漏洞预警 | Apache ActiveMQ远程代码执行漏洞
0x00 漏洞编号CVE-2026-341970x01 危险等级高危0x02 漏洞概述Apache ActiveMQ是Apache软件基金会研发的一个开源消息中间件,为应用程序提供高效的、可扩展的、稳
阅读全文0x00 漏洞编号CVE-2026-341970x01 危险等级高危0x02 漏洞概述Apache ActiveMQ是Apache软件基金会研发的一个开源消息中间件,为应用程序提供高效的、可扩展的、稳
阅读全文0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Unauthorized-vulnerability-tools是一
阅读全文先说结论:如果霍尔木兹海峡不是短暂扰动,而是被持续封锁,那么物价受到的影响就不会只是“油价涨一点”这么简单,而会表现出非常典型的三阶段传导:短期(几天到1个月)看能源价格猛跳,中期(1个月到6个月)看
阅读全文影响范围Ollama < 0.1.34漏洞描述Ollama下载模型时需要解析模型digest(例如:sha256:<64 hex>),Digest是64位十六进制的SHA256哈希值,用于标识和存储模
阅读全文文章前言Gandalf AI是由Lakera推出的一个交互式学习靶场,设计用来让用户通过"欺骗/注入(prompt injection)"的方式尝试让受保护的LLM泄露机密(例如:密码),同时也展示不
阅读全文这里,也只是介绍记录一些用到的应用技巧,不是很高明的东西,我也是个新手。1、小龙虾自带的面板有点欠缺,换以下这种推荐的管理面板,在kali中运行:curl -fsSL https://raw.gith
阅读全文今年4月15日是第十一个全民国家安全教育日,由国家安全部、工业和信息化部主办,北京航空航天大学、北京市国家安全局协办的“国安新声·科技力量”——总体国家安全观主题宣讲暨国安新媒体宣传活动正式官宣啦!活
阅读全文免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文鸿蒙智行车友圈惊现"杀猪盘":20岁河南驻马店小姑娘如何收割高端车主摘要当一位自称"富三代爱国老板"的"成功女性",在汽车圈高调宣布"一口气拿下三十台百万级尊界S800"时,无数华为车主为其摇旗呐喊
阅读全文漏洞描述:NGINX是一款高性能、轻量级的开源Wеb服务器与反向代理服务,广泛用于静态资源托管、负载均衡、API网关、缓存加速等场景,支持HTTP/HTTPS、WеbDAV、HTTP/3等多种协议,具
阅读全文很多人都在问一个问题:AI 时代来了,今天的安全公司会不会被重新洗牌?会不会出现一批全新的安全公司,重构整个行业格局?我的判断是:会,而且这种洗牌已经开始了。但它不是简单的“老公司被新公司取代”,而更
阅读全文字数 613,阅读大约需 4 分钟前言最近挖 SRC 的时候,遇到了一个 SQL 注入点。数据库类型是 Hive 的,比较少见。整个过程不难,简单记录,避免下次遇到的时候忘了。漏洞挖掘注入点比较好找
阅读全文安卓内核Hook技术实现分析与应用本文是基于知名Root框架APatch作者bmax121开源的KernelHook项目源码做的深度技术分析。本文从接口到实现,逐层拆解ARM64内核函数Hook的工程
阅读全文漏洞简介LiteLLM是一个大模型接口兼容和负载均衡工具,存在SDK集成和Proxy代理服务两种使用方式。当LiteLLM以Proxy服务方式的默认配置启动时,可以通过多个漏洞造成任意代码执行。经网络
阅读全文0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文属于推荐系列文章,所推荐内容并非全部由本团队开源实现。文章旨在分享各类优质项目,提升其关注度与影响力,文中观点仅代表
阅读全文随着 2026 香港 Web3 嘉年华的临近,全球区块链行业的目光再次聚焦于这座国际化都市。作为全球领先的区块链安全公司,慢雾(SlowMist) 将于 4 月 20 日至 23 日参与、举办一系列活
阅读全文APK逆向分析工具V1.2固件逆向分析工具(2026)AndroidManifest处理工具V1.0APK安全检测分析工具(专业版)V3.2安卓高通芯片0day漏洞CVE-2026-21385安卓Ro
阅读全文本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!效果演示 实现思路和代码已经同步圈子!红蓝偶像练习生小圈子更多工具思
阅读全文关键词黑客一名威胁行为体在高度复杂的网络攻击中入侵九家墨西哥政府机构,窃取数亿公民记录。该活动从2025年12月底持续至2026年2月中旬,凸显了现代威胁格局的危险转变。Gambit Security
阅读全文关键词加密货币英国国家犯罪局(NCA)主导的国际执法行动已识别加拿大、英国和美国超过2万名加密货币诈骗受害者。代号为"大西洋行动"的联合行动于上月开展,参与方包括NCA、美国特勤局、安大略省警察、安大
阅读全文关键词漏洞漏洞利用时间现已降至负七天,自主AI代理加速威胁,数据不再支持渐进式改进。防御架构必须改变。领导者须知过去四年CISA已知被利用漏洞分析显示,尽管团队关闭的工单数量增加6.5倍,第7天仍未修
阅读全文Part01警惕AI生成的伪随机密码停止让AI为你选择密码。这些看似复杂的密码实则遵循可预测的模式,而非真正的随机生成,使得黑客能够轻易破解。AI安全公司Irregular与卡巴斯基的两项独立研究得出
阅读全文网络犯罪分子正将全球最受信任的两大开发者平台——GitHub 和 GitLab——转变为传播恶意软件和窃取用户登录凭证的工具。由于企业日常运营高度依赖这些平台,多数安全工具不会拦截其域名,使得攻击者能
阅读全文Part01现代企业身份管理的碎片化现状企业身份与访问管理(IAM)正面临临界点。随着组织规模扩大,身份信息在数千个应用程序、分散团队、机器身份和自治系统中日益碎片化,形成"身份暗物质"——即存在于集
阅读全文在我担任安全职务之前,曾是一名软件工程师,负责为工业制造、仓库级输送网络、机器人物料搬运等场景实施垂直集成的自动化系统。早期经验让我深刻认识到:高度耦合的系统必然导致连锁式故障。当单个软件故障就能瘫痪
阅读全文近日,360数字安全集团漏洞研究院成功斩获2026年度“开源鸿蒙社区漏洞挖掘突出贡献团队”称号。与此同时,360龚广也荣膺同年度“开源鸿蒙社区漏洞挖掘突出贡献个人”殊荣。此次是360继2025年度斩获
阅读全文点击上方蓝字“小谢取证”一起玩耍 最近有老铁跟小谢反馈说希望能够有一个计算机、手机专题的系统性提纲。 在此也非常感谢这位老铁分享的好建议,由于范围太广,改天有空确实可以梳理一下知识点给到各位老铁。
阅读全文MyBatis框架SQL注入漏洞深度剖析:从原理到实战前言最近在审计一个CMS系统时,遇到了一个典型的MyBatis注入问题,整理一下分享出来。这个漏洞出在fastcms v0.1.5的后台功能中,问
阅读全文4月11日,TGO鲲鹏会举办ClawCon·第一届龙虾AI大会,探讨行业发展机遇与核心挑战。知道创宇AI事业部总经理王利伟发表《不只OpenClaw:Agent面临的暗黑挑战与安全测评体系》主题演讲,
阅读全文