【已复现】Oracle E-Business Suite 远程代码执行漏洞(CVE-2025-61882)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Oracle E-Business Suite 远程代码执行漏洞漏洞编号QVD-2025-38460,CVE-2025-61882公开时间2

美国研究团队开发专门保护无人机的实时网络防御系统

编者按编者按：美国佛罗里达国际大学研究人员开发出名为“盾牌”的网络防御系统，专门用于检测和消除针对无人机的网络攻击。无人机本质上是飞行计算机，与地面上的计算机一样容易受到软件和硬件的攻击。无人机一旦被

入境先停网一天！俄罗斯发布外国 SIM 卡断网令

高危漏洞 紧急修复指南 RCE Patch 俄罗斯正以“反无人机”为由，进一步强化通信管控。根据最新规定，所有持外国 SIM 卡入境俄罗斯的人员，移动网络将被强制中断 24 小时。推测e白俄罗斯

新型工具EDR-Freeze曝光：借助Windows错误报告系统 从用户模式中实现安全软件规避

研究人员提出一种新方法，并开发出概念验证工具“EDR-Freeze”。该工具证明，攻击者可借助微软Windows错误报告（WER）系统，从用户模式中规避安全解决方案的检测。这种技术无需依赖漏洞驱动程序

黑客借虚假Microsoft Teams安装程序植入Oyster后门入侵企业网络

黑客被发现利用SEO搜索引擎广告，推广伪造的Microsoft Teams安装程序，这些程序会向Windows设备植入Oyster后门，为攻击者获取企业网络初始访问权限铺路。 Oyster恶意软件又名

我不想送外卖了

西安小姐姐地陪-纯绿色

西安地陪-纯绿色纯绿纯绿纯绿，可接受轻微拉手都是22岁左右的小姐姐具体可以加微了解，项目：陪玩陪拍 逛街看电影 探店 吃饭 看展 陪诊地陪时间：最晚到晚上22：00价格问题：100/h 定金100，见

网安原创文章推荐【2025/10/8】

2025-10-08 微信公众号精选安全技术文章总览洞见网安 2025-10-08 0x1 Linux常见提权Nday汇总小兵搞安全 2025-10-08 22:45:48 Linux提权Nda

网安原创文章推荐【2025/10/7】

2025-10-07 微信公众号精选安全技术文章总览洞见网安 2025-10-07 0x1 APC系列之用户模式APC卡卡罗特取西经 2025-10-07 23:23:33 本文是关于Windo

记一套统一密码重置通杀漏洞

扫码领资料获网安教程本文由掌控安全学院 - 腾风起 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）编者寄语：别人刷抖音是为了信息收集，我刷抖

【已复现】Oracle E-Business Suite 远程代码执行漏洞安全通告(CVE-2025-61882)

Oracle E-Business Suite（简称EBS）是甲骨文公司推出的集成化企业应用套件，主要用于优化企业的客户关系管理、企业资源规划、供应链管理、人力资源管理等核心业务流程。2025年10月

国家级认证再添重磅！默安科技跻身重点 “小巨人”，彰显硬核科创实力

近日，根据《财政部 工业和信息化部关于进一步支持中小企业高质量发展的通知》（财建〔2024〕148号）精神，经严格的企业申报、省级遴选推荐、国家部委审核及公示程序，默安科技凭借在网络安全领域的突出创新

漏洞通告 | Redis Lua 远程代码执行漏洞

漏洞概况Redis是一个开源的使用ANSIC语言编写、遵守BSD协议、支持网络、可基于内存、分布式、可选持久性的键值对存储数据库。微步情报局获取到Redis Lua远程代码执行漏洞（CVE-2025-

用 wstunnel，让任意流量“伪装”成 WebSocket --隧道原理、用法与实战

摘要：想在被防火墙封锁的网络中使用 VPN、WireGuard 或 SSH？wstunnel 可以帮你把任意流量伪装成正常的 HTTPS 请求，通过 WebSocket 或 HTTP/2 通道实现隐蔽

