cve-2025-2776 | CN-SEC 中文网

安全漏洞

SysAid On-Prem XML注入漏洞 (CVE-2025-2776)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

05月18日32 views评论

信息情报

医材厂 Masimo 遭网路攻击，影响产线运作美国医疗器材业者 Masimo 4月底遭到网路攻击，影响实体产线运作及订单交付，但初步判定云端系统未受影响。目前 Masimo 致力于将恢复受影响的网路区...

05月09日17 views评论

安全新闻

1. Europol摧毁全球DDoS黑客服务平台，嫌疑人被捕，9个域名被美国扣押欧洲警方Europol成功打击了一个为黑客提供DDoS（分布式拒绝服务）服务的网络，这些服务曾参与了对全球各地学校、政...

05月08日13 views评论

安全新闻

“ RCE又来了。”PS：有内网web自动化需求可以私信01—导语近日，IT服务管理平台SysAid On-Premise（本地部署版）被曝存在4个高危漏洞，攻击者无需身份验证即可远程执行任意...

05月08日101 views评论

安全文章

又过了一周，又出现了一个显然对勒索软件团伙有经验但在电子邮件方面却举步维艰的供应商。在我们所看到的其他人所说的“watchTowr 处理”中，我们再次（令人惊讶地）披露了漏洞研究，该研究使我们能够针对...

05月08日25 views评论