2019年5月14日微软官方发布重要安全公告，修复了Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708，此漏洞是预身份验证且无需用户交互（无需验证系统账户密码），这就意味着这个漏洞可以通...

华盟君引言“Netflix和谷歌的专家发现了影响各种HTTP/2实现的8个拒绝服务(DoS)漏洞。” Netflix和谷歌的研究人员发现了影响各种HTTP/2实现的8个拒绝服务(DoS)缺陷。一些有缺陷的实现属于技术巨...

原文链接： https://ti.dbappsecurity.com.cn/informationDetail?id=947 近日，我们捕获一个新型nginx后门，该后门免杀效果非常好，截至目前VT上所有杀毒软件都不能对其进行查杀。 经过安恒威胁...

文章来源：明不可欺 小编接到举报，称成都军建医院有限公司注册的网站在卖QQ，卖动态混拨。 小编当时持怀疑态度，所以小编看了一下，发现可能是被抢注，这个域名的确是属于成都军建医院有限公司...

昨天，发现宝塔7.4.2版本有很严重的漏洞，我们不抄冷饭，今天又曝出来两个0day。看某大牛朋友圈，得到证实。 昨天: 、 今天早上: 宝塔那个漏洞啊，其实是之前藏的留着做护网， 7.4.2不光就这一...

最近，我们向Microsoft报告了50多个EOP和信息泄漏漏洞。但是微软不认为这是漏洞。因此，在这里，我们发布了两个非常稳定的信息泄漏漏洞，这些漏洞是我们上个月发现的，Microsoft拒绝修复它们。 ...

文章来源： EDI安全 01 漏洞标题 某平台存在多处任意文件上传 02 漏洞类型 文件上传 03 漏洞等级 中危 04 漏洞地址 http://xxxx.xxxxx.com/er.app.xxxx/apps.html 05 漏洞详情 0x01 注册企...

文章来源：EDI安全 01 漏洞标题 某通信基站申报系统敏感信息泄露 02 漏洞类型 信息泄露 03 漏洞等级 低危 04 漏洞地址 http://xxx.xxx.xxx.xxxx/eas-web/main/doorshow.do 05 漏洞详情 0x01 某...

漏洞描述: 攻击者可构造恶意压缩包造成目录穿越,将恶意文件释放至系统任意位置(如启动文件夹),最终实现任意代码执行。 python poc.py -p 'C:\Windows\System32\calc.exe' -o 'C:\lab\malicious_...

微软发布关键安全更新，修复了Microsoft Office中的三个严重漏洞，这些漏洞可能允许攻击者在受影响系统上执行远程代码。这些漏洞编号为CVE-2025-53731、CVE-2025-53740和CVE-2025-53730，影响多...

漏洞详情: Flowise是开源的低代码/无代码工具,帮助用户快速构建和部署基于大语言模型（LLM）的应用程序。通过可视化界面,让用户以拖拽的方式轻松搭建复杂的工作流 Cuѕtоm MCPѕ功能设计用于执...