高危漏洞 - 第 11 | CN-SEC 中文网

安全新闻

Oracle 2024年10月补丁日多产品高危漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Oracle 2024年10月补丁日多产品高危漏洞影响产品Oracle WebLogic Server、MySQL Server等公开时间2...

10月16日102 views评论

阅读全文

安全工具

【攻防利器】apt-t00ls高危漏洞利用工具

获取方式： https://github.com/White-hua/Apt_t00ls 原文始发于微信公众号（知攻善防实验室）：【攻防利器】apt-t00ls高危漏洞利用工具

10月14日29 views评论

阅读全文

安全新闻

Burpsuite：微软External service interaction高危漏洞

关注公众号点击底部【赏金报告】子菜单查看更多相关内容，如果对您有帮助还请点赞、在看、评论、转发、关注、打赏哦，您的互动就是我更新最大的动力！一个半月前，在一个风和日丽的下午，作者uuwan，准...

10月14日27 views评论

阅读全文

安全新闻

GitLab CE/EE关键更新修复多个高危漏洞

漏洞描述： GitLab官方发布了GitLab Community Edition（CE）和Enterprise Edition（EE）17.4.2、17.3.5 和 17.2.9更新版本,这些版本包...

10月11日21 views评论

阅读全文

安全漏洞

【风险通告】GitLab存在多个高危漏洞

漏洞公告近日，安恒信息CERT监测到GitLab存在多个高危漏洞，漏洞CVE-2024-9164，在GitLab EE中存在权限验证不当，攻击者不受正常权限和配置限制的约束从而在任意分支中执行操作。漏...

10月10日34 views评论

阅读全文

安全新闻

欧洲最大核设施变伏地魔，曝大量安全漏洞被重罚

近日英国核监管办公室(ONR)发布公告，宣布Sellafield核废料处理设施因未能遵守网络安全标准，被ONR罚款33.25万英镑。该设施在2019年至2023年期间未及时修补其IT系统中的多个漏洞，...

10月09日31 views评论

阅读全文

安全漏洞

深入解析 Apache HTTP Server高危漏洞：CVE-2024-40725 与 CVE-2024-40898含POC

在现代网络环境中，Apache HTTP Server 作为全球最受欢迎的网络服务器之一，一旦出现漏洞，其影响范围往往巨大。本文将深入探讨两个高严重性漏洞——CVE-2024-40725 和 CVE-...

10月08日319 views1

阅读全文

安全新闻

远程利用漏洞起亚汽车视频，（目前官方已修复漏洞）

关键词起亚汽车在我们昨天发布的关于起亚修复高危漏洞的文章中，我们提到此漏洞影响数百万辆汽车，攻击者可以在几秒内定位、开车门并启动引擎。为了进一步深入了解这一安全事件，我们现在提供黑客入侵的完整视频。这...

10月04日32 views评论

阅读全文

安全文章

SRC通过越权拿下高危漏洞

文章作者：先知社区（小*咔）文章来源：https://xz.aliyun.com/t/14493如侵权请联系删除1►正文在挖掘某SRC时，遇到了一个社区网站，社区站点是我在挖掘SRC时比较愿意遇到的，...

10月04日40 views评论

阅读全文

安全文章

【海外SRC赏金挖掘】Microsoft微软高危漏洞 403ByPass (二) 协议降级实现403绕过

海外SRC赏金挖掘专栏在学习SRC，漏洞挖掘，外网打点，渗透测试，攻防打点等的过程中，我很喜欢看一些国外的漏洞报告，总能通过国外的赏金大牛，黑客分享中学习到很多东西，有的是一些新的信息收集方式，又或者...

10月03日16 views评论

阅读全文

安全新闻

起亚修复高危漏洞：影响数百万车辆，攻击者几秒内可定位、开车门、启动引擎

关键词恶意软件科技媒体 arstechnica （9 月 27 日）发布博文，报道称起亚官网存在安全漏洞，攻击者可以利用该漏洞掌控大多数具备互联网连接功能汽车，在几秒内实现包括定位追踪、解锁打开车门、...

10月02日24 views评论

阅读全文

安全新闻

英伟达高危漏洞威胁全球数百万AI应用

近日，英伟达容器工具包（NVIDIA Container Toolkit）曝出一个高危漏洞，威胁全球数百万AI系统和应用，包括所有通过该工具包访问GPU资源的大量云端和本地AI应用程序。该漏洞编号为C...

09月30日26 views评论

阅读全文

在线咨询

微信