企业级 | CN-SEC 中文网

CVE-2025-36038｜WebSphere Application Server远程代码执行漏洞

0x00 前言WebSphere 是 IBM 推出的一系列应用服务器和中间件产品的统称，主要用于构建、部署和管理企业级 Java 应用程序及服务，在大型企业级 IT 架构中具有广泛应用。作为 Java...

06月29日安全漏洞17 views评论

阅读全文

Veeam Backup & Replication 远程代码执行漏洞 (CVE-2025-23121)

一、漏洞概述漏洞名称Veeam Backup & Replication远程代码执行漏洞CVE IDCVE-2025-23121漏洞类型RCE发现时间2025-06-19漏洞评分9.9漏洞等级...

06月19日安全新闻16 views评论

阅读全文

安全漏洞

用友NC任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管...

06月18日33 views评论

阅读全文

安全新闻

企业级VPN NetExtender任意文件删除到权限提升漏洞剖析

看似普通的文件删除漏洞，实则暗藏提升权限的‘机关’，SonicWall NetExtender的这些漏洞是如何被一步步攻破的？在网络安全的世界里，每一次漏洞的发现都是一场与时间赛跑的较量。在近期一次基...

06月14日30 views评论

阅读全文

安全文章

揭秘API安全的那些事儿

安小圈第681期 APT攻击 · 黑客特工一、API是什么？ API（应用程序编程接口）是一组预先定义的代码接口，允许不同软件系统之间互相通信和数据交换。它就像“中间人”一样，简化了功能调用过程，...

06月07日18 views评论

阅读全文

代码审计

从 Rebuild 企业级系统代码审计 SSRF 漏洞。

本篇为代码审计系列SSRF漏洞理论篇第五篇，看完本篇你将掌握关于SSRF漏洞的代码视角原理剖析、基础挖掘漏洞核心能力，看完如有技术错误欢迎评论区指正。漏洞原理业务视角DEMO代码漏洞校验DEMO代码实...

06月04日20 views评论

阅读全文

安全工具

6年旧镜像翻车！手把手教你用Docker部署最新版企业级漏洞扫描工具OpenVAS

我们前面尝试通过Windows版的Docker部署OpenVAS（在Windows强跑Docker，8GB内存都喂不饱漏洞扫描神器？），结果失败了。总结一下原因，首先是镜像问题，我选择了下载量最高的m...

06月04日40 views评论

阅读全文

安全漏洞

用友U8Cloud任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。0x03 漏洞详情漏洞类型：任意...

05月28日68 views评论

阅读全文

安全工具

工具 | Sirius

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Sirius Scan是一款企业级开源通用漏洞扫描器。0x01 功能...

05月24日33 views评论

阅读全文

安全工具

某若Y Vue漏洞检测工具

0x01 工具介绍 RuoYi-Vue 是一个 Java EE 企业级快速开发平台，基于经典技术组合（Spring Boot、Spring Security、MyBatis、Jwt、Vue），内置模块...

05月24日35 views评论

阅读全文

安全工具

面向资产及应用的企业级配置管理平台(CMDB)

各种安全演练中，得对企业的各种资产和应用进行全面的安全检查和管理，还得保障系统的稳定运行，随时监控资产的状态变化，处理各种突发的安全状况。再比如红蓝对抗演练，红方想尽办法攻击系统，蓝方就得快速定位资产...

05月19日35 views评论

阅读全文

安全漏洞

Fortinet零日RCE (CVE-2025-32756)深度解析：原理、TTPs及企业级纵深防御策略

Fortinet于2025年5月13日（本周二）披露并紧急修补了一个已被积极利用的严重远程代码执行 (RCE) 零日漏洞CVE-2025-32756。该漏洞对FortiVoice企业电话系统构成直接威...

05月19日91 views评论

阅读全文

CVE-2025-36038｜WebSphere Application Server远程代码执行漏洞

Veeam Backup & Replication 远程代码执行漏洞 (CVE-2025-23121)

用友NC任意文件读取漏洞

企业级VPN NetExtender任意文件删除到权限提升漏洞剖析

揭秘API安全的那些事儿

从 Rebuild 企业级系统代码审计 SSRF 漏洞。

6年旧镜像翻车！手把手教你用Docker部署最新版企业级漏洞扫描工具OpenVAS

用友U8Cloud任意文件读取漏洞

工具 | Sirius

某若Y Vue漏洞检测工具

面向资产及应用的企业级配置管理平台(CMDB)

Fortinet零日RCE (CVE-2025-32756)深度解析：原理、TTPs及企业级纵深防御策略

在线咨询

微信