Aggregator

OSRC众测挑战赛再度升级！

Когда обрывается связь, просыпаются старые конфликты.

The Nagios Security Team has fixed three critical vulnerabilities affecting popular enterprise log management and analysis platform Nagios Log Server. About the flaws The vulnerabilities, discovered and reported by security researchers Seth Kraft and Alex Tisdale, include: 1. A stored XSS vulnerability (CVE-2025-29471) in the web interface of Nagios Log Server that allows a standard (low-privilege) user to inject a malicious JavaScript payload into their profile’s ’email’ field to achieve privilege escalation. “When an administrator … More →

The post Critical flaws fixed in Nagios Log Server appeared first on Help Net Security.

Соблазн, страх и момент, когда ты решаешь не взламывать.

Thales report reveals bots now account for 51% of all web traffic, surpassing human activity

Кто стоит за атаками на чипы, телеком и даже игры.

2025年是《中华人民共和国国家安全法》颁布施行十周年。今年4月15日是第十个全民国家安全教育日，主题为“全民国家安全教育　走深走实十周年”。

在4月15日外交部例行记者会上，有记者提问称，哈尔滨市公安局今日表示，已查明三名美国情报人员涉嫌参与今年初亚洲冬季运动会期间的网络攻击。相关报道还提及美国多所高校与微软公司涉案。请问外交部对此有何评论？

全民国家安全教育的十年，是时间的刻度，也是奋进的标尺，丈量了十四亿人守护家园的铿锵步履。

今年4月15日，是第十个全民国家安全教育日。十年来，以开展全民国家安全教育日活动等为载体，国家安全宣传教育实现进机关、进学校、进企业、进乡村、进社区、进军营、进网络，人民群众的国家安全意识显著增强。

Pentesting firm Cobalt has found that organizations fix less than half of exploited vulnerabilities, with just 21% of generative AI flaws addressed

上号 ！ 开挖！

上号 ！ 开挖！

打靶（pwn不出来）日记