介绍: 0.2.6更新日志: 1. 更新漏洞信息库至最新 2. 更新403 bypass fuzz payload 3. 修改内置的猎刃平台地址;修改上传图片路径前缀为/image与平台保持一致 4....
【已复现】WinRAR 目录穿越漏洞(CVE-2025-6218)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称WinRAR 目录穿越漏洞漏洞编号QVD-2025-24408,CVE-2025-6218公开时间2025-06-21影响量级万级奇安信评级...
【安全风险通告】Roundcube Webmail后台代码执行漏洞 (CVE-2025-49113)
“对我们感兴趣的话就点个关注吧”免责声明:本文仅供安全研究与学习之用,严禁用于非法用途,违者后果自负。允许认证攻击者通过构造恶意文件名触发反序列化,最终实现远程命令执行从而完全接管服务器。漏洞概述漏洞...
奇安信 mingdon 明动 burp插件0.2.5版本 去除时间校验版
介绍: 有师傅反映mingdon插件到期,有群友去除了本地时间校验,文末获取下载地址。 明动渗透测试辅助插件由奇安信安全服务团队开发,是一款专为云端猎刃渗透测试交付平台设计的线下Burp Suite联...
通过Android代码简单的理解一下什么是HOOK
在最近的取证培训及工作中,我们经常可以听到一个名词,那就是hook了,想必很多刚入门的同学不是很理解是什么意思,那么今天我们自己写一段安卓代码来理解一下hook的基本含义。Hook--顾名思义,就是“...
【已复现】Windows SMB 权限提升漏洞(CVE-2025-33073)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Windows SMB 权限提升漏洞漏洞编号QVD-2025-23047,CVE-2025-33073公开时间2025-06-11影响量级千...
超4.6万个 Grafana 实例易受账户接管漏洞影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士超过4.6万个面向互联网的 Grafana 实例仍未修复,且易受客户端开放重定向漏洞影响,可导致执行恶意插件和账户接管后果。该漏洞的编号是CVE-2...
工具集:奇安信明动插件
声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末获取工具】 0x01 工具介绍 明动渗透辅助插件专为渗透测试交付设计的一款Burp Suite联动插件,它集成shro、L...
WordPress Motors 主题漏洞被大规模用于劫持管理员账号
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士黑客正在利用位于 WordPress 主题 “Motors” 中的一个严重提权漏洞CVE-2025-4322,劫持管理员账号并完全控制目标网站。这...
台海热点诱饵!旺刺组织结合 0day 和 ClickOnce 技术开展间谍活动
概述旺刺组织(APT-Q-14)具有东北亚背景,与 APT-Q-12 (伪猎者)、APT-Q-15等组织存在重叠,均属于 DarkHotel 组织的子集,长期以来使用 CilckOnce 技术针对国内...
Veeam RCE漏洞导致域用户入侵备份服务器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Veeam 发布安全更新,修复了Veeam Backup & Replication (VBR) 中的多个漏洞,其中一个是RCE漏洞CVE-...
【已复现】泛微E-cology9 SQL注入漏洞(QVD-2025-23834)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称泛微E-cology9 SQL注入漏洞漏洞编号QVD-2025-23834公开时间2025-06-16影响量级万级奇安信评级高危CVSS 3...