2025 Pwn2Own 汽车大赛落幕 Master of Pwn诞生
Sina Kheirkhah 最终以222250美元的赏金和30.5的积分问鼎“破解之王”桂冠。
Aggregator
Ivanti 修复 Connect Secure & Policy Secure 中的三个严重漏洞
10 months ago
速修复
North Korea Targets Crypto Devs Through NPM Packages
10 months ago
SecurityScorecard has uncovered a sophisticated campaign linked to North Korea’s Lazarus Group, distributing crypto-stealing malware
【漏洞通告】Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2025-0108)
10 months ago
近日,绿盟科技CERT监测到Palo Alto Networks发布安全公告,修复了PAN-OS中存在的身份验证绕过漏洞(CVE-2025-0108)。CVSS评分7.8,目前漏洞细节与PoC已公开,请相关用户尽快采取措施进行防护。
【漏洞通告】Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2025-0108)
10 months ago
近日,绿盟科技CERT监测到Palo Alto Networks发布安全公告,修复了PAN-OS中存在的身份验证绕过漏洞(CVE-2025-0108)。CVSS评分7.8,目前漏洞细节与PoC已公开,请相关用户尽快采取措施进行防护。
强化扩展的数字供应链安全防护的十三道防线
10 months ago
随着数字化转型的不断深入,企业越来越依赖第三方软件、云服务和外包供应商,数字供应链的复杂性和脆弱性与日俱增。网 […]
aqniu
【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)
10 months ago
2025年2月13日,深瞳漏洞实验室监测到一则Palo Alto Networks PAN-OS组件存在身份验证漏洞的信息,漏洞编号:CVE-2025-0108,漏洞威胁等级:高危。
Trae「超级体验官」启动!来掘金码字赢大奖,技术影响力翻倍!
10 months ago
人人有奖!来掘金写好文参与Trae「超级体验官」创意实践征文活动!
遏制下一波网络钓鱼诈骗浪潮
10 months ago
安全客
CVE-2024-13867 | TangibleWP Listivo Plugin up to 2.3.67 on WordPress cross site scripting
10 months ago
A vulnerability classified as problematic was found in TangibleWP Listivo Plugin up to 2.3.67 on WordPress. Affected by this vulnerability is an unknown functionality. The manipulation of the argument s leads to cross site scripting.
This vulnerability is known as CVE-2024-13867. The attack can be launched remotely. There is no exploit available.
vuldb.com
CVE-2024-13606 | rabilal JS Help Desk Plugin up to 2.8.8 on WordPress File Attachment jssupportticketdata information disclosure
10 months ago
A vulnerability classified as problematic has been found in rabilal JS Help Desk Plugin up to 2.8.8 on WordPress. Affected is an unknown function of the file /wp-content/uploads/jssupportticketdata of the component File Attachment Handler. The manipulation leads to information disclosure.
This vulnerability is traded as CVE-2024-13606. It is possible to launch the attack remotely. There is no exploit available.
vuldb.com
慢雾:AAVE V2 安全审计手册
10 months ago
本手册将深入探讨 AAVE V2 协议的核心设计、关键功能及相关审计要点。
Gaming or gambling? Lifting the lid on in-game loot boxes
10 months ago
The virtual treasure chests and other casino-like rewards inside your children’s games may pose risks you shouldn’t play down
zkLend 遭攻击被盗850万美元,平台喊话:归还将提供10%的被盗资金作为白帽赏金
10 months ago
DeFi协议zkLend遭黑客攻击损失850万美元,平台提出白帽赏金方案,呼吁攻击者返还大部分资金。
一次研究如何获得wifi密码的过程
10 months ago
看雪论坛作ID:Nbc
被劝退的第N天?速通秘籍:VMProtect虚拟机逆向入门
10 months ago
零基础也能学!掌握VMProtect加密原理与逆向实战技巧
关注 | 多平台发布“清朗·2025年春节网络环境整治”专项行动治理成效和典型案例
10 months ago
截至目前,微博、抖音、快手、腾讯、小红书、百度、知乎、豆瓣、哔哩哔哩等重点平台累计清理违法违规信息103万余条,处置账号9.7万个。
评论 | 图像采集设“禁区”让个人隐私更安全
10 months ago
日前,国务院公布《公共安全视频图像信息系统管理条例》,自2025年4月1日起施行。《条例》明确禁止在民宿等能够拍摄、窥视、窃听他人隐私的区域、部位安装图像采集设备设施。明确对保存期限届满后已实现处理目的的视频图像信息应当予以删除。
法治 | 依法惩治利用网络敲诈勒索犯罪
10 months ago
近年来,利用网络制造散播谣言、负面信息进行敲诈勒索的案件时有发生。最高人民法院11日发布6件依法惩治利用网络敲诈勒索犯罪典型案例,充分发挥典型案例的震慑、警示、教育作用,标明网络行为红线,指明依法维权路径。
前沿 | 人工智能能否代替人类思考?
10 months ago
近年来,人工智能技术的迅猛发展引发了人们对其未来潜力的热烈讨论。人工智能是否能够完全替代人类思考,是否会具备类人的思维模式,成为公众关注的热点议题。尤其是通用人工智能概念的提出,使这一话题渗入全球科学、技术、哲学等领域的深刻对话之中。