未来已来:漏洞挖掘智能体VulnAgent 发现两个Suricata 高危漏洞,并获官方致谢!
近日,云鼎实验室自研的 AI 漏洞挖掘智能体在 Suricata 中发现了两个高危漏洞,均已获得 CVE 编号和官方致谢
Aggregator
美国会听证会讨论利用进攻性网络能力遏制外国网络威胁
5 months ago
美国国会就加强进攻性网络行动策略举行听证会
欧盟拟立法禁止外国高风险ICT供应商,实现关基行业“自主可控”
5 months ago
欧盟委员会将给出高风险国家与供应商清单
Marine houdt Russische schepen op Noordzee nauwlettend in de gaten
5 months ago
De Koninklijke Marine begeleidt voor de tweede keer in korte tijd Russische schepen die via de Noordzee Nederland passeren. Patrouillevaartuig DSS Galatea escorteert momenteel de tanker general Skobolev en het fregat Boiky (Steregushchy-klasse).
评论 | 构建长效机制根治金融“黑灰产”违法犯罪
5 months ago
2025年3月,公安部和国家金融监督管理总局联合部署金融领域“黑灰产”违法犯罪集群打击工作,并于2025年6月至11月在17个重点省市开展了为期6个月的金融领域“黑灰产”违法犯罪集群打击,取得显著成效。
观点 | 数字时代构建网络空间安全、国家安全的路径
5 months ago
随着信息化、数字化、网络化、智能化的加快推进,网络安全形势日益严峻、复杂多变,网络监听、网络攻击、网络恐怖主义活动等成为全球公害,数据跨国流动给国家安全和个人隐私保护带来严峻挑战,也给全球治理带来严峻挑战。
专家解读 | 《人工智能拟人化互动服务管理暂行办法(征求意见稿)》的创新与完善
5 months ago
2025年12月27日,国家互联网信息办公室发布《人工智能拟人化互动服务管理暂行办法(征求意见稿)》(以下简称《征求意见稿》),向社会公开征求意见,鼓励拟人化互动服务创新发展,对拟人化互动服务实行包容审慎和分类分级监管,防止滥用失控。
论坛·原创 | 中国海外数字利益的特征属性与保护路径
5 months ago
2014年11月28日,习近平总书记在中央外事工作会议上强调“要切实维护我国海外利益”。当前,如何切实有效推动我国海外利益发展,进一步保障海外利益安全,已经成为中国式现代化发展重要战略议题。
Миллиард от миллиардеров. CERN впервые за 72 года получил частные деньги на замену БАК
5 months ago
FCC планируют как «фабрику Хиггса», а затем как протонный ускоритель для новых открытий.
Ollama Template Injection 漏洞分析
5 months ago
本文分析Ollama v0.9.5中因未验证用户输入导致的服务器端模板注入漏洞,攻击者可利用该漏洞读取敏感数据。
在 WAIC UP!2026 上,我看到了 AI 的当下与未来
5 months ago
我们正处在一个「技术融合」的前夜,重新唤醒人类的主体性。
当一个人的生活,完全「跑」在 Claude Code 里,会发生什么?
5 months ago
会用 AI 的人和不会用 AI 的人之间,效率差距正在加速拉开。
985安全硕士、10年逆向经验!无名侠亲授,7天吃透 IDA 9.0+AES 逆向
5 months ago
7天系统学习,掌握通用方法论。
积累实战经验,提升技术竞争力。
Redis 远程代码执行漏洞曝光:官方容器现“老式”栈溢出高危风险
5 months ago
Redis高危漏洞可被远程无权限利用
深入浅出 Ollvm 混淆原理及反混淆技术
5 months ago
看雪论坛作者ID:xiusi
CVE-2026-21950 | Oracle MySQL Server up to 9.5.0 Optimizer denial of service (EUVD-2026-3559)
5 months ago
A vulnerability was found in Oracle MySQL Server up to 9.5.0. It has been rated as problematic. This affects an unknown part of the component Optimizer. Performing a manipulation results in denial of service.
This vulnerability is cataloged as CVE-2026-21950. It is possible to initiate the attack remotely. There is no exploit available.
Upgrading the affected component is advised.
vuldb.com
CVE-2026-21960 | Oracle Applications DBA up to 12.2.15 Java Utils improper authorization (EUVD-2026-3552)
5 months ago
A vulnerability classified as critical has been found in Oracle Applications DBA up to 12.2.15. This affects an unknown part of the component Java Utils. The manipulation leads to improper authorization.
This vulnerability is uniquely identified as CVE-2026-21960. The attack is possible to be carried out remotely. No exploit exists.
It is recommended to upgrade the affected component.
vuldb.com
CVE-2026-21959 | Oracle Workflow up to 12.2.15 information disclosure (EUVD-2026-3553)
5 months ago
A vulnerability was found in Oracle Workflow up to 12.2.15. It has been declared as problematic. This impacts an unknown function. The manipulation results in information disclosure.
This vulnerability is cataloged as CVE-2026-21959. The attack may be launched remotely. There is no exploit available.
It is recommended to upgrade the affected component.
vuldb.com
CVE-2026-21952 | Oracle MySQL Server up to 9.5.0 Parser denial of service (EUVD-2026-3557)
5 months ago
A vulnerability categorized as problematic has been discovered in Oracle MySQL Server up to 9.5.0. This vulnerability affects unknown code of the component Parser. Executing a manipulation can lead to denial of service.
This vulnerability is registered as CVE-2026-21952. It is possible to launch the attack remotely. No exploit is available.
It is advisable to upgrade the affected component.
vuldb.com
全网警惕“喷子蠕虫”Penetrator:不勒索只辱骂,用覆盖攻击永久销毁文件!
5 months ago
病毒也会“口吐芬芳”?老牌蠕虫Penetrator“全网开喷”致政企中招