欢迎来到
cmdragon's Blog

安全研究员"es3n1n"披露了名为Defendnot的工具，利用Windows安全中心API的设计缺陷，通过伪造杀毒软件注册信息，成功禁用Microsoft Defender。微软在48小时内将Defendnot标记为 …

Goby安全团队披露Clash Verge代理客户端存在高危远程命令执行漏洞（CVE-2025-XXXXX），全球超过13,700个暴露资产面临直接威胁。该漏洞通过默认暴露的Web控制服务、CORS跨域绕过和路径穿越攻击，允许攻击者完全控制 …

德国网络安全公司G Data披露，中国打印机品牌Procolored的官方软件遭供应链攻击，攻击者通过植入XRedRAT木马和SnipVex恶意软件，窃取近百万美元比特币。攻击持续半年，主要通过Mega云存储平台分发感染软件 …

阿迪达斯在2025年5月内连续三次遭遇数据泄露，最新事件源于第三方客服系统遭未授权访问，导致用户姓名、电子邮箱及电话号码外泄。此前，土耳其子公司和韩国分公司也分别发生数据泄露事件。全球零售业数据泄露频发，第三方供应链安全成为薄弱环节。专家呼 …

谷歌于2025年6月17日发布Chrome浏览器紧急安全更新（版本137.0.7151.119/.120），修复三个关键漏洞，其中包括两个高危远程代码执行（RCE）漏洞：CVE-2025-6191（V8引擎整数溢出）和 …