Doonsec's feed

Doonsec's feedhttp://wechat.doonsec.com/MzkyNTYxNDAwNQ.xmlThe latest security articles about WeChat official accountzh-CNWed, 18 Feb 2026 23:44:21 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/Doonsechttp://wechat.doonsec.com/static/front/img/doonsec_bak3.png新年快乐🎉https://mp.weixin.qq.com/s/ngUUGLMNhkMCpU2EJQU37w新年快乐，做牛做马是过去，鲜衣怒马是现在！不做牛马，只做快乐的小马驹。吃好喝好，长生不老！新年快乐！\\x0aPokerSecPokerSec2026-02-16T23:36:53【漏洞预警】国产飞牛系统 fnOS 出现安全漏洞https://mp.weixin.qq.com/s/GygBtFPmOufJghsvw5iTRg先关注，不迷路.免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的PokerSecPokerSec2026-01-31T17:41:30【漏洞复现】大华ICC智能物联管理平台SQL注入漏洞https://mp.weixin.qq.com/s/L5Wok7BVFSCgPrg7_InoVg先关注，不迷路.免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的PokerSecPokerSec2026-01-20T09:00:37【漏洞复现】Apache Struts S2-069 XXE漏洞 CVE-2025-68493https://mp.weixin.qq.com/s/Fl0BlLmiB0SSoqCCxGklFA先关注，不迷路.免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的PokerSecPokerSec2026-01-20T09:00:37【必备技能】Mac4.0 微信小程序调试https://mp.weixin.qq.com/s/xq9jbFb85j1ti1TNMUGdPAMac上小程序调试PokerSecPokerSec2026-01-16T09:01:17【元旦快乐】2025辛苦了，老己！2026继续加油！https://mp.weixin.qq.com/s/CtSWOLrttepjJ1rkNtslXwPokerSecPokerSec2026-01-01T00:56:59【漏洞预警】Zimbra Collaboration 存在本地文件包含漏洞（CVE-2025-68645）https://mp.weixin.qq.com/s/hXoNipvAYqCy9XUhrH7q9g先关注，不迷路.免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的PokerSecPokerSec2025-12-31T09:00:37【漏洞预警】Apache Tika XXE漏洞来袭(CVE-2025-66516)https://mp.weixin.qq.com/s/7pHDC0FjyHo5PAVXnZepIQ【漏洞预警】Apache Tika XXE漏洞来袭(CVE-2025-66516)PokerSecPokerSec2025-12-12T18:00:41【紧急提醒】React 与 Next.js 爆出安全漏洞，近期项目几乎全中招！https://mp.weixin.qq.com/s/cDA9n31vv0Oc6WC8j8lc7gPokerSecPokerSec2025-12-07T17:02:01【漏洞预警】React 和 Next.js 中的严重远程代码执行漏洞（CVE-2025-55182）https://mp.weixin.qq.com/s/iZKe0N924uLhGPox4Cyqwg【漏洞预警】React 和 Next.js 中的严重远程代码执行漏洞（CVE-2025-55182）PokerSecPokerSec2025-12-05T16:51:41【漏洞复现】GeoServer XML外部实体注入漏洞(CVE-2025-58360)https://mp.weixin.qq.com/s/OiAp9TelICcYKW5sg-xM9gGeoServer XML外部实体注入漏洞(CVE-2025-58360)PokerSecPokerSec2025-12-01T09:01:10【漏洞预警】QQ Windows客户端跨站脚本漏洞https://mp.weixin.qq.com/s/4Vs-fVbJlZXEdZ136R0ANAQQ Windows客户端跨站脚本漏洞PokerSecPokerSec2025-11-30T09:00:20【漏洞预警】天地伟业Easy7综合管理平台任意文件上传漏洞https://mp.weixin.qq.com/s/A1OIWXLw7-QCodRUQwBCJQ先关注，不迷路.