本文介绍了对IP地址10.10.11.239进行端口扫描和漏洞利用的过程，使用nmap和masscan工具发现开放端口，并通过vm2绕过沙箱限制执行系统命令。同时提到MySQL备份脚本的安全隐患及权限管理问题。最后提醒读者遵守网络安全法，谨慎使用技术信息。

绿盟科技CERT监测发现vm2中存在沙箱逃逸漏洞，已发布安全版本修复该漏洞，建议受影响用户升级版本进行防护。

绿盟科技CERT监测发现vm2中存在沙箱逃逸漏洞，攻击者可绕过沙箱保护执行任意代码。受影响范围为vm2 <= 3.9.15，已发布安全版本修复该漏洞，建议尽快升级版本进行防护。

荷兰政府采用RPKI标准升级互联网路由安全性，纽约律师事务所遭黑客攻击，CISA警告5个安全漏洞，Open AI发布人工智能安全路径报告，LockBit 3.0勒索软件攻击获利百万美元。

OSCS(开源软件供应链安全社区)通过最快、最全的方式，发布开源项目最新的安全风险动态，包括开源组件安全漏洞、事件等信息。vm2 3.9.10之前版本中由于 WeakMap.prototype.set 方法使用原型查找从而存在任意代码执行漏洞，攻击者可利用此漏洞在沙箱内执行任意恶意代码，导致沙箱崩溃或获取主机对象信息。vm2 是一个基于 Node.js 的沙箱环境，可以使用列入白名单的...