文末可扫码添加微信(备注“SOP福利”),即可享受免单试用福利,获取多达10个急需的安全漏洞处置SOP(限Linux和Windows环境中运行的软件产品)一、摘要在开放、智能化、持续在线的数字环境中,...
国产IP摄像头存在CVSS10分隐蔽后门,攻击者可获取Root权限
Part01漏洞概述外媒报道,Shenzhen Liandian Communication Technology LTD 生产的某款IP摄像头被曝存在高危漏洞(CVE-2025-7503)。该漏洞获...
AMD 警告:全新瞬态调度器攻击波及广泛 CPU 芯片
AMD 正在警告一系列影响广泛芯片组的新漏洞,这些问题可能被利用来窃取敏感信息。这类漏洞统称为瞬态调度器攻击(Transient Scheduler Attacks,简称 TSA),其本质是一种利用...
微软紧急修复高危蠕虫级RCE漏洞,威胁全网Windows系统 | 用算力门槛阻击AI爬虫
微软紧急修复高危蠕虫级RCE漏洞,威胁全网Windows系统微软已发布关键安全更新,修复编号为CVE-2025-47981的高危漏洞。该漏洞存在于SPNEGO扩展协商(NEGOEX)安全机制中,属于基...
蠕虫级警报!微软7月补丁深度剖析与优先级指南
微软2025年7月的“补丁星期二”,给全球IT管理员带来了复杂的心情。一方面,长达11个月的“每月必有0day”的紧张记录终于画上句号;另一方面,一个CVSS评分高达9.8、具备“蠕虫”潜力的严重漏洞...
Windows 系统曝 wormable 级 RCE 漏洞,CVSS 评分 9.8
微软于2025年7月8日发布关键安全更新,以解决 CVE-2025-47981 漏洞。这是一个在 SPNEGO 扩展协商(NEGOEX)安全机制中存在的严重堆缓冲区溢出漏洞,影响多个 Windows ...
微软紧急修复高危蠕虫级RCE漏洞,威胁全网Windows系统
微软已发布关键安全更新,修复编号为CVE-2025-47981的高危漏洞。该漏洞存在于SPNEGO扩展协商(NEGOEX)安全机制中,属于基于堆的缓冲区溢出漏洞,影响多个Windows和Windows...
涉及140个重要漏洞!微软发布2025年7月补丁日安全通告
近日,亚信安全CERT 监测到微软 2025 年 7 月补丁日发布了针对 140 个漏洞的修复补丁(其中10个为额外的第三方CVE记录)。其中,12 个漏洞被评为紧急,127 个漏洞被评为重要,1 个...
【已复现】泛微E-cology9存在SQL注入漏洞
漏洞概述漏洞名称泛微E-cology9存在SQL注入漏洞安恒CERT评级2级CVSS3.1评分8.6(安恒自评)CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202507...
微软 7 月补丁日修复 130 个漏洞,其中包括 SQL Server 0day
导 读微软7月补丁日修复其产品中的 130 个漏洞,包括之前披露的 SQL Server 漏洞。微软本月解决的 130 个漏洞中,有 53 个可能导致权限提升,41 个可能导致 RCE,18 个可能导...
高危Sudo漏洞(CVE-2025-32463,CVSS 9.3):可提权至root并绕过主机限制,PoC已公开
“对我们感兴趣的话就点个关注吧”免责声明:本文仅供安全研究与学习之用,严禁用于非法用途,违者后果自负。 在Linux权限管理领域,Sudo(超级用户执行)堪称守护神。作为root级访问的看门...
CVSS 10.0!思科犯下低级但致命的错误,统一通信管理器曝出硬编码root密码漏洞
你的企业语音和视频会议系统,可能正因一个“教科书级别”的安全疏忽而门户大开。本周,网络巨头思科披露了一个CVSS评分为满分10.0的严重漏洞(CVE-2025-20309),涉及其企业通信核心产品——...