免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的PokerSecPokerSec2025-11-24T09:00:44【漏洞预警】深信服运维安全管理系统 portal_login 命令执行漏洞(CVE-2025-12916)https://mp.weixin.qq.com/s/taECDDA9KBi3oNftfhizEg先关注，不迷路.PokerSecPokerSec2025-11-19T09:30:35活久见， Cloudflare 崩了https://mp.weixin.qq.com/s/Q7OxURQBTyEkfnJ5_4GzaA你们的服务还好吗？官方正在继续努力恢复应用程序服务客户的服务。PokerSecPokerSec2025-11-18T22:11:45【漏洞复现】西软云XMS download 存在任意文件读取漏洞https://mp.weixin.qq.com/s/SN0YD2PkG6Wf7vo--XBNUg西软云XMS download 存在任意文件读取漏洞PokerSecPokerSec2025-11-17T09:30:20【漏洞预警】Apache Tomcat路径遍历漏洞（CVE-2025-55752）https://mp.weixin.qq.com/s/u4QLW5yIVEwkd9-Rrkan6wPokerSecPokerSec2025-10-31T16:37:43【漏洞复现】用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞https://mp.weixin.qq.com/s/3G88Er8qkIBp-Ab_UPZJEg【漏洞复现】用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞PokerSecPokerSec2025-10-19T14:09:18【漏洞预警】0day?Nday?Oracle E-Business Suite 远程代码执行漏洞（CVE-2025-61882)https://mp.weixin.qq.com/s/eJkfBbp8AVTvIF-tPCEmlA0day?Nday?Oracle E-Business Suite 远程代码执行漏洞（CVE-2025-61882)PokerSecPokerSec2025-10-09T17:00:23【漏洞预警】Redis存在约 13 年的 (UAF) 内存损坏漏洞(CVE-2025-49844)https://mp.weixin.qq.com/s/oMsHrTQKrNVVuHMcXkkwkA【漏洞预警】Redis存在约 13 年的 (UAF) 内存损坏漏洞(CVE-2025-49844)PokerSecPokerSec2025-10-08T21:22:07祝兄弟们双节快乐！https://mp.weixin.qq.com/s/3uOOYylE1TR4lUDFGBnR9w 我们曾在九月的阳光下奔跑，追逐着梦想的脚步；我们也曾在九月的夜色中沉思，寻找着生活的答案。但无论九月带给我们什么，都已成为过去式。\\x0a 十月，正带着新的希望与憧憬向我们走来。那是一个全新的开始，一个充满无限可能的月份。\\x0a或许在十月，我们会遇见更美的风景，邂逅更棒的人；或许在十月，我们会实现那些搁置已久的计划，收获满满的幸福。\\x0a 九月辛苦了，十月继续努力！\\x0a 国庆快乐🎉中秋快乐😝\\x0aPokerSecPokerSec2025-10-01T11:34:11【漏洞复现】WAVLINK 路由器 WN530H4 几处命令注入漏洞https://mp.weixin.qq.com/s/OOolATiXNbaW3YAh1KbLcAPokerSecPokerSec2025-09-30T21:38:02【小程序逆向】微信4.0版本开启小程序调试方式https://mp.weixin.qq.com/s/L3uzFD8s6XGGxU_TFxJbhgPokerSecPokerSec2025-08-29T16:38:26PostgreSQL中存在的任意代码执行漏洞(CVE-2025-8714)https://mp.weixin.qq.com/s/qg97pscWAgN437Z3dz5vMQPostgreSQL中存在的任意代码执行漏洞(CVE-2025-8714)PokerSecPokerSec2025-08-22T16:28:21【漏洞复现】Cherry Studio的命令注入漏洞(CVE-2025-54074)https://mp.weixin.qq.com/s/Xmz10TYDEaGl5UomTo7i9w【漏洞复现】Cherry Studio的命令注入漏洞(CVE-2025-54074)PokerSecPokerSec2025-08-13T11:56:33【漏洞复现】1Panel Agent 远程命令执行漏洞（CVE-2025-54424）https://mp.weixin.qq.com/s/_I-EJKrSH3yDeVYh-6F1Tg【漏洞复现】1Panel Agent 远程命令执行漏洞（CVE-2025-54424）PokerSecPokerSec2025-08-06T15:01:00免费却强大！雷池WAF让红队止步于此！https://mp.weixin.qq.com/s/ps50h0GR5tHdvJDO73Q4tA免费却强大！雷池WAF让红队止步于此！