版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
威胁情报|Shai-Hulud供应链投毒:云凭据窃取与自我扩散分析
网络安全文章
【漏洞通告】Next.js服务器端请求伪造漏洞(CVE-2026-44578)
文章总结: Next.js框架存在服务器端请求伪造漏洞CVE-2026-44578,影响版本13.4.13至15.5.16和16.0.0至16.2.5。攻击者无
网络安全文章
威胁情报|Shai-Hulud供应链投毒:云凭据窃取与自我扩散分析
文章总结: 慢雾安全团队发现Shai-Hulud团伙在npm生态进行大规模供应链投毒,攻击者22分钟内发布637个恶意版本覆盖317个包名,通过preinsta
网络安全文章
【漏洞通告】MicrosoftExchangeServerOWA跨站脚本漏洞(CVE-2026-42897)
文章总结: MicrosoftExchangeServerOWA组件存在跨站脚本漏洞CVE-2026-42897,影响2016/2019/SE版本。攻击者可通过
网络安全文章
权威认可!360获评国家信息安全漏洞库核心级技术支撑单位
文章总结: 360数字安全集团再次获评国家信息安全漏洞库(CNNVD)核心级技术支撑单位,全国仅11家单位入选。该集团持续向CNNVD输送高质量漏洞,完成漏洞挖
评论