思科网络设备中存在一个长达七年的安全漏洞,至今仍对未打补丁的系统构成重大风险,攻击者可利用该漏洞远程执行代码。该漏洞编号为CVE-2018-0171,最初于2018年发现,针对思科的Smart Ins...
TP-Link 漏洞:Wi-Fi 凭据面临泄露风险
关键词安全漏洞TP-Link Tapo H200 V1 物联网智能集线器存在一个严重漏洞,该漏洞可能会让用户的 Wi-Fi 凭据暴露给攻击者。该漏洞编号 CVE-2025-3442,其根源在于该设备的...
漏洞预警 百卓smart querysql.php sql注入
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
红队渗透神器!AI颠覆传统,SmartScanner 智能扫描器
SmartScanner 告别手动挖洞!自适应AI扫描器 5 分钟锁定高危漏洞!下载地址在文末 免责声明⚠️ 本工具仅用于:✅ 合法授权的安全测试✅ 企业资产风险评估✅ 防御技术研究学习使用者需严格遵...
美国一军事承包商遭勒索软件攻击,300万文件疑被窃取
4月7日,星期一,您好!中科汇能与您分享信息安全快讯:01Cisco CSLU严重后门漏洞遭黑客积极利用,管理员需立即修补Cisco警告管理员修补一个已被攻击者利用的严重Cisco Smart Lic...
审计分析 | Smartadmin 系统文件上传漏洞
点击上方蓝字关注我们 并设为星标0x00 前言█ 该文章来自零日防线社区用户投稿 █SmartAdmin 由 中国·洛阳 1024创新实验室 基于SpringBoot2/3+Sa-Token+Myba...
4款SwitchyOmega平替插件,秒切代理+规则托管
SmartProxy介绍特点使用项目地址ZeroOmega介绍特点使用项目地址KProxy介绍特点使用项目地址Proxy Rock介绍特点使用项目地址SmartProxy介绍SmartProx...
AI 辅助的虚假 GitHub 仓库窃取敏感数据
近期发现了一种复杂的恶意软件活动,该活动利用人工智能创建具有欺骗性的 GitHub 仓库,并分发 SmartLoader 负载,最终部署名为 Lumma Stealer 的危险信息窃取恶意软件。该操作...
轻松学会Java代码审计之实战案例第1天
前言上次我们一起深入分析了一个Java审计的案例,大家有没有掌握其中的一些基本技巧和方法呢?今天还是老规矩,先搭建网站的环境。只不过这次的项目源码跟之前的不太一样,采用的前后端分离技术,跟着我们的脚步...
Juniper Networks修复了Session Smart路由器中的一个严重漏洞
Juniper Networks修复了其Session Smart Router产品中的一个严重身份验证绕过漏洞,该漏洞被追踪为CVE-2025-21589(CVSS评分为9.8)。公告中写道:“Ju...
Juniper 修复Session Smart 路由器中严重的认证绕过漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Juniper Networks 公司修复了一个严重漏洞,它可导致攻击者绕过认证并接管Session Smart Router (SSR) 设备。该漏...
六大提问技巧 助你用好DeepSeek
1 前言AI是个好东西,但是你要学会用。它就像是你一个博学多识的助手,可以给你提供很多丰富的内容,这些内容是不是你想要的,就需要你能够学会跟AI进行交流,和AI沟通,提示词就像是你们共同交流的“语言”...