博主： byte_reaper 推文： 针对CVE-2025-6907的概念验证利用代码现已发布！专为CODE_PROJECT设计，这款用C语言编写的SQL注入PoC让你快速测试易受攻击的端点。下载后，可在你的实验室中尝试，并分享你的发现！链接：https://t.co/z1R2OEli0c #CVE20256907 #SQL注入 #信息安全 链接： https://x.com/byte_reap

博主： BugsAggregator 推文： 漏洞：CVE-2025-22870影响webpagereplay https://t.co/xgIRQxhuaW 链接： https://x.com/BugsAggregator/status/1941533846576701619

博主： zoomeye_team 推文： ⚡️漏洞详情现已公布：https://t.co/ezp3JQlmdR 🚨🚨CVE-2025-49826影响Next.js，存在严重的缓存投毒漏洞！此漏洞允许攻击者通过缓存静态页面的HTTP 204响应，对所有用户返回空白响应，从而触发DoS攻击。 通过vul.cve筛选器搜索👉vul.cve=”CVE-2025-49826”ZoomEye搜

博主： AIShiftProtocol 推文： 🧠 解读：CitrixBleed 2 暴露了 Citrix NetScaler 的漏洞，可能导致内存信息泄露和潜在的数据泄露风险。我们如何减轻这些风险？🔍 探索见解并保护您的系统：#网络安全 #CitrixBleed2 https://t.co/ImVnvm6L1B 链接： https://x.com/AIShiftProtocol/status

博主： ksg93rd 推文： #漏洞利用#内核安全 CVE-2025-22056:Netfilter隧道的悲剧 - https://t.co/c3fYnG0JFV CVE-2023-52922:CAN BCM子系统中导致信息泄露的UaF漏洞 - https://t.co/wCFQDbehsc CVE-2025-22037:Linux KSMBD中的远程NULL解引用 - https://t.c

博主： tdatwja 推文： Chrome零日漏洞CVE-2025-6554正遭活跃攻击——谷歌发布安全更新 2025年7月1日 https://t.co/m6elz1ac53 链接： https://x.com/tdatwja/status/1941521636378935572

博主： ssogari_dev 推文： 出乎意料的是，Linux命令也有各自的版本存在。最近发现的CVE-2025-32463是一个通过sudo命令进行的权限提升（LPE）漏洞，通过创建恶意的共享库并利用命令执行来夺取root权限。受影响的sudo版本为1.9.14至1.9.17，根据CVSS评分，其高风险性被评为9.3分。 https://t.co/MX5fxCqY5f 链接： https://

博主： nakajimeeee 推文： 【漏洞分析】Apache主要产品接连发现严重漏洞。Tomcat的CVE-2025-24813以及Camel的CVE-2025-27636、CVE-2025-29891三个漏洞于2025年3月公开，均允许远程代码执行。 Tomcat在Partial PUT功能中的漏洞，通过滥用包含Content-Range头的HTTP请求，覆盖序列化的会话文件。攻击分两步进行

博主： ssogari_dev 推文： - https://t.co/lQasRkNhXi https://t.co/Q74huvTk9j https://t.co/u8LYYTeXPp https://t.co/z8r4Q4ywgu https://t.co/lr3PaHXTJo https://t.co/VY4LxLLOwj 链接： https://x.com/ssogari_dev/st

博主： tdatwja 推文： pr0v3rbs/CVE-2025-32463_chwoot CVE-2025-32463 – sudo chroot（“chwoot”）概念验证 https://t.co/Gut5ygLxQB 链接： https://x.com/tdatwja/status/1941524560190505089