啊？？？？拼一个路径就能任意读取文件？？？

CVE-2025-30208

所以在url后面加上一段路径就能读取任意文件...

http://xxx:xxx/@fs/etc/passwd?import&raw??

CVE: CVE-2025-30208

FOFA: body="/@vite/client"

魔幻网信办

熊曰和佛曰没有了

省流：美国政府被SQL注入黑了

postgreSQL在escape用户输入的时候不会escape字节0xc0后面的字节，所以0xc0加上一个单引号就能实现SQL注入

https://www.youtube.com/watch?v=rgsIkZkflMw

公告

由于 不 可 抗 力 ，本项目 暂时 Archive。
或许在未来能再次与各位相见。

某种意义上，我也算，完成了曾经认为不可能的设想。

https://github.com/SheepChef/Abracadabra

你怎么也无了

Mozilla紧急修复Windows版Firefox高危沙箱逃逸漏洞（CVE-2025-2857）

Mozilla发布Firefox 136.0.4版本修复关键漏洞，该漏洞可导致攻击者在Windows系统上突破浏览器沙箱防护，且与Chrome此前被利用的零日漏洞（CVE-2025-2783）攻击模式相似。

来源：BleepingComputer / Firefox 136.0.4

Ubuntu Linux曝三处安全绕过漏洞 需手动缓解措施

研究人员发现Ubuntu Linux 23.10和24.04版本存在三个可绕过非特权用户命名空间限制的安全漏洞，攻击者可借此在沙盒内获得管理员权限，Canonical建议管理员手动启用内核参数并禁用部分AppArmor配置文件进行防护。

来源：BleepingComputer / 技术详情

微软承认移除 OOBE bypassnro 脚本，强制要求 Win11 设备联网激活
微软已经于Build 26200.5516 和 26120.3653预览版更新中移除了 OOBE bypassnro脚本，若有需要仍可通过注册表开启。

该脚本可用于跳过登录微软在线账户，因此常用在离线环境检查新买设备的硬件情况。但目前情况这对于购买笔电或整机的用户来说并不友好，一旦激活就难以无理由退货。
来源：IT之家

微软你罪大恶极

Ingress-nginx漏洞利用 poc， 可能导致Kubernetes集群被接管

https://github.com/hakaioffsec/IngressNightmare-PoC
#poc #redteam #漏洞情报

你每天都很急，一分钟的资产归属不想去查，三分钟的子域名不愿意去跑，一天的灯塔扫描结果等不及要看。
看课要两倍速，挖洞只关心结果，遇到历史漏洞只想找个GUI工具输入URL直接梭哈，失去了被动扫描根本无从下手。
你学习网安的焦虑，一方面是源自“我挖洞跟别人的差距太大了”，另一方面是源自“我想缩小跟别人的差距，但太难了”。
于是安慰自己说别人都是有天赋才变强的，努力也赶不上他们。
第二天网上冲浪依然继续收集别人的payload，即使你知道那些payload这辈子很难用上。
你的nuclei总是有十几万个yaml，你的路由器每天向外发包有一半都是nday的poc。
你的burp插件总是拉满，但这并不能满足你，你总是秉承着多多益善的原则，burp套了yakit又套xray再套xscan再套ez再套awvs.........
晚上十点半，你看着一大堆乱七八糟无用的误报/垃圾洞，只好打开终端，输入一些无意义的命令，拍照到朋友圈：我们都在用力的活着。

特朗普政府高官个人信息遭泄露 密码及私人手机号被曝光

德国《明镜》周刊披露，包括国家安全顾问迈克·沃尔茨、国防部长皮特·赫格塞斯在内的多名特朗普政府高级官员的个人信息被发现在线公开，涉及仍在使用的手机号码、电子邮箱及部分密码。这些敏感数据通过人员搜索引擎和公开数据泄露库获取，并与官员们的Dropbox、微软Teams等办公账户关联。尽管部分账户在媒体询问后进行了权限限制，但测试显示发送至沃尔茨和加巴德WhatsApp账户的信息仍能成功送达。网络安全专家警告，高级官员面临的国家级黑客威胁远高于普通民众，此类信息泄露可能被外国间谍利用。

来源：连线

前情提要

X 平台被曝遭遇严重数据泄露，涉及超 28 亿条个人数据信息 - IT之家
https://www.ithome.com/0/841/904.htm