漏洞概述 漏洞名称 漏洞编号 公开时间 奇安信评级 威胁类型 POC状态 EXP状态 危害描述：攻击者可读取配置文件等敏感信息。 0**1 漏洞详情** 影响组件 XWiki 平台是一个通用的 wiki 平台，为在其上构建的应用程序提供运行时服务。 漏...

Binarly 最新研究发现：潜伏一年的后门仍在扩散 Binarly 安全研究团队在 2025 年 8 月发布的《Persistent Risk: XZ Utils Backdoor Still Lurking in Docker Images》报告敲响警钟：尽管 XZ Utils 后门漏洞（CVE...

漏洞概述 漏洞名称 漏洞编号 公开时间 奇安信评级 威胁类型 POC状态 EXP状态 危害描述：攻击者可利用该漏洞，通过发送特制的 JDBC URL，实现远程代码执行和任意文件读取，最终可完全控制受影响的 H2O-3 实例。 0**1 漏洞详情** 影...

TLDR 在遭受国际执法部门代号为“克罗诺斯行动”（Operation Cronos）的沉重打击数月后，臭名昭著的勒索软件组织LockBit宣告其“回归”。 该组织在RAMP（Russian Anonymous Market Place）论坛上高调宣布推出其全新版本——LockBit 5.0，并声...

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，WinRAR软件存在路径遍历高危漏洞，已被利用进行网络攻击。 WinRAR是德国RARLAB公司开发的压缩文件管理工具，广泛用于数据压缩、备份和文件传输。由于WinRAR存在路径验证缺陷，允许特制压缩文件解压时绕过用户指定路径，...

Astro项目披露了其Cloudflare适配器中存在一个高危漏洞，编号为CVE-2025-58179（CVSS评分7.2）。该漏洞影响使用默认图像服务部署在Cloudflare Pages或Workers上的Astro构建网站。成功利用此漏洞可能导致服务器端请求伪造（SSRF），并可能引发跨站脚本...

检出名 Trojan/Downloader.MPE.Stantinko 别名 文件类型 可执行PE 简介 一种下载器木马。Stantinko会在用户下载所需的软件时,伪装成要下载的软件,诱导用户。Stantinko在刚开始安装时,先会向用户友好声明安装时会附带很多安装软件,以分散用户的注意力,同时在...

检出名 Adware.MPE.OpenCandy 别名 文件类型 可执行PE 简介 一种广告程序。OpenCandy是一个由SweetLabs制作的广告软件模块。它旨在与另一个程序的安装程序捆绑在一起,秘密地安装到使用该安装程序的计算机上。OpenCandy包含一个Microsoft Windows...

检出名 Adware.Win32.Prepscram 别名 文件类型 可执行PE 简介 一种广告程序。此类软件会安装用户不需要的程序到用户计算机中。这些不需要的程序在被安装前大多数没有提示。尽管它的安装界面各式各样,但它总是引诱用户下载其他文件。下载的文件可能为ISO映像文件和包含ISO文件的压缩文...

检出名 Trojan.MPE.Dozmot 别名 文件类型 可执行PE 简介 一种窃密木马。它可以窃取某些在线游戏的密码,例如”魔兽世界”(WoW),“最终幻想 XI”,“完美世界”,“地下城与勇士”(DNF)等。它收集用户的帐户和密码等信息,并将数据发送到远程服务器。运行时,它将其代码注入到正在运...