×

请注意⚠️

1、本站文章均为原创,未经授权请勿用于任何商业用途。
2、仅供安全研究和学习使用。若因传播、利用本文档信息而产生任何直接或间接的后果或损害,均由使用者自行承担,文章作者不为此承担任何责任。
3、禁止任何人未经授权转载文章到大陆任何平台,特别是转载还没标记出处的卑劣者。

Mrxn's Blog
导航
  • 首页
  • 技术文章
  • 网安工具
  • 关于
  • 工具
    • Payloader - 渗透测试辅助平台
    • 手机号生成器
    • Windows DIR 命令结果文件大小转换工具
    • 同类型资产处理
    • docker加速
    • 在线杀软对比
    • runtime-exec-payloads
    • CF优选域名
    • navicat解密
    • 二维码
    • 编码转换工具
    • 在线影音资源
    • 在线工具箱
    • Googlebot | Bingbot IP在线校验工具
    • JSON2Unicode
    • 文本剥离
搜索
FOFA Leak Search:基于 Tauri 2 的跨平台 FOFA 搜索工具
安全工具
FOFA Leak Search:基于 Tauri 2 的跨平台 FOFA 搜索工具
简介 FOFA Leak Search 是一个基于 Tauri 2 构建的跨平台桌面应用,用于 FOFA 网络空间资产搜索。它基于 FOFA API,提供快速搜索、多字段筛选、数据导出、并发下载等功能,并内置了 F 点保护机制以防止意外扣费。 核心特性 搜索...
  • 2026/6/28
  • 460阅读
Windows杀软在线对比辅助更新
安全工具
Windows杀软在线对比辅助更新
  • 2024/8/26
  • 5367阅读
符合渗透测试爆破的11位手机号生成
技术文章
符合渗透测试爆破的11位手机号生成
  • 2024/7/19
  • 9293阅读
如何在 Windows 7 (win7) 系统上追踪发起DNS请求的进程
技术文章
如何在 Windows 7 (win7) 系统上追踪发起DNS请求的进程
  • 2024/7/6
  • 6388阅读
  • FOFA Leak Search:基于 Tauri 2 的跨平台 FOFA 搜索工具
    • 2026/6/28
    • 安全工具
    FOFA Leak Search:基于 Tauri 2 的跨平台 FOFA 搜索工具
    简介 FOFA Leak Search 是一个基于 Tauri 2 构建的跨平台桌面应用,用于 FOFA 网络空间资产搜索。它基于 FOFA API,提供快速搜索、多字段筛选、数据导出、并发下载等功能,并内置了 F 点保护机制以防止意外扣费。 核心特性 搜索...
    • 460阅读
    • 0评论
  • 【威胁情报】BreachForums CDN 数据集(905GB)公开传播
    • 2026/6/27
    • 业界新闻
    【威胁情报】BreachForums CDN 数据集(905GB)公开传播
    一、事件概述 2026年6月25日,威胁情报研究员 Clandestine(@akaclandestine)在 X 平台公开发布了一个 905GB 的 BreachForums CDN 完整数据种子(Torrent),并附带了 BitTorrent 磁力链接。...
    • 442阅读
    • 0评论
  • Nuclei Template Creator:AI 驱动的 Nuclei 模板创建skills
    • 2026/6/23
    • 技术文章
    Nuclei Template Creator:AI 驱动的 Nuclei 模板创建skills
    简介 Nuclei Template Creator 是一个全面的技能集,用于创建高质量的 Nuclei 安全扫描模板。它涵盖了所有支持的协议和漏洞类型,帮助安全研究人员快速编写专业级的扫描模板。 核心特性 支持的协议类型(10 种) 协议 说明 应用场...
    • 361阅读
    • 0评论
  • LiteLLM v1.84.0 安全漏洞完整分析报告
    • 2026/6/23
    • 技术文章
    LiteLLM v1.84.0 安全漏洞完整分析报告
    LiteLLM v1.84.0 安全漏洞完整分析报告 分析方法:GHSA 分析器五阶段框架(提取→定位→验证→分析→证明) 覆盖范围:v1.84.0 Release Note 中全部 23 个安全相关 PR 一、漏洞概要 维度 数据 总安全...
