n8n远程代码执行漏洞简报(CVE-2026-21858)
n8n 在处理 Webhook 请求时存在“Content-Type 混淆”逻辑缺陷。攻击者可以通过发送特制的 JSON 请求(而非预期的 Multipart 请求)欺骗解析器,从而控制请求中的文件路径。
腾讯安全威胁情报中心
情报每周回顾 2025-12-29
情报每周回顾 2025-12-22
情报每周回顾 2025-12-15
React 远程代码执行漏洞简报
情报每周回顾 2025-12-08
情报每周回顾 2025-12-01
Ollama 越界写入漏洞简报
杀毒软件“退居”用户态?微软 Ignite 2025 带来的安全架构巨变
WESP 正式公布,标志着 Windows 端点安全防护模式面临全新的变革,也对安全厂商提出了新的技术挑战。
情报每周回顾 2025-11-24
情报每周回顾 2025-11-17
情报每周回顾 2025-11-10
情报每周回顾 2025-11-3
情报每周回顾 2025-10-27
情报每周回顾 2025-10-20
情报近两周回顾 2025-10-12
Redis 多个漏洞简报(CVE-2025-49844、46817、46818、46819)
情报每周回顾 2025-09-28
情报每周回顾 2025-09-21
Odyssey大盗:假借AI热点的窃密者
近期科恩威胁情报团队发现Odyssey大盗正通过推特等渠道投放虚假AI工具广告,诱导用户下载伪装为AI工具客户端的恶意软件。最新变种除常规的后门,窃取加密货币钱包等能力外,新增加了持久化后门的功能。
威胁情报中心(TIX)是一个涵盖全球多维数据的情报分析、威胁预警分析平台。依托顶尖安全专家团队支撑,帮助安全分析人员快速、准确对可疑事件进行预警、溯源分析。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)