排序
Intel处理器微代码漏洞:物理接触可泄露敏感数据
了解Intel Core Ultra处理器存在的微代码漏洞,攻击者通过物理访问可能泄露敏感数据。发现最新修复措施和防护建议以保障网络安全。
2个月前libde265库堆溢出:HEVC图像处理藏风险
Discover the critical heap buffer overflow vulnerability in the libde265 HEVC decoder. This flaw can lead to code execution and arbitrary memory overwrite. Lear
2个月前CVE-2026-28446:OpenClaw Voice Extension远程代码执行漏洞预警
了解CVE-2026-28446对OpenClaw Voice Extension的影响及防护建议。该漏洞CVSS评分高达9.8,允许攻击者远程执行任意代码。立即采取措施保护您的系统免受威胁。
2个月前OpenClaw 四漏洞链:24.5万个 AI Agent 服务器暴露在攻击之下
一个恶意插件、一封精心构造的邮件、一个prompt注入——从这一个入口,攻击者可以链式利用四个漏洞:偷API密钥、读系统文件、提权到owner、植入持久后门。约24.5万个暴露在公网的OpenClaw服务器...
31天前Apache Tika爆严重XXE漏洞CVE-2025-66516,可导致服务器完全失控
了解Apache Tika的XXE漏洞CVE-2025-66516带来的安全风险,以及如何通过升级版本、实施输入验证和禁用外部实体处理来应对这一严重问题。
2个月前OpenJDK Hotspot漏洞:Java虚拟机安全告急
Discover critical vulnerabilities in Oracle JDK/OpenJDK's Hotspot component that allow attackers to bypass security managers and gain unauthorized access. Immed
2个月前Cisco SD-WAN漏洞遭活跃利用,企业广域网面临全面威胁
测试关键词123
2个月前Europol重拳出击:查封LeakBase并捣毁Tycoon 2FA钓鱼平台
欧洲刑警组织成功查封知名数据泄露交易平台LeakBase,并捣毁了支持多因素认证绕过的Tycoon 2FA钓鱼平台。了解网络安全最新动态,防范网络威胁。
2个月前OpenJDK Hotspot漏洞:Java虚拟机安全告急
Oracle发布关键补丁更新,披露Hotspot组件存在高危漏洞。攻击者可利用恶意代码实现权限提升,影响多个JDK版本的企业级应用。立即采取防护措施,避免安全风险。
2个月前WebRTC组件UAF漏洞:Chrome用户需紧急更新
Chrome旧版本WebRTC组件存在Use After Free漏洞,攻击者可通过恶意网页触发内存损坏。谷歌已发布更新,请及时升级以保护您的浏览器安全。
2个月前CVE-2026-40369:Windows 内核 LPE 漏洞 PoC 公开,从 Chrome 沙箱也能提权
5月12日微软补丁日修复的 Windows 内核权限提升漏洞,攻击者可从 Chrome 沙箱等受限环境稳定触发,直接获取 SYSTEM 权限。目前公开 PoC 利用代码已在 GitHub 流传,建议立即打补丁。
30天前Cisco SD-WAN漏洞遭活跃利用,企业广域网面临全面威胁
Learn about the critical Cisco SD-WAN vulnerabilities that are actively exploited by hackers. Understand the potential risks and protective measures for enterpr
2个月前