在Windows 11上,一个简单的操作就能在瞬间让你成为系统管理员!在网络安全的广阔领域中,渗透测试专家如同数字世界的侦探,不断寻找隐藏在系统深处的漏洞——它们或许在不经意间,为攻击者打开了通往高权...
Apache Roller高危漏洞(CVE-2025-24859)曝光,用户需立即采取行动!
Apache Tomcat曝出严重远程代码执行漏洞,攻击者可轻易控制服务器,你的系统安全吗?近期,Apache软件基金会曝光了一起严重的安全漏洞——CVE-2025-24859,这一漏洞在Apache...
2025 RSAC|山石网科洞察安全行业4大趋势
总结2025 RSAC的关键焦点内容助力企业构建面向未来的安全体系2025年4月28日,全球最具影响力的网络安全盛会——RSA Conference 2025(RSAC 2025)在美国旧金山正式拉开...
打印机变间谍?揭秘施乐设备中的致命漏洞!
您的办公室打印机可能正成为黑客入侵的后门!在数字化办公日益普及的今天,打印机作为企业办公的必备设备,其安全性却往往被忽视。然而,最新披露的施乐打印机漏洞(CVE-2024-12510和CVE-2024...
Deep Java Library (DJL) CVE-2025-0851 漏洞复现与深度剖析
Java开发者注意!DJL框架中的一个漏洞可能让你的服务器面临被攻击的风险!在当今数字化时代,深度学习框架的安全性至关重要。然而,即使是备受开发者青睐的开源框架也可能隐藏着潜在的安全漏洞。最近,Dee...
Apache ERP开源框架OFBiz高危RCE 漏洞复现分析
无需身份验证,攻击者就能轻松拿下你的服务器,你必须立刻知道!在数字化时代,企业的核心业务系统如同一座座数字化城堡,而开源软件则是这些城堡的基石。然而,当基石出现裂缝时,整个城堡的安全都将受到严重威胁。...
山石说AI|突破模糊测试极限:大模型驱动的软件漏洞深度挖掘
【山石说AI】•第15篇大模型在网络安全中的最新应用进展(四)软件漏洞的发现向来是一场与时间的赛跑,而大模型的引入为模糊测试注入了全新的智慧动力。跳脱传统随机变异的局限,大模型精准的语言和逻辑推理能力...
山石说AI|AI大模型在数据安全治理中的创新应用和思考
【山石说AI】•第9篇AI大模型在数据安全治理中的创新应用和思考在数字经济飞速发展的背景下,数据已成为企业和机构最重要的战略资产。伴随国家相继颁布《网络安全法》、《数据安全法》、《个人隐私保护法》和《...
山石网科应用防火墙WAF存在命令注入漏洞 PoC
漏洞简介 山石网科 Web 应用防火墙(WAF)是专业智能的Web 应用安全防护产品,在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术,帮助用户轻松应对...
【漏洞预警】山石网科应用防火墙WAF未授权命令注入漏洞
漏洞详情:监测到山石网科发布安全公告,修复了山石网科应用防火墙(WAF)中存在的未授权命令注入漏洞,恶意攻击者可通过构造恶意请求,拼接命令执行任意代码,控制服务器。修复方案:官方已针对此漏洞发布安全公...
山石网科:关于网传WAF漏洞说明
山石网科安全公告 尊敬的用户:您好! 近日,山石网科产品安全事件响应团队(PSIRT)接到了关于山石网科WAF产品潜在安全漏洞的报告。经过我司技术团队深入分析,确认此漏洞影响的版本范围为5.5R6-2...
DarkGate利用CrowdStrike话题传播新样本
背景近日,山石网科情报中心利用部署在海外的沙箱和威胁探针,捕获到使用NSIS包装器伪装的CrowdStrike升级程序,该程序携带合法的CS升级程序,以及窃取的第三方企业证书进行签名来规避杀软检测。通...