PokerSecPokerSec2025-08-06T09:00:42【漏洞复现】爱数AnyShare爱数云盘start_service远程代码执行漏洞https://mp.weixin.qq.com/s/8mBSCMiHvybFkh8tPIW_XA爱数AnyShare爱数云盘start_service远程代码执行漏洞PokerSecPokerSec2025-08-02T09:00:21【必备技能】加解密autoDecoder 插件和jsrpc学习使用https://mp.weixin.qq.com/s/eb8q8d6GZlt4RqoaQtcp-w【必备技能】autoDecoder 插件和jsrpc学习使用PokerSecPokerSec2025-07-30T18:37:13【漏洞复现】大华智能物联网综合管理平台 receive 命令执行漏洞https://mp.weixin.qq.com/s/ND_dcsGShjvP8BF_icMO2Q【漏洞复现】大华智能物联网综合管理平台 receive 命令执行漏洞PokerSecPokerSec2025-07-22T09:01:19【转载】契约锁pdfverifier RCE攻防绕过史https://mp.weixin.qq.com/s/thmPQky5P7DPLj3Q3Tjpjw契约锁电子签章系统 pdfverifier 远程代码执行漏洞的后续利用及绕过PokerSecPokerSec2025-07-21T15:00:02【漏洞复现】契约锁电子签章系统 pdfverifier 远程代码执行漏洞https://mp.weixin.qq.com/s/VG6jjWVBaniMCIEHIc9sCQ契约锁电子签章系统 pdfverifier 远程代码执行漏洞PokerSecPokerSec2025-07-12T18:00:39【漏洞复现】汉王EFaceGo upload.do 任意文件上传漏洞https://mp.weixin.qq.com/s/L9DtRgei84Up15Jr3uoFlA先关注，不迷路.免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者PokerSecPokerSec2025-07-09T09:01:10【漏洞复现】sudo < 1.9.17p1 chroot 本地提权漏洞https://mp.weixin.qq.com/s/lRHB4WqnMF9aIdWv-LjHfA先关注，不迷路.免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者PokerSecPokerSec2025-07-04T10:19:44Cobaltstrike反制浅析——从伪装上线到RCEhttps://mp.weixin.qq.com/s/gYvoWWIlg4C-n1gXpL-T9g本文所述的一切技术仅供网络安全研究学习之用，请勿用于任何的违法及商业用途，否则由此所产生的一切法律后果自负！PokerSecPokerSec2025-07-01T14:32:23【羊毛党狂喜】jetbrain all products免费兑换一年https://mp.weixin.qq.com/s/LiAfhcBPSFyvVd9KGu-vQAJetbrains 全家桶免费一年！PokerSecPokerSec2025-07-01T11:54:09安全圈最新消息！https://mp.weixin.qq.com/s/zNmK3YLDleGDTN9usoJOUA安全圈最新消息PokerSecPokerSec2025-06-30T13:15:38【漏洞复现】泛微e-cology 未授权SQL注入漏洞https://mp.weixin.qq.com/s/UB_BCC2uAMZwDhG6nhm2lw【漏洞复现】泛微e-cology 未授权SQL注入PokerSecPokerSec2025-06-20T09:00:26【漏洞复现】契约锁远程代码执行漏洞https://mp.weixin.qq.com/s/lvsuYSne4Y-PkVlU9BPguw先关注，不迷路.免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者PokerSecPokerSec2025-06-15T09:00:20【漏洞复现】Kafka Connect任意文件读取漏洞（CVE-2025-27817)https://mp.weixin.qq.com/s/qPmx380ce62FTCZZbHtxEAKafka Connect任意文件读取漏洞（CVE-2025-27817)PokerSecPokerSec2025-06-12T10:43:32【漏洞复现】Dataease JWT 认证绕过漏洞/远程代码执行（CVE-2025-49001/CVE-2025-49002）https://mp.weixin.qq.com/s/2-FBRPZdPY-4MLYC9SyvegDataease JWT 认证绕过漏洞/远程代码执行（CVE-2025-49001/CVE-2025-49002）PokerSecPokerSec2025-06-09T09:01:47【漏洞预警】Grafana未授权跨站点脚本攻击xss和SSRF漏洞（CVE-2025-4123）https://mp.weixin.qq.com/s/o-7Axm_7RjWNrQkZW84LBQGrafana未授权跨站点脚本攻击xss和SSRF漏洞（CVE-2025-4123）PokerSecPokerSec2025-05-26T19:11:21Clash Verge 1-Click RCE漏洞https://mp.weixin.qq.com/s/TpJ442rdgrDbc0g_fIp-tg用户使用默认配置的Clash Verge时，访问一个恶意网页即可触发本地文件写入攻击，进一步利用各种软件的插件加载机制，即可将文件写入扩展至RCE漏洞。