漏洞预警 | 西部数码NAS命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Western Digital MyCloud NAS是一款网络附加存储设备,旨在提供集中存储和共享解决方案,允许用户在家中或办公室通过网
阅读全文工具 | Havoc
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Havoc是一款基于加密通信的多功能C&C框架。0x01 功能说明C
阅读全文漏洞预警 | SQLite FTS5整数溢出漏洞
0x00 漏洞编号CVE-2025-77090x01 危险等级高危0x02 漏洞概述SQLite FTS5是SQLite数据库的扩展模块,用于实现高效的全文搜索功能。0x03 漏洞详情CVE-2025
阅读全文漏洞预警 | 万户ezOFFICE XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成,分别为知识管理、工作流
阅读全文漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | Villain
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Villain是一款高级的Stage 0/1 C2框架,专为渗透测试
阅读全文漏洞预警 | Web部署远程代码执行漏洞
0x00 漏洞编号CVE-2025-537720x01 危险等级高危0x02 漏洞概述Microsoft Web Deploy是一款用于在Web服务器上进行应用程序和配置部署的工具。0x03 漏洞详情
阅读全文漏洞预警 | 西部数码NAS命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Western Digital MyCloud NAS是一款网络附加存储设备,旨在提供集中存储和共享解决方案,允许用户在家中或办公室通过网
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | ddddocr
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介DdddOcr是一个容易使用的通用验证码识别python库。0x01
阅读全文漏洞预警 | Node.js远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Node.js是一个基于Chrome V8引擎的JavaScript运行时环境,它打破了传统“JavaScript仅能在浏览器中运行”的限
阅读全文漏洞预警 | Django SQL注入漏洞
0x00 漏洞编号CVE-2025-578330x01 危险等级高危0x02 漏洞概述Django是Python编写的开源Web应用框架。0x03 漏洞详情CVE-2025-57833漏洞类型:SQL
阅读全文漏洞预警 | 百度网盘远程命令执行漏洞
0x00 漏洞编号QVD-2025-340290x01 危险等级高危0x02 漏洞概述百度网盘Windows客户端是百度推出的个人云存储客户端,支持多端同步、大文件传输、AI智能分类及隐藏空间加密保护
阅读全文工具 | AsyncRAT-C-Sharp
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AsyncRAT是一款使用C#开发的C2工具。0x01 功能说明从P
阅读全文漏洞预警 | XWiki路径遍历漏洞
0x00 漏洞编号CVE-2025-55747CVE-2025-557480x01 危险等级高危0x02 漏洞概述XWiki Platform是一款基于Java的企业级开源Wiki与知识管理平台,支持
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 西部数码NAS命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Western Digital MyCloud NAS是一款网络附加存储设备,旨在提供集中存储和共享解决方案,允许用户在家中或办公室通过网
阅读全文工具 | Fenrir-CodeAuditTool
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Fenrir是一个基于MCP协议与AST技术的代码审计工具。0x01
阅读全文漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 富勒仓储管理系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述富勒仓储管理系统是高度产品化、智能化的行业领先系统,涵盖仓库全业务流程,能精准进行库位与批次管理。0x03 漏洞详情漏洞类型:任意文件读取
阅读全文工具 | Kill_Memshell
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Kill_Memshell是一款基于Agent+Instrument
阅读全文漏洞预警 | H2O-3反序列化漏洞
0x00 漏洞编号CVE-2025-65070x01 危险等级高危0x02 漏洞概述H2O-3是由H2O.ai开发的开源分布式机器学习平台,支持大规模数据处理与建模。0x03 漏洞详情CVE-2025
阅读全文漏洞预警 | 亿赛通电子文档安全管理系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心,涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块,实现对用户电脑终端、移动办公
阅读全文漏洞预警 | 西部数码NAS命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Western Digital MyCloud NAS是一款网络附加存储设备,旨在提供集中存储和共享解决方案,允许用户在家中或办公室通过网
阅读全文工具 | GhostTrack
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介GhostTrack是一款功能强大的信息追踪神器。0x01 功能说明
阅读全文漏洞预警 | Gitblit身份认证绕过漏洞
0x00 漏洞编号CVE-2024-280800x01 危险等级高危0x02 漏洞概述Gitblit是一个基于纯Java开发的轻量级、跨平台Git服务器解决方案,提供仓库管理、权限控制和Web界面访问
阅读全文漏洞预警 | 亿赛通电子文档安全管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心,涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块,实现对用户电脑终端、移动办公
阅读全文漏洞预警 | 红帆iOffice SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆OA是红帆科技基于微软.NET最新技术开发的信息管理平台,红帆oa系统为医院提供oA功能,完成信息发布、流程审批、公文管理、日程管理、
阅读全文工具 | ABC_report
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ABC_report是一个基于FastAPI和Vue.js的自动化安
阅读全文