技嘉固件漏洞可导致安全绕过和后门部署
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649795710&idx=2&sn=91f5cec5082e1a2c41c7a776bf9c451e 技嘉固件漏洞可导致安全绕过和后门部署 会杀毒的单反狗 军哥网络安全读报 2025-07-15 01:01 导读 安全研究人员发现,影响多个技嘉固件实现
继续阅读标签: 安全新闻
软件定义的无线电可远程刹停火车:一个拖延20年的致命漏洞及其行业警示
原文链接: https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247511953&idx=3&sn=7bf0f19feec09a686fcc5fd88fbadc29 软件定义的无线电可远程刹停火车:一个拖延20年的致命漏洞及其行业警示 原创 网空闲话 网空闲话plus 2025-07-15 00:41 2025年7
继续阅读图形化POC+资产扫描+漏洞验证Yscan让 Web 安全扫描更简单高效|工具分享
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3ODE2MjkxMQ==&mid=2247493266&idx=1&sn=411c7e0604d139facf2cd75ca77cd465 图形化POC+资产扫描+漏洞验证Yscan让 Web 安全扫描更简单高效|工具分享 DudeSuite 渗透安全HackTwo 2025-07-14
继续阅读“银狐木马病毒”来势汹汹!华为 HiSec Endpoint帮助客户成功精准斩断远程控制,守护企业数据资产
原文链接: https://mp.weixin.qq.com/s?__biz=MzAwODU5NzYxOA==&mid=2247506263&idx=1&sn=8ee3c5bca7df5b02d1e19a33b209232c “银狐木马病毒”来势汹汹!华为 HiSec Endpoint帮助客户成功精准斩断远程控制,守护企业数据资产 华为安全 2025-07-14 13:10
继续阅读安全漏洞防治工作标准化的必要性:抵御不断演变的威胁之盾
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484960&idx=1&sn=758111b66d24a67e66a0aeeab9bb191c 安全漏洞防治工作标准化的必要性:抵御不断演变的威胁之盾 普惠数码科技 方桥安全漏洞防治中心 2025-07-14 11:59 文末 可扫码添加微信(备
继续阅读SQL 注入到 RCE – Fortinet FortiWeb FabricConnector (CVE-2025-25257)
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxODM5ODQzNQ==&mid=2247489466&idx=1&sn=646d70b5560716e42a7b10a2c982817a SQL 注入到 RCE – Fortinet FortiWeb FabricConnector (CVE-2025-25257) SINA
继续阅读CNVD漏洞周报2025年第26期
原文链接: https://mp.weixin.qq.com/s?__biz=MzU3ODM2NTg2Mg==&mid=2247496126&idx=1&sn=4bbd11a17c961421e365773e0d458184 CNVD漏洞周报2025年第26期 原创 CNVD CNVD漏洞平台 2025-07-14 09:38 2 0 2 5 年 07 月07日 ̵
继续阅读上周关注度较高的产品安全漏洞(20250707-20250713)
原文链接: https://mp.weixin.qq.com/s?__biz=MzU3ODM2NTg2Mg==&mid=2247496126&idx=2&sn=ccf97af76f2a431d483b41df127f0530 上周关注度较高的产品安全漏洞(20250707-20250713) 原创 CNVD CNVD漏洞平台 2025-07-14 09:38 一、境外厂商产
继续阅读银狐情报共享| Att&CK视角下的最新活跃技战术分享
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg5OTE4NTczMQ==&mid=2247527649&idx=2&sn=417589fe6d2e592069355e13173139fe 银狐情报共享| Att&CK视角下的最新活跃技战术分享 腾讯安全 2025-07-14 09:20 前言 近年来,银狐针对国内企业数据资产及个
继续阅读银狐情报共享 | Att&CK视角下的最新活跃技战术分享
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247583802&idx=2&sn=6f8be3f0ba840c2d458eeaa11dbefaf7 银狐情报共享 | Att&CK视角下的最新活跃技战术分享 威胁情报中心 嘶吼专业版 2025-07-14 06:00 概述 近年来,银狐针对国
