点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
03月24日8 views评论ciso
自动驾驶
2025网络安全趋势
03月24日8 views评论ciso
自动驾驶
03月24日8 views评论ciso
自动驾驶
黑客称窃取 Oracle 云 600 万条记录,14 万租户云安全告急
黑客rose87168声称从Oracle云服务器窃取了600万条记录,包括Java密钥库文件、加密的单点登录密码等敏感数据。GitHub Action 中广泛使用的 tj-actions/change...
03月24日8 views评论oracle
云安全
Windows 文件资源管理器欺骗漏洞(CVE-2025-24071、CVE-2025-24054)
1漏洞概述漏洞类型信息泄露漏洞等级高漏洞编号CVE-2025-24071、CVE-2025-24054漏洞评分7.5利用复杂度中影响版本Windows三月更新前版本利用方式本地POC/EXP已公开近日...
03月24日21 views评论systemswindows
资源管理器
浏览器遭受攻击:AI 驱动网络钓鱼攻击呈爆发式增长
01浏览器安全面临严峻挑战浏览器安全至关重要。人们大部分工作时间都在浏览器上度过,而攻击者也将大部分攻击目标锁定在浏览器上。根据Menlo Security数据,过去 12 个月 75 万次网络钓鱼攻...
03月24日33 views评论网络钓鱼
网络钓鱼攻击
Next.js 中间件授权绕过漏洞(CVE-2025-29927)
一、漏洞概述漏洞名称Next.js 中间件授权绕过漏洞CVE IDCVE-2025-29927漏洞类型授权绕过漏洞发现时间2025-03-24漏洞评分9.1漏洞等级严重攻击向量网络所需权限无利用难...
03月24日安全新闻12 views评论next
中间件
【代码审计】某系统存在鉴权绕过与文件上传漏洞
一、前言前段时间,朋友发了一套代码让我帮忙进行审计。在审计过程中,我发现了一些漏洞,这些漏洞的难度都不高,但还是值得分享一下审计的思路和过程。二、漏洞审计出于安全方面的考虑,我已经将代码中的变量名和方...
03月24日33 views评论action
代码审计
BrowserUse+Deepseek环境搭建
1 前言 BrowserUse与DeepSeek的结合,是一种新型的智能浏览器操作范式,通过语义理解和动态决策链实现零硬编码的自动化执行,为开发者、测试工程师和数据分析师提供了更高效的解决方案。 2 ...
03月24日14 views评论deepseek
环境搭建
渗透实战 - 巧用druid漏洞进入EDU系统后台
本文章由团队成员[Tai]授权并发布前情提要这是一个edu的统一身份认证系统,主页如下通过目录扫描发现存在durid未授权访问漏洞,并且还有大量的sessionid泄漏找到获取数据的接口...
03月24日18 views评论yakit
渗透实战
Next.js Middleware 认证绕过漏洞(CVE-2025-29927)
漏洞名称:Next.js Middleware 认证绕过漏洞(CVE-2025-29927)组件名称:Next.js影响范围:11.1.4 < Next.js ≤ 13.5.614.0 <...
03月24日20 views评论深信服
认证绕过漏洞
CVE-2023-2598 内核提权详细分析
01漏洞简介漏洞编号: CVE-2023-2598影响版本:6.3 <= Linux Kernel < v6.3.2漏洞产品: linux kernel - io_uring & ...
03月24日9 views评论io
kernel
【已复现】影响部分热门 AI 应用,Next.js 中间件绕过漏洞(CVE-2025-29927)
Next.js 是由 Vercel 开发的基于 React 的现代 Web 应用框架,具备前后端一体的开发能力,广泛用于开发 Server-side Rendering (SSR) 和静态站点生成(S...
03月24日17 views评论next
中间件
【已复现】Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Next.js Middleware鉴权绕过漏洞漏洞编号QVD-2025-11773,CVE-2025-29927公开时间2025-03-2...
03月24日29 views评论next
奇安信
25476