我家狗也能挖!全球首例AI智能体满分RCE漏洞。
背景最近刷到一篇文章,讲一个网络安全机构 pwn.ai 利用自家产品智能体挖到满分的RCE漏洞,这不一下子击中本菜的G点,跳起床板都要去学习一番。结果大失所望,pwn.ai 的AI...
admin
【已复现】CVE-2025-68613 n8n 表达式注入导致远程代码执行(RCE CVSS 10.0)
CVE-2025-68613 是 n8n 工作流自动化工具中的严重远程代码执行(RCE)漏洞。该漏洞存在于工作流表达式评估系统中,攻击者可通过身份验证后注入恶意表达式,在未隔离环境...
安全热点周报:苹果修复了两个在复杂攻击中被利用的零日漏洞
安全资讯导视 • 国家能源局印发《能源行业数据安全管理办法(试行)》• 委内瑞拉国家石油公司被黑:疑似运营瘫痪 石油出口中断• 音乐流媒体巨头SoundCloud遭网络攻击,近三千...
亚太厂商唯一!阿里云以应用身份服务IDaaS入选全球 Gartner Access Management 魔力象限
近日,Gartner最新发布2025《Magic Quadrant™ for Access Management》报告,阿里云以应用身份服务IDaaS入选该魔力象限,成为近5年唯一...
安全热点周报:黑客利用 Gladinet 文件共享软件中的零日漏洞
安全资讯导视 • 国家标准《数据安全技术 数据安全保护要求》公开征求意见• 警惕!加拿大供水、储油、储粮等多类工业关基设施的控制参数遭篡改• 四川一县人社局办公电脑中毒,官方紧急提...
第33期无名论坛会议议程丨从电子签名到电子印章:数字时代离不开的身份验证——电子签名法制体系发展最新解读
会议时间2025年10月23日(星期四下午15:00) 会议地点陕西商用密码应用与创新示范产业园(西安雁塔区天谷六路西安数智产业园8号楼)会议议程联系人杨老师 186829625...
.NET 代码审计:揭秘 web.config 中的高危配置漏洞
在数字化时代,软件已成为我们生活和工作中不可或缺的一部分。从日常使用的手机应用,到企业核心的业务系统,软件的安全性直接关系到个人隐私、企业利益乃至国家安全。而代码审计,作为保障软件...
安全简讯(2025.10.11)
1. Steam、Riot Games疑遭大规模DDoS攻击10月7日,Steam与Riot Games遭遇大范围故障,玩家无法运行《反恐精英》《DOTA2》《无畏契约》《英雄联盟...
2025年最危险的10种数字身份攻击向量:CISO必须关注的新兴威胁
点击文末'阅读原文'免费下载信息安全风险评估全过程支持文档共86个文档根据最新的Verizon 2024数据泄露调查报告显示,82%的数据泄露事件都涉及人为因素,而其中身份相关的攻...
信安工程师学习笔记(10)VPN技术原理
点击上方蓝字关注我们免责声明:本公众号尊重知识产权,如有侵权请联系我们删除。1、VPN概述VPN是英文Virtual Private Network的缩写,中文翻译为“虚拟专用网”...