CVE漏洞库

苹果曝WebKit零日漏洞，用于极其复杂的攻击

苹果已紧急发布安全更新，修复了一个编号为CVE-2025-24201的零日漏洞，该漏洞在“极其复杂”的网络攻击中被利用。

FreeBuf-·2025-03-25 12:40

NextJS CVE-2025-29927 安全漏洞

NextJSCVE-2025-29927安全漏洞CVE-2025-29927是一个存在于Next.js框架中的关键安全漏洞。

·2025-03-25 09:45

在LwIP中，`tcp_recved()`、`tcp_sndbuf()` 和 `tcp_write()`三个函数详细用法及示例

在LwIP中，tcp_recved()、tcp_sndbuf()和tcp_write()是TCP协议栈的核心函数，用于管理接收和发送数据流。

矿渣渣·2025-03-24 06:47

Apache Tomcat 远程代码执行漏洞复现(CVE-2025-24813)（附脚本）

免责申明：本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。0x01产品描述：ApacheTomcat是一个开源的JavaServlet容器和Web服务器，支持运行JavaServlet、JavaServerP

iSee857·2025-03-22 06:57

Apache Tomcat漏洞公开发布仅30小时后即遭利用

这一漏洞编号为CVE-2025-24813，主要影响以下版本：1.ApacheTomcat11.0.0-M1至11.0.22.ApacheTomcat10.1.0-M1至10.1.343.ApacheTomcat9.0.0

FreeBuf-·2025-03-22 04:32

【Apache Tomcat信息泄露漏洞】

9月28日，Apache发布安全公告，公开披露了Tomcat中的一个信息泄露漏洞（CVE-2021-43980）。

猫饭_ACE·2025-03-21 23:54

CVE - 2016 - 6628 漏洞复现：深入剖析及实战演示

CVE-2016-6628漏洞复现：深入剖析及实战演示一、引言在网络安全领域，漏洞复现是理解和应对安全威胁的重要手段。

Waitccy·2025-03-21 22:17

弱网测试究竟要怎么做，才能防止漏测？

1、为什么要进行弱网测试？在游戏测试–黑盒测试中，分为功能测试与专项测试，在上几篇文章中说的都是功能测试，而专项测试主要包括弱网和性能测试。（其实弱网也是性能的一种。）功能测试主要是保证功能的完整性，能让玩家能够流程的体验整个游戏功能，而弱网测试就是其中需要关注的异常点。首先我们知道现在的网络场景一般是无网络2g3g4g和wifi，以及即将要到来的5g。弱网当然就包括无网、2g，3g不知道算不算，

学掌门·2025-03-21 17:00

springboot日志可视化_使用 SpringBoot Admin 监控你的 SpringBoot 程序

它分为客户端和服务端两部分，客户端添加到你的SpringBoot应用增加暴漏相关信息的HTTP接口，然后注册到SpringBootAdmin服务端，这一步骤可以直接向服务端注册，也可以通过Eureka或者

weixin_39622568·2025-03-20 23:24

基于Puppeteer与Selenium的跨浏览器自动化测试全攻略——从环境搭建到实战优化，万字详解自动化测试落地

效率提升：减少重复人工操作，回归测试耗时降低80%精准覆盖：支持高频次、多场景、多设备验证质量保障：避免人为疏忽导致的漏测问题Puppeteer与Selenium的互补性Puppeteer：专精Chrome

追寻向上·2025-03-20 09:33

CVE-2017-5645(使用 docker 搭建)

介绍:是一个与ApacheLog4j2相关的安全漏洞,属于远程代码执行,它可能允许攻击者通过构造恶意的日志信息在目标系统上执行任意代码Log4j2介绍Log4j2是Apache的一个日志记录工具,属于Java应用的日志框架,它是Log4j的升级版,性能更好,功能更多.它被广泛的适用于Java应用程序中,帮助开发者记录程序运行的时候的日子信息,是Java生态系统中最重要的一个日志框架之一漏洞编号:C

JM丫·2025-03-17 11:32

关于STM32常用的8种GPIO输入输出模式的理解

目录GPIO共有8中输入输出模式，分别是：上拉输入、下拉输入、浮空输入、模拟输入、开漏输出、推挽输出、开漏复用输出、推挽复用输出，下面我们详细介绍以下上面的八种输入输出模式。

