确认用于攻击
来源: Doonsec
渗透测试之从绕过密码强制修改到超管
来源: Doonsec
九思OA漏洞集合检测工具
来源: Doonsec
漏洞预警 | Microsoft Exchange Server权限提升漏洞
来源: Doonsec
漏洞预警 | 用友U8Cloud命令执行漏洞
来源: Doonsec
漏洞预警 | 金和OA XXE漏洞
来源: Doonsec
漏洞环境 | prompting
来源: Doonsec
Samba 存在严重RCE 漏洞 CVE-2025-10230 (CVSS 10.0)
来源: Doonsec
内推 | 深圳中广核渗透攻防岗火热招聘中
来源: Doonsec
LockBit + Qilin + DragonForce：揭秘勒索软件三角联盟背后的技术、战术与野心
来源: Doonsec
【好靶场】打靶场，挖 SRC，1个漏洞 500+
来源: Doonsec
实战渗透：GlassFish中间件getshell
来源: Doonsec
内网渗透中12种常见阻碍及突破技巧实用总结
来源: Doonsec
行动零迪斯科：威胁行为者利用Cisco SNMP漏洞部署Linux rootkit
来源: Doonsec
漏洞通告｜7-Zip远程代码执行漏洞(CVE-2025-11001)
来源: Doonsec
0069.我的漏洞赏金方法
来源: Doonsec
安全报告：宇树机器人“人传人”漏洞可被用于网络攻击和网络间谍活动
来源: Doonsec
【漏洞通告】7-Zip 目录遍历导致远程代码执行漏洞安全风险通告
来源: Doonsec
Omnissa Workspace ONE UEM路径遍历漏洞复现（CVE-2025-25231）
来源: Doonsec
【在野利用】一键获取本地系统最高权限！Windows Agere 驱动漏洞（CVE-2025-24990）
来源: Doonsec
渗透测试报告自动生成工具 - SSReportTools
来源: Doonsec
高级狩猎 | 在 2025 年仍然有效的 7 种漏洞赏金实战技巧
来源: Doonsec
告别win10，2025最新win11渗透系统
来源: Doonsec
JeecgBoot综合漏洞利用工具 -- JeecgGo（10月17日更新）
来源: Doonsec
CNNVD | 关于微软多个安全漏洞的通报
来源: Doonsec
K8s渗透入门从零到一
来源: Doonsec
Jeecg-boot最新漏洞检测工具
来源: Doonsec
思科交换机曝“零迪斯科”攻击，SNMP漏洞沦为黑客持久化后门
来源: Doonsec
RondoDox僵尸网络在全球攻击行动中针对56个n-day漏洞发起攻击
来源: Doonsec
图书馆站点几个实战漏洞小案例
来源: Doonsec
（帮转）实战渗透：GlassFish中间件getshell
来源: Doonsec
1Day-某UAS企业管理系统存在多处SQL注入漏洞
来源: Doonsec
金和 JC6 PathFile XML漏洞
来源: Doonsec
渗透测试信息收集终极指南：构建全域攻击面视图
来源: Doonsec
警报！F5 遭国家级黑客入侵，源代码与漏洞数据遭盗取
来源: Doonsec
紧急！TP-Link 路由器曝漏洞：局域网能获 Root 权限，PoC 已公开
来源: Doonsec
【火绒安全周报】工信部：防范Chrome高危漏洞/7-Zip曝高危漏洞建议使用火绒尽快更新
来源: Doonsec
【已复现】Windows Agere 调制解调器驱动程序权限提升漏洞(CVE-2025-24990)安全风险通告
来源: Doonsec
PentestGPT自动渗透测试工具搭建与使用
来源: Doonsec
每周安全速递³⁶² | FBI查封BreachForums网站以打击Salesforce勒索行动
来源: Doonsec
【成功复现】Traccar文件包含漏洞(CVE-2025-61666)
来源: Doonsec
Oracle 零日漏洞蔓延：数十家企业数据或被窃——企业级数据泄露防线如何重建？
来源: Doonsec
【漏洞通告】Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41253)
来源: Doonsec
【漏洞通告】Apache ActiveMQ NMS AMQP 反序列化漏洞(CVE-2025-54539)
来源: Doonsec