    • 315阅读
    • 0评论
  • GitHub accesskey_tools 工具投毒事件结束
    • 2026/6/18
    • 业界新闻
    GitHub accesskey_tools 工具投毒事件结束
    我六月十一日举报的投毒事件 【威胁情报】GitHub accesskey_tools 工具投毒后门分析 目前终于告一段落了: Lark bot 收到了监测的投毒项目 kohlersbtuh15/accesskey_tools 下线 404 的消息,赶紧打开浏...
    • 244阅读
    • 0评论
  • 大蚂蚁 (BigAnt) 即时通讯系统 admin/Upload/upload 文件上传漏洞
    • 2026/6/18
    • 技术文章
    大蚂蚁 (BigAnt) 即时通讯系统 admin/Upload/upload 文件上传漏洞
    漏洞简介 杭州九麒科技大蚂蚁 (BigAnt) 即时通讯系统是一款企业级IM通信管理系统,提供多种功能支持。该系统的 admin/Upload/upload 接口存在目录遍历+任意文件写入/上传漏洞,攻击者可以通过上传特制的 PHP 文件,执行恶意代码,实现服...
    • 429阅读
    • 0评论
  • 大蚂蚁 (BigAnt) 即时通讯系统 admin/secret/edit SQL注入漏洞
    • 2026/6/17
    • 技术文章
    大蚂蚁 (BigAnt) 即时通讯系统 admin/secret/edit SQL注入漏洞
    漏洞简介 杭州九麒科技大蚂蚁 (BigAnt) 即时通讯系统是一款企业级IM通信管理系统,提供多种功能支持。该系统的 \Admin\Controller\SecretController::edit 接口存在SQL注入漏洞,攻击者可通过在 updateLogi...
    • 390阅读
    • 0评论
  • 大蚂蚁 (BigAnt) 即时通讯系统 clearUserDevice SQL注入漏洞
    • 2026/6/16
    • 技术文章
    大蚂蚁 (BigAnt) 即时通讯系统 clearUserDevice SQL注入漏洞
    漏洞简介 杭州九麒科技大蚂蚁 (BigAnt) 即时通讯系统是一款企业级IM通信管理系统,提供多种功能支持。该系统的 \Admin\Controller\UserController::clearUserDevice 接口存在SQL注入漏洞,攻击者可通过在 u...
    • 330阅读
    • 0评论
  • 大蚂蚁 (BigAnt) 即时通讯系统 downloadSharedFile 任意文件读取漏洞
    • 2026/6/15
    • 技术文章
    大蚂蚁 (BigAnt) 即时通讯系统 downloadSharedFile 任意文件读取漏洞
    漏洞简介 杭州九麒科技大蚂蚁 (BigAnt) 即时通讯系统是一款企业级IM通信管理系统,提供多种功能支持。该系统的 downloadSharedFile 接口存在任意文件读取/下载漏洞,攻击者可以通过特殊的参数绕过系统限制,读取系统上任意文件内容,造成敏感内...
    • 336阅读
    • 0评论
  • 大蚂蚁 (BigAnt) 即时通讯系统 getFileTrueAddress SQL注入漏洞
    • 2026/6/14
    • 技术文章
    大蚂蚁 (BigAnt) 即时通讯系统 getFileTrueAddress SQL注入漏洞
    漏洞简介 杭州九麒科技大蚂蚁 (BigAnt) 即时通讯系统是一款企业级IM通信管理系统,提供多种功能支持。该系统的 \Pan\Controller\FileController::getFileTrueAddress 接口存在SQL注入漏洞,攻击者可通过在 ...
    • 377阅读
    • 0评论
  • 大蚂蚁 (BigAnt) 即时通讯系统 Pan/Upload/upload 文件上传漏洞
    • 2026/6/13
    • 技术文章
    大蚂蚁 (BigAnt) 即时通讯系统 Pan/Upload/upload 文件上传漏洞
    漏洞简介 杭州九麒科技大蚂蚁 (BigAnt) 即时通讯系统是一款企业级IM通信管理系统,提供多种功能支持。该系统的 Pan/Upload/upload 接口存在目录遍历+任意文件写入/上传漏洞,攻击者可以通过上传特制的 PHP 文件,执行恶意代码,实现服务器...
    • 366阅读
    • 0评论
  • 大蚂蚁 (BigAnt) 即时通讯系统 uploadMultipleFile 任意文件上传漏洞
    • 2026/6/12
    • 技术文章
    大蚂蚁 (BigAnt) 即时通讯系统 uploadMultipleFile 任意文件上传漏洞
    漏洞简介 杭州九麒科技大蚂蚁 (BigAnt) 即时通讯系统是一款企业级IM通信管理系统,提供多种功能支持。该系统的 uploadMultipleFile 接口存在目录遍历+任意文件写入/上传漏洞,攻击者可以通过上传特制的 PHP 文件,执行恶意代码,实现服务...
