cnvd | CN-SEC 中文网

安全新闻

信息安全漏洞周报【第028期】

点击蓝字关注我们零零捌信安观察近期注意到，国家信息安全漏洞共享平台（CNVD）及国家信息安全漏洞库（CNNVD）等权威机构发布了最新的安全公告。经过我们团队的分析和筛查，我们收录了以下被认定为风险的...

10小时前6 views已关闭评论

阅读全文

安全新闻

CNVD漏洞周报2025年第24期

2025年06月23日-2025年06月29日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞821个，其中高危漏洞3...

10小时前4 views评论

阅读全文

安全文章

如何在日常渗透中实现通杀漏洞挖掘

你是不是天天遇到了edu刷屏？看到了某些漏洞平台，某些人交了一千个公益漏洞？是不是觉得很牛逼？其实不然，都不难，其实如果我要是想刷这玩意，可以交不完的漏洞，但是对我来说意义不大。方法呢其实就是 ...

06月29日21 views评论

阅读全文

安全新闻

CNVD漏洞周报2025年第23期

2025年06月16日-2025年06月22日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞488个，其中高危漏洞2...

06月23日20 views评论

阅读全文

安全文章

一次CNVD漏洞挖掘过程

1、被测网站2、使用cmd命令查询该网站ip地址，3、使用ip直接访问，改地址可直接下载文件（猜测应该是配置失误导致）4、发现该目录下有备份文件xxx.rar下载该文件5、找到文件中的敏感文件6、里面...

06月20日20 views评论

阅读全文

安全闲碎

关于网传宝塔Linux面板存在任意命令执行的说明

关于最近特别火的漏洞“宝塔Linux面板存在任意命令执行漏洞”，“表哥带我”及“隼目安全”公众号已联系到该”漏洞”的发现者，并与该”漏洞”的发现者展开一些对漏洞定义有关的对峙，经过了解发现该”漏洞”在...

06月20日19 views评论

阅读全文

安全闲碎

宝塔RCE完整说明

各位师傅应该都看到宝塔rce那个瓜了，我今天刷到这么两条信息👿首先这不是我们挖的，黑客们造谣传谣之前先找好依据，不要看到什么瓜就扯到我们，其次我已经两个多月没上cnvd了🖐😭🖐最后，这个漏洞的作者我们...

06月19日10 views评论

阅读全文

安全闲碎

绞尽脑汁的宝塔漏洞

原文链接：https://www.bt.cn/bbs/thread-147106-1-1.html查了一下，CNVD 没有发布过这个漏洞原文始发于微信公众号（网络安全透视镜）：绞尽脑汁的宝塔漏洞

06月19日12 views评论

阅读全文

信息安全漏洞周报【第026期】

目前，相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关注并采取相应的安全措施，以确保信息系统的安全和稳定。收录的漏洞详细信息如下： ...

06月16日安全新闻20 views评论

阅读全文

安全文章

Finetree-5MP-摄像机-user_pop.php-任意用户添加漏洞-CNVD-2021-42372 POC

漏洞影响 Finetree 5MP Finetree 3MP FOFA app="Finetree-5MP-Network-Camera" 漏洞复现登录页面存在漏洞的文件 user_pop.php...

06月07日14 views评论

阅读全文

Foxmail远程代码执行漏洞风险通告

一、漏洞描述Foxmail是一款由腾讯公司开发的非常流行的电子邮件客户端软件，可以免费下载。它以其简洁的界面、强大的功能和稳定的性能，适用于个人用户和商务用户。近日，互联网上披露了关于Foxmail中...

05月30日安全新闻19 views评论

阅读全文

安全漏洞

上讯信息运维管理审计系统注入漏洞

0x00 漏洞编号CNVD-2025-077030x01 危险等级高危0x02 漏洞概述上讯信息技术股份有限公司的InforCube运维管理审计系统是以 ITSM2.0为基准，融合DevSecOps、...

05月29日57 views评论

阅读全文

在线咨询

微信