信息安全漏洞周报【第043期】
来源: Doonsec
CNNVD通报微软多个安全漏洞
来源: Doonsec
SDC2025 精彩议题预告 | 利用大模型辅助自动化挖掘BYOVD漏洞驱动
来源: Doonsec
WatchGuard VPN现高危漏洞未授权攻击者可接管设备
来源: Doonsec
域渗透技术之委派攻击汇总（全）
来源: Doonsec
JMX反序列化漏洞
来源: Doonsec
【免费领】Android App渗透实战方法大全
来源: Doonsec
《奇安信SRC产品漏洞评级标准V3.2》
来源: Doonsec
AI原生漏洞修复系统登场：AISLE重新定义网络防御速度
来源: Doonsec
JSSS-Find V6.5：接口太多测不完？AI帮你判断高危漏洞
来源: Doonsec
Spring两大漏洞曝光，可导致泄露敏感信息及安全防护绕过
来源: Doonsec
CISA提醒注意已遭活跃利用的 Adobe AEM 满分漏洞
来源: Doonsec
富士电机HMI配置器漏洞使工业机构面临风险
来源: Doonsec
漏洞复现 | cherry studio客户端One click命令执行漏洞（CVE-2025-61929）
来源: Doonsec
普华科技-PowerPMS Reg.ashx接口存在SQL注入漏洞附POC
来源: Doonsec
苹果把最高漏洞奖金提高到 200 万美元，发现超高危漏洞最高可拿 500 万美元
来源: Doonsec
Java反序列化漏洞黑盒挖掘思路-下篇
来源: Doonsec
【高危漏洞预警】Windows Agere调制解调器驱动程序权限提升漏洞CVE-2025-24990
来源: Doonsec
[炒冷饭]用友U8Cloud全版本NCCloudGatewayServlet命令执行漏洞分析复现
来源: Doonsec

2025-10-16

AI渗透测试框架使用
来源: Doonsec
2025年10月微软补丁日多个高危漏洞安全风险通告
来源: Doonsec
我的新同事是“数字员工”之“安小龙”渗透测试功能体验大公开！
来源: Doonsec
攻击者利用思科 SNMP 漏洞部署 Rootkit
来源: Doonsec
F5 称国家黑客窃取源代码和漏洞数据
来源: Doonsec
关于防范Google Chrome远程代码执行高危漏洞的风险提示
来源: Doonsec
刚打完补丁又来？Oracle EBS 0-day余波未平，新漏洞再掀波澜
来源: Doonsec
网络安全中远程漏洞与本地漏洞：有何区别？
来源: Doonsec
基于AI模型的智能代码审计、Webshell检测及流量分析研判工具
来源: Doonsec
从对抗到出洞：某金融APP 实战渗透与 Frida 反检测绕过（Rpc + Flask + AutoDecoder）
来源: Doonsec
《预警！K8 工具合集泄露：从 0day 到域控，全程无文件、无重启、无痕迹》
来源: Doonsec
漏洞预警 | CraftCMS远程代码执行漏洞
来源: Doonsec
漏洞预警 | 普华PowerPMS SQL注入漏洞
来源: Doonsec
漏洞预警 | 孚盟云SQL注入漏洞
来源: Doonsec
2025年Q3漏洞态势分析报告
来源: Doonsec
谷歌拒绝修复Gemini AI的“ASCII走私”漏洞，称其为“大模型固有问题”
来源: Doonsec
厦门四信通信科技有限公司设备管理平台 DeviceView SQL注入漏洞
来源: Doonsec
F5 BIG-IP 源代码和 0day 漏洞数据遭泄露，补丁已发布
来源: Doonsec
Apache ActiveMQ NMS AMQP客户端中存在严重RCE漏洞 CVE-2025-54539，允许服务器端代码执行
来源: Doonsec
漏洞预警 |Rockwell NAT路由器曝严重漏洞(CVE-2025-7328)可未经验证接管管理员权限
来源: Doonsec
记几个edusrc中的高危Nday案例分享
来源: Doonsec
内推 | 深圳中广核渗透攻防岗火热招聘中
来源: Doonsec
SAP修复NetWeaver平台最高严重级别漏洞
来源: Doonsec
某精密运作的国家级攻击者入侵F5公司系统，窃取BIG-IP源代码及未公开漏洞数据
来源: Doonsec
框架设备安全预警：20万台Linux系统预装存在Secure Boot绕过漏洞的经签名UEFI组件
