通达OA OfficeTask前台RCE、SQL注入漏洞分析
通达OA OfficeTask其组件定时任务服务OfficeTask开放udp端口2397,未授权接收数据,并根据数据中的命令控制字符串,执行指定任务。导致存在未授权任意php文件执行、SQL注入漏洞。
Beacon Tower Lab
伊朗油轮事件背后的卫星互联网暗战:iDirect设备测绘与安全风险研究
本文主要分享一些我们最近对iDirect设备的研究,篇幅较长,我们公开了部分研究成果,也希望更多对卫星网络安全研究感兴趣的读者能加入这个新赛道。
伊朗油轮事件背后的卫星互联网暗战:iDirect设备测绘与安全风险研究
本文主要分享一些我们最近对iDirect设备的研究,篇幅较长,我们公开了部分研究成果,也希望更多对卫星网络安全研究感兴趣的读者能加入这个新赛道。
漏洞预警 | CrushFTP 存在身份验证绕过漏洞(CVE-2025-2825)
漏洞预警 | CrushFTP 存在身份验证绕过漏洞(CVE-2025-2825)
漏洞预警 | Kubernetes Ingress-NGINX Controller 存在未授权远程代码执行漏洞
漏洞预警 | Kubernetes Ingress-NGINX Controller 存在未授权远程代码执行漏洞
漏洞预警 | Kubernetes Ingress-NGINX Controller 存在未授权远程代码执行漏洞
漏洞预警 | Kubernetes Ingress-NGINX Controller 存在未授权远程代码执行漏洞
漏洞预警 | Kubernetes Ingress-NGINX Controller 存在未授权远程代码执行漏洞
漏洞预警 | Kubernetes Ingress-NGINX Controller 存在未授权远程代码执行漏洞
漏洞预警 | Kubernetes Ingress-NGINX Controller 存在未授权远程代码执行漏洞
漏洞预警 | Vite 存在任意文件读取漏洞(CVE-2025-30208)
漏洞预警 | Vite 存在任意文件读取漏洞(CVE-2025-30208)
漏洞预警 | Vite 存在任意文件读取漏洞(CVE-2025-30208)
漏洞预警 | Vite 存在任意文件读取漏洞(CVE-2025-30208)
漏洞预警 | Vite 存在任意文件读取漏洞(CVE-2025-30208)
漏洞预警 | Vite 存在任意文件读取漏洞(CVE-2025-30208)
漏洞预警 | Vite 存在任意文件读取漏洞(CVE-2025-30208)
漏洞预警 | Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927)
"海上千烽火,沙中百战场",烽火台实验室将为您持续输出前沿的安全攻防技术
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)