安全热点周报:苹果修复了两个在复杂攻击中被利用的零日漏洞
安全资讯导视 • 国家能源局印发《能源行业数据安全管理办法(试行)》• 委内瑞拉国家石油公司被黑:疑似运营瘫痪 石油出口中断• 音乐流媒体巨头SoundCloud遭网络攻击,近三千...
admin
护网—2025 | 网站被黑只擦脸!网警以案释法严惩表面整改
网络安全保护若只做“表面功夫”,不仅危害自身网络系统安全,也会让自己受到法律惩处。特别是发生网络攻击侵入的事件后,更要重视公安机关的预警提示,严格落实整改要求,既亡羊补牢、修补“表...
Django FilteredRelation SQL注入漏洞(CVE-2025-13372)
01 漏洞概况在5.2版本早于5.2.9、5.1版本早于5.1.15以及4.2版本早于4.2.27的版本中发现了一个问题:在PostgreSQL上,通过精心构造的字典(利用字典展开...
PbootCMS存在SQL注入漏洞(CNVD-2025-15884)
01 漏洞概况PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统。 PbootCMS存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。02 漏洞处置综合...
护网系列 威胁情报共享7.5
华天动力存在华天软件-前台文件上传漏洞绿盟存在绿盟NIPSusers.json敏感信息泄漏漏洞亿邮存在亿邮电子邮件系统远程命令执行漏洞时空智友存在北京时空智友ERP系统文件上传漏洞...
Sql注入漏洞批量检测工具一键排查SQL注入漏洞|漏洞探测
0x01 工具介绍SQLMC(SQL注入大规模检查器)一款自动化扫描工具。📌 高效批量检测:面对甲方提供的数百个站点,SQLMC支持通过脚本集成批量扫描,告别手动逐个测试的低效模式...
【安全预警】Hisense-智能公交企业管理系统 AdjustWorkHours.aspx 存在SQL注入漏洞
来源:https://www.ddpoc.com/DVB-2024-8494.html产商已修复,未更新补丁的请及时更新补丁,验证脚本和方式星球内自取...
超牛AI-burp插件
超牛AI自动分析工具Burp插件:漏洞检测新利器---Burp AI插件1、集成大量常用ai接口2、自定义请求包提示词3、Burp ui版ai聊天助手在当今数字化时代,网络安全的重...
用友U8 CRM最新SQL注入漏洞及解决方法(CNVD-2025-09018)
用友U8 CRM是用友网络针对成长型企业推出的客户关系管理系统,聚焦客户全生命周期管理。其核心功能涵盖客户信息整合、销售机会跟进、市场活动管理及售后服务处理,支持从线索挖掘到订单成...
雷神众测漏洞周报2025.4.28-2025.5.5
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解...