DVRTC:一个用于学习 VoIP 和 WebRTC 安全的实践型漏洞实验室环境

DVRTC:一个用于学习 VoIP 和 WebRTC 安全的实践型漏洞实验室环境
实时互动网
实时互动网 ·

苹果发布iOS 18.7.7安全更新,以修复广泛传播的DarkSword漏洞。多个黑客团体已利用该漏洞攻击iPhone和iPad,建议用户立即升级。该更新适用于iPhone XR、XS及多款iPad,以增强安全性。

苹果向更多设备开放iOS 18.7.7版更新 用于抵御DarkSword漏洞利用工具包
蓝点网
蓝点网 ·

技嘉控制中心(GCC)存在高危漏洞,攻击者可远程执行任意代码。技嘉已发布修复版本25.12.10.01,用户需立即升级以降低风险。该漏洞允许未经验证的攻击者写入任意文件,可能导致权限提升和用户文件窃取。

技嘉主板配套软件GCC出现远程代码执行漏洞 技嘉提醒用户立即升级
蓝点网
蓝点网 ·

华为预计2025年全球销售收入达到8809.41亿元;字节跳动启动大模型人才招聘;360发现OpenClaw高危漏洞;巴菲特表示苹果股票卖得太早;OpenAI完成1220亿美元融资;英伟达向美满科技投资20亿美元。

华为2025年全球销售收入8809亿元;360智能体发现OpenClaw高危漏洞;OpenAI完成1220亿美元融资
全球TMT-美通国际
全球TMT-美通国际 ·
Claude 90分钟挖穿20年漏洞!5w星“安全”系统跌下神坛

Claude 90分钟挖穿20年漏洞!5w星“安全”系统跌下神坛
量子位
量子位 ·
技术速递|如何使用 GitHub Security Lab 的开源 AI 驱动框架进行漏洞扫描

技术速递|如何使用 GitHub Security Lab 的开源 AI 驱动框架进行漏洞扫描
dotNET跨平台
dotNET跨平台 ·
开源漏洞趋势的一年:CVE、建议和恶意软件

开源漏洞趋势的一年:CVE、建议和恶意软件
The GitHub Blog
The GitHub Blog ·
版本号之困:OpenResty XRay 如何破解漏洞扫描中的误报难题

版本号之困:OpenResty XRay 如何破解漏洞扫描中的误报难题
OpenResty 官方博客
OpenResty 官方博客 ·
OpenClaw创始人回信确认360独家发现漏洞

OpenClaw创始人回信确认360独家发现漏洞
量子位
量子位 ·
Spring Cloud Config 5.0.2、4.3.2、4.2.6、4.1.9、3.1.13 发布,修复了 CVE-2026-22739 漏洞

Spring Cloud Config 5.0.2、4.3.2、4.2.6、4.1.9、3.1.13 发布,修复了 CVE-2026-22739 漏洞
Spring
Spring ·

群晖发布安全更新,修复Telnetd漏洞,建议用户禁用Telnet服务以提升安全性。使用Telnet的用户需立即更新,不使用的用户应确认服务已禁用。大多数用户无需开启Telnet。

群晖发布DSM安全更新修复Telnetd漏洞 但直接禁用Telnet服务更好
蓝点网
蓝点网 ·

谷歌威胁情报小组披露了名为DarkSword的iOS漏洞利用工具,该工具可在未更新系统的情况下完全接管iOS设备。自2025年11月起,该工具被多个间谍软件和黑客利用。苹果已通过安全更新修复漏洞,用户需及时安装更新以防攻击,建议开启自动更新和高级安全保护。

谷歌威胁情报小组曝光DarkSword漏洞 用于监控iOS设备和窃取各类敏感资料
蓝点网
蓝点网 ·
群晖两连更:几乎没人用功能,Telnetd 爆出两个 9.8 分 CVE 漏洞

群晖两连更:几乎没人用功能,Telnetd 爆出两个 9.8 分 CVE 漏洞
小众软件
小众软件 ·
Seer修复Seer:Seer如何指引我们发现漏洞并帮助修复故障

Seer修复Seer:Seer如何指引我们发现漏洞并帮助修复故障
Sentry Blog
Sentry Blog ·

安全研究员发现GNU InetUtils的telnet守护进程存在高危漏洞,攻击者可远程执行任意代码。建议用户禁用Telnet服务以降低风险,修复程序预计于2026年4月发布。

安全研究员披露Telnetd未修复的高危漏洞 攻击者可利用漏洞提权执行任意代码
蓝点网
蓝点网 ·

苹果发布全平台后台安全更新,修复WebKit中的高危漏洞CVE-2026-20643,该漏洞允许恶意内容绕过同源策略。受支持设备将自动下载安装更新,无需重启。

苹果推出iOS 26.3.1(a)等后台安全改进版更新 用于修复WebKit高危漏洞
蓝点网
蓝点网 ·
OWASP十大代理与人工智能漏洞(2026年备忘单)

OWASP十大代理与人工智能漏洞(2026年备忘单)
Alex Ewerlöf Notes
Alex Ewerlöf Notes ·
GitLab建议人工智能可以检测漏洞,但治理机制才是决定风险的关键

GitLab建议人工智能可以检测漏洞,但治理机制才是决定风险的关键
InfoQ
InfoQ ·

2025年12月,Cloudflare发现Pingora框架存在HTTP/1.x请求走私漏洞,编号CVE-2026-2833、CVE-2026-2835和CVE-2026-2836。虽然Cloudflare的CDN未受影响,但建议Pingora用户尽快升级至0.8.0版本以修复这些漏洞。

修复Pingora开源框架中的请求走私漏洞
The Cloudflare Blog
The Cloudflare Blog ·

Cloudflare推出了Web和API漏洞扫描器的测试版,专注于检测API中的BOLA漏洞。传统防御无法有效应对API逻辑缺陷,因此需要主动检测。该扫描器将帮助识别复杂的API漏洞,未来将扩展到更多安全扫描类型。

主动防御:为API引入有状态漏洞扫描器
The Cloudflare Blog
The Cloudflare Blog ·
👤 个人中心
在公众号发送验证码完成验证