点击蓝字 关注我们零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的...
CNVD漏洞周报2025年第24期
2025年06月23日-2025年06月29日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞821个,其中高危漏洞3...
如何在日常渗透中实现通杀漏洞挖掘
你是不是天天遇到了edu刷屏? 看到了某些漏洞平台,某些人交了一千个公益漏洞? 是不是觉得很牛逼?其实不然,都不难,其实如果我要是想刷这玩意,可以交不完的漏洞,但是对我来说意义不大。 方法呢其实就是 ...
CNVD漏洞周报2025年第23期
2025年06月16日-2025年06月22日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞488个,其中高危漏洞2...
一次CNVD漏洞挖掘过程
1、被测网站2、使用cmd命令查询该网站ip地址,3、使用ip直接访问,改地址可直接下载文件(猜测应该是配置失误导致)4、发现该目录下有备份文件xxx.rar下载该文件5、找到文件中的敏感文件6、里面...
关于网传宝塔Linux面板存在任意命令执行的说明
关于最近特别火的漏洞“宝塔Linux面板存在任意命令执行漏洞”,“表哥带我”及“隼目安全”公众号已联系到该”漏洞”的发现者,并与该”漏洞”的发现者展开一些对漏洞定义有关的对峙,经过了解发现该”漏洞”在...
宝塔RCE完整说明
各位师傅应该都看到宝塔rce那个瓜了,我今天刷到这么两条信息👿首先这不是我们挖的,黑客们造谣传谣之前先找好依据,不要看到什么瓜就扯到我们,其次我已经两个多月没上cnvd了🖐😭🖐最后,这个漏洞的作者我们...
绞尽脑汁的宝塔漏洞
原文链接:https://www.bt.cn/bbs/thread-147106-1-1.html查了一下,CNVD 没有发布过这个漏洞原文始发于微信公众号(网络安全透视镜):绞尽脑汁的宝塔漏洞
信息安全漏洞周报【第026期】
目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关注并采取相应的安全措施,以确保信息系统的安全和稳定。 收录的漏洞详细信息如下: ...
Finetree-5MP-摄像机-user_pop.php-任意用户添加漏洞-CNVD-2021-42372 POC
漏洞影响 Finetree 5MP Finetree 3MP FOFA app="Finetree-5MP-Network-Camera" 漏洞复现 登录页面 存在漏洞的文件 user_pop.php...
Foxmail远程代码执行漏洞风险通告
一、漏洞描述Foxmail是一款由腾讯公司开发的非常流行的电子邮件客户端软件,可以免费下载。它以其简洁的界面、强大的功能和稳定的性能,适用于个人用户和商务用户。近日,互联网上披露了关于Foxmail中...
上讯信息运维管理审计系统注入漏洞
0x00 漏洞编号CNVD-2025-077030x01 危险等级高危0x02 漏洞概述上讯信息技术股份有限公司的InforCube运维管理审计系统是以 ITSM2.0为基准,融合DevSecOps、...