NVIDIA GPU驱动修复多个高危漏洞,存在远程代码执行和权限提升风险
NVIDIA近日为其GPU显示驱动发布了重要安全更新,修复了多个可能导致代码执行、权限提升、数据篡改或拒绝服务的安全漏洞。这些修复覆盖Windows、Linux、vGPU和云游戏组件,涉及R580、R
阅读全文ThinkPHP 漏洞扫描工具 -- ThinkPHPKiller(10月10日更新)
80T资源合集下载链接:https://pan.quark.cn/s/5643428d4f9f===================================免责声明请勿利用文章内的相关技术从事
阅读全文免费资源分享20251014
10月14日更新内容,保存到网盘全免费,保存到网盘全免费,保存到网盘全免费。在线观看可能有点模糊,下载到本地即可高清观看。帮您找各类学习资料(影视剧、小初高、公考、教资等等)全免费联系vx:ivu12
阅读全文JS逆向 -- 某东培训网络学院登录分析
1、网址就不发了,打开网站,调出F12:2、输入账号、密码、验证码后点击登录,查看网络请求情况:很明显账号和密码都加密了,把username: db57dda36153414b81c8d676a17b
阅读全文每日免费资源更新(20251014)
10月14日更新内容,保存到网盘全免费,保存到网盘全免费,保存到网盘全免费。在线观看可能有点模糊,下载到本地即可高清观看。帮您找各类学习资料(影视剧、小初高、公考、教资等等)全免费联系vx:ivu12
阅读全文Oracle E-Business Suite存在远程代码执行漏洞(CVE-2025-61882)附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文检测工程:实践 Detection-as-Code - 版本控制 - 第 5 部分
检测即代码的有效版本控制策略在软件工程领域,版本控制是指为软件产品的不同状态或迭代分配唯一标识符的过程。这些标识符 (即版本号) 帮助开发者和用户追踪软件随时间推移所经历的更新、变更或错误修复。版本控
阅读全文一次不寻常的邮箱轰炸漏洞
01前言免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。02一次不寻常的邮箱轰炸漏洞开局是
阅读全文【高危漏洞预警】Oracle E-Business Suite 访问控制不当可导致信息泄露 (CVE-2025-61884)
漏洞详情:Oracle E-Business Suite(EBS)是由Oracle公司开发并持续维护的一款集成了企业资源规划ERP和客户关系管理CRM功能的综合型企业管理软件套件。它采用模块化架构,核
阅读全文【高危漏洞预警】Happy DOM代码注入漏洞 (CVE-2025-61927)
漏洞详情:Happy DOM 是一款专为单元测试设计的无界面浏览器环境模拟库,它通过纯JavaScript在 Node.js等服务器端环境中实现完整的HTML和DOM API,使开发者无需启动真实浏览
阅读全文vivo X300系列发布,4399元起售,都两年了X100 Pro的含金量还在上升
全系标配的硬件升级,主要包括天玑9500处理器、京东方Q10+最新屏幕发光材料、后置变焦闪光灯。此外全系皆改为直屏设计,而且边框比小米17还更窄;同时标准版的屏幕大幅缩至6.31英寸,完美继承前代 P
阅读全文玩转数据料理台:CyberChef 实战进阶
之前我们介绍了 CyberChef 的基础功能,今天,我们将深入它的“Recipe(菜谱)”精髓,带你掌握更高效、更强大的数据处理技巧,让你从 CyberChef 的“赛博小白”直接晋升为“赛博Bos
阅读全文【免杀思路】Defender-EAF机制
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 EAFDefender EAF 是 Mic
阅读全文记一次漏洞挖掘从黑盒到白盒-上篇
vlan911原文首发在:奇安信攻防社区https://forum.butian.net/share/4564本文讲解针对某个网络设备的漏洞挖掘,如何从黑盒测试到权限获取,从哪些角度对二进制文件进行分
阅读全文加州出手!里程碑式 AI 法案要求企业公开安全底牌
近日,美国加利福尼亚州州长加文・纽瑟姆正式签署《前沿人工智能透明度法案》(参议院第 53 号法案,简称 SB 53)。这一酝酿数月、历经激烈博弈的里程碑式法案,终于从争议走向落地。作为全球 AI 产业
