开源帮助台系统FreeScout因其轻量级架构与易用性，在全球范围内被广泛应用于企业客户服务与工单管理。然而，近期披露的Mail2Shell漏洞（CVE-202...

今天给大家带来一则震动全球网络安全圈的重磅消息——美国知名国防承包商L3Harris旗下网络安全子公司Trenchant，爆出重大内部泄密事件，其前总经理Wil...

A high-severity Android Framework information-disclosure vulnerability

零日漏洞指尚未公开或未被软件厂商修复的安全缺陷，攻击者常利用其发起定向攻击，导致数据泄露、业务中断等严重后果。据权威机构统计，近年来零日漏洞年均披露数量增幅超2...

零日漏洞指软件或硬件中未被公开、且厂商尚未发布补丁的安全缺陷，攻击者常利用其发起突然袭击。由于缺乏预先防护措施，零日漏洞可能导致数据泄露、服务中断等严重后果。因...

2025年12月下旬，一家位于新加坡的跨国物流公司IT管理员李伟收到了一封看似再正常不过的邮件：

一个有效载荷。数十台服务器。通过CVE-2025-53770窃取加密密钥的静默行动。

从头开始阅读，我之前已经讨论了两个未经身份验证的用户可以轻松触发的高度重要的端点，它们构成了大多数未经身份验证的漏洞利用！

Press enter or click to view image in full size

Press enter or click to view image in full size

Oracle E-Business Suite 的 Oracle 并发处理产品（组件：BI Publisher Integration）中存在漏洞。受影响的受支...

在当代网络安全威胁图谱中，网络钓鱼（Phishing）以其低技术门槛、高成功率与强适应性，长期占据攻击链起始环节的核心地位。2025年《数据泄露调查报告》（Da...