1. GeoServer REST API /geoserver/rest.html 未授权访问漏洞 （CVE-2025-27505） 关联路径：/geoserver/rest.html FOFA自查语法： 关联资产数：19,290 全系产品可检测、可验证：CVD-2025-3269 ...

2025/02/17 输入POC生成标准格式的YAML文件，加速日常插件编写的工作效率 紫兔POC转YAML生成器 地址https://www.tutusec.com/poc_yaml

IP类别地理位置47.120.27.40蜜罐陷阱IP中国 广东 深圳123.56.171.81蜜罐陷阱IP中国 北京47.121.133.212蜜罐陷阱IP中国 广东 深圳47.92.82.167蜜罐陷阱IP中国 北京123.56.232.111蜜罐陷阱IP中国 ...

测试描述：通过抓包工具分析注册场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素，则参考对应的认证要素测试方式。 测试标签：WEB应用安全测试 业务场景...

测试描述：通过抓包工具分析转账场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试对应的测试前置逐条...

IP类别地理位置47.243.175.55蜜罐陷阱IP中国 香港39.102.209.128蜜罐陷阱IP中国 北京39.102.213.187蜜罐陷阱IP中国 北京39.102.209.163蜜罐陷阱IP中国 北京47.113.221.120蜜罐陷阱IP中国 广东 ...

自2025/07/10开始每日更新IOC库 高威胁情报IP及蜜罐情报IP库 支持模糊搜索 免费使用 在线使用 https://www.tutusec.com/ioc

移动端如显示不完整请使用电脑查看 序号漏洞名称类型是否复现修复优先级1易宝 OA getPosition SQL 注入漏洞（XVE-2024-37127）SQL 注入是紧急2福建科立讯通信有限公司 logout.php SQL 注入漏洞...

IP类别地理位置89.117.144.57境外威胁IP美国 密苏里州 圣路易斯103.125.146.85境外威胁IP日本 东京都 东京103.125.146.27境外威胁IP日本 东京都 东京103.125.146.22境外威胁IP日本 东京都 东京1...

1. 联软 UniSDP 零信任访问控制系统 /emm-core/oauth/token 信息泄露漏洞 关联路径：/emm-core/oauth/token FOFA自查语法： 关联资产数：39 全系产品可检测、可验证：CVD-2025-3375 2. 海信智能...