公众号： 飓风网络安全 链接： https://mp.weixin.qq.com/s/42NfBEo9lQFEfOHpJ0H5Kw

公众号： 飓风网络安全 链接： https://mp.weixin.qq.com/s/LrLcfDjjt7Kv9VjMCUqGQA

公众号： 飓风网络安全 链接： https://mp.weixin.qq.com/s/LYkhjyHz_dQozLkr8skfAg

博主： _r_netsec 推文： 利用公开的APP_KEY泄露在数百个Laravel应用中实现RCE https://t.co/zpr1yfaf81 链接： https://x.com/_r_netsec/status/1943320076347937248

漏洞信息漏洞名称： Sudo Chroot 1.9.17 Privilege Escalation 漏洞编号： CVE： CVE-1978-1234 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： 该漏洞存在于Sudo的1.9.17版本中，允许攻击者通过特定的本地操作实现权限提升。Sudo是一个广泛使用的程序，允许系统管理员授权特定用户以超级用户或其他用户的身份运行某些命令，而无需知道ro

博主： _r_netsec 推文： 最后的黑客？人工智能如何劫持黑客的未来 https://t.co/r4hOQpwIHx 链接： https://x.com/_r_netsec/status/1943304976828449216

博主： _r_netsec 推文： 加强微软防御者：理解逻辑规避威胁 https://t.co/xGTMfoQIWw 链接： https://x.com/_r_netsec/status/1943308751571947769

博主： _r_netsec 推文： Windows 10/11无法修补的漏洞：2025年安全报告 https://t.co/xyyYrON26o 链接： https://x.com/_r_netsec/status/1943308753203593370

链接： https://huntr.com/bounties/1a48a011-a3c5-4979-9ffc-9652280bc389

漏洞信息漏洞名称： Bricks Builder WordPress插件远程代码执行漏洞 漏洞编号： CVE： CVE-2024-25600 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： Bricks Builder是一款流行的WordPress页面构建插件，广泛用于创建和定制网站页面。它提供了一个直观的拖放界面，使得非技术用户也能轻松设计网站。由于其广泛的应用，该插件的安全性对大量网站