Grafana:最高级别漏洞可实现管理员身份冒充
Grafana Labs 发布安全预警,其企业版产品中存在一处最高严重级别漏洞(CVE-2025-41115)。攻击者可利用该漏洞将新创建用户伪装成管理员,或实现权限提升操作。需注意的是,该漏洞仅在跨
阅读全文24GB工程图纸泄露!全球模具制造巨头Omega Tool Corp遭INC Ransom勒索,员工护照及核心CAD图纸遭窃
导读近期,知名勒索软件组织 INC Ransom 在其暗网数据泄露站点更新了受害者名单,声称已成功入侵全球模具制造巨头 Omega Tool Corp 的网络系统,并窃取了约 24GB 的内部敏感数据
阅读全文我领导一支经常成功攻破财富500强企业的红队,欢迎来聊!
我是 Jason,在 A公司 负责 Targeted Operations Red Team。A公司 是一家由 David Kennedy 创立的端到端进攻性安全公司,总部位于美国俄亥俄州克利夫兰地区
阅读全文【已复现】GeoServer GetMap 未授权XXE注入漏洞(CVE-2025-58360)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称GeoServer 未授权 XXE 注入漏洞漏洞编号CVE-2025-58360公开时
阅读全文国内外1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨重试重试因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不
阅读全文BlockSec受邀《中国新闻周刊》,深度解析美国没收陈志150亿美元比特币事件
近期,美国司法部没收柬埔寨太子集团创始人陈志所持12.7万枚比特币(当前市值约150亿美元)的事件,引发全球加密行业与司法领域的高度关注。作为区块链安全领域的领军企业,BlockSec 联合创始人、浙
阅读全文早鸟价仅剩最后一周!|BlockSec 加密支付合规培训研修计划
前言上周二,我们正式开放「BlockSec 加密支付合规培训研修计划 · 第一期」 的报名通道。在过去一周内,我们收到了来自交易所、支付公司、跨境电商、合规机构以及科技企业的广泛关注。原定 20 个席
阅读全文网安高薪直通,"保薪"护航 | 双11活动返场!
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)双 11 活动返场,名额有限!● 多元课程体系,兼职 or 就业方向选择多样,适
阅读全文掌控安全特邀嘉宾课 | 攻防演练的碎碎念
分享议题攻防演练的碎碎念主题内容内存执行ELF文件隐藏恶意进程Tomcat下权限维持的方法实战案例讲解嘉宾介绍主讲师:yuanshen安全头部厂商 知名大厂一线攻防组参会时间2025.11.27(
阅读全文Windows 图形漏洞导致远程代码执行与内存泄露
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)背景Check Point Research(CPR)在 Windows 的 G
阅读全文更新反噬:Windows 更新健康工具中的远程代码执行
威胁简报恶意软件漏洞攻击如果一款旨在保护 Windows 机器的微软工具,实际上通过重用废弃的 Azure Blob 而打开了远程代码执行 (RCE) 的大门,那会怎样?我们在微软的更新健康工具( K
阅读全文寻找 EDR-Freeze
威胁简报恶意软件漏洞攻击EDR绕过已成为威胁行为者的首选技术,并催生了在网络犯罪论坛上销售相关工具的市场:Unit42发现了一种在 XSS 和 Exploit 上出售的EDRSandBlast变种。C
阅读全文移动端黑客如何攻击你的APP?防御策略全解析
“IT有得聊”是机械工业出版社旗下IT专业资讯和服务平台,致力于帮助读者在广义的IT领域里,掌握更专业、更实用的知识与技能,快速提升职场竞争力。 点击蓝色微信名可快速关注我们!本文将从改机概念与黑产手
阅读全文VOIP“黑盒子”席卷21省:境外来电秒变本地固话,2000万元话费一夜蒸发
11月26日,星期三,您好!中科汇能与您分享信息安全快讯:01VOIP“黑盒子”席卷21省:境外来电秒变本地固话,2000万元话费一夜蒸发2025年11月25日,工信部反诈专班通报新型“黑盒子”VOI
