近期，欧洲多国银行客户接连遭遇一种异常“贴心”的网络钓鱼攻击——登录页面不仅语言精准匹配用户所在国家，连货币符号、日期格式、按钮排布都与真实银行界面如出一辙。更...

一封来自“合作方”的邮件，附带一个以 https://click.mimecast.com/... 开头的链接——对许多企业员工而言，这几乎等同于“安全通行证”...

　　若依框架的 `sendMessageWithAttachment` 接口存在任意文件读取漏洞，该接口位于 `/demo/mail/sendMessageWi...

本文信息仅供教育和防御目的。未经适当授权擅自利用漏洞是非法且不道德的。安全测试始终应在受控环境中进行，并取得明确许可。任何对此信息的滥用，责任完全由使用者承担。

这是一个针对Apache Parquet Java库高危反序列化漏洞CVE-2025-30065的概念验证（PoC）项目。该项目演示了如何通过精心构造的Avro...

Trail of Bits 已经为 LLVM 开发了常量时间编码支持，为开发者提供编译器级别的保证，确保他们的密码学实现能够安全抵御与分支相关的时序攻击。这些更...

本PEP提议弃用RECORD.jws和RECORD.p7s轮子签名文件。由于工具链缺乏支持，这些几乎未被使用的文件并未提供其声称的安全性。寻求轮子签名的用户应转...

这是一个存在于三星图像处理库 libimagecodec.quram.so 中的严重安全漏洞，该库广泛应用于Galaxy系列Android设备。

BLEUnlock 是一款轻量级的 macOS 菜单栏实用工具。它通过检测您 iPhone、Apple Watch 或其他蓝牙低功耗（BLE）设备的接近状态，来...

CVE-2025-14558是一个影响FreeBSD系统的关键远程代码执行(RCE)漏洞，CVSS评分高达9.8/10。该漏洞存在于IPv6无状态地址自动配置(...

一个严重的漏洞允许在运行React Native的开发者机器上进行未经身份验证的远程代码执行。该漏洞由JFrog安全团队发现，CVSS评分为9.8，影响了全球数...

RunawayEvil 创新性采用「策略 - 战术 - 行动」核心范式，精准破解传统单一模态、静态攻击在 I2V 场景下效果受限的行业痛点，为 I2V 模型的安...

本项目是一个针对Apache Tomcat特定安全漏洞（CVE-2025-24813）的远程代码执行漏洞利用工具。该工具利用Tomcat在处理会话文件时存在的不...

这是一个针对CVE-2025-11001漏洞（7-Zip路径遍历漏洞）编写的概念验证（PoC）利用工具。该漏洞源于7-Zip（25.00版本之前）在Window...

近期，有部分小伙伴发现自己在Chrome浏览器上安装的WeTab新标签页突然被禁用了，并显示扩展程序已损坏。

假设我们正在测试一个在线购物 Web 应用程序的安全性。这时可能会引出许多问题：我们能否用一张 10 美元的礼品卡支付 100 美元的商品？我们能否多次在购物车...

11 月 29 日，Lachlan Davidson 报告称 React 中存在一个安全漏洞，该漏洞允许未经身份验证的远程代码执行，其原理是利用 React 解...

TManager 安全运维管理包含漏洞管理、安全基线扫描及安全加固、命令助手等模块，专注于对系统安全漏洞进行全生命周期管理，核心功能包括：