链接： https://github.com/advisories/GHSA-j4xf-75rr-vvrv CVSS 评分： 10.0 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-47812 https://www.rcesecurity.com/2025/06/what-the-null-wing-ftp-server-rce-cve-20

链接： https://github.com/advisories/GHSA-54xv-94qv-2gfg 仓库 Star： 3338 CVSS 评分： 6.1 参考链接： https://github.com/pdfme/pdfme/security/advisories/GHSA-54xv-94qv-2gfg https://github.com/pdfme/pdfme/pull/1117

博主： _r_netsec 推文： 零停机升级：保持Keycloak集群始终在线 https://t.co/lV1XaYsQf6 链接： https://x.com/_r_netsec/status/1943350275764556067

博主： _r_netsec 推文： 2025年Azure钓鱼攻击技术现状（第二部分）——扩展访问 https://t.co/VK71NgIBdv 链接： https://x.com/_r_netsec/status/1943354051313438812

博主： offsectraining 推文： 深度解析：CVE-2025-27636（通过头部过滤绕过在Apache Camel中实现远程代码执行）⚠️ CVSS 5.6 | EPSS 35.5% 大小写敏感的头部检查 + 执行功能 = 远程命令执行。 攻击者可以通过大写关键的HTTP头部来绕过Camel的安全过滤器，并在易受攻击的部署上执行系统命令。 了解漏洞利用方式及防御措施：🔗

链接： https://github.com/advisories/GHSA-48q3-prgv-gm4w 仓库 Star： 21215 CVSS 评分： 5.3 参考链接： https://github.com/parse-community/parse-server/security/advisories/GHSA-48q3-prgv-gm4w https://github.com/par

漏洞信息漏洞名称： Periodic Script Persistence 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： 该漏洞利用模块通过在/etc/periodic目录下写入脚本实现持久化攻击。根据The Art of Mac Malware的资料，截至2024年，尚未有恶意软件采用此种方式进行持久化。此攻击需要root权限才能执行，适用于BSD、OSX或Arch L

漏洞信息漏洞名称： bad-nginx 漏洞 漏洞编号： CVE： CVE-2025-48384 漏洞类型： 其他 漏洞描述： 该漏洞被标记为CVE-2025-48384，涉及名为’bad-nginx’的项目。nginx是一个广泛使用的高性能HTTP和反向代理服务器，也是IMAP/POP3代理服务器。nginx因其高性能、稳定性、丰富的功能集、简单的配置和低资源消耗而闻名，被许多高流

博主： _r_netsec 推文： 精神分裂的ZIP文件 - 又一个ZIP技巧解析 https://t.co/HVOXoJW1wx 链接： https://x.com/_r_netsec/status/1943327626258678160

博主： _r_netsec 推文： 探索AWS Organizations中的委托管理员风险 https://t.co/872C3ukvBy 链接： https://x.com/_r_netsec/status/1943338950393049309