戴尔科技近日发布关键安全更新,修复其Unity企业存储系统中存在的多个高危漏洞。攻击者利用这些漏洞可在无需认证的情况下以root权限执行任意命令、删除关键系统文件以及实施其他恶意操…
攻击活动概况 安全研究人员发现,利用微软Windows近期修补的零日漏洞(zero-day)发起攻击的黑客组织正在部署两款新型后门程序——SilentPrism和DarkWisp。…
安全研究人员证实,在概念验证(PoC)利用代码公开后,针对CrushFTP关键身份验证绕过漏洞(CVE-2025-2825)的攻击尝试已经开始活跃。根据Shadowserver基金…
苹果公司发布紧急安全公告,披露编号为CVE-2025-24200、CVE-2025-24201和CVE-2025-24085的三处高危零日漏洞正被用于复杂网络攻击。这些漏洞影响iP…
随着数字化转型的深化,企业IT环境已从单一网络边界扩展至物联网(IoT)、移动终端、办公网络、云原生应用等多领域。这种技术多元化在提升业务效率的同时,也带来了前所未有的安全碎片挑战…
其他工具: Tyran(暴君) 后渗透持久化控制地址:https://github.com/MartinxMax/tyrantSKBD (Scorpion-Killer)地址:ht…
PHP的libxml流组件中发现一个高危漏洞,可能影响依赖DOM或SimpleXML扩展处理HTTP请求的Web应用程序。该漏洞编号为CVE-2025-1219,源于处理重定向资源…
HPE Insight集群管理工具(CMU)v8.2版本中存在一个关键的无认证远程代码执行漏洞(CVE-2024-13804),攻击者可利用该漏洞绕过认证机制,在后端服务器上以ro…
每周都有新的安全疏漏被威胁行为体利用——一个配置错误、一个被忽视的漏洞,或是过度便利的云工具都可能成为入侵突破口。当防御者反被入侵,或旧恶意软件携带新攻击手法卷土重来时,会发生什么…
虽然RAG在提供上下文感知回答方面很强大,但如果希望LLM应用能够自主执行任务呢?这正是AI Agent的用武之地。本文Understanding AI Agent Securit…