本文以IDA的插件加载机制演示该例PokerSecPokerSec2025-05-22T09:01:24祝大家五一快乐https://mp.weixin.qq.com/s/5RI0nJI7p1-KPJRRiGK5lA祝大家五一快乐！！！！\\x0aPokerSecPokerSec2025-05-01T11:42:14【安全研究】若依4.8.0版本计划任务RCE研究https://mp.weixin.qq.com/s/m5kQRo1Mz7oFJERHXj6sig痛苦的时刻，就是真相大白的时刻。只有接受现实，才能做出有意义的改变。PokerSecPokerSec2025-04-24T09:00:13【漏洞复现】锐捷EWEB 路由器多个漏洞复现https://mp.weixin.qq.com/s/fnurl-IicpQDsemPEFsFbgPokerSecPokerSec2025-04-23T09:01:17【安全体系】ISO-27001 信息安全管理体系解读https://mp.weixin.qq.com/s/VzAyoCzLkvpxFW_BddrpLgISO/IEC 27001 是信息安全管理体系PokerSecPokerSec2025-04-22T09:00:47【漏洞复现】Vite 任意文件读取漏洞https://mp.weixin.qq.com/s/q3bBznmhI5lz4VrS_7JBCA先关注，不迷路.免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者PokerSecPokerSec2025-04-05T09:00:31【漏洞复现】Next.js 中间件身份认证绕过漏洞（CVE-2025-29927）https://mp.weixin.qq.com/s/dYhFF5RAXwJQBrUNHwlgWgPokerSecPokerSec2025-03-25T09:00:21【漏洞复现】Apache Tomcat 命令执行漏洞（CVE-2025-24813）https://mp.weixin.qq.com/s/yPw4cPC_ohtaXKV7K8qhzwPokerSecPokerSec2025-03-15T10:00:27【安全学习】了解网络安全等级保护https://mp.weixin.qq.com/s/VhSLmfF6NBc5X73au9fUQAPokerSecPokerSec2025-03-04T09:02:49【安全招聘】渗透测试工程师 base-杭州/甲方https://mp.weixin.qq.com/s/E5Ihk7w5ezL9pcadCGMPXgPokerSecPokerSec2025-03-04T09:02:49【安全招聘】渗透测试工程师-base北京/国企https://mp.weixin.qq.com/s/ujTzD9s-aT7SMwCF3pIq_wPokerSecPokerSec2025-03-03T16:07:45【漏洞预警】NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)https://mp.weixin.qq.com/s/ENmWSOVPGb_vXKWmJttdPQPokerSecPokerSec2025-02-27T13:52:31DeepSeek学习手册分享(最全篇)https://mp.weixin.qq.com/s/Dt5jQMsyTUVHoqTQw61FiQPokerSecPokerSec2025-02-22T14:45:19【漏洞预警】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)https://mp.weixin.qq.com/s/Fbj1v82qggX37A8AyConDAPokerSecPokerSec2025-02-13T12:17:41【漏洞复现】锐捷 EWEB auth 远程代码执行漏洞https://mp.weixin.qq.com/s/uA2xIMEmp9IZ9CIyvAlqzAPokerSecPokerSec2025-02-12T09:00:44使用DeepSeek + VsCode 本地部署辅助开发https://mp.weixin.qq.com/s/RCoWv0NmE1EDVcPwmdsGtQPokerSecPokerSec2025-02-10T09:00:19DeepSeek本地部署及局域网共享使用https://mp.weixin.qq.com/s/6gJ28NjQmCW3ZKUtiPYHeQPokerSecPokerSec2025-02-08T18:54:26近期DeepSeek网络攻击事件关注https://mp.weixin.qq.com/s/LePk5AXOc5jLHv6nlonXAQPokerSecPokerSec2025-02-06T09:00:58【漏洞复现】锐明Crocus系统存在任意文件读取漏洞https://mp.weixin.qq.com/s/uMqeiSU3woEeQhAnDSTYHAPokerSecPokerSec2025-02-05T09:00:37新年快乐！