admin 发表的所有文章 | CN-SEC 中文网

Zabbix groupBy SQL注入漏洞(CVE-2024-36465)

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍 Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 fofa: app="ZABBIX-监控系...

04月07日安全漏洞36 views评论

阅读全文

基于 Facebook 短信的双因素身份验证绕过

原文链接：https://moaz219.blogspot.com/2024/08/facebook-sms-based-two-factor.html漏洞允许攻击者禁用受害者 Face...

04月07日安全文章8 views评论

阅读全文

安全漏洞

Apache Parquet 代码执行漏洞(CVE-2025-30065)

漏洞描述:Apache Parquet‌是一种开源的列式存储文件格式,专门设计用于大数据处理和分析,广泛应用于Hadoop生态系统。Aрасhе Pаrԛｕеt 1.15.0及之前版本的раrԛuеt...

04月07日39 views评论

阅读全文

安全漏洞

MongoDB Server 证书验证不当漏洞

漏洞描述:MongoDB Server是美国MongoDB公司的一套开源的NoSQL数据库,该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能,存在一个证书验证不当漏洞,该漏洞源于在特...

04月07日11 views评论

阅读全文

供应链安全

CISO应向第三方供应商提出的五个关键问题

对于首席信息安全官（CISO）而言，评估与第三方供应商合作的风险并非新鲜事物，但这一领域近期再次成为关注焦点。随着组织和供应链中第三方软件使用的不断增加，新的风险也随之而来。保险公司科鲁斯（Corvu...

04月07日11 views评论

阅读全文

安全新闻

别让 U 盘成定时炸弹：遗失被盗的危害与保障之道

U盘，作为我们日常工作中常见的工具，承载着大量工作信息和敏感数据。因此，一旦U盘遗失或被盗，就很容易给企业和个人带来财产损失等负面影响。此前，巴黎奥运会就发生了一起U盘被盗事件，给巴黎这座城市带来了一...

04月07日9 views评论

阅读全文

人工智能安全

MCP服务普及中的安全挑战

引言MCP（Model Context Protocol）是Anthropic在2024年11月推出并开源的开放协议，旨在实现AI与外部工具的无缝对话。随着MCP的普及，其应用范围不断扩大，从浏览器操...

04月07日21 views评论

阅读全文

安全新闻

【已复现】Zabbix groupBy SQL注入漏洞(CVE-2024-36465)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Zabbix groupBy SQL注入漏洞漏洞编号CVE-2024-36465,QVD-2025-13797公开时间2025-04-02影...

04月07日29 views评论

阅读全文

安全新闻

微软AI工具发现GRUB2和U-boot引导程序高危漏洞

微软威胁情报团队利用其AI驱动的Security Copilot工具，在广泛使用的开源引导程序GRUB2、U-Boot和Barebox中发现了20个高危漏洞。这些引导程序对操作系统初始化至关重要，特别...

04月07日6 views评论

阅读全文

安全文章

CVE-2025-31334：WinRAR 漏洞可导致绕过 Web 标记并执行任意代码

WinRAR 是全球使用最广泛的文件压缩工具，用户超过 5 亿，最近披露的一个漏洞可能允许攻击者绕过 Windows 安全警告并执行恶意代码而不引起警报。这个被标记为 CVE-2025-31334 的...

04月07日17 views评论

阅读全文

安全文章

CVE-2025-0108：通过 PAN-OS Nginx/Apache 路径混淆实现的身份验证绕过漏洞 _

目标PAN OS 10.2.x < 10.2.13-h3PAN OS 11.0.x < 11.1.6-h1PAN OS 11.2.x < 11.2.4-h4解释CVE-2025-01...

04月07日73 views评论

阅读全文

安全新闻

警惕！MCP的安全风险

1. Introduction1.1 MCP是什么Model Context Protocol (MCP)是由Anthropic公司提出的大模型agent交互协议，它像一个USB-C一样让大模型方便使...

04月07日22 views评论

阅读全文

admin

Zabbix groupBy SQL注入漏洞(CVE-2024-36465)

基于 Facebook 短信的双因素身份验证绕过

Apache Parquet 代码执行漏洞(CVE-2025-30065)

MongoDB Server 证书验证不当漏洞

CISO应向第三方供应商提出的五个关键问题

别让 U 盘成定时炸弹：遗失被盗的危害与保障之道

MCP服务普及中的安全挑战

【已复现】Zabbix groupBy SQL注入漏洞(CVE-2024-36465)安全风险通告

微软AI工具发现GRUB2和U-boot引导程序高危漏洞

CVE-2025-31334：WinRAR 漏洞可导致绕过 Web 标记并执行任意代码

CVE-2025-0108：通过 PAN-OS Nginx/Apache 路径混淆实现的身份验证绕过漏洞 _

警惕！MCP的安全风险

在线咨询

微信