安小圈 第703期 20250708最新漏洞情报 1 员工记录管理系统通过loginerms.php端点存在SQL注入漏洞 2 Educoder Challenges v1.0容器安全机制不足导致任意...
hvv7.8情报
原文始发于微信公众号(飓风网络安全):hvv7.8情报
【7/8特辑】一线最新漏洞情报来袭
漏洞导览 · 某特CRM headimgsave存在SQL注入漏洞 · 某网临床浏览系统login.php接口存在SQL注入漏洞 · 某讯堡垒机(oma) getcode前台命令注入漏洞 · 某讯堡...
【HVV】护网系列 威胁情报共享7.7
美特CRMdruid未授权访问 美特CRM存在Druid未授权访问漏洞 路径: /druid/websession.html 用友畅捷通TPLUS 用友畅捷通TPLUS存在SQL注入漏洞 路径:tpl...
攻防演练期间防钓鱼的20个生存技巧!
一封钓鱼邮件,可能就是整个内网沦陷的开始。在近年来的网络安全攻防演练中,钓鱼攻击已成为红队最锐利的矛。攻击者仅需一封伪装成“系统升级通知”或“领导紧急指示”的邮件,就能绕过数百万的安全设备投入,直击防...
HW(2025-7-7)上午护网漏洞信息收集汇总
“ 漏洞情报。”PS:有内网web自动化需求可以私信01—漏洞情报1.美特CRMdruid未授权访问路径:/druid/websession.html2.用友畅捷通TPLUS AccountClear...
25HVV最新0day更新,各单位自查...
20250707最新0day情报 1 用友畅捷通TPLUS AccountClearControler SQL注入 2 金蝶EAS autoLogin.jsp远程代码执行 3 明源ERP sso/lo...
第129篇:国hu攻防比赛蓝队防守经验总结(下篇)
Part1 前言 大家好,我是ABC_123。一年一度的大考已经来临,前几年笔者曾经参与两家单位的主防工作,在与大家一起为期几月的前期安全体系建设及几周的蓝队防守工作中,最终我们实现了两个单位的两次...
2025攻防演练红队IP 可封禁!(0701~0705)
封禁IP标签IP画像43.248.119.76远控木马:Gh0st远控木马;重保:重保2025IDC154.94.233.98远控木马:Gh0st远控木马;重保:重保2025IDC152.136.13...
【红队APT攻击】钓鱼邮件制作与发件人伪造
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
【2025护网漏洞POC速存】吃苕皮喝挪瓦,HW轻松拿捏
文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章...
2025.7.2重保演习情报总结
本文所涉及的安全漏洞信息仅用于安全研究与防御能力提升,严禁任何未经授权的非法渗透测试或恶意利用行为,违者将承担相应法律责任。当日网传漏洞情报概述经网络监测与情报汇总,2025年7月2日共发现12条安全...
110