安全简讯(2025.09.03)
1. Salesloft Drift遭黑客入侵,Zscaler客户信息外泄9月1日,网络安全公司Zscaler近日披露,其Salesforce实例因第三方集成工具遭入侵引发数据泄露...
供应链的风(险)还是吹到了网络安全:Zscaler因Salesforce发生数据泄露 飞天诚信:全栈自研降风险
Zscaler是一家总部位于美国加利福尼亚州的网络安全企业,成立于2008年,并于2018年在纳斯达克上市。其核心产品Zscaler Internet Access和Zscaler...
安全热点周报:超过 28,000 台 Citrix 设备容易受到新 RCE 漏洞的攻击
安全资讯导视 • 国务院印发《关于深入实施“人工智能+”行动的意见》• 国内主流大模型商业化版本内容安全测试结果揭晓• 卫星网络遭精准攻击!伊朗关键货运船队海上失联细节披露PART...
网络安全动态 - 2025.08.29
网络安全动态 — Cyber Daily2025.08.29关于发布《人工智能生成合成内容标识方法 文件元数据隐式标识 文本文件》等6项网络安全标准实践指南的通知关键词:人工智能...
烽火狼烟丨暗网数据及攻击威胁情报分析周报(08/25-08/29)
WebRAY安全服务团队定期针对敏感数据泄露、热点资讯、热点技术、热点漏洞、威胁攻击等情况进行跟踪整理与监测分析,本周总体情况如下:本周内共发现暗网数据贩卖事件556起,同比上周上...
如何高效运维Rasp是企业快速漏洞响应的关键
前不久InfoQ发布了关于往年开源在企业开发中占用的比重,可见对于开源的使用和依赖比重逐年在升高,而由于开源的特性,软件安全问题也是无可避免的,所以2022年开源...
攻防实战从代码审计到rce之另类绕过waf创宇d(内含抽奖)
前言某次红队打点,从代码审计到rce,抽奖最下方不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。前言在某次红队测试时发现了jeecg框架,原本可以通过session泄...
神器降临!用友 NC 漏洞检测工具,POC 显示等全能操作一键搞定
喜欢你就关注我目前已集成NC-BshServlet RCENC-NCFindWeb目录遍历NC-accept.jsp 任意文件上传NC-word.docx 任意文件读取NC-Clo...