如果你是公司高管，某天收到一封来自“人力资源部”的邮件：“尊敬的张总，您2025年度薪酬调整及股权授予方案已确认，请点击下方OneDrive链接查看详细文件。”

近期，火山信安实验室监测发现，，Google Chrome V8 JavaScript引擎存在高危类型混淆漏洞（CVE-2025-10585），该漏洞已被证实存...

近期，火山信安实验室监测发现，，Spring Cloud Gateway的WebFlux组件中存在高危漏洞（CVE-2025-41243），CVSS评分达10....

近期，火山信安实验室监测发现，，广泛使用的轻量级C语言JSON解析库cJSON存在高危漏洞（编号CVE-2025-57052，CVSS评分9.8）。该漏洞源于c...

近期，火山信安实验室监测发现，Fortinet FortiWeb（一款 Web 应用防火墙/负载均衡设备）存在高危 SQL 注入漏洞。该漏洞源于设备管理界面或 ...

近期，火山信安实验室监测发现， Cisco Identity Services Engine (ISE) 的 REST API 接口存在高危安全漏洞（CVE-2...

近期，火山信安实验室监测发现，，DuckDB的Node.js和Wasm软件包在NPM供应链攻击中被植入恶意软件，攻击者通过劫持开发者账户发布恶意版本，利用供应链...

在当今数字化时代，网站已成为企业、政府机构乃至个人展示形象、提供服务的重要窗口。然而，随着网络攻击手段的日益复杂，网站安全问题也愈发严峻。据统计，全球每天有数以...

近期，火山信安实验室监测发现，Container Toolkit 组件存在一个高危容器逃逸漏洞（CVE-2025-23266），攻击者可利用该漏洞突破容器隔离限...

近期，火山信安实验室监测发现，Node.js 在 Windows 系统下存在路径遍历漏洞。该漏洞源于 Node.js 在处理文件路径相关操作时，对用户输入的路径...

近期，火山信安实验室监测发现，EasyCafe Server软件存在严重的文件泄露漏洞（CVE编号待分配，若官方已分配请替换为实际编号）。该漏洞源于软件在处理特...

近期，火山信安实验室监测发现，Fortinet FortiWeb的Fabric Connector组件存在SQL注入漏洞，漏洞存在于Fabric Connect...

近期，火山信安实验室监测发现，Apache Jackrabbit存在XML外部实体注入（XXE）漏洞（CVE-2023-42794）。漏洞存在于Jackrabb...

近期，火山信安实验室监测发现，Citrix NetScaler ADC（原 Citrix NetScaler MPX/VPX/SDX）和 Gateway 设备存...

近期，Linux 系统公开存在两个紧密关联的严重漏洞（CVE-2025-6018 / CVE-2025-6019），其中 CVE-2025-6018 涉及 ne...

近期，火山信安实验室监测发现，DataEase 作为一款开源的数据可视化与分析平台，支持通过 JDBC 连接 PostgreSQL 等多种数据库，但其存在安全漏...

近期，火山信安实验室监测发现，AMI MegaRAC SPx 作为美国美格纳（AMI）公司开发的一款服务器管理软件，在服务器和数据中心的管理领域得到了广泛应用。...

访问 https://plugins.nessus.org/v2/offline.php，用Challenge code和Activation Code获取许可...