目标: 1000 元 · 已筹: 1325 元
SSRF
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
1. **分析用户请求**: * **目标**:总结网页截图中的漏洞关键信息。 * **格式**:简洁的中文Markdown。 * **包含内容**:漏洞概述、影响范围、修复方案。 * **特殊要求**:如果有POC或利用代码,必须完整提取。 * **约束**:直接输出中文总结,不要输出分析过程,跳过无关信息(导航栏、广告等)。 2. **提取关键信息(基于截图内容)**: * **标题/漏洞名称…
# SpringBlade XXE 漏洞总结 ## 漏洞概述 SpringBlade 的 `blade-report` 模块(UReport2 集成)存在 XML 外部实体注入(XXE)漏洞。攻击者可通过 `POST /ureport/designer/saveReportFile` 接口上传包含恶意 `DOCTYPE` 声明的 XML 文件,再通过 `GET /ureport/designer/…
### 关键漏洞信息 #### SolarWinds CVES | CVE-ID | Vulnerability Title | Description | Severity | Credit | |--------|--------------------|-------------|----------|--------| | CVE-2025-40545 | SolarWinds Obser…
# 漏洞总结:远程代码执行 (CVE-2018-918) ## 漏洞概述 * **漏洞名称**:Remote Code Execution via Malicious Update Package (Zip Slip + SSRF) * **漏洞编号**:CVE-2018-918 * **严重程度**:Critical (CVSS v3.1 Score: 10.0) * **受影响项目**:Too…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。