高危漏洞 - 第 21 | CN-SEC 中文网

安全新闻

2024年5月微软补丁日多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Microsoft官方发布了5月份的安全更新公告，共发布了60个漏洞的补丁程序，修复了Microsoft Office Excel、.NET和Visual Studio、W...

05月15日79 views评论

阅读全文

安全新闻

【漏洞通告】微软多个高危漏洞

1.Win32k 特权提升漏洞【CVE-2024-30038】影响产品： Windows Server 2012 R2 (Server Core installation) Window...

05月15日15 views评论

阅读全文

安全漏洞

JumpServer 多个高危漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称JumpServer 多个高危漏洞漏洞编号CVE-2023-42820、CVE-2023-43650、CVE-2023-42819、CVE-...

05月13日77 views评论

阅读全文

安全漏洞

【高危漏洞】锐捷统一上网行为管理与审计系统存在命令执行漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：锐捷统一上网行为管理与审计系统存在命令执行漏洞漏洞出现时间：2024年5月10日影响等级：高危漏洞说明：北京星网锐捷网...

05月11日45 views评论

阅读全文

安全新闻

Citrix悄悄修复相似度极高但严重性不及CitrixBleed的高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Citrix 公司悄悄修复了位于 ADC 和 Gateway 设备中的一个漏洞，它可导致远程未认证攻击者从受影响系统的内存中获得潜在的敏感信息。该漏洞...

05月08日48 views评论

阅读全文

安全文章

漏洞挖掘 | 使用HaE与CaA组合挖掘高危漏洞

0x01 前言我发现我好久没发过赏金漏洞的挖掘了，今天特此来更新一篇HaE搭配CaA挖掘到高危漏洞的实战案例这里不得不说一下HaE搭配CaA HaE: https://github.com/gh0...

05月07日198 views评论

阅读全文

安全文章

记一次EDU运气加成的高危漏洞挖掘

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接:freebuf社区https://www.freebuf.com/vuls/399938...

05月07日35 views评论

阅读全文

安全文章

优雅的响应漏洞

漏洞思考漏洞从影响的危险程度可分为：影响很小的低危漏洞、影响一般的中危漏洞、非高可利用的高危漏洞、高可利用性漏洞。漏洞的标准化漏洞的收集漏洞响应阶段的处置跟踪漏洞运营漏洞漏洞归档漏洞闭环的跟踪平台...

05月07日12 views评论

阅读全文

安全新闻

【高危漏洞】达梦数据库达梦启智大数据可视化系统存在SQL注入漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：达梦数据库达梦启智大数据可视化系统存在SQL注入漏洞漏洞出现时间：2024年5月4日影响等级：高危漏洞说明：武汉达梦...

05月06日68 views评论

阅读全文

安全新闻

立即更新！思科发布 IMC 高危漏洞 PoC

关键词勒索软件近日，思科针对集成管理控制器 (IMC) 中的一个关键漏洞发布了概念验证 (PoC) 漏洞利用程序。该漏洞被识别为 CVE-2024-20356，允许命令注入，可使攻击者获得受影响系统的...

04月24日38 views评论

阅读全文

安全新闻

【漏洞通告】WordPress Forminator多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到WordPress Forminator中存在一个插件文件上传漏洞（CVE-2024-28890）、一个SQL注入漏洞（CVE-2024-31077）和一个跨站脚本漏洞（C...

04月23日53 views评论

阅读全文

安全文章

漏洞挖掘|EDUSRC高危漏洞之巧妙拿下学校门户系统管理员权限

0x01 前言1. 确认挖掘目标及目标范围资产2. 对目标前后资产及系统、端口进行排查3. 判断目标是否有安全设备、确定挖掘方向4. 挖掘出漏洞根据获取信息进行后期漏洞挖掘本次挖掘目标为某XX...

04月22日42 views评论

阅读全文

2024年5月微软补丁日多个高危漏洞安全风险通告

【漏洞通告】微软多个高危漏洞

JumpServer 多个高危漏洞安全风险通告

【高危漏洞】锐捷统一上网行为管理与审计系统存在命令执行漏洞

Citrix悄悄修复相似度极高但严重性不及CitrixBleed的高危漏洞

漏洞挖掘 | 使用HaE与CaA组合挖掘高危漏洞

记一次EDU运气加成的高危漏洞挖掘

优雅的响应漏洞

【高危漏洞】达梦数据库达梦启智大数据可视化系统存在SQL注入漏洞

立即更新！思科发布 IMC 高危漏洞 PoC

【漏洞通告】WordPress Forminator多个高危漏洞安全风险通告

漏洞挖掘|EDUSRC高危漏洞之巧妙拿下学校门户系统管理员权限

在线咨询

微信