MPU技术极客笔记·2025-03-16 04:17

STM32 单片机常见的 8 种输入输出模式

上拉输入模式(GPIO_Mode_IPU)介绍使用场景示例代码3.下拉输入模式(GPIO_Mode_IPD)介绍使用场景示例代码4.模拟输入模式(GPIO_Mode_AIN)介绍使用场景示例代码5.开漏输出模式

嵌入式修炼师·2025-03-16 04:17

Weblogic XMLDecoder反序列化漏洞复现(CVE-2017-10271)

#WeblogicXMLDecoder反序列化漏洞(CVE-2017-10271)#一、漏洞简介weblogic的WLSSecurity组件对外提供webservice服务，其中使用了XMLDecoder

又菜又爱倒腾·2025-03-15 13:56

漏洞预警 | Apache Tomcat 存在远程代码执行漏洞（CVE-2025-24813）

漏洞概述漏洞类型远程代码执行漏洞等级高危漏洞编号CVE-2025-24813漏洞评分无利用复杂度中影响版本11.0.0-M1至11.0.210.1.0-M1到10.1.349.0.0.M1到9.0.98

盛邦安全·2025-03-15 13:22

Apache OFBiz路径遍历漏洞(CVE-2024-36104)

0x01漏洞描述ApacheOFBiz是美国阿帕奇（Apache）基金会的一套企业资源计划（ERP）系统。该系统提供了一整套基于Java的Web应用程序组件和工具。ApacheOFBiz18.12.14之前版本存在命令执行漏洞，该漏洞源于ControlFilter对路径限制不当导致用户能够访问ProgramExport导出功能执行Groovy代码。0x02影响版本ApacheOFBiz<18.12

WuY1nSec·2025-03-15 08:37

centos7升级openssh9.8

前言处理新发布的CVE-2024-6387关于openssh的漏洞，升级openssh到9.8版本。一、升级准备？

weixin_43806846·2025-03-15 02:13

2025移动端软件供应链安全开源治理方案最佳实践

2025年3月13日，由中国软件评测中心、CAPPVD漏洞库联合主办的“第六期移动互联网APP产品安全漏洞技术沙龙”在海口成功召开。

数字供应链安全产品选型·2025-03-14 10:33

Spring Boot Tomcat 漏洞修复

SpringBootTomcat漏洞修复ApacheTomcat远程代码执行漏洞(CVE-2025-24813)Tomcat是一个开源的、轻量级的Web应用服务器和Servlet容器。

高建伟-joe·2025-03-14 06:37

Linux安装graphite(nginx+uwsgi)过程

1、查看系统版本cat/proc/versionLinuxversion4.4.10-1-pve(root@elsa)(gccversion4.9.2(Debian4.9.2-10))2、git下载源码

caihuan·2025-03-13 23:16

carla使用过程

官方文档：https://zlhou-carla-doc-cn.readthedocs.io/zh/latest/通过carla行驶100m自动停车："""Exampleofautomaticvehiclecontrolfromclientside

白云千载尽·2025-03-13 07:22

VMware ESX曝3个0Day漏洞，已被黑客利用

这些漏洞分别被标识为CVE-2025-22224、CVE-2025-22225和CVE-2025-22226，影响了多个VMwareESX产品，包括VMwareESXi、vSphere、Workstation

FreeBuf-·2025-03-12 09:47

黑马程序员-接口测试-四天学习接口测试-第二天-接口用例设计，测试点，功能测试，安全测试，性能测试，单接口测试，业务场景测试用例，postman简介，安装

设置请求方法、URL、请求头、请求体，向接口发送http请求，并查看响应数据分析接口文档，设计接口测试用例使用postman设置请求方法，url请求头，请求体，查看响应数据3接口用例设计为什么写防止测试点漏测

学习记录wanxiaowan·2025-03-11 18:46

Linux提权sudo篇

文章目录linux提权01.CVE-2019-1428702.sudoapt03.sudoapach204.sudoash05.sudoawk06.sudobase6407.sudobash08.sudocp09

