【翻译】A very fancy way to obtain RCE on a Solr server 大家好!在这篇文章中,我将讨论我迄今为止发现的最优美且复杂的漏洞之一,以及它如何被归类为"重复"...
微软悬赏最高3万美元征集AI系统漏洞
微软宣布将Dynamics 365和Power Platform服务及产品中发现的AI漏洞赏金最高提升至3万美元。01产品范围与漏洞类型Power Platform包含帮助企业分析数据和自动化流程的应...
再发一次Erlang/OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞
安全研究人员报告了 CVE-2025-32433,这是 Erlang/OTP SSH 中的一个 CVSS 10.0 RCE 漏洞,允许在暴露的系统上执行未经身份验证的代码。Erlang/OTP SSH...
Oracle 安全更新 - 针对 378 漏洞(包括远程漏洞利用)的补丁
Oracle 发布了 2025 年 4 月的重要补丁更新 (CPU),解决了其广泛产品组合中的 378 个新安全漏洞。周三宣布的季度安全更新包含针对许多高风险缺陷的补丁,其中许多漏洞可能允许在未经身份...
ChatGPT漏洞被超过10000个IP积极利用,攻击美国政府组织
近期,网络安全公司 Veriti 发布的研究报告揭示,黑客正在积极利用OpenAI ChatGPT基础设施中的服务器端请求伪造(SSRF)漏洞(CVE-2024-27564)。尽管该漏洞的严重性被归类...
CVE-2024-27564漏洞一周内致ChatGPT遭万次攻击
网络安全公司Veriti在其最新研究报告中指出,OpenAI的ChatGPT基础设施正在遭受一个漏洞的积极利用。该研究重点关注了CVE-2024-27564漏洞,它是一个服务器端请求伪造(SSRF)漏...
通过 HTML 注入实现三星账户接管(ATO)的故事
前言 前不久,白帽小哥在三星公司的一次渗透测试中发现了一处 HTML 注入漏洞,因此获得了不菲的赏金奖励。现将这一过程中的有关细节分享给各位。 漏洞发现 在对三星网站进行渗透测试时,首先使用了不同的 ...
【安全工具分享】GPTLens智能合约漏洞检测
Next Generation 工具,用于利用 LLM 的强大功能发现智能合约中的漏洞。 GPTLens 采用独特的两阶段方法设计,以确保彻底分析并最大限度地减少误报。以下是它的工作原理: GPTL...
OpenSSL 修补了高严重性漏洞 CVE-2024-12797
关键词安全漏洞OpenSSL 修补了漏洞 CVE-2024-12797,这是 Apple 发现的一个高严重性漏洞,可引发中间人攻击。OpenSSL 项目解决了其安全通信库中的一个高严重性漏洞,编号为 ...
WordPress的Jupiter主题,修补了严重的权限提升漏洞CVE-2022-1657
Jupiter WordPress主题的90,000多个活动安装中存在一个严重漏洞,允许接管目标网站。尽管攻击者必须通过身份验证才能利用特权升级漏洞(CVSS 得分为 9.9),但他们只需要以订阅者或...
Progress Software修复了多个高严重性的LoadMaster漏洞
Progress Software已修复其LoadMaster软件中的多个高严重性安全漏洞(CVE-2024-56131、CVE-2024-56132、CVE-2024-56133、CVE-2024-...
cURL作者怒怼CISA漏洞评级——CVSS已死
当全球装机200亿次的cURL工具面临严重漏洞危机,当冷门漏洞撞上CISA的「暴力量化」,当开源大佬被迫与CVSS漏洞评分体系正面对刚。今天我们来聊一个让开发者们“血压飙升”的话题——漏洞评级,以及一...