高危漏洞 - 第 22 | CN-SEC 中文网

安全闲碎

被忽视的高危漏洞

由于网络威胁的持续增长和安全人才的长期短缺，网络安全属于典型的“高压职业”，有时甚至还会面临法律风险。但网络安全人员的心理健康问题却经常被忽视，直至产生“人为错误或疏忽”导致的严重网络安全事故。根据G...

04月20日11 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 安全事件 2024-04-16 PuTTY 高危漏洞 CVE-2024-31497

来自Ruhr University Bochum的Fabian Bäumer和Marcus Brinkmann在PuTTY（版本 v0.68-0.80）中发现了一个高危的安全漏洞，具体情况是PuTTY...

04月17日13 views评论

阅读全文

安全新闻

Oracle 2024年4月补丁日多产品高危漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Oracle 2024年4月补丁日多产品高危漏洞影响产品Oracle WebLogic Server、MySQL Server等公开时间20...

04月17日176 views评论

阅读全文

安全文章

赏金猎人|SRC拿下某后台系统多个高危漏洞思路及试探通用型漏洞

0x01 前言本次漏洞挖掘对象为某公交后台管理系统，经过前期信息打点，成功从js中拿到多个接口，通过接口获取到未授权信息泄露以及SQL注入，包括前端登录页面SQL语句不严谨导致的万能密码登录，某...

04月16日23 views评论

阅读全文

安全新闻

Telegram桌面版存在高危漏洞RCE

国外流行的即时通讯工具 Telegram 桌面版日前被爆出存在一个高危安全漏洞，攻击者向用户发送特制的媒体包括图片、视频或其他文件，即可在用户无需交互的情况下进行感染。目前该漏洞尚未披露并且 Tele...

04月10日43 views评论

阅读全文

安全漏洞

【高危漏洞】Apache Fineract SQL注入漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：Apache Fineract SQL注入漏洞漏洞出现时间：2024年4月2日影响等级：高危漏洞说明： Apache F...

04月03日82 views评论

阅读全文

安全漏洞

【漏洞通告】Linux多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Linux官方发布新版本，修复了Linux kernel权限提升漏洞（CVE-2024-1086）和Linux util-linux WallEscape漏洞（CVE-20...

04月03日94 views评论

阅读全文

安全漏洞

【漏洞通告】JumpServer多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到JumpServer官方发布新版本，修复了JumpServer远程代码执行漏洞(CVE-2024-29201)和JumpServer 后台模板注入漏洞(CVE-2024-2...

04月03日73 views评论

阅读全文

安全漏洞

【高危漏洞】 Wireshark存在拒绝服务漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：Wireshark存在拒绝服务漏洞件读取漏洞 ...

03月27日18 views评论

阅读全文

安全新闻

Pwn2Own温哥华黑客大赛落幕，火狐浏览器连夜赶工一天修复两高危漏洞

在刚刚结束的Pwn2Own温哥华黑客大赛上，参赛选手披露了两个Mozilla Firefox的高危漏洞，Mozilla员工在24小时内验证了Paul的漏洞的真实性，并加班加点发布了相应的修复补丁。这些...

03月26日14 views评论

阅读全文

安全漏洞

【漏洞通告】GitHub Enterprise Server多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitHub Enterprise Server中修复了一个命令注入漏洞和一个输入验证不当漏洞。GitHub Enterprise Server是一个用于企业内软件开发的自...

03月25日21 views评论

阅读全文

安全文章

赏金猎人|SRC简单拿下某公交后台系统多个高危漏洞思路及试探通用型漏洞

03月25日17 views评论

阅读全文

被忽视的高危漏洞

G.O.S.S.I.P 安全事件 2024-04-16 PuTTY 高危漏洞 CVE-2024-31497

Oracle 2024年4月补丁日多产品高危漏洞安全风险通告

赏金猎人|SRC拿下某后台系统多个高危漏洞思路及试探通用型漏洞

Telegram桌面版存在高危漏洞RCE

【高危漏洞】Apache Fineract SQL注入漏洞

【漏洞通告】Linux多个高危漏洞安全风险通告

【漏洞通告】JumpServer多个高危漏洞安全风险通告

【高危漏洞】 Wireshark存在拒绝服务漏洞

Pwn2Own温哥华黑客大赛落幕，火狐浏览器连夜赶工一天修复两高危漏洞

【漏洞通告】GitHub Enterprise Server多个高危漏洞安全风险通告

赏金猎人|SRC简单拿下某公交后台系统多个高危漏洞思路及试探通用型漏洞

在线咨询

微信