CVE-2025-8110 是 Gogs（自托管Git服务）中的一个高危远程代码执行漏洞。该漏洞源于 PutContents API 中符号链接验证不充分，允许...

本项目详细解析了编号为 CVE-2025-68645 的安全漏洞。该漏洞存在于 Zimbra Collaboration Suite (ZCS) 中，是一个无需...

<img width="863" height="289" alt="n8n-removebg-preview" src="https://github.com...

2025年11月12日，美国纽约南区联邦法院收到一份不同寻常的诉状——科技巨头Google正式对一个名为“Lighthouse”（灯塔）的钓鱼即服务（Phish...

随着网络安全防护体系的不断演进，攻击者也在持续寻找新的技术路径规避检测机制。近日，一种新型钓鱼邮件攻击手法在国际安全社区引发广泛关注：攻击者不再使用传统的图片嵌...

在建立完善的认证授权体系后，我们需要关注Web应用的基础安全防线。无论是传统Web应用还是现代API服务，都面临着来自多层面的安全威胁。本文将系统阐述XSS、C...

由微软在每月第二个星期二发布的安全漏洞补丁，对于确保您的计算机安全至关重要。分析这些补丁的Mdsec团队，发表了一篇研究文章，阐述了如何利用导致Microsof...

Javascript (.js) 文件一般存储的是客户端代码，Javascript 文件可帮助网站执行某些功能，例如监视单击某个按钮的时间，或者当用户将鼠标移到...

2025年11月底，香港大埔区发生一起严重住宅火灾，造成多人伤亡。消息传出后，全城哀悼，市民纷纷通过社交媒体表达关切，并主动询问捐款渠道。然而就在灾后48小时内...

Oracle E-Business Suite 的 Oracle Marketing Administration（市场营销管理）组件（版本 12.2.3 – ...

近期，欧洲多国银行客户接连遭遇一种异常“贴心”的网络钓鱼攻击——登录页面不仅语言精准匹配用户所在国家，连货币符号、日期格式、按钮排布都与真实银行界面如出一辙。更...

一封来自“合作方”的邮件，附带一个以 https://click.mimecast.com/... 开头的链接——对许多企业员工而言，这几乎等同于“安全通行证”...

　　若依框架的 `sendMessageWithAttachment` 接口存在任意文件读取漏洞，该接口位于 `/demo/mail/sendMessageWi...

本文信息仅供教育和防御目的。未经适当授权擅自利用漏洞是非法且不道德的。安全测试始终应在受控环境中进行，并取得明确许可。任何对此信息的滥用，责任完全由使用者承担。

这是一个针对Apache Parquet Java库高危反序列化漏洞CVE-2025-30065的概念验证（PoC）项目。该项目演示了如何通过精心构造的Avro...

Trail of Bits 已经为 LLVM 开发了常量时间编码支持，为开发者提供编译器级别的保证，确保他们的密码学实现能够安全抵御与分支相关的时序攻击。这些更...

本PEP提议弃用RECORD.jws和RECORD.p7s轮子签名文件。由于工具链缺乏支持，这些几乎未被使用的文件并未提供其声称的安全性。寻求轮子签名的用户应转...

这是一个存在于三星图像处理库 libimagecodec.quram.so 中的严重安全漏洞，该库广泛应用于Galaxy系列Android设备。

BLEUnlock 是一款轻量级的 macOS 菜单栏实用工具。它通过检测您 iPhone、Apple Watch 或其他蓝牙低功耗（BLE）设备的接近状态，来...