工具 | 0x6NyxWebShell
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介0x6NyxWebShell是一款基于PHP的轻量级根文件管理器和命
阅读全文漏洞预警 | Windows SMB权限提升漏洞
0x00 漏洞编号CVE-2025-587260x01 危险等级高危0x02 漏洞概述SMB是一种在Windows系统中常用的网络文件共享协议。0x03 漏洞详情CVE-2025-58726漏洞类型:
阅读全文漏洞预警 | 天地伟业Easy7综合管理平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文漏洞预警 | 天锐绿盾审批系统Zip Slip漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文工具 | url-info-collector
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介url-info-collector是一款基于PyQt5开发的URL
阅读全文漏洞预警 | Docker Compose路径遍历漏洞
0x00 漏洞编号CVE-2025-627250x01 危险等级高危0x02 漏洞概述Docker Compose是一个用于定义和运行多容器Docker应用的工具。0x03 漏洞详情CVE-2025-
阅读全文漏洞预警 | 维达外贸客户关系管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述维达外贸客户关系管理系统是一款由维达外贸软件公司研发,专注于外贸企业客户关系管理,集客户信息管理、销售流程跟踪、市场分析等功能于一体,帮助
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | sweetPotato
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介sweetPotato是一款基于burpsuite的资产分析工具。0
阅读全文漏洞预警 | JumpServer权限验证不当漏洞
0x00 漏洞编号CVE-2025-627120x01 危险等级高危0x02 漏洞概述Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为互联网企业提供了认证,授
阅读全文漏洞预警 | 天锐绿盾审批系统数据库备份下载漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | bug_search
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介bug_search是一款免费开源轻量的漏洞情报系统。0x01 功能
阅读全文漏洞预警 | Windows远程访问连接管理器权限提升漏洞
0x00 漏洞编号CVE-2025-592300x01 危险等级高危0x02 漏洞概述Windоԝѕ远程访问连接管理器是微软Windоԝѕ操作系统中用于管理远程访问连接的组件。0x03 漏洞详情CVE
阅读全文漏洞预警 | KINGOSOFT高校智慧校园教学综合服务平台任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述KINGOSOFT高校智慧校园教学综合服务平台是响应教育信息化政策、采用分布式云部署与组件化架构的解决方案。0x03 漏洞详情漏洞类型:任
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | VueCrack
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介VueCrack是一款检测VUE站点未授权漏洞的浏览器插件。0x01
阅读全文漏洞预警 | WordPress Plugin Contact Form CFDB7 SQL注入漏洞
0x00 漏洞编号CVE-2025-46650x01 危险等级高危0x02 漏洞概述Contact Form CFDB7是一款自动保存由Contact Form 7所提交表单数据的WordPress数
阅读全文漏洞预警 | Ruvar HRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Ruvar HRM是一款基于IE浏览器B/S结构的集团版人力资源管理系统,汇集了先进管理理念与实践经验,通过岗位规划、人员管理、考勤管理、
阅读全文漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | inspector
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介inspector是一款用于代码审计辅助的IDEA插件。0x01 功
阅读全文漏洞预警 | Docker Desktop DLL劫持漏洞
0x00 漏洞编号CVE-2025-91640x01 危险等级高危0x02 漏洞概述Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。0x03 漏洞详情CVE-20
阅读全文漏洞预警 | 博硕BGM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述博硕BGM是山东博硕自动化技术有限公司开发的混凝土搅拌站信息管理系统,它通过整合多种系统,实现了商品混凝土生产企业业务流程的规范化、信息化
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | CodeAuditAssistant
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CodeAuditAssistant是一款IDEA代码审计插件。0x
阅读全文漏洞预警 | Apache Tomcat目录遍历漏洞
0x00 漏洞编号CVE-2025-557520x01 危险等级高危0x02 漏洞概述Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。0x03 漏洞详情CVE-2
阅读全文漏洞预警 | 红帆iOffice SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆OA是红帆科技基于微软.NET最新技术开发的信息管理平台,红帆oa系统为医院提供oA功能,完成信息发布、流程审批、公文管理、日程管理、
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | CodeScan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CodeScan是一款轻量级匹配Sink点的代码审计扫描器。0x01
阅读全文漏洞预警 | CraftCMS任意文件写入漏洞
0x00 漏洞编号CVE-2025-359390x01 危险等级高危0x02 漏洞概述CraftCMS是一个灵活的、易于使用的内容管理系统。0x03 漏洞详情CVE-2025-35939漏洞类型:任意
阅读全文