严重性 | CN-SEC 中文网

安全文章

一种非常优雅的获取 Solr 服务器 RCE 的方法

【翻译】A very fancy way to obtain RCE on a Solr server 大家好！在这篇文章中，我将讨论我迄今为止发现的最优美且复杂的漏洞之一，以及它如何被归类为"重复"...

05月01日10 views评论

阅读全文

安全新闻

微软悬赏最高3万美元征集AI系统漏洞

微软宣布将Dynamics 365和Power Platform服务及产品中发现的AI漏洞赏金最高提升至3万美元。01产品范围与漏洞类型Power Platform包含帮助企业分析数据和自动化流程的应...

04月26日15 views评论

阅读全文

安全新闻

再发一次Erlang/OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞

安全研究人员报告了 CVE-2025-32433，这是 Erlang/OTP SSH 中的一个 CVSS 10.0 RCE 漏洞，允许在暴露的系统上执行未经身份验证的代码。Erlang/OTP SSH...

04月21日23 views评论

阅读全文

安全新闻

Oracle 安全更新 - 针对 378 漏洞（包括远程漏洞利用）的补丁

Oracle 发布了 2025 年 4 月的重要补丁更新（CPU），解决了其广泛产品组合中的 378 个新安全漏洞。周三宣布的季度安全更新包含针对许多高风险缺陷的补丁，其中许多漏洞可能允许在未经身份...

04月18日13 views评论

阅读全文

安全新闻

ChatGPT漏洞被超过10000个IP积极利用，攻击美国政府组织

近期，网络安全公司 Veriti 发布的研究报告揭示，黑客正在积极利用OpenAI ChatGPT基础设施中的服务器端请求伪造（SSRF）漏洞（CVE-2024-27564）。尽管该漏洞的严重性被归类...

03月20日17 views评论

阅读全文

安全新闻

CVE-2024-27564漏洞一周内致ChatGPT遭万次攻击

网络安全公司Veriti在其最新研究报告中指出，OpenAI的ChatGPT基础设施正在遭受一个漏洞的积极利用。该研究重点关注了CVE-2024-27564漏洞，它是一个服务器端请求伪造（SSRF）漏...

03月18日11 views评论

阅读全文

安全文章

通过 HTML 注入实现三星账户接管（ATO）的故事

前言前不久，白帽小哥在三星公司的一次渗透测试中发现了一处 HTML 注入漏洞，因此获得了不菲的赏金奖励。现将这一过程中的有关细节分享给各位。漏洞发现在对三星网站进行渗透测试时，首先使用了不同的 ...

02月19日11 views评论

阅读全文

【安全工具分享】GPTLens智能合约漏洞检测

Next Generation 工具，用于利用 LLM 的强大功能发现智能合约中的漏洞。 GPTLens 采用独特的两阶段方法设计，以确保彻底分析并最大限度地减少误报。以下是它的工作原理： GPTL...

02月13日安全工具44 views评论

阅读全文

安全新闻

OpenSSL 修补了高严重性漏洞 CVE-2024-12797

关键词安全漏洞OpenSSL 修补了漏洞 CVE-2024-12797，这是 Apple 发现的一个高严重性漏洞，可引发中间人攻击。OpenSSL 项目解决了其安全通信库中的一个高严重性漏洞，编号为 ...

02月13日11 views评论

阅读全文

安全漏洞

WordPress的Jupiter主题，修补了严重的权限提升漏洞CVE-2022-1657

Jupiter WordPress主题的90,000多个活动安装中存在一个严重漏洞，允许接管目标网站。尽管攻击者必须通过身份验证才能利用特权升级漏洞（CVSS 得分为 9.9），但他们只需要以订阅者或...

02月12日19 views评论

阅读全文

安全新闻

Progress Software修复了多个高严重性的LoadMaster漏洞

Progress Software已修复其LoadMaster软件中的多个高严重性安全漏洞（CVE-2024-56131、CVE-2024-56132、CVE-2024-56133、CVE-2024-...

02月12日21 views评论

阅读全文

安全新闻

cURL作者怒怼CISA漏洞评级——CVSS已死

当全球装机200亿次的cURL工具面临严重漏洞危机，当冷门漏洞撞上CISA的「暴力量化」，当开源大佬被迫与CVSS漏洞评分体系正面对刚。今天我们来聊一个让开发者们“血压飙升”的话题——漏洞评级，以及一...

02月04日9 views评论

阅读全文

一种非常优雅的获取 Solr 服务器 RCE 的方法

微软悬赏最高3万美元征集AI系统漏洞

再发一次Erlang/OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞

Oracle 安全更新 - 针对 378 漏洞（包括远程漏洞利用）的补丁

ChatGPT漏洞被超过10000个IP积极利用，攻击美国政府组织

CVE-2024-27564漏洞一周内致ChatGPT遭万次攻击

通过 HTML 注入实现三星账户接管（ATO）的故事

【安全工具分享】GPTLens智能合约漏洞检测

OpenSSL 修补了高严重性漏洞 CVE-2024-12797

WordPress的Jupiter主题，修补了严重的权限提升漏洞CVE-2022-1657

Progress Software修复了多个高严重性的LoadMaster漏洞

cURL作者怒怼CISA漏洞评级——CVSS已死

在线咨询

微信