本文将介绍在 IXON VPN 客户端中发现的三个新漏洞 CVE-2025-ZZZ-01、CVE-2025-ZZZ-02 和 CVE-2025-ZZZ-03。这些漏洞会导致 Windows 和 Lin...
欧盟新漏洞数据库上线,定位CVE计划补充而非竞争者
本周起,全球科技行业新增了一个查询软件安全漏洞的数据库——欧盟漏洞数据库(European Union Vulnerability Database,简称EUVD)。该数据库由欧盟网络安全局(ENIS...
Windows 部署服务中发现新漏洞
在 Microsoft 的 Windows 部署服务 (WDS) 中新发现的身份验证前拒绝服务 (DoS) 漏洞会通过恶意 UDP 数据包使企业网络立即面临系统崩溃的风险。被称为“0-click”缺陷...
AB PLC固件提取与逆向分析
点击上方蓝字,关注我们,了解更多长按识别二维码,关注 "PRISMI Lab" 公众号!跟踪最新漏洞。如有任何问题或需要技术支持,可随时联系我们。PRISMI Lab扫码关注即可联系我们求点赞求分享求...
突发!NSA被指利用Chrome新漏洞发动攻击
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
WinRAR新漏洞:绕过Web标记,恶意代码悄悄运行,快更新!
WinRAR新漏洞:绕过Web标记,恶意代码悄悄运行,快更新!你知道吗?你每天都在用的WinRAR——这款全球超过5亿人都在用的文件压缩工具,最近爆出了一个不小的漏洞,可能会让黑客绕过Windows的...
GitHub 发现ruby-saml中的新漏洞,可用于接管账户
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源库 ruby-saml 中存在两个高危漏洞,可导致恶意人员绕过SAML认证防护机制。SAML 是基于XML的标记语言和开放标准,可用于在相关方之间...
CISA、VMware 警告黑客利用新漏洞
导 读VMware于周二发布了一份公告,警告客户注意 CVE-2025-22224、CVE-2025-22225 和 CVE-2025-22226 这三个漏洞,它们会影响该公司的 ESXi、Works...
OpenSSH 新漏洞使SSH服务器易受中间人和DoS 攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士OpenSSH 发布安全更新,修复了一个中间人攻击和一个拒绝服务 (DoS) 漏洞,其中一个在十几年前就被引入。这两个漏洞由 Qualys 公司发现,...
【安全研究】如何用 DeepSeek AI 去跟进最新的CVE漏洞研究
0x00 前言 众所周知,CVE的最新漏洞往往是安全研究人员的一大乐趣,而CVE最新的漏洞的Github是发布在下方链接中的,每日都会更新最新漏洞及全部的CVE漏洞压缩包. ht...
因WordPress新漏洞,全球数百万网站面临被攻击风险
一、事件背景概述W3 Total Cache是一款在WordPress社区中广受欢迎的性能优化插件,安装量超过一百万。它通过综合的缓存策略和优化技术,显著提升了网站的加载速度和用户体验,同时降低了服务...
Adobe最新漏洞被披露,已有PoC代码流出
点击上方蓝字关注我们吧~Adobe近期发布了紧急安全更新,针对ColdFusion中的一个关键漏洞,该漏洞已有概念验证(PoC)代码流出。根据周一的公告,这个编号为CVE-2024-53961的漏洞源...