上周关注度较高的产品安全漏洞(20260406-20260412)
一、境外厂商产品漏洞1、TeamViewer DEX Client拒绝服务漏洞TeamViewer DEX Client是德国TeamViewer公司的一个数字化员工体验和终端管理软件。TeamVie
阅读全文【漏洞通告】Nginx 缓冲区溢出漏洞 CVE-2026-27654
漏洞名称:Nginx 缓冲区溢出漏洞(CVE-2026-27654)组件名称:Nginx影响范围:0.5.13 ≤ NGINX Open Source < 1.28.31.29.0 ≤ NGINX O
阅读全文安全简讯(2026.04.13)
1. Marimo漏洞披露仅10小时后遭黑客利用4月12日,Marimo是一个备受欢迎的开源响应式Python notebook平台,其一个严重漏洞在公开披露仅10小时后就被黑客积极利用。该漏洞编号为
阅读全文【漏洞通告】Adobe Acrobat 远程代码执行漏洞(CVE-2026-34621)
一、漏洞概述漏洞名称Adobe Acrobat 远程代码执行漏洞CVE IDCVE-2026-34621漏洞类型RCE发现时间2026-4-13漏洞评分8.6漏洞等级高危攻击向量本地所需权限无利用
阅读全文绿盟科技通过中国信通院OpenClaw类智能体安全防护产品能力评测
近期,开源AI智能体框架OpenClaw引发全球应用热潮,国内众多企业快速跟进、应用热度持续飙升。但该框架具备高阶系统权限,默认安全配置存在短板,对提示注入攻击防护能力不足,易遭受恶意插件投毒等高危风
阅读全文2026国HW来了!预付 3–8K 差旅费
投递方式1:PC端链接访问https://km088mxd9s.feishu.cn/share/base/form/shrcnrhmT6Unafo84jFmycB1Zjh投递方式2:手机识别火狐云安全
阅读全文马斯克版微信本月上线,登录无需手机号!腾讯也被抄袭了
终于来了!马斯克念叨多年的西方版微信,正式定档2026年4月17日,独立聊天应用XChat全球上线,中国大陆App Store可下载、支持简体中文。 一、官宣定档!4月17日见 X平台正式官宣: 独
阅读全文如何不再纠结单引号,并真正打破 SQL 语法(SQL 注入)
官网:http://securitytech.cc那一天我意识到:' 根本不够我在测试一个接口。发了一个单引号 → 200 OK再发一个 → 200 OK没有报错,没有变化。我就放弃了。几天后,另一个
阅读全文天融信连续四年获评“优质工业安全服务商”,新能源安全项目同步摘得示范案例
近日,2026自动化产业年会暨第二十一届自动化产业世纪行活动(CAIAC 2026)在京成功举行。会上揭晓了CAIAC 2026评选结果,天融信连续四年获评「2025自动化领域年度优质工业安全服务商」
阅读全文承德市大数据及电子信息产业干部人才示范培训班走进天融信
4月11日,承德市大数据及电子信息产业干部人才示范培训班一行100余人莅临天融信科技集团参观交流,聚焦人工智能安全、工业互联网安全、智算云建设等前沿方向,共探数字产业高质量发展与安全能力升级新路径。培
阅读全文【成功复现】Nginx溢出文件读写漏洞(CVE-2026-27654)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍F5 NGINX Plus和F5 NGINX Ope
阅读全文Claude Code Windows环境避坑指南
我在 Windows 上用 Claude Code 已经有一段时间了。过程中踩过不少坑:编码乱码、LSP 插件找不到二进制、Agent Teams 在 Windows 上根本不工作、国内网络访问 AP
阅读全文弱口令从学生到教师到管理员教务系统登录
扫码领资料获网安教程本文由掌控安全学院 - 腾风起 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)信息搜集一个幼儿园同学,前两天跟我聊起来说考
阅读全文4月社区投稿活动 | 漏洞挖掘
2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原
阅读全文TP-Link路由器一次曝出5个漏洞,家庭和小办公网关再次站上风口
4月13日,星期一,您好!中科汇能与您分享信息安全快讯:01GitHub Copilot也会“背刺”开发者,私有仓库代码和密钥可能被悄悄带走一项近期再次受到关注的Copilot Chat漏洞研究显示,
阅读全文【在野利用】Adobe Acrobat Reader 远程代码执行漏洞(CVE-2026-34621)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Adobe Acrobat Reader 远程代码执行漏洞漏洞编号QVD-2026-19832,CVE-2026-34621公开时间2026
阅读全文【已复现】Nginx ngx_http_dav_module 堆缓冲区溢出漏洞(CVE-2026-27654)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Nginx ngx_http_dav_module 堆缓冲区溢出漏洞漏洞编号QVD-2026-15634,CVE-2026-27654公开时
阅读全文2026Frida环境详细搭建教程
一、安装Node.js并安装下载地址:https://nodejs.org/zh-cn/download/二、安装Python下载地址:https://www.python.org/downloads
阅读全文资产测绘工具 -- Asset-Spider(4月9日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文新质半导体标杆盛会九峰山论坛,安博通邀您共赴“芯”盛宴
4月23日,中国化合物半导体领域的标杆性盛会——九峰山论坛将在武汉光谷科技会展中心启幕。安博通将携“晶石”云网安全策略可视化平台、IT资源一体化安全运维平台两大创新产品亮相,同时分享在芯片行业的安全实
阅读全文Signal不再安全,消息可取证上法庭
导语:信息安全论坛今日疯传一项技术突破:FBI 宣布找到通过 iPhone 通知存储机制恢复已删除 Signal 消息的方法。尽管 Signal 的端到端加密依然坚固,但系统级取证让阅后即焚功能形同虚
阅读全文一次针对"固若金汤"的 OAuth redirect_uri 的攻破之
说到漏洞挖掘,身份认证系统始终是 Voorivex 最钟爱的切入点。如今,大厂的认证体系往往层叠着无数实现细节和错综复杂的底层逻辑——每次深入测试,就像在拼一道充满未知变量的烧脑谜题。听起来不过是"测
阅读全文【视频】React 服务器函数原型污染 (RCE)
文章来源:这个视频值得研究,主要是:当前现代 Web 框架(如 Next.js)中 服务器组件(RSC) 与 客户端运行时 之间序列化机制的安全性边界1. 漏洞基本信息CVE 编号:CVE-2025-
阅读全文如何分析查看js文件
正文之前查看js文件,我一般只看接口之类的,但是后面发现这种思路是有严重的问题的,正好看到推上有人也总结了相关的思路这里就记录一下:查找所有 JS 文件检查源代码、开发者工具和子域名 不要忽略旧文件或
阅读全文CPUID 被攻陷!CPU-Z/HWMonitor 被植入木马
防走失:https://gugesay.com/不想错过任何消息?设置星标↓ ↓ ↓你上一次打开CPU-Z是什么时候?查CPU型号、测内存频率、还是装完新机器跑个分?这个工具太常见了——常见到没人会怀
阅读全文