Aggregator

Splunk 已发布安全更新，以修复 Splunk Enterprise 中的一个严重安全漏洞，该漏洞可能被利用来进行未经身份验证的文件操作，甚至远程代码执行。 该漏洞编号为 CVE-2026-20253，CVSS 评分系统评级为 9.8。 "在低于 10.2.4 和 10.0.7 版本的 Splunk Enterprise 中，未经身份验证的用户可以通过 PostgreSQL sidecar 服...

error code: 1003

error code: 1003

error code: 1003

水务公司遭黑客入侵与伊朗有关联的威胁行为者 Handala 本周吹嘘已入侵加州水务公司 (Cal Water)，并发布了据称从这家美国水务公司窃取的 5GB 数据。 在其博客的一篇文章中，该黑客组织表示，此次入侵是对美国近期在伊朗行动的报复，并声称他们有能力中断供水，但选择不这样做。 尽管尚未确认 Handala 获得的访问权限级别，但威胁情报公司 Dataminr 表示，该威胁行为者可能入侵了 ...

error code: 1003

丹麦制药巨头、全球最大的胰岛素生产商诺和诺德 (Novo Nordisk) 披露了一起数据泄露事件，影响了部分临床试验的患者信息。 诺和诺德成立于 1923 年，目前在全球 80 个办事处拥有约 67,900 名员工，是爆款 GLP-1 受体激动剂药物 Wegovy 和 Ozempic 的生产商。 该公司周四透露，攻击者访问了其内部 IT 系统以及与参与某些临床试验的患者相关的数据，包括患者 ID...

error code: 1003

Anthropic CEO达里奥·阿莫代伊因频繁警告其自家AI产品可能带来的风险而广为人知，但是这也让他的公司付出了代价。阿莫代伊在本月发表的一篇文章中提醒称，AI的力量 “已变得不容置疑” 。他举例

阅读： 2你能想象，你每天玩的游戏背后的厂商，其实正被AI黑客虎视眈眈吗？2026年4月，游戏行业又出了一件事。《侠盗猎车手》

Defender与svchost

海量IP地址字符串转码生成shellcode、Beacon木马伪造Referer请求头为10086官网

虽迟但到！CGJ2026 广州荔湾站来啦！本次活动定位为小型 Game Jam，意在复刻最经典的古早 GJ 味道，比较放松，没有评比环节，只有公园、音乐、猫咪、饮品、讨论交流和分享！做人呐，最重要是开

2026年6月15日 10:59云计算, 科技资讯00.58K

本文基于泛微e9（9.00.210804版本），系统阐述OA系统的安全审计方法。文章涵盖环境搭建、六大类路由（/weaver/、/api/、/services/*、/dwr/*等）的分析，详细剖析SecurityMain安全过滤机制、XssRequestWeblogic参数过滤、登录绕过等技术要点。通过FileDownloadLocation文件读取、browser.jsp SQL注入等实战案例，

阅读： 6通告编号 NS-2026-00152026-05-14TAG：Nginx、ngx_http_rewrite_

云 AccessKey 利用工具集投毒

阅读： 1通告编号 NS-2026-00142026-05-14TAG：Linux、kernel、CVE-2026-46300漏洞危害：

Copy Fail (CVE-2026-31431) 是 Linux 内核身份验证加密模块中的一个逻辑错误。它允许**非特权用户向任意可读文件的页缓存中写入 4 字节的任意数据，并且支持多次写入**

AMSI对抗技术