聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士自2023年8月起,人工智能 (AI) 和机器学习 (ML) 漏洞奖励平台 Huntr 发现了十几个漏洞,可导致AI/ML模型易受系统接管...
FreeBuf 周报 | 漏洞评分系统标准CVSS v4.0正式发布;波音公司承认遭受攻击
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 时隔八年,通用漏洞评分系统标准C...
最新CVSS 4.0漏洞严重性评级标准发布
11月2日,事件响应和安全团队论坛(FIRST)发推表示CVSS v4.0评分标准正式发布,这是其通用漏洞评分系统(Common Vulnerability Scoring System)的最新一代版...
新的CVSS 4.0漏洞严重程度评级标准发布
事件响应和安全团队论坛 (FIRST) 正式发布了 CVSS v4.0,这是其下一代通用漏洞评分系统标准,距上一个主要版本 CVSS v3.0 已经过去了八年。CVSS 是一个用于评估软件安全漏洞严重...
Juniper 新洞 CVE-2023-36845 浅析
2023年8月17日,Juniper 宣布了多个漏洞,包括:与防火墙 SRX 和 Switch EX 相关的 CVE-2023-36844、...
CNVD-2023-59471:亿某通电子文档安全管理系统任意文件上传漏洞
漏洞简介 亿某通电子文档安全管理系统是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。...
VMware 发布针对关键 vCenter Server RCE 漏洞的补丁
VMware 发布了安全更新,以解决 vCenter Server 中的一个严重缺陷,该缺陷可能导致在受影响的系统上远程执行代码。该问题编号为CVE-2023-34048 (CVSS 评分:9.8),...
【漏洞预警/复现】某讯D-Link AC集中管理平台未授权访问漏洞复现 CNVD-2023-19479
【网络运维渗透团队已经累计向CNVD提供100+通用漏洞】目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现5.Nuclei自动化验证POC6.修复建议1.漏洞概述 &nb...
SolarWinds 访问审计解决方案中存在严重的RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员在 SolarWinds 访问权限管理器 (ARM) 产品中发现三个严重漏洞,可用于以系统权限运行代码。SolarWinds A...
某蝶EAS平台myUploadFile接口任意文件上传漏洞复现 CNVD-2023-57598
【网络运维渗透团队已经累计向CNVD提供100+通用漏洞】目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现5.Nuclei自动化扫描POC6.修复建议1.漏洞概述 &nb...
Juniper新洞CVE-2023-36845浅析
前言2023 年 8 月 17 日,Juniper 宣布了多个漏洞,包括:与防火墙 SRX 和 Switch EX 相关的 CVE-2023-36844、CVE-2023-36845、CVE-2023...
【风险通告】Atlassian Confluence 权限提升漏洞(CVE-2023-22515)
漏洞公告近日,安恒信息CERT监测到Atlassian Confluence 权限提升漏洞(CVE-2023-22515),目前技术细节及PoC未公开 ,漏洞详情如下:Atlassian收到客户报告的...
19