继续阅读Critical Wing FTP 服务器漏洞 (CVE-2025-47812) 在野外被积极利用
原文链接: https://mp.weixin.qq.com/s?__biz=MzU2NDY2OTU4Nw==&mid=2247521812&idx=1&sn=5ecc8850e0fa97af3db87933221ead59 Critical Wing FTP 服务器漏洞 (CVE-2025-47812) 在野外被积极利用 船山信安 2025-07-14 04:14 据 H
继续阅读高级持续威胁(APT)的最新动态与可靠信息源整理
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3OTYxODQxNg==&mid=2247486416&idx=1&sn=e60df8335b42941d78f718f7af74bba3 高级持续威胁(APT)的最新动态与可靠信息源整理 原创 紫队 紫队安全研究 2025-07-14 04:00 大家好,我是紫队安全研究。建议大家把公众
继续阅读投资回报率最高的AI应用:漏洞猎人
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxNTI2MTI1NA==&mid=2247503705&idx=1&sn=88d74f2cdd129dd5ec77f23eb29908e9 投资回报率最高的AI应用:漏洞猎人 GoUpSec 2025-07-14 02:45 GoUpSec点评:虽然陆续有报告指出绝大多数AI代理项目都是炒
继续阅读Fortinet FortiWeb 面临全面接管风险 (CVE-2025-25257)
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649795697&idx=3&sn=7db531b9433fd791810acb9fb8c3bdef Fortinet FortiWeb 面临全面接管风险 (CVE-2025-25257) 会杀毒的单反狗 军哥网络安全读报 2025-07-14 01:
继续阅读Gartner 2025年安全运营技术成熟度曲线速读:暴露管理、AI赋能、平台整合与技术更迭
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzMTY0MDgzNg==&mid=2247484717&idx=1&sn=4febe959e3347d11eb8124926da91fa3 Gartner 2025年安全运营技术成熟度曲线速读:暴露管理、AI赋能、平台整合与技术更迭 原创 玄月调查小组 玄月调查小组 2025-07-14
继续阅读渗透测试0day漏洞归属与外包源代码安全责任探讨。|总第293周
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2MjQ1NTA4MA==&mid=2247492157&idx=1&sn=3c92664fd962247eef58f7b0f582a3a4 渗透测试0day漏洞归属与外包源代码安全责任探讨。|总第293周 原创 群秘 君哥的体历 2025-07-13 23:30 0x1本周话题 话题一:我
继续阅读WEB安全盲点 挖洞中的敏感文件泄漏漏洞与利用手法|挖洞技巧
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3ODE2MjkxMQ==&mid=2247493250&idx=1&sn=cd317dbe8c78874a262dce46efcc5cc3 WEB安全盲点 挖洞中的敏感文件泄漏漏洞与利用手法|挖洞技巧 PDX666 Bypass007 渗透安全HackTwo 2025-07-13 16:0
继续阅读孚盟云 Getlcon.aspx 接口存在SQL 注入漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk5MDYxODcwMA==&mid=2247483898&idx=1&sn=479ca01aab6c21e9d19081497f01a809 孚盟云 Getlcon.aspx 接口存在SQL 注入漏洞 原创 zz 星络安全实验室 2025-07-13 14:49 免责声明:文章中涉及的漏洞均
继续阅读挖SRC必须知道的25个漏洞提交平台
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2Nzk0NjA4Mg==&mid=2247503982&idx=1&sn=0b4f5d87ce51350878b046afc4d40c31 挖SRC必须知道的25个漏洞提交平台 原创 仙草里没有草噜丶 泷羽Sec 2025-07-13 13:25 TSrc https://security
继续阅读【安全圈】Trendyol 披露 Meta 存在漏洞:Prompt Injection 成功率高达 50%
原文链接: https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652070639&idx=4&sn=4e7c93291c55d089867addbbd0436070 【安全圈】Trendyol 披露 Meta 存在漏洞:Prompt Injection 成功率高达 50% 安全圈 2025-07-13 11:00
