【安全圈】英伟达漏洞致AI与机器人平台面临远程代码执行和数据泄露风险
原文链接: https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652070764&idx=2&sn=d05638243e08a279721358efe3e21bb0 【安全圈】英伟达漏洞致AI与机器人平台面临远程代码执行和数据泄露风险 安全圈 2025-07-21 11:01 关键词 漏洞 英伟达近日为其 AI、机
继续阅读标签: 访问控制
上周关注度较高的产品安全漏洞(20250714-20250720)
原文链接: https://mp.weixin.qq.com/s?__biz=MzU3ODM2NTg2Mg==&mid=2247496156&idx=2&sn=7858d5d8239a0dde15b3ef6f39a62ac1 上周关注度较高的产品安全漏洞(20250714-20250720) 原创 CNVD CNVD漏洞平台 2025-07-21 09:29 一、境外厂商产
继续阅读他是如何靠“复制粘贴”拿到自己第一个$150漏洞赏金的
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxNjc0ODA3NQ==&mid=2247484108&idx=1&sn=f26043e2d959c08efb209fd49798eecc 他是如何靠“复制粘贴”拿到自己第一个$150漏洞赏金的 原创 漏洞集萃 漏洞集萃 2025-07-21 09:12 今天,我们来分享一个漏洞赏金猎人的
继续阅读高危!MCP工具曝远程代码执行漏洞,超43万次下载受影响
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0NDcyMjU2OQ==&mid=2247484819&idx=1&sn=8cdfd3c0549e4a8395b9b6cc4ba0cca9 高危!MCP工具曝远程代码执行漏洞,超43万次下载受影响 原创 DarkLuke SecLink安全空间 2025-07-21 05:25 全文共计1
继续阅读LameHug:首个与俄罗斯APT28相关的AI驱动恶意软件
原文链接: https://mp.weixin.qq.com/s?__biz=MzU0MjE2Mjk3Ng==&mid=2247489703&idx=1&sn=48a29fcd4d86a2dbcd6ec69da3ff9774 LameHug:首个与俄罗斯APT28相关的AI驱动恶意软件 SOC 赛欧思安全研究实验室 2025-07-21 01:30 – AGX
继续阅读Broadcom修复Pwn2Own Berlin 2025中被利用的VMware高危漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247494310&idx=2&sn=4d9b5a33631dfe30cdde65271ea9a153 Broadcom修复Pwn2Own Berlin 2025中被利用的VMware高危漏洞 鹏鹏同学 黑猫安全 2025-07-21 01:24 漏洞总
继续阅读深度剖析思科ISE CVSS 10.0 漏洞:数字身份中枢的“完美风暴”
原文链接: https://mp.weixin.qq.com/s?__biz=MzA4NTY4MjAyMQ==&mid=2447900984&idx=1&sn=d98c17ca43e4a87289b89c03920b1777 深度剖析思科ISE CVSS 10.0 漏洞:数字身份中枢的“完美风暴” 原创 Hankzheng 技术修道场 2025-07-21 00:00 当一
继续阅读3分钟搭建企业级防护|长亭WAF全面升级AI自动识别捕获拦截0day漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3ODE2MjkxMQ==&mid=2247493336&idx=1&sn=cc2a10318a520a19485d14bbe63d0108 3分钟搭建企业级防护|长亭WAF全面升级AI自动识别捕获拦截0day漏洞 原创 城北 渗透安全HackTwo 2025-07-20 16:00 0x0
继续阅读麦当劳AI招聘工具McHire漏洞导致6400万求职者数据泄露
原文链接: https://mp.weixin.qq.com/s?__biz=MzU2NDY2OTU4Nw==&mid=2247521940&idx=1&sn=ab4615dac27fd52572ce9863ff1803c9 麦当劳AI招聘工具McHire漏洞导致6400万求职者数据泄露 船山信安 2025-07-19 16:00 麦当劳旗下AI招聘工具McHire存在重大
继续阅读Oracle云代码编辑器曝RCE漏洞,允许攻击者上传恶意文件
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzNjIzMjM5Ng==&mid=2247492816&idx=1&sn=6eb49110f0c5c62383b27221af9580ae Oracle云代码编辑器曝RCE漏洞,允许攻击者上传恶意文件 信息安全大事件 2025-07-19 06:00 Oracle云基础设施(OCI)代码编
