Aggregator
数据安全“护城河”:全一科技用专业方案守护企业核心资产
1 hour 55 minutes hence
全一科技
最高危漏洞引爆T级DDoS海啸!React、Next.js用户集体告急
1 hour 55 minutes hence
快快网络
类人智能赋能:谷歌翻译获 Gemini 升级,实现俚语精准翻译与语气还原
1 hour 17 minutes hence
安全客
高危 pgAdmin 远程代码执行漏洞(CVE-2025-13780)绕过此前修复:可通过恶意数据库恢复实现服务器接管
1 hour 17 minutes hence
安全客
新型后门程序 NANOREMOTE:滥用谷歌云端硬盘 API 实现隐秘命令与控制通信,且与 FINALDRAFT 间谍组织存在关联
1 hour 16 minutes hence
安全客
攻击组织 SHADOW-VOID-042 仿冒趋势科技发起钓鱼攻击,目标直指关键基础设施
1 hour 15 minutes hence
安全客
高危 Plesk 漏洞(CVE-2025-66430)风险通告:可通过本地权限提升与 Apache 配置注入实现服务器完全接管
1 hour 15 minutes hence
安全客
Apache StreamPark 漏洞风险通告:硬编码密钥与 AES ECB 模式致数据解密及令牌伪造风险
1 hour 14 minutes hence
安全客
VS Code 供应链攻击事件:19 款恶意扩展借拼写欺骗与隐写术投放 Rust 木马
1 hour 13 minutes hence
安全客
新型 BlackForce 钓鱼工具包:攻击者借浏览器中间人(MitB)攻击窃取凭证并绕过多因素认证(MFA)
1 hour 13 minutes hence
安全客
谷歌为 Chrome 浏览器新增分层防御机制,抵御间接提示注入(Indirect Prompt Injection)威胁
1 hour 12 minutes hence
安全客
英国地区微软 Copilot 服务异常:访问受阻且核心功能性能下降(最新动态)
1 hour 11 minutes hence
安全客
先知安全沙龙第11场 - 红队评估服务视角下的攻击策略与技巧
22 minutes 46 seconds ago
先知安全沙龙第11场 - 红队评估服务视角下的攻击策略与技巧
ISCTF两道二次反序列化题目分析
23 minutes 6 seconds ago
在ISCTF中出现了getter但黑名单许多常见的依赖都给禁用掉了,我们又该如何利用呢?
记一次证书站的漏洞挖掘
24 minutes 8 seconds ago
各位师傅们可能常常对着web站点一顿猛干,可能搞了半天没出货,这个时候可以去试试对应的小程序去试试,小程序的洞还是比较好找的。这次的证书站是在做好信息搜集的情况下,不断寻找小漏洞然后最后拼成一个中危才拿下的。
React4Shell 漏洞分析 (cve-2025-55182)
31 minutes 33 seconds ago
cve-2025-55182 漏洞分析
深度解析:Spring MVC代码审计实战
34 minutes 6 seconds ago
前言现在绝大多数的新项目都是基于Spring Boot的Spring MVC实现,这里也主要以Spring MVC框架展开讲解。在Spring3.0版本,引入了Java注解,我们只需要使用Spring MVC注解就可以轻松完成Spring MVC的配置了。下面介绍一下Spring 注解配置Spring Controller 类级别注解1. @Controller作用:标识一个类为 Spring M
一款用国内签名+Cloudflare隧道的可疑样本分析
34 minutes 10 seconds ago
多个多内合法数字签名、trycloudflare隧道通信
React 服务器组件原型链漏洞(CVE-2025-55182)最新POC分析(详细版)
34 minutes 39 seconds ago
漏洞描述CVE-2025-55182 是 Next.js 中因 React Flight 反序列化机制未校验对象属性访问路径(如 __proto__、constructor)导致的高危 RCE 漏洞:攻击者可通过构造恶意 multipart 表单,利用 $B 引用结合可控的 _response._prefix 和被劫持为 Function 的 _formData.get,动态生成包含任意系统命令的