0x00 前言Sitecore Experience Platform™ (XP) 是一款基于.NET WebForm技术构建的内容管理系统,可以将客户数据、分析、人工智能与营销自动化功能相结合,在任...
CVE 计划险遭停摆,CISA 压哨紧急续约 11 个月
CVE 计划:全球网络安全的基石CVE 计划自1999年由 MITRE 启动以来,已成为全球识别和追踪软件漏洞的标准体系。其唯一的漏洞编号被广泛用于漏洞通报、补丁管理、威胁情报和自动化安全工具中。科技...
Vite 任意文件读取系列漏洞(附POC)
Vite是什么,和Next.js有什么区别?上一篇文章刚介绍了Next.js漏洞的复现:【漏洞复现】Next.js中间件权限绕过漏洞 CVE-2025-29927Vite 和 Next.js 是两个不...
【已复现】Vite 任意文件读取漏洞(CVE-2025-30208)
Vite 是一个现代化的前端构建工具,旨在提供快速的开发服务器和优化的构建流程,广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。2025 年 3 月,Vite 官方...
影响500万+WordPress的插件,官网最新版本仍存在命令执行漏洞
免责声明:本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法...
AI大模型安全漏洞预警!Langflow高危远程代码执行漏洞(CVE-2025-3248)
4月6日,Goby安全团队检测发现,AI大模型开源项目 Langflow-ai github issue 提交了一个关于代码注入漏洞反馈(当前该issue已关闭), 攻击者可以通过向特定端点发送精心构...
Web篇 | Fastjson反序列化漏洞深度剖析:成因、挖掘思路与防范攻略(上)
免责声明!本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。大 纲Fastjson介绍相关概念及Fastjson反序列化...
今年最新的影响6万WordPress的管理员用户创建漏洞复现(CVE-2025-2266)
免责声明:本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法...
【蓝队】BlueTeamTools 蓝队分析研判工具箱
一、工具介绍 项目源地址 https://github.com/abc123info/BlueTeamTools 蓝队分析研判工具箱,功能包括内存马反编译分析、各种代码格式化、网空资产测...
网安原创文章推荐【2025/4/7】
2025-04-07 微信公众号精选安全技术文章总览洞见网安 2025-04-07 0x1 【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC安全聚 2025-04-07 ...
【已复现】Vite 文件读取漏洞CVE-2025-31486(CVE-2025-31125,CVE-2025-30208的绕过)
↑点击关注,获取更多漏洞预警,技术分享0x01 组件介绍 Vite 是一款现代化的前端开发构建工具,它提供了快速的开发服务器和高效的构建能力,广泛应用于 Vue.js 项目的开发过程中。fofa语...
WordPress WP01任意文件下载漏洞(CVE-2025-30567)复现脚本及一键部署环境
免责声明:本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法...