    • 375阅读
    • 0评论
  • 【威胁情报】GitHub  accesskey_tools 工具投毒后门分析
    • 2026/6/11
    • 业界新闻
    【威胁情报】GitHub accesskey_tools 工具投毒后门分析
    项目概述 属性 值 仓库地址 https://github.com/kohlersbtuh15/accesskey_tools 作者 kohlersbtuh15 ([email protected]) 标签 1.2 最后更...
    • 385阅读
    • 0评论
  • 大蚂蚁 (BigAnt) 即时通讯系统 user_expire_post SQL注入漏洞
    • 2026/6/11
    • 技术文章
    大蚂蚁 (BigAnt) 即时通讯系统 user_expire_post SQL注入漏洞
    漏洞简介 杭州九麒科技大蚂蚁 (BigAnt) 即时通讯系统是一款企业级IM通信管理系统,提供多种功能支持。该系统的 \Admin\Controller\DeptController::user_expire_post 接口存在SQL注入漏洞,攻击者可通过在 ...
    • 332阅读
    • 0评论
  • 孚盟云CRM ProductDetail.aspx SQL注入漏洞
    • 2026/6/10
    • 技术文章
    孚盟云CRM ProductDetail.aspx SQL注入漏洞
    漏洞简介 上海孚盟软件有限公司是一家专业的外贸SaaS服务和行业解决方案提供商。其旗下产品孚盟云ProductDetail.aspx接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户...
    • 387阅读
    • 0评论
  • 孚盟云CRM ProviderList.aspx SQL注入漏洞
    • 2026/6/9
    • 技术文章
    孚盟云CRM ProviderList.aspx SQL注入漏洞
    漏洞简介 上海孚盟软件有限公司是一家专业的外贸SaaS服务和行业解决方案提供商。其旗下产品孚盟云ProviderList.aspx接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个...
    • 359阅读
    • 0评论
  • CVE-2026-8054 dotCMS高危前台无需认证 SQL 注入漏洞(Pre-auth SQL Injection)分析复现
    • 2026/6/8
    • 技术文章
    CVE-2026-8054 dotCMS高危前台无需认证 SQL 注入漏洞(Pre-auth SQL Injection)分析复现
    1. 漏洞概述 CVE-2026-8054 是一个存在于 dotCMS Core 发布审计 API(Publish Audit API)中的高危前台无需认证 SQL 注入漏洞(Pre-auth SQL Injection)。该漏洞由官方追踪为安全事件 SI-7...
    • 626阅读
    • 0评论
  • 孚盟云CRM ProductSelect.aspx SQL注入漏洞
    • 2026/6/8
    • 技术文章
    孚盟云CRM ProductSelect.aspx SQL注入漏洞
    漏洞简介 上海孚盟软件有限公司是一家专业的外贸SaaS服务和行业解决方案提供商。其旗下产品孚盟云ProductSelect.aspx接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户...
    • 380阅读
    • 0评论
  • 孚盟云CRM ProductDetail.aspx SQL注入漏洞
    • 2026/6/7
    • 技术文章
    孚盟云CRM ProductDetail.aspx SQL注入漏洞
    漏洞简介 上海孚盟软件有限公司是一家专业的外贸SaaS服务和行业解决方案提供商。其旗下产品孚盟云ProductDetail.aspx接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户...
    • 339阅读
    • 0评论
  • 孚盟云CRM Product_field.aspx SQL注入漏洞
    • 2026/6/6
    • 技术文章
    孚盟云CRM Product_field.aspx SQL注入漏洞
    漏洞简介 上海孚盟软件有限公司是一家专业的外贸SaaS服务和行业解决方案提供商。其旗下产品孚盟云Product_field.aspx接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户...
    • 330阅读
    • 0评论
  • 孚盟云CRM ProductList.aspx SQL注入漏洞
    • 2026/6/5
    • 技术文章
    孚盟云CRM ProductList.aspx SQL注入漏洞
    漏洞简介 上海孚盟软件有限公司是一家专业的外贸SaaS服务和行业解决方案提供商。其旗下产品孚盟云ProductList.aspx接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人...
