最新版 | CN-SEC 中文网

安全漏洞

Yii2反序列化漏洞(CVE-2025-2689|2690)

CVE-2025-2689漏洞描述:在уiiѕоft Yii2版本至2.0.45中发现了一个被分类为严重的漏洞,这个问题影响到了文件ѕуmfоnуfindеrItеrаtоrSоrtаblеItеrа...

03月26日78 views评论

阅读全文

安全漏洞

ZZCMS index.php SQL注入漏洞(CVE-2025-0565)

漏洞描述:ZZCMS 2023中发现了一个严重漏洞。该漏洞影响了文件/index.php中的某些未知功能,操纵参数id会导致SQL注入,攻击可能是远程发起的,该漏洞已被公开披露并可被利用。官方解决方...

01月22日350 views评论

阅读全文

安全新闻

CVE-2024-11477：7-Zip 中的严重缺陷可让黑客控制

7-Zip是一款完全免费而且开源的压缩软件，相比其他软件有更高的压缩比而且相对于WinRAR不会消耗大量资源。7-Zip 文件压缩工具中发现了一个漏洞，攻击者可以通过特制的存档远程执行恶意代码。...

12月20日110 views评论

阅读全文

安全新闻

慎用，知名压缩工具7-Zip存在严重漏洞

关键词安全漏洞近日，主流文件压缩工具7-Zip被曝存在一个严重的安全漏洞，允许远程攻击者通过精心制作的存档执行恶意代码。该漏洞编号为CVE-2024-11477，CVSS评分7.8分，表明受影响版本的...

11月26日41 views评论

阅读全文

安全新闻

Firefox 修复0day漏洞 CVE-2024-9680，速更新

在最近的安全公告中，Mozilla 基金会披露了其流行网络浏览器 Firefox 中的一个零日漏洞。该漏洞被标识为 CVE-2024-9680，涉及 Firefox 动画时间线中的释放后使用漏洞，允许...

10月10日68 views评论

阅读全文

安全漏洞

新的 WinRAR 漏洞可实现远程代码执行

近日，发现了一个有关 WinRAR 应用程序中的高危安全漏洞，攻击者可利用该漏洞在 Windows 系统上实现远程代码执行。该漏洞被标注为 CVE-2023-40477（CVSS 得分：7.8），该漏...

10月07日18 views评论

阅读全文

安全新闻

【漏洞通告】Google Chrome Visuals 释放后重用漏洞

01 漏洞概况Google Chrome Visuals 组件存在释放后重用漏洞，攻击者通过诱导用户打开恶意链接来利用此漏洞，成功利用此漏洞可能会导致代码执行或敏感信息泄露。02 漏洞处置综合处置优先...

05月15日21 views评论

阅读全文

安全漏洞

【漏洞预警】DedeCMS代码执行漏洞(CVE-2024-3148)

漏洞描述:在DеdеＣMS5.7.112中发现了一个被归类为严重的漏洞,此问题会影响文件dеdе/mаkеhtml_аrсhivеѕ_асtiоn.рhр的一些未知处理,操纵导致SQL注入攻击可以远程...

04月03日70 views评论

阅读全文

安全工具

Nessus、AWVS 、Invicti（Netsparker）最新版Crack（附下载）

前言说明 ❝ 不看内容直接获取下载连接请滑到文末。工具一：Nessus 版本介绍 ❝ 系统版本：10.7.1 ❝ 插件版本：202403290539 规则模板:202311271546...

04月02日164 views评论

阅读全文

安全新闻

社交平台Mastodon存在漏洞允许黑客接管任何账户，敦促管理员尽快更新

Mastodon是一个较为流行的开源去中心化社交平台，自马斯克收购Twitter以来，该平台用户数得到大幅增长（目前约1200万）。Mastodon创始人兼首席执行官Eugen Rochko在安全公告...

02月05日29 views评论

阅读全文

【漏洞通告】Google Chrome类型混淆漏洞

0x01 漏洞信息漏洞名称：Google Chrome类型混淆漏洞漏洞编号：CVE-2023-3079漏洞等级：高披漏时间：2023年6月6日0x02 漏洞描述Google Chr...

06月13日安全漏洞20 views评论

阅读全文

安全文章

某塔最新版新增上报后门

你应该选择的某塔版本？bt.cn（×） aaPanel.com（✓） 0x01 后门分析今天对比了一下最新版7.9.4的某塔面板（某塔的开发习惯是即使是同一个版本号，也会不断更新文件）。发现了一个js...

10月26日6 views评论

阅读全文

Yii2反序列化漏洞(CVE-2025-2689|2690)

ZZCMS index.php SQL注入漏洞(CVE-2025-0565)

CVE-2024-11477：7-Zip 中的严重缺陷可让黑客控制

慎用，知名压缩工具7-Zip存在严重漏洞

Firefox 修复0day漏洞 CVE-2024-9680，速更新

新的 WinRAR 漏洞可实现远程代码执行

【漏洞通告】Google Chrome Visuals 释放后重用漏洞

【漏洞预警】DedeCMS代码执行漏洞(CVE-2024-3148)

Nessus、AWVS 、Invicti（Netsparker）最新版Crack（附下载）

社交平台Mastodon存在漏洞允许黑客接管任何账户，敦促管理员尽快更新

【漏洞通告】Google Chrome类型混淆漏洞

某塔最新版新增上报后门

在线咨询

微信