利用漏洞 | CN-SEC 中文网

安全新闻

2025 年第一季度漏洞利用趋势

已知被利用漏洞（Known Exploited Vulnerabilities，本文简称 KEV）指的是已经被证实在现实中被攻击者利用过的漏洞。也就是说，这类漏洞不仅存在理论上的风险，而是已经有实际...

04月28日16 views评论

阅读全文

关基测评渗透测试基线

分类子类测试基线测试内容描述通用网络设备、安全设备公开安全漏洞测试网络设备、安全设备是否存在已经公开的安全漏洞认证/授权测试网络设备、安全设备管理界面、端口的安全性，包括但不限于弱口令、默认口令、相同...

04月22日制度法规13 views评论

阅读全文

安全新闻

仅有不到一半的可利用漏洞被企业修复，GenAI 漏洞更低

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士渗透测试即服务 (PTaaS) 的先锋、攻击性安全服务领先提供商 Cobalt 发布第七份年度《渗透测试现状》报告披露称，在所有可被利用的漏洞中，被...

04月22日8 views评论

阅读全文

安全闲碎

渗透测试，从初学者到专家！这是一份有关 Web 应用程序渗透测试和漏洞赏金搜索的综合指南，涵盖了识别和利用漏洞的方法、工具和资源

渗透测试，从初学者到专家！本指南面向初学者和经验丰富的渗透测试人员，涵盖 Web 应用程序渗透测试的方方面面，包括基础概念、使用 Burp Suite 和 bWAPP 等工具搭建测试环境，以及识别和利...

04月20日3 views评论

阅读全文

安全新闻

CISA将Apache Tomcat路径等效漏洞列入已知被利用漏洞目录

美国网络安全和基础设施安全局（CISA）已将Apache Tomcat路径等效漏洞（编号CVE-2025-24813）列入其已知被利用漏洞（KEV）目录。该漏洞在公开概念验证（PoC）代码发布仅30小...

04月06日13 views评论

阅读全文

安全新闻

CISA 将 3 个 Ivanti Endpoint Manager 漏洞添加到已知已利用漏洞目录中

更多全球网络安全资讯尽在邑安全美国网络安全和基础设施安全局（CISA）于2025年3月10日更新其"已知已利用漏洞（KEV）目录"，新增了企业级终端管理软件Ivanti Endpoint Manage...

03月11日16 views评论

阅读全文

安全新闻

【风险通告】VMware多产品存在高危在野利用漏洞

漏洞公告近日，安恒信息CERT监测到VMware多产品存在高危在野利用漏洞，VMware ESXi和Workstation包含TOCTOU（检查时间使用时间）漏洞，该漏洞可能越界写入，具有虚拟机本地管...

03月05日31 views评论

阅读全文

安全新闻

一招随意盗用算力资源跑大模型！利用漏洞可上传恶意大模型后果不堪设想，最后教你如何防护

许多同学通过Ollama开源大语言模型运行工具，安装Open WebUI结合cpolar内网穿透软件，实现在公网环境也能访问你在本地内网搭建的大语言模型运行环境。Ollama的HTTP服务器在默认情况...

02月19日37 views评论

阅读全文

安全新闻

24%的网络漏洞在被修补前已被利用

根据VulnCheck的分析报告，2024年期间，被利用的安全漏洞（CVE）数量增加了五分之一。这一增长部分归因于透明度增加以及监控能力的提升。然而，应对这些安全威胁仍需采取积极的预防措施。去年发现的...

02月17日32 views评论

阅读全文

安全新闻

CISA已将Apple iOS和iPadOS以及Mitel SIP电话的漏洞添加到其已知被利用漏洞目录中

美国网络安全和基础设施安全局（CISA）已将Apple iOS和iPadOS以及Mitel SIP电话的漏洞添加到其已知被利用漏洞（KEV）目录中。这两个漏洞分别是： **CVE-2025-24200...

02月17日19 views评论

阅读全文

安全新闻

CISA将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录

更多全球网络安全资讯尽在邑安全美国网络安全与基础设施安全局（CISA）将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录美国网络安全与基础设施安全局...

02月08日11 views评论

阅读全文

安全新闻

CISA将Microsoft Outlook等漏洞列入已知被利用漏洞目录

美国网络安全与基础设施安全局（CISA）近日将以下漏洞添加至其已知被利用漏洞（KEV）目录中：CVE-2025-0411：7-Zip Mark of the Web 绕过漏洞CVE-2022-2374...

02月08日13 views评论

阅读全文

2025 年第一季度漏洞利用趋势

关基测评渗透测试基线

仅有不到一半的可利用漏洞被企业修复，GenAI 漏洞更低

渗透测试，从初学者到专家！这是一份有关 Web 应用程序渗透测试和漏洞赏金搜索的综合指南，涵盖了识别和利用漏洞的方法、工具和资源

CISA将Apache Tomcat路径等效漏洞列入已知被利用漏洞目录

CISA 将 3 个 Ivanti Endpoint Manager 漏洞添加到已知已利用漏洞目录中

【风险通告】VMware多产品存在高危在野利用漏洞

一招随意盗用算力资源跑大模型！利用漏洞可上传恶意大模型后果不堪设想，最后教你如何防护

24%的网络漏洞在被修补前已被利用

CISA已将Apple iOS和iPadOS以及Mitel SIP电话的漏洞添加到其已知被利用漏洞目录中

CISA将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录

CISA将Microsoft Outlook等漏洞列入已知被利用漏洞目录

在线咨询

微信