2026年网络安全人士保住饭碗的三大新技能

如果你是网络安全从业者，想必已经注意到AI正在以闪电般的速度接管重复性任务，从日志分析到策略起草，效率成倍提升。Gartner预测，到2026年，超过80%的企业将使用生成式AI，但这也意味着，你的竞

谷歌推出AI漏洞赏金计划，最高奖励3万美元

本周，谷歌推出了一个新的人工智能漏洞奖励计划，专门用于奖励发现并报告谷歌人工智能系统漏洞的安全研究人员。新的漏洞赏金计划重点关注谷歌最热门人工智能产品中最具影响力的问题，包括但不限于谷歌搜索（goog

JS逆向 -- 记一次某免费音频听书网音频地址解析全过程

免责声明：本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关.目标网址：aHR0cHM6Ly93d3cudGluZ3p

免费资源分享20251009

10月9日更新内容，保存到网盘全免费，保存到网盘全免费，保存到网盘全免费。在线观看可能有点模糊，下载到本地即可高清观看。帮您找各类学习资料（小初高、公考、教资等等）全免费联系vx：ivu123ivu资

目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

免费资源分享20251009

10月9日更新内容，保存到网盘全免费，保存到网盘全免费，保存到网盘全免费。在线观看可能有点模糊，下载到本地即可高清观看。帮您找各类学习资料（小初高、公考、教资等等）全免费联系vx：ivu123ivu资

2025-10-09 最新CVE漏洞情报和技术资讯头条

点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要，"安全info"将定期分享实用安全技术、最新行业动态、案例分析，实战技巧等。鉴于网络安全法的基础文章内容仅供学习，不做其他任何用处！🔐 最新

深圳出台加强APP个人信息保护15条

10月9日，星期四，您好！中科汇能与您分享信息安全快讯：01新型鱼叉式网络钓鱼攻击传播DarkCloud恶意软件eSentire安全研究人员近期披露了一种新的鱼叉式网络钓鱼活动，攻击者运用复杂的社会工

红帽GitHub仓库遭攻击者组织入侵，窃取数万份机密数据

Part01数据泄露事件概述自称"Crimson Collective"的网络犯罪团伙宣称成功入侵红帽（Red Hat）公司的私有GitHub代码库。该组织声称窃取了570GB数据，涉及28,000个

安全警报！红帽遭攻击：570GB核心开发库泄露|黑客组织瞄准全球中文IIS服务器

关键词核心开发库泄露🔍 事件概要时间线2025.10.6ShinyHunters公开勒索声明，要求红帽10.10前支付赎金泄露数据570GB压缩文件 / 28,000个内部开发库 / 800份客户机密

Windows内核CVE-2019-1215分析与复现

该漏洞源于ws2ifsl.sys驱动程序在处理内存对象时的缺陷，可能导致释放重引用错误。攻击者可以利用该错误，通过精心构造的输入，访问已释放的内存区域，从而执行恶意代码，提升权限。本文测试环境：◆虚拟

高效渗透！Web资产存活快速验证工具

一、工具概述在日常工作的渗透测试过程中，经常会碰到渗透测试项目，而Web渗透测试通常是渗透项目的重点或者切入口通常拿到正规项目授权后，会给你一个IP资产列表和对应的Web资产地址，这时候就需要我们进行

利用 Gemini 绕过 Android 锁屏

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

这个SQL注入有点东西

最近遇到了几个比较有意思的SQL注入，跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型，注入方式也是多种多样的，但waf和过滤也是多元的，这次和师傅们分享一下最近遇到的几处

AI安服数字员工首战告捷，战斗报告请查收​

金秋十月的杭州，第四届全球数贸会的余温尚未褪去。来自154个国家和33个国际组织的展商客商和嘉宾参加了46场重点活动、110场企业主体活动和1219场次精准贸易匹配，实现投资贸易签约总金额1619.8

《中国信息安全》刊登安恒信息关于可信数据空间的实践探索与思考

近日，《中国信息安全》杂志刊登了安恒信息专家团队关于可信数据空间建设文章，以下全文转自《中国信息安全》微信公众号。文 | 杭州安恒信息技术股份有限公司 刘博 王吾冰 陶立峰 刘小源在当今数字经济时代，