继续阅读研究人员利用提示注入漏洞绕过Meta的Llama防火墙防护
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324823&idx=1&sn=8d5de62308fd7ccffed1006c49b4d88f 研究人员利用提示注入漏洞绕过Meta的Llama防火墙防护 FreeBuf 2025-07-13 10:30 Trendyol应用安全团队发现了一系列
继续阅读eSIM漏洞危机-几十亿手机可被监听
原文链接: https://mp.weixin.qq.com/s?__biz=MzIxOTM2MDYwNg==&mid=2247515238&idx=1&sn=cfdc6ce9b21adb84b611c5f7b27df1b9 eSIM漏洞危机-几十亿手机可被监听 原创 子午猫 网络侦查研究院 2025-07-13 00:29 在科技飞速发展的当下,通信技术的革新日新月异。过
继续阅读Redis 高危漏洞!HyperLogLog 竟成系统后门?(CVE-2025-32023)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NTg5MDQ0OA==&mid=2247488282&idx=1&sn=9c0d55fb7692c79b5d1e5045cd757f49 Redis 高危漏洞!HyperLogLog 竟成系统后门?(CVE-2025-32023) 原创 道玄安全 道玄网安驿站 2025-07-12 16
继续阅读一键入侵你的爱车!PerfektBlue漏洞威胁数百万辆汽车安全
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NTg5MDQ0OA==&mid=2247488275&idx=1&sn=7c7debf288cf110429d8a634fb1402b5 一键入侵你的爱车!PerfektBlue漏洞威胁数百万辆汽车安全 原创 道玄安全 道玄网安驿站 2025-07-11 23:00 “ 蓝牙连接提示突然
继续阅读MAC恶意软件的艺术【卷Ⅰ】Part1-Chapter2 持久化
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NzkwMDA5NQ==&mid=2247484947&idx=1&sn=f00dd2acd9f5fb9da1014f5b79df0d8c MAC恶意软件的艺术【卷Ⅰ】Part1-Chapter2 持久化 网络保安29 红蓝攻防研究实验室 2025-07-11 13:31 2.1 前言 一
继续阅读蓝牙漏洞PerfektBlue 可用于实现RCE,影响多家汽车厂商
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523555&idx=1&sn=caf9ee84b43c4fc81ee51bfbe2c7d11d 蓝牙漏洞PerfektBlue 可用于实现RCE,影响多家汽车厂商 Bill Toulas 代码卫士 2025-07-11 10:37 聚焦源代码安全
继续阅读麦当劳AI招聘工具漏洞导致6400万求职者数据泄露
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324803&idx=4&sn=f6f6b55650aaba7bab0138c6e9c8c663 麦当劳AI招聘工具漏洞导致6400万求职者数据泄露 FreeBuf 2025-07-11 10:31 麦当劳旗下AI招聘工具McHire存在重大安全缺
继续阅读内网(特别是物理隔离局域网)需要做等保吗?
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3MTU1MTIzMQ==&mid=2247497524&idx=2&sn=39c2a91535e17d4a118ebdc319ecdcfc 内网(特别是物理隔离局域网)需要做等保吗? 国源天顺 国源天顺 2025-07-11 10:10 内网(特别是物理隔离局域网)需要做等保吗? 内网系统
继续阅读【已复现】契约锁电子签章系统存在远程代码执行漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzUzOTE2OTM5Mg==&mid=2247490470&idx=1&sn=76647e3cbc939582e3fa73101fc442f4 【已复现】契约锁电子签章系统存在远程代码执行漏洞 安恒研究院 安恒信息CERT 2025-07-11 10:00 漏洞概述 漏洞名称 契约锁电子签章系
继续阅读PerfektBlue漏洞危及梅赛德斯、大众和斯柯达等多款汽车信息娱乐系统
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458597083&idx=3&sn=5ed9d81521495a3efbc2a3afe6aedaf8 PerfektBlue漏洞危及梅赛德斯、大众和斯柯达等多款汽车信息娱乐系统 看雪学苑 看雪学苑 2025-07-11 09:59 近日,网络安全研究机
继续阅读