用友U8 GRP listSelectDialogServlet SQL注入漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担...
admin
「1day」D-Link DIR 823G路由器存在未授权访问漏洞(CVE-2025-2360)
在2025年3月25日,在Eureka威胁情报平台监测到了一处新的漏洞预警。在发现这一预警后,我们的安全研究人员立即展开深入研究,力求全面了解该漏洞的性质、影响范围以及潜在...
【未公开1day】某科网威anysec安全网关arping存在远程命令执行漏洞
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)漏洞简介某科网威科技有限公司是一家专注于网络安全产品研发和生产的高新技术企业。凭借多年对...
二开Godzilla哥斯拉Webshell支持免杀 支持规避流量检测设备|Webshell
0x01 工具介绍Z-Godzilla_ekp是一款基于哥斯拉webshell的二次开发工具,在规避流量检测设备并实现高隐匿性。通过内存马注入、自定义免杀加密器及流量混淆功能,工具...
最新Nacos 综合漏洞利用检测工具12月更新|漏洞探测
0x01 工具介绍NacosExploit是一款用于检测Nacos服务中已知漏洞的工具,支持自定义内存马功能,使渗透测试更加灵活。通过简单的FOFA查询语法,可以快速识别目标Nac...
「冷漠安全」十一月份0day/1day/nday漏洞汇总
0x01免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,...
「冷漠安全」十月份0day/1day/nday漏洞汇总
0x01免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来...
【1day 大量存在】某科技有限公司现场大屏互动系统存在任意文件上传漏洞
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)漏洞简介 某网络科技有限公司是一家民营企业,专注于开发和优化现场互动系统平台,其主要产品是...
辛瓦尔·荆棘和康乃馨:加沙故事【更新1day】
书与作者书:《荆棘和康乃馨》 作者:叶海亚·易卜拉欣·阿勒-辛瓦尔一个来自1948年从阿什凯隆市迁移到加沙地带的家庭的巴勒斯坦人。- 1962年出生于汗尤尼斯难民营。- 在加沙伊斯...