0x00 漏洞编号CVE-2025-49001CVE-2025-490020x01 危险等级高危0x02 漏洞概述DataEase是一款开源的数据可视化分析工具。0x03 漏洞详情CVE-2025-4...
ENScan GO 一键收集ICP备案 APP 小程序 微信公众号等信息
工具🔧链接🔗: https://github.com/wgpsec/ENScan_GO 下载链接🔗: https://github.com/wgpsec/ENScan_GO/releas...
DataEase 远程代码执行漏洞风险通告
一、漏洞描述DataEase是一款数据库管理软件,旨在帮助用户轻松地创建和管理数据库应用程序。该软件提供了直观的界面和强大的功能,使用户能够快速设计数据库结构、建立关系、定义数据输入和输出格式,并生成...
开源的攻击面和资产发现的工具
说正经的,咱们做安全的都懂,每次zb前最头疼的就是资产梳理。传统方法要么靠运维交清单(别笑,去年真有人把开发机当生产环境备案),要么用Nmap挨个扫(试过凌晨三点扫金融城的兄弟请举手)。这时候Amas...
cloudrec:甲方云安全神器,一款开源的支持多云的安全态势管理平台
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
黑客信息收集的秘密武器:theHarvester实战指南 | 从入门到精通
用心做分享,只为给您最好的学习教程如果您觉得文章不错,欢迎持续学习引言:信息即力量在网络安全的世界中,信息收集是渗透测试的首要步骤。掌握如何高效地收集目标信息,能够为后续的攻击步骤奠定坚实的基础。今天...
MCP协议在网络安全领域应用(以Shodan 为例)
MCP协议在网络安全领域的应用示例一、Model Context Protocol(MCP)概述「Model Context Protocol(模型上下文协议)」 是由 Anthropic 提出的AI...
某若Y Vue漏洞检测工具
0x01 工具介绍 RuoYi-Vue 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Spring Security、MyBatis、Jwt、Vue),内置模块...
模型上下文协议(MCP)的原理与安全挑战
模型上下文协议(MCP)的原理与安全挑战随着大型语言模型(LLM)在各行业的广泛应用,如何高效、安全地将LLM与外部数据源和工具集成成为了关键问题。为此,Anthropic于2024年11月推出了模型...
如何在 Copilot Studio 中将 SharePoint 列表作为知识源使用
背景说明你是否曾希望在 Copilot Studio 中构建一个智能助手(Agent),并使用 SharePoint 列表作为数据源或知识库?更进一步,还能支持生成式回答(Generative Ans...
要给大家泼盆冷水了,使用 MCP 绝对不容忽视的一个问题!
MCP(Model Context Protocol,模型上下文协议)是由 Anthropic 公司推出的一个开放标准协议,目的就是为了解决 AI 模型与外部数据源、工具交互的难题。 MCP就像是一个...
多个高危漏洞挖掘实战
0x01 暴力破解 朴实无华的弱口令,我都怀疑是不是交互式蜜罐。 0x02 文件上传 该系统所有文件上传功能均通过同一方式进行上传。 文件列表,可以看到文件上传后,从文件列表处能看到FileDir+...