高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被...
WordPress高危漏洞警报:立即更新Simple User Registration插件!
“ 引言部分,总领全篇文章的中心内容。”PS:有内网web自动化需求可以私信01—紧急安全通告 近日,安全研究人员披露WordPress热门插件Simple User Registration存...
微步情报局再次发现DataEase存在多个高危漏洞,可实现RCE
漏洞概况DataEase 是一款开源的数据可视化分析工具,旨在帮助用户快速分析数据、洞察业务趋势,从而支持业务改进和优化。微步情报局继CVE-2025-48999、CVE-2025-49001、CVE...
分享多个EDUSRC&企业SRC中、高危漏洞
本文由掌控安全学院 - TobiSec 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 0x1 前言 这次EDUSRC&企业SRC分享...
网络攻击和网络攻击事件判定准则
收藏 | 红队常用的攻击方法多云业务安全治理的八大策略关于网络安全新技术新产品新服务第一批遴选结果2025年攻防演练必修高危漏洞合集做销售,别怕客户拿同行比价2025“净网”“护网”专项工作部署会召开...
TeamViewer 高危漏洞通报(CVE-2025-36537)
关键词安全漏洞2025 年 6 月 24 日,TeamViewer 官方披露其 Windows 平台存在一处高危本地权限提升漏洞(CVE-2025-36537),漏洞评分为 7.0(高),攻击者可通过...
EDUSRC-高危漏洞-从信息收集到后台多个越权漏洞
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
应用系统测试与加固服务详解
一、服务背景在数字化时代,互联网应用系统及重要应用系统已成为企业和组织运营的核心支撑。然而,随着网络攻击手段的日益复杂和多样化,这些系统面临着严峻的安全挑战。高危漏洞的存在可能导致系统被黑客入侵,造成...
【AI高危漏洞】MCP Inspector未授权访问致代码执行漏洞(CVE-2025-49596)
漏洞描述:MCP inѕресtоr是一个用于测试和调试MCP服务器的开发工具,0.14.1以下版本的MCP Inѕресtоr由于Inѕресtоr 客户端和代理之间缺乏身份验证存在远程代码执行漏洞...
Python标准库tarfile模块存在任意文件写入高危漏洞,PoC已公开
安全研究人员发现Python标准库中的tarfile模块存在高危漏洞(CVE-2025-4517,CVSS评分9.4)。该漏洞允许攻击者通过特制的tar压缩包实现任意文件写入(Arbitrary Fi...
WinRAR现高危漏洞,恶意文件可致远程代码执行
近期,WinRAR软件被发现存在一个严重的安全漏洞(CVE-2025-6218),该漏洞允许攻击者通过恶意档案文件执行任意代码。此漏洞的CVSS评分为7.8,属于高危漏洞,主要影响WinRAR处理档案...
AI开发框架成黑客新肉鸡:Langflow高危漏洞被利用组建DDoS僵尸网络
在AI技术一日千里的“大模型淘金热”中,开发者们正以前所未有的速度构建和部署AI应用。然而,这股热潮的背后,是正在被迅速累积的“安全技术债”。近日,针对AI应用构建框架Langflow的一个攻击活动,...