漏洞预警 | pgAdmin4远程命令执行漏洞
0x00 漏洞编号CVE-2025-137800x01 危险等级高危0x02 漏洞概述pgAdmin是PostgreSQL领先的开源图形化管理工具。pgAdmin4旨在满足新手和有经验的Postgre
阅读全文漏洞预警 | 天锐绿盾审批系统任意文件读取和删除漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | HackBar
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介HackBar是一款支持多种测试功能的burp插件。0x01 功能说
阅读全文个人接单 | web渗透测试
一、项目承接web渗透测试类项目、漏洞扫描类项目(需有授权)。代码审计类项目。二、个人介绍1、熟练掌握各种渗透测试工具并且对其原理有深入了解。2、熟悉常见的web代码,熟悉SQL注入、XSS、CSRF
阅读全文漏洞预警 | 帆软报表SQL注入漏洞
0x00 漏洞编号QVD-2025-487290x01 危险等级高危0x02 漏洞概述帆软报表是由帆软软件有限公司推出的企业级Web报表与数据分析平台,支持拖拽式报表设计、多数据源接入、可视化大屏及二
阅读全文漏洞预警 | 恒友摄影ERP SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述恒友摄影ERP是一款专为影楼及摄影机构设计的企业资源管理软件,涵盖客户管理、订单处理、财务管理、库存控制等核心业务模块,助力摄影企业实现数
阅读全文漏洞预警 | 建文工程管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述建文工程管理系统是一款面向建筑、工程行业的项目管理软件,集项目计划、进度控制、成本核算、文档管理等功能于一体,广泛应用于施工企业、工程咨询
阅读全文工具 | turbo-intruder
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Turbo Intruder是一个用于发送大量HTTP请求并分析结果
阅读全文漏洞预警 | React Server Components拒绝服务漏洞
0x00 漏洞编号CVE-2025-551840x01 危险等级高危0x02 漏洞概述React是一个用于构建用户界面的JavaScript库,由Facebook开发和维护。0x03 漏洞详情CVE-
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 天锐绿盾审批系统任意文件读取和删除漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文工具 | TL-ICScan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介TL-ICScan是一款面向安全研究人员、红队与蓝队的本地化漏洞情报
阅读全文漏洞预警 | Gogs符号链接绕过漏洞
0x00 漏洞编号CVE-2025-81100x01 危险等级高危0x02 漏洞概述Gogs是一款开源的自托管Git服务,它提供了简单易用的Web界面,帮助用户轻松管理代码仓库,支持多种认证方式和权限
阅读全文漏洞预警 | 用友BIP登录绕过漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友BIP是以数智平台+十大领域的场景服务+大规模生态为基本产品形态的融合服务群。0x03 漏洞详情漏洞类型:登录绕过影响:获取敏感信息简
阅读全文漏洞预警 | 朗新天霁eHR SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述朗新天霁eHR是朗新科技集团旗下专注于人力资源管理数字化的品牌产品,凭借云计算、大数据、AI等前沿技术,为企业打造全场景、一体化的人力资源
阅读全文工具 | AWD-H1M-PRO
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AWD-H1m是一款专为CTF AWD赛制设计的桌面应用程序。0x0
阅读全文漏洞预警 | Apache Tika XXE漏洞
0x00 漏洞编号CVE-2025-665160x01 危险等级高危0x02 漏洞概述Apache Tika是一个由Apache软件基金会维护的开源内容检测与分析工具包,它能够从超过一千种不同的文件格
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文工具 | AuxTools
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AuxTools是一款图形化渗透测试辅助工具。0x01 功能说明Wh
阅读全文漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
0x00 漏洞编号CVE-2025-113170x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提
阅读全文漏洞预警 | 友加畅捷管理系统文件读取和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述友加畅捷管理系统是一款面向企业办公自动化的综合管理平台,提供流程审批、文档管理、协同办公等功能。0x03 漏洞详情漏洞类型:文件读取影响:
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | WinTracePro
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介WinTracePro是一款Windows溯源工具。0x01 功能说
阅读全文个人接单 | web渗透测试
一、项目承接web渗透测试类项目、漏洞扫描类项目(需有授权)。代码审计类项目。二、个人介绍1、熟练掌握各种渗透测试工具并且对其原理有深入了解。2、熟悉常见的web代码,熟悉SQL注入、XSS、CSRF
阅读全文漏洞预警 | XWiki远程代码执行漏洞
0x00 漏洞编号CVE-2025-650360x01 危险等级高危0x02 漏洞概述XWiki是一个功能强大、易于使用、灵活可定制的开源Wiki引擎,适用于各种知识管理和协作场景。0x03 漏洞详情
阅读全文漏洞预警 | 红海云eHR SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红海云eHR系统是企业进行人力资源数字化管理的工具,它覆盖了组织人事、考勤、薪资、招聘、绩效等人力资源业务全流程,提供一体化解决方案。0x
阅读全文漏洞预警 | 友加畅捷管理系统文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述友加畅捷管理系统是一款面向企业办公自动化的综合管理平台,提供流程审批、文档管理、协同办公等功能。0x03 漏洞详情漏洞类型:文件上传影响:
阅读全文工具 | LogSentinel
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介LogSentinel是一个全栈的网络安全日志分析平台。0x01 功
阅读全文