2025年IT人必看的安全应急响应指南!
原文链接: https://mp.weixin.qq.com/s?__biz=MzUyMTE0MDQ0OA==&mid=2247494188&idx=1&sn=54bc1d62f2b7c678dd7b4aa1fec05c83 2025年IT人必看的安全应急响应指南! 38.5 天禧信安 2025-07-21 11:37 2025年6月15日夜间,加拿大第二大航空运营商西捷航
继续阅读作者: cve-20
给开发工程师讲的log4j漏洞原理
原文链接: https://mp.weixin.qq.com/s?__biz=MzI4NzA1Nzg5OA==&mid=2247486006&idx=1&sn=670efdd62c093c7f18dfd3058aab155e 给开发工程师讲的log4j漏洞原理 原创 鲶鱼爱魔方 透明魔方 2025-07-21 11:12 前几天,某安服厂商拉到了某开发公司的培训单子,需要给
继续阅读【安全圈】微软服务器软件被曝严重安全漏洞,黑客借此在全球发起攻击
原文链接: https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652070764&idx=1&sn=522969c64e7e97b9653ead4faf6c2488 【安全圈】微软服务器软件被曝严重安全漏洞,黑客借此在全球发起攻击 安全圈 2025-07-21 11:01 关键词 漏洞 🚨 全球SharePoint
继续阅读【安全圈】英伟达漏洞致AI与机器人平台面临远程代码执行和数据泄露风险
原文链接: https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652070764&idx=2&sn=d05638243e08a279721358efe3e21bb0 【安全圈】英伟达漏洞致AI与机器人平台面临远程代码执行和数据泄露风险 安全圈 2025-07-21 11:01 关键词 漏洞 英伟达近日为其 AI、机
继续阅读Sophos Intercept X for Windows 支持任意代码执行漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0NzE4ODk1Mw==&mid=2652096406&idx=1&sn=37ee7dab851324ca4ecb1e2e32c41326 Sophos Intercept X for Windows 支持任意代码执行漏洞 网安百色 2025-07-21 10:58 Sophos Inte
继续阅读针对 NVIDIA AI 容器工具包关键漏洞的 PoC 发布
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0NzE4ODk1Mw==&mid=2652096406&idx=2&sn=6471c0f86eb9b15e01ed8ae126826dee 针对 NVIDIA AI 容器工具包关键漏洞的 PoC 发布 网安百色 2025-07-21 10:58 NVIDIA 容器工具包中出现了一个严重的容
继续阅读CrushFTP 新0day被用于劫持服务器
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523615&idx=2&sn=cac2857656da7d1c204446add8dfee9a CrushFTP 新0day被用于劫持服务器 Lawrence Abrams 代码卫士 2025-07-21 10:55 聚焦源代码安全,网罗国内外最
继续阅读FortiWeb CVE-2025-25257
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2NTk4MTE1MQ==&mid=2247487598&idx=1&sn=ea41e76ec767e519046d6ce0caf0f8d1 FortiWeb CVE-2025-25257 TtTeam 2025-07-21 10:20 FortiWeb 是否易受 CVE-2025-2525
继续阅读无线程Shellcode注入:突破EDR检测的隐匿技术
原文链接: https://mp.weixin.qq.com/s?__biz=MzUzMDUxNTE1Mw==&mid=2247512531&idx=1&sn=caa1995edafc7abc51b2542b28484b2d 无线程Shellcode注入:突破EDR检测的隐匿技术 原创 ixin 山石网科安全技术研究院 2025-07-21 10:15 如何在不触发EDR告
继续阅读每周网安资讯 (7.15-7.21)|Microsoft SharePoint服务器欺骗漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2MzU0NTk3OA==&mid=2247506732&idx=1&sn=b6d8eed0bf81bd876e27a35c9f4208b4 每周网安资讯 (7.15-7.21)|Microsoft SharePoint服务器欺骗漏洞 交大捷普 2025-07-21 10:10 2025[
