【漏洞通告】Apache Tomcat 目录遍历漏洞(CVE-2025-55752)

一、漏洞概述漏洞名称Apache Tomcat 目录遍历漏洞CVE IDCVE-2025-55752漏洞类型目录遍历发现时间2025-10-28漏洞评分7.5漏洞等级高危攻击向量网络所需权限低利用

【漏洞通告】Docker Desktop 安装程序 DLL 劫持漏洞(CVE-2025-9164)

一、漏洞概述漏洞名称Docker Desktop 安装程序 DLL 劫持漏洞CVE IDCVE-2025-9164漏洞类型本地权限提升发现时间2025-10-28漏洞评分8.8漏洞等级高危攻击向量

【商密测评】商用密码检测机构（商用密码应用安全性评估业务）目录（160家）

国家密码管理局公告（第53号）依据《中华人民共和国密码法》、《商用密码管理条例》、《商用密码检测机构管理办法》，现更新发布《商用密码检测机构（商用密码应用安全性评估业务）目录》，用以取代2024年11

吕海涛升任神龙汽车总经理，杨青要求用中国速度推进新能源转型

比赛榜单｜AI安全周结果发布！

9月15日至9月21日阿里SRC联合蚂蚁SRC、字节SRC、快手SRC、携程SRC、荣耀SRC、Boss直聘SRC发起AI安全周特别活动重点关注大模型基础设施安全以及大模型在真实业务场景或赋能传统应用

【独家复现】泛微e-cology 10 远程代码执行漏洞

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称泛微e-cology 10 远程代码执行漏洞漏洞编号LDYVUL-2025-00131

新书推荐《云攻击向量：构建有效的网络防御策略》

云计算重塑了现代企业的技术架构，也带来了前所未有的安全挑战。由云安全领域的三位泰斗级人物Morey J. Haber、Brian Chappell、Christopher Hills等联袂撰写的《Cl

第139篇：美国苹果手机"三角测量"验证器后门样本及0day漏洞是如何被捕捉到的 | "三角测量"系列第5篇

Part1 前言 大家好，我是ABC_123。这两天ABC_123满怀着对美国NSA发起的苹果手机"三角测量"行动的极大兴趣、对该后门极其复杂的攻击链、以及超过认知的苹果设备底层漏洞分析的探索，而连

京东安全大模型安全技术实践-暨安全审核大模型V2.0线上发布会

edu sql通杀下的多个waf绕过

扫码领资料获网安教程本文由掌控安全学院 - syst1m 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）前言本文涉及的相关漏洞均已修复、本文

红队安全研究之通过未知路径对 Chrome 植入后门

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）传统的 Windows 组件（如 LSASS）不断被强化，促使攻击者开始探索替代

如何通过 IDOR 与业务逻辑缺陷泄露个人可识别信息（PII）

官网：http://securitytech.cc/我很高兴分享我是如何发现一个严重的 PII（个人可识别信息）泄露漏洞的故事。该漏洞是一个隐藏在登录页面 OTP（一次性验证码）验证流程中的不安全直接

汇丰银行遭黑客攻击，账户流水与股票订单被公开

高危漏洞 紧急修复指南 RCE Patch 汇丰银行美国分行日前发生重大数据泄露事件。网络犯罪分子在黑客论坛公开宣称，已获取包含客户银行账号、交易记录在内的敏感信息。推测e汇丰银行是全球最大金融

AI代码最常见的四大安全问题

一份来自OX Security的最新报告《初级开发者大军：AI代码安全危机》为我们敲响了警钟。报告指出，AI编写代码的方式酷似一名初级开发人员，代码表面上看起来干净且功能齐全，但其内部却隐藏着结构性缺

72国签署首个联合国网络犯罪公约

全球打击网络犯罪的法律框架迎来历史性时刻。本周一（10月27日），首个旨在预防和应对网络犯罪的全球性公约——《联合国打击网络犯罪公约》在越南河内开放签署，首批共有72个国家签署了该公约。此举标志着国际

研发人员请注意：你克隆的代码，可能“带毒”

背景近期，奇安信网络安全部和威胁情报中心观察到有多个政企客户研发人员从 Github 上下载不可信的工具或安装包，从而导致开发终端被植入窃密或挖矿软件，可能会对公司核心数据造成潜在的影响。本文重点剖析

