排序
HTTP/2实现中的缺陷将服务器暴露给DoS攻击
Netflix和谷歌的研究人员发现8个影响HTTP/2实现的DoS漏洞,涉及亚马逊、苹果等技术巨头。这些漏洞可能导致服务器资源耗尽并引发DoS攻击。华盟网提醒网站管理员及时修复问题以保障网络安全。
7年前警惕新型nginx后门,目前全杀毒软件免杀
文章详细介绍了最近发现的一个新型nginx后门,该后门能够逃避VT所有杀毒软件的查杀。黑客通过修改nginx处理HTTP头的函数来植入恶意代码。本文还提供了验证方法及失陷指标。
6年前四川某医院的备案信息被抢注,公开叫卖QQ号,卖混拨!!!
文章揭示了成都军建医院有限公司网站备案信息被抢注,并公开售卖QQ号及动态混拨技术的现象。了解什么是全国混拨,以及如何识别被抢注的域名。
6年前宝塔又发现两个在野0day
昨日发现宝塔7.4.2版本存在严重漏洞,今日再曝出两个未公开的0day漏洞。这些漏洞可以帮助获取shell权限。请关注我们的知识星球以获取更多详细信息和最新动态。
6年前一个微软不认的0day
本文详细介绍了在usosvc.dll和usocoreworker.exe中发现的信息泄漏0day漏洞。这些漏洞可能导致堆地址泄漏,进而实现特权升级。微软拒绝修复这些问题,引发网络安全讨论。
6年前某平台存在多处任意文件上传
This article discusses a critical file upload vulnerability found on a certain web platform. It highlights the risks associated with uncontrolled file extension
6年前某通信基站申报系统敏感信息泄露
Discover the security vulnerability that exposes sensitive information such as backend SQL statements and server paths from a communication base station declara
6年前【高危AI漏洞预警】Langflow容器权限提升漏洞CVE-2025-57760
了解Langflow的超级用户权限提升漏洞详情,包括攻击场景、检测方法及修复建议。CVE-2025-57760影响AI驱动代理和工作流构建工具,确保网络安全防护。
9个月前【高危AI漏洞预警】Claude Code代理编程工具远程代码执行漏洞CVE-2025-59041
Discover the high-risk Claude Code vulnerability CVE-2025-59041 that allows remote code execution due to improper git configuration handling. Learn detection me
9个月前【高危漏洞预警】Gotac Statistical Database System身份认证绕过漏洞CVE-2025-10452
了解Gotac统计数据库系统的CVE-2025-10452漏洞详情,包括影响版本、攻击场景及修复建议。立即采取措施保护您的系统免受潜在威胁。
9个月前【高危AI漏洞预警】MCP Inspector跨站脚本漏洞CVE-2025-58444
了解MCP Inspector 0.16.6之前的版本中存在的CVE-2025-58444 XSS漏洞,攻击者可能通过恶意重定向URI触发任意命令执行。立即更新至最新版本以确保安全。
9个月前【高危漏洞预警】Oracle E-Business Suite 远程代码执行漏洞CVE-2025-61882
了解Oracle E-Business Suite的CVE-2025-61882远程代码执行漏洞详情,掌握修复建议和防护措施,保障企业网络安全。
8个月前