安全新闻 - 第 61 | CN-SEC 中文网

安全新闻

CVE 计划险遭停摆，CISA 压哨紧急续约 11 个月

CVE 计划：全球网络安全的基石CVE 计划自1999年由 MITRE 启动以来，已成为全球识别和追踪软件漏洞的标准体系。其唯一的漏洞编号被广泛用于漏洞通报、补丁管理、威胁情报和自动化安全工具中。科技...

04月18日27 views评论

阅读全文

安全新闻

Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)

漏洞描述:Oracle Scripting是Oracle E-Business Suite中的一个组件,用于创建和管理在线调查、表单及动态脚本。它允许企业通过可定制的脚本收集用户数据,支持业务流程自动...

04月18日27 views评论

阅读全文

安全新闻

Oracle 安全更新 - 针对 378 漏洞（包括远程漏洞利用）的补丁

Oracle 发布了 2025 年 4 月的重要补丁更新（CPU），解决了其广泛产品组合中的 378 个新安全漏洞。周三宣布的季度安全更新包含针对许多高风险缺陷的补丁，其中许多漏洞可能允许在未经身份...

04月18日18 views评论

阅读全文

安全新闻

2 个 Apple Iphone 零日漏洞被利用

点击上方蓝字关注我们吧~Apple 发布了 iOS 18.4.1 和 iPadOS 18.4.1，以解决两个关键的零日漏洞，这些漏洞在针对特定个人 iPhone 的高度针对性、复杂的攻击中被积极利用。...

04月18日19 views评论

阅读全文

安全新闻

服务器被控的幕后黑手：远程文件包含漏洞深度揭秘

在网络安全的世界里，文件包含漏洞是一种常见却危险的安全隐患。今天，我们将以通俗易懂的方式，深入浅出地介绍远程文件包含漏洞的原理、危害及防护方法。什么是远程文件包含？想象一下，你的网站就像一本活页笔记本...

04月17日30 views评论

阅读全文

安全新闻

Windows Server 2025 重启错误导致与 Active Directory 域控制器的连接中断

关键词Windows微软已向用户发出警告，称 Windows Server 2025 域控制器存在一个严重问题。系统重启后，这些服务器可能无法正确管理网络流量，从而可能导致 Active Direct...

04月17日13 views评论

阅读全文

安全新闻

4chan遭入侵？竞争对手Soyjak论坛黑客宣称泄露其源代码

关键词网络攻击知名图片论坛4chan正面临重大安全事件。在竞争对手Soyjak.st论坛用户宣称入侵该网站并泄露其源代码后，4chan目前处于宕机状态，相关调查仍在进行中。用户和研究人员发现，4cha...

04月17日34 views评论

阅读全文

安全新闻

2025年3月涉国内数据泄露事件汇总

关键词数据泄露数世咨询联合零零信安正式发布《数据泄露态势》2025年3月月度报告。该报告依托0.zone安全开源情报系统，覆盖明网、深网、暗网及匿名社群等约10万个威胁源，全面监测全球范围内的数据泄露...

04月17日56 views评论

阅读全文

安全新闻

隐匿的威胁：伪装成开源Visual Studio项目的活跃投毒事件分析

点击上方"蓝字"关注我们吧！01 概述近年来，利用开源生态的信任在GitHub伪装开源项目进行恶意代码“投毒”的攻击活动持续存在。自2024年底以来，安天CERT持续监测到通过此方式投递使用Elect...

04月17日16 views评论

阅读全文

安全新闻

苹果紧急修复两枚被用于定向攻击iPhone的零日漏洞

关键词零日漏洞苹果公司已发布iOS 18.4.1和iPadOS 18.4.1更新，修复两个被用于针对特定iPhone用户实施高度定向、复杂攻击的关键零日漏洞。这两个漏洞存在于CoreAudio和RPA...

04月17日12 views评论

阅读全文

安全新闻

CISA 将与 MITRE 的 CVE 计划合同延长 11 个月

在联邦网络安全官员确认他们暂时延长与该组织的合同以保持平台运行后，MITRE Corporation 将继续运营 CVE 计划至少 11 个月。网络安全和基础设施安全局（CISA）的一位发言人周三...

04月17日13 views评论

阅读全文

安全新闻

2个苹果iPhone零日漏洞在高度复杂的攻击中被积极利用

更多全球网络安全资讯尽在邑安全Apple 发布了 iOS 18.4.1 和 iPadOS 18.4.1，以解决两个关键的零日漏洞，这些漏洞在针对特定个人 iPhone 的高度针对性、复杂的攻击中被积极...

04月17日16 views评论

阅读全文

CVE 计划险遭停摆，CISA 压哨紧急续约 11 个月

Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)

Oracle 安全更新 - 针对 378 漏洞（包括远程漏洞利用）的补丁

2 个 Apple Iphone 零日漏洞被利用

服务器被控的幕后黑手：远程文件包含漏洞深度揭秘

Windows Server 2025 重启错误导致与 Active Directory 域控制器的连接中断

4chan遭入侵？竞争对手Soyjak论坛黑客宣称泄露其源代码

2025年3月涉国内数据泄露事件汇总

隐匿的威胁：伪装成开源Visual Studio项目的活跃投毒事件分析

苹果紧急修复两枚被用于定向攻击iPhone的零日漏洞

CISA 将与 MITRE 的 CVE 计划合同延长 11 个月

2个苹果iPhone零日漏洞在高度复杂的攻击中被积极利用

在线咨询

微信