漏洞信息漏洞名称： Windows Shutdown Without Logon Check Vulnerability 漏洞类型： 配置问题 漏洞等级： 中危 漏洞描述： 该漏洞涉及Windows操作系统中的一项配置问题，具体为“无需登录即可关机”策略的启用。Windows操作系统是全球使用最广泛的桌面操作系统之一，广泛应用于个人电脑、企业服务器等多种场景。此漏洞的根源在于系统注册表中的Shut

漏洞信息漏洞名称： FTP Directory Access Permission Check 漏洞类型： 权限绕过 漏洞等级： 中危 漏洞描述： 该漏洞涉及FTP服务的目录访问权限配置问题。FTP（文件传输协议）服务广泛用于文件的上传和下载，是企业内部和互联网上常见的服务之一。当FTP服务的家目录权限配置不当，特别是当“Everyone”组被包含在访问权限中时，可能导致未授权用户能够查看、修改或

漏洞信息漏洞名称： SAM File Access Control Vulnerability 漏洞类型： 权限绕过 漏洞等级： 中危 漏洞描述： 该漏洞涉及Windows操作系统中的SAM（Security Accounts Manager）文件访问控制问题。SAM文件存储了本地用户的密码哈希，是Windows安全账户管理的关键组件。正常情况下，只有Administrators和SYSTEM组应

漏洞信息漏洞名称： Windows Autologon Function Control Check 漏洞类型： 配置问题 漏洞等级： 中危 漏洞描述： 该漏洞涉及Windows操作系统中的Autologon功能控制问题。Autologon功能允许系统在启动时自动登录，无需用户输入凭据，这在某些场景下可能带来便利，但同时也引入了安全风险。具体来说，当AutoAdminLogon注册表值被设置为’1

公众号： 奇安信 CERT 链接： https://mp.weixin.qq.com/s/k7FPU-Vw1zqlpMEHMilK6Q

公众号： 奇安信 CERT 链接： https://mp.weixin.qq.com/s/sYogIcbL05nX-1prXg09Wg

漏洞信息漏洞名称： Git Submodule Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2025-48384 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： Git是一个广泛使用的分布式版本控制系统，用于跟踪源代码的变化。它被开发者和企业广泛用于软件开发中，支持多人协作开发。此次漏洞涉及Git的submodule功能，该功能允许

博主： fofabot 推文： ⚠️⚠️ CVE-2025-6948（CVSS 8.7）XSS与授权绕过漏洞🎯在https://t.co/pb16tGYaKe上发现近50万条结果🔗FOFA链接：https://t.co/xSH5u1E3CBFOFA查询:app=”GitLab”🔖参考:https://t.co/cqjIaogVVd#开源情报 #FOFA #网络安全 #漏洞 http

公众号： 独眼情报 链接： https://mp.weixin.qq.com/s/J5YvFbVmrzI8aWk1NIhmkg

漏洞信息漏洞名称： Hugging Face Transformers TFAutoModel Python Pickle Deserialization Vulnerability 漏洞编号： CVE： CVE-2024-3568 漏洞类型： 反序列化 漏洞等级： 高危 漏洞描述： 该漏洞涉及Hugging Face Transformers库中的TFAutoModel组件，存在Python