阅读全文【安全圈】Windows 10明日“停服”:微软正式告别十年经典,用户面临升级抉择
关键词Windows10微软公司正式宣布,从10月14日起全面停止对Windows 10操作系统的安全更新与技术支持。这意味着全球数亿台仍在运行该系统的电脑,将不再获得安全补丁、漏洞修复及功能更新,正
阅读全文【安全圈】黑客公布澳航客户数据,赎金期限已过:六百万用户信息外泄
关键词数据泄露澳大利亚航空公司(Qantas Airways)遭遇的网络攻击事件在赎金期限到期后进一步升级。黑客组织在暗网上公开泄露了澳航客户数据,引发澳大利亚有史以来最严重的数据安全事件之一。据澳航
阅读全文【安全圈】黑客可向杀毒进程注入恶意代码,将防护变后门
关键词网络攻击一项由安全研究员 Two Seven One Three 在社交平台上披露的研究显示,攻击者已找到一种新颖手段,可借助克隆受保护服务与劫持加密提供者(Cryptographic Prov
阅读全文【安全圈】Stealit 新型恶意软件入侵 Windows
关键词恶意软件安全研究人员近期发现一个面向 Windows 的新型恶意软件活动——称为 Stealit 的家族已演进出更复杂的商业化攻击链,攻击者利用 Node.js 的 Single Executa
阅读全文信息收集与分析工具 - Gathery
01 项目地址https://github.com/fankun99/Gathery02 项目介绍项目描述Gathery 是一款基于 PyQt5 开发的网络安全信息收集与分析工具,集成了多种实用的信息
阅读全文从0开始入门海外SRC,专治英语短板、没思路、变现难
前言走过六个期班的积累,玲珑安全团队的漏洞挖掘课程已迎来全新的第七期。凭借持续积累的高评价学员口碑,玲珑安全团队以一份始终如一的答卷回应这份认可——“我们太清楚:漏洞挖掘不是靠“碎片化视频”就能学会的
阅读全文Microsoft Defender漏洞3个月未修复,攻击者可绕过认证并上传恶意文件
研究人员发现微软Defender for Endpoint与其云服务之间的网络通信存在严重漏洞,可使入侵后的攻击者绕过身份验证、伪造数据、泄露敏感信息,甚至将恶意文件上传至调查数据包。Part01漏洞
阅读全文7-Zip两大高危漏洞可导致任意代码执行
Zero Day Initiative(ZDI)近日披露了开源压缩工具 7-Zip 中两处高危漏洞的技术细节,攻击者可诱骗用户打开特制 ZIP 文件实现任意代码执行。目前这两个漏洞已在 7-Zip 2
阅读全文Oracle EBS再曝高危RCE漏洞,攻击者可窃取敏感数据
Oracle近日披露其E-Business Suite存在一个高危漏洞,可使未经身份验证的攻击者远程访问敏感数据,这对依赖该平台开展核心业务的企业敲响了警钟。该漏洞编号为CVE-2025-61884,
阅读全文每日安全动态推送(25/10/13)
• 数字签名伪造攻击:理解CVE-2025-29774和SIGHASH_SINGLE漏洞对多重签名钱包的影响https://github.com/demining/Digital-Signature
阅读全文最大化获取Vue框架(SPA类型)下的路由
0x00 前言在最大化收集Vue框架(SPA类型)下的js中我提出了一个重要观点:想要最大化且快速的收集Vue框架(SPA类型)下的js就需要进入目标站点下的所有路由,当你访问这些路由时就会加载各个路
阅读全文泄露22万余人个人信息,知名医学检测机构被罚2700万元
关注我们带你读懂网络安全澳大利亚临床实验室因三年前一起数据泄露事件被罚2700万元,这是澳大利亚信息专员办公室首次动用其执法权力。前情回顾·网络安全合规执法韩国政企泄露近亿条个人数据仅被罚4.6亿元,
阅读全文抗量子密码升级迁移关键问题研究
作者简介张萌中国信息通信研究院技术与标准研究所高级工程师,量子信息网络产业联盟应用产业组副组长,主要从事量子信息领域的政策、产业、标准和前沿技术研究,以及分组传送、时频同步领域的技术研究、测试认证等相
阅读全文一个接口到底能引发多少漏洞
1. lfw 文件写入/文件删除用友NC因为代码比较早期,被挖掘出了很多漏洞,大部分漏洞都并不复杂,适合初学者入门。而且有着自己的漏洞通告平台,我们可以从中找到补丁文件和一些介绍。比如今天的主角Lfw
阅读全文