用友NC 存在反序列化RCE漏洞

SRC众测踩坑实录，RCE翻车后靠SQL盲注逆风翻盘

以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册

深科特LEAN MES系统UploadPortraits存在文件上传致RCE漏洞

青龙面板鉴权绕过从路径大小写到 RCE【漏洞复现】

深度剖析青龙面板最新版鉴权绕过漏洞，利用路径大小写特性绕过 JWT 校验，最终实现未授权远程命令执行。 ![图片[1]-HackTwoHub社区](/images/45f63be9807ca031.png) ? 漏洞摘要 项目详情漏洞名称青龙面板鉴权绕过导致 RCE影响版本Qin…

记一次从空白页面到拿下 CNVD 10.0 分 RCE 漏洞

本文记录了我入门数月小白的第一个实战RCE漏洞，为各位同样学习时间不长的师傅分享从小白视角看如何从简单的任意文件下载漏洞高效率到getshell，欢迎各位师傅发表评论指导 文章正文： 写在前面 1、本次漏洞挖掘单位比较敏感，请各位师傅原谅我图片的厚码。 2、本文会将我在漏洞挖掘过…

信息收集的重要性从 Jeecg-Boot API 泄露挖到 RCE 漏洞

信息收集系列（一 ）： 从 API 接口信息泄露到挖掘出一个 RCE 前言：这篇文章最核心的一点就是信息收集 信息收集非常重要 ！！！ 这次也不例外 看我如何从小程序突破到RCE 开局： 一个很普通的智慧校园开局 大家挖洞应该也碰到了很多次 碰到这种一般来说没有账号很难办 登录不…

74cms5.0.1环境源码

简介 74cms5.0.1 RCE 漏洞环境源码，适用于安全测试、漏洞复现与技能提升，是安全爱好者和渗透测试人员的实战必备资源。源码完整可直接部署搭建靶场，无需额外配置。本资源仅供合法合规的学习与测试使用，严禁用于非法攻击活动，助力大家深化漏洞原理认知与实战操作能力。 免责声明 …

Clawdbot/Moltbot/OpenClaw 一键远程代码执行 PoC 🦞 (CVE-2026-25253)

完整的一键远程代码执行漏洞利用链 1. 受害者访问attacker.com（实际上是一个不起眼的网址） 2. 客户端 JavaScript 代码attacker.com在受害浏览器上执行，打开一个后台窗口http://victim\openclaw.com?gatewayUrl=…

瑞友天翼应用虚拟化系统存在SQL注入漏洞

一.免责声明 本文旨在提供有关特定漏洞的深入信息，帮助用户充分了解潜在的安全风险。发布此信息的目的在于提升网络安全意识和推动技术进步，未经授权访问系统、网络或应用程序，可能会导致法律责任或严重后果。因此，作者不对读者基于本文内容所采取的任何行为承担责任。读者在使用本文信息时，必须…

一篇文章看懂车联网中整车测试所存在的攻击面

IOT 硬件层面的测试，而整车测试涉及的面更广，包括 WEB 测试，Android 测试， CAN 总线测试，近场通信，蓝牙、 GPS 等。因此，本文会先着重讲整车测试中所存在的攻击面。 车载信息娱乐系统 车载信息娱乐（ IVI ）系统 指的是结合了信息娱乐功能的车载系统。  I…

漏扫工具 AppScan 最新版本 AppScan Standard 10.10.0

新增功能 HCL AppScan Standard 10.10.0 中的新增功能： 2025 年 11 月 - DAST LLM 扫描程序： 在攻击者利用 LLM 的弱点之前，先将其暴露出来！ 使用 AppScan 动态应用程序安全性 (DAST) 保护您的大语言模型 (LLM)…

BurpBountyPro v2.8：让 Burp Suite 扫描能力翻倍的”漏洞赏金猎人”

一、简介 在日常渗透测试和漏洞挖掘中，Burp Suite Pro 是每一位安全工程师的标配。但面对千变万化的 Web 应用，内置扫描器往往显得”千篇一律”——这时候，你就需要一位懂你的”专属猎人”。 BurpBountyPro 是由西班牙安全研究员 @egarme 开发的一款 …

Ghost_Bits_Cast_Attack_深度解读

原文PDF文件： Asia-26-Bai-Cast-Attack-Ghost-Bits-4.23.pdf Cast Attack 技术全解：Ghost Bits 如何撕裂 Java 安全边界 从底层位运算到企业级防御体系——基于 Asia-26-Bai-Cast-Attack-G…