CitrixBleed 2 Vulnerability Exploited, Recalling Earlier CitrixBleed Fallout
This new CitrixBleed lookalike flaw is being exploited in the wild to gain initial access, according to ReliaQuest
Aggregator
Retail giant Ahold Delhaize says data breach affects 2.2 million people
8 months 1 week ago
Ahold Delhaize, one of the world's largest food retail chains, is notifying over 2.2 million individuals that their personal, financial, and health information was stolen in a November ransomware attack that impacted its U.S. systems. [...]
Sergiu Gatlan
TSRC盛夏众测开启!4倍奖励+单个漏洞最高10+万赏金,挑战心跳夏天
8 months 1 week ago
❤致TSRC的英雄们❤这份盛夏专项众测邀请函,约你共赴一场夏日约会。3重福利,赏金多多,专为英雄准备。
TSRC盛夏众测开启!4倍奖励+单个漏洞最高10+万赏金,挑战心跳夏天
8 months 1 week ago
当前环境出现异常问题,需完成验证后才能继续访问。
2025以伊战争中的网络攻击、黑客行动和虚假信息
8 months 1 week ago
以伊冲突彰显“字节和叙事”在战争中与“炸弹和导弹”同等重要
Attenti alla nuova truffa SPID, così rubano l’identità digitale: come difenderci
8 months 1 week ago
最近一起针对意大利数字身份系统SPID用户的钓鱼攻击被曝光。攻击者通过伪造的域名和紧急邮件诱骗用户提供敏感信息,包括凭证、身份证件副本及面部识别视频。这些数据被恶意收集用于身份盗窃或非法访问服务。
国产化替代浪潮下,国产产品安全漏洞管理实践
8 months 1 week ago
国产漏洞管理新方案! 针对漏洞信息碎片化、共享难、扫描弱困境,摄星玄猫推出国产产品安全漏洞数据集。通过统一命名、整合漏洞、智能标记,实现高效管理,提升安全运营与供应链风险管控,护航国产化。
CVE-2012-6330 | Foswiki up to 1.1.6 numeric error (EDB-23580 / Nessus ID 63399)
8 months 1 week ago
A vulnerability has been found in Foswiki up to 1.1.6 and classified as problematic. Affected by this vulnerability is an unknown functionality. The manipulation leads to numeric error.
This vulnerability is known as CVE-2012-6330. The attack can be launched remotely. Furthermore, there is an exploit available.
vuldb.com
CVE-2025-37837 | Linux Kernel up to 6.12.23/6.13.11/6.14.2/6.15-rc1 dmam_free_coherent allocation of resources (Nessus ID 240657)
8 months 1 week ago
A vulnerability classified as problematic was found in Linux Kernel up to 6.12.23/6.13.11/6.14.2/6.15-rc1. Affected by this vulnerability is the function dmam_free_coherent. The manipulation leads to allocation of resources.
This vulnerability is known as CVE-2025-37837. The attack needs to be done within the local network. There is no exploit available.
It is recommended to upgrade the affected component.
vuldb.com
报告发布 | 数世咨询:数智化安全运营报告(附下载)
8 months 1 week ago
安全运营已经具备广泛且成熟应用的条件,成为组织数字化转型的有力保障,支撑数字化业务发展。但什么样的安全运营才能真正符合数字化组织的需求,才能够有效的帮助组织完成安全目标、体现安全运营的真正价值,这是摆在产业界面前的一道必答题。
Рабы с ноутбуками: современная торговля людьми переходит в цифровой формат
8 months 1 week ago
Система растёт быстрее, чем её пытаются разрушить.
SyntaxFlow 实战:数据流分析与高级过滤技巧
8 months 1 week ago
当前环境出现异常,需完成验证后才能继续访问。
SyntaxFlow 实战:数据流分析与高级过滤技巧
8 months 1 week ago
让代码审计更精准、更高效!
【漏洞通告】WebSphere Application Server远程代码执行漏洞(CVE-2025-36038)
8 months 1 week ago
当前环境异常,需完成验证后方可继续访问。
【漏洞通告】WebSphere Application Server远程代码执行漏洞(CVE-2025-36038)
8 months 1 week ago
近日,绿盟科技CERT监测到IBM发布安全公告,修复了WebSphere Application Server远程代码执行漏洞(CVE-2025-36038)。CVSS评分9.0,请相关用户尽快采取措施进行防护。
Чат-боты заговорили голосом Си Цзинпина. Да, даже американские
8 months 1 week ago
В ответах моделей стало подозрительно много пропаганды…
Can anyone help with this cybersecurity challenge
8 months 1 week ago
用户在Reddit的r/ReverseEngineering社区寻求帮助,表示在尝试完成CTF挑战时遇到困难,具体目标包括获取管理员用户名和密码、登录以及捕获旗帜。
Handala
8 months 1 week ago
You must login to view this content
cohenido
2025秋季实习岗招聘开启|DARKNAVY·深蓝
8 months 1 week ago
当前环境异常需完成验证后方可继续访问。
2025秋季实习岗招聘开启|DARKNAVY·深蓝
8 months 1 week ago
我们坚信,没有一项突破性的黑客技术成果,不是诞生在一个自由的土壤里
这里没有“岗位说明书”,只有“挑战路线图”
你在找什么?
一个能让漏洞吐露秘密、把利用写成史诗的地方?
一群和你一样,觉得协议比情书更浪漫的极客?
一片敢冲破禁锢,自己定义规则的战场?
欢迎你登上,为“技术理想主义者”建造的舞台
我们是DARKNAVY·深蓝:
• AVSS 对抗研判和量化安全的首倡者与推动者,用攻防诠释安全,创建行业安全度量法典
• GEEKCON 黑客大赛创办者,让全球顶尖黑客在此交汇锋芒
「而你?将是下一个创造者」
在这里,你可以自由选择探险坐标(芯片/操作系统/AI/渗透/WEB3/研发/运营),不必困守疆域
「边界?那是留给别人的」
我们为你准备:
• 超高浓度技术养分:和顶尖极客共振,极速成长
• GEEKCON通行证:从上海到国际,拥抱更大舞台
• 充足“能量补给”:尊重才华的津贴,守护前行的昼夜
唯一门票:
燃烧的求知欲、经得起考验的品格、扎实的技术实力
除此之外——百无禁忌
三个月以上,沉浸式极客之行
上海西岸,等你履历:[email protected]