排序
Bing AI推荐假冒OpenClaw仓库,信息窃取恶意软件正在蔓延
Microsoft Bing AI的增强搜索功能被滥用,通过推荐假冒的OpenClaw GitHub仓库传播恶意软件。了解攻击手法与防范措施,提升AI时代的网络安全意识。
2个月前CVE-2026-0073:Android零点击远程代码执行漏洞深度分析
Google发布5月Android安全公告,披露零点击RCE漏洞CVE-2026-0073。攻击者可利用adbd组件逻辑漏洞,无需用户交互即可获取设备shell权限,影响Android 14至16 QPR2全版本。
42天前n8n再曝重大漏洞CVE-2026-25049,恶意工作流可导致系统命令执行
了解n8n的最新安全危机,CVE-2026-25049漏洞允许通过恶意工作流执行系统命令。企业应立即升级并采取综合措施以确保安全。
2个月前CVSS 9.8!AVideo平台曝零点击远程命令注入漏洞
Discover the severe AVideo remote command injection vulnerability with a CVSS score of 9.8. Learn about its impact and how to protect your servers.
2个月前BPF子系统漏洞:eBPF程序可触发越界访问
了解Linux内核BPF子系统的最新安全漏洞,包括cgroup本地存储越界访问和调度器扩展迭代器问题。学习如何保护您的系统免受这些威胁。
2个月前AI发现Linux内核SMB 0-Day漏洞:网络安全的新范式
文章揭示了首个由AI独立发现的Linux内核SMB协议高危漏洞CVE-2025-37899,标志着网络安全进入人机协同的新时代。了解漏洞详情、防护建议及影响范围。
2个月前Service Lighting支付卡数据泄露事件:供应链安全的又一次警钟
Service Lighting曝出支付卡数据泄露事件,揭示了中小企业在支付安全和PCI合规方面面临的挑战。了解漏洞详情、防护建议及行业影响,确保企业信息安全。
2个月前Cisco Secure FMC曝10分满分漏洞:攻击者可获完整系统控制权限
了解Cisco Secure FMC的重大安全漏洞,CVSS评分为满分10.0。攻击者无需身份验证即可获取完整系统控制权限。立即采取防护措施,确保企业网络安全。
2个月前从沙箱逃逸到系统主宰:解析 2026 年首个重大 Windows 内核提权漏洞
1. 攻击入口:\Device\Afd 的句柄操纵 在 Windows 中,所有对 afd.sys 的操作都通过打开 \Device\Afd 设备句柄完成。 深度细节:攻击者并不直接调用 socket(),而是通过 NtCreateFile 直接获取 ...
1个月前CVE-2026-29000预警:pac4j JWT认证绕过漏洞威胁Java应用安全
了解并应对流行的Java安全框架pac4j中的高危CVE-2026-29000漏洞,该漏洞可导致JWT认证绕过。立即采取措施保护您的Java应用程序免受攻击。
2个月前Firefox跨域包装器漏洞:内存安全再受挑战
Mozilla fixes a critical memory safety vulnerability in Firefox 115 and Thunderbird 102.11 due to improper handling of cross-domain script proxies, posing risks
2个月前Chrome再曝高危漏洞:ANGLE组件堆缓冲区溢出
谷歌确认Chrome浏览器140.0.7339.185版本前存在高危堆缓冲区溢出漏洞,影响ANGLE组件。攻击者可通过恶意流量执行任意代码,甚至逃逸浏览器沙箱。立即更新至最新版以保障安全。
2个月前