资讯

WordPress wpdm-premium-packages SQL注入漏洞(CVE-2025-24659)

插件介绍: Premium Packages 是一款免费的全功能 WordPress 电子商务插件,可轻松销售数字产品。漏洞描述: Premium Packages - Sell …

Apache Superset 漏洞组合利用拿权限

Apache Superset介绍:Apache Superset是一个开源的数据探索和可视化平台,设计为可视化、直观和交互式的数据分析工具。漏洞概述:Apache Superse…

Cacti RRDTool后台参数注入导致远程代码执行漏洞(CVE-2025-24367)

Cacti介绍:Cacti是一款利用RRDTool数据存储和图形化功能的完整网络图形化解决方案。漏洞概述:在Cacti 1.2.28及以前版本中存在一个命令注入漏洞,该漏洞允许已认…

Mage-AI 不安全的默认身份验证设置导致0day远程命令执行漏洞(CVE-2025-2129)

Mage-AI介绍:Mage-AI 是一个创新的开源框架,旨在简化机器学习和深度学习模型的构建、训练和部署流程。 它提供了一种模块化、可扩展的方式来管理复杂的AI工作流,让用户能够…

《网络安全等级保护测评报告模版》2025版与2021版的对比分析

随着网络安全威胁的不断演变升级,网络安全等级测评报告模板也在持续更新。2025版的网络安全等级保护测评报告模板在结构和内容上进行了多项调整,为了更好地应对当前和未来的网络安全挑战。…

针对Swagger接口泄露未授权访问的各种姿势

0x1 前言这篇文章的话主要是给师傅们分享下Swagger接口泄露包括未授权访问然后导致信息泄露相关的一些常见姿势。然后先从Swagger漏洞的相关简介,再到相关使用的插件包括工具…

针对若依系统nday的常见各种姿势

0x1 前言这篇文章也是在前几天跟着我几个厉害的师傅一起学习学的多种nday的打法,然后自己也是花了很多的时间在网上找相关若依系统的nday打法,然后自己利用FOFA和鹰图进行资产…

金三银四招聘季:网络安全面试宝典请收好

概述年过完了,马上又到了一年一度的金三银四招聘季,为你准备了一些网络安全题,帮你获取心意的offer,除了以下这些,还为准备了很多有针对性的面试题https://pan.quark…

WordPress smart-manager-for-wp-e-commerce SQL注入漏洞(CVE-2025-22710)

插件介绍WooCommerce 高级批量编辑产品、订单、优惠券、任何 WordPress 帖子类型 - Smart Manager(以下简称 Smart Manager)插件是一款…

WordPress Error Log Viewer By WP Guru 任意文件读取漏洞(CVE-2024-12849)

插件介绍Error Log Viewer By WP Guru 是一个轻量的免费WordPress 外挂,能够轻松有效地处理错误日志,及时解决错误。错误日志可以帮助您监视您的网站。…

1 2 5