标签： vx

关于小红书SRC暂停漏洞测试活动的公告 原创 小红书SRC 小红书安全响应中心 2025-05-10 03:03 尊敬的各位白帽子们： 小红书安全响应中心自上线以来，得到了广大白帽子的踊跃参与支持，小红书SRC在此表示真诚的感谢!  为了提供更好的服务及使用体验，小红书SRC平台将于  2025年5月12日- 2025年5月30日进行改版与系统升级，平台在此期间将暂停服务，请各位白帽子请勿在此期间

健康证泄露导致的越权漏洞 原创 bcloud 蓝云Sec 2025-05-09 16:00 声明 本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。 前言 这个漏洞存在于小程序上，我觉得相较于web网站，小程序漏洞的挖掘更加容易一点，虽然可能会涉及到加密和sign签名什么的，这种可能需要进行反编

CFCA联合银联云计算中心发现AI助手安全漏洞 网络安全和信息化 2025-05-09 09:58 欢迎关注我们 近日，中金金融认证中心（CFCA）与中国银联云计算中心携手进行前瞻性AI安全研究，揭示了当前具有联网功能的AI助手可能存在新型安全隐患。研究发现，开启联网搜索功能的AI大模型助手可能在特定条件下，向用户返回含有隐蔽恶意代码的内容，可能对用户信息安全乃至重要业务系统构成潜在威胁。 CFC

讲好漏洞管理故事，没有指标怎么行 原创 XaelC SecLink安全空间 2025-05-09 04:15 全文共计1914字，预计阅读8分钟 漏洞管理一直是企业网络安全运维中的关键环节，但又是安全运维的痛点。不仅要投入大量的人力物力，还无法被其他运维团队所理解。那么，向领导层和相关团队反映出当前漏洞管理的现状和挑战便是一个急需解决的问题。 通过有效的数据讲好故事，发现问题，或许是做好漏洞管理的