    • 325阅读
    • 0评论
  • 天涯社区(tianya.net)2026年重启后疑似数据泄露事件——极可能是2011年旧数据翻新诈骗
    • 2026/6/4
    • 业界新闻
    天涯社区(tianya.net)2026年重启后疑似数据泄露事件——极可能是2011年旧数据翻新诈骗
    简介 2026年6月2日前后,地下论坛出现一篇署名China****n(已脱敏处理)的“黑客回忆录”,标题为《China-2026-6-1-tianye.net-Hackers Memoir: Tianya Twelve Hours》。帖文声称在天涯社区于20...
    • 430阅读
    • 0评论
  • 孚盟云CRM AjaxProductList.ashx SQL注入漏洞
    • 2026/6/4
    • 技术文章
    孚盟云CRM AjaxProductList.ashx SQL注入漏洞
    漏洞简介 上海孚盟软件有限公司是一家专业的外贸SaaS服务和行业解决方案提供商。其旗下产品孚盟云AjaxProductList.ashx接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的...
    • 381阅读
    • 0评论
  • 孚盟云CRM ProductGrid.aspx SQL注入漏洞
    • 2026/6/3
    • 技术文章
    孚盟云CRM ProductGrid.aspx SQL注入漏洞
    漏洞简介 上海孚盟软件有限公司是一家专业的外贸SaaS服务和行业解决方案提供商。其旗下产品孚盟云ProductGrid.aspx接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人...
    • 371阅读
    • 0评论
  • 孚盟云CRM Price_detail.aspx SQL注入漏洞
    • 2026/6/2
    • 技术文章
    孚盟云CRM Price_detail.aspx SQL注入漏洞
    漏洞简介 上海孚盟软件有限公司是一家专业的外贸SaaS服务和行业解决方案提供商。其旗下产品孚盟云Price_detail.aspx接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个...
    • 354阅读
    • 0评论
  • 【威胁情报】供应链安全警报:Red Hat Cloud Services 官方 npm 包遭 CI/CD 注入攻击
    • 2026/6/1
    • 业界新闻
    【威胁情报】供应链安全警报:Red Hat Cloud Services 官方 npm 包遭 CI/CD 注入攻击
    前言 2026年6月1日,供应链安全平台 StepSecurity 披露了一起严重的供应链攻击事件:攻击者利用 GitHub Actions OIDC 配置漏洞,成功入侵 Red Hat Cloud Services 官方 npm 作用域(@redhat-cl...
    • 429阅读
    • 0评论
  • 【威胁情报】智普输入法Windows安装包疑似遭供应链投毒,数字签名异常
    • 2026/6/1
    • 业界新闻
    【威胁情报】智普输入法Windows安装包疑似遭供应链投毒,数字签名异常
    前言 2026年6月1日,智普输入法Windows安装包被曝存在数字签名无效的异常情况。数字签名是用户验证软件来源真实性与完整性的最后一道防线,其失效通常意味着安装包在分发链条中可能遭篡改,存在被植入后门或恶意代码的严重风险。目前官方尚未就该具体事件发布安全公...
    • 512阅读
    • 0评论
  • 孚盟云CRM Inquiry.aspx SQL注入漏洞
    • 2026/6/1
    • 技术文章
    孚盟云CRM Inquiry.aspx SQL注入漏洞
    漏洞简介 上海孚盟软件有限公司是一家专业的外贸SaaS服务和行业解决方案提供商。其旗下产品孚盟云Inquiry.aspx接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之...
    • 388阅读
    • 0评论
  • 孚盟云CRM LoadMailAttachFile.aspx 任意文件读取/移动
    • 2026/5/31
    • 技术文章
    孚盟云CRM LoadMailAttachFile.aspx 任意文件读取/移动
    漏洞简介 上海孚盟软件有限公司是一家专业的外贸SaaS服务和行业解决方案提供商。其旗下产品孚盟云CRM中的LoadMailAttachFile.aspx接口存在任意文件读取/移动漏洞,未经身份验证的远程攻击者可以通过此漏洞读取系统中的任意文件,甚至在高权限情况...