继续阅读安全威胁情报周报(2025/07/12-2025/07/18)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NjYyMzUyNg==&mid=2247492371&idx=1&sn=d9e7ad8ef00d8339278d9636007b7e5e 安全威胁情报周报(2025/07/12-2025/07/18) 观安无相实验室 2025-07-18 09:02 #本期热点 01 热点安全事件 谷歌
继续阅读VMware ESXi、Workstation、Fusion及Tools多个漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzAwMjA5OTY5Ng==&mid=2247526818&idx=1&sn=94387d1e5ab9647a7dd70aa9f62aa3f0 VMware ESXi、Workstation、Fusion及Tools多个漏洞 长亭科技 乌雲安全 2025-07-17 08:37 VMware
继续阅读【漏洞通告】VMware VMXNET3整数溢出漏洞(CVE-2025-41236)
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzNzY5OTg2Ng==&mid=2247501334&idx=2&sn=c11ce042dbc5e02e25cdeaa2e8f4c5df 【漏洞通告】VMware VMXNET3整数溢出漏洞(CVE-2025-41236) 启明星辰安全简讯 2025-07-17 07:57 一、漏洞概述
继续阅读【漏洞通告】Google Chrome 沙箱逃逸漏洞(CVE-2025-6558)
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzNzY5OTg2Ng==&mid=2247501334&idx=3&sn=73d9b37152bd0c34f1e681d9675bc126 【漏洞通告】Google Chrome 沙箱逃逸漏洞(CVE-2025-6558) 启明星辰安全简讯 2025-07-17 07:57 一、漏洞概述
继续阅读【风险提示】VMware ESXi、Workstation、Fusion及Tools多个漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzIwMDk1MjMyMg==&mid=2247492884&idx=1&sn=06c9c888b83ac5f3d08b8dc4cc2548e0 【风险提示】VMware ESXi、Workstation、Fusion及Tools多个漏洞 长亭安全应急响应中心 2025-07-17 04:30
继续阅读web安全 – SQL注入漏洞深度详解
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzNDQ0MDcxMw==&mid=2247488103&idx=1&sn=a56fa96efb3c33bba24c7ae3261ce6e7 web安全 – SQL注入漏洞深度详解 原创 无问社区 白帽子社区团队 2025-07-17 02:26 本文由无问AI 深度研究服务生成
继续阅读【已复现】用友U9 Cloud远程代码执行漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0ODM3NTU5MA==&mid=2247494273&idx=2&sn=b8f964af67c9b2e67292e2498926bc29 【已复现】用友U9 Cloud远程代码执行漏洞 原创 360漏洞研究院 360漏洞研究院 2025-07-15 10:51 漏洞概述 漏洞名称 用友U
继续阅读CNVD漏洞周报2025年第26期
原文链接: https://mp.weixin.qq.com/s?__biz=MzU3ODM2NTg2Mg==&mid=2247496126&idx=1&sn=4bbd11a17c961421e365773e0d458184 CNVD漏洞周报2025年第26期 原创 CNVD CNVD漏洞平台 2025-07-14 09:38 2 0 2 5 年 07 月07日 ̵
继续阅读【漏洞通告】Fortinet FortiWeb Fabric Connector SQL注入漏洞(CVE-2025-25257)
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzNzY5OTg2Ng==&mid=2247501314&idx=2&sn=5e35621925a6305ddbf83e56547a4491 【漏洞通告】Fortinet FortiWeb Fabric Connector SQL注入漏洞(CVE-2025-25257) 启明星辰安全简讯 2
