打补丁 | CN-SEC 中文网

安全新闻

随着Roundcube RCE漏洞被快速利用，超过80,000台服务器受到影响

威胁攻击者在Roundcube关键远程代码执行漏洞（CVE-2025-49113）补丁发布数日后便发起大规模利用，已波及超80,000台服务器。Roundcube作为主流网页邮件平台，长期被APT28...

06月12日25 views评论

阅读全文

安全新闻

打补丁没用？大量华硕路由器被国家级僵尸网络收编

GoUpSec点评：面对国家级黑客的降维打击，“华硕僵尸网络”暴露出的消费级WiFi路由器的安全技术债和潜在威胁值得所有人反思和重视。近日，一场悄无声息的网络战级别的网络攻击，正悄悄盯上你家里的路由器...

06月01日22 views评论

阅读全文

安全漏洞

CVE-2025-4427/4428：Ivanti EPMM 远程代码执行 - 技术分析

介绍作为安全研究人员，我们都知道在黑盒测试 Web 应用和 API 时，那种似曾相识的“舞蹈”。你点击一个端点，收到“缺少 blah 参数”或“blah 类型错误”的提示，在满足所有要求后，你常常会遇...

05月18日69 views评论

阅读全文

安全新闻

黑客正积极利用Apache Tomcat服务器漏洞——请立即打补丁！

更多全球网络安全资讯尽在邑安全威胁行为者积极利用 Apache Tomcat 中的一个关键漏洞，该漏洞被跟踪为 CVE-2025-24813，该漏洞可能在易受攻击的服务器上启用未经授权的远程代码执行 ...

03月24日11 views评论

阅读全文

安全新闻

Sitecore 曝零日漏洞，可执行任意代码攻击

近日披露的 Sitecore 体验平台关键漏洞（CVE-2025-27218）允许未经身份验证的攻击者在未打补丁的系统上执行任意代码。该漏洞源于不安全的数据反序列化操作，影响Sitecore 体验管理...

03月09日36 views评论

阅读全文

安全新闻

利用旧的ThinkPHP和ownCloud漏洞的攻击事件激增

威胁监测平台GreyNoise报告称，越来越多的黑客正试图破坏维护不善的设备。攻击者利用CVE-2022-47945和CVE-2023-49103攻击ThinkPHP框架和开源ownCloud文件共享...

02月18日32 views评论

阅读全文

安全新闻

2025年首个满分漏洞：云攻击者利用Aviatrix Controller漏洞植入恶意软件

2025年1月14日，网络安全研究人员发现，云攻击者正在利用一个名为Max-Critical Aviatrix RCE的漏洞（编号CVE-2024-50603），该漏洞在CVSS评分中高达10分（满分...

01月14日12 views评论

阅读全文

安全新闻

2025年首个满分漏洞，PoC已公布，可部署后门

关键词安全漏洞云攻击者正在大肆利用名为Max - Critical Aviatrix RCE漏洞（编号CVE - 2024 - 50603），此漏洞在CVSS评分中高达10分（满分1...

01月14日56 views评论

阅读全文

安全新闻

Windows 曝9.8分漏洞，已有PoC及利用情况

SafeBreach Labs的研究人员发布了关于Windows轻量级目录访问协议（LDAP）的一个关键漏洞的概念验证（PoC）和漏洞利用方法，该漏洞编号为CVE - 2024 - 49112。微软在...

01月07日49 views评论

阅读全文

安全新闻

12306崩了？官方客服：现在已陆续恢复

关键词123061月6日消息，多位用户反馈今天下午3点左右12306软件崩了。有的用户表示，买票钱付完看不到购票记录，不知自己是否购买成功。中国铁路12306官方客服回应称，12306 App平台刚刚...

01月06日18 views评论

阅读全文

安全新闻

已打补丁但仍有漏洞 Windows BitLocker 加密再次被绕过

关键词安全漏洞上周，在混沌通信大会（CCC）上出现的一个新发现动摇了 Windows 可信赖的 BitLocker 加密技术的基础。安全研究员托马斯-兰伯茨（Thomas Lambertz）在其题为 ...

01月06日14 views评论

阅读全文

安全文章

【Exp】古河大佬发现的 Ldap（CVE-2024-49112）漏洞出现 Exp了，0-click

之前发过消息。古河大佬发现的最新漏洞：Windows LDAP RCE漏洞（9.8） SafeBreach Labs研究人员开发了一个零点击概念验证漏洞利用程序，可以通过Windows轻量级目录访问...

01月02日69 views评论

阅读全文

随着Roundcube RCE漏洞被快速利用，超过80,000台服务器受到影响

打补丁没用？大量华硕路由器被国家级僵尸网络收编

CVE-2025-4427/4428：Ivanti EPMM 远程代码执行 - 技术分析

黑客正积极利用Apache Tomcat服务器漏洞——请立即打补丁！

Sitecore 曝零日漏洞，可执行任意代码攻击

利用旧的ThinkPHP和ownCloud漏洞的攻击事件激增

2025年首个满分漏洞：云攻击者利用Aviatrix Controller漏洞植入恶意软件

2025年首个满分漏洞，PoC已公布，可部署后门

Windows 曝9.8分漏洞，已有PoC及利用情况

12306崩了？官方客服：现在已陆续恢复

已打补丁但仍有漏洞 Windows BitLocker 加密再次被绕过

【Exp】古河大佬发现的 Ldap（CVE-2024-49112）漏洞出现 Exp了，0-click

在线咨询

微信