漏洞 ⁵²

近日，宝塔面板被曝出一个新的SQL注入漏洞（CVE-2025-12914），影响11.2.x及以下版本。该漏洞源于数据库权限查询逻辑中参数校验不严，导致用户输入 ...

近日，火绒安全中心发现一款伪装成代理工具Clash的恶意程序在网络中传播。该程序通过仿冒Clash官网诱骗用户下载，安装后与远程服务器通信并植入持久性后门，窃取 ...

Ollama是一款简化本地部署大语言模型的平台，因其轻量级和跨平台特性被广泛应用。然而，Ollama存在安全漏洞，由于默认未设置身份验证和访问控制，攻击者可远程 ...

### 总结 这篇文章详细描述了如何通过动态代理机制（特别是`JdkDynamicAopProxy`）以及`ObjectFactoryDelegatingIn ...

0x00 前言 在进行人力系统审计时，我偶然发现了一个上传漏洞，虽然表面上看似无关紧要，但出于学习和探索的心态，我决定深入分析这个上传点，看看是否能通 ...

本文详细介绍了如何从零开始挖掘某厂商路由器的漏洞，特别适合新手。主要内容包括： 1. **固件分析**：使用Binwalk工具解包并分析固件，发现目标文件`s ...

Serein 安装使用 工具地址：https://github.com/W01fh4cker/Serein 我们先简单介绍一下：Serein一款 ...

微软近日披露了一个编号为 CVE-2024-38063 的严重安全漏洞，影响所有受支持的 Windows 系统版本，包括 Windows 11、Window ...

安全研究人员 Ver、Lewis Lee 和 Zhiniang Peng 近日详细介绍并发布了一个概念验证（PoC）代码，针对被指定为 CVE-2024-3 ...

前言 在7月初OpenSSH爆出远程代码执行漏洞(CVE-2024-6387)，影响版本的范围为： OpenSSH < 4.4p1（未更新 ...