安全公告 | CN-SEC 中文网

信息情报

从最近国内多起疑似数据勒索事件对照等保标准要求研读美国执法机构发布的勒索软件防范网络安全公告

有些自媒体喜欢设置非常长的文章标题，笔者也试一下。最近多方信源显示，进入2025年以来，国内疑似发生多起境外勒索软件组织实施的数据勒索事件，据称的受害者不乏有高科技企业甚至是网络安全相关企业。而也是在...

03月05日15 views评论

阅读全文

安全新闻

CISA 提醒注意已遭利用的 Windows 和思科漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士CISA 提醒美国联邦机构保护系统免受利用思科和Windows 系统漏洞的攻击。CISA 已将这些漏洞标记为已遭在野利用，不过尚未提供关于该恶意活动及...

03月04日15 views评论

阅读全文

安全漏洞

Spring Cloud Function SpEL 表达式注入漏洞（CNVD-2022-23942）

漏洞名称：Spring Cloud Function SpEL表达式注入漏洞组件名称：Spring Cloud Function影响范围：Spring Cloud Function >= 3.0...

02月20日11 views评论

阅读全文

安全新闻

PostgreSQL SQL注入漏洞（CVE-2025-1094）

通告编号:NS-2025-00092025-02-20TAG：PostgreSQL、SQL注入、CVE-2025-1094漏洞危害：攻击者利用此漏洞，可实现SQL注入。版本：1.01漏洞概述近日，绿盟...

02月20日74 views评论

阅读全文

读谷歌2021年0day野外利用回顾的一点感想

写在前面的话这篇文章为谷歌 Google Project Zero团队写的一份关于2021年0day野外利用回顾。原文链接放文章末尾，有兴趣可以点进去看全文。seebug也发布一份中文版，有兴趣可以去...

02月15日安全文章8 views评论

阅读全文

安全新闻

Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2025-0108)

通告编号:NS-2025-00082025-02-13TAG：Palo Alto Networks、身份验证绕过、CVE-2025-0108漏洞危害：攻击者利用此漏洞，可实现身份验证绕过版本：1.01...

02月13日15 views评论

阅读全文

安全新闻

NetGear发布安全公告提醒用户修补关键WiFi路由器漏洞

Netgear修复了两个影响多个WiFi路由器模型的关键漏洞，并敦促客户尽快将其设备更新为最新的固件。安全漏洞会影响多个WiFi 6接入点（WAX206，WAX214V2和WAX220）和Nighth...

02月12日4 views评论

阅读全文

安全新闻

【已支持暴露面风险排查】Rsync缓冲区溢出与信息泄露漏洞（CVE-2024-12084/CVE-2024-12085）

通告编号:NS-2024-0004-12025-01-17TAG：Rsync、CVE-2024-12084、CVE-2024-12085漏洞危害：攻击者利用此次漏洞，可实现远程代码执行。版本：1.11...

02月11日29 views评论

阅读全文

安全漏洞

Oracle WebLogic Server远程代码执行与拒绝服务漏洞

通告编号:NS-2025-00062025-01-22TAG：Oracle WebLogic、CVE-2025-21535、CVE-2025-21549漏洞危害：攻击者利用此次漏洞，可实现远程代码执行...

02月11日33 views评论

阅读全文

关于防范开源文件同步工具rsync多个安全漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，开源文件同步工具rsync存在堆缓冲区溢出等多个漏洞，危害严重。 Rsync是一款开源文件同步与数据传输工具，被广...

01月21日安全新闻19 views评论

阅读全文

安全新闻

【知道创宇404实验室】Fortinet 发布更新修复最新在野0day漏洞CVE-2024-55591

2025年1月14日，Fortinet 发布安全公告（FG-IR-24-535）称修复了一个可导致FortiOS 和 FortiProxy身份验证绕过的高危漏洞：CVE-2024-55591。攻击者可...

01月17日17 views评论

阅读全文

安全新闻

Fortinet FortiOS&FortiProxy身份验证绕过漏洞(CVE-2024-55591)通告

通告编号:NS-2025-00032025-01-15TAG：FortiOS&FortiProxy、身份验证绕过、CVE-2024-55591漏洞危害：攻击者利用此漏洞，可实现身份验证绕过...

01月15日49 views评论

阅读全文