来源: Doonsec
安全小知识-第八期-SSRF漏洞深度剖析
来源: Doonsec
2025-10微软漏洞通告
来源: Doonsec
普华PowerPMS OfficeService任意文件读取+SSRF漏洞复现
来源: Doonsec
【安全事件通告】F5 BIG-IP遭国家级黑客渗透，潜在漏洞与供应链威胁，尽快采取行动！
来源: Doonsec
【已复现】慎用高权限7-Zip解压不明压缩包，可致远程代码执行(CVE-2025-11001/11002)
来源: Doonsec
TP-Link高危零日漏洞
来源: Doonsec
破局网络安全学习：从“抄作业”到实战复现
来源: Doonsec
另一个 SolarWinds 事件？F5 被攻击渗透事件简要信息整理及影响分析
来源: Doonsec
【SRC赏金】记一次SRC高危逻辑漏洞挖掘
来源: Doonsec
信安工程师学习笔记（13）网络安全漏洞防护技术原理
来源: Doonsec
国家级黑客入侵 F5 系统，窃取 BIG-IP 源代码及未公开漏洞数据
来源: Doonsec
新品发布 | 360自动化漏洞情报分析平台
来源: Doonsec
7-Zip曝目录穿越漏洞，微步OneSEC默认检测
来源: Doonsec
JSSS-Find V6.5：接口太多测不完？AI帮你判断高危漏洞
来源: Doonsec
红队≠渗透测试，别再混淆了!
来源: Doonsec
渗透测试工程师面试题大全
来源: Doonsec
F5遭遇国家级黑客入侵，源代码与漏洞数据遭窃
来源: Doonsec
思科SNMP高危漏洞遭野外利用，可导致RCE并植入Linux rootkit
来源: Doonsec
【漏洞通告】7-Zip 目录穿越导致远程代码执行漏洞(CVE-2025-11001)
来源: Doonsec
【漏洞通告】Samba WINS 命令注入漏洞(CVE-2025-10230)
来源: Doonsec
【漏洞通告】Veeam Backup & Replication 12 RCE漏洞(CVE-2025-48984)
来源: Doonsec
【已复现】7-Zip 远程代码执行漏洞(CVE-2025-11001、CVE-2025-11002)安全风险通告
来源: Doonsec
代码审计之路之白盒挖掘机
来源: Doonsec
F5确认遭遇国家级黑客入侵，源代码与漏洞数据遭窃
来源: Doonsec
【漏洞通告】Samba WINS命令注入漏洞（CVE-2025-10230）
来源: Doonsec
F5遭国家级黑客攻击，BIG-IP源代码和0day漏洞数据泄露
来源: Doonsec
Win10停服叠加CLFS提权漏洞加剧风险，奇安信以第三代技术克服传统防护瓶颈
来源: Doonsec
【论文速读】| 大语言模型辅助Web漏洞PoC自动生成的系统性实证研究
来源: Doonsec
【漏洞通告】7-Zip目录遍历导致任意代码执行漏洞(CVE-2025-11001/CVE-2025-11002)
来源: Doonsec
CVE-2025-59489漏洞复现：Unity游戏通用无Root注入攻击深度分析（附成品APK注入工具获取）
来源: Doonsec
JWT原理与安全漏洞总结3-算法混淆攻击
来源: Doonsec
CNNVD关于微软多个安全漏洞的通报
来源: Doonsec
【安全圈】严重 Samba 远程代码执行漏洞可导致域控被接管
来源: Doonsec
【安全圈】F5确认遭国家级黑客入侵：源代码与漏洞研究资料被窃
来源: Doonsec
JSSS-Find V6.5：接口太多测不完？AI帮你判断高危漏洞
来源: Doonsec
OSCP渗透实战（第五期）：后渗透与域环境攻防指南
来源: Doonsec
【高危漏洞预警】7-Zip远程代码执行漏洞CVE-2025-11001&CVE-2025-11002
来源: Doonsec
Java反序列化漏洞黑盒挖掘思路-下篇
来源: Doonsec
工具推荐 | Swagger API漏洞自动化填充参数利用工具
来源: Doonsec
渗透案例：SNMP配置错误导致容器逃逸与利用openssl的SUID实现权限提升
来源: Doonsec
Traccar存在任意文件读取漏洞CVE-2025-61666 附POC
来源: Doonsec
AI原生漏洞修复系统登场：AISLE重新定义网络防御速度
来源: Doonsec
JSSS-Find V6.5：接口太多测不完？AI帮你判断高危漏洞
