严重漏洞 - 第 4 | CN-SEC 中文网

安全新闻

PHP存在严重漏洞使网站遭受SQL注入攻击

在 PHP 中发现了一个严重漏洞，这可能会使网站和应用程序面临 SQL 注入攻击的风险。强烈建议用户尽快更新到最新版本的 PHP。该漏洞被标识为 CVE-2022-31631（通用漏洞评分系统评分为 ...

02月18日35 views评论

阅读全文

安全漏洞

CVE-2025-1127 严重漏洞：利用非特权用户执行和未经授权的数据修改

随着技术的不断进步，系统的复杂性和潜在的安全漏洞也在增加。CVE 计划（常见漏洞和披露）旨在识别、跟踪和修复此类漏洞，以确保数字世界可以成为一个更安全的地方。其中一个被确定为 CVE-2025-...

02月17日206 views评论

阅读全文

安全新闻

Ivanti 修复 Connect Secure & Policy Secure 中的三个严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Ivanti 已为 Ivanti Connect Secure (ICS)、Ivanti Policy Secure (IPS) 和 Ivanti S...

02月13日29 views评论

阅读全文

安全新闻

Nvidia 严重漏洞可能威胁 AI 系统

Nvidia服务器工具中被评为“严重”的漏洞可能会让攻击者入侵 AI 服务器。Wiz 的研究人员去年就发现了这个漏洞，该漏洞可能允许攻击者逃离容器并执行高级命令或查看主机上其他容器的数据。建议管理员更...

02月13日14 views评论

阅读全文

安全文章

获得 50000美金的供应链突破测试

简介2021年时,我还是个offensive security(攻击性安全)领域的新手。虽然已经成功入侵过几家公司,通过漏洞赏金计划(Bug Bounty Hunting)赚取稳定收入 - 这是一种道...

02月13日8 views评论

阅读全文

安全新闻

openssl出现严重漏洞CVE-2024-12797

使用未经验证服务器的 RFC7250 握手未能按预期中止 (CVE-2024-12797)严重等级：高问题概要：当客户端使用 RFC7250 原始公钥（RPK）来验证服务器身份时，即使设置了 SSL_...

02月12日77 views评论

阅读全文

安全文章

通过信息收集挖到企业的严重漏洞全纪录思路分享

0x01 开篇找src买酒钱周末闲着⽆聊，打开电脑闲逛，⼼⾎来潮想着挖⼀波SRC，看看能不能换点酒钱。于是就有了以下内容 0x02 信息收集对⽬标进⾏信息收集，懒得爆破⼦域名了，直...

02月12日7 views评论

阅读全文

安全新闻

微软Outlook严重漏洞

点击上方蓝字关注我们吧~该漏洞由 Check Point 漏洞研究员 Haifei Li 发现并跟踪为 CVE-2024-21413，该漏洞是由于使用易受攻击的 Outlook 版本打开带有恶意链接的...

02月08日14 views评论

阅读全文

安全新闻

新的 UEFI 安全启动严重漏洞，请立即修补

一个新的 UEFI 安全启动绕过漏洞 ( CVE-2024-7344) 影响 Microsoft 签名的应用程序，即使安全启动保护处于活动状态，该漏洞也可能被利用来部署启动工具包。存在漏洞的 UEFI...

02月05日33 views评论

阅读全文

安全新闻

SonicWall SMA 1000 系列设备面临严重漏洞，亟需立即修补（CVE-2025-23006）

SonicWall 的 Secure Mobile Access (SMA) 1000 系列设备是专为提供企业级安全远程访问解决方案设计的硬件平台。它允许用户通过 SSL VPN 和 HTML5 We...

01月28日22 views评论

阅读全文

安全漏洞

ZZCMS index.php SQL注入漏洞(CVE-2025-0565)

漏洞描述:ZZCMS 2023中发现了一个严重漏洞。该漏洞影响了文件/index.php中的某些未知功能,操纵参数id会导致SQL注入,攻击可能是远程发起的,该漏洞已被公开披露并可被利用。官方解决方...

01月22日237 views评论

阅读全文

安全新闻

OWASP 2025年十大漏洞-被利用/发现的最严重漏洞

开放 Web 应用程序安全项目 (OWASP) 发布了备受期待的 2025 年智能合约十大漏洞，这是一份全面的认识文件，旨在让 Web3 开发人员和安全团队掌握对抗智能合约中最关键漏洞的知识。随着去中...

01月22日375 views评论

阅读全文

PHP存在严重漏洞使网站遭受SQL注入攻击

CVE-2025-1127 严重漏洞：利用非特权用户执行和未经授权的数据修改

Ivanti 修复 Connect Secure & Policy Secure 中的三个严重漏洞

Nvidia 严重漏洞可能威胁 AI 系统

获得 50000美金的供应链突破测试

openssl出现严重漏洞CVE-2024-12797

通过信息收集挖到企业的严重漏洞全纪录思路分享

微软Outlook严重漏洞

新的 UEFI 安全启动严重漏洞，请立即修补

SonicWall SMA 1000 系列设备面临严重漏洞，亟需立即修补（CVE-2025-23006）

ZZCMS index.php SQL注入漏洞(CVE-2025-0565)

OWASP 2025年十大漏洞-被利用/发现的最严重漏洞

在线咨询

微信