微软日前向企业使用的更新服务器 (WSUS) 发布紧急安全更新用于修复 CVE-2025-59287 漏洞,该漏洞的评分高达 9.8 分,目前已经具有公开的概念验证 (PoC) 并且已经遭到黑客的积极
早前研究人员公布开源压缩工具 7-Zip 的路径遍历漏洞 ,黑客借助该漏洞可以构造特制的恶意文件诱导用户使用 7-Zip 打开,从而触发漏洞并实现远程代码执行。这个漏洞早在三个月前发布的 7-Zip
谷歌日前推出紧急安全更新修复 Chrome 浏览器中的零日漏洞,这也是 2025 年以来谷歌修复的第六个已知的零日漏洞,这些漏洞都是在被谷歌修复前就已经遭到黑客利用。在安全公告中谷歌称被利用的漏洞是
2025 年 7 月 30 日,流行的压缩管理器 WinRAR 发布 v7.13 版披露该工具中存在的目录遍历漏洞,漏洞编号为 CVE-2025-8088,不过在公告中 WinRAR 并未透露该漏洞已
在 Linux 系统中被广泛使用的实用程序 Sudo 日前被发现存在高危安全漏洞,该漏洞编号 CVE-2025-32463,影响 Sudo 1.9.14~1.9.17 版,漏洞 CVSS 3.0 评分
谷歌刚刚为 Chrome 浏览器推出紧急安全更新用于修复 JavaScript v8 引擎中的高危安全漏洞,该漏洞编号 CVE-2025-6554,属于 v8 引擎中的类型混淆漏洞。目前已经有黑客利用
MCP 是人工智能公司 Anthropic 开源的协议,借助该协议开发者可以将人工智能连接多个外部数据源以获取更准确的数据并给出更有针对性的回答,目前已经有不少 AI 服务都已经支持 MCP 协议。如
网络安全公司 QUALYS 旗下威胁研究部门 TRU 日前在 Linux 系统中发现两个相关的本地权限提升漏洞,借助该漏洞可以轻松将普通用户权限提升到 root 级别从而进行更多敏感操作。CVE-20
四月份有研究人员发现谷歌账户系统存在安全漏洞,借助此漏洞研究人员可以获取任意用户绑定的手机号码,并且整个过程被获取手机号码的用户不会收到任何提醒。这个漏洞最初由独立安全研究人员 brutecat 发现
隔空播放 (AirPlay) 是苹果开发为自家设备开发的协议,借助该协议用户可以将 iOS 投屏到电视或其他显示设备上,因此除了苹果自家设备外,全球还有数以千万计的设备支持该协议。网络安全公司 Oli
![俄黑客利用WinRAR路径遍历漏洞发起攻击 [附下载]](https://imgs.knowsafe.com:8087/img/aideep/2025/8/12/8d2fce2e69c1a6c8f63f802bfa704094.png)
