近期，火山信安实验室监测发现，Container Toolkit 组件存在一个高危容器逃逸漏洞（CVE-2025-23266），攻击者可利用该漏洞突破容器隔离限...

近期，火山信安实验室监测发现，Node.js 在 Windows 系统下存在路径遍历漏洞。该漏洞源于 Node.js 在处理文件路径相关操作时，对用户输入的路径...

近期，火山信安实验室监测发现，EasyCafe Server软件存在严重的文件泄露漏洞（CVE编号待分配，若官方已分配请替换为实际编号）。该漏洞源于软件在处理特...

近期，火山信安实验室监测发现，Fortinet FortiWeb的Fabric Connector组件存在SQL注入漏洞，漏洞存在于Fabric Connect...

近期，火山信安实验室监测发现，Apache Jackrabbit存在XML外部实体注入（XXE）漏洞（CVE-2023-42794）。漏洞存在于Jackrabb...

近期，火山信安实验室监测发现，Citrix NetScaler ADC（原 Citrix NetScaler MPX/VPX/SDX）和 Gateway 设备存...

近期，Linux 系统公开存在两个紧密关联的严重漏洞（CVE-2025-6018 / CVE-2025-6019），其中 CVE-2025-6018 涉及 ne...

近期，火山信安实验室监测发现，DataEase 作为一款开源的数据可视化与分析平台，支持通过 JDBC 连接 PostgreSQL 等多种数据库，但其存在安全漏...

近期，火山信安实验室监测发现，AMI MegaRAC SPx 作为美国美格纳（AMI）公司开发的一款服务器管理软件，在服务器和数据中心的管理领域得到了广泛应用。...

访问 https://plugins.nessus.org/v2/offline.php，用Challenge code和Activation Code获取许可...

Nessus官方网站：https://www.tenable.com/products/nessus/nessus-essentials 及介绍：

作为我们持续安全研究的一部分，我们开发了这款内部工具来加速GraphQL安全测试工作。现在InQL已在Github上公开可用。

在渗透测试中，外部和内部漏洞扫描是常规环节。但自动化扫描工具往往无法发现真正的“高价值目标”。许多严重问题常被标记为“低风险”或“信息类”结果——例如未更改默认...

生成式人工智能 （Gen AI） 和大语言模型 （LLM） 正在革新各行各业，但是，它们的快速应用带来了严峻的网络安全挑战，为陈旧系统构建的传统安全方法根本无法...

深度解析 JS 代码：像编译器一样拆解 AST 语法树，找到嵌套在函数里的 passward