2025-10-28 最新CVE漏洞情报和技术资讯头条

点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要，"安全info"将定期分享实用安全技术、最新行业动态、案例分析，实战技巧等。鉴于网络安全法的基础文章内容仅供学习，不做其他任何用处！🔐 最新

天融信DLP再获Gartner®推荐

近日，Gartner®发布2025年数据防泄漏供应商清单报告，天融信数据防泄漏（DLP）相关产品再度入选，涵盖网络DLP、终端DLP、邮件DLP、云DLP、数据分类分级、智能内网威胁分析等核心能力。当

直播预告|破解企业出海难题：手把手搭新形势下企业安全防护体系

随着企业数字化出海进程加快，业务与数据跨境流动频繁，网络攻击、漏洞利用、数据泄露等风险频发，传统单点防护模式已难以应对。与此同时，全球地缘政治格局深度调整，各国数据主权意识显著提升，欧盟《数字服务法案

近7.6万台WatchGuard Firebox安全设备存在漏洞 面临高危远程代码执行风险

全球有近7.6万台WatchGuard Firebox网络安全设备暴露在公网上，且仍未修复高危漏洞CVE-2025-9242——远程攻击者无需身份验证，即可利用该漏洞执行代码。Firebox设备是网络

JS逆向 -- 某通模拟登录

本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关.本文章未经许可禁止转

挑战人性底线！LastPass紧急提醒用户警惕新型网络钓鱼攻击

10月28日，星期二，您好！中科汇能与您分享信息安全快讯：01Everest勒索软件宣称将公开153万条都柏林机场乘客隐私信息近日，勒索软件组织Everest在其暗网泄密网站公布了都柏林机场和阿拉伯航

招聘 | 红队高级攻防 | 不限学历年龄

base：北京大兴区岗位01：红队高级攻防工程师经验：不限学历：不限薪资：15k—25k地点: 北京大兴区中国人民公安大学(团河校区)邮箱：Fomovet@gmail.com (备注来自0x00实验室

针对postmessage xss的漏洞扫描器 -- postmessage_xss_scanner（10月27日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

你的专属内网演练场：CyberBear综合渗透靶场重磅上线！

面对企业复杂的内网环境，你是否感到无从下手？ 理论学习无法落地，实战机会又少得可怜？ 是时候在一个完整、系统、且合法的环境里，磨砺你的内网渗透核心技能了！CyberBear综合内网渗透靶场，正是为你而

红米K90和一加Ace6，同样起售价到底买哪个？还是等等iQOO Neo11？

其实发布会上一加已经给出了对比图，但那是“米氏对比”，例如红米首销月内“12+512”版本直降了300元！而且红米是RGB排列的1.5K屏幕——清晰度超越普通1.5K。而一加Ace6之所以在更大电池基

一图看懂｜安恒信息2025年三季度报

将“安恒信息”微信公众号设为星标 关注信息不走丢哦！往期精彩回顾国泰海通与安恒信息达成全面战略合作 共筑AI驱动的金融安全新生态2025-10-25凌晨2:37，医院数据库“心梗”：一条慢SQL如何让

全力护航｜2025年中国电信广东公司网络和数据安全技能竞赛圆满成功，安恒信息获优秀支撑单位

2025年中国电信广东公司网络和数据安全技能竞赛2025年10月16日至17日，2025年中国电信广东公司网络和数据安全技能竞赛在广东邮电职业技术学院圆满落幕。本次大赛由中国电信广东公司、中国电信广东

"开盒"黑产深度调查：你的隐私正被明码标价|LockBit勒索软件重回市场

关键词开盒🚨 触目惊心的"开盒"现场2025年3月，百度副总裁13岁女儿因饭圈纠纷，公然曝光孕妇网友个人信息。杭州某犯罪团伙半年"开盒"800余人隐私，浏览量突破400万次。网络主播小玲全家被迫搬迁，

Microsoft Defender漏洞3个月未修复，攻击者可绕过认证并上传恶意文件

研究人员发现微软Defender for Endpoint与其云服务之间的网络通信存在严重漏洞，可使入侵后的攻击者绕过身份验证、伪造数据、泄露敏感信息，甚至将恶意文件上传至调查数据包。Part01漏洞