零日漏洞指尚未公开或未被软件厂商修复的安全缺陷，攻击者常利用其发起定向攻击，导致数据泄露、业务中断等严重后果。据权威机构统计，近年来零日漏洞年均披露数量增幅超2...

零日漏洞指软件或硬件中未被公开、且厂商尚未发布补丁的安全缺陷，攻击者常利用其发起突然袭击。由于缺乏预先防护措施，零日漏洞可能导致数据泄露、服务中断等严重后果。因...

2025年12月下旬，一家位于新加坡的跨国物流公司IT管理员李伟收到了一封看似再正常不过的邮件：

一个有效载荷。数十台服务器。通过CVE-2025-53770窃取加密密钥的静默行动。

从头开始阅读，我之前已经讨论了两个未经身份验证的用户可以轻松触发的高度重要的端点，它们构成了大多数未经身份验证的漏洞利用！

Press enter or click to view image in full size

Press enter or click to view image in full size

Oracle E-Business Suite 的 Oracle 并发处理产品（组件：BI Publisher Integration）中存在漏洞。受影响的受支...

在当代网络安全威胁图谱中，网络钓鱼（Phishing）以其低技术门槛、高成功率与强适应性，长期占据攻击链起始环节的核心地位。2025年《数据泄露调查报告》（Da...

零日漏洞（0day）作为网络安全中最具威胁的隐患之一，其治理需结合情报监测、精准研判与快速响应。本文从实际场景出发，分析当前主流的零日漏洞治理策略，并结合腾讯云...

面对日益严峻的网络安全威胁，零日漏洞已成为企业数字化转型的隐形杀手。本文基于腾讯云漏洞治理服务（VGS）的技术架构，系统梳理零日漏洞应急响应五大核心流程，并通过...

通过此次最新更新，苹果公司今年以来已修复了总共 7 个在实际环境攻击中被滥用的零日漏洞，分别是 CVE-2025-24085、CVE-2025-24200、CV...

2025年7月18日起，全球多国 SharePoint 服务器遭受无认证要求的RCE攻击。攻击链包含两个核心漏洞：CVE-2025-49704（反序列化漏洞）和...

CVE-2025-6558漏洞利用Chrome渲染管道中的ANGLE（Almost Native Graphics Layer Engine）验证缺陷。攻击者可...

欢迎来到Pwn2Own柏林2025的第三天（最终日）。赛事启动时奖金池为69.5万美元，而今日最终总奖金突破百万美元，达到107.875万美元！恭喜STAR L...

苹果公司本周敦促macOS、iPhone和iPad用户立即安装更新，修复两个正被活跃利用的零日漏洞。这些漏洞允许攻击者执行任意代码并最终完全控制设备。

WinRAR 是一款功能强大的压缩包管理器，它是档案工具RAR在 Windows环境下的图形界面。

当我们每天打开浏览器浏览网页、处理工作时，一场针对浏览器的安全风暴正在悄然蔓延。谷歌 Chrome 与火狐 Firefox 两大主流浏览器近期接连遭遇攻击，企业...

唉，这年头啊，打仗都不再是光看战场上谁的炮火猛了。老米我最近就瞅着个事儿，心里头直犯嘀咕，这以色列跟伊朗，本来在中东那块儿就一直不对付，最近这冲突是越来越厉害，...

一家名为 “零行动”（Operation Zero）的俄罗斯漏洞利用经纪公司公开宣布，对在 Telegram（电报）应用程序中发现的零日漏洞悬赏高达 400 万...