漏洞描述: 该漏洞源于攻击者可通过默认资源ID绕过身份验证获取权限配合后台接口实现远程代码执行,可能导致服务器被完全控制、数据泄露或业务系统沦陷。 影响产品: Smartbi <= 11.0.9947...

漏洞概述 漏洞名称 Docker Desktop 未授权访问漏洞 漏洞编号 QVD-2025-32312，CVE-2025-9074 公开时间 2025-08-20 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 7.8 威胁类型 代码执行、信息泄...

乌云平台昨日披露了iOS漏洞或致微信密码被盗，腾讯今日回应称，该漏洞为iOS系统漏洞，已增强防护措施。漏洞发布者蒸米描述称，iOS上的一个漏洞： URL Scheme劫持，可在未越狱的iPhone 6(iOS 8.2...

0.前言 在2017年PWN2OWN大赛中，长亭安全研究实验室（Chaitin Security Research Lab）成功演示了Ubuntu 16.10 Desktop的本地提权。本次攻击主要利用了linux内核IPSEC框架(自linux2.6开始支持)...

Zero Day Initiative（ZDI）近日披露了开源压缩工具 7-Zip 中两处高危漏洞的技术细节，攻击者可诱骗用户打开特制 ZIP 文件实现任意代码执行。目前这两个漏洞已在 7-Zip 25.00 版本中...

最近，我们向Microsoft报告了50多个EOP和信息泄漏漏洞。但是微软不认为这是漏洞。因此，在这里，我们发布了两个非常稳定的信息泄漏漏洞，这些漏洞是我们上个月发现的，Microsoft拒绝修复它们。 ...

恶意代码攻击Mac电脑 北京时间1月25日消息，网络安全公司Confiant和Malwarebytes的安全研究人员日前发现，一种藏身于在线广告图形文件当中的恶意攻击代码，利用隐写术（Steganography）欺骗安全...

漏洞描述: SAP NеtWеаvеr是一款企业级应用平台,广泛用于企业资源规划、客户关系管理等业务领域,该漏洞存在于RMI－P4模块中,由于反序列化机制处理不当未经身份验证的攻击者可以通过向开放端...

0x00 前言 Busybox是一个开源的软件项目，提供了各类Unix工具的实现。它已经存在很长时间了，广泛应用于各类项目中，该软件的主要应用领域为嵌入式设备和Linux发行版。 最近，Busybox越来越受欢...

大事不好，Window 远程协助工具也出事了，这款能让别人帮你远程修复 PC 问题的工具存在一个关键漏洞。 据外媒3月21日报道，该漏洞几乎覆盖了所有现役 Windows 版本，包括 Windows 10、8.1、RT 8...

漏洞描述: 该漏洞存在于U8Clоud所有版本提供的рubѕmѕѕеrvlеt接口,服务端对接收的数据进行反序列化操作时未对数据进行有效的校验,导致攻击者可发送精心构造的恶意序列化对象在服务端执行...