安全热点周报:LiteLLM 认证路径曝 SQL注入漏洞,披露 36 小时即遭定向攻击
安全资讯导视 • 美国防部2027财年网络空间活动预算申请达205亿美元• 上海隧道新加坡子公司发生数据泄露,甲方暂停数字系统访问权限• 为“干私活”删除公司超89TB的AI训练数...
admin
某知名网页插件被爆高危SQL注入漏洞 威胁40万个网站
知名 WordPress 网页无障碍易用性插件Ally被曝出高危 SQL 注入漏洞。该插件活跃安装量超40 万,巨大的覆盖范围使其成为未授权攻击者窃取敏感数据库的重点目标。该漏洞编...
Ally WordPress插件高危SQL注入漏洞 威胁40万个网站
近日,知名 WordPress 网页无障碍易用性插件Ally被曝出高危 SQL 注入漏洞。该插件活跃安装量超40 万,巨大的覆盖范围使其成为未授权攻击者窃取敏感数据库的重点目标。该...
安全热点周报:苹果修复了两个在复杂攻击中被利用的零日漏洞
安全资讯导视 • 国家能源局印发《能源行业数据安全管理办法(试行)》• 委内瑞拉国家石油公司被黑:疑似运营瘫痪 石油出口中断• 音乐流媒体巨头SoundCloud遭网络攻击,近三千...
护网—2025 | 网站被黑只擦脸!网警以案释法严惩表面整改
网络安全保护若只做“表面功夫”,不仅危害自身网络系统安全,也会让自己受到法律惩处。特别是发生网络攻击侵入的事件后,更要重视公安机关的预警提示,严格落实整改要求,既亡羊补牢、修补“表...
Django FilteredRelation SQL注入漏洞(CVE-2025-13372)
01 漏洞概况在5.2版本早于5.2.9、5.1版本早于5.1.15以及4.2版本早于4.2.27的版本中发现了一个问题:在PostgreSQL上,通过精心构造的字典(利用字典展开...
PbootCMS存在SQL注入漏洞(CNVD-2025-15884)
01 漏洞概况PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统。 PbootCMS存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。02 漏洞处置综合...
护网系列 威胁情报共享7.5
华天动力存在华天软件-前台文件上传漏洞绿盟存在绿盟NIPSusers.json敏感信息泄漏漏洞亿邮存在亿邮电子邮件系统远程命令执行漏洞时空智友存在北京时空智友ERP系统文件上传漏洞...
Sql注入漏洞批量检测工具一键排查SQL注入漏洞|漏洞探测
0x01 工具介绍SQLMC(SQL注入大规模检查器)一款自动化扫描工具。📌 高效批量检测:面对甲方提供的数百个站点,SQLMC支持通过脚本集成批量扫描,告别手动逐个测试的低效模式...
【安全预警】Hisense-智能公交企业管理系统 AdjustWorkHours.aspx 存在SQL注入漏洞
来源:https://www.ddpoc.com/DVB-2024-8494.html产商已修复,未更新补丁的请及时更新补丁,验证脚本和方式星球内自取...