来源: Doonsec
思科交换机曝“零迪斯科”攻击，SNMP漏洞沦为黑客持久化后门
来源: Doonsec

2025-10-15

] [【活动预告】10月18日ISC2北京分会线下技术分享会，诚邀ISC2会员和行业同仁参会
来源: BruceFeIix
] [【活动预告】10月18日ISC2北京分会线下技术分享会，诚邀ISC2会员和行业同仁参会
来源: ChainReactors
GitHub Actions 风险：不当工作流致RCE 与供应链攻击（下）
来源: Doonsec
GitHub Actions 风险：不当工作流致RCE 与供应链攻击（上）
来源: Doonsec
一款Windows GUI界面的渗透测试工具箱-V1.3（更新）
来源: Doonsec
.NET 代码审计：揭秘 web.config 中的高危配置漏洞
来源: Doonsec
[ .NET 安全代码审计 ] 从零基础到高阶实战，开启漏洞赏金之路
来源: Doonsec
挖洞实战打法-在线编程平台沙盒逃逸RCE
来源: Doonsec
渗透测试要失业？联动AI神器秒级收集全网情报，99%的隐患藏无可藏！
来源: Doonsec
漏洞预警 | Oracle E-Business Suite远程代码执行漏洞
来源: Doonsec
漏洞预警 | 孚盟云SQL注入漏洞
来源: Doonsec
漏洞预警 | 用友NC反序列化漏洞
来源: Doonsec
警惕！名为 Stealit 的新型恶意软件，正利用 Node.js 漏洞疯狂传播
来源: Doonsec
Traccar(Windows版本)本地文件包含漏洞复现（CVE-2025-61666）
来源: Doonsec
JeecgBoot 漏洞检测工具 -- JBscan（10月11日）
来源: Doonsec
人工智能体爆出“间谍漏洞”，DeepSeek、Gemini全中招
来源: Doonsec
Redis已存在13年之久的Lua漏洞可导致远程代码执行
来源: Doonsec
强推一个永久的攻防演练、渗透攻防知识库
来源: Doonsec
Sudo chroot 漏洞 PoC 发布，允许本地权限提升
来源: Doonsec
2025Q3漏洞态势全解析：这些高危漏洞成为网安工作重点（文末下载报告）
来源: Doonsec
面向漏洞猎人和渗透测试人员的 Next.js 安全测试指南
来源: Doonsec
将路径遍历串联为 RCE —— Meta 的 $111,750 漏洞
来源: Doonsec
EDUSRC | 一个网站四个简单漏洞轻松拿下高危
来源: Doonsec
java代码审计基础-类加载机制
来源: Doonsec
如何巧用系统合法功能实现RCE
来源: Doonsec
BYOVD进阶攻击(第二部分)——利用CVE-2025-8061实现反射式驱动加载技术
来源: Doonsec
人工智能体爆出“间谍漏洞”，DeepSeek、Gemini全中招
来源: Doonsec
微软10月补丁日多个产品安全漏洞风险通告：3个在野利用、9个紧急漏洞
来源: Doonsec
Veeam Backup&Replication发现严重 RCE 漏洞CVE-2025-48983和CVE-2025-48984
来源: Doonsec
内推 | 深圳中广核渗透攻防岗火热招聘中
来源: Doonsec
xxl-job常见漏洞复现汇总
来源: Doonsec
SRC/渗透测试——指定目标资产收集&打点思路
来源: Doonsec
ATT&CK实战框架 - Lab15｜Linux与内网多层渗透实战
来源: Doonsec
免费代发招聘信息第38期：内推深圳中广核渗透攻防岗
来源: Doonsec
LingJing(灵境)桌面级靶场平台新增rce-labs靶机
来源: Doonsec
雷神众测漏洞周报2025.9.22-2025.10.12
来源: Doonsec
云课网校系统 localupload 任意文件上传漏洞
来源: Doonsec
关于防范Google Chrome远程代码执行高危漏洞的风险提示
来源: Doonsec
RCE - labs - 助力网络安全初学者的靶场式学习平台
来源: Doonsec
Sudo工具曝高危权限提升漏洞，PoC已公开（CVE-2025-32463）
来源: Doonsec
Windows远程访问连接管理器0Day漏洞披露，已被用于攻击利用
来源: Doonsec
