安全简讯(2026.06.11)
1. 思科SD-WAN再曝零日漏洞,尚无补丁可修复6月9日,思科客户正面临又一个被积极利用的零日漏洞,该漏洞影响其SD-WAN管理软件,进一步加剧了企业安全压力。该漏洞编号为CVE-2026-2024
阅读全文1. 思科SD-WAN再曝零日漏洞,尚无补丁可修复6月9日,思科客户正面临又一个被积极利用的零日漏洞,该漏洞影响其SD-WAN管理软件,进一步加剧了企业安全压力。该漏洞编号为CVE-2026-2024
阅读全文漏洞简介Flowise是一款与LangChain兼容的开源低代码工具,使普通用户和开发人员都能通过可视化连线方式创建LLM工作流和AI应用。然而该平台存在严重的文件上传漏洞——尽管Flowise实施了
阅读全文点击蓝字/关注我们今日福利网安大佬漏洞挖掘技巧大全0基础入门,快速掌握漏洞实战技术全程案例解析信息收集、漏洞挖掘等技巧限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯1.什么是汽车EEA?正在如何演进?汽车电子电气架构(Electronic and Electrical Architecture,EEA),是指汽车内部
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯天眼查App显示,近日,浙江极氪智能科技有限公司发生工商变更,李书福卸任董事长,安聪慧卸任法定代表人,由淦家阅接任法定代表人。该公司成立于2021年7月,
阅读全文依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文注:本文图片来源于网络,如有问题,联系侵删。相关IoC(失陷指标)及技术细节参考自安全社区及供应链安全分析报告。01. 事件背景在网络安全领域,“信任”往往是最大的攻击面。近日,安全社区 t00ls
阅读全文过去几个月,我们后台私信和技术社群里,类似的提问一直没断过:"代码涉密不能上公网,公司有死命令,什么时候出内网版?""我们是金融/政务场景,数据合规要求极严,SaaS 版没办法用……""需要对接内部的
阅读全文===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文一、概述测试人员对目标 Web 应用进行黑盒安全评估。该应用为一个在线代码执行平台,允许用户提交 Shell 脚本并在服务器端运行。测试过程中发现服务器端存在严重的输入过滤缺陷,导致攻击者可在未授权
阅读全文原文链接作者https://specterops.io/blog/2026/06/10/oops-i-weaponized-the-database-abusing-ai-features-in-ms
阅读全文过去,一次有效的网络攻击需要黑客花费数周时间踩点、写代码、调试攻击武器。如今,这个周期被AI压缩到了短短几小时。首先,攻击的“能力”在变强。生成式AI让钓鱼邮件不再有蹩脚的翻译腔:攻击者只需要输入一家
阅读全文那些年我们踩过的坑——智能密码钥匙APDU事情是这样的:我想验证智能密码钥匙交互过程中的SM2数字签名。我以为翻两页国密标准就完事了。后来我发现,我连"字节在哪儿"都搞不清楚。一、一个逗号的蝴蝶效应
阅读全文作者介绍:http://gitee.com/haidragon本周有四项CVE进入CISA的已知被利用名单。以下是根据利用证据而非原始严重程度排序的补丁,降低风险最大。2026年6月2日至6月5日期间
阅读全文Microsoft SharePoint Server 曝出路径穿越高危漏洞(CVE-2026-45454,CVSS 8.8),低权限认证攻击者通过构造特制请求,可绕过目录限制向敏感位置上传任意文件,
阅读全文简介核心要点:Zcash Orchard 屏蔽池电路存在严重 soundness 漏洞,可能让 ZEC(Zcash 原生代币)在 Orchard 池内被不可检测地伪造。漏洞自 2022 年 5 月 O
阅读全文俄罗斯联邦安全局(FSB,负责反情报)近日宣布破获一起大规模外国情报机构行动,该行动旨在向俄罗斯高级官员的移动设备(手机)植入间谍程序,实现全面监控。俄罗斯“中央电视台”第一频道《一周新闻》俄语节目对
阅读全文编者按美国国防部6月10日宣布启动“网络精通激励薪酬”计划,旨在改革美军网络作战部队的薪酬激励体系,进而系统性地革新美军网络作战部队的人才吸引、培养与保留机制。“网络精通激励薪酬”计划是美国国防部长“
阅读全文2026年6月9日,Ivanti 发布安全公告,披露了两个影响其内联网关产品 Sentry 的严重漏洞:CVE-2026-10520(预认证 OS 命令注入,CVSS 10.0)和 CVE-2026-
阅读全文发一篇sci你们被拒稿几次?我朋友第一次投稿经历了7次桌拒,拒稿信推满了邮箱,也他的把心都塞满了……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只埋头写内容。虽然内容是一切的基础,但投稿、
阅读全文每年不少人拿完年终奖,如果新一年没有涨薪可能,就开始琢磨跳槽了。但今年感觉不太一样,以往都能遇见不少楼梯间悄悄摸摸打电话面试的同事,但今年过完年回来,办公室异常地安静,离职潮好像忽然消失了。为什么大家
阅读全文6月11日,星期四,您好!中科汇能与您分享信息安全快讯:01Windows CTFMON 0day 可提权到 SYSTEM,输入法框架也能成为后渗透工具微软 6 月补丁日修复了 Windows Col
阅读全文最近,加拿大公民实验室的高级研究员John Scott-Railton爆了个大料:黑客居然在间谍软件的JavaScript代码里,偷偷塞进一大段“核武器和生化武器制造指南”!这段东西藏在代码注释里,完
阅读全文APK逆向分析工具V1.2APP逆向分析工具V4.5APK安全加固平台V5.2Android so逆向分析工具Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具
阅读全文医疗数据是智慧医疗的核心生产要素,也是网络攻击的重灾区。近日,由中国医院协会信息专业委员会(CHIMA)组织,安恒信息提供支持的《医院数据安全调查报告》,全景呈现我国医疗机构数据安全现状,直击行业痛点
阅读全文当AI深度嵌入芯片设计、晶圆制造、供应链运营,半导体企业的研发效率迎来跨越式提升。然而,大模型窃取、训练数据投毒、后门漏洞植入、影子AI滥用……新型数据安全风险正以前所未有的速度扩散。效率与安全,如何
阅读全文用AI自动挖SRCAI+项目=自动捡钱GO GO GO Let's go!隐雾安全一张漏洞配文AI又跑出一个严重第一次看到。吹牛逼呢?第二次看到。一起吹?第三次、第四次、第五次。我开始急了。直到我自己
阅读全文