- 博客(103)
- 收藏
- 关注
RSS订阅原创 OpenClaw×AI隐私安全舱——ClawVault:重新定义企业级智能数据防线
OpenClaw 的爆发,让 AI 从“对话窗口”正式迈入“数字员工”时代。
2026-04-17 11:51:57
281
原创 超越“回答”,AI Agent迎来全链路安全治理挑战
ClawVault是一个专注于AI安全治理的开源项目,通过构建安全控制层来解决AI Agent应用中的核心安全问题。它提供可视化监控、原子粒度控制、生成式策略定义等能力,整合了敏感数据检测、注入防护、命令拦截等功能,形成统一的治理链路。项目采用代理网关架构,实现流量拦截、风险检测和策略执行,并配备审计监控面板。目前已实现API监控拦截等核心功能,正在完善文件监控和原子控制能力。适合需要统一管理AI调用行为、敏感数据治理和成本控制的团队。该项目为AI应用落地提供了关键的安全防线,值得相关开发者关注和探索。
2026-03-20 14:14:13
400
原创 【漏洞复现】Wordpress Country State City Dropdown CF7插件 SQL注入漏洞(CVE-2024-3495)
由于WordPress的County State City Dropdown CF7插件在2.7.2及以下的版本中存在SQL注入漏洞,未经身份验证的远程攻击者可利用此漏洞获取数据库敏感信息,导致凭证密钥等信息泄露,深入利用还可能会对服务器造成严重威胁。
2024-06-07 16:29:04
497
原创 【漏洞复现】HSC Mailinspector loader.php 路径遍历漏洞(CVE-2024-34470)
HSC MailInspector /public/loader.php文件中存在的路径遍历漏洞。未经身份验证的用户可以滥用/public/loader.php文件中存在的路径遍历漏洞。path参数无法正确筛选传递的文件和目录是否为webroot的一部分,从而使攻击者能够读取服务器上的任意文件。
2024-06-07 16:27:19
543
原创 【漏洞复现】Apache OFBiz 路径遍历导致RCE漏洞(CVE-2024-36104)
Apache OFBiz是一个功能强大、易于定制和扩展的开源ERP系统,适用于各种类型的企业。通过利用最新的技术标准和开源项目,Apache OFBiz为企业提供了一个高效、稳定、灵活的电子商务平台解决方案。
2024-06-07 16:25:43
1121
原创 【漏洞复现】用友 NC portal-registerServlet JNDI注入漏洞
用友NC存在JNDI注入漏洞,未授权的攻击者可以通过该漏洞构造特定的请求,利用JNDI功能加载恶意类并执行远程代码。
2024-05-16 10:19:41
1157
原创 【漏洞复现】北京亚控科技KingPortal开发系统 externalConfig.json 信息泄露漏洞
北京亚控科技KingPortal开发系统 /config/externalConfig.json接口存在信息泄露漏洞,未授权的攻击者可以通过该漏洞获取默认账号密码,从而登录后台。
2024-05-11 09:29:06
915
原创 【漏洞复现】用友U8-Cloud XChangeServlet XXE漏洞
用友U8 cloud /service/XChangeServlet接口存在XXE漏洞,未授权的攻击者可通过此漏洞获取数据库敏感信息,从而盗取服务器数据,造成服务器信息泄露。
2024-05-11 09:23:09
977
原创 【漏洞复现】瑞友天翼应用虚拟化系统 appdel SQL注入漏洞
瑞友天翼应用虚拟化系统 appdel接口存在SQL注入漏洞,未授权的攻击者可以通过该漏洞执行任意sql语句。
2024-05-09 18:59:43
515
原创 【漏洞复现】瑞友天翼应用虚拟化系统 appsave SQL注入漏洞
瑞友天翼应用虚拟化系统 appsave接口存在SQL注入漏洞,未授权的攻击者可以通过该漏洞执行任意sql语句。
2024-05-09 18:57:46
722
1
原创 【漏洞复现】WordPress Automatic SQL注入漏洞(CVE-2024-27956)
WordPress Automatic Plugin 小于 3.92.0 的版本存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
2024-05-07 17:57:13
988
原创 【漏洞复现】CData API Server 路径遍历漏洞(CVE-2024-31849)
CData API Server 23.4.8846之前版本存在安全漏洞,该漏洞源于存在路径遍历漏洞。攻击者可利用该漏洞获得对应用程序的完全管理访问权限。
2024-05-07 17:55:08
508
原创 【漏洞复现】IceWarp WebClient basic 远程命令执行漏洞
IceWarp WebClient存在远程代码执行漏洞,未授权的攻击者可以通过该漏洞远程执行代码,从而控制服务器。
2024-05-04 12:54:17
758
原创 【漏洞复现】大唐电信NVS3000综合视频监控平台 sql注入漏洞
大唐电信NVS3000综合视频监控平台存在sql注入,攻击者可以通过该漏洞获取服务器敏感信息。
2024-05-04 12:53:16
622
原创 【漏洞复现】科达 MTS转码服务器 任意文件读取漏洞
科达 MTS转码服务器存在任意文件读取漏洞,攻击可以通过该漏洞读取服务器任意敏感信息,造成大量敏感信息泄露。
2024-05-01 10:28:07
1322
原创 【漏洞复现】zookeeper AdminServer 未授权访问漏洞
ZooKeeper AdminServer 存在未授权访问漏洞,未授权的攻击者可以通过该漏洞获取服务器大量敏感信息。
2024-04-30 16:58:56
1246
2
原创 【漏洞复现】CrushFTP 认证绕过模板注入漏洞(CVE-2024-4040)
CVE-2024-4040 中,攻击者可构造恶意请求利用模版注入获取他人身份凭据,读取文件等,配合相关功能可造成远程代码执行,控制服务器。
2024-04-28 16:45:12
1031
原创 【漏洞复现】Gradio file SSRF漏洞(CVE-2024-1183)
Gradio存在SSRF漏洞,未授权的攻击者可以通过该漏洞扫描和识别内部网络中的开放端口,通过操纵GET请求中的"file"参数,攻击者可以根据响应中是否存在"Location"标头或"File not allowed"错误来辨别内部端口的状态。
2024-04-28 14:04:08
981
3
原创 【漏洞复现】IP-guard WebServer 权限绕过漏洞