预警丨防范Google Chrome远程代码执行高危漏洞
来源: Doonsec
图创图书馆集群管理系统 DataRule_XMLHTTP.aspx接口存在SQL注入漏洞附POC
来源: Doonsec
xxl-job漏洞利用之Java反弹shell（下）
来源: Doonsec
【高危漏洞预警】金和OA C6系统GroupUserSynchState.aspxSQL注入漏洞
来源: Doonsec
【高危AI漏洞预警】Cherry Studio代码注入漏洞CVE-2025-61929
来源: Doonsec
漏洞复现 || Oracle E-Business Suite远程代码执行
来源: Doonsec
安全工具 || 助力企业进行安全评估与漏洞验证
来源: Doonsec
【连载】红蓝对抗-攻防演练-WEB安全渗透测试：信息收集（外围信息打点）
来源: Doonsec
【2025漏洞挑战专项第三期V1.0】白帽子集结令！火力全开
来源: Doonsec
信息安全漏洞月报（2025年9月）
来源: Doonsec
信息安全漏洞周报（2025年第41期）
来源: Doonsec
【安全圈】微软披露两项被在野利用的 Windows 零日漏洞：几乎影响所有版本系统
来源: Doonsec
SAP NetWeaver 出现新漏洞无需登录即可接管服务器
来源: Doonsec
微软十月补丁星期二值得关注的漏洞
来源: Doonsec
Windows远程访问连接管理器0Day漏洞披露，已确认用于攻击
来源: Doonsec
微软 2025 年 10 月补丁星期二修复了 6 个零日漏洞和 172 个缺陷
来源: Doonsec
LingJing(灵境)靶场平台新增rce-labs靶机
来源: Doonsec
Oracle E-Business Suite远程代码执行漏洞(含POC)
来源: Doonsec
DebuggerBypass浏览器反调试绕过与Vue路由收集插件|前端渗透辅助利器AntiDebug_Breaker
来源: Doonsec
【风险通告】微软10月安全更新补丁和多个高危漏洞风险提示
来源: Doonsec
【安全更新】微软10月安全更新多个产品高危漏洞
来源: Doonsec
ATT&CK实战框架 - Lab15｜Linux与内网多层渗透实战
来源: Doonsec
关于开展「安全漏洞防治SOP征集活动」通知
来源: Doonsec
黑客是如何攻破一个系统拿到想要的数据？一篇文章记录一次渗透测试实操过程教会你！
来源: Doonsec
成为顶级黑客的第一步：从零开始学习黑客渗透的完整指南（建议收藏）
来源: Doonsec
不知道怎么挖漏洞？吐血整理40个网络安全漏洞挖掘姿势，看完不信你还挖不到！
来源: Doonsec
浙大恩特前台RCE漏洞审计
来源: Doonsec
URL解析相关漏洞
来源: Doonsec
全网最全的Cobalt Strike使用教程-内网渗透之信息收集篇
来源: Doonsec
绝了！这份域渗透知识汇总，火了！（附下载链接）
来源: Doonsec
Joomla未授权访问漏洞分析
来源: Doonsec
漏洞通告】微软10月多个安全漏洞
来源: Doonsec
源代码与漏洞蓝图失窃：F5遭遇重大黑客入侵事件
来源: Doonsec
帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具
来源: Doonsec

2025-10-14

] [CISSP终极指南，助您顺利开启CISSP之路
来源: BruceFeIix
] [CISSP终极指南，助您顺利开启CISSP之路
来源: ChainReactors
不会逆向的红队不是好代码审计工程师
来源: Doonsec
攻防 | POC编写指南
来源: Doonsec
【已复现】用友 U8 Cloud pubsmsservlet 远程代码执行漏洞安全通告
来源: Doonsec
记一次因酷教育平台漏洞审计(文后有POC)
来源: Doonsec
扁鹊飞救智能急救与质控系统 YZGH XML实体注入漏洞
来源: Doonsec
厦门警方悬赏通缉18名台湾军方违法骨干 | 谷歌推出自动重写漏洞代码提升软件安全
来源: Doonsec
科大讯飞招聘企业蓝军-内网渗透、逆向分析、安全解决方案等岗位
来源: Doonsec
CNVD漏洞周报2025年第38、39期
来源: Doonsec
Redis 多个漏洞汇总（CVE-2025-49844、46817、46818、46819）
