安全通告 | CN-SEC 中文网

安全新闻

GitLab安全通告 | 修复了XSS 和帐户接管漏洞

GitLab 发布了一份安全公告，敦促用户立即升级其自主管理的 GitLab 安装。公告重点介绍了 GitLab 社区版 (CE) 和企业版 (EE) 的 17.11.1、17.10.5 和 17.9...

04月25日31 views评论

阅读全文

安全新闻

涉及111个重要漏洞！微软发布2025年4月补丁日安全通告

近日，亚信安全CERT监测到微软2025年4月补丁日发布了针对134个漏洞的修复补丁。其中，11个漏洞被评为紧急，111个漏洞被评为重要，1个漏洞被评为高危，4个漏洞被评为中危，6个漏洞被评为低危。其...

04月10日321 views评论

阅读全文

安全新闻

关于NC系统的pkevalset参数存在SQL注入漏洞的安全通告

官方公告：https://security.yonyou.com/#/noticeInfo?id=481用友NC系统，电子商务平台的pkevalset参数存在SQL注入漏洞，可以泄露敏感数据。原文始发...

03月21日32 views评论

阅读全文

安全新闻

微软补丁日安全通告 | 12月份

2024年12月11日（北京时间），微软发布了2024 年 12月安全更新，共发布了72个CVE的补丁程序，同比上月减少了20个。在漏洞安全等级方面，存在16个标记等级为“Critical”的漏洞，5...

12月11日13 views评论

阅读全文

安全新闻

涉及72个漏洞！微软发布12月补丁日安全通告

近日，亚信安全CERT监测到微软12月补丁日发布了针对72个漏洞的修复补丁。其中，16个漏洞被评为紧急，1个漏洞被评为高危，54个漏洞被评为重要，1个漏洞被评为中等，其中共包括27个特权提升漏洞，31...

12月11日89 views评论

阅读全文

安全新闻

思科ASA漏洞CVE-2014-2120当前正在被利用攻击

思科警告表示，CVE-2014-2120 ASA漏洞已经在野生攻击中被活跃攻击，并建议客户查看更新的安全通告。该漏洞存在于Cisco Adaptive Security Appliance（ASA）软...

12月05日27 views评论

阅读全文

安全漏洞

Windows错误报告服务权限提升漏洞（CVE-2023-36874）

通告编号:NS-2023-0031 2023-07-14 TAG： Windows Error Reporting Service、CVE-2023-36874、权限提升漏洞危害：攻击者利用该漏洞...

10月18日36 views评论

阅读全文

安全漏洞

FortiOS和FortiProxy堆栈溢出漏洞（CVE-2023-33308）

通告编号:NS-2023-0032 2023-07-14 TAG： Fortinet、FortiOS、FortiProxy、堆栈溢出、CVE-2023-33308 漏洞危害：攻击者可以通过精心设计的...

10月18日25 views评论

阅读全文

OpenSSH Server 远程代码执行漏洞（CVE-2024-6387）

2024年7月1日，OpenSSH 官方发布安全通告，披露CVE-2024-6387 OpenSSH Server 远程代码执行漏洞。01风险描述OpenSSH是一套用于安全网络通信的工具，提供了包括...

07月02日安全新闻28 views评论

阅读全文

安全新闻

OpenSSH 远程代码执行漏洞(CVE-2024-6387)

一、漏洞描述OpenSSH是一套基于SSH协议的安全网络实用程序，它提供强大的加密功能以确保隐私和安全的文件传输，使其成为远程服务器管理和安全数据通信的必备工具。近日，中睿天下安全团队监测到Open...

07月02日38 views评论

阅读全文

安全新闻

(CVE-2024-4577) 安全通告-附poc/exp

CVE-2024-4577-PHP-RCE信息内容漏洞名称PHP RCE漏洞编号CVE-2024-4577风险等级高危漏洞类型RCE利用难度低影响版本PHP Windows版 8.3.0 <= ...

06月11日254 views评论

阅读全文

安全新闻

CNVD | F5发布2024年5月第二份安全通告

5月29日，F5发布了2024年5月的第二份安全通告，修复了NGINX Open Source和NGINX Plus产品存在的4个安全漏洞。受影响的产品包括NGINX Open Source和NGIN...

06月06日116 views评论

阅读全文

GitLab安全通告 | 修复了XSS 和帐户接管漏洞

涉及111个重要漏洞！微软发布2025年4月补丁日安全通告

关于NC系统的pkevalset参数存在SQL注入漏洞的安全通告

微软补丁日安全通告 | 12月份

涉及72个漏洞！微软发布12月补丁日安全通告

思科ASA漏洞CVE-2014-2120当前正在被利用攻击

Windows错误报告服务权限提升漏洞（CVE-2023-36874）

FortiOS和FortiProxy堆栈溢出漏洞（CVE-2023-33308）

OpenSSH Server 远程代码执行漏洞（CVE-2024-6387）

OpenSSH 远程代码执行漏洞(CVE-2024-6387)

(CVE-2024-4577) 安全通告-附poc/exp

CNVD | F5发布2024年5月第二份安全通告

在线咨询

微信