新漏洞 - 第 3 | CN-SEC 中文网

Intel CPU 新漏洞Indirector可用于暴露敏感信息

英特尔 (Intel) 公司的现代CPU，包括 Raptor Lake 和 Alder Lake，被指易受新的侧信道攻击，可用于泄露处理器中的敏感信息。安全研究员 Luyi Li、Hos...

07月03日安全新闻58 views评论

阅读全文

安全新闻

全球知名半导体公司Arm和Nvidia新漏洞揭露

全球知名的半导体公司 Arm 和 Nvidia 正在敦促客户修补其产品中一系列新的漏洞。总部位于英国的Arm周五警告称，其 Mali GPU 内核驱动程序（一种帮助操作系统与 Mali 图形处理器进行...

06月20日19 views评论

阅读全文

安全新闻

新漏洞太多让美国NVD面临崩溃，还可能引发供应链风

美国用于追踪安全漏洞的联邦数据库几乎陷入停顿。对新披露的漏洞和风险的分析几乎已经不存在，专家警告说，巨大的积压和持续的问题可能导致关键部门的供应链风险。简单地说：国家漏洞数据库出了问题，而且没有一个有...

05月15日17 views评论

阅读全文

安全新闻

新漏洞太多让美国NVD面临崩溃，还可能引发供应链风险

左右滑动查看更多美国用于追踪安全漏洞的联邦数据库几乎陷入停顿。对新披露的漏洞和风险的分析几乎已经不存在，专家警告说，巨大的积压和持续的问题可能导致关键部门的供应链风险。简单地说：国家漏洞数据库出了问题...

05月14日27 views评论

阅读全文

安全工具

SploitScan帮你发现最新漏洞

❝ SploitScan 是一款功能强大且用户友好的工具，旨在简化识别已知漏洞的利用及其各自的利用概率的过程。使网络安全专业人员能够快速识别和应用已知的漏洞并进行测试。对于寻求增强安全措...

05月07日22 views评论

阅读全文

供应链安全

R语言中的新漏洞可导致项目易受供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士R编程语言中存在一个漏洞，可被威胁行动者用于创建一个恶意RDS（R数据序列化）文件，从而在加载和引用时导致代码执行后果。AI应用安全公司 Hidden...

05月01日14 views评论

阅读全文

安全新闻

0424更新漏洞POC/EXP

泛微e-office系统UserSelect接口存在未授权访问漏洞fofaapp="泛微-EOffice"pochttp://127.0.0.1/UserSelect/泛微E-Office-uploa...

04月25日52 views评论

阅读全文

安全漏洞

【最新漏洞|附4W+目标】某国外路由器未授权远程代码执行漏洞 CVE-2024-29269

PART.01免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

04月11日127 views评论

阅读全文

安全新闻

产品中又现4个漏洞，Ivanti 宣布安全大检修

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Ivanti 公司的首席执行官 Jeff Abbott 上周表示，公司将改变安全实践，即使目前在本已漏洞密布的 Ivanti Connect Secu...

04月10日23 views评论

阅读全文

安全新闻

Tesla Model 3新漏洞：一部智能手机即可把车开走

该漏洞影响全球超过 100 万辆特斯拉 Model 3 车辆。安全研究人员 Talal Haj Bakri 和 Tommy Misk 演示了如何进行网络钓鱼攻击，以危害Tesla车主的帐户、解锁汽车...

03月13日17 views评论

阅读全文

安全新闻

安全专家警告新漏洞密集披露，影响Apple、Atlassian、VMware、Apache和Fortra系列产品

导读最近几天，黑客正在利用多个新的高风险漏洞，这引起了安全专家的警惕，担心这些漏洞将被网络犯罪分子和专业黑客组织利用。上周，网络安全专家和网络安全和基础设施安全局 (CISA) 等政府机构都强调了影...

01月24日14 views评论

阅读全文

安全新闻

【资讯】①超过 30% 的 Log4J存在漏洞的版本库②Web3 智能合约中的新漏洞被发现

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~ 1超过 30% 的 Log4J 应用程序使用存在漏洞的版本库...

12月12日22 views评论

阅读全文

在线咨询

微信