攻击者军火库升级!Meta官方邮件成钓鱼利器,M365凭证白菜价,OWASP 2025也更新了!
嘿,刚摸鱼刷了这周的全球威胁快报(ThreatsDay Bulletin),说实话,我人有点麻…我们天天在这儿吭哧吭哧补漏洞、防攻击、做加固,但黑客们也没闲着,而且他们的“兵器库”...
admin
安全热点周报:黑客利用 Gladinet 文件共享软件中的零日漏洞
安全资讯导视 • 国家标准《数据安全技术 数据安全保护要求》公开征求意见• 警惕!加拿大供水、储油、储粮等多类工业关基设施的控制参数遭篡改• 四川一县人社局办公电脑中毒,官方紧急提...
别只盯着应用层了!老旧思科防火墙被Bootkit从底层攻破,技术细节全披露
嘿,问大家一个扎心的问题:你公司机房里那台兢兢业业、闪着灯的思科防火墙,你有多久没去看过它的固件版本了?是不是觉得只要业务跑得好好的,它就是最可靠的“网络门神”?醒醒!今天我来带你...
每日安全动态推送(25/9/11)
• 通过 WARBIRD 内核漏洞实现 Windows 10 提权攻击本文详细演示了如何利用 Windows 10 32 位版本中名为 WARBIRD 的内核漏洞实现提权。文章不...
两周做了1000万份高考志愿报告的夸克公开了部份他们做深度研究Agent的技术细节
听了全程内部分享会后我打算结合《DEEP RESEARCH AGENTS: A SYSTEMATIC EXAMINATION AND ROADMAP》这篇论文,分享更多更加真实的数...
离谱,现在大多数安全售前只会Ctrl+C/V方案,根本不会交流
❤请点击上方 ⬆⬆⬆ 关注君说安全!❤“大多数安全售前只会Ctrl+C/V方案,根本不会交流。”大家好,我是JUN哥,一个普通的IT牛马,一直在深深思索,身边的人、事和物。今早看了...
【已复现】Windows Win32k 权限提升漏洞 (CVE-2023-29336) 安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Windows Win32k 权限提升漏洞漏洞编号QVD-2023-11002、CVE-2023-29336公开时间20...
【已复现】Smartbi身份认证绕过漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Smartbi身份认证绕过漏洞漏洞编号QVD-2023-17461公开时间2023-07-28影响对象数量级万级奇安信评...
深入解析ARP协议及ICMP协议:网络通信的底层支撑
ARP(Address Resolution Protocol)与ICMP(Internet Control Message Protocol)作为网络通信的底层协议,它们的工作原...
【已复现】Smartbi身份认证绕过漏洞(QVD-2023-19579)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Smartbi身份认证绕过漏洞漏洞编号QVD-2023-19579公开时间2023-08-22影响对象数量级万级奇安信评...