目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

安全情报专区 14+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
清除筛选
High
EspoCRM 逻辑漏洞:低权限用户可绕过编辑限制持久化修改笔记状态
github.com · 2026-05-29
EspoCRM <= 9.3.4
Read more
Medium
EspoCRM EmailTemplate 端点 IDOR 漏洞泄露实体数据
github.com · 2026-05-29
EspoCRM <= 9.3.4
Read more
High
EspoCRM TemplateManager 路径遍历漏洞 (CVE-2026-33733) 分析与利用
CVE-2026-33733 · github.com · 2026-04-23
EspoCRM <= 9.3.3
Read more
Critical
CVE-2026-33656: 认证RCE漏洞(公式引擎路径遍历)及PoC
CVE-2026-33656 · github.com · 2026-04-23
EspoCRM <= 9.3.3
Read more
High
EspoCRM SSRF漏洞修复及绕过分析
github.com · 2026-04-18
EspoCRM
Read more
Medium
EspoCRM importEmi 越权读取与删除附件漏洞
github.com · 2026-04-18
EspoCRM <= 9.3.3
Read more
High
邮件附件导入功能越权访问漏洞修复
github.com · 2026-04-18
EspoCRM
Read more
High
EspoCRM <9.3.2 附件接口 SSRF 漏洞 (DNS Rebinding)
GHSA-6p34-7j5g-j282 · github.com · 2026-04-18
EspoCRM < 9.3.2
Read more
Medium
EspoCRM 9.3.3 存储型HTML注入漏洞及POC
github.com · 2026-04-18
EspoCRM 9.3.3
Read more
High
EspoCRM 9.3.3 认证用户SSRF漏洞(IPv4表示法绕过)
github.com · 2026-04-18
EspoCRM 9.3.3
Read more
Medium
EspoCRM URI双斜杠请求绕过修复
github.com · 2025-08-07
EspoCRM
Read more
Medium
EspoCRM LDAP注入漏洞(CVE-2025-52575)分析
CVE-2025-52575 · github.com · 2025-07-26
EspoCRM <=9.1.6
Read more
Medium
CVE-2023-32390 HTML注入致凭证窃取漏洞分析
CVE-2023-32390 · github.com · 2025-05-13
EspoCRM <=9.0.7
Read more
Unknown
DOMPurify HTML清理逻辑增强修复XSS漏洞
github.com · 2025-05-13
EspoCRM
Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。