近日,CVE要被终止资助而引起了热议。甚至有人这样描述“全球所有行业都依赖CVE计划在管理威胁时保持生存,因此像这样的突然停顿就像剥夺了网络安全行业的氧气,还指望它能自发长出腮部一样。” ...
OpenAI 现向安全研究人员支付了 10 万美元以修补关键漏洞
人工智能公司 OpenAI 宣布,针对“特殊且有差异化”的严重安全漏洞的最高漏洞赏金将提高五倍,从 20,000 美元提高至 100,000 美元。OpenAI 表示,每周全球有 4 亿用户在企业、公...
Erlang/OTP SSH远程代码执行漏洞的概念验证(PoC)利用代码已公开
更多全球网络安全资讯尽在邑安全在研究人员确认开发了概念验证漏洞后,Erlang/OTP 的 SSH 实施中存在一个关键的远程代码执行漏洞,安全团队争先恐后地修补受影响的系统。该漏洞被跟踪为 CVE-2...
安全研究人员发现阳光电源、Growatt和 SMA 太阳能逆变器存在 46 个严重缺陷
网络安全研究人员披露了三家太阳能逆变器供应商阳光电源、Growatt和 SMA 的产品中存在 46 个新的安全漏洞,这些漏洞可能被恶意行为者利用来控制设备或远程执行代码,对电网构成严重风险。Fores...
安全研究团队的价值
产品研发团队负责建设,安全研究团队负责赋能这是我两年前写的一篇博客的“转帖”。那时,我刚开始在 Datadog 工作,着手组建安全研究团队。一开始,团队只有我一个人,现在已经发展到近 50 人,涵盖了...
邮箱泄露检测神器:Mosint如何3分钟挖出你所有的网络足迹
在网络安全和渗透测试领域,电子邮箱已经成为连接个人数字身份的关键节点。无论是社交媒体账号还是金融服务,电子邮箱都扮演着至关重要的角色,这也使其成为安全分析和情报收集的重要目标。今天,我们将深入探讨一款...
黑客利用CSS规避垃圾邮件过滤器并追踪用户行为
更多全球网络安全资讯尽在邑安全研究人员发现了一个令人担忧的趋势,即威胁行为者越来越多地滥用级联样式表 (CSS) 来绕过垃圾邮件检测系统并秘密跟踪用户行为。从 2024 年下半年到 2025 年 2 ...
[CVE-2025-2219]LoveCardsV2系统-未授权导致的RCE漏洞研究-附poc
在2025年3月12日,在Eureka威胁情报平台监测到了一处新的漏洞预警。在发现这一预警后,我们的安全研究人员立即展开深入研究,力求全面了解该漏洞的性质、影响范围以及潜在的利用方式。 ...
专家称联邦政府裁员威胁美国网络和国家安全
【高危漏洞预警】Elastic Kibana代码执行漏洞(CVE-2025-25015)Kibаnа 中的原型污染问题可以通过精心制作的文件上传和特定的HTTP请求导致任意代码执行,在Kibаnа版本...
FINALDRAFT 恶意软件利用微软Graph API进行间谍活动
导 读安全研究人员发现一项新的网络攻击活动,该活动针对某个未具名南美国家的外交部,攻击者使用定制的恶意软件授予对受感染主机的远程访问权限。Elastic Security Labs 于 2024 年 ...
虚假PoC漏洞利用正用来攻击研究人员
根据Trend Micro的最新研究,针对CVE-2024-49113这个曾经存在于Microsoft的Windows轻量级目录访问协议(LDAP)中的拒绝服务(DoS)漏洞,识别出了一种名为“LDA...
G.O.S.S.I.P 2025 新春总动员(2):反编译研究的又一年
过去的一年不仅仅是人工智能突飞猛进的一年,在安全研究人员非常关心的一项技术——反编译技术的研究领域,2024年同样显得与众不同:在夏威夷黑客 Zion Leonahenahe Basque(a.k.a...