高危漏洞 - 第 8 | CN-SEC 中文网

安全新闻

2025年3月微软补丁日多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Microsoft官方发布了3月份的安全更新公告，共更新修复了57个漏洞，修复了Windows NTFS文件系统、Windows远程桌面服务、WSL2等产品中的漏洞，涵盖权...

03月12日203 views评论

阅读全文

安全新闻

Microsoft WinDbg RCE 漏洞允许攻击者远程执行任意代码

更多全球网络安全资讯尽在邑安全微软WinDbg高危漏洞CVE-2025-24043：SOS调试扩展加密签名验证缺陷引发远程代码执行漏洞概述安全研究人员披露编号为CVE-2025-24043的高危漏洞，...

03月10日38 views评论

阅读全文

安全新闻

虚拟机逃逸！VMware高危漏洞被利用，国内公网暴露面最大;犯罪分子利用 DeepSeek 的流行度来传播木马化的 AI 客户端

重要！！！2025HW招募，加V:Hacker-ED详情请点击：重要！2025HW招募！虚拟机逃逸！VMware高危漏洞被利用，国内公网暴露面最大;VMware虚拟机逃逸漏洞正被积极利用，据统计全球近...

03月10日69 views评论

阅读全文

安全新闻

虚拟机逃逸！VMware【高危漏洞】正被积极利用，国内公网暴露面最大

安小圈第620期高危漏洞 · VMWareVMware虚拟机逃逸漏洞正被积极利用，据统计全球近4万台服务器存风险，其中中国、法国、美国的受影响服务器数量位列前三，中国约4400台服务器存在风险。安全内...

03月10日43 views评论

阅读全文

安全新闻

Chrome 134、Firefox 136 修补高危漏洞

Chrome 134和 Firefox 136于周二发布到稳定频道，修补了数十个漏洞，包括多个高严重性错误。谷歌推出了 Chrome 134，修复了 14 处安全问题，其中包括 9 处由外部研究人员报...

03月07日2,713 views评论

阅读全文

安全新闻

CVE-2022-22965 Spring 高危漏洞通告！

前言近日，在Spring官方看到这样一则通报：Spring相关框架中存在着远程代码执行漏洞，官方发布了Spring Framework 5.3.18和5.2.20的补丁修复了该漏洞，且依赖 Sprin...

02月24日87 views评论

阅读全文

安全新闻

黑客利用 Palo Alto 防火墙发起攻击

马国反贪会五年逮逾2200人，充公约87亿新元不法资产马来西亚反贪污委员会在过去五年里，共接获1万1139起涉及公务员的贪污举报，并逮捕超过2200人。当中，1070人被起诉，493人定罪。反贪会在过...

02月20日17 views评论

阅读全文

安全文章

记录一次成功的漏洞挖掘

0x01 前言对某站点的进行测试时，发现一个log4j2高危漏洞，通过这个高危漏洞成功拿到权限。0x02 过程前期信息收集阶段通过目录爆破成功发现一个登录的页面。尝试抓取登录的数据包发现是明文传输并且...

02月15日15 views评论

阅读全文

安全文章

CVE-2022-26809 RPC 高危漏洞复现与分析

作者：HuanGMz@知道创宇404实验室时间：2022年5月20日漏洞介绍2022年4月份修复的高危漏洞 CVE-2022-26809 距今已经过去一月有余，期间除了 L1nk 师傅发了一篇关于 G...

02月15日28 views评论

阅读全文

HW&HVV

记一次地级市攻防演练红队渗透总结

申明：文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关前言上周参加了某地级市为期七天的网络攻防演练对抗赛，总共...

02月15日38 views评论

阅读全文

安全新闻

WinZip高危漏洞曝光：远程攻击者可任意执行代码

近日，WinZip曝出一个编号为CVE-2025-1240的高危漏洞，远程攻击者可通过利用畸形的7Z压缩包文件，在受影响的系统上执行任意代码。该漏洞的CVSS评分为7.8，影响WinZip 28.0（...

02月15日33 views评论

阅读全文

安全新闻

OpenSSL软件库曝高危漏洞，可实施中间人攻击 | 微软：生成式AI可导致人类认知能力下降

OpenSSL软件库曝高危漏洞，可实施中间人攻击OpenSSL 修补了由苹果发现的高严重性漏洞 CVE-2024-12797，该漏洞可能导致中间人攻击。OpenSSL 项目在其安全通信库中修复了一个高...

02月13日20 views评论

阅读全文

2025年3月微软补丁日多个高危漏洞安全风险通告

Microsoft WinDbg RCE 漏洞允许攻击者远程执行任意代码

虚拟机逃逸！VMware高危漏洞被利用，国内公网暴露面最大;犯罪分子利用 DeepSeek 的流行度来传播木马化的 AI 客户端

虚拟机逃逸！VMware【高危漏洞】正被积极利用，国内公网暴露面最大

Chrome 134、Firefox 136 修补高危漏洞

CVE-2022-22965 Spring 高危漏洞通告！

黑客利用 Palo Alto 防火墙发起攻击

记录一次成功的漏洞挖掘

CVE-2022-26809 RPC 高危漏洞复现与分析

记一次地级市攻防演练红队渗透总结

WinZip高危漏洞曝光：远程攻击者可任意执行代码

OpenSSL软件库曝高危漏洞，可实施中间人攻击 | 微软：生成式AI可导致人类认知能力下降

在线咨询

微信