微软官方发布了2024年01月的安全更新。本月更新公布了53个漏洞,包含12个远程执行代码漏洞、11个信息泄露漏洞、10个特权提升漏洞、7个安全功能绕过漏洞、6个拒绝服务漏洞、3个身份假冒漏洞,其中2...
微软2024年1月补丁日重点漏洞安全预警
补丁概述2024年1月9日,微软官方发布了1月安全更新,针对48个 Microsoft CVE 和5个 non-Microsoft CVE 进行修复。Microsoft CVE 中,包含2个严重漏洞(...
卡耐基梅隆大学 | CVE漏洞的威胁优先级和影响预测分析
原文标题:AUTOMATED CVE ANALYSIS FOR THREAT PRIORITIZATION AND IMPACT PREDICTION原文作者:Ehsan Aghaei, Ehab A...
2023全球年度安全漏洞TOP 10 | FreeBuf年度盘点
左右滑动查看更多数字化转型步伐不断加快,社会各行业迎来了许多发展机遇,但与此同时面临着日益复杂的数据安全和网络安全威胁。其中,安全漏洞数量持续增长更是成为了各行各业不可忽视的挑战,尤其是在工业、金融、...
盘点 2023 年造成实际破坏的十大漏洞
2023 年我们见证了一系列复杂和多样化的安全漏洞,这些漏洞涉及了广泛的技术领域和平台,包括云服务、移动设备、物联网设备及传统的网络基础设施。这些漏洞不仅展示了攻击手段的高度创新性和专业化,也凸显了现...
安全热点 || Chrome 0day漏洞在野利用
CVE-2023-7024 谷歌威胁分析小组TAG在2023年12月19日发现并披露该漏洞,编号为CVE-2023-7024,WebRTC框架中基于堆的缓冲区溢出错误,可被利用导致程序崩溃或任意代码执...
【漏洞预警】Cacti SQL注入漏洞CVE-2023-51448
漏洞描述:Cacti 是一个开源项目,可为用户提供一个强大且可扩展的操作监控和故障管理框架,近日监测到Cacti中修复了一个SQL注入漏洞(CVE-2023-51448),该漏洞的CVSS评分为8.8...
简单的CVE收集器
从前面的文章中,大家有没有注意到一个细节,即在分析代码的过程中我大量地使用了GPT来参与,这大大地节约了时间,加快了分析进程,速度快且准。ChatGPT迭代神...
【漏洞通告】Cacti SQL注入漏洞(CVE-2023-51448)
一、漏洞概述CVE IDCVE-2023-51448发现时间2023-12-25类 型SQL注入等 级高...
Oracle这个公开漏洞正在被8220挖矿组利用
有的网络攻击组织喜欢极具攻击力的0-Day漏洞,但也有的组织更愿意在那些已经公开的漏洞上下功夫,针对那些未能打好补丁的目标,不断优化策略和技术来逃避安全检测,从而最终实现入侵。近日,Imperva发布...
G.O.S.S.I.P 阅读推荐 2023-11-24 挑哪个IoT漏洞呢?
今天给大家分享的文章是一个月前在香港举办的RAID '23最新鲜出炉的IoT安全相关论文:"Bin there, target that: Analyzing the target selection...
Dependency Check:开源安全漏洞扫描工具
#############################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成...
19