每日安全动态推送(26/2/2)
• Ivanti EPMM 零日远程代码执行漏洞遭利用Ivanti 披露了其 Endpoint Manager Mobile (EPMM) 中两个关键的零日远程代码执行 (RCE...
admin
【已复现】CVE-2025-68613 n8n 表达式注入导致远程代码执行(RCE CVSS 10.0)
CVE-2025-68613 是 n8n 工作流自动化工具中的严重远程代码执行(RCE)漏洞。该漏洞存在于工作流表达式评估系统中,攻击者可通过身份验证后注入恶意表达式,在未隔离环境...
为什么搞漏洞的和搞运营的总是说不到一块去
安全部门通常有两支核心的主力部队:一支是漏洞管理团队,另一支是安全运营(SOC)团队。这两支团队,每天都在为公司的安全而战,都非常辛苦。但如果我们仔细观察他们的日常工作,会发现一个...
别只盯着应用层了!老旧思科防火墙被Bootkit从底层攻破,技术细节全披露
嘿,问大家一个扎心的问题:你公司机房里那台兢兢业业、闪着灯的思科防火墙,你有多久没去看过它的固件版本了?是不是觉得只要业务跑得好好的,它就是最可靠的“网络门神”?醒醒!今天我来带你...
工业网络安全周报-2025年第33期
本文预计阅读时间29分钟2025-33本期摘要BREAKING NEWS政策法规方面,国务院印发《关于深入实施“人工智能+”行动的意见》;NIST更新SP 800-53控制措施以强...
网络安全周刊#8: SharePoint 零日漏洞利用链 ToolShell 剖析
1. 安全焦点一个未修补的严重 SharePoint Server 零日漏洞 CVE-2025-53770 (CVSS 9.8) 成为全球网络攻击的焦点。该漏洞已被用于大规模的在野...
「限时免单」安全漏洞防治工作标准化的必要性:抵御不断演变的威胁之盾
扫码添加微信(备注“SOP福利”),即可享受免单试用福利,获取多达10个急需的安全漏洞处置SOP(限Linux和Windows环境中运行的软件产品)一、摘要在开放、智能化、持续在线...
网络安全动态 - 2025.07.03
网络安全动态 — Cyber Daily2025.07.03Nessus Windows 漏洞可被利用提升权限并覆盖本地系统文件关键词:Nessus 权限提升 安全更新...
赛欧思一周资讯分类汇总(2025-06-23 ~ 2025-06-28)
一周资讯分类汇总:1、勒索事件:Anubis 勒索软件添加擦除器以彻底摧毁目标文件Anubis 的勒索软件即服务(RaaS)业务在其文件加密恶意软件中添加了一个擦除器模块,可以摧毁...