CVE-2020-0796 - 第 2 | CN-SEC 中文网

安全漏洞

Apache Roller 漏洞让攻击者获得未经授权的访问

更多全球网络安全资讯尽在邑安全在 Apache Roller 中发现了一个严重的安全漏洞，允许攻击者在更改密码后保持对博客系统的未经授权的访问。漏洞 CVE-2025-24859 已获得 CVSS v...

04月16日17 views评论

阅读全文

安全闲碎

针对Windows、Linux和ESXi环境的HelloKitty勒索软件修复

更多全球网络安全资讯尽在邑安全网络安全专家检测到 HelloKitty 勒索软件的死灰复燃，新变种同时积极针对 Windows、Linux 和 ESXi 环境。HelloKitty 于 2020 年 ...

04月14日8 views评论

阅读全文

安全新闻

据称黑客在暗网论坛出售FortiGate防火墙零日漏洞

更多全球网络安全资讯尽在邑安全据报道，一名威胁行为者在一个著名的暗网论坛上宣传了针对 Fortinet 的 FortiGate 防火墙的零日漏洞。该漏洞声称启用未经身份验证的远程代码执行（RCE） ...

04月14日19 views评论

阅读全文

安全文章

WinPwn食用指南

重要声明：本文档中的信息和工具仅用于授权的安全测试和研究目的。未经授权使用这些工具进行攻击或数据提取是非法的，并可能导致严重的法律后果。使用本文档中的任何内容时，请确保您遵守所有适用的法律法规，并获...

04月14日9 views评论

阅读全文

安全新闻

钓鱼工具包升级：窃密前先对受害者进行实时审查

更多全球网络安全资讯尽在邑安全钓鱼攻击升级"精准验证"模式：仅向锁定目标展示伪造登录页面网络安全公司Cofense最新报告揭示，黑客正采用名为"精准验证钓鱼"（Precision-Validated ...

04月10日7 views评论

阅读全文

安全新闻

Adobe 安全更新 - 针对跨产品多个漏洞的修补程序

更多全球网络安全资讯尽在邑安全Adobe 发布了一套全面的安全更新，解决了其 12 个产品中的多个漏洞。这些补丁均于 2025 年 4 月 8 日发布，旨在解决可能使用户面临各种网络威胁的关键、重要和...

04月10日15 views评论

阅读全文

安全新闻

黑客在一年多的时间里拦截了 100+ 家银行监管机构的电子邮件

更多全球网络安全资讯尽在邑安全2025年2月11日，微软安全团队向美国货币监理署（OCC）发出网络异常活动警报，揭露了一起持续逾年的重大黑客入侵事件。攻击者通过攻陷管理员账户，持续拦截并监控该机构10...

04月10日7 views评论

阅读全文

安全新闻

黑客利用Windows .RDP文件建立非法远程桌面连接

更多全球网络安全资讯尽在邑安全俄罗斯背景黑客利用Windows RDP协议隐秘功能渗透欧洲军政系统谷歌威胁情报小组（GTIG）最新报告披露，自2024年10月起，疑似与俄罗斯有关的黑客组织UNC583...

04月10日12 views评论

阅读全文

安全新闻

IngressNightmare Kubernetes NGINX 集群的严重RCE漏洞可使攻击者完全掌控系统

更多全球网络安全资讯尽在邑安全最近在 Ingress NGINX Controller 中发现的一组漏洞，称为“IngressNightmare”，使集群暴露于未经身份验证的远程代码执行（RCE） ...

04月07日20 views评论

阅读全文

安全新闻

网络安全周回顾：关于攻击、漏洞和数据泄露的关键更新

更多全球网络安全资讯尽在邑安全欢迎阅读本周的网络安全时事通讯，为您提供有关快速发展的网络安全领域的最新更新和重要见解。在当今快速变化的数字环境中，保持更新至关重要。我们的目标是为您提供相关的见解，使您...

04月07日13 views评论

阅读全文

安全新闻

专家利用ChatGPT-4o在5分钟内伪造护照成功绕过KYC验证

更多全球网络安全资讯尽在邑安全研究人员仅用五分钟通过ChatGPT-4o制作出足以欺骗自动化KYC系统的护照复制件波兰研究员Borys Musielak使用ChatGPT-4o在短短五分钟内生成了一份...

04月07日8 views评论

阅读全文

安全新闻

VMware Aria Operations 漏洞使系统面临权限提升攻击

更多全球网络安全资讯尽在邑安全VMware 发布了关键安全公告（VMSA-2025-0006），以解决其 Aria Operations 平台中的高严重性本地权限提升漏洞（CVE-2025-222...

04月02日4 views评论

阅读全文

Apache Roller 漏洞让攻击者获得未经授权的访问

针对Windows、Linux和ESXi环境的HelloKitty勒索软件修复

据称黑客在暗网论坛出售FortiGate防火墙零日漏洞

WinPwn食用指南

钓鱼工具包升级：窃密前先对受害者进行实时审查

Adobe 安全更新 - 针对跨产品多个漏洞的修补程序

黑客在一年多的时间里拦截了 100+ 家银行监管机构的电子邮件

黑客利用Windows .RDP文件建立非法远程桌面连接

IngressNightmare Kubernetes NGINX 集群的严重RCE漏洞可使攻击者完全掌控系统

网络安全周回顾：关于攻击、漏洞和数据泄露的关键更新

专家利用ChatGPT-4o在5分钟内伪造护照成功绕过KYC验证

VMware Aria Operations 漏洞使系统面临权限提升攻击

在线咨询

微信