来源: Doonsec
特斯拉车载通信单元漏洞使攻击者可获取Root权限
来源: Doonsec
谷歌与Mandiant联合揭露针对Oracle EBS系统的勒索攻击链，曝光恶意软件与零日漏洞
来源: Doonsec
某渗透测试一次从弱口令到getshell
来源: Doonsec
欧机场遭遇网络攻击暴露全球民航业供应链安全漏洞
来源: Doonsec
Cherry Studio 严重漏洞 CVE-2025-61929 允许通过自定义 URL 协议进行一键式 RCE
来源: Doonsec
漏洞挖掘从黑盒到白盒-上篇
来源: Doonsec
漏洞猎人的 CSP 绕过指南（第一部分）
来源: Doonsec
Web权限越权检测工具，一个功能强大的浏览器扩展程序，专门用于检测Web系统中的越权漏洞
来源: Doonsec
RMPocalypse 漏洞 (CVE-2025-0033) 绕过 AMD SEV-SNP 完全破坏加密虚拟机
来源: Doonsec
漏洞预警 | Redis释放后重用漏洞
来源: Doonsec
漏洞预警 | Flowise任意文件读写漏洞
来源: Doonsec
漏洞预警 | 用友NC任意文件读取漏洞
来源: Doonsec
0day裸奔？一键拉爆全网！开源安全军火库：IDS/IPS/WAF/蜜罐源码全家桶，从编译到打靶3分钟搞定
来源: Doonsec
成果分享｜[USENIX Security 2025] CHAINFUZZ: 精准引爆软件供应链深层漏洞，告别安全警报“狼来了”
来源: Doonsec
“EDR 无懈可击”,一本书揭开它的漏洞
来源: Doonsec
Java代码审计 | JFinal CMS 5.1.0 fastjson反序列化
来源: Doonsec
卫星通信安全漏洞的战略分析：全球网络与地缘风险视角
来源: Doonsec
新的 Oracle E-Business Suite 漏洞可能允许黑客在未登录的情况下访问数据
来源: Doonsec
IE 0day 漏洞，微软紧急修复
来源: Doonsec
【CVE-2025-49844】Redis Lua 远程代码执行漏洞（附POC）
来源: Doonsec
【已复现】用友U8Cloud pubsmsservlet 远程代码执行漏洞(QVD-2025-39606)安全风险通告
来源: Doonsec
【安全圈】微软加强 Edge 浏览器 IE 模式安全，防止零日漏洞被滥用
来源: Doonsec
AMD安全加密虚拟化技术严重漏洞，致加密虚拟机可被完全攻破
来源: Doonsec
WordPress主题和插件中的漏洞：如何保护你的网站
来源: Doonsec
Oracle E-Business Suite RCE 漏洞将敏感数据暴露给黑客，无需身份验证
来源: Doonsec
黑客利用 Microsoft Edge Internet Explorer 模式访问用户的设备
来源: Doonsec
【已复现】用友U8 Cloud存在远程代码执行漏洞
来源: Doonsec
Oracle 紧急修复 E-Business Suite 中的新 0day
来源: Doonsec
微软 Edge 浏览器的 IE 模式被用于 0day 攻击
来源: Doonsec
提升漏洞挖掘效率：AI在小程序安全中的实战应用
来源: Doonsec
MSRPC渗透测试指南：Windows网络服务的隐秘通道
来源: Doonsec
提升漏洞挖掘效率：AI在小程序安全中的实战应用
来源: Doonsec
AI+机器人组合的Web渗透核心功能(渗透一条龙，无需任何技术，新手即可简单操作)
来源: Doonsec
一次很大众的渗透测试过程
来源: Doonsec
【论文速读】|AutoPentester：基于LLM智能体的自动化渗透测试框架
来源: Doonsec
组组组合拳艰难渗透
来源: Doonsec
记一次某CMS最最最详细的代码审计
来源: Doonsec
逆向党福音！这款 Burp 插件，让渗透效率直接拉满
来源: Doonsec
【高危漏洞预警】用友U8Cloud pubsmsservlet远程代码执行漏洞
来源: Doonsec
如何快速挖掘低微漏洞-项目挖掘总结版
来源: Doonsec
kawaiiの内核提权洞——CVE-2024-30088
来源: Doonsec
工具推荐 | 临兵漏洞自动化扫描系统
来源: Doonsec
