因酷教育软件 queryUserById 信息泄露漏洞复现，未授权访问可泄露用户敏感信息。

美特 CRM sendfile.jsp 任意文件上传漏洞复现，攻击者绕过认证上传恶意文件获取服务器权限。

OpenClaw 命令大全完整参考手册，涵盖消息、日程、文件、日历、Web 搜索等全子命令及使用示例。

用友 NC redeploy 接口 SQL 注入漏洞复现，高危漏洞可导致企业管理系统数据库被攻击。

Arris VAP2500 设备 diag_s 接口命令注入漏洞复现，通过 customer_id 参数注入命令获取设备控制权限。

Panabit 设备 app_handle 接口命令注入漏洞复现，攻击者可在 ipaddr 参数注入恶意命令远程控制设备。

时空智友企业流程化管控系统 indexService.notice 接口 SQL 注入漏洞复现，高危漏洞可导致数据库敏感信息泄露。

wechat-cli 微信消息本地查询工具从安装到实战：集成 AI 自动化监控、消息同步机器人搭建，让微信消息可编程、可自动化处理。

OpenClaw 5.4 版本微信插件登录失败修复指南，解决 Node.js 24.x + @tencent-weixin/openclaw-weixin 2.4.x 下报错 Unsupported channel 的问题。

谛听（DiTing）—— 让 AI 替你搞定 Web 安全审计，覆盖 PHP/Java/.NET/Node.js 四平台 54 种漏洞模式 + 12 个框架专项，50+ 审计文件，一键生成利用脚本。