❤点击上方 ⬆⬆⬆关注君说安全!❤分享网络安全知识,提升网络安全认知!让你看到达摩克利斯之剑的另一面!“2022年至2024年网络安全硬件市场规模及市场份额变化情况浅析”大家好,我是JUN哥,一个普通...
Vite 任意文件读取漏洞(CVE-2025-31486)
一、漏洞概述漏洞名称Vite 任意文件读取漏洞CVE IDCVE-2025-31486漏洞类型信息泄露发现时间2025-04-07漏洞评分5.3漏洞等级中危攻击向量网络所需权限无利用难度高用户交互...
从攻击到防御:启明星辰MAF如何应对提示词注入风险
让每一句人机对话都安全可信,让每一次智能交互都风险可控——这是属于AI时代的安全承诺。 —— 启明星辰前言:伴随大语言模型对人机交互方式的深度重构,安全风险愈发凸显,其中提示词注入攻击已被OWASP列...
Spring Security认证绕过漏洞(CVE-2022-22978)
0x00 漏洞概述CVE IDCVE-2022-22978发现时间2022-05-17类 型认证绕过等 级高危远程利用是影响范围攻击复杂度低用户交互无PoC/EXP在野利用0x01...
Go Darwin 构建代码执行漏洞(CVE-2025-22867)
一、漏洞概述漏洞名称Go Darwin 构建代码执行漏洞CVE IDCVE-2025-22867漏洞类型代码执行发现时间2025-02-07漏洞评分7.5漏洞等级高危攻击向量网络所需权限无利用难度...
网络安全行业的价格战有那么惨烈吗?
昨天又有两家头部网络安全公司启明星辰和绿盟科技发布了2024年业绩预告,表格内容较宽,建议横屏查看。公司24年收入23年/22年收入收入变动24年扣非净利润23年扣非净利润利润变动启明星辰33.0到3...
7-Zip代码执行漏洞(CVE-2024-11477)
一、漏洞概述漏洞名称 7-Zip代码执行漏洞CVE IDCVE-2024-11477漏洞类型整数下溢发现时间2024-11-25漏洞评分7.8漏洞等级高危攻击向量本地所需权限无利用难度低用户...
CyberPanel upgrademysqlstatus 远程命令执行漏洞来袭,启明星辰提供解决方案
近期,启明星辰监控到CyberPanel官方发布新版本修复了一个远程命令执行漏洞(CVE-2024-51567)。该漏洞无需认证即可被攻击者利用,建议受影响的用户尽快修复此漏洞。CyberPanel是...
CyberPanel远程命令执行漏洞
一、漏洞概述漏洞名称 CyberPanel远程命令执行漏洞 CVE ID暂无漏洞类型命令注入发现时间2024-10-28漏洞评分暂无漏洞等级高危攻击向量网络所需权限无利用难度低用户交互无PoC/E...
【漏洞通告】Apache Solr身份验证绕过漏洞(CVE-2024-45216)
一、漏洞概述漏洞名称Apache Solr身份验证绕过漏洞CVE IDCVE-2024-45216漏洞类型身份验证绕过发现时间2024-10-16漏洞评分暂无漏洞等级严重攻击向量网络所需权限无利用...
cups-browsed远程命令执行漏洞来袭
近期,启明星辰监控到cups-browsed远程命令执行漏洞(CVE-2024-47176),该漏洞CVSS3.1目前评分为8.3分,综合评级为“高危”。 CUPS(Common UNIX Print...
pgAdmin信息泄露漏洞(CVE-2024-9014)
一、漏洞概述 漏洞名称 pgAdmin信息泄露漏洞 CVE ID CVE-2024-9014 漏洞类型 信息泄露 发现时间 2024-09-25 漏洞评分 9.9 漏洞等级 高危 攻击向量...