璃靡·2025-03-11 13:36

Linux 提权

文章目录前言1.内核漏洞提权脏牛（CVE-2016-5195）2.不安全的系统配置项2.1SUID/SGID提权2.2sudo提权2.3定时任务提权2.4capabilities提权3.第三方软件提权TomcatmanagerNginx

藤原千花的败北·2025-03-11 12:27

Vue 3 组件库版本管理与发布策略：语义化版本控制与自动化发布流程 - 打造稳定可信赖的组件库生态

今天，我们将聚焦于组件库生命周期的关键环节——版本管理与发布，深入剖析语义化版本控制(SemanticVersioning)的精髓，并实践自动化发布流程，为Vue3BasicU

Neo Evolution·2025-03-10 21:05

智能标注工具 T-Rex Label

首先使用智能标注，可以标注出大部分的物体，如果有错的或者漏的，可以删除，也可以使用矩形框工具进行手动增加。

leo0308·2025-03-10 20:20

[网络安全提高篇] 一二八.恶意软件分析之利用MS Defender实现恶意样本家族批量标注（含学术探讨）

“网络安全提高班”新的100篇文章即将开启，包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结，它将更加聚焦，更加深入，也是作者的慢慢成长史。

Eastmount·2025-03-09 20:52

Releases（发布）和版本管理是两个紧密相关的概念

版本号：通常遵循语义化版本（SemanticVersioning,S

WwwwwH_PLUS·2025-03-09 06:35

分享一些自认为好用的解码平台

toolshttp://www.hiencode.com/摩斯密码解密平台：https://www.lddgo.net/encrypt/morse核心价值观解码平台：http://www.hiencode.com/cvencode.html

肆——·2025-03-08 16:24

必备神器！熠点点・图片批量修改

作为自媒体编辑，每天需要处理上百张配图，反复调整尺寸、修改格式、添加水印，机械化的操作挤占了创作时间；作为电商运营，商品主图的统一优化总要在不同软件间来回切换，稍不留神就会漏改某张图片；甚至普通用户整理旅行照片时

KJ-拾荒者·2025-03-08 11:32

2025年渗透测试面试题总结-字某跳动-安全研究实习生（三面）（题目+回答）

CSRF漏洞修复方案三、Java代码审计流程四、SQL注入防御体系五、域名访问技术解析六、登录页安全风险七、安全工具开发实践字某跳动-安全研究实习生（三面）聊聊攻防演练中比较得意，印象深刻的一次经历CSRF漏

独行soc·2025-03-08 10:14

视频提取关键帧提取

对视频的分析通常是基于视频帧，但视频帧通常存在大量冗余，对视频帧的提取也存在漏帧、冗余的现象。视频关键帧提取则

Ailberty·2025-03-07 23:17

JavaAdv——多线程同步案例（售票系统）

该系统需要支持多个售票窗口同时进行售票操作，并且要确保不会出现超卖或漏卖的情况。具体来说，系统应该具备如下特点：票的数量有限：初始时系统中有100张票。

搬码红绿灯·2025-03-06 20:59

一键生成Python项目依赖清单：pipreqs完全指南

✅项目迁移到新环境时，发现漏装了几个依赖包，调试到崩溃…✅用pipfreeze导出依赖，结果混入一堆无关的全局包，臃肿不堪…✅手动维护requirements.txt，每次更新都要反复核对版本

北岭敲键盘的荒漠猫·2025-03-05 18:52

语义向量模型全解：从基础到现在的deepseek中的语义向量主流模型

一、语义向量模型：自然语言处理的基石语义向量模型（SemanticVectorModel）是自然语言处理（NLP）的核心技术，它将词汇、句子或文档映射为高维向量，在数学空间中量化语义信息。

来自于狂人·2025-03-05 02:02

LLC半桥谐振电路原理（二）

第二个谐振频率(fr2)：这个频率由电感Lm（变压器的漏感），电容Cr和负载条

空间机器人·2025-03-03 23:38

安当全栈式PostgreSQL数据库安全解决方案：透明加密、动态凭据与勒索防护一体化实践

然而，近年来针对数据库的攻击事件频发，如SQL注入漏洞（CVE-2025-1094）、勒索病毒攻击、内部越权操作等，直接威胁企业数据资产安全。

安当加密·2025-03-03 21:58

cve-2025-25064漏洞分析

前言Zimbra提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创作。漏洞描述漏洞原因漏洞的根本原因在于CancelPendingAccountOnlyRemoteWipe处理器中对用户输入（即设备ID）的处理方式不当漏洞代码//lib/ext/zimbrasync/zm-sync-store/com/zimbra/zimbrasync/service/CancelPen

