YesWiki文件读取漏洞(CVE-2025-31131)
YesWiki 是一个用 PHP 编写的 Wiki 系统,广泛用于协作式创建和管理网站。攻击者可以利用该漏洞构造恶意请求,未经身份验证即可读取目标服务器上的任意文件。
以专业高效服务让网络安全无忧
依托十余年安全攻防经验,整合先进安全技术,为企业构建最可靠的安全防线。
为什么选择我们
汇聚顶尖安全专家团队,构建完善服务体系,积累丰富实战经验,持续为企业提供可信赖的安全保障。十年专注,只为更好守护您的数字资产。
- 24小时我们提供7*24小时不间断的专家支持,确保您在第一时间可以得到最专业的安全能力支持.
- 300+我们服务的客户总量>300家,涵盖一线龙头企业与中小型客户,针对不同体量、不同预算客户均有最佳方案.
- 10年我们的技术专家团队在网络安全领域平均从业年限大于10年,为您提供最专业的技术服务.
- 100%针对漏洞修复和安全防护,团队承诺100分服务,100%有效.
实时网络安全情报
我们的专家团队跟踪互联网当中的最新漏洞披露、攻击事件追踪、以获得最新的技术趋势与情报赋能于客户
Langflow代码执行漏洞(CVE-2025-3248)
LangFlow 是一个基于 LangChain 的图形用户界面 (GUI),允许用户通过拖放组件和聊天框轻松实验和原型化流程,将 LLM嵌入到应用程序中。攻击者可以通过该漏洞在无需登录的情况下远程执行任意代码并完全控制受害服务器。
Apache Parquet Avro格式反序列漏洞(CVE-2025-30065)
Apache Parquet Java是一个流行的开源工具,用于大规模数据处理,提供高效的存储和处理能力。其中的parquet-avro模块负责在Parquet格式和Avro格式之间进行数据转换。 在parquet-avro 1.15.0及之前的版本中,AvroConverters.java文件中的FieldStringableConverter方法未对传入的stringableClass对象进行严格校验,导致在将Parquet文件转换为Avro格式的过程中,攻击者可以通过精心构造的恶意Parquet文件实例化任意类并调用其构造方法,最终实现任意代码执行。