继续阅读威胁情报:Solana 开源机器人盗币分析
原文链接: https://mp.weixin.qq.com/s?__biz=MzU4ODQ3NTM2OA==&mid=2247502744&idx=1&sn=d68a35155828109c97695ad3d3159ccb 威胁情报:Solana 开源机器人盗币分析 原创 慢雾安全团队 慢雾科技 2025-07-21 10:10 作者:Joker&Thinking
继续阅读7-Zip曝出两个可致内存损坏和拒绝服务的漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651325214&idx=3&sn=da164a902b33bab2a35b77a492bae665 7-Zip曝出两个可致内存损坏和拒绝服务的漏洞 FreeBuf 2025-07-21 10:03 研究人员在全球使用最广泛的开源文件压缩软件7-Zip
继续阅读HPE Instant On设备存在硬编码凭证漏洞,可获取管理员权限
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651325214&idx=4&sn=423efc0dc6144bdfef13a5837b03e1ae HPE Instant On设备存在硬编码凭证漏洞,可获取管理员权限 FreeBuf 2025-07-21 10:03 Part01 高危漏洞详情 慧
继续阅读全球活跃利用中的微软SharePoint新型零日RCE攻击链
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651325214&idx=2&sn=751d846f97b99cfd0a5db9b0943b2a0c 全球活跃利用中的微软SharePoint新型零日RCE攻击链 FreeBuf 2025-07-21 10:03 2025年7月18日晚间,Eye Se
继续阅读CVE-2023-4069:Maglev图建立阶段的一个漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458597663&idx=1&sn=34418dc2e46f79efadfa931f71df0600 CVE-2023-4069:Maglev图建立阶段的一个漏洞 flyyyy 看雪学苑 2025-07-21 09:59 一、环境搭建 git chec
继续阅读7-Zip 曝双重漏洞:恶意文件可致系统崩溃,旧版本用户需紧急升级
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458597663&idx=2&sn=7653176976d03c02843744f4f628e2ff 7-Zip 曝双重漏洞:恶意文件可致系统崩溃,旧版本用户需紧急升级 看雪学苑 看雪学苑 2025-07-21 09:59 近日,研究人员披露了全球广泛
继续阅读07-21-攻防演练之请防守方重点关注威胁情报样本信息
原文链接: https://mp.weixin.qq.com/s?__biz=MzIyNDg2MDQ4Ng==&mid=2247487421&idx=1&sn=ed47231d13980fba0c48321fc932ac7a 07-21-攻防演练之请防守方重点关注威胁情报样本信息 原创 微步在线 攻防SRC 2025-07-21 09:58 【今日情报】微步情报局确认以下I
继续阅读企业最易遭遇的十大IT安全漏洞解析
原文链接: https://mp.weixin.qq.com/s?__biz=MzUyMDQ4OTkyMg==&mid=2247549049&idx=1&sn=a9888999b1ca98221bbf60a15eb7564c 企业最易遭遇的十大IT安全漏洞解析 原创 安全419 安全419 2025-07-21 09:30 攻击者往往能在公司网络中潜伏数周甚至数月而不被发现
继续阅读CNVD漏洞周报2025年第27期
原文链接: https://mp.weixin.qq.com/s?__biz=MzU3ODM2NTg2Mg==&mid=2247496156&idx=1&sn=28783f7f38aca937197c716460e77131 CNVD漏洞周报2025年第27期 原创 CNVD CNVD漏洞平台 2025-07-21 09:29 2 0 2 5 年 07 月14日 ̵
继续阅读上周关注度较高的产品安全漏洞(20250714-20250720)
原文链接: https://mp.weixin.qq.com/s?__biz=MzU3ODM2NTg2Mg==&mid=2247496156&idx=2&sn=7858d5d8239a0dde15b3ef6f39a62ac1 上周关注度较高的产品安全漏洞(20250714-20250720) 原创 CNVD CNVD漏洞平台 2025-07-21 09:29 一、境外厂商产
继续阅读网络安全行业,在漏洞与补丁之间,其实我们都是幸存者