    • 781阅读
    • 0评论
  • 用友 NC 系统 IMsgCenterWebService SQL注入漏洞
    • 2026/5/18
    • 技术文章
    用友 NC 系统 IMsgCenterWebService SQL注入漏洞
    漏洞简介 用友 NC(Yonyou NC)是一款广泛应用于大型企业的集成化管理软件,涵盖财务、供应链、人力资源等核心业务管理功能。NC 系统的 IMsgCenterWebService 接口在处理请求时存在 SQL 注入漏洞,主要原因是该接口未对外部输入的参数...
    • 70178阅读
    • 0评论
1 2 3 4 5 6 7 ... 49 »
边栏
Google搜索本站内容
广告赞助
最新文章
  • 2026/6/28 19:37
    安全工具
    FOFA Leak Search:基于 Tauri 2 的跨平台 FOFA 搜索工具
  • 2026/6/27 16:10
    业界新闻
    【威胁情报】BreachForums CDN 数据集(905GB)公开传播
  • 2026/6/23 21:49
    技术文章
    Nuclei Template Creator:AI 驱动的 Nuclei 模板创建skills
  • 2026/6/23 21:13
    技术文章
    LiteLLM v1.84.0 安全漏洞完整分析报告
  • 2026/6/18 20:13
    业界新闻
    GitHub accesskey_tools 工具投毒事件结束
动态
  • Mrxn
    Mrxn
    1 个月前

    供应链攻击分析预警安全博客: https://www.stepsecurity.io/blog

最新评论
  • Mrxn
    Mrxn
    13 天前
    @红黑米:没有
    某秘籍论坛,打包下载3000G武术、易学、道术、中医各种书籍—解压密码
  • 红黑米
    红黑米
    14 天前
    请问有更新吗
    某秘籍论坛,打包下载3000G武术、易学、道术、中医各种书籍—解压密码
  • Mrxn
    Mrxn
    2 个月前
    @小鸣:感谢指出 已修正
    孚盟云CRM BusinessPriceOk.aspx SQL注入漏洞
  • Mrxn
    Mrxn
    2 个月前
    @Huan:感谢指出 已修正
    孚盟云CRM BusinessPriceOk.aspx SQL注入漏洞
  • 小鸣
    小鸣
    2 个月前
    poc错了呃,图里对着
    孚盟云CRM BusinessPriceOk.aspx SQL注入漏洞
广告赞助
分类
  • 业界新闻
  • 技术文章
    • 神器荟萃
      • 资源分享
        • 代码人生
          • 杂七杂八
          • 墙外世界
            广告赞助
            标签
            • http 6
            • tcp 2
            • 泛微 28
            • mrxn 8
            • 提权 4
            • vps 18
            • 0day 325
            • 大模型 10
            • 电影 5
            • 运维 23
            • 性能优化 9
            • nuclei 1
            • 加密 6
            • 社工库 2
            • 代码审计 692
            • 绕过 5
            • 目录遍历 2
            • rce 183
            • asp.net 281
            • getshell 8
            • sqlmap 14
            • 权限绕过 13
            • 文件读取 50
            • 蓝凌 2
            • ezOFFICE 9
            • ssl 12
            • MySQL 14
            • github 9
            • Acunetix 7
            • fofa 1
            • 用友 65
            • 文件上传 71
            • C2 2
            • SSRF 6
            • nessus 4
            • Java 285
            • JavaScript 10
            • CobaltStrike 3
            • 供应链投毒 4
            • 泄露 17
            • data-leak 13
            • burpsuite 19
            • https 12
            • 未授权 13
            • 免杀 1
            • 数据库 7
            • XXE 63
            • nginx 18
            • 工具 8
            • badusb 3
            存档
            链接
            • 七行者博客
              关注网络安全,黑客技术爱好者
            • 幻杀博客
              幻杀博客,记录生活,记录感动!
            • 回味依旧博客
              最新的IT资讯、精品软件、破解软件、编程技术、免费资源、美图音乐、时事新闻
            • WangMao's Blog
              WangMao's Blog
            • Forece Blog
              Forece Blog
            • Jarett's Blog
              Jarett's Blog
            • Flyer
              Flyer,疯狂的老司机博客
            • SAUCERMAN
              SAUCERMAN Blog
            • Tmr's Blog
              长亭的胡师傅
            • 微慑网
              关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例
            • peacesh4wn
              高级C工程师
            搜索
            本站为Mrxn的个人站点,内容仅供观摩交流之用,将不对任何资源负法律责任。如有侵犯您的版权,请及时联系管理员,查证后将尽快处理。 Rss
            sitemap
            Advertisement
            Advertisement