一款安全工具箱集成化利器、支持漏洞检测、配置核查、弱口令检测、漏洞跟踪、报告生成以及日志审计等核心功能模块
来源: Doonsec
普华科技-PowerPMS File.ashx接口存在SQL注入漏洞附POC
来源: Doonsec
黑客 Cl0p 在实际攻击中利用 CVE-2025-61882 漏洞，Oracle EBS 遭受攻击
来源: Doonsec

2025-10-13

OSCP渗透实战（第四期）：Web应用渗透与OWASP Top 10漏洞深度解析
来源: Doonsec
【工具分享】Web漏洞扫描工具Arachni
来源: Doonsec
CVE-2025-11371：Gladinet CentreStack与Triofork存在未修复零日漏洞且已被利用
来源: Doonsec
谷歌推出AI Agent CodeMender：自动重写漏洞代码提升软件安全
来源: Doonsec
【高危漏洞预警】Oracle E-Business Suite 远程代码执行漏洞CVE-2025-61882
来源: Doonsec
收藏级干货！lmxcms1.4 nday漏洞全收录，一篇搞定！
来源: Doonsec
【工具分享】Scan-X | 基于mitmproxy高效的被动扫描器，专注于快速识别常见Web漏洞
来源: Doonsec
7-Zip 漏洞可导致攻击者远程执行任意代码
来源: Doonsec
CVE-2025-41243浅析
来源: Doonsec
【SRC实战】一次不寻常的邮箱轰炸漏洞
来源: Doonsec
两个 7-Zip 漏洞允许通过恶意 ZIP 文件执行代码（CVE-2025-11001 和 CVE-2025-11002）
来源: Doonsec
一个现代化的网络安全练习和竞赛平台 - CyberPoC
来源: Doonsec
补丁发布前一天，漏洞竟然已被普遍利用了？！
来源: Doonsec
WhatsApp 0-Click 漏洞遭恶意 DNG 文件利用
来源: Doonsec
CVSS 9.8！Cl0p 勒索团伙疯狂利用 Oracle 0day，带你深入顶级黑客的攻击链路
来源: Doonsec
0成本get\"企业级\"渗透平台！2025BurpSuite终极外挂包流出，支持一键伪造JA3、盲打SSRF、自动提取C2！
来源: Doonsec
漏洞预警 | Notepad++ DLL劫持漏洞
来源: Doonsec
漏洞预警 | 金和OA SQL注入漏洞
来源: Doonsec
漏洞预警 | 用友NC反序列化漏洞
来源: Doonsec
攻防 | 300页使用Shellcode进行渗透测试：检测、利用和保护网络级别和操作系统漏洞
来源: Doonsec
Linux Kernel TLS 子系统越界访问漏洞(CVE-2025-39946）
来源: Doonsec
Phantom：SRC漏洞挖掘的页面信息收集利器
来源: Doonsec
CTF 文件上传漏洞全解析：原理、绕过与实战
来源: Doonsec
用友NC listUserSharingEvents sql注入漏洞
来源: Doonsec
【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告（0914-0930）
来源: Doonsec
GROW计划 | 第二期漏洞挖掘实战，为守护公益组织而战！
来源: Doonsec
记某SRC阿里云存储接管&企业SRC隐私合规漏洞
来源: Doonsec
GitHub AI助手漏洞：隐藏提示与图片代理致私有代码泄露
来源: Doonsec
BYOVD进阶利用(第一部分)——联想驱动漏洞利用(CVE-2025-8061)
来源: Doonsec
Zer0 Sec 内部中秋EDUSRC挖掘活动！恭喜这三位“漏洞猎手”！
来源: Doonsec
2025-10-13 最新CVE漏洞情报和技术资讯头条
来源: Doonsec
5分钟挖出网站漏洞的高效排查法u200bu200b
来源: Doonsec
人工智能体爆出“间谍漏洞”，DeepSeek、Gemini全中招
来源: Doonsec
攻防想进内网？常见外网打点漏洞利用分析
来源: Doonsec
渗透测试之从路由拼接到拿下敏感信息泄露
来源: Doonsec
java 代码审计 - URL 跳转
来源: Doonsec
渗透测试 | 记某985高校单站获6本证书过程（二）
来源: Doonsec
漏洞预警 CVE-2025-51281 D-Link DI-8100 缓冲区溢出拒绝服务攻击
