不安全

Zimbra Collaboration的一个存储型XSS漏洞（CVE-2025-27915）被用于零日攻击，针对巴西军方。攻击者利用恶意ICS文件执行JavaScript代码，窃取数据并重定向邮件。该漏洞已修复，但后续发现有未知威胁 actors 利用此漏洞进行攻击。

Oracle发布紧急更新修复E-Business Suite中的高危漏洞CVE-2025-61882（CVSS评分9.8），该漏洞可被无认证远程利用以控制Oracle Concurrent Processing组件。Cl0p团伙近期的数据盗窃攻击可能与此漏洞相关。Oracle提供补丁并共享指示指标（IoCs），包括IP地址和文件名。专家建议组织检查是否已遭入侵。

当前环境异常,需完成验证后继续访问。

Oracle发布安全公告披露E-Business Suite漏洞，并提供补丁。分析显示攻击者利用CSRF令牌和SSRF技术通过恶意请求连接外部服务器。HTTP请求中使用无效版本1.2可能用于绕过过滤器。

ISC Stormcast播客内容涉及网络安全威胁与防护，值班人员为Johannes Ullrich，当前威胁级别为绿色。页面提供课程信息及多种安全工具链接。

Cl0p 勒索软件团伙利用 Oracle E-Business Suite 的零日漏洞对客户实施攻击，Oracle 发布安全公告修复该漏洞，并提到其他已修补的漏洞。Cl0p 以利用零日漏洞闻名，曾针对文件传输软件发起攻击。

文章描述了Cl0p勒索软件团伙利用Oracle E-Business Suite（EBS）中的零日漏洞CVE-2025-61882进行攻击，导致客户数据泄露和赎金勒索。Oracle已发布安全公告修复该漏洞，并指出其他补丁修复的九个漏洞可能也被利用。Tenable提供了相关插件以检测这些漏洞。

Oracle警告了一个关键的零日漏洞CVE-2025-61882，该漏洞存在于E-Business Suite的Concurrent Processing组件中，允许攻击者在无需认证的情况下远程执行代码。Clop勒索软件团伙已利用此漏洞进行数据窃取攻击。 Oracle已发布紧急更新修复该漏洞，并提醒用户需先安装之前的补丁才能应用新补丁。

当前环境出现异常，需完成验证后才能继续访问。

由于环境异常，需完成验证后方可继续访问。

当前环境异常，需完成验证后方可继续访问。

当前环境异常，需完成验证后方可继续访问。

Kali Linux 2025.3发布新工具Gemini CLI，结合AI与网络安全技术，实现渗透测试任务自动化与智能化操作。

文章介绍如何将ntprint.exe复制到指定文件夹并使用命令行参数运行以加载ntprint.dll。

当前环境出现异常，需完成验证后方可继续访问。

一名黑客经过数日渗透军事通信系统后截获FIELDATA传输数据,该数据采用早期存储方法编码,但不同于常规6位配对,而是以12位数字形式加密。通过破解此独特编码方式,可揭示抵抗组织的秘密信息。

Apple Vision Pro通过visionOS 26系统新增对第三方沉浸式视频的支持，包括Insta360、GoPro和佳能设备拍摄的180度、360度和宽视场内容。文章详细介绍了视频类型、投影方式及APMP元数据规范，并分享了使用Insta360 X5拍摄和导出沉浸式视频的体验与效果。

文章讨论了通过POST方法创建新接口的过程，并强调确定正确数据结构的挑战。

这篇文章描述了一个名为“Anonymous”的CTF挑战，参与者通过XXE注入攻击获取初始访问权限，发现隐藏网站并利用漏洞绕过复杂文件上传过滤器，最终实现远程代码执行并获取flag。整个过程展示了漏洞利用和逆向工程的技术细节。

文章介绍了Google Dorking技术及其在安全研究中的应用，通过高级搜索运算符如site:、inurl:等发现网站漏洞和隐藏信息。