版本升级 | CN-SEC 中文网

安全漏洞

Splunk远程代码执行漏洞(CVE-2025-20229)

漏洞描述:Splunk Enterprise是一款强大的数据分析平台,专注于机器数据的收集、监控和分析,广泛应用于日志管理、安全信息事件管理（SIEM）和IT运维,能够帮助组织实时获取操作数据、检测异...

04月01日33 views评论

阅读全文

Splunk远程代码执行漏洞(CVE-2025-20229)

一、漏洞概述漏洞名称Splunk远程代码执行漏洞CVE IDCVE-2025-20229漏洞类型远程代码执行发现时间2025-03-27漏洞评分8.0漏洞等级高危攻击向量网络所需权限低利用难度低用户交...

03月27日安全漏洞55 views评论

阅读全文

安全文章

首推资源篇：ATT&CK Sync

简介许多组织和网络防御者，包括威胁知情防御中心，都构建了某种程度上依赖于 MITRE ATT&CK® 的项目。一些项目将安全控制框架映射到 ATT&CK 技术，而其他项...

11月03日13 views评论

阅读全文

安全新闻

苹果macOS新版本升级，全球EDR厂商傻眼

‍‍本周一，苹果发布了其最新的计算机操作系统更新，名为macOS 15，或称Sequoia红杉。根据社交媒体上的帖子以及在一个专注于Mac的Slack频道中发布的信息，这次软件更新破坏了CrowdSt...

09月21日34 views评论

阅读全文

安全漏洞

漏洞预警丨Fortinet FortiOS & FortiProxy越界写入漏洞（CVE-2024-21762）

漏洞概述漏洞类型越界写入/远程命令执行漏洞等级高危漏洞编号CVE-2024-21762漏洞评分9.3利用复杂度低影响版本FortiOS & FortiProxy利用方式远程POC/EXP已公开...

03月13日26 views评论

阅读全文

安全工具

Kali Linux最新版本介绍（12.5号更新）和使用

写这篇文章主要让关注者们更容易了解Kali Linux 2023.4中的新增功能、为什么应该将 Kali Linux 升级到 2023.4、安...

12月21日89 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）泛微oa-mobilemode-任意文件上传复现

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

11月24日292 views评论

阅读全文

安全漏洞

【漏洞预警】Spring Boot 拒绝服务漏洞

描述：Spring Boot是一个基于Java的开源框架，目的是为了简化Spring应用的初始搭建以及开发过程。如果应用程序启用了 Spring MVC 自动配置、使用了Spring Boot的欢迎...

05月20日95 views评论

阅读全文

安全漏洞

【漏洞速递 | 附EXP】禅道系统权限绕过RCE漏洞

漏洞概述禅道是一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体，是一款专业的研发项目管理软件，完整覆盖了研发项目管理的核心流程，也是国内最流行的项目管理...

01月17日919 views已关闭评论

阅读全文

安全漏洞

【漏洞通告】Apache Tomcat HTTP请求走私漏洞( CVE-2022-42252)

漏洞名称：Apache Tomcat HTTP请求走私漏洞组件名称：Apache Tomcat影响范围：Apache Tomcat - Apache>=10.1.0-M1&&&l...

11月01日927 views评论

阅读全文

安全漏洞

漏洞风险提示 | Fastjson 反序列化远程代码执行漏洞

长亭漏洞风险提示 Fastjson 反序列化远程代码执行漏洞Fast...

05月24日69 views评论

阅读全文

安全闲碎

Jetbrains产品免费食用方法-_-

0x00 前言jetbrains的产品大家都不是很陌生，我自己就用过IDEA、PyCharm、PhpStorm、GoLand这几款，专业版首次使用会有30天试用，本着有破解的就不用社区的，有最新版就不...

04月01日438 views评论

阅读全文

Splunk远程代码执行漏洞(CVE-2025-20229)

Splunk远程代码执行漏洞(CVE-2025-20229)

首推资源篇：ATT&CK Sync

苹果macOS新版本升级，全球EDR厂商傻眼

漏洞预警丨Fortinet FortiOS & FortiProxy越界写入漏洞（CVE-2024-21762）

Kali Linux最新版本介绍（12.5号更新）和使用

【漏洞复现】（1day）泛微oa-mobilemode-任意文件上传复现

【漏洞预警】Spring Boot 拒绝服务漏洞

【漏洞速递 | 附EXP】禅道系统权限绕过RCE漏洞

【漏洞通告】Apache Tomcat HTTP请求走私漏洞( CVE-2022-42252)

漏洞风险提示 | Fastjson 反序列化远程代码执行漏洞

Jetbrains产品免费食用方法-_-

在线咨询

微信