技术栈
cve
菩提小狗
2 天前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-04-07
报告时间:2026年04月07日 08:00 覆盖周期:近48小时(2026-04-05 ~ 2026-04-07) 风险等级说明:🔴 严重(CVSS ≥ 9.0)|🟠 高危(7.0-8.9)|🟡 中危(4.0-6.9)|⭐ 在野利用
菩提小狗
3 天前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-04-06
发布时间:2026-04-06 10:49 CST 风险概览:🔴 严重 3 项 | 🟠 高危 2 项 | 🟡 中危 1 项 本期重点:Fortinet FortiClient EMS 预认证 RCE 在野利用、Progress ShareFile 未授权 RCE 漏洞链、36 个恶意 npm 包供应链攻击
菩提小狗
4 天前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-04-05
报告日期:2026年4月5日(星期日) 情报范围:近48小时(2026-04-03 ~ 2026-04-05) 风险级别说明:🔴 严重(CVSS ≥ 9.0)|🟠 高危(CVSS 7.0-8.9)|🟡 中危(CVSS 4.0-6.9) 特别标注:⚡ 在野利用 | 🆕 近24-48h披露 | 💣 PoC已公开
菩提小狗
4 天前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-04-02
报告时间:2026年04月02日 08:40 覆盖周期:近48小时(2026-03-31 ~ 2026-04-02) 风险等级说明:🔴 严重(CVSS ≥ 9.0)|🟠 高危(7.0-8.9)|🟡 中危(4.0-6.9) ⚠️ 重点关注:标注 【在野利用】 的漏洞已确认被攻击者实际利用,需立即处置
菩提小狗
5 天前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-04-04
报告时间:2026-04-04 18:00 CST 覆盖范围:近 48 小时新增高危漏洞、PoC 公开情报及安全态势要点 风险等级说明:🔴 严重(CVSS ≥ 9.0)|🟠 高危(CVSS 7.0–8.9)|🟡 中危(CVSS 4.0–6.9)
菩提小狗
6 天前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-04-03
报告日期:2026年04月03日(星期五) 信息来源:The Hacker News、CYFIRMA、Cyber Press、Horizon3.ai、CVEFeed、Dark Web Informer、Cyber Management Alliance、FreeBuf、NVD 风险等级说明:🔴 严重(CVSS ≥ 9.0) | 🟠 高危(CVSS 7.0–8.9) | 🟡 中危(CVSS 4.0–6.9)
菩提小狗
8 天前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-04-01
生成时间:2026-04-01 08:13 UTC+8 情报来源:NVD、GitHub、The Hacker News、Snyk、F5 Labs、Grafana 官方公告、FreeBuf、技术栈 风险标注:🔴 严重(CVSS ≥ 9.0)|🟠 高危(CVSS 7.0-8.9)|🟡 中危(CVSS 4.0-6.9)|⚠️ 在野利用
菩提小狗
8 天前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-03-31
报告日期:2026年3月31日(周二) 覆盖周期:近 24–48 小时 风险等级说明:🔴 严重(CVSS ≥ 9.0)|🟠 高危(CVSS 7.0–8.9)|🟡 中危(CVSS 4.0–6.9)
菩提小狗
11 天前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-03-29 · 2026-03-29
生成时间:2026-03-29 08:01 | 数据来源:NVD、CISA KEV、The Hacker News、GitHub Advisory
菩提小狗
13 天前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-03-27
📅 报告日期:2026-03-27 🔍 数据来源:NVD、CNNVD、The Hacker News、BleepingComputer、Phoenix Security、CrowdStrike、蚁景网安 ⚠️ 本报告聚焦近 24-48 小时内披露的高危漏洞、在野利用与安全事件
hzhsec
3 个月前
cve
Apache Struts2 OGNL RCE注入
Apache Struts2(也称为 Struts2)是一个开源的 Java Web 应用框架。 它主要用于构建企业级 Java EE Web 应用程序,提供 MVC(Model-View-Controller)架构支持,帮助开发者快速开发可维护的 Web 应用。
集成显卡
3 个月前
网络安全
·
小程序
·
uni-app
·
cve
·
漏洞信息
CVE检索工具 | 开发一款检索漏洞信息的小程序
开源地址:👉GitCode(国内友好)👈、👉GitHub👈 技术组合:Bun.js、Elysia.js、uni-app 体验地址:小程序搜索CVE漏洞检索工具
x3c
4 个月前
apache
·
cve
Apache Tika XXE注入漏洞(CVE-2025-66516)
Apache Tika core (org.apache.tika:tika-core):1.13 - 3.2.1 Apache Tika parsers (org.apache.tika:tika-parsers):1.13 - < 2.0.0 Apache Tika PDF parser module (org.apache.tika:tika-parser-pdf-module):2.0.0 - 3.2.1
high2011
4 个月前
前端
·
react.js
·
前端框架
·
cve
【CVE-Fix】-- CVE-2025-66478 (React 2 Shell RCE) 漏洞修复指南
目录CVE-2025-66478 (React 2 Shell RCE) 漏洞修复指南:使用 fix-react2shell-next 一键修复
龙智DevSecOps解决方案
5 个月前
静态分析
·
cve
·
sast
·
klocwork
·
cwe
·
perforce qac
什么是CVE?如何通过SAST/静态分析工具Perforce QAC 和 Klocwork应对CVE?
通用漏洞披露(Common Vulnerabilities and Exposures,简称CVE)汇集了已知的网络安全漏洞与暴露信息,帮助您更好地保护嵌入式软件。这一框架是有效管理安全威胁的核心。
轨迹H
10 个月前
网络协议
·
网络安全
·
渗透测试
·
ctf
·
cve
【春秋云镜】CVE-2023-2130漏洞复现exp
在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。
Neolock
1 年前
网络
·
web安全
·
中间件
·
cve
·
next.js
Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927) 复现利用与原理分析
本文所述漏洞复现方法仅供安全研究及授权测试使用;任何个人/组织须在合法合规前提下实施,严禁用于非法目的;
摸鱼也很难
1 年前
cve
·
漏洞复现
·
组件安全
JAVA组件的利用漏洞 && Shlr搜索引擎 && shiro身份 && Log4j日志
1、作用 : 基于http和apache lucene 进行全文搜索服务器第一个就是图标类似于华为的那个
摸鱼也很难
1 年前
cve
·
漏洞复现
·
蓝队流量分析
框架的CVE漏洞利用 && php类 && java类 && 手工操作和自动化操作&&蓝队分析漏洞利用的流量特征
php的主要是 tp框架 和 laravel 当然还有 yii等tp的主要特征1\报错信息:2、图标3、请求头
星尘安全
1 年前
网络
·
智能路由器
·
ddos
·
漏洞
·
cve
急需升级,D-Link 路由器漏洞被僵尸网络广泛用于 DDoS 攻击
僵尸网络活动增加:新的“FICORA”和“CAPSAICIN”僵尸网络(Mirai 和 Kaiten 的变体)的活动激增。