文章列表
成都中医药大学(cdutcm.edu.cn) 某数据平台存储型XSS跨站漏洞
成都中医药大学(cdutcm.edu.cn) 某数据平台存储型XSS跨站漏洞
博通发布安全更新修复VMware Tools存在的高危漏洞 借助漏洞可以逃逸沙盒
VMware Tools 包含实用程序和驱动程序等,该工具主要是用来提高虚拟机的兼容性、图形性能、系统性能和集成系统,方便用户通过宿主机更好地运行和操作虚拟机。漏洞编号是 CVE-2025-22230,该漏洞由不当的访问控制弱点引起,漏洞由 Positive Technologies 安全公司研究人员 Sergey Bliznyuk 报告。比较有
网络安全与人工智能:2025 年将会有什么发展?
AI是一把双刃剑在坏人手中,人工智能工具可以增强各种诈骗、虚假宣传活动和其他威胁的规模和严重性需要注意什么2024 年,英国国家网络安全中心 (NCSC)警告称,人工智能已被各种威胁行为者使用,并且“几乎肯定会在未来两年内增加网络攻击的数量和影响”。这种威胁在社会工程学背景下最为严重,其中生成
Ingress NGINX - IngressNightmare 漏洞的 PoC 代码(CVE-2025-1097、CVE-2025-1098、CVE-2025-24514 和 CVE-2025-1974)
URL:https://github.com/hakaioffsec/IngressNightmare-PoC该项目针对 Kubernetes 的 Ingress NGINX Controller 中的关键未经身份验证的远程代码执行 (RCE)漏洞提供了攻击,统称为 IngressNightmare。(由Wiz研究)在最初的研究中,Wiz 团队没有提供 PoC 或功能漏洞,因此我们决定创建自己的并与社区分
国网云新能源(rongxinpower.com)某小程序存在SQL注入漏洞
国网云新能源(rongxinpower.com)某小程序存在SQL注入漏洞
小白求教bloodhound.py代理开tun模式SRV错误的问题
如题 我平时喜欢打打htb靶场 开了openvpn链接内网 tun模式代理加速 域内的时候用bloodhound.py 拿域内信息的时候 会报The DNS response does not contain an answer to the question: _ldap._tcp.pdc._msdcs.frizz.htb. IN SRV晓得这是dns查询也被代理到了代理服务器 没有解析到域 所以应该怎么不让tun
谷歌推出紧急安全更新修复Chrome零日漏洞
在安全报告中研究人员透露黑客利用该漏洞实现浏览器沙盒逃逸,并且似乎是针对俄罗斯目标部署恶意软件,但要发起攻击必须先向目标用户发送包含恶意链接的钓鱼邮件。利用漏洞的黑客在钓鱼邮件中自称来自科学专家论坛普里马科夫阅读 (Primakov Readings,普力马科夫是俄罗斯政治家) 组织者的邀请,邀请接
京东(jd.com) 某分站存在postmessage型XSS跨站漏洞
京东(jd.com) 某分站存在postmessage型XSS跨站漏洞
Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户
即时通讯平台 Telegram 日前出现名为 Funstatgrtbot 的机器人,该机器人索引至少 6 年的公开群组发言记录,然后将这些发言记录整理分析为统计数据。也就是说 Telegram 用户在任意公开群组、订阅频道或订阅频道附属评论频道的发言,都会被机器人的爬虫抓取,借助数据还可以分析用户添加了哪些群组和订阅
华中师范大学(ccnu.edu.cn) 某资产存在任意用户登录漏洞
华中师范大学(ccnu.edu.cn) 某资产存在任意用户登录漏洞