阅读全文严重泄露:大量政府、金融及关键基础设施凭据因使用在线代码格式化工具遭窃取
网络安全公司WatchTowr Labs的最新报告显示,全球范围内的政府机构、电信公司及关键基础设施组织正面临严重的数据泄露风险。原因竟是员工在使用 JSONformatter和CodeBeautif
阅读全文美国金融业大地震:三巨头集体爆出大规模数据泄漏
美国金融服务业近日爆发一场严重的数据安全危机。据最新披露的消息,由于第三方供应商SitusAMC遭遇网络攻击,华尔街三大巨头——摩根大通(JPMorgan Chase)、花旗集团(Citi)和摩根士丹
阅读全文已复现!GeoServer GetMap XXE注入漏洞(CVE-2025-58360)
漏洞概况GeoServer是一款开源的地理数据服务器,用于共享、编辑和发布地理空间数据,支持多种标准地图服务协议。 近日,微步情报局监测到GeoServer官方发布通告,修复了GeoServer Ge
阅读全文习近平向“声援巴勒斯坦人民国际日”纪念大会致贺电
11月25日,联合国举行“声援巴勒斯坦人民国际日”纪念大会,国家主席习近平向大会致贺电。习近平指出,巴勒斯坦问题是中东问题的核心,关乎国际公平正义,牵动地区局势。当前形势下,国际社会应进一步凝聚共识,
阅读全文【已复现】GeoServer XML外部实体注入漏洞(CVE-2025-58360)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称GeoServer XML外部实体注入漏洞漏洞编号QVD-2025-45441,CVE-2025-58360公开时间2025-11-25影响
阅读全文360SRC年终冲榜丨敢AI,就请上场!
活动说明各位白帽师傅们360SRC 2025年榜单即将于12月15日截止又是一年冲榜时我们在此奉上年度冲榜攻略敢AI,就请上场!活动时间2025.11.26~2025.12.9 活动范围业
阅读全文信息安全漏洞周报(2025年第47期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2025年11月17日至2025年11月23日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞730个。接报漏洞情况
阅读全文秋冬福利季|10个漏洞获取最新周边,等你来薅!
打响人生第一洞【重磅加码!】白帽子集结,秋冬福利再升级!亲爱的白帽子师傅们,“人生一洞”秋冬季第二期福利全面焕新,更高价值的周边奖励已就位—无论你是想提交2025年“首个漏洞”的新锐力量,还是准备在这
阅读全文深度解析印度背景APT组织BITTER:十年网络攻击技战术演进与对抗启示(2016-2025)
摘要:作为南亚地区活跃的APT组织,BITTER在过去十年中不断升级其攻击手段,从简单的钓鱼攻击发展到高度隐蔽的智能化行动。本文深入剖析其技战术变化,为防御提供关键洞察。在全球网络空间安全博弈日趋激烈
阅读全文深夜挖掘 Claude Code 漏洞记
TL;DR– 某天晚上在 Claude Code 中发现了一个新漏洞 (CVE-2025-64755)。我本想用一个非常吸引眼球的标题来开始这篇博客文章 (比如"我如何使用 ChatGPT Codex
阅读全文小米路由器管理员密码爆破分析
本文作者:Jerrytqq原文:https://www.freebuf.com/articles/web/261911.html目的路由器管理员密码未知,根据已有字典爆破出管理员密码。工具:burps
阅读全文SaaS安全大崩盘!又一起重大攻击,超200家大中型企业数据泄露
SaaS巨头Salesforce的第三方生态屡遭攻击,从导致超760家企业15亿条数据泄露的Salesloft Drift攻击,到刚公布的超200家企业数据泄露的Gainsight攻击,客户信赖频被破
阅读全文赛事小程序因内部纠纷被黑,上海一大型赛事无法检票陷入混乱
事发上海大型赛事!观众滞留,检票突陷混乱!系统后台诡异一幕曝光。“我想让她出丑。”为报复前合伙人,技术大咖做起“黑客”,在一起大型比赛前删除了合伙人开发的赛事小程序内数据信息……最终,虹口区检察院以破
阅读全文