公众号： Nday Poc 链接： https://mp.weixin.qq.com/s/CMvr1t2FBLmjLVJ6VcE00Q

公众号： Nday Poc 链接： https://mp.weixin.qq.com/s/EQlPoUHFm647GN2Xc52bEg

公众号： Nday Poc 链接： https://mp.weixin.qq.com/s/jBBcTW0Hgpr-nddFGBdREw

公众号： 星悦安全 链接： https://mp.weixin.qq.com/s/8YxAGcShvgWXeSUOhCToxA

公众号： 星悦安全 链接： https://mp.weixin.qq.com/s/V73wChr0VRmNAowJZkb1aQ

漏洞信息漏洞名称： Wazuh RCE Vulnerability 漏洞编号： CVE： CVE-2025-24016 漏洞类型： 命令执行 漏洞描述： Wazuh是一个开源的入侵检测和安全性监控平台，广泛应用于企业环境中，用于实时监控和分析安全事件。该平台提供了日志分析、文件完整性监控、漏洞检测等功能，是许多组织安全基础设施的重要组成部分。此次发现的漏洞（CVE-2025-24016）涉及W

博主： _r_netsec 推文： 你好，打扰一下，我需要帮助上网。我发现了一个加密代码，它似乎包含某种页面。我猜是因为下面给出了密码，但我不知道是什么，你能帮我吗？我会给你链接 https://t.co/1mZkq4IX3S 链接： https://x.com/_r_netsec/status/1944490287252091179

漏洞信息漏洞名称： Exposed .env File Information Disclosure Vulnerability 漏洞类型： 信息泄露 漏洞等级： 高危 漏洞描述： 该漏洞涉及公开暴露的.env文件，这些文件通常包含敏感的环境变量，如数据库凭证或应用程序密钥。.env文件是许多现代Web应用程序用于存储配置设置的常见文件，尤其是在使用框架如Laravel、Node.js等开发的应用

漏洞信息漏洞名称： Vite Path Traversal Vulnerability 漏洞编号： CVE： CVE-2025-31125 漏洞类型： 目录穿越 漏洞等级： 高危 漏洞描述： Vite是一个前端工具框架，专为JavaScript设计，旨在提供快速且高效的前端开发体验。它广泛应用于现代Web开发中，特别是在需要快速热重载和优化的开发环境中。Vite的开发服务器默认情况下不应该暴露

博主： _r_netsec 推文： 利用Windows、.NET的怪癖以及Unicode规范化来攻击DNN（DotNetNuke） https://t.co/KhyfbpfDoF 链接： https://x.com/_r_netsec/status/1944429890809516083