事件直击Stormous勒索攻击窃取大众核心数据当地时间6月3日,多家外媒报道,全球著名的勒索团伙Stormous宣称入侵德国大众汽车集团,窃取包括用户账户数据、核心身份验证令牌(OAuth/JWT)...
银达汇智智慧综合管理平台SQL注入漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述银达汇智智慧综合管理平台是福建银达汇智信息科技股份有限公司推出的,融合先进信息技术,面向多行业打造的综合性管理系统,能整合门禁、考...
【高危漏洞预警】Roundcube Webmail upload.php _from反序列化代码执行漏洞
漏洞描述:Roundcube Webmail是一个邮件服务器,CVE-2025-49113中,在1.5.10之前和低于1.6.11的1.6.x版本中,由于在program/actions/settin...
一个已有十年历史的Roundcube RCE漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
JEEWMS SQL注入漏洞
0x00 漏洞编号CVE-2025-5384CVE-2025-5386CVE-2025-53880x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统,包含PDA端和WEB端,...
傲发办公通信专家系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述傲发办公通信专家系统是由深圳市傲发科技有限公司推出的,集协同办公、通信管理、客户管理等多种功能于一体,为中小企业提供一站式融合通信服务,助...
有 10 年历史的 Roundcube RCE 漏洞可让攻击者执行恶意代码
导 读Roundcube Webmail 中发现一个已有十年历史的严重安全漏洞,该漏洞可能允许经过身份验证的攻击者在易受攻击的系统上执行任意代码,从而可能影响全球数百万个安装。该漏洞的编号为 CVE-...
德国大众汽车集团遭勒索攻击,车主账户数据、核心身份验证令牌等敏感数据泄露
据媒体6月1日报道,德国汽车巨头大众汽车集团正面临新一轮严峻的数据泄露危机。全球知名勒索软件团伙Stormous近日高调宣称,入侵了大众系统并窃取核心数据,将这家全球销量第二大、营收第一的汽车制造商列...
全网最全-2FA绕过的19种方法
方法 1:响应操作 拦截来自身份验证请求的响应,并将“成功”字段从“false”修改为“true”以绕过 2FA 检查。 原始回复: {"success": false,"message": "Aut...
AVM FRITZ!Box 7530 AX未授权访问漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述AVM FRITZ!Box 7530 AX是一款集ADSL/VDSL调制解调器、无线路由器和DECT电话系统于一体的设备。0x03 漏洞详...
JEEWMS任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统,包含PDA端和WEB端,功能涵盖WMS、OMS、BMS、TMS。0x03 漏洞详情漏洞类型:任意文...
vBulletin远程代码执行漏洞复现(CVE-2025-48827)附POC
免责声明:本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法...
180