资讯

Mage-AI 不安全的默认身份验证设置导致0day远程命令执行漏洞(CVE-2025-2129)

Mage-AI介绍:Mage-AI 是一个创新的开源框架,旨在简化机器学习和深度学习模型的构建、训练和部署流程。 它提供了一种模块化、可扩展的方式来管理复杂的AI工作流,让用户能够…

《网络安全等级保护测评报告模版》2025版与2021版的对比分析

随着网络安全威胁的不断演变升级,网络安全等级测评报告模板也在持续更新。2025版的网络安全等级保护测评报告模板在结构和内容上进行了多项调整,为了更好地应对当前和未来的网络安全挑战。…

针对Swagger接口泄露未授权访问的各种姿势

0x1 前言这篇文章的话主要是给师傅们分享下Swagger接口泄露包括未授权访问然后导致信息泄露相关的一些常见姿势。然后先从Swagger漏洞的相关简介,再到相关使用的插件包括工具…

针对若依系统nday的常见各种姿势

0x1 前言这篇文章也是在前几天跟着我几个厉害的师傅一起学习学的多种nday的打法,然后自己也是花了很多的时间在网上找相关若依系统的nday打法,然后自己利用FOFA和鹰图进行资产…

金三银四招聘季:网络安全面试宝典请收好

概述年过完了,马上又到了一年一度的金三银四招聘季,为你准备了一些网络安全题,帮你获取心意的offer,除了以下这些,还为准备了很多有针对性的面试题https://pan.quark…

WordPress smart-manager-for-wp-e-commerce SQL注入漏洞(CVE-2025-22710)

插件介绍WooCommerce 高级批量编辑产品、订单、优惠券、任何 WordPress 帖子类型 - Smart Manager(以下简称 Smart Manager)插件是一款…

WordPress Error Log Viewer By WP Guru 任意文件读取漏洞(CVE-2024-12849)

插件介绍Error Log Viewer By WP Guru 是一个轻量的免费WordPress 外挂,能够轻松有效地处理错误日志,及时解决错误。错误日志可以帮助您监视您的网站。…

2025年十大最佳漏洞管理工具分享

在检测、分析,和修补Web以及网络应用程序中的漏洞方面,漏洞管理工具都发挥着重要的作用。安全领域常用的术语包括漏洞、风险和威胁。漏洞是指系统中可能造成威胁的弱点,风险是指潜在的损害…

Windows远程桌面网关出现重大漏洞

微软披露了其Windows远程桌面网关(RD Gateway)中的一个重大漏洞,该漏洞可能允许攻击者利用竞争条件,导致拒绝服务(DoS)攻击。该漏洞被标识为CVE-2025-212…

漏洞分析 | Wordress Tutor LMS SQL注入漏洞(CVE-2024-10400)

插件介绍:Tutor LMS Pro是一个智能、简单且可扩展的WordPress LMS插件,它配备了革命性的拖放系统来创建丰富的课程,丰富而简单。Tutor LMS*不仅让你能够…

1 2 4