来源: Doonsec
联想-CVE-2025-8061 针对 LnvMSRIO.sys 驱动程序弹出系统 shell 的 PoC
来源: Doonsec
7-Zip曝任意代码执行漏洞，需更新至25.00及以上版本
来源: Doonsec
【漏洞挖掘Tips】二次上下文路径遍历攻击
来源: Doonsec
DudeSuite 漏洞更新播报 20251013
来源: Doonsec
【已复现】Linux Kernel KSMBD权限提升漏洞(CVE-2025-37947)
来源: Doonsec
挖漏洞除了得到赏金还能有什么？我为什么要拼命挖洞？
来源: Doonsec
挖一个普通漏洞，奖励200万美元；挖到特殊漏洞，奖励500万美元！
来源: Doonsec
欧机场遭遇网络攻击暴露全球民航业供应链安全漏洞
来源: Doonsec
VMware Workstation 危！虚拟机逃逸漏洞 PoC 代码流出
来源: Doonsec
高危预警！Oracle E-Business Suite 漏洞（CVE-2025-61882）可远程执行代码
来源: Doonsec
Redis 多个漏洞简报（CVE-2025-49844、46817、46818、46819）
来源: Doonsec
挖漏洞除了得到赏金还能有什么？我为什么要拼命挖洞？
来源: Doonsec
2025年DNS渗透测试完全指南：被低估的攻击面
来源: Doonsec
从在职运维到渗透测试工程师：我用6个月补全技能，实现薪资翻倍
来源: Doonsec
CNVD漏洞周报2025年第38、39期
来源: Doonsec
上周关注度较高的产品安全漏洞(20250929-20251012)
来源: Doonsec
一个接口到底能引发多少漏洞
来源: Doonsec
SDC2025 精彩议题预告 | 不同芯片架构下的可信执行环境（TEE）安全漏洞研究
来源: Doonsec
7-Zip曝两大高危漏洞，恶意ZIP文件可触发任意代码执行，25.00版已修复
来源: Doonsec
安全热点周报：Oracle 修复了 Clop 数据窃取攻击中利用的 EBS 零日漏洞
来源: Doonsec
人工智能体爆出“间谍漏洞”，DeepSeek、Gemini全中招
来源: Doonsec
CVE-2025-29824 CLFS 本地提权漏洞分析以及利用
来源: Doonsec
GitHub Copilot 严重漏洞可导致私有仓库源代码被盗
来源: Doonsec
Juniper Networks 修复多个严重的 Junos Space 漏洞
来源: Doonsec
Microsoft Defender漏洞3个月未修复，攻击者可绕过认证并上传恶意文件
来源: Doonsec
7-Zip两大高危漏洞可导致任意代码执行
来源: Doonsec
Oracle EBS再曝高危RCE漏洞，攻击者可窃取敏感数据
来源: Doonsec
知识星球 | 2025年“攻防漏洞”全网报告合集
来源: Doonsec
荐读丨宇树机器人被曝漏洞，机器人之间可相互感染，官方回应
来源: Doonsec
【连载】红蓝对抗-攻防演练-WEB安全渗透测试：基础概念篇
来源: Doonsec
记一次漏洞挖掘从黑盒到白盒-上篇
来源: Doonsec
一次不寻常的邮箱轰炸漏洞
来源: Doonsec
【高危漏洞预警】Oracle E-Business Suite 访问控制不当可导致信息泄露 (CVE-2025-61884)
来源: Doonsec
【高危漏洞预警】Happy DOM代码注入漏洞 (CVE-2025-61927)
来源: Doonsec
收藏级干货！lmxcms1.4 nday漏洞全收录，一篇搞定！
来源: Doonsec
ThinkPHP 漏洞扫描工具 -- ThinkPHPKiller（10月10日更新）
来源: Doonsec
最新Nessus2025.10.13版本主机漏洞扫描/探测工具Windows/Linux下载
来源: Doonsec
Figma MCP 存在严重漏洞，可导致黑客远程执行代码 - 需立即修复
来源: Doonsec
Oracle E-Business Suite存在远程代码执行漏洞(CVE-2025-61882)附POC
来源: Doonsec
隐形漏洞：未授权访问的发现与治理
来源: Doonsec
NVIDIA GPU驱动修复多个高危漏洞，存在远程代码执行和权限提升风险
来源: Doonsec