https://mp.weixin.qq.com/s/BSjw4qV8_9EFgn464Nl0OwPokerSecPokerSec2025-01-28T20:59:12【漏洞复现】泛微-云桥e-Bridge addTasteJsonp 接口存在SQL注入漏洞https://mp.weixin.qq.com/s/x8gMJ9zW-XTXrzNQISdtTQPokerSecPokerSec2025-01-20T09:00:58【漏洞复现】朗速ERP后台管理系统FileUploadApi存在文件上传漏洞https://mp.weixin.qq.com/s/nMRnxBicTEiKJtfT0R3wQAPokerSecPokerSec2025-01-06T09:00:35【漏洞复现】方正畅享全媒体新闻采编系统imageProxy存在文件下载漏洞https://mp.weixin.qq.com/s/T0pGwFwyG8uHUognvw_iWgPokerSecPokerSec2024-12-31T19:28:02【漏洞复现】友数聚CPAS审计信息系统downPlugs存在文件下载漏洞https://mp.weixin.qq.com/s/yrsd36uF_qAOnJaf2LkrXAPokerSecPokerSec2024-12-26T09:00:46【漏洞复现】方正畅享全媒体新闻采编系统reportCenter.do存在sql注入漏洞https://mp.weixin.qq.com/s/o2k1C9TrnZjpSwZU14B_9QPokerSecPokerSec2024-12-25T08:40:58【漏洞复现】Apache Struts2 文件上传S2-067漏洞(CVE-2024-53677)https://mp.weixin.qq.com/s/A2jY13SX3BS6z9ESx8GqBwPokerSecPokerSec2024-12-22T18:06:29【漏洞复现】飞鱼星路由器存在敏感信息泄露漏洞https://mp.weixin.qq.com/s/jvGwIK8AJ7ZsLgI98o_V6wPokerSecPokerSec2024-12-20T16:42:04【漏洞复现】Apache Tomcat条件竞争致远程代码执行漏洞（CVE-2024-50379）https://mp.weixin.qq.com/s/Gi7YmznJ_eqGR9eNkjpn2QPokerSecPokerSec2024-12-19T08:04:49【漏洞复现】蓝凌EKP thirdImSyncForKKWebService接口存在任意文件读取漏洞https://mp.weixin.qq.com/s/9xcoXmoJb8GJnID4D2Wa-gPokerSecPokerSec2024-12-18T10:20:10【漏洞复现】神州数码DCME-320 online_list.php存在任意文件读取漏洞https://mp.weixin.qq.com/s/uejhg8XIkDc7XL4C6YoVjwPokerSecPokerSec2024-12-17T08:02:54【漏洞复现】深圳国威电子有限公司HB1910数字IP程控交换机generate.php存在远程命令执行漏洞https://mp.weixin.qq.com/s/6bCADWeEs_gygHjd48lCIAPokerSecPokerSec2024-12-14T21:41:35【漏洞复现】金和JC6协同管理平台oaplusrangedownloadfile 存在文件下载漏洞https://mp.weixin.qq.com/s/TjNcd628M9COW2H9nTMPKQPokerSecPokerSec2024-12-08T10:06:45【漏洞复现】Jeecg-Boot getTotalData 存在SQL注入漏洞(CVE-2024-48307)https://mp.weixin.qq.com/s/ZPYE2v2-i3sCN-Fpi-TtagPokerSecPokerSec2024-12-06T08:30:25【漏洞复现】Zabbix SQL注入漏洞(CVE-2024-42327)https://mp.weixin.qq.com/s/H5KxVfdtAofcR1mC8IYqTwPokerSecPokerSec2024-12-04T08:30:13【漏洞复现】婆管家商城ERPxa0uploadimgnocheckxa0存在任意文件上传漏洞https://mp.weixin.qq.com/s/dhgJVknDfox_GRtMYSDirgPokerSecPokerSec2024-11-30T10:03:44【漏洞复现】用友畅捷通-TPlus系统接口FileUploadHandler.ashx存在任意文件上传漏洞https://mp.weixin.qq.com/s/ot37ik3HrYNF20m1rHMfWQPokerSecPokerSec2024-11-27T09:21:01【漏洞复现】用友NC process 接口存在SQL注入漏洞https://mp.weixin.qq.com/s/769lvouw515gas3Q2RrVCQPokerSecPokerSec2024-11-26T08:00:16「漏洞复现」爱数 AnyShare智能内容管理平台 Usrm_GetAllUsers 