漏洞信息漏洞名称： Peplink Balance Two 未授权配置上传漏洞 漏洞编号： CVE： CVE-2023-49230 漏洞类型： 未授权访问 漏洞等级： 高危 漏洞描述： Peplink Balance Two是一款广泛使用的网络负载均衡设备，适用于企业级网络环境，提供高效的流量管理和网络优化功能。该设备在多个行业中有广泛应用，特别是在需要高可用性和网络性能优化的场景中。该设备的

博主： offsectraining 推文： 如今你如何评估网络安全人才？👀 “我做过权限提升。”“我参与过红队项目。”“我在压力下表现良好。” 这些话你都听腻了。但你怎么知道这是真的呢？ 在OffSec，我们注重展示而非空谈。我们的实验室和网络靶场让候选人有机会在接近真实的环境中证明自己的技能。 我们的企业解决方案，包括#人才发现者，旨在帮助你更有信心地招聘：https://t.co/yvXb

链接： https://github.com/advisories/GHSA-4gh4-j9hh-74h5 CVSS 评分： 10.0 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-50121 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-189-01&

漏洞信息漏洞名称： Windows Update Service 权限提升漏洞 漏洞编号： CVE： CVE-2025-48799 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： ### 受影响产品Windows Update服务是微软Windows操作系统中的一个核心组件，负责系统的自动更新和补丁管理。它广泛应用于个人和企业环境中，是确保系统安全的重要服务。此次漏洞影响的版本包括Wind

描述： ** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for th

漏洞信息漏洞名称： vinieger-CVE-2025-48384-Dockerfile 漏洞编号： CVE： CVE-2025-48384 漏洞类型： 其他 漏洞描述： 该漏洞涉及一个名为vinieger-CVE-2025-48384-Dockerfile的项目，该项目提供了一个用于测试CVE-2025-48384漏洞的PoC Dockerfile镜像。该漏洞的具体细节未在提供的信息中详细说

漏洞信息漏洞名称： Citrix NetScaler ADC 和 Gateway 内存泄露漏洞 漏洞编号： CVE： CVE-2025-5777 漏洞类型： 信息泄露 漏洞等级： 严重 漏洞描述： CVE-2025-5777，也被称为CitrixBleed 2，是影响Citrix NetScaler ADC和Gateway设备的一个严重内存泄露漏洞。此漏洞允许未经授权的用户从受影响设备的内存中

博主： _r_netsec 推文： Fortinet FortiWeb Fabric Connector 预认证SQL注入导致远程代码执行（CVE-2025-25257）— watchTowr实验室 https://t.co/MRjOC9TFen 链接： https://x.com/_r_netsec/status/1943618291387470259

博主： offsectraining 推文： 介绍我们全新升级的课程页面！💥🔗 https://t.co/QaqmJ7ZrdR 我们让每门课程的提供内容、如何为考试做准备、可能导向的职业角色以及学习资源库的预期更加清晰易懂。您还可以找到学生故事和常见问题解答，帮助您选择下一步。 立即开始探索吧！ 链接： https://x.com/offsectraining/status/194361125

博主： zoomeye_team 推文： https://t.co/22ep8murRd 链接： https://x.com/zoomeye_team/status/1943615374773391608