严重漏洞 - 第 4 | CN-SEC 中文网

安全文章

通过信息收集挖到企业的严重漏洞全纪录思路分享

0x01 开篇找src买酒钱周末闲着⽆聊，打开电脑闲逛，⼼⾎来潮想着挖⼀波SRC，看看能不能换点酒钱。于是就有了以下内容 0x02 信息收集对⽬标进⾏信息收集，懒得爆破⼦域名了，直...

02月12日7 views评论

阅读全文

安全新闻

微软Outlook严重漏洞

点击上方蓝字关注我们吧~该漏洞由 Check Point 漏洞研究员 Haifei Li 发现并跟踪为 CVE-2024-21413，该漏洞是由于使用易受攻击的 Outlook 版本打开带有恶意链接的...

02月08日13 views评论

阅读全文

安全新闻

新的 UEFI 安全启动严重漏洞，请立即修补

一个新的 UEFI 安全启动绕过漏洞 ( CVE-2024-7344) 影响 Microsoft 签名的应用程序，即使安全启动保护处于活动状态，该漏洞也可能被利用来部署启动工具包。存在漏洞的 UEFI...

02月05日32 views评论

阅读全文

安全新闻

SonicWall SMA 1000 系列设备面临严重漏洞，亟需立即修补（CVE-2025-23006）

SonicWall 的 Secure Mobile Access (SMA) 1000 系列设备是专为提供企业级安全远程访问解决方案设计的硬件平台。它允许用户通过 SSL VPN 和 HTML5 We...

01月28日18 views评论

阅读全文

安全漏洞

ZZCMS index.php SQL注入漏洞(CVE-2025-0565)

漏洞描述:ZZCMS 2023中发现了一个严重漏洞。该漏洞影响了文件/index.php中的某些未知功能,操纵参数id会导致SQL注入,攻击可能是远程发起的,该漏洞已被公开披露并可被利用。官方解决方...

01月22日204 views评论

阅读全文

安全新闻

OWASP 2025年十大漏洞-被利用/发现的最严重漏洞

开放 Web 应用程序安全项目 (OWASP) 发布了备受期待的 2025 年智能合约十大漏洞，这是一份全面的认识文件，旨在让 Web3 开发人员和安全团队掌握对抗智能合约中最关键漏洞的知识。随着去中...

01月22日339 views评论

阅读全文

安全新闻

OWASP 2025 年十大漏洞 - 被利用/发现的最严重漏洞

关键词安全漏洞开放 Web 应用程序安全项目 (OWASP) 发布了备受期待的 2025 年智能合约十大漏洞，这是一份全面的认识文件，旨在让 Web3 开发人员和安全团队掌握对抗智能合约中最关键漏洞的...

01月21日90 views评论

阅读全文

安全漏洞

MongoDB Mongoose未授权代码注入漏洞CVE-2025-2306

漏洞描述:Mongoose库被发现存在严重漏洞,该漏洞源于对嵌套的$where过滤器处理不当,可能被攻击者利用来暴露敏感数据和操纵搜索结果,全网有超过140万个使用Mongoose httpd 服务器...

01月21日446 views评论

阅读全文

安全新闻

安全研究人员针对 QNAP NAS 设备中的一个严重漏洞发布概念验证

安全研究人员 c411e 针对 QNAP NAS 设备中的一个严重漏洞发布了概念验证（PoC）漏洞利用代码，该漏洞被识别为 CVE-2024-53691，CVSS 得分为 8.7。利用该漏洞，攻击...

01月21日15 views评论

阅读全文

安全新闻

WGS-804HPT 交换机中存在多个严重漏洞，可导致RCE和网络利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员在 Planet技术公司的 WGS-804HPT工业交换机中存在三个漏洞，它们可被用于在可疑设备上实现预认证远程代码执行。上周四，Cla...

01月20日31 views评论

阅读全文

ESET发现可绕过UEFI安全启动的严重漏洞

ESET揭露影响多数UEFI系统的安全漏洞 2025-01-16, 来源：welivesecurity, AI评估：7分(漏洞披露) ESET研究人员发现了一个安全漏洞，如果被利用，将允许恶意...

01月19日安全新闻14 views评论

阅读全文

安全新闻

WordPress常用插件遭入侵，百万网站信息或泄露

WordPress插件W3 Total Cache存在严重漏洞，攻击者可获取敏感信息，影响超百万网站。据悉，一款在一百多万个WordPress网站上安装的W3 Total Cache插件存在严重漏洞，...

01月17日11 views评论

阅读全文

通过信息收集挖到企业的严重漏洞全纪录思路分享

微软Outlook严重漏洞

新的 UEFI 安全启动严重漏洞，请立即修补

SonicWall SMA 1000 系列设备面临严重漏洞，亟需立即修补（CVE-2025-23006）

ZZCMS index.php SQL注入漏洞(CVE-2025-0565)

OWASP 2025年十大漏洞-被利用/发现的最严重漏洞

OWASP 2025 年十大漏洞 - 被利用/发现的最严重漏洞

MongoDB Mongoose未授权代码注入漏洞CVE-2025-2306

安全研究人员针对 QNAP NAS 设备中的一个严重漏洞发布概念验证

WGS-804HPT 交换机中存在多个严重漏洞，可导致RCE和网络利用

ESET发现可绕过UEFI安全启动的严重漏洞

WordPress常用插件遭入侵，百万网站信息或泄露

在线咨询

微信