官网:http://securitytech.cc/利用算法混淆漏洞绕过 JWT 身份验证,无需密钥泄露攻破系统并不需要私钥——只要逻辑上有个漏洞就行。真正的黑客不会猜测……他们🧨 序言 — — 大结...
兄弟等742款打印机被曝存在安全漏洞
关键词漏洞事件概述 🔍👋影响范围兄弟、富士、东芝和康美等品牌的742款打印机,发现存在多处安全漏洞,部分漏洞可被利用生成默认管理员密码,或组合使用导致远程控制。漏洞编号CVE-2024-51977、C...
CVE-2025-32433:Erlang/OTP SSH 服务器中的预授权 RCE
网址https://nvd.nist.gov/vuln/detail/CVE-2025-32433https://www.keysight.com/blogs/en/tech/nwvs/2025/05...
思科 ISE 漏洞允许远程攻击者执行恶意命令
思科发布了紧急安全补丁,解决了其身份服务引擎 (ISE) 和 ISE 被动身份连接器 (ISE-PIC) 平台中的两个关键漏洞。这些缺陷都具有 CVSS 最高严重性评分 10.0,可能允许未经身份验证...
威胁行为者利用 CVE-2025-3248 传播 Flodrix 僵尸网络
执行摘要Langflow 中有一个严重漏洞 CVE-2025-3248,该漏洞正被积极利用来部署 Flodrix 僵尸网络,使攻击者能够完全入侵系统、发起 DDoS 攻击,并可能窃取敏感数据。关键要点...
隐私泄露,问题不少!北京将对网络摄像头开展常态化排查
在家里装个摄像头,现在已不是什么新鲜事儿。但如果在使用摄像头过程中安全防护没有做足,就有可能成为不法分子偷窥的目标。北京市互联网信息办公室近日对北京市部分网络摄像头设备开展了远程技术排查,仅未授权访问...
真正的自主可控,零信任是关键?
关注我们丨文末赠书在数字化转型浪潮中,网络安全是企业发展的生命线和关键。随着信息技术的发展,网络环境复杂多变,网络威胁呈现出多样、隐蔽且高强度的特征。黑客攻击手段不断翻新,如恶意软件感染、网络钓鱼、高...
云课网校系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述云课网校系统是一个功能丰富、技术门槛低、高性价比的在线教育平台解决方案,能够满足不同用户群体的需求,提升教学和管理效率。0x03 漏洞详情...
新漏洞使数百万台 Brother 打印机面临黑客攻击
导 读Rapid7 研究人员发现,Brother 和其他供应商的数百种打印机型号存在严重漏洞。该网络安全公司周三透露,其研究人员发现了影响 Brother 生产的多功能打印机的八个漏洞。这些安全漏洞已...
【AI高危漏洞】MCP Inspector未授权访问致代码执行漏洞(CVE-2025-49596)
漏洞描述:MCP inѕресtоr是一个用于测试和调试MCP服务器的开发工具,0.14.1以下版本的MCP Inѕресtоr由于Inѕресtоr 客户端和代理之间缺乏身份验证存在远程代码执行漏洞...
JimuReport信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述JimuReport是一款免费的数据可视化报表,含报表和大屏设计,像搭建积木一样在线设计报表!功能涵盖,数据报表、打印设计、图表报表、大屏...
破解 JWT:漏洞赏金猎人指南(第二部分)
通过弱签名密钥绕过 JWT 身份验证以获取 Bug Bounty,通过在易受攻击的 Web 应用程序中强制使用弱 JWT 机密来伪造管理员访问权限。前 言:破解 JWT 系列欢迎来到我正在进行的“破解...