IP-guard WebServer的权限验证机制中存在设计缺陷,未授权的攻击者能够规避安全验证,通过后端接口执行文件的任意读取和删除操作。
2024-04-27 16:55:10
879
1
原创 【漏洞复现】ReCrystallize Server 身份认证绕过漏洞(CVE-2024-26331)
ReCrystallize Server存在身份认证绕过漏洞,未授权的攻击者可以通过该漏洞绕过身份验证获取管理员权限。
2024-04-27 16:54:03
328
原创 【漏洞复现】aidenMAILD 邮件服务器 路径遍历漏洞(CVE-2024-32399)
RaidenMAILD 邮件服务器存在路径遍历漏洞,未授权的攻击者可以通过该漏洞读取服务器任意文件,从而获取服务器敏感信息。
2024-04-26 17:19:48
785
原创 【漏洞复现】ZenTao PMS 项目管理系统身份认证绕过漏洞
ZenTao PMS 存在身份认证绕过漏洞,攻击者可在无需登陆的情况下利用该漏洞调用相关API功能重制密码等,并结合其他后台远程代码执行漏洞执行代码,控制服务器。
2024-04-26 17:16:53
793
原创 【漏洞复现】号卡极团管理系统 index.php SQL注入漏洞
号卡极团管理系统存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
2024-04-25 16:14:18
425
1
原创 【漏洞复现】泛微OA e-office webservice 任意文件上传漏洞
泛微e-office /webservice/upload/upload.php接口存在任意文件上传漏洞。未收取的攻击者可以通过该漏洞上传恶意脚本文件,从而控制服务器。
2024-04-25 16:12:35
1277
原创 【漏洞复现】润乾报表 servlet/dataSphereServlet 任意文件上传漏洞
润乾报表存在任意文件上传漏洞,未授权的攻击者可以通过该漏洞上传任意恶意文件,从而控制服务器。
2024-04-23 16:49:33
1223
原创 【漏洞复现】Flowise 身份认证绕过漏洞(CVE-2024-31621)
FlowiseAI存在身份认证绕过漏洞,未授权的攻击者可以通过将路径修改为大写从而绕过检测,从而获取大量敏感信息。
2024-04-23 16:45:47
677
原创 【漏洞复现】SpringBlade dict-biz SQL注入漏洞
SpringBlade dict-biz接口存在SQL注入漏洞。未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
2024-04-22 18:13:56
1201
2
原创 【漏洞复现】Linksys RE7000无线扩展器 命令注入漏洞(CVE-2024-25852)
Linksys RE7000无线扩展器存在命令注入漏洞,未授权的攻击者可以通过该漏洞执行任意命令,控制服务器。
2024-04-22 18:11:00
654
原创 【漏洞复现】用友政务财务系统 FileDownload 任意文件读取漏洞
用友政务财务系统存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞读取服务器任意文件,造成敏感信息泄露。
2024-04-21 11:03:37
707
原创 【漏洞复现】WordPress_Wholesale_Market admin-ajax.php 任意文件读取漏洞
WordPress Wholesale Market存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞读取服务器文件,造成敏感信息泄露。
2024-04-21 10:56:57
904
原创 【漏洞复现】宏景eHR showmediainfo SQL注入漏洞
宏景eHR /workbench/duty/showmediainfo接口存在SQL注入漏洞,攻击者可以通过该漏洞构造sql语句获取数据库信息。
2024-04-20 12:06:16
697
原创 【漏洞复现】锐捷 EG易网关 phpinfo.view.php 信息泄露漏洞
锐捷EG易网关 /tool/view/phpinfo.view.php 存在信息泄露漏洞,未授权的攻击者可以通过该漏洞获取大量敏感信息。
2024-04-20 12:05:06
1288
原创 【漏洞复现】用友GRP-U8 operOriztion SQL注入漏洞
用友GRP-U8 /services/operOriztion接口存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
2024-04-19 18:37:29
391
原创 【漏洞复现】云时空社会化商业ERP系统 validateLoginName SQL注入漏洞
云时空社会化商业ERP validateLoginName接口存在SQL注入漏洞。未授权的攻击者可以通过该漏洞执行恶意sql语句,从而控制数据库。
2024-04-19 18:34:24
498
原创 【漏洞复现】网康科技NS-ASG应用安全网关 add_postlogin.php SQL注入漏洞(CVE-2024-3455)
网康科技NS-ASG应用安全网关存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
2024-04-18 11:55:42
480
原创 【漏洞复现】网康科技NS-ASG应用安全网关 config_Anticrack.php SQL注入漏洞(CVE-2024-3456)
网康科技NS-ASG应用安全网关存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
2024-04-18 11:53:45
286
原创 【漏洞复现】网康科技NS-ASG应用安全网关 config_ISCGroupNoCache.php SQL注入漏洞(CVE-2024-3457)
网康科技NS-ASG应用安全网关存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
2024-04-18 11:51:48
307
原创 【漏洞复现】网康科技NS-ASG应用安全网关 add_ikev2.php SQL注入漏洞(CVE-2024-3458)
网康科技NS-ASG应用安全网关存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
2024-04-18 11:49:15
247
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人