点击上方蓝字关注我们吧~近期,安全研究人员发现了一个编号为 CVE-2025-0411 的高危漏洞,CVSS 评分为 7.0。该漏洞允许远程攻击者绕过 Windows 的“网络标记”(Mark-of-...
绕过 Windows 11 安全功能,可以以在内核模式下执行任意代码漏洞
点击上方蓝字关注我们吧~安全研究人员在 Windows 11 的核心安全功能中发现了漏洞,这些漏洞可能允许攻击者绕过多种保护机制并在内核级别实现任意代码执行。受影响的安全组件包括基于虚拟化的安全性 (...
GeoServer(CVE-2024-36401/CVE-2024-36404)漏洞利用工具,一键注入内存马
1► 工具介绍 一款针对 GeoServer(CVE-2024-36401/CVE-2024-36404)的漏洞利用工具 经作者同意,原创并推荐该项目 https://github.co...
2025年1月微软补丁日多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Microsoft官方发布了1月份的安全更新公告,共修复了159个漏洞,修复了Windows远程桌面服务、Windows Hyper-V、Windows OLE等产品中的漏...
ASUS 路由器漏洞允许执行任意代码
点击上方蓝字关注我们吧~网络设备制造商华硕发布了针对多种路由器型号的重要安全建议。该公司已在某些固件系列中发现注入和执行漏洞,这些漏洞可能允许经过身份验证的攻击者通过华硕路由器 AiCloud 功能触...
CVE-2024-47575:FortiManager FortiManager Cloud 缺少身份验证允许执行任意代码或命令
最近,Fortinet(及其客户)的日子不好过,甚至比平时更难过。最近,设备漏洞不断增加,而FortiManager(用于集中管理 FortiGate 设备的工具)中又出现了严重的 CVSS 9.8 ...
汉塔科技上网行为管理系统远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述上海汉塔网络科技有限公司专注于网络应用软件开发,特别是在网络安全、网络协议分析和网络数据流控制等领域,积累了丰富的经验和技术实力。0x03...
【最新】推特蓝V公布 7zip 0day(续篇)7-Zip LZMA 解码器漏洞与缓冲区溢出攻击
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。前言7-Zip是一款广泛使用的开源文件压缩工具,其高压...
SeaCMS海洋影视管理系统远程代码执行漏洞
0x00 漏洞编号CVE-2024-554610x01 危险等级高危0x02 漏洞概述海洋CMS是为解决站长核心需求而设计的内容管理系统,一套程序自适应电脑、手机、平板、APP多个终端入口,无任何加密...
中科网威anysec安全网关远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述中科网威ANYSEC安全网关基于Linux平台自主研发生产,集上网行为管理、流量监控、防火墙、VPN、路由交换、多线路负载均衡等多功能于一...
国威数字程控交换机远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述国威HB1910是一款数字程控电话交换机,基于先进的数字通信技术,具有高可靠性、扩展性和多功能性。0x03 漏洞详情漏洞类型:远程代码执行...
WordPress Query Console远程代码执行漏洞
0x00 漏洞编号CVE-2024-504980x01 危险等级高危0x02 漏洞概述WordPress Query Console曾是一个为WordPress平台提供查询功能的插件,允许用户在Wor...