cvss - 第 23 | CN-SEC 中文网

安全新闻

察天下之大患，而救之以方 | 2023年华为关注的10个最具格调的漏洞

本文共计12658字，阅读时间约需30分钟摘要2023年已经过去，全球“安全漏洞行业”继续风起云涌，出现了很多引人注目的漏洞：有的名副其实，被多个评选榜单所共同青睐；有的利用门槛极低，令用户难以防范；...

02月08日10 views评论

阅读全文

安全新闻

黑客利用Ivanti VPN漏洞传播KrustyLoader恶意软件

A pair of recently disclosed zero-day flaws in Ivanti Connect Secure (ICS) virtual private network (...

02月01日29 views评论

阅读全文

安全新闻

针对高严重性缺陷，瞻博网络紧急发布Junos OS更新

关键词安全更新瞻博网络已发布带外更新，以解决 SRX 系列和 EX 系列中的高严重性缺陷，威胁行为者可能会利用这些缺陷来控制易受攻击的系统。这些漏洞被跟踪为 CVE-2024-21619 和 CVE-...

01月30日53 views评论

阅读全文

安全新闻

Oracle在2024年1月发布了389 个新安全补丁

Oracle 发布了 2024 年 1 月的重要补丁更新公告，旨在修复各种产品的漏洞。本次更新引入了389 个新的安全补丁，其中包括许多关键漏洞的补丁。CISA 已发布警报，强调威胁行为者可能利用特定...

01月23日91 views评论

阅读全文

安全新闻

UEFI启动固件曝出大量漏洞，数百万台计算机面临数据泄漏风险

关键词数据泄漏不久前，安全公司Quarkslab揭示了一系列影响UEFI固件（负责启动操作系统的核心软件）的九个安全漏洞，这一组漏洞被合称为Pixie Fail。这些九个漏洞都存在于TianoCore...

01月21日28 views评论

阅读全文

安全闲碎

一种漏洞优先级评估模型算法

摘要：为解决在处理大量漏洞时，有效地确定漏洞的处置优先级问题，帮助组织聚焦重要的漏洞，在 CVSS 的基础上，从漏洞对组织造成的实际风险出发，对漏洞优先级评估模型进行设计。评估模型包括了 CVSS...

01月19日66 views评论

阅读全文

安全开发

golang 实现漏洞监控02——github 历史漏洞信息爬取

整体功能从 github 的相关 API 接口搜索关键字 CVE-{YEAR}，并且按照 best-match 进行排序，获取每年的 CVE 中前 1000 个，再进行判活，去重等等筛选，最终存入数据...

01月19日20 views评论

阅读全文

安全漏洞

【风险通告】GitLab存在多个高危漏洞风险提示

漏洞公告近日，安恒信息CERT监测到Gitlab 2024年1月11日发布安全版本公告，经安恒研究院研究，有2个高危及以上漏洞。GitLab 存在任意密码重置漏洞，攻击者通过此漏洞可以在未经验证的电子...

01月14日39 views评论

阅读全文

安全新闻

微软2024年1月份于周二补丁日针对48个漏洞发布安全补丁

本月微软发布48个漏洞补丁、谷歌发布58个漏洞补丁。作为2024 年开年， 1 月微软的周二补丁日更新的一部分，微软本月已解决了其软件中总共48个安全漏洞。在 48 个漏洞中，有 2 个的严重程度被评...

01月13日57 views评论

阅读全文

安全新闻

2024-01微软漏洞通告

微软官方发布了2024年01月的安全更新。本月更新公布了53个漏洞，包含12个远程执行代码漏洞、11个信息泄露漏洞、10个特权提升漏洞、7个安全功能绕过漏洞、6个拒绝服务漏洞、3个身份假冒漏洞，其中2...

01月10日34 views评论

阅读全文

安全新闻

微软2024年1月补丁日重点漏洞安全预警

补丁概述2024年1月9日，微软官方发布了1月安全更新，针对48个 Microsoft CVE 和5个 non-Microsoft CVE 进行修复。Microsoft CVE 中，包含2个严重漏洞（...

01月10日115 views评论

阅读全文

安全闲碎

卡耐基梅隆大学 | CVE漏洞的威胁优先级和影响预测分析

原文标题：AUTOMATED CVE ANALYSIS FOR THREAT PRIORITIZATION AND IMPACT PREDICTION原文作者：Ehsan Aghaei, Ehab A...

01月10日102 views评论

阅读全文

察天下之大患，而救之以方 | 2023年华为关注的10个最具格调的漏洞

黑客利用Ivanti VPN漏洞传播KrustyLoader恶意软件

针对高严重性缺陷，瞻博网络紧急发布Junos OS更新

Oracle在2024年1月发布了389 个新安全补丁

UEFI启动固件曝出大量漏洞，数百万台计算机面临数据泄漏风险

一种漏洞优先级评估模型算法

golang 实现漏洞监控02——github 历史漏洞信息爬取

【风险通告】GitLab存在多个高危漏洞风险提示

微软2024年1月份于周二补丁日针对48个漏洞发布安全补丁

2024-01微软漏洞通告

微软2024年1月补丁日重点漏洞安全预警

卡耐基梅隆大学 | CVE漏洞的威胁优先级和影响预测分析

在线咨询

微信