安全公告 - 第 6 | CN-SEC 中文网

安全漏洞

【漏洞通告】Confluence远程代码执行漏洞（CVE-2023-22527）

通告编号:NS-2024-00032024-01-16TAG：Confluence、CVE-2023-22527、远程代码执行漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述1月...

01月16日209 views评论

阅读全文

安全漏洞

【漏洞通告】GitLab任意用户密码重置漏洞（CVE-2023-7028）

通告编号:NS-2024-00012024-01-14TAG：GitLab EE/CE、密码重置、CVE-2023-7028漏洞危害：攻击者利用此漏洞，可实现任意用户密码重置。版本：1.01漏洞概述近...

01月14日43 views评论

阅读全文

安全新闻

CISA：FXC 路由器和 QNAP NVR 漏洞已遭在野利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周四，美国网络安全局 CISA 为影响 Future X Communications (FXC) 路由器和 QNAP 网络视频记录器 ...

12月25日65 views评论

阅读全文

关于蓝牙协议存在中间人攻击漏洞的安全公告

安全公告编号:CNTA-2023-00202023年12月20日，国家信息安全漏洞共享平台（CNVD）收录了蓝牙协议中间人攻击漏洞（CNVD-2023-98846，对应CVE-2023-24023）。...

12月20日安全新闻177 views评论

阅读全文

安全新闻

Apache告警， Struts 2 开源框架存在严重安全漏洞

近日，阿帕奇公司发布安全公告称 Struts 2 开源 Web 应用程序框架存在严重安全漏洞，可能导致远程代码执行。该漏洞被追踪为 CVE-2023-50164，其根源在于文件上传逻辑，该逻辑可实现...

12月17日63 views评论

阅读全文

安全新闻

【安全公告】微软补丁日安全通告|12月份

2023年12月13日（北京时间），微软发布了安全更新，共发布了42个CVE的补丁程序，同比上月减少了36个。在漏洞安全等级方面，存在4个标记等级为“Critical”的漏洞，32个漏洞被标记为“Im...

12月13日73 views评论

阅读全文

安全漏洞

【漏洞通告】Apache ActiveMQ Jolokia远程代码执行漏洞（CVE-2022-41678）

通告编号:NS-2023-00462023-11-30TAG：Apache ActiveMQ、Jolokia、CVE-2022-41678、远程代码执行漏洞危害：攻击者利用此漏洞，可实现...

12月02日24 views评论

阅读全文

安全新闻

【安全事件】某综合安防管理平台勒索事件分析

通告编号:NS-2023-00452023-11-22TAG：综合安防管理平台、文件上传漏洞、Nday、locked1、TellYouThePass版本：1.01事件概述近日，绿盟科技C...

11月22日387 views评论

阅读全文

安全新闻

罗克韦尔自动化称 Stratix 交换机受思科0day影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士罗克韦尔自动化公司提醒客户注意已遭利用的思科 IOS XE 0day 对其Stratix 工业路由器的影响。身份不明的黑客利用思科 IOS...

10月25日32 views评论

阅读全文

安全新闻

Arm 发布安全公告：修复 Mali GPU 数据泄露漏洞

关键词数据泄露漏洞 Arm 于 10 月 2 日发布安全公告，表示 Mali GPU 驱动程序中存在漏洞，现有证据表明已经有黑客利用该漏洞发起攻击。该漏洞目前追踪编号为 CVE-2023-...

10月07日80 views评论

阅读全文

安全新闻

西部数据、群晖 NAS 漏洞暴露数百万用户的文件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士 IoT 和工业网络安全公司 Claroty 在西部数据和群晖 NAS 产品中发现了多个严重漏洞，可暴露数百万用户的文件。这些漏洞及利用已在202...

08月12日126 views评论

阅读全文

安全新闻

被别家CEO狂怼，微软火速且老实地修复了严重漏洞后......回怼

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士被 Tenable 公司的 CEO 公开批判“严重不负责任”后，微软修复了位于 Power Platform Custom Connectors ...

08月08日41 views评论

阅读全文

【漏洞通告】Confluence远程代码执行漏洞（CVE-2023-22527）

【漏洞通告】GitLab任意用户密码重置漏洞（CVE-2023-7028）

CISA：FXC 路由器和 QNAP NVR 漏洞已遭在野利用

关于蓝牙协议存在中间人攻击漏洞的安全公告

Apache告警， Struts 2 开源框架存在严重安全漏洞

【安全公告】微软补丁日安全通告|12月份

【漏洞通告】Apache ActiveMQ Jolokia远程代码执行漏洞（CVE-2022-41678）

【安全事件】某综合安防管理平台勒索事件分析

罗克韦尔自动化称 Stratix 交换机受思科0day影响

Arm 发布安全公告：修复 Mali GPU 数据泄露漏洞

西部数据、群晖 NAS 漏洞暴露数百万用户的文件

被别家CEO狂怼，微软火速且老实地修复了严重漏洞后......回怼

在线咨询

微信