原文链接: https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247492134&idx=1&sn=5ffe2bbd8eca2687e479c0248177818e 网络安全行业,在漏洞与补丁之间,其实我们都是幸存者 原创 JUN哥 君说安全 2025-07-21 09:17 作者:Jun哥 上周帮朋友处理勒索病毒
继续阅读为何必须突破工具漏洞清单思维,照亮安全盲区
原文链接: https://mp.weixin.qq.com/s?__biz=MzA3NTIyNzgwNA==&mid=2650260356&idx=1&sn=8c35649fee80bddd9924b08f386bdcaf 为何必须突破工具漏洞清单思维,照亮安全盲区 原创 Tod Beardsley 信息安全D1net 2025-07-21 09:13 点击上方“蓝色字体
继续阅读他是如何靠“复制粘贴”拿到自己第一个$150漏洞赏金的
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxNjc0ODA3NQ==&mid=2247484108&idx=1&sn=f26043e2d959c08efb209fd49798eecc 他是如何靠“复制粘贴”拿到自己第一个$150漏洞赏金的 原创 漏洞集萃 漏洞集萃 2025-07-21 09:12 今天,我们来分享一个漏洞赏金猎人的
继续阅读首个 AI 驱动恶意软件现身,俄罗斯 APT28 操控阿里大模型窃密
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0MDYwMjE3OQ==&mid=2247486999&idx=1&sn=fbdc445daac2baccc94e94075ecb9672 首个 AI 驱动恶意软件现身,俄罗斯 APT28 操控阿里大模型窃密 安全威胁纵横 2025-07-21 08:49 乌克兰计算机应急响应小组发现首款
继续阅读原创 Paper | CitrixBleed 2 (CVE-2025-5777) 成因分析
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxNDY2MTQ2OQ==&mid=2650990970&idx=1&sn=70703fd989d5db86ff515653bf9aaf50 原创 Paper | CitrixBleed 2 (CVE-2025-5777) 成因分析 原创 404实验室 知道创宇404实验室 2025-07-
继续阅读多年补丁难及终端,固件漏洞持续困扰供应链
原文链接: https://mp.weixin.qq.com/s?__biz=MzA5ODA0NDE2MA==&mid=2649788823&idx=1&sn=2b397642630b9a70a1623898b1607955 多年补丁难及终端,固件漏洞持续困扰供应链 安全客 2025-07-21 07:29 近日,主板厂商技嘉(Gigabyte)发布公告称,其部分基于英特尔
继续阅读应急响应手册在线版来啦! 彻底解决 PDF 版痛点!
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247500952&idx=2&sn=65fe3693a54e1c2ff23b1140c0d52d3d 应急响应手册在线版来啦! 彻底解决 PDF 版痛点! 独眼情报 2025-07-21 07:20 0x01 简介 大家好,我们是 NOP Team !
继续阅读化腐朽为神奇:将 Self-XSS 升级为真正可利用的 XSS 漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5Mzc4MzUzMQ==&mid=2650261436&idx=1&sn=2550e6e55f35e52f5dc81402a77ab724 化腐朽为神奇:将 Self-XSS 升级为真正可利用的 XSS 漏洞 原创 骨哥说事 骨哥说事 2025-07-21 07:09 声明:文章中涉及的程
继续阅读【转载】契约锁pdfverifier RCE攻防绕过史
原文链接: https://mp.weixin.qq.com/s?__biz=MzkyNTYxNDAwNQ==&mid=2247484922&idx=1&sn=ac04059f9edb5a0e589492e0006e3e2c 【转载】契约锁pdfverifier RCE攻防绕过史 PokerSec 2025-07-21 07:00
继续阅读国家网信办正式开展个人信息保护负责人信息报送工作;微信 Windows客户端3.9及以下版本被曝存在远程代码执行漏洞 | 牛览
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651138086&idx=2&sn=3b46f80fea1f45497396540150d8a0a2 国家网信办正式开展个人信息保护负责人信息报送工作;微信 Windows客户端3.9及以下版本被曝存在远程代码执行漏洞 | 牛览 安全牛 2025-07
继续阅读