漏洞预警 | GNU InetUtils telnetd远程身份认证绕过漏洞
0x00 漏洞编号CVE-2026-240610x01 危险等级高危0x02 漏洞概述GNU InetUtils telnetd是GNU InetUtils套件中的远程登录服务守护进程,为客户端提供基
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | Floweye
0x00 简介FlowEye是一款专为安全测试人员打造的Web化被动漏洞扫描平台。0x01 功能说明零配置启动完全嵌入智能指纹识别多引擎扫描实时监控漏洞去重Webhook告警0x02 项目地址http
阅读全文漏洞预警 | vLLM远程代码执行漏洞
0x00 漏洞编号CVE-2026-228070x01 危险等级高危0x02 漏洞概述vLLM是一个高性能的大模型推理框架,专为大规模语言模型的高吞吐量、低延迟部署而设计。0x03 漏洞详情CVE-2
阅读全文漏洞预警 | 英赛特互联网客户服务平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述英赛特互联网客户服务平台是一套面向企业客户服务的在线管理系统,提供客户咨询、工单处理、服务跟踪、知识库查询等功能,支持多渠道接入与高效服务
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | katana
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介katana是一个可以自动解析js文件的网页链接抓取工具。0x01
阅读全文漏洞预警 | TP-LINK TL-WR940N V6拒绝服务漏洞
0x00 漏洞编号CVE-2025-116760x01 危险等级高危0x02 漏洞概述TL-WR940N V6是TP-Link公司的一款无线路由器。0x03 漏洞详情CVE-2025-11676漏洞类
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | changeHeaders
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介changeHeaders是一个用来修改HTTP请求头的的BurpS
阅读全文漏洞预警 | WSO2任意文件上传漏洞
0x00 漏洞编号CVE-2025-31250x01 危险等级高危0x02 漏洞概述WSO2 API Manager是一套API生命周期管理解决方案,WSO2 Identity Server是一款身份
阅读全文漏洞预警 | 思迅商旗商业管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述思迅商旗10.5商业管理系统是深圳市思迅软件股份有限公司推出的新一代零售与餐饮行业一体化管理平台,涵盖前台收银、后台进销存、会员管理、移动
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | D-Link DIR-868L远程代码执行漏洞
0x00 漏洞编号CVE-2025-639320x01 危险等级高危0x02 漏洞概述友讯DIR-868L是友讯D-Link品牌旗下旗舰级双频千兆云路由器。0x03 漏洞详情CVE-2025-6393
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | jaysenwxapkg
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介JaySenWxapkg是一款用来进行微信小程序渗透测试的BurpS
阅读全文个人接单 | web渗透测试
一、项目承接web渗透测试类项目、漏洞扫描类项目(需有授权)。代码审计类项目。二、个人介绍1、熟练掌握各种渗透测试工具并且对其原理有深入了解。2、熟悉常见的web代码,熟悉SQL注入、XSS、CSRF
阅读全文漏洞预警 | n8n沙箱逃逸漏洞
0x00 漏洞编号CVE-2026-08630x01 危险等级高危0x02 漏洞概述n8n是一个开源的工作流自动化工具,旨在帮助用户通过图形化界面设计和自动化各种任务。0x03 漏洞详情CVE-202
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | LayerDomainFinder
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介LayerDomainFinder是一个关于Layer子域名挖掘工具
阅读全文漏洞预警 | OpenCode远程代码执行漏洞
0x00 漏洞编号CVE-2026-228120x01 危险等级高危0x02 漏洞概述OpenCode是一个开源的AI编码代理工具,支持在终端、IDE或桌面应用中使用。0x03 漏洞详情CVE-202
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | LangSrcCurise
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介LangSrcCurise是一款SRC子域名资产监控工具。0x01
阅读全文漏洞预警 | ComfyUI-Manager远程代码执行漏洞
0x00 漏洞编号CVE-2025-673030x01 危险等级高危0x02 漏洞概述ComfyUI是一款基于节点式工作流的Stable Diffusion图形界面工具,广泛用于AI图像生成领域。0x
阅读全文