用友U8 CRM最新SQL注入漏洞及解决方法(CNVD-2025-09018)
用友U8 CRM是用友网络针对成长型企业推出的客户关系管理系统,聚焦客户全生命周期管理。其核心功能涵盖客户信息整合、销售机会跟进、市场活动管理及售后服务处理,支持从线索挖掘到订单成...
admin
YzmCMS最新跨站脚本漏洞及解决方法(CNVD-2025-08792、CVE-2025-3397)
YzmCMS是一款轻量级开源内容管理系统,基于PHP+MySQL架构开发,采用MVC模式。它具有源码简洁、体积小巧、安全性高、易于部署等特点。系统支持多平台运行,如Linux、Wi...
phpIPAM跨站脚本漏洞及解决方法(CNVD-2025-06929、CVE-2024-55093)
phpIPAM 是一款开源的 Web 型 IP 地址管理(IPAM)工具,旨在简化 IP 地址、子网及 DNS 记录的管理。它支持 IPv4 和 IPv6,提供直观的用户界面,可轻...
网安试听课1节+内部靶场持续公开发布
如果你也热爱网络安全,喜欢挖掘漏洞,渴望与志同道合的伙伴交流,那么你一定不可错过。“安全渗透感知大家族”是一个专注于网络安全技术交流与实践的内部知识圈。在这里,我们汇聚了来自不同背...
牛!渗透工程师必刷的30个国内外攻防靶场!(超全汇总)
建议将公众号点上星标✨,这样每次公众号更新文章,就会第一时间出现在你的订阅号列表~俗话说百看不如一练,小编今天总结了30个国内外网络安全必刷的靶场,以供大家学习,早日成为高手!一、...
StudentServlet-JSP跨站脚本漏洞及解决办法(CNVD-2025-06945、CVE-2025-3036)
StudentServlet-JSP 是一个基于 Java Web 技术的开源学生管理系统示例项目,旨在帮助初学者掌握 Servlet 和 JSP 的核心概念及开发流程。项目通过分...
WEB漏洞扫描器Invicti-Professional-V25.4(自动化爬虫扫描)更新
前言Invicti 专业 Web 应用程序安全扫描器自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。Invi...
黑客赏金挖洞快手网站XSS专项|最高四倍奖励,赏金1K元起!
活动时间4月12日-4月30日奖励规则低危:10rank中危:10rank/三倍奖励高危/严重:三倍奖励K星参与活动,最高四倍奖励!活动范围业务域名,不包括cdn域名参考域名kua...
第94期 | GPTSecurity周报
GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练Transformer(GPT)、人工智能生成内容(AIGC)以及大语言模型(LLM)等安全领域...
DNSLOG共享平台&XSS共享平台
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...