继续阅读Apache HTTP Server 2.4.64发布,修复8个漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2NjY2MTI3Mg==&mid=2247500866&idx=1&sn=3e6caa7a94d92763e65f4895c1516b20 Apache HTTP Server 2.4.64发布,修复8个漏洞 原创 铸盾安全 河南等级保护测评 2025-07-12 22:00 Apache
继续阅读FreeBuf周报 | Redis被曝三大严重安全漏洞;AMD新型漏洞影响多款CPU
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324804&idx=3&sn=859f6647543d5b23c0064c147c9cec34 FreeBuf周报 | Redis被曝三大严重安全漏洞;AMD新型漏洞影响多款CPU FreeBuf 2025-07-12 10:31 各位 Buff
继续阅读麦当劳泄露求职者数据,新漏洞威胁大众等汽车品牌安全|一周特辑
原文链接: https://mp.weixin.qq.com/s?__biz=MzAwNTgyODU3NQ==&mid=2651134313&idx=1&sn=1c8d8e158614cebc484d9e9c60110620 麦当劳泄露求职者数据,新漏洞威胁大众等汽车品牌安全|一周特辑 威努特安全网络 2025-07-11 23:59 麦当劳AI招聘平台漏洞 致6400万求
继续阅读麦当劳AI招聘工具漏洞导致6400万求职者数据泄露
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324803&idx=4&sn=f6f6b55650aaba7bab0138c6e9c8c663 麦当劳AI招聘工具漏洞导致6400万求职者数据泄露 FreeBuf 2025-07-11 10:31 麦当劳旗下AI招聘工具McHire存在重大安全缺
继续阅读内网(特别是物理隔离局域网)需要做等保吗?
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3MTU1MTIzMQ==&mid=2247497524&idx=2&sn=39c2a91535e17d4a118ebdc319ecdcfc 内网(特别是物理隔离局域网)需要做等保吗? 国源天顺 国源天顺 2025-07-11 10:10 内网(特别是物理隔离局域网)需要做等保吗? 内网系统
继续阅读【漏洞通告】Citrix NetScaler 内存泄漏漏洞 (CVE-2025-5777)
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzNzY5OTg2Ng==&mid=2247501295&idx=2&sn=1c50a343f89ffc932f66bb703f8abada 【漏洞通告】Citrix NetScaler 内存泄漏漏洞 (CVE-2025-5777) 启明星辰安全简讯 2025-07-11 08:29 一、漏
继续阅读【漏洞预警】:Redis hyperloglog 远程代码执行漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkyNDcwMTAwNw==&mid=2247535507&idx=1&sn=aa8fe2a260fb9665fcc45a09e0579751 【漏洞预警】:Redis hyperloglog 远程代码执行漏洞 原创 52 易云安全应急响应中心 2025-07-11 07:55 点击上方 蓝字
继续阅读【漏洞复现】Redis HyperLogLog远程代码执行漏洞(CVE-2025-32023)
原文链接: https://mp.weixin.qq.com/s?__biz=MzI4MjkxNzY1NQ==&mid=2247486431&idx=2&sn=ff19bea58b0a4b773251fc334ed4551a 【漏洞复现】Redis HyperLogLog远程代码执行漏洞(CVE-2025-32023) xuzhiyang 玄武盾网络技术实验室 2025-0
继续阅读内网渗透之SMB协议理解
原文链接: https://mp.weixin.qq.com/s?__biz=MzkwODc1NTgyMg==&mid=2247487311&idx=1&sn=371601a97ee123ba3316d98eca40ea48 内网渗透之SMB协议理解 hangchuanin 蓝云Sec 2025-07-10 16:02 原文链接: https://xz.aliyun.com
继续阅读【安全圈】Zoom Windows 客户端曝出中危漏洞,可能被用于发起拒绝服务(DoS)攻击
原文链接: https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652070569&idx=1&sn=6d82b7ddc4c8cc451bc8ab54f4420e78 【安全圈】Zoom Windows 客户端曝出中危漏洞,可能被用于发起拒绝服务(DoS)攻击 安全圈 2025-07-09 11:02 关键词 zoo
继续阅读