这是一个针对Apache Parquet Java库高危反序列化漏洞CVE-2025-30065的概念验证（PoC）项目。该项目演示了如何通过精心构造的Avro...

React2Shell (CVE-2025-55182) 是一个影响 React 19.x 版本中 React 服务端组件及 Next.js 等框架的严重远程代...

React2Shell， CVE-2025–55182， RCE漏洞：对React Server Components中不安全的反序列化缺陷的详细解析，该漏洞使...

2025年12月下旬，一家位于新加坡的跨国物流公司IT管理员李伟收到了一封看似再正常不过的邮件：

本项目提供了一个针对CVE-2025-10230漏洞的概念验证(PoC)实现。该漏洞存在于Samba的WINS钩子处理过程中，当Samba作为Active Di...

WebRAT 恶意软件如今正通过 GitHub 仓库进行传播，这些仓库声称托管了针对近期披露漏洞的概念验证（PoC）利用代码。

WordPress的Image Gallery – Photo Grid & Video Gallery插件在所有版本至2.13.3（包括2.13.3）中，由于...

CVE-2025-64237是Graham Quick Interest Slider插件（quick-interest-slider）中存在的跨站请求伪造(C...

CHOCO TEI WATCHER mini (IB-MCT001) 存在一个与渲染的 UI 层或框架限制不当相关的问题。如果用户在登录该产品后点击恶意网页上的...

在JetBrains TeamCity 2025.11之前的版本中，VCS根设置界面存在反射型跨站脚本（XSS）漏洞。

IBM UCD - IBM DevOps Deploy 8.1 至 8.1.2.3 版本可能允许具有LLM集成配置权限的已认证用户恢复先前保存的LLM API令...

一名黑客承认对梦幻体育和博彩平台DraftKings进行了撞库攻击。撞库攻击是指自动化地尝试使用从其他数据泄露事件中窃取的用户名-密码对来获取未经授权的访问。这...

在曙光屋 sgwbox N3 2.0.25 版本中发现一个漏洞。此漏洞影响了组件 SHARESERVER 功能的某个未知函数。对参数 params 的操控导致了...

本文系统分析了近期披露的WinRAR路径遍历漏洞（CVE-2025-8088）在实际网络攻击中的利用方式，重点聚焦于其被用于投递RomCom恶意软件的钓鱼攻击链...

近年来，网络钓鱼攻击持续演化，攻击者不断利用合法基础设施规避传统安全检测。本文聚焦一种新型钓鱼手法：攻击者将恶意链接提交至公共URL扫描服务（如VirusTot...

如果你是公司高管，某天收到一封来自“人力资源部”的邮件：“尊敬的张总，您2025年度薪酬调整及股权授予方案已确认，请点击下方OneDrive链接查看详细文件。”