修复方案 | CN-SEC 中文网

安全漏洞

【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞（CVE-2025-25014）

漏洞概述漏洞名称Elastic Kibana存在原型污染致任意代码执行漏洞（CVE-2025-25014）安恒CERT评级1级CVSS3.1评分9.1CVE编号CVE-2025-25014CNVD编号...

05月08日18 views评论

阅读全文

安全新闻

漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞

漏洞概况SAP NetWeaver Visual Composer 是SAP NetWeaver平台中的一个图形化建模环境，用于快速开发和部署复合应用程序。微步情报局获取到SAP NetWeaver ...

04月29日10 views评论

阅读全文

安全漏洞

【风险通告】PyTorch存在远程代码执行漏洞（CVE-2025-32434）

漏洞概述漏洞名称PyTorch 存在远程代码执行漏洞（CVE-2025-32434）安恒CERT评级1级CVSS3.1评分9.8（安恒自评）CVE编号CVE-2025-32434CNVD编号未分配CN...

04月21日33 views评论

阅读全文

安全文章

渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)

本篇文章共 2600字，完全阅读全篇约 3 分钟州弟学安全，只学有用的知识前言前段时间做渗透，客户对项目要求很严，一般情况下连XSS/注释泄露信息也不行的这种，所以挖洞这种就比较难挖了 ...

04月17日31 views评论

阅读全文

安全漏洞

漏洞通告 | Kubernetes Ingress-nginx 远程命令执行漏洞

漏洞概况Ingress-nginx Admission Controller 是 Ingress-nginx 的一个重要组件，它是一种准入控制器 (Admission Controller)，负责在 ...

04月10日9 views评论

阅读全文

安全文章

AWS EC2 SSM Agent 路径遍历漏洞可致权限提升 (附修复方案)

近期，网络安全研究机构 Cymulate 披露了一个现已修复的 AWS EC2 Simple Systems Manager (SSM) Agent 中的安全漏洞细节。该漏洞若被成功利用，可能允许攻击...

04月10日6 views评论

阅读全文

安全新闻

【风险通告】MongoDB存在身份验证不当漏洞（CVE-2025-3085）

漏洞概述漏洞名称MongoDB存在身份验证不当漏洞（CVE-2025-3085）安恒CERT评级2级CVSS3.1评分8.1CVE编号CVE-2025-3085CNVD编号未分配CNNVD编号未分配安...

04月02日54 views评论

阅读全文

网络安全—Web常见的漏洞描述与修复方案

原文链接：https://www.hackbase.net/security/web/263198.html常见的Web漏洞描述与修复方案：1.SQL注入漏洞描述当应用程序使用输入内容来构造动态 SQ...

04月01日安全文章8 views评论

阅读全文

安全新闻

漏洞通告 | Next.js middleware 权限绕过漏洞

漏洞概况Next.js 是一个用于构建全栈 Web 应用程序的 React 框架。微步情报局获取到 next.js middleware 权限绕过漏洞情报 CVE-2025-29927 (https:...

03月24日37 views评论

阅读全文

安全新闻

【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞（CVE-2025-25012）

漏洞概述漏洞名称Elastic Kibana存在原型污染致任意代码执行漏洞（CVE-2025-25012）安恒CERT评级1级CVSS3.1评分9.9CVE编号CVE-2025-25012CNVD编号...

03月06日27 views评论

阅读全文

安全闲碎

别让更新变麻烦：Python脚本助你一键获取修复操作系统漏洞补丁包！

字数 1430，阅读大约需 8 分钟在日常工作中，服务器安全是企业运营的关键。我们专业的安全团队会用工具对所有服务器进行扫描，找出潜在的安全问题，并生成详细的报告，里面不仅有漏洞信息，还有修复建议。如...

03月02日18 views评论

阅读全文

安全新闻

永洪BI远程代码执行漏洞

漏洞概况永洪BI是一款由北京永洪商智科技有限公司开发的企业级商业智能软件。旨在帮助企业通过数据分析和可视化，提升决策效率和数据驱动的业务洞察能力。永洪BI提供了从数据准备、数据分析到数据可视化的一站式...

02月19日223 views评论

阅读全文

【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞（CVE-2025-25014）

漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞

【风险通告】PyTorch存在远程代码执行漏洞（CVE-2025-32434）

渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)

漏洞通告 | Kubernetes Ingress-nginx 远程命令执行漏洞

AWS EC2 SSM Agent 路径遍历漏洞可致权限提升 (附修复方案)

【风险通告】MongoDB存在身份验证不当漏洞（CVE-2025-3085）

网络安全—Web常见的漏洞描述与修复方案

漏洞通告 | Next.js middleware 权限绕过漏洞

【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞（CVE-2025-25012）

别让更新变麻烦：Python脚本助你一键获取修复操作系统漏洞补丁包！

永洪BI远程代码执行漏洞

在线咨询

微信