对数以百万计的人来说，这款软件就是WinRAR。那堆紫色、蓝色和绿色的小书图标，从Windows XP时代起就一直待在我们的桌面上。它相当于一辆可靠的老皮卡。它...

威胁情报部门由全球威胁研究人员和数据科学家团队组成，结合专有的数据分析和机器学习技术，分析全球规模最大、最多样化的威胁数据集合之一。研究团队提供战术性威胁情报，...

Oracle E-Business Suite 的 Oracle Marketing Administration（市场营销管理）组件（版本 12.2.3 – ...

这是一个针对Apache Parquet Java库高危反序列化漏洞CVE-2025-30065的概念验证（PoC）项目。该项目演示了如何通过精心构造的Avro...

React2Shell (CVE-2025-55182) 是一个影响 React 19.x 版本中 React 服务端组件及 Next.js 等框架的严重远程代...

React2Shell， CVE-2025–55182， RCE漏洞：对React Server Components中不安全的反序列化缺陷的详细解析，该漏洞使...

2025年12月下旬，一家位于新加坡的跨国物流公司IT管理员李伟收到了一封看似再正常不过的邮件：

本项目提供了一个针对CVE-2025-10230漏洞的概念验证(PoC)实现。该漏洞存在于Samba的WINS钩子处理过程中，当Samba作为Active Di...

WebRAT 恶意软件如今正通过 GitHub 仓库进行传播，这些仓库声称托管了针对近期披露漏洞的概念验证（PoC）利用代码。

WordPress的Image Gallery – Photo Grid & Video Gallery插件在所有版本至2.13.3（包括2.13.3）中，由于...

CVE-2025-64237是Graham Quick Interest Slider插件（quick-interest-slider）中存在的跨站请求伪造(C...

CHOCO TEI WATCHER mini (IB-MCT001) 存在一个与渲染的 UI 层或框架限制不当相关的问题。如果用户在登录该产品后点击恶意网页上的...

在JetBrains TeamCity 2025.11之前的版本中，VCS根设置界面存在反射型跨站脚本（XSS）漏洞。

IBM UCD - IBM DevOps Deploy 8.1 至 8.1.2.3 版本可能允许具有LLM集成配置权限的已认证用户恢复先前保存的LLM API令...

一名黑客承认对梦幻体育和博彩平台DraftKings进行了撞库攻击。撞库攻击是指自动化地尝试使用从其他数据泄露事件中窃取的用户名-密码对来获取未经授权的访问。这...

在曙光屋 sgwbox N3 2.0.25 版本中发现一个漏洞。此漏洞影响了组件 SHARESERVER 功能的某个未知函数。对参数 params 的操控导致了...