Werqy3·2025-03-02 17:46

JeeWMS graphReportController.do SQL注入漏洞复现(CVE-2025-0392)

免责申明：本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。0x01产品描述：JeeWMS是一款基于JavaEE企业级架构开发的开源仓库管理系统（WMS），专为优化仓储管理和物流操作而设计。它支持多仓库、多货主

iSee857·2025-02-28 17:17

NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)

免责申明：本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。0x01产品描述：NAKIVOBackup&Replication是一款快速、经济实惠且一流的备份和灾难恢复解决方案，适用于VMwarevSphere

iSee857·2025-02-28 17:47

踩坑日记1：测试设计漏测

zyz_Kilig·2025-02-28 13:46

Cuppa CMS任意文件读取漏洞（CVE-2022-25401）

一、漏洞概述CuppaCMSv1.0中文件管理器的复制功能允许将任何文件复制到当前目录，从而授予攻击者对任意文件得读取权限，/templates/default/html/windows/right.php文件存在任意文件读取漏洞。二、影响范围v1.0三、访问页面四、漏洞复现1、访问接口POST接口/templates/default/html/windows/right.phpPOST/temp

风中追风-fzzf·2025-02-28 09:12

Redis Lua沙盒绕过RCE（CVE-2022-0543）

原理RedisLua沙盒绕过RCE的原理主要涉及到Redis在Lua沙箱中遗留了一个对象package。在Debian以及Ubuntu发行版的源在打包Redis时，不慎在Lua沙箱中遗留了这个对象package。攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数，进而逃逸沙箱执行任意命令。具体来说，Redis一直有一个攻击面，就是在用户连接Redis后，可以通过eval命令执行Lu

不想秃头的烟花·2025-02-28 03:53

详细介绍STM32（32位单片机）外设应用

以下是关于STM32外设应用的详细介绍，结合其功能特点及实际应用场景进行分类说明：一、基本接口与数字外设GPIO（通用输入输出端口）功能：支持输入/输出模式切换，可配置为推挽、开漏、上拉/下拉等模式，驱动能力可调

日记成书·2025-02-27 23:17

WordPress Course Booking System SQL注入漏洞复现 (CVE-2025-22785)（附脚本）

免责申明：本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。0x01产品描述：课程预订系统是一个在线平台，旨在简化课程报名流程。用户可以通过系统浏览可用课程，查看详细的课程描述、时间安排和讲师信息，并通过简单的

iSee857·2025-02-27 16:20

【DeepSeek如何提升渗透测试的效率及防范安全漏铜，从0-1详细教】

利用DeepSeek提升渗透测试效率信息收集与资产测绘自动化目标扫描：利用DeepSeek的联网搜索模式（RAG技术），在命令行输入目标网址或相关关键词，获取目标公开信息，如子域名、开放端口、历史漏洞记录等，生成资产拓扑图。例如：输入指令：获取example.com的子域名、开放端口及历史漏洞记录。也可上传目标系统的配置文件、日志或代码库，通过DeepSeek-R1模型分析潜在暴露面，如API密钥

生活De°咸鱼·2025-02-27 15:05

[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE)

文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2017-12629-RCE环境2、启动C

_PowerShell·2025-02-27 12:19

[ vulhub漏洞复现篇 ] Apche log4j远程代码执行漏洞(CVE-2021-44228)

文章目录博主介绍一、漏洞编号二、影响版本三、漏洞描述四、环境搭建1.进入CVE-2021-44228环境2.启动CVE-2

_PowerShell·2025-02-27 12:18

python怎么用pip怎么用_python的pip怎么用

$pipinstall-Upip2)安装PyPI软件包$pipinstallSomePackage#latestversion$pipinstallSomePackage==1.0.4#specificversio

爱文斯坦·2025-02-27 07:41

推荐频道