高危漏洞 - 第 16 | CN-SEC 中文网

安全新闻

光伏电网曝出高危漏洞，可导致全球停电

关注我们带你读懂网络安全网络安全公司Bitdefender近日披露了两大广泛使用的太阳能管理平台中的重大安全漏洞，攻击者可造成大规模停电并破坏电力分配系统，可能影响全球20%的光伏发电，涉及190多个...

08月08日50 views评论

阅读全文

安全新闻

7月威胁态势 | 0Day占比67%，勒索事件依旧频繁

近日，亚信安全正式发布《2024年7月威胁态势报告》（以下简称“报告”），报告显示，7月份新增信息安全漏洞1020个：其中高危漏洞473个、中危漏洞503个、低危漏洞44个，漏洞平均分值为6.47；监...

08月06日84 views评论

阅读全文

安全漏洞

JumpServer 发现两个高危漏洞CVE-2024-40628 （10分）和 CVE-2024-40629（10分）

JumpServer 是一款广泛使用的开源特权访问管理 (PAM) 工具，现已披露两个严重漏洞，可让攻击者未经授权访问敏感系统和数据。这两个漏洞被标识为CVE-2024-40628和CVE-2024-...

08月02日59 views评论

阅读全文

安全新闻

史上最难攻防季值得关注的攻击趋势及应对姿势

全天候全方位感知网络安全态势。知己知彼，才能百战不殆。没有意识到风险是最大的风险。网络安全具有很强的隐蔽性，一个技术漏洞、安全风险可能隐藏几年都发现不了，结果是“谁进来了不知道、是敌是友不知道、干了什...

07月31日38 views评论

阅读全文

未分类

漏洞预警与推送工具—Athena V1.0发布

在前面一段时间通过golang实现了一个项目crush，用来做漏洞信息收集与推送，但是存在部分问题，比如漏洞源不够多（缺少安全厂商预警），针对每个漏洞源的信息处理不够细致（vulhub，msf等等未进...

07月31日45 views评论

阅读全文

安全工具

一款红队高危漏洞利用Tools（附下载）

介绍这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。高危漏洞列表：泛微： e-cology workrelate_uploadOperation.j...

07月25日56 views评论

阅读全文

安全漏洞

「推安早报」0721 | apache2个检测poc公开

2024-07-21 「红蓝热点」每天快人一步 1. 推送「新、热、赞」，帮部分人阅读提效 2. 学有精读浅读深读，艺有会熟精绝化，觉知此事重躬行。推送只在浅读预览 3. 机读为主，人工辅助，每日数万...

07月21日51 views评论

阅读全文

安全新闻

Atlassian 修复Confluence等产品中的多个高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周二，软件厂商 Atlassian 发布安全更新，修复了位于 Bamboo、Confluence 和 Jira 产品中的多个高危漏洞。Atlassi...

07月19日54 views评论

阅读全文

HW40个高危漏洞利用与修复整合

21、Apache CouchDB 权限提升漏洞在 3.2.2 版本之前的 Apache CouchDB 中，可以在不进行身份验证的情况下访问不正确的默认安装并获得管理员权限： CouchDB 打开...

07月19日HW&HVV24 views评论

阅读全文

安全新闻

思科紧急通告：本地智能软件管理器曝出高危漏洞，安全升级刻不容缓！

Cisco 已发布修补程序，以解决影响 Smart Software Manager On-Prem （Cisco SSM On-Prem）的最大严重性安全漏洞，该漏洞可能使未经身份验证的远程攻击者...

07月18日27 views评论

阅读全文

安全新闻

Oracle 2024年7月补丁日多产品高危漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Oracle 2024年7月补丁日多产品高危漏洞影响产品Oracle WebLogic Server、MySQL Server等公开时间20...

07月17日219 views评论

阅读全文

安全新闻

ServiceNow多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到ServiceNow官方修复了UI Jelly模板注入漏洞(CVE-2024-4879) 和Glide表达式注入漏洞(CVE-2024-5217)。 ServiceNow...

07月12日47 views评论

阅读全文