_r_netsec Twitter Update !
博主: _r_netsec 推文: 使用MessageBox对话框执行Shellcode https://t.co/jJPOp8OmBs 链接: https://x.com/_r_netsec/status/1942546226907603163
_r_netsec Twitter Update !
博主: _r_netsec 推文: 为需要CTF团队的人提供的资源 https://t.co/CnmisXEvRo 链接: https://x.com/_r_netsec/status/1942550003966435774
_r_netsec Twitter Update !
博主: _r_netsec 推文: 工具:SSCV框架——情境感知、开源漏洞风险评分 https://t.co/TAc9JLrNk2 链接: https://x.com/_r_netsec/status/1942550005711262084
Brother Printers Authentication Bypass via Default Admin Password
漏洞信息漏洞名称: Brother Printers Authentication Bypass via Default Admin Password 漏洞编号: CVE: CVE-2024-51978 漏洞类型: 弱口令 漏洞等级: 严重 漏洞描述: 该漏洞影响Brother品牌的打印机设备,允许攻击者通过泄露目标设备的序列号,生成目标设备的默认管理员密码。Brother打印机是企业及个人用
pgAdmin 4 OAuth2 Authentication Bypass Vulnerability
漏洞信息漏洞名称: pgAdmin 4 OAuth2 Authentication Bypass Vulnerability 漏洞编号: CVE: CVE-2024-9014 漏洞类型: 权限绕过 漏洞等级: 高危 漏洞描述: pgAdmin 4是一款流行的开源数据库管理工具,广泛用于PostgreSQL数据库的管理和操作。它提供了一个用户友好的界面,支持多种数据库操作功能,是企业级数据库管理
_r_netsec Twitter Update !
博主: _r_netsec 推文: [CVE-2025-32461] Tiki Wiki CMS Groupware <= 28.3 存在两个SSTI漏洞 https://t.co/fP5JhgBJYL 链接: https://x.com/_r_netsec/status/1942527352820621666
CitrixBleed 2
漏洞信息漏洞名称: CitrixBleed 2 漏洞编号: CVE: CVE-2025-5777 漏洞类型: 信息泄露 漏洞等级: 高危 漏洞描述: CitrixBleed 2 (CVE-2025-5777)是一个影响Citrix产品的信息泄露漏洞。该漏洞允许攻击者通过发送特制的请求来泄露敏感信息,如初始值中的非ASCII字节。这种漏洞通常由于不当的输入验证或数据处理不当引起。攻击者可以利用此
FasterXML Jackson Databind Remote Code Execution Vulnerability
漏洞信息漏洞名称: FasterXML Jackson Databind Remote Code Execution Vulnerability 漏洞编号: CVE: CVE-2020-9548 漏洞类型: 反序列化 漏洞等级: 严重 漏洞描述: FasterXML Jackson Databind是一个流行的Java库,用于将Java对象序列化为JSON和反序列化JSON为Java对象。它广