继埃隆·马斯克近日宣布将辞去美国政府效率部职务之后,其旗下的社交平台X(原Twitter)又陷入了一场空前严重的数据泄露风波。据称有高达28亿条用户个人信息被泄露,这一数字远远超出了X平台现有的约3....
【已复现】Vite 任意文件读取漏洞(CVE-2025-31486)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Vite 任意文件读取漏洞漏洞编号QVD-2025-14036,CVE-2025-31486公开时间2025-04-03影响量级十万级奇安信...
WinRAR 漏洞可绕过Windows MotW安全警报
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士WinRAR 文件压缩解决方案中存在一个漏洞 (CVE-2025-31334),可被用于绕过 Windows 设备的MotW 安全警报并执行任意代码,...
【已复现】Zabbix groupBy SQL注入漏洞(CVE-2024-36465)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Zabbix groupBy SQL注入漏洞漏洞编号CVE-2024-36465,QVD-2025-13797公开时间2025-04-02影...
网安一哥奇安信董事长齐向东和360董事长周鸿祎简历对比
“网安一哥”奇安信董事长齐向东和360董事长周鸿祎简历对比,齐向东与周鸿祎的简历对比分析,综合两人在职业经历、创业路径、社会角色等方面的异同。一、基本信息对比维度齐向东周鸿祎出生年份1964年(内蒙古...
佳能打印机驱动中存在严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软提醒称,佳能的一些打印机驱动受严重漏洞 (CVE-2025-1268) 的影响。佳能在上周发布安全公告表示,与多个生产打印机、办公室多功能打印机和...
【已复现】CrushFTP 身份验证绕过漏洞(CVE-2025-2825)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称CrushFTP 身份验证绕过漏洞漏洞编号QVD-2025-12327,CVE-2025-2825公开时间2025-03-26影响量级万级奇...
【已复现】Ingress NGINX Controller 远程代码执行漏洞(CVE-2025-1974)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Ingress NGINX Controller 远程代码执行漏洞漏洞编号QVD-2025-12033,CVE-2025-1974公开时间2...
【已复现】Vite 任意文件读取漏洞(CVE-2025-30208)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Vite 任意文件读取漏洞漏洞编号QVD-2025-12001,CVE-2025-30208公开时间2025-03-24影响量级十万级奇安信...
速修复Next.js中严重的授权绕过漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士热门的 React 框架 Next.js 能帮助开发人员更快更有效地构建全栈 web 应用,广泛用于大量企业,其中不乏一些全球最大的企业,因其“可通过...
【已复现】Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Next.js Middleware鉴权绕过漏洞漏洞编号QVD-2025-11773,CVE-2025-29927公开时间2025-03-2...
速修复Kibana 中严重的RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Elastic 公司发布安全更新,修复影响用于Elasticsearch 的Kibana 数据可视化仪表盘软件中的一个严重的原型污染漏洞,它可导致任意...
82