代码审计系列-基础篇-SSTI-FreeMarker模版注入漏洞
本篇为代码审计系列SSTI服务器端模板注入漏洞理论篇-FreeMarker第八篇,看完本篇你将掌握关于FreeMarker模版注入漏洞的代码视角原理剖析、基础挖掘漏洞核心能力,看完...
admin
《2025HW必修高危漏洞集合(3.0版)》
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞...
Sql注入漏洞批量检测工具一键排查SQL注入漏洞|漏洞探测
0x01 工具介绍SQLMC(SQL注入大规模检查器)一款自动化扫描工具。📌 高效批量检测:面对甲方提供的数百个站点,SQLMC支持通过脚本集成批量扫描,告别手动逐个测试的低效模式...
2025 HVV必修高危漏洞集合3
本次高危漏洞自查列表漏洞名称漏洞类型所属厂商影响版本OpenSSH Server 远程代码执行漏洞远程代码执行漏洞OpenSSH5.3.0 <= Apache Solr &l...
【安全预警】Hisense-智能公交企业管理系统 AdjustWorkHours.aspx 存在SQL注入漏洞
来源:https://www.ddpoc.com/DVB-2024-8494.html产商已修复,未更新补丁的请及时更新补丁,验证脚本和方式星球内自取...
红队快速打点工具[DDDD二开版]-免费持续维护更新!
Sfd3n安全背景随着近年来网络攻防演练规模的持续扩大与实战化要求的不断提升,信息收集以及漏洞扫描依赖多个工具等需要手动执行,效率略低,在此背景下,由SleepingBag945师...
2025攻防演练必修高危漏洞集合(2.0版)
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞...
用友U8 CRM最新SQL注入漏洞及解决方法(CNVD-2025-09018)
用友U8 CRM是用友网络针对成长型企业推出的客户关系管理系统,聚焦客户全生命周期管理。其核心功能涵盖客户信息整合、销售机会跟进、市场活动管理及售后服务处理,支持从线索挖掘到订单成...
上周关注度较高的产品安全漏洞(20250428-20250511)
一、境外厂商产品漏洞1、Esri ArcGIS Enterprise信息泄露漏洞Esri ArcGIS Enterprise是美国环境系统研究所(Esri)公司的一套GIS(地理信...
雷神众测漏洞周报2025.4.28-2025.5.5
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解...