Laravel 框架中出现了一个极为严重的安全漏洞(编号为 CVE-2024-13918)。攻击者能够借此在运行该流行 PHP 框架特定版本的网站上,随意执行 JavaScript 代码。这个漏洞是在
由飞致云(Fit2Cloud)开发的开源特权访问管理(PAM)工具 JumpServer 中发现的一系列严重漏洞引发了重大的安全担忧。JumpServer 作为内部网络的堡垒机,通过一个用户友好的 W
现实案例告诉我们即便是网络安全专家也可能在网上上当受骗,这次的案例是知名密码泄露查询网站 HaveIBeenPwned.com 的创始人特洛伊・亨特 (Troy Hunt)。特洛伊亨特是网络安全专家,
即时通讯平台 Telegram 日前出现名为 Funstatgrtbot 的机器人,该机器人索引至少 6 年的公开群组发言记录,然后将这些发言记录整理分析为统计数据。也就是说 Telegram 用户在
早前名为 rose87168 的黑客发帖称在 2025 年 2 月份入侵 Oracle Cloud SSO 服务器并拿到 600 万名客户的身份验证数据和加密密码,黑客表示可以使用文件中的信息解密 S
Next.js 是一款流行的 React 框架,可帮助开发人员快速高效地构建全栈 Web 应用程序,它最近披露了一个关键的授权绕过漏洞,需要开发人员立即关注。漏洞编号为 CVE-2025-29927
来自俄罗斯的漏洞经纪商 Operation Zero 是个专门收购和出售安全漏洞的公司,无论是软件漏洞还是硬件漏洞,只要具有较高的利用价值那么就可以收购和出售。此前该公司曾开价 2000 万美元收购可
在 99.9% 的情况下如果你被勒索软件感染那想要恢复数据是不可能的,除非你向黑客支付赎金获得解密密钥,只不过通常情况下黑客索要的赎金都非常高昂。勒索软件加密数据的原理主要采集部分数据作为种子然后再采
据网络安全威胁研究团队 SPLUNK 发布的分析报告,来自东欧的黑客团伙正在面向中国和美国的 ISP (互联网服务提供商) 发起攻击,此次攻击直接目的就是获得经济利益,因为黑客在服务器上部署挖矿脚本用
日前由美国特勤局 (USSS) 组成的国际执法联盟查封俄罗斯加密货币交易所 Garantex,该交易所因为射线帮助勒索软件团伙洗钱因而遭到过多次调查。已经被摧毁的勒索软件团伙 Conti 等就是依靠
