高危漏洞 - 第 3 | CN-SEC 中文网

安全工具

红队渗透神器！AI颠覆传统，SmartScanner 智能扫描器

SmartScanner 告别手动挖洞！自适应AI扫描器 5 分钟锁定高危漏洞！下载地址在文末免责声明⚠️ 本工具仅用于：✅ 合法授权的安全测试✅ 企业资产风险评估✅ 防御技术研究学习使用者需严格遵...

04月08日50 views评论

阅读全文

安全漏洞

Apache Parquet Java库曝高危漏洞，可导致远程代码执行

漏洞核心信息 CVE编号：CVE-2025-30065（CVSS 10.0满分漏洞）影响组件：Apache Parquet Java库的`parquet-avro`模块漏洞类型：不可信数据反...

04月07日29 views评论

阅读全文

安全新闻

微软AI工具发现GRUB2和U-boot引导程序高危漏洞

微软威胁情报团队利用其AI驱动的Security Copilot工具，在广泛使用的开源引导程序GRUB2、U-Boot和Barebox中发现了20个高危漏洞。这些引导程序对操作系统初始化至关重要，特别...

04月07日6 views评论

阅读全文

安全新闻

Splunk 高危漏洞：攻击者可通过文件上传执行任意代码

Splunk 近日发布补丁，修复了影响 Splunk Enterprise 和 Splunk Cloud Platform 的高危远程代码执行（RCE）漏洞。该漏洞编号为 CVE-2025-20229...

04月01日14 views评论

阅读全文

安全新闻

Mozilla紧急修复Firefox高危漏洞与Chrome零日漏洞原理相似

在谷歌修复Chrome浏览器中一个已被积极利用的零日漏洞数日后，Mozilla也发布了针对Windows版Firefox浏览器高危安全漏洞的更新补丁。漏洞详情与修复版本该安全漏洞编号为CVE-2025...

04月01日5 views评论

阅读全文

安全新闻

惠普HPE CMU曝高危漏洞：攻击者可绕过认证执行远程命令

HPE Insight集群管理工具（CMU）v8.2版本中存在一个关键的无认证远程代码执行漏洞（CVE-2024-13804），攻击者可利用该漏洞绕过认证机制，在后端服务器上以root权限执行任意命令...

04月01日10 views评论

阅读全文

安全新闻

谷歌修复了今年首个被主动利用的Chrome零日漏洞

谷歌紧急发布补丁修复Windows版Chrome浏览器高危漏洞（编号CVE-2025-2783）。该漏洞已被黑客用于针对俄罗斯机构的攻击行动。该漏洞源于Windows系统Mojo组件在特定场景下存在句...

03月27日28 views评论

阅读全文

安全新闻

Kubernetes惊现入口噩梦：Ingress NGINX高危漏洞可致集群全面沦陷

2025年3月24日Wiz博客披露，Kubernetes的Ingress NGINX Controller被发现存在一系列名为“IngressNightmare”的远程代码执行（RCE）漏洞，具体包括...

03月25日19 views评论

阅读全文

安全新闻

Kubernetes 集群安全漏洞：Ingress NGINX 高危漏洞或致集群全面沦陷

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

03月25日24 views评论

阅读全文

安全新闻

Kubernetes 集群安全警报：Ingress NGINX 高危漏洞或致集群全面沦陷

03月25日20 views评论

阅读全文

安全新闻

Veeam 与 IBM 发布备份和 AIX 系统高危漏洞补丁

Veeam近日发布了安全更新，修复了其备份与复制软件中的一个关键安全漏洞，该漏洞可能导致远程代码执行。高风险漏洞详情该漏洞被标记为CVE-2025-23120，CVSS评分为9.9（满分10.0），影...

03月24日16 views评论

阅读全文

安全工具

简单两步搭建高危漏洞实时推送微信机器人(文末下载)

前言2025HW在即，及时获取高危漏洞信息对于安全从业者至关重要。然而，每天手动检查各大安全平台既费时又容易遗漏。所以写了个基于微信的高危漏洞推送机器人，第一时间掌握最新安全威胁。功能介绍高危漏洞监控...

03月24日16 views评论

阅读全文

在线咨询

微信