安全公告 - 第 2 | CN-SEC 中文网

关于Google Chrome存在沙箱逃逸漏洞的安全公告

安全公告编号:CNTA-2025-00052025年3月28日，国家信息安全漏洞共享平台（CNVD）收录了Google Chrome沙箱逃逸漏洞（CNVD-2025-06046，对应CVE-2025-...

03月31日安全新闻17 views评论

阅读全文

安全新闻

【支持排查与检测】Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974)

通告编号:NS-2025-00162025-03-27TAG：Ingress-nginx、远程代码执行、CVE-2025-1974漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概...

03月27日35 views评论

阅读全文

安全新闻

【处置手册】Next.js中间件权限绕过漏洞（CVE-2025-29927）

通告编号:NS-2025-0015-12025-03-26TAG：Next.js、权限绕过、CVE-2025-29927漏洞危害：攻击者利用此漏洞，可实现权限绕过。版本：1.01漏洞概述近日，绿...

03月27日22 views评论

阅读全文

安全新闻

速修复Next.js中严重的授权绕过漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士热门的 React 框架 Next.js 能帮助开发人员更快更有效地构建全栈 web 应用，广泛用于大量企业，其中不乏一些全球最大的企业，因其“可通过...

03月24日16 views评论

阅读全文

安全新闻

Jenkins 修复CSRF和开放重定向等多个漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士热门开源自动化服务器Jenkins 发布安全公告修复多个漏洞，其中包括加密机密泄露和跨站请求伪造 (CSRF) 漏洞。该安全公告在2025年3月5日发...

03月18日23 views评论

阅读全文

安全漏洞

【已复现】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）

通告编号:NS-2025-00122025-03-11TAG：Tomcat、远程代码执行、CVE-2025-24813漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述近日，绿盟...

03月11日522 views评论

阅读全文

信息情报

从最近国内多起疑似数据勒索事件对照等保标准要求研读美国执法机构发布的勒索软件防范网络安全公告

有些自媒体喜欢设置非常长的文章标题，笔者也试一下。最近多方信源显示，进入2025年以来，国内疑似发生多起境外勒索软件组织实施的数据勒索事件，据称的受害者不乏有高科技企业甚至是网络安全相关企业。而也是在...

03月05日23 views评论

阅读全文

安全新闻

CISA 提醒注意已遭利用的 Windows 和思科漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士CISA 提醒美国联邦机构保护系统免受利用思科和Windows 系统漏洞的攻击。CISA 已将这些漏洞标记为已遭在野利用，不过尚未提供关于该恶意活动及...

03月04日18 views评论

阅读全文

安全漏洞

Spring Cloud Function SpEL 表达式注入漏洞（CNVD-2022-23942）

漏洞名称：Spring Cloud Function SpEL表达式注入漏洞组件名称：Spring Cloud Function影响范围：Spring Cloud Function >= 3.0...

02月20日21 views评论

阅读全文

安全新闻

PostgreSQL SQL注入漏洞（CVE-2025-1094）

通告编号:NS-2025-00092025-02-20TAG：PostgreSQL、SQL注入、CVE-2025-1094漏洞危害：攻击者利用此漏洞，可实现SQL注入。版本：1.01漏洞概述近日，绿盟...

02月20日251 views评论

阅读全文

读谷歌2021年0day野外利用回顾的一点感想

写在前面的话这篇文章为谷歌 Google Project Zero团队写的一份关于2021年0day野外利用回顾。原文链接放文章末尾，有兴趣可以点进去看全文。seebug也发布一份中文版，有兴趣可以去...

02月15日安全文章9 views评论

阅读全文

安全新闻

Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2025-0108)

通告编号:NS-2025-00082025-02-13TAG：Palo Alto Networks、身份验证绕过、CVE-2025-0108漏洞危害：攻击者利用此漏洞，可实现身份验证绕过版本：1.01...

02月13日23 views评论

阅读全文

关于Google Chrome存在沙箱逃逸漏洞的安全公告

【支持排查与检测】Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974)

【处置手册】Next.js中间件权限绕过漏洞（CVE-2025-29927）

速修复Next.js中严重的授权绕过漏洞

Jenkins 修复CSRF和开放重定向等多个漏洞

【已复现】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）

从最近国内多起疑似数据勒索事件对照等保标准要求研读美国执法机构发布的勒索软件防范网络安全公告

CISA 提醒注意已遭利用的 Windows 和思科漏洞

Spring Cloud Function SpEL 表达式注入漏洞（CNVD-2022-23942）

PostgreSQL SQL注入漏洞（CVE-2025-1094）

读谷歌2021年0day野外利用回顾的一点感想

Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2025-0108)

在线咨询

微信