深信服 | CN-SEC 中文网

安全新闻

Apache Kafka Connect 任意文件读取漏洞(CVE-2025-27817)

漏洞名称：Apache Kafka Connect 任意文件读取漏洞(CVE-2025-27817)组件名称：Apache-Kafka影响范围：3.1.0 ≤ Apache Kafka < 3....

06月11日45 views评论

阅读全文

安全漏洞

Apache Kafka Connect 任意文件读取漏洞(CVE-2025-27817)

漏洞名称：Apache Kafka Connect 任意文件读取漏洞(CVE-2025-27817)组件名称：Apache-Kafka影响范围：3.1.0 ≤ Apache Kafka < 3....

06月11日30 views评论

阅读全文

安全漏洞

DataEase H2数据库远程代码执行漏洞(CVE-2025-49002)

漏洞名称：DataEase H2数据库远程代码执行漏洞(CVE-2025-49002)组件名称：DataEase影响范围：DataEase ≤ 2.10.8漏洞类型：代码执行利用条件：1、用户认证：不...

06月05日38 views评论

阅读全文

安全职场

网安上市公司研发人员学历分析

根据25家网络安全上市公司年报数据进行统计，通过研发人员学历分析可以看出网络安全公司研发队伍的人才布局及战略。整体来说，网络安全行业人才结构还是有点不合理，需要引入更多高学历人才做底层安全研究，不能单...

06月05日16 views评论

阅读全文

安全漏洞

Commvault 远程代码执行漏洞(CVE-2025-34028)

漏洞名称：Commvault 远程代码执行漏洞(CVE-2025-34028)组件名称：Commvault-WebServer影响范围：11.38.0 ≤ Commvault < 11.38.2...

05月27日55 views评论

阅读全文

安全新闻

Ivanti EPMM 未授权远程代码执行(CVE-2025-4428)

漏洞名称：Ivanti EPMM 未授权远程代码执行(CVE-2025-4428)组件名称：Ivanti-Endpoint-Manager-Mobile影响范围：11.0.0.0 ≤ Ivanti E...

05月17日24 views评论

阅读全文

安全文章

【攻防对抗】外网打点代码审计+内网深信服EDR绕过的案例

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.前言在某次攻防中，目标是某学校但是通过外围打点没有撕开口...

05月13日88 views评论

阅读全文

安全新闻

2022年至2024年网络安全硬件市场规模及市场份额变化情况浅析

❤点击上方 ⬆⬆⬆关注君说安全！❤分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“2022年至2024年网络安全硬件市场规模及市场份额变化情况浅析”大家好，我是JUN哥，一个普通...

04月23日11 views评论

阅读全文

几千个产品的默认账号密码

设备默认账号默认密码致远OAsangforadmin1audit-admingroup-adminsystem123456123456123456泛微OAsysadmin1Miniominioadmi...

04月18日安全文章39 views评论

阅读全文

安全新闻

银狐病毒新变种再掀波澜？不用怕！防范措施和专杀工具请收好

“银狐” 自曝光以来，便以其极强的隐蔽性著称，对网络安全带来了重大威胁。其早期主要通过邮件和IM钓鱼传播，以窃取用户数据为主要目标。但从2024年底至今，“银狐”新变种在潜伏策略和社会工程学攻击上都有...

04月10日41 views评论

阅读全文

安全漏洞

Vite 任意文件读取漏洞(CVE-2025-31486)

漏洞名称：Vite 任意文件读取漏洞(CVE-2025-31486)组件名称：Vite影响范围：Vite ≤ 4.5.115.0.0 ≤ Vite ≤ 5.4.166.0.0 ≤ Vite ≤ 6.0...

04月08日23 views评论

阅读全文

安全闲碎

从特征匹配到认知觉醒：大模型正在睁开安全之眼

《安全晓说》栏目文章本文970字，阅读时长约4分钟用最硬的视角，看最软的未来当我们还在讨论AI是否会取代人类时，它已经悄然穿上了"安全铠甲"。2025年3月30日，在腾讯TVP主办的《大模型时代：安全...

04月07日29 views评论

阅读全文

Apache Kafka Connect 任意文件读取漏洞(CVE-2025-27817)

Apache Kafka Connect 任意文件读取漏洞(CVE-2025-27817)

DataEase H2数据库远程代码执行漏洞(CVE-2025-49002)

网安上市公司研发人员学历分析

Commvault 远程代码执行漏洞(CVE-2025-34028)

Ivanti EPMM 未授权远程代码执行(CVE-2025-4428)

【攻防对抗】外网打点代码审计+内网深信服EDR绕过的案例

2022年至2024年网络安全硬件市场规模及市场份额变化情况浅析

几千个产品的默认账号密码

银狐病毒新变种再掀波澜？不用怕！防范措施和专杀工具请收好

Vite 任意文件读取漏洞(CVE-2025-31486)

从特征匹配到认知觉醒：大模型正在睁开安全之眼

在线咨询

微信