Traccar存在任意文件读取漏洞CVE-2025-61666 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【生物战】美国在全球,尤其是前苏联国家建立的生物实验室
美国说:生物威胁减少计划(Biological Threat Reduction Program,BTRP)是国防部合作威胁减少( Cooperative Threat Reduction,CTR)
阅读全文【高危漏洞预警】7-Zip远程代码执行漏洞CVE-2025-11001&CVE-2025-11002
漏洞描述:7-Ziр是一款开源、跨平台的压缩与归档管理工具,支持ZIP、RAR、7z、TAR等数十种格式提供图形与命令行双接口被个人用户、企业脚本、备份系统、安全沙箱及邮件网关广泛集成,用于打包、加密
阅读全文OPPO Find X9系列发布,4399元起售,黑厂的“果味之旅”又更进一步!
这代全新标配的升级点,主要包括全新定制的全系天马直屏、天玑9500处理器、UFS4.1闪存、200万像素超光谱摄像头、超声波屏下指纹、高亮度变焦闪光灯、山海通信增强芯片等配置。不过这代依然是只有Pro
阅读全文新南威尔士大学 | 物联网网络中可解释的深度学习入侵检测框架
原文标题:An explainable deep learning-enabled intrusion detection framework in IoT networks原文作者:Marwa Ke
阅读全文渗透测试报告自动生成工具 - SSReportTools
01 项目地址https://github.com/Y5neKO/SSReportTools02 项目介绍项目描述:SSReportTools 是基于 JavaFx 开发的图形化安服/渗透测试报告自动
阅读全文大模型高级越狱实现手法
本文作者:林寒文章来源:https://xz.aliyun.com/news/18846排版来自:Hack之道前言:本文将对市面上主流大模型进行越狱实操。同时请严格遵守法律法规,勿根据本文内容进行非法
阅读全文src专项挖掘知识库
建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖
阅读全文“恶意URL-AI检测系统”(三)
网友们提交的url越来越”看起来没有理由说不正常“,系统判定为”正常“或”恶意“,我也难以判断这是什么。这时,借鉴了一些其他的判断依据,引入了”域名熵值检测“和”HTTP头安全检测“两项全新机制。由于
阅读全文习近平向联合国粮食及农业组织成立80周年致贺信
10月16日,国家主席习近平向联合国粮食及农业组织成立80周年致贺信。习近平指出,联合国粮食及农业组织为保障世界粮食安全、推动乡村发展和粮食体系转型、提高各国人民生活水平发挥了重要作用。习近平强调,中
阅读全文CNNVD关于微软多个安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞169个,影响到微软产品的其他厂商漏洞6个。微软Microsoft Windows、Microsoft Windo
阅读全文【安全圈】严重 Samba 远程代码执行漏洞可导致域控被接管
关键词安全漏洞开源 SMB/CIFS 协议实现项目 Samba 近日披露一个严重的 远程代码执行(RCE)漏洞,该漏洞可能允许攻击者接管 Active Directory 域控制器(AD DC)。该漏
阅读全文【安全圈】超百款 VS Code 扩展泄露访问令牌,供应链安全风险全面升级
关键词VS Code最新研究发现,超过一百个 Visual Studio Code(VS Code)扩展插件的发布者意外泄露了访问令牌(Access Token),黑客可利用这些凭证篡改插件更新,从而
阅读全文【安全圈】Mango 时尚品牌遭遇第三方服务数据泄露,客户信息受影响
关键词数据泄露全球知名时尚零售商 Mango 于 10 月 14 日正式向客户发出通知,称公司遭遇了一起由第三方营销服务供应商引发的数据泄露事件,部分客户的个人信息可能因此被未经授权访问。这家总部位于
阅读全文【安全圈】F5确认遭国家级黑客入侵:源代码与漏洞研究资料被窃
关键词数据泄露网络安全厂商 F5 近日确认,公司遭遇了一起由国家级黑客发动的高级网络攻击,导致内部系统被长期渗透,部分源代码与漏洞研究资料被窃取。该事件最早于 2025 年 8 月被发现,攻击者在此之
