一、前言 某知名厂商在其发布的勒索软件趋势报告中指出, 93% 的勒索攻击事件中,攻击者都是以备份存储库为最终目标,其中75% 的受害者在攻击期间至少丢失了部分备份,超过三分之一 (39%) 的备份存...
AgentSyste 代理商管理系统 login.action Struts2 远程代码执行漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
Facebook 要求用户上传手机照片启用 AI 故事功能;|748款打印机存在不可修复的远程代码执行漏洞,涉兄弟、富士等品牌
Facebook 要求用户上传手机照片启用 AI 故事功能,引发隐私争议;Facebook 正在测试一项新的 AI 功能,鼓励用户将手机相册中的照片上传至云端,以生成故事、拼图等内容创意。这一做法虽被...
748款打印机存在不可修复的远程代码执行漏洞,涉兄弟、富士等品牌
Rapid7 近日曝光了一系列影响深远的安全漏洞,波及兄弟(Brother)、富士、理光和东芝泰格四大厂商的打印机产品线。 8 个不同 CVE 编号的漏洞共影响 748 款打印机、扫描仪和标签打印机,...
IBM WebSphere Application Server 远程代码执行漏洞(CVE-2025-36038)
严重公告近日,安全聚实验室监测到 IBM WebSphere Application Server 存在远程代码执行漏洞,编号为:CVE-2025-36038,漏洞评分:9.0 此漏洞允许攻击者注入...
CVE-2025-36038|WebSphere Application Server远程代码执行漏洞
0x00 前言WebSphere 是 IBM 推出的一系列应用服务器和中间件产品的统称,主要用于构建、部署和管理企业级 Java 应用程序及服务,在大型企业级 IT 架构中具有广泛应用。作为 Java...
【AI风险通告】LLaMA-Factory存在远程代码执行漏洞(CVE-2025-53002)
漏洞概述漏洞名称LLaMA-Factory存在远程代码执行漏洞(CVE-2025-53002)安恒CERT评级2级CVSS3.1评分8.3CVE编号CVE-2025-53002CNVD编号未分配CNN...
CVSS10分!Pterodactyl Panel远程代码执行漏洞安全风险通告
近日,亚信安全CERT监控到安全社区研究人员发布安全通告,Pterodactyl Panel 存在一个远程代码执行漏洞,编号为 CVE-2025-49132。攻击者可通过对 /locales/loca...
CVE-2025-33053 网络快捷方式文件远程代码执行漏洞
CVE-2025-33053 网络快捷方式文件远程代码执行漏洞背景微软6月修复了一个网络快捷方式的漏洞,由checkpoint捕获的APT组织Stealth Falcon样本中发现的。复现设置.url...
【高危漏洞预警】Veeam Backup & Replication 远程代码执行漏洞 (CVE-2025-23121)
漏洞描述:Veeam Backup & Replication是一款企业级备份和灾难恢复解决方案,主要用于虚拟化环境中的数据保护,它支持VMwarevSphere、MicrosoftHyper...
Veeam Backup & Replication远程代码执行漏洞
0x00 漏洞编号CVE-2025-231210x01 危险等级高危0x02 漏洞概述Veeam Backup & Replication是一款功能强大的数据备份与恢复软件,它不仅可以保护虚拟...
WinRAR 存在目录遍历远程代码执行漏洞
WinRAR 开发者修补了 Windows 版本中的一个安全漏洞,该漏洞允许攻击者执行恶意代码。在 WinRAR 的 Windows 版本中,攻击者可以利用一个安全漏洞来执行注入的恶意代码。一个修复该...