高危漏洞 - 第 23 | CN-SEC 中文网

安全漏洞

【漏洞通告】Apple iOS与iPadOS多个在野高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apple iOS与iPadOS发布新版本，修复了Apple iOS与iPadOS中的两个安全特性绕过漏洞。iOS是由苹果公司开发的移动操作系统。iPadOS是苹果公司基于...

03月07日26 views评论

阅读全文

安全新闻

近期网络安全态势研判分析报告

*转载自：中国网络空间安全协会网络安全态势研判分析报告（2024年第4期）按照网络安全态势感知行业通报会商机制安排，中国网络空间安全协会组织国家互联网应急中心、南开大学、天津理工大学、天融信、启明星辰...

03月07日140 views评论

阅读全文

安全漏洞

【漏洞通告】VMware ESXi、Workstation、Fusion中多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到VMware官方发布安全公告，修复了ESXi、Workstation、Fusion中的多个严重漏洞。VMware是一家提供虚拟化解决方案的软件公司，它提供了多个虚拟化产品，...

03月07日135 views评论

阅读全文

安全漏洞

【高危】Jenkins MQ Notifier插件暴露构建日志中的敏感信息

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：Adobe Audition堆缓冲区溢出漏洞漏洞出现时间：2024年3月6日影响等级：高危漏洞说明： Jenkins M...

03月07日19 views评论

阅读全文

安全新闻

【在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apple iOS 与 iPadOS 多个在野高危漏洞漏洞编号CVE-2024-23296、CVE-2024-23225公开时间2024-0...

03月06日27 views评论

阅读全文

安全漏洞

【高危】Adobe Audition堆缓冲区溢出漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：Adobe Audition堆缓冲区溢出漏洞漏洞出现时间：2024年3月6日影响等级：高危漏洞说明： Adobe Aud...

03月06日11 views评论

阅读全文

安全工具

工具 | Exp-Tools

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Exp-Tools是一款集成高危漏洞exp的实用性工具。0x01 功...

03月04日54 views评论

阅读全文

安全百科

文件上传由中危变高危的思路分享

本文首发 Web 安全社区：https://web.sqlsec.com/thread/289 转载请注明出处！场景介绍下面这种图片上传场景经常存在接口未授权且无后缀限制的情况：成功访问页面可以正常解...

03月04日61 views评论

阅读全文

安全漏洞

【高危】WordPress网站LiteSpeed插件存在未授权漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：WordPress网站LiteSpeed插件存在未授权漏洞漏洞出现时间：2024年2月28日影响等级：高危漏洞说明：网...

03月02日33 views评论

阅读全文

安全新闻

思科修复 Data Center OS 中的多个高危漏洞

本周三，技术巨头思科发布半年度 FXOS和NX-OS 安全通告，与四个漏洞相关，其中两个是位于 NX-OS 软件中的高危漏洞。第一个高危漏洞CVE-2024-20321是因为External Boa...

03月01日32 views评论

阅读全文

安全漏洞

【漏洞通告】Apache OFBiz多个路径遍历漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache OFBiz中存在两个路径遍历漏洞，漏洞编号分别为：CVE-2024-25065和CVE-2024-23946。Apache OFBiz是一个著名的电子商务平台...

02月29日85 views评论

阅读全文

安全漏洞

【高危】Apache Superset：对SQL语句的不正确验证允许对数据进行未经授权的访问

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：GApache Superset：对SQL语句的不正确验证允许对数据进行未经授权的访问漏洞出现时间：2024年2月28日影响等...

02月29日17 views评论

阅读全文