【高危漏洞预警】Redis Lua脚本远程代码执行漏洞(CVE-2026-23631)
漏洞描述:Rеdiѕ是一款开源的高性能键值对内存数据库支持字符串、哈希、列表、集合、有序集合等多种数据结构,并提供持久化、复制、高可用集群等特性,Rеdiѕ 广泛应用于缓存、消息队列、实时分析、会话存
阅读全文漏洞描述:Rеdiѕ是一款开源的高性能键值对内存数据库支持字符串、哈希、列表、集合、有序集合等多种数据结构,并提供持久化、复制、高可用集群等特性,Rеdiѕ 广泛应用于缓存、消息队列、实时分析、会话存
阅读全文随着智能制造与工业互联网深入推进,加速IT/OT深度融合,工业生产网络从封闭走向互联,设备、控制系统与业务平台全面打通,安全边界愈发复杂。传统工业安全监测审计聚焦基础流量与通信行为,难以发现控制指令、
阅读全文Anthropic 于 2026 年 6 月 1 日正式确认,将向欧盟网络安全局(ENISA)开放其前沿网络安全模型 Mythos(即 Claude Mythos Preview)的访问权限。这是欧盟
阅读全文2026年6月2日,北京知道创宇信息技术股份有限公司与海南海航信息技术有限公司联合党建活动在知道创宇圆满举行。知道创宇首席战略官周勇林、高级安全专家兼党支部书记邓强、网安业务中心副总裁高鹏远等出席活动
阅读全文● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Redis Lua 脚本远程代码执行漏洞漏洞编号QVD-2026-24102,CVE-2026-23631公开时间2026-05-05影响量
阅读全文点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年05月25日至2026年05月31日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞2072个。接报漏洞情
阅读全文黑吃黑的远控框架:Winos4.0 后门暗桩深度解析本文基于 Winos4.0 RAT 框架源码与构建产物分析整理,面向安全研究、样本审计与威胁检测场景。文中代码片段仅作为证据摘录与防御分析使用,不提
阅读全文编者按美国总统特朗普6月2日正式签署《促进先进人工智能创新与安全》行政命令,旨在加强网络安全防御,并建立联邦政府与先进AI模型开发商间的自愿合作框架。该命令较美国白宫5月拟议的版本显著缩减了政府审查范
阅读全文Redis 曝出多个高危漏洞:Redis RESTORE 机制双重释放漏洞(CVE-2026-25243 CVSS 8.8)和 Redis 主从同步 Lua 引擎释放后使用漏洞(CVE-2026-23
阅读全文扫码领资料获网安教程本文由掌控安全学院 - 叴龙 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )1.信息搜集2.漏洞挖掘A洞B洞总结又是
阅读全文*由于公众号精选留言数量限制,会出现中奖者的中奖信息没有在精选区中展现的情况。*中奖后需在2个工作日之内将自己的信息以及中奖截图私信发给绒绒,逾期作废哦~火绒安全提醒您考生和家长务必通过官方渠道查询高
阅读全文尊敬的用户您好!若您在安装火绒个人版时遇到安装失败的情况,大多源于系统权限受限、同类安全软件冲突或恶意程序干扰,您可参照下述步骤逐项排查处理:01个人版安装包下载后无法安装,提示安装失败?该问题多由系
阅读全文随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文BurpSuite+AI渗透测试(一):HTTP头注入 本文记录一道 Web 安全练习题的完整解题思路,所有关键信息已作脱敏处理,仅供学习安全分析方法之用。初识目标打开题目页面,迎面是一个设计感还不
阅读全文6月3日,星期三,您好!中科汇能与您分享信息安全快讯:01零点击、零凭据、零交互——Windows域控制器爆出"灭霸级"RCE漏洞微软确认Windows Server的Netlogon服务存在一个远程
阅读全文课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!环境配置圈子内的CS4.9.1版本圈子内HeavenlyBypass免
阅读全文核心判断CVE-2026-0257 是 PAN-OS GlobalProtect 组件中一处高危身份验证绕过漏洞,源于"认证覆盖"Cookie 功能缺少签名完整性校验。截至 2026 年 5 月底,R
阅读全文介绍 SMS_Bomb_Fuzzer - 短信轰炸 BypassBurp suite 短信轰炸辅助绕过插件,内置多种绕过和变形方法默认使用jdk1.8编译 插件功能 本Burp Suite插件专
阅读全文Apache ActiveMQ 作为老牌开源 JMS 消息中间件,广泛应用于金融、政务、互联网企业的异步解耦、消息队列、事件分发业务,5.x 与 6.x 两个大版本存量部署量级庞大。近期官方披露 C
阅读全文2026年5月28—29日,由中国网络安全审查认证和市场监管大数据中心主办的“培训与人员认证业务推进会”在北京圆满召开。安恒信息凭借课程创新、AI深度融合、实战化教学体系,荣获2025年度培训与人员认
阅读全文2026年5月29日,由中国电机工程学会电力信息化专业委员会(以下简称“专委会”)主办,安恒信息支持的“电力行业AI安全与创新实践”专题研讨会在北京召开。来自电力行业、科研院所及AI安全领域的专家、委
阅读全文免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文注:本文翻译自 Reversec 的文章《Observing Privilege Escalation in Kubernetes》[1],可点击文末“阅读原文”按钮查看英文原文。全文如下:一、引言
阅读全文工具介绍MPScan 是一款为安全研究人员与开发者设计的 Windows GUI 一体化工具,专用于对微信小程序进行自动化安全审计。基于对 wxapkg 反编译工具的深度二次开发与功能拓展,本工具实现
阅读全文