【安全资讯-LockBit 勒索软件团伙遭入侵：6万比特币地址+内部谈判记录全曝光！】此文章归类为：安全资讯。 臭名昭著的LockBit勒索软件团伙近日遭遇"黑吃黑"事件。该组织用于管理勒索业务的暗网"分赃后台"突遭黑客入侵，系统面板被替换为"犯罪可耻"的嘲讽标语，更令人震惊的是

原创周杰伦1天前阅读: 9阅读时长: 6分钟

【安全资讯-华硕AiCloud功能现重大安全漏洞】此文章归类为：安全资讯。 近日，华硕公司发布了一则紧急安全警告，其多款启用AiCloud功能的路由器被发现存在一个严重的身份验证绕过漏洞，该漏洞被追踪为CVE-2025-2492，CVSS v4评分高达9.2，属于“危急”级别。这意味着攻击者无需任何身份验证，仅通过精心构造的网络请求，就可

原创周杰伦20天前阅读: 34阅读时长: 4分钟

【茶余饭后-漏洞预警 | Kubernetes Ingress-NGINX Controller 存在未授权远程代码执行漏洞】此文章归类为：茶余饭后。 漏洞概述漏洞类型远程代码执行漏洞等级高漏洞编号CVE-2025-1974漏洞评分9.8利用复杂度低影响版本Ingress-Nginx 在 v1.11.5、v1.12.1 之前的版本利用方式

原创周杰伦1个月前阅读: 53阅读时长: 6分钟

【安全资讯-漏洞预警 | Apache Tomcat 存在远程代码执行漏洞（CVE-2025-24813）】此文章归类为：安全资讯。 漏洞概述 近日， Apache Tomcat 发布更新修复漏洞（CVE-2025-24813）。为避免您的业务受影响，建议您及时开展安全风险自查。 Apache Tomcat 是一个Apache软

原创周杰伦1个月前阅读: 53阅读时长: 6分钟

【茶余饭后-漏洞预警 | Apache Tomcat 存在远程代码执行漏洞（CVE-2025-24813）】此文章归类为：茶余饭后。 漏洞概述 近日， Apache Tomcat 发布更新修复漏洞（CVE-2025-24813）。为避免您的业务受影响，建议您及时开展安全风险自查。 Apache Tomcat 是一个Apache软

原创周杰伦1个月前阅读: 62阅读时长: 6分钟

【安全资讯-Wazuh安全平台中的最新安全漏洞及其防护措施】此文章归类为：安全资讯。 在如今这个数字技术快速发展的时代，数据安全成为了各行各业关注的焦点。最近，流行的开源安全平台 Wazuh 的 Wazuh 服务器 发现了一项严重的远程代码执行漏洞，这种漏洞让攻击者能够远程执行恶意代码，对依赖该平台的组织构成了极大的威胁。接下来的故事将为

原创周杰伦2个月前阅读: 60阅读时长: 6分钟

【安全资讯-StaryDobry恶意软件潜藏于盗版游戏中，部署XMRig矿工】此文章归类为：安全资讯。 在网络安全领域，存在着一个日益严重的威胁，特别是在在线游戏社区中，那就是StaryDobry恶意软件。该恶意软件通过在不同的盗版游戏中嵌入木马程序进行传播，尤其是在Garry’s Mod、BeamNG.drive和Dyson Spher

原创周杰伦2个月前阅读: 56阅读时长: 7分钟

【编程技术-数据库漏洞cve学习和复现】此文章归类为：编程技术。 哎，有点迷茫 自己的路在何方？看了好多资料，有的几乎都一样，并且自己复现时还发现根本不成功啊！视频操作更是少的可怜呀 小公司，大佬都忙，也没人愿意花时间指点自己，现在把自己整理资料分享出来，朋友们少走点弯路，大家有问题也可以留言交流哈 ps:手机端浏览有问题的可以

原创周杰伦2个月前阅读: 67阅读时长: 9分钟

【安全资讯-警惕！利用AI深度伪造视频的新型“自骗”攻击浪潮来袭】此文章归类为：安全资讯。 在当今这个数字网络时代，科技的发展速度惊人。然而，随之而来的是日益复杂的网络安全威胁。AI深度伪造技术（Deepfake）正在成为网络攻击的新工具，其中一种被称为“自骗”的攻击手段，最近引起了广泛关注。此种攻击主要目标锁定在了加密货币爱好者和金融交

原创周杰伦2个月前阅读: 96阅读时长: 5分钟

【Pwn-HGAME 2025---PWN】此文章归类为：Pwn。 先查看程序开启的保护，发现保护全开代码审计，我们发现存在一个off-by-one溢出一个直接覆盖到v8上面是异议输入，下面会一一打印我们输入的内容最后判断时候继续循环首先我们通过off-by-one修改v8和v9的数值，从而泄露libc的地址和canary的数值，我们只要

原创周杰伦2个月前阅读: 156阅读时长: 9分钟