漏洞类型 - 第 13 | CN-SEC 中文网

安全漏洞

Linux kernel 漏洞

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel ntfs_set_ea越界读取漏洞Linux kernel 6.2之前版本存在越界读取漏洞...

06月21日86 views评论

阅读全文

供应链安全

软件供应链安全的那些事

序言本篇主要通过阅读《软件供应链安全治理与运营白皮书 2022年版本》整理了几个相对比较核心的知识点进行分享。风险特征风险管理安全治理体系生命周期漏洞...

06月19日48 views评论

阅读全文

安全漏洞

漏洞预警 | Apache NiFi远程代码执行和反序列化漏洞

0x00 漏洞编号CVE-2023-34468CVE-2023-342120x01 危险等级高危0x02 漏洞概述Apache NiFi是一个易于使用、强大、可靠的系统，用于处理和分发数据。它支持强大...

06月14日141 views评论

阅读全文

安全漏洞

2023-4微软补丁日｜漏洞常规预警

01 摘要2023年5月9日，微软发布了2023年5月份安全更新。本次更新共修复了57个漏洞，其中包含严重漏洞8个、高危漏洞39个、中危漏洞10个。02 漏洞列表03 漏洞详情CVE-2023-249...

05月11日51 views评论

阅读全文

安全漏洞

【安全公告】微软补丁日安全通告|3月份

2023年3月15日（北京时间），微软发布了安全更新，共发布了80个CVE的补丁程序，同比上月增加了5个。在漏洞安全等级方面，存在9个标记等级为“Critical”的漏洞，70个漏洞被标记为“Impo...

03月16日60 views评论

阅读全文

安全闲碎

实战 | 教育src漏洞挖掘获取rank以及证书获取

最近看其他师傅都在挖edusrc，这不得跟风一波，搞点证书。废话不多说，直接开工。漏洞挖掘获取rank1、分析edusrc2023年至今收录漏洞情况写了个爬虫对教育SRC平台2023年至今收录的漏洞类...

03月14日374 views评论

阅读全文

安全新闻

信息安全漏洞周报（2023年第9期）

根据国家信息安全漏洞库（CNNVD）统计，本周（2023年2月27日至2023年3月5日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞468个。接报...

03月09日59 views评论

阅读全文

安全文章

泛微 e-cology9 服务端请求伪造漏洞

漏洞类型:服务器端请求伪造影响版本:泛微e-cology9 < 10.56修复方法目前官方已发布安全补丁，建议受影响用户尽快升级至10.56及以上版本。https://www.weaver.c...

02月24日34 views评论

阅读全文

安全漏洞

【安全公告】微软补丁日安全公告|2月份

2023年2月15日（北京时间），微软发布了安全更新，共发布了75个CVE的补丁程序，同比上月减少了23个。在漏洞安全等级方面，存在9个标记等级为“Critical”的漏洞，66个漏洞被标记为“Imp...

02月16日57 views评论

阅读全文

安全漏洞

Google Chrome 漏洞

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Chrome缓冲区溢出漏洞Google Chrome存在安全漏洞，该漏洞源于在Crashpad中存在堆缓冲区溢...

01月23日75 views评论

阅读全文

安全新闻

微软2023年1月安全更新多个高危漏洞

基本信息风险等级：高危漏洞类型：...

01月12日124 views评论

阅读全文

安全漏洞

【安全公告】微软补丁日安全公告|1月份

2023年1月11日（北京时间），微软发布了安全更新，共发布了98个CVE的补丁程序，同比上月增加了46个。在漏洞安全等级方面，存在11个标记等级为“Critical”的漏洞，87个漏洞被标记为“Im...

01月12日27 views评论

阅读全文

Linux kernel 漏洞

软件供应链安全的那些事

漏洞预警 | Apache NiFi远程代码执行和反序列化漏洞

2023-4微软补丁日｜漏洞常规预警

【安全公告】微软补丁日安全通告|3月份

实战 | 教育src漏洞挖掘获取rank以及证书获取

信息安全漏洞周报（2023年第9期）

泛微 e-cology9 服务端请求伪造漏洞

【安全公告】微软补丁日安全公告|2月份

Google Chrome 漏洞

微软2023年1月安全更新多个高危漏洞

【安全公告】微软补丁日安全公告|1月份

在线咨询

微信