点击上方蓝字,关注我们,了解更多长按识别二维码,关注 "PRISMI Lab" 公众号!跟踪最新漏洞。如有任何问题或需要技术支持,可随时联系我们。PRISMI Lab扫码关注即可联系我们求点赞求分享求...
突发!NSA被指利用Chrome新漏洞发动攻击
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
WinRAR新漏洞:绕过Web标记,恶意代码悄悄运行,快更新!
WinRAR新漏洞:绕过Web标记,恶意代码悄悄运行,快更新!你知道吗?你每天都在用的WinRAR——这款全球超过5亿人都在用的文件压缩工具,最近爆出了一个不小的漏洞,可能会让黑客绕过Windows的...
GitHub 发现ruby-saml中的新漏洞,可用于接管账户
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源库 ruby-saml 中存在两个高危漏洞,可导致恶意人员绕过SAML认证防护机制。SAML 是基于XML的标记语言和开放标准,可用于在相关方之间...
CISA、VMware 警告黑客利用新漏洞
导 读VMware于周二发布了一份公告,警告客户注意 CVE-2025-22224、CVE-2025-22225 和 CVE-2025-22226 这三个漏洞,它们会影响该公司的 ESXi、Works...
OpenSSH 新漏洞使SSH服务器易受中间人和DoS 攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士OpenSSH 发布安全更新,修复了一个中间人攻击和一个拒绝服务 (DoS) 漏洞,其中一个在十几年前就被引入。这两个漏洞由 Qualys 公司发现,...
【安全研究】如何用 DeepSeek AI 去跟进最新的CVE漏洞研究
0x00 前言 众所周知,CVE的最新漏洞往往是安全研究人员的一大乐趣,而CVE最新的漏洞的Github是发布在下方链接中的,每日都会更新最新漏洞及全部的CVE漏洞压缩包. ht...
因WordPress新漏洞,全球数百万网站面临被攻击风险
一、事件背景概述W3 Total Cache是一款在WordPress社区中广受欢迎的性能优化插件,安装量超过一百万。它通过综合的缓存策略和优化技术,显著提升了网站的加载速度和用户体验,同时降低了服务...
Adobe最新漏洞被披露,已有PoC代码流出
点击上方蓝字关注我们吧~Adobe近期发布了紧急安全更新,针对ColdFusion中的一个关键漏洞,该漏洞已有概念验证(PoC)代码流出。根据周一的公告,这个编号为CVE-2024-53961的漏洞源...
警惕!高危漏洞利用成为美国对中国企业网络攻击突破口
近日,国家互联网应急中心(CNCERT)通报已处置了两起疑似源自美国情报机构对我国大型科技企业进行网络攻击窃取商业秘密事件。通过对两起事件综合分析,发现了其共同特征:攻击者首先利用目标企业部署的第三方...
Apache Tomcat新漏洞允许攻击者执行远程代码
关键词安全漏洞据Cyber Security News消息,安全研究人员在流行的开源 Web 服务器 Apache Tomcat和servlet 容器中发现了两个严重漏洞,可能允许攻击者执行远程代码并...
Apache Tomcat新漏洞允许攻击者执行远程代码
据Cyber Security News消息,安全研究人员在流行的开源 Web 服务器 Apache Tomcat和servlet 容器中发现了两个严重漏洞,可能允许攻击者执行远程代码并导致拒绝服务。...