信息泄露漏洞https://mp.weixin.qq.com/s/14T_lpF_u9itKV3X-OUUMAPokerSecPokerSec2024-11-25T10:00:34【漏洞复现】智互联SRM智联云采系统存在SQL注入及弱口令漏洞https://mp.weixin.qq.com/s/Y6eZBuJpeYzjr7X0sjbDUQPokerSecPokerSec2024-11-23T10:30:36【漏洞复现】智互联SRM智联云采系统quickReceiptDetail存在SQL注入漏洞https://mp.weixin.qq.com/s/h1oPoAwxetdYhE770ENRJgPokerSecPokerSec2024-11-22T10:00:41【漏洞复现】九思oa dl.jsp 存在文件读取漏洞https://mp.weixin.qq.com/s/Y8d5F3BKzzWDWEoXwiW8uQPokerSecPokerSec2024-11-20T10:05:21【漏洞复现】用友商业创新平台YonBIP R5旗舰版存在任意文件读取https://mp.weixin.qq.com/s/JJCtjzoyDschexMYp88vFgPokerSecPokerSec2024-11-18T09:32:10【1day】D-Link NAS scan_dsk.cgi存在远程命令执行漏洞https://mp.weixin.qq.com/s/It10vzmtE2pNRSHZpAqhAwPokerSecPokerSec2024-11-17T12:53:19【漏洞复现】美特CRM sync_emp_weixin.jsp 存在命令执行漏洞https://mp.weixin.qq.com/s/Y1HXhFjy_rbC_94IOZcLfQPokerSecPokerSec2024-11-15T10:40:47【漏洞复现】D-Link NAS account_mgr.cgi存在远程命令执行漏洞https://mp.weixin.qq.com/s/TUdXCp9P0uf3IjLUA-IuFwPokerSecPokerSec2024-11-14T09:00:33【漏洞复现】蓝凌EKP hrStaffWebService接口存在任意文件读取漏洞https://mp.weixin.qq.com/s/1H4C7a7LUO6K3elXT0viRwPokerSecPokerSec2024-11-13T08:00:15【漏洞复现】宏景HCM uploadLogo.do 文件上传漏洞https://mp.weixin.qq.com/s/Bh262BL9qYKxAchlWOtJfgPokerSecPokerSec2024-11-12T08:01:40【漏洞复现】用友U8 Cloud approveservlet 接口处存在SQL注入漏洞https://mp.weixin.qq.com/s/_KCDzphL7MnXfz1UiwdLRgPokerSecPokerSec2024-11-11T09:54:54【1Day】瀚霖科技股份有限公司ISS-7000 v2网关login_handler.cgi存在命令执行漏洞https://mp.weixin.qq.com/s/IEFUsTQiE-UNidDt8schIQPokerSecPokerSec2024-11-07T19:06:58【漏洞复现】天融信运维安全审计系统download文件下载漏洞https://mp.weixin.qq.com/s/pXJT27IZKxIwMi0yWSRWvAPokerSecPokerSec2024-11-01T13:36:55【漏洞复现】Apache Solr存在身份认证绕过漏洞(CVE-2024-45216)https://mp.weixin.qq.com/s/K5-zoBKuJ2twgRNP55FYpAPokerSecPokerSec2024-10-31T07:59:52【漏洞复现】EKing-管理易软件Base64Upload存在文件上传漏洞https://mp.weixin.qq.com/s/3gqyNyrcgLuvSzv9dR3gzgPokerSecPokerSec2024-10-28T10:00:33【漏洞复现】用友U8cloud系统esnserver接口存在远程命令执行漏洞https://mp.weixin.qq.com/s/xX7FBCqf0PzkV9WIVzK8HgPokerSecPokerSec2024-10-21T08:00:28【漏洞复现】泛微E-cology存在CptInstock1Ajax接口存在SQL注入漏洞https://mp.weixin.qq.com/s/JwJvSB4YxC32prmJuY3L0QPokerSecPokerSec2024-10-18T14:38:19【本周书籍推荐】《我说说我的奋斗》马云自述人生风雨20年https://mp.weixin.qq.com/s/lFIIK3Ldfbf09Es2aHL3yg 今天不学技术，看看书，这本17年出版的书籍能带给我们什么启示呢？看看成功企业家企业思维？商业逻辑？团队管理？使命和价值？\\x0a1、看不清未来，就做好当下\\x0a\\x0a 我们常常因为看不清终点而不敢开始，总想等万事俱备、路径清晰。但马云告诉我们，伟大的事业往往起步于一个模糊但坚定的方向感。重要的是先跳下水，在扑腾中学会游泳，在解决问题中修正航向。这种“边开枪边瞄准”的务实精神，比任何完美的计划都更有力量。\\x0a\\x0a2、平凡人做非凡事\\x0a\\x0a PokerSecPokerSec