[webapps] Copyparty 1.18.6 - Reflected Cross-Site Scripting (XSS)
Copyparty 1.18.6 存在反射型跨站脚本 (XSS) 漏洞 (CVE-2025-54589),因 filter 参数未正确清理即注入 HTML 响应中,允许攻击者注入并执行任意 JavaScript 代码。附带一个用于测试该漏洞的 C 语言程序。
不安全
[remote] Swagger UI 1.0.3 - Cross-Site Scripting (XSS)
1 day 4 hours ago
文章描述了一个针对Swagger UI 1.0.3的跨站脚本(XSS)漏洞(CVE-2025-8191),该漏洞源于对描述参数过滤不足,允许攻击者通过注入恶意脚本执行远程命令。
[webapps] Gandia Integra Total 4.4.2236.1 - SQL Injection
1 day 4 hours ago
该文章描述了一个SQL注入漏洞(CVE-2025-41373),影响路径`/encuestas/integraweb_v4/integra/html/view/hislistadoacciones.php?idestudio=`及其相关版本。攻击者可通过直接拼接`idestudio`参数注入任意SQL代码,并使用布尔和时间盲注技术进行检测。
[local] Microsoft Virtual Hard Disk (VHDX) 11 - Remote Code Execution (RCE)
1 day 4 hours ago
微软Windows 11中的虚拟硬盘(VHDX)存在软腐败漏洞(CVE-2025-49683),可通过PowerShell脚本在特定位置引入字节级腐败,导致系统异常或远程代码执行。该漏洞评分7.8(高危)。
[remote] Microsoft Edge (Chromium-based) 135.0.7049.114/.115 - Information Disclosure
1 day 4 hours ago
微软Edge浏览器存在信息泄露漏洞(CVE-2025-49741),nu11secur1ty发布Python脚本模拟攻击过程。该脚本运行两个HTTP服务器:恶意服务器(8080端口)收集受害者信息并发送至外发端点(1337端口),用于演示数据泄露。
Transitioning from Software Engineering to Cybersecurity — Advice?
1 day 23 hours ago
一位拥有两年印度初级软件工程师经验及八个月美国网络安全分析师经验的专业人士,希望在美国长期从事网络安全工作(如SOC或应用安全领域),但对自身软件背景是否有助于申请中低层职位存在疑问,并寻求如何优化个人背景以增强竞争力的建议。
What the Top 20 OSS Vulnerabilities Reveal About the Real Challenges in Security Governance
2 days ago
文章指出企业在开源治理中面临挑战,尽管意识到漏洞问题但缺乏有效管理。通过对常见易受攻击组件的分析,揭示了系统性治理盲点。
万事达(MasterCard)自称没有要求删除成人/色情游戏 但Valve称其说谎
2 days 1 hour ago
万事达否认审查游戏平台并要求删除成人和色情游戏,但Valve指责其说谎,并称支付处理商引用万事达规则要求删除相关游戏。玩家对此表示愤怒,并以DDoS等方式抗议。
Hey guys, need some help. I bought an expensive medicine material that I had access for 6 months by using the app or website. I have 3 more days left and decide to download almost 580 gb manually, impossible. Can someone help me or give a light? Thanks!!!
2 days 3 hours ago
Developing Malwares by reversing malwares
2 days 3 hours ago
作者通过逆向分析恶意软件,探讨了威胁行为者如何利用技术绕过检测的原理,并掌握了未公开的技术。他指出真正有效的恶意软件开发依赖于深入理解防御机制并进行逆向工程。
.NET 2025年7月份实战工具库和资源汇总
2 days 3 hours ago
当前环境出现异常问题,需完成验证操作后才能继续访问相关内容。
红队实战对抗,通过 .NET 脚本在线解密还原数据库配置密钥
2 days 3 hours ago
当前环境出现异常状态,用户需完成验证流程后方可继续访问相关内容或功能。
.NET 内网攻防实战电子报刊
2 days 3 hours ago
当前环境异常,需完成验证后方可继续访问。
利用AI实现自动化渗透测试的一些案例
2 days 3 hours ago
由于环境异常,请完成验证以继续访问。
库克打气苹果AI:不拼首创,自信能主导市场;微信提现手续费下调至0.01元;Manus 推Wide Research|极客早知道
2 days 4 hours ago
当前环境出现异常状态,需完成验证后才能继续访问相关内容或功能。
Looking for Websites to Practice Website Scanning Projects
2 days 17 hours ago
Hey everyone, I'm currently working on a cybersecurity project related to w
Fake Instagram account
2 days 17 hours ago
Spying on People Through Airportr Luggage Delivery Service
2 days 17 hours ago
Airportr is a service that allows passengers to have their luggage picked up, checked, and
The Unconventional Innovator Scholarship
2 days 17 hours ago
作者回忆自己在Mineola High School因技术探索而受限的经历,并宣布设立“非传统创新者奖学金”,奖励具有技术好奇心和创造力的学生。该奖学金旨在支持那些超越常规、勇于探索的学生,并为他们提供资源和认可。
诚邀渠道合作伙伴共启新征程
2 days 18 hours ago
环境异常 当前环境异常,完成验证后即可继续访问。 去验证
Checked
6 hours 33 minutes ago
unSafe.sh - 不安全
不安全 feed