阅读全文【漏洞通告】7-Zip目录遍历导致任意代码执行漏洞(CVE-2025-11001/CVE-2025-11002)
漏洞名称:7-Zip目录遍历导致任意代码执行漏洞(CVE-2025-11001/CVE-2025-11002)组件名称:7-Zip压缩软件影响范围:7-Zip < 25.00漏洞类型:目录遍历利用条件
阅读全文CVE-2025-59489漏洞复现:Unity游戏通用无Root注入攻击深度分析(附成品APK注入工具获取)
漏洞概述CVE-2025-59489是Unity引擎中的高危安全漏洞,允许攻击者在无Root权限环境下通过特制Intent实现任意代码注入。该漏洞源于UnityPlayerActivity对Inten
阅读全文内推 | 上海亚信科技攻防岗位火热招聘中
当下,我们所处的行业正面临着诸多挑战与不确定性。经济下行压力渐增,市场波动愈发频繁,不少岗位的稳定性受到冲击,也让许多人内心难免泛起焦虑。但请相信,即便行业 “寒冬” 已至,我们也并非孤身前行
阅读全文火热报名中!SDC2025安全训练营:软件安全 x IoT固件实战
10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。为丰富参会者的行程体验,特于峰会前一天设置“安全训练营”培训活动。训练营A:《IoT固件安全分析与漏洞挖掘实战培训》1.培训简介本课程
阅读全文F5确认遭遇国家级黑客入侵,源代码与漏洞数据遭窃
F5已确认遭遇一起国家支持的网络攻击。黑客入侵其内部系统,窃取了宝贵的技术数据,并在2025年8月被发现前,实现了对系统的长期访问。调查人员认为,黑客的核心目标是获取F5产品深层技术层面的运作信息。这
阅读全文150 亿美元比特币被制裁:美英史上最大联合制裁行动打击东南亚网络犯罪集团
背景2025 年 10 月 14 日,美国财政部外国资产控制办公室(OFAC)、金融犯罪执法网络(FinCEN) 与英国外交&联邦及发展事务部(FCDO) 对活跃于东南亚的网络犯罪集团采取史上最大规模
阅读全文运营商坐牢、养老钱亏光:加密货币ATM机成诈骗洗钱重灾区
今天,澳大利亚内政部长 Tony Burke 正式宣布针对加密货币 ATM 的新规,明确将这类设备列为与洗钱、诈骗及儿童剥削相关的 “高风险产品” 。Burke 表示,澳大利亚的加密货币 ATM 数量
阅读全文【1016】重保演习每日情报汇总
导语红蓝对抗的第二阶段实战已经打响,烽火正式点燃!我们也正式迎来了第二次“考试”!攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞,欢迎大家对我们进行收藏和关注!【免责声明】本文档提供的信息旨在帮
阅读全文【漏洞通告】Samba WINS命令注入漏洞(CVE-2025-10230)
通告编号:NS-2025-00462025-10-16TAG:Samba、WINS、CVE-2025-10230漏洞危害:攻击者利用此漏洞,可实现远程命令执行。版本:1.01漏洞概述近日,绿盟科技CE
阅读全文未履行数据安全保护义务,湖南一文旅公司被罚15万元
关注我们带你读懂网络安全湖南省网信办对某文化旅游公司未履行数据安全保护义务作出行政处罚。近日,湖南省互联网信息办公室依法查明,某文化旅游公司存在不履行网络安全、数据安全、个人信息保护义务行为,其相关信
阅读全文F5遭国家级黑客攻击,BIG-IP源代码和0day漏洞数据泄露
关注我们带你读懂网络安全F5公司紧急发布补丁,修复了包含被盗漏洞在内的44个漏洞,并督促客户尽快更新系统。编译:代码卫士美国网络安全公司 F5 披露称,国家黑客攻陷其系统,并盗取了未披露的 BIG-I
阅读全文曹德旺,辞去福耀玻璃董事长职务
点击上方蓝字谈思实验室获取更多汽车网络安全资讯福耀玻璃(600660.SH)公告称,公司董事长曹德旺因推动公司治理结构战略性优化与可持续发展的需要,辞去董事长职务,但将继续担任公司董事及部分子公司的董
阅读全文信息安全——AES加密算法
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01算法简介AES(Advanced Encryption Standard)算法即高级加密标准,在密码学中又称Rijndael加密法,是美国联邦政府采用
阅读全文