标签

 漏洞 

相关的文章:

本列表汇集了最新的网络安全漏洞研究,涵盖从操作系统到应用程序的多种漏洞类型及其修复方法,助力开发者提升安全防护能力。

11种最佳自托管和自动化的网络应用漏洞扫描工具

As part of improving your webapp's or blog's overall security posture I have concluded to a simplified listing of the top 11 best choices for software devs and security testers that can measure or...

本文介绍了11种最佳开源安全工具,供软件开发者和安全测试人员使用,以检测和防范已知漏洞。这些工具包括GreenBone、ZAProxy和BurpSuite等,适用于不同操作系统,支持自动化测试,提升网络应用安全性。

11种最佳自托管和自动化的网络应用漏洞扫描工具
原文英文,约1500词,阅读约需6分钟。发表于:
阅读原文

OpenAI o3模型单挑Linux内核,竟揪出一个0-day高危漏洞

全程只用了API,没搭任何复杂框架或Agentic框架,在基准测试中,o3表现优于Claude Sonnet 3.7达2-3倍

零日漏洞是指尚未修复的安全漏洞,零日攻击则是利用这些漏洞进行攻击。安全研究员Sean Heelan利用OpenAI的o3模型发现了Linux内核中的新漏洞CVE-2025-37899,展示了大型语言模型在漏洞研究中的潜力。o3在漏洞识别方面优于其他模型,尽管存在误报问题,但其能力已接近人类专家。

原文中文,约3100字,阅读约需8分钟。发表于:
阅读原文

黑客组织ViciousTrap利用思科漏洞构建全球蜜罐网络,5300台设备遭劫持

黑客组织ViciousTrap劫持5300台思科设备构建全球蜜罐网络,84国沦陷!

网络安全研究人员发现,代号为ViciousTrap的组织入侵全球84个国家的5300台网络设备,利用思科路由器漏洞CVE-2023-20118构建蜜罐网络。澳门受影响最严重,850台设备被劫持,攻击者通过特定脚本重定向流量,实施中间人攻击,最终目标尚不明确。

原文中文,约1300字,阅读约需4分钟。发表于:
阅读原文
原文中文,约6700字,阅读约需16分钟。发表于:
阅读原文

未授权访问漏洞的利用链:一口气到getshell的实践

这里只是记录思路,实际场景已经从外部转到内部继续渗透,作为企业安全者的角度对系统进行更全面的评估。

本文记录了公司系统渗透测试过程,利用AJP任意文件读取漏洞获取MySQL数据库密码并成功写入webshell。发现多项安全隐患,包括敏感路径暴露、权限配置不当及未修复漏洞,建议加强安全防护。

原文中文,约1700字,阅读约需4分钟。发表于:
阅读原文

修复Pingora中的请求走私漏洞

Cloudflare patched a vulnerability (CVE-2025-4366) in the Pingora OSS framework, which exposed users of the framework and Cloudflare CDN’s free tier to potential request smuggling attacks.

2025年4月11日,Cloudflare发现Pingora OSS框架存在请求走私漏洞,可能影响使用Cloudflare CDN免费版的客户。经过22小时调查,Cloudflare已修复该漏洞,建议用户升级至0.5.0版本或更高。

修复Pingora中的请求走私漏洞
原文英文,约1400词,阅读约需6分钟。发表于:
阅读原文

NIST提出新型安全指标:识别潜在被利用漏洞

NIST新指标精准锁定5%高危漏洞,破解企业修复困境!

美国国家标准与技术研究院(NIST)推出了LEV安全指标,以评估软件漏洞被利用的可能性。研究表明,已知漏洞中仅约5%会被利用,而企业每月仅修复16%。LEV指标通过数学模型优化漏洞管理,提供四项关键能力,帮助安全团队更有效地确定修复优先级。

原文中文,约1300字,阅读约需4分钟。发表于:
阅读原文
原文中文,约1600字,阅读约需4分钟。发表于:
阅读原文

Langroid框架高危漏洞(CVSS 9.8)可导致LLM应用遭受远程代码执行攻击

Langroid框架曝高危漏洞(CVSS 9.8),可致LLM应用遭远程代码执行攻击!

研究人员发现Python框架Langroid存在两个严重漏洞,可能导致代码注入和远程命令执行。LanceDocChatAgent和TableChatAgent组件未充分验证用户输入,攻击者可利用这些漏洞窃取敏感信息。Langroid已发布修复版本,建议开发者立即更新并检查配置以防止不可信输入。

原文中文,约1300字,阅读约需3分钟。发表于:
阅读原文
原文中文,约2000字,阅读约需5分钟。发表于:
阅读原文