高危漏洞 - 第 2 | CN-SEC 中文网

人工智能安全

MCP安全检查清单：AI⼯具⽣态系统安全指南 | Windows 11高危漏洞：300毫秒即可提权至管理员

MCP安全检查清单：AI⼯具⽣态系统安全指南本清单涵盖多个领域安全要点，旨在帮助开发者识别潜在风险并加以防范。背景本安全检查清单由 @SlowMist_Team 编写并维护。慢雾科技作为全球领先的区块...

04月18日17 views评论

阅读全文

安全漏洞

【高危漏洞】Windows 11：300毫秒即可提权至管理员

安小圈第648期Windows11 · 高危漏洞Windows 11 存在一个严重漏洞，攻击者可在短短 300 毫秒内从低权限用户提升至系统管理员权限。该漏洞编号为 CVE-2025-24076，通过...

04月18日13 views评论

阅读全文

安全文章

渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)

本篇文章共 2600字，完全阅读全篇约 3 分钟州弟学安全，只学有用的知识前言前段时间做渗透，客户对项目要求很严，一般情况下连XSS/注释泄露信息也不行的这种，所以挖洞这种就比较难挖了 ...

04月17日31 views评论

阅读全文

安全新闻

CVSS 10.0！Apache Roller 曝高危漏洞：密码修改后会话仍持续有效

Apache Roller 开源博客服务器软件近日曝出一个高危安全漏洞，攻击者可利用该漏洞在用户修改密码后仍保持未授权访问。这款基于 Java 的博客平台存在会话管理缺陷，被赋予最高危险等级的 CVS...

04月16日5 views评论

阅读全文

安全新闻

Chrome曝高危漏洞，攻击者可窃取数据并越权访问

更多全球网络安全资讯尽在邑安全谷歌在发现两个高危漏洞后，已紧急为其Chrome浏览器推出安全更新。这些漏洞可能允许攻击者窃取敏感数据并越权访问用户系统。编号为CVE-2025-3619和CVE-202...

04月16日8 views评论

阅读全文

安全新闻

Chrome 曝高危漏洞：攻击者可窃取数据并获取未授权访问权限

谷歌公司发现Chrome浏览器存在两个高危漏洞后，紧急发布了安全更新。这些漏洞可能让攻击者窃取敏感数据并获取用户系统的未授权访问权限。这两个漏洞编号为CVE-2025-3619和CVE-2025-36...

04月16日15 views评论

阅读全文

安全文章

赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞

在寻找安全问题时，许多研究者往往会把注意力集中在未公开的资产和隐蔽的端点上，而忽略了一些明显却同样关键的功能点。如果你将目标当作是第一次接受安全测试的系统，并对每一个环节进行彻底检查，...

04月16日12 views评论

阅读全文

安全新闻

WinRAR存在CVE-2025-31334高危漏洞

免责声明请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，请务必遵守网络安全法律法规。本文仅用于测试...

04月10日18 views评论

阅读全文

安全新闻

Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户

概述奇安信威胁情报中心红雨滴团队于2025年初在威胁情报狩猎过程中观测到客户网络中的异常行为，协助应急响应时溯源到最初的邮件攻击来源，提取到了相关邮件，分析显示攻击者组合利用了 Foxmail 客户端...

04月10日20 views评论

阅读全文

安全新闻

【安全更新】微软4月安全更新多个产品高危漏洞通告

通告编号:NS-2025-00222025-04-09TAG：安全更新、Windows、Microsoft Office、Azure、Microsoft Edge for iOS、Microsoft ...

04月09日63 views评论

阅读全文

安全新闻

GitHub发生多起投毒事件，亚信安全发布3月威胁态势报告

近日，亚信安全正式发布《2025年3月威胁态势报告》（以下简称“报告”），报告显示，3月份新增漏洞916个：其中高危漏洞388个、中危漏洞480个、低危漏洞48个。漏洞平均分值为6.26；监测发现当前...

04月08日9 views评论

阅读全文

关于防范Windows MMC安全功能绕过高危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，Windows MMC存在安全功能绕过高危漏洞，已发现在野利用情况。 Windows MMC（Microsoft ...

04月08日安全新闻18 views评论

阅读全文

MCP安全检查清单：AI⼯具⽣态系统安全指南 | Windows 11高危漏洞：300毫秒即可提权至管理员

【高危漏洞】Windows 11：300毫秒即可提权至管理员

渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)

CVSS 10.0！Apache Roller 曝高危漏洞：密码修改后会话仍持续有效

Chrome曝高危漏洞，攻击者可窃取数据并越权访问

Chrome 曝高危漏洞：攻击者可窃取数据并获取未授权访问权限

赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞

WinRAR存在CVE-2025-31334高危漏洞

Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户

【安全更新】微软4月安全更新多个产品高危漏洞通告

GitHub发生多起投毒事件，亚信安全发布3月威胁态势报告

关于防范Windows MMC安全功能绕过高危漏洞的风险提示

在线咨询

微信