13 年的 Redis 漏洞曝光:CVSS 10.0 漏洞可让攻击者远程运行代码

Redis披露了其内存数据库软件中最高严重性安全漏洞的详细信息,该漏洞在某些情况下可能导致远程代码执行。该漏洞编号为CVE-2025-49844(又名 RediShell),CVSS 评分为 10.0。GitHub 针对该问题发布的公告指出:“经过身份验证的用户可能会使用特制的 Lua 脚本操纵垃圾收集器,触发 UAF,并可能导致远程代码执行。所有包含 ...

2025-10-07 17:32:39 0 80

采用人工智能安全解决方案的 5 个关键问题

在人工智能 (AI) 和云技术飞速发展的时代,企业越来越多地实施安全措施来保护敏感数据并确保合规性。在这些措施中,AI-SPM(人工智能安全态势管理)解决方案在保护人工智能管道、敏感数据资产和整个人工智能生态系统方面获得了广泛关注。这些解决方案可帮助企业识别风险、控制安全策略,并保护对其运营至关重要的数据和算法 ...

2025-10-07 08:07:32 0 110

Unity 实时开发平台漏洞使攻击者实现任意代码执行

#### 本地文件包含漏洞该漏洞在不同操作系统上的表现各异,其中安卓应用面临的风险最高,既存在代码执行风险又可能遭受提权攻击。Windows、Linux 桌面版、Linux 嵌入式系统及 macOS 平台存在提权风险,攻击者可借此在应用权限级别获取未授权访问。日本 GMO Flatt 安全公司的研究人员于 2025 年 6 月 4 日通过负责任的漏洞披 ...

2025-10-06 10:59:42 0 248

CometJacking:只需点击一下,Perplexity 的 Comet AI 浏览器就会变成数据窃贼

网络安全研究人员披露了一种名为CometJacking的新攻击的细节,该攻击针对 Perplexity 的代理 AI 浏览器 Comet,通过在看似无害的链接中嵌入恶意提示来窃取敏感数据,包括来自电子邮件和日历等连接服务的敏感数据。这种偷偷摸摸的提示注入攻击以恶意链接的形式出现,当点击该链接时,会触发受害者不知情的意外行为。LayerX ...

2025-10-06 08:37:15 0 167

Palo Alto Networks 门户网站的扫描活动一天内激增 500%

威胁情报公司 GreyNoise周五透露,它发现针对 Palo Alto Networks 登录门户的扫描活动激增。该公司表示,其观察到2025年10月3日扫描Palo Alto Networks登录门户的IP地址数量增长了近500% ,创下过去三个月的最高纪录。该公司称,这些流量具有针对性和结构性,主要针对Palo Alto登录门户。参与此次行动的唯一 IP 地址多达 1, ...

2025-10-05 11:56:03 0 285

H1年报披露:过去一年支付漏洞赏金达8100万美元

#### ”仿生黑客“有关人工智能漏洞数量激增200%,其中提示注入漏洞增长540%,成为AI安全领域发展最为迅速的威胁。与此同时,2025年H1平台共有1121个赏金项目将AI纳入测试范围,年同比增长270%,其中全自动AI漏洞挖掘程序(或者叫仿生黑客("bionic hackers" ))提交的有效报告超过560份。该公司补充称,在过去一年受访的 1,82 ...

2025-10-04 11:15:49 0 397

热门活动

T00ls专家

zcgonvh

荣誉会员

文章27篇,精华12篇

1

Twi1ight

潜水会员

文章41篇,精华11篇

2

Rices

潜水会员

文章154篇,精华5篇

3

Bypass

荣誉会员

文章26篇,精华5篇

4

Hmily吾爱破解论坛创始人,著名逆向破解专家

潜水会员

文章18篇,精华4篇

5

ph12h0n

潜水会员

文章40篇,精华4篇

6

lyxhh

潜水会员

文章85篇,精华4篇

7

xflxfl

潜水会员

文章13篇,精华3篇

8

heihu577

注册会员

文章67篇,精华3篇

9

tryblog

版主

文章31篇,精华3篇

10

最新精华

渗透测试浏览器劫持-另类篇

### 前言最近遇到一个项目,在提取浏览器信息时要么提取后乱码要 ...

2025-08-22 11:20:36 18 664

渗透测试分享一次JS自动化加解密过Sign实战经验

本次实战中使用到了jsrpc+autoDecoder+v_jstools实现了JS无感自 ...

2025-07-28 07:47:08 20 892

逆向破解WinOS银狐远控多重后门浅析

# 前言我在t00ls发布了获取到的WinOS源码第二天,大佬@WBGlIl就 ...

2025-06-27 22:58:11 15 519

逆向破解白加黑dll劫持维权

权限维持及免杀现在越来越难了 有时候可以结合目标环境做一些dll ...

2025-05-12 15:32:11 11 475

渗透测试从边缘到核心:基于Shiro反序列化的企业级域森林渗透实录

### 前言师傅们,五一玩的开不开心?哈哈哈,本来这篇文章想着五 ...

2025-05-06 09:36:16 43 1371

业务流程安全分析

导语:在针对业务系统进行渗透测试的过程中,随着发现漏洞数量增多,其对业务安全性的提升效果真的就更好吗?不尽然,若项目组中部分测试人员的测试方法论存在偏差,导致其测试只为了发现漏洞交差,而忽视了渗透测试应全面覆盖业务流程与功能,这样的测试结果价值有待商榷。想起来之前的老大曾说过:“甲方拿到一份渗透测试报告,并不是最关注这份报告发现了几个严重问题,最想关注的是‘ ...

Top ↑