高危漏洞 - 第 2 | CN-SEC 中文网

安全新闻

TensorRT-LLM高危漏洞可导致攻击者远程执行代码

关键词漏洞NVIDIA 在其 TensorRT-LLM 框架中披露并修补了一个高严重性漏洞，该漏洞可能允许具有本地访问权限的攻击者执行恶意代码、篡改数据并可能破坏 AI 系统。该漏洞被跟踪为 CVE-...

05月05日8 views评论

阅读全文

安全新闻

一行代码即可让iPhone变砖：iOS高危漏洞解析

iOS系统存在一个高危漏洞（CVE-2025-24091），恶意应用仅需执行一行代码即可永久禁用iPhone。该漏洞通过操作系统的Darwin通知机制触发无限重启循环，导致设备"变砖"，必须通过完整系...

05月04日15 views评论

阅读全文

安全新闻

Apache Calcite惊现高危漏洞！数据库连接竟成黑客后门？

一、漏洞原理揭秘核心杀伤力：// 致命代码片段String className = config.httpClientClass(); Class clazz = Class.forName(clas...

04月29日19 views已关闭评论

阅读全文

安全新闻

NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增

关键词安全漏洞NVIDIA NeMo 框架存在三个高危漏洞，攻击者可利用这些漏洞执行远程代码，这有可能危及人工智能（AI）系统的安全，并导致数据被篡改。这些安全漏洞分别被认定为 CVE-2025-23...

04月26日14 views评论

阅读全文

安全新闻

浏览器加密钱包高危漏洞可致资金遭窃

研究人员发现主流浏览器加密货币钱包存在重大安全漏洞，攻击者无需用户任何交互或授权即可窃取资金。在Stellar Freighter、Frontier Wallet和Coin98等钱包中发现的这些关键漏...

04月24日9 views评论

阅读全文

安全新闻

朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统，网络间谍活动再升级

“ 网络战。”01—高危漏洞成APT攻击跳板，企业如何筑牢防线？ 2025年4月21日，韩国安博士实验室（ASEC）发布报告称，朝鲜背景的APT组织Kimsuky（代号Larva-24005）利...

04月23日20 views评论

阅读全文

开发者注意！Vite框架曝高危漏洞，你的项目受影响了吗？（含poc和批量脚本）

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...

04月23日安全漏洞15 views评论

阅读全文

安全新闻

Atlassian 和思科修复多个高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周，Atlassian 和思科宣布修复多个高危漏洞，其中一些可导致远程代码执行后果。Atlassian 发布了7份更新，修复了影响 Bamboo、...

04月19日12 views评论

阅读全文

人工智能安全

MCP安全检查清单：AI⼯具⽣态系统安全指南 | Windows 11高危漏洞：300毫秒即可提权至管理员

MCP安全检查清单：AI⼯具⽣态系统安全指南本清单涵盖多个领域安全要点，旨在帮助开发者识别潜在风险并加以防范。背景本安全检查清单由 @SlowMist_Team 编写并维护。慢雾科技作为全球领先的区块...

04月18日19 views评论

阅读全文

安全漏洞

【高危漏洞】Windows 11：300毫秒即可提权至管理员

安小圈第648期Windows11 · 高危漏洞Windows 11 存在一个严重漏洞，攻击者可在短短 300 毫秒内从低权限用户提升至系统管理员权限。该漏洞编号为 CVE-2025-24076，通过...

04月18日21 views评论

阅读全文

安全文章

渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)

本篇文章共 2600字，完全阅读全篇约 3 分钟州弟学安全，只学有用的知识前言前段时间做渗透，客户对项目要求很严，一般情况下连XSS/注释泄露信息也不行的这种，所以挖洞这种就比较难挖了 ...

04月17日32 views评论

阅读全文

安全新闻

CVSS 10.0！Apache Roller 曝高危漏洞：密码修改后会话仍持续有效

Apache Roller 开源博客服务器软件近日曝出一个高危安全漏洞，攻击者可利用该漏洞在用户修改密码后仍保持未授权访问。这款基于 Java 的博客平台存在会话管理缺陷，被赋予最高危险等级的 CVS...

04月16日8 views评论

阅读全文

TensorRT-LLM高危漏洞可导致攻击者远程执行代码

一行代码即可让iPhone变砖：iOS高危漏洞解析

Apache Calcite惊现高危漏洞！数据库连接竟成黑客后门？

NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增

浏览器加密钱包高危漏洞可致资金遭窃

朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统，网络间谍活动再升级

开发者注意！Vite框架曝高危漏洞，你的项目受影响了吗？（含poc和批量脚本）

Atlassian 和思科修复多个高危漏洞

MCP安全检查清单：AI⼯具⽣态系统安全指南 | Windows 11高危漏洞：300毫秒即可提权至管理员

【高危漏洞】Windows 11：300毫秒即可提权至管理员

渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)

CVSS 10.0！Apache Roller 曝高危漏洞：密码修改后会话仍持续有效

在线咨询

微信