Django FilteredRelation SQL注入漏洞(CVE-2025-13372)
01 漏洞概况在5.2版本早于5.2.9、5.1版本早于5.1.15以及4.2版本早于4.2.27的版本中发现了一个问题:在PostgreSQL上,通过精心构造的字典(利用字典展开...
admin
Upload.am WordPress插件任意选项信息披露漏洞(CVE-2025-12630)
01 漏洞概况 Upload.am WordPress插件在1.0.1之前的版本中存在任意选项泄露漏洞,由于其AJAX请求处理程序缺少权限检查,允许贡献者等用户查看站点选项。02...
PDF-XChange Editor EMF功能越界读取漏洞(CVE-2025-58113)
01 漏洞概况 PDF-XChange有限公司PDF-XChange编辑器10.7.3.401版本的EMF功能中存在越界读取漏洞。攻击者可通过使用特制的EMF文件利用...
安全简讯(2025.12.03)
1. SmartTube因签名密钥泄露遭恶意更新入侵12月1日,广受欢迎的Android TV开源YouTube客户端SmartTube因开发者Yuriy Yuliskov的签名密...
免费赠送 | 防范网络钓鱼陷阱宣传素材(第五期)
在数字化浪潮席卷生活每个角落的今天,网络钓鱼已不再是IT简报里遥远的名词,而是潜伏在我们每一封邮件、每一条短信、每一个弹窗背后的真实威胁。这些精心设计的陷阱,伪装成来自银行、社交平...
自主创新 稳健向上 | 珞安科技实力荣登《嘶吼2025中国网络安全产业势能榜》蝉联「专精型」安全厂商
为精准描绘新形势下国内网络安全产业的竞争格局与发展态势,同时表彰在该领域作出卓越贡献的代表性企业,国内网络安全权威研究机构嘶吼安全产业研究院组织开展了《嘶吼2025中国网络安全产业...
预售加购中...实战驱动:Windows 内核与高级调试
直到今天,Windows仍然是软件历史上最复杂的操作系统,深入理解这个操作系统对于任何软件工程师来说都是一个巨大的挑战。本培训借助调试器这把利剑,深入Windows系统内部,以生动...
【荣誉喜讯】锦行科技入选《嘶吼2025中国网络安全产业势能榜》!
近日,嘶吼安全产业研究院正式发布《嘶吼2025中国网络安全产业势能榜》,广州锦行网络科技有限公司凭借在网络安全领域的稳健市场表现、持续技术创新及高效服务落地能力,成功入选强势增长力...
2 亿公安信息化采购项目,公安信息化智能化转型加速
在 2025 年这个科技与政务深度融合的关键节点,公安系统的信息化进程正以一种前所未有的态势推进。11 月,一场涉及多省市的公安信息化采购盛宴拉开帷幕,犹如一颗投入市场湖面的巨石,...
计算机专业摆烂四年还有救吗?别慌,逆袭指南在此!
计算机专业摆烂四年还有什么办法补救回来吗?看着身边同学拿到大厂offer,自己却连简历都填不满,难免会陷入“我是不是彻底没救了”的自我否定。但作为深耕网安行业多年的老鸟,今天想明确...
