cvss - 第 7 | CN-SEC 中文网

安全新闻

OpenSSH漏洞可能导致中间人攻击和拒绝服务攻击

Qualys威胁研究部门（TRU）在OpenSSH中发现了两个漏洞。第一个漏洞被追踪为CVE-2025-26465（CVSS评分：6.8），当VerifyHostKeyDNS选项启用时，攻击者可以利用...

02月20日69 views评论

阅读全文

安全新闻

一招随意盗用算力资源跑大模型！利用漏洞可上传恶意大模型后果不堪设想，最后教你如何防护

许多同学通过Ollama开源大语言模型运行工具，安装Open WebUI结合cpolar内网穿透软件，实现在公网环境也能访问你在本地内网搭建的大语言模型运行环境。Ollama的HTTP服务器在默认情况...

02月19日45 views评论

阅读全文

安全新闻

AMD 多款嵌入式处理器现安全隐患，官方建议升级固件防范

美国超微半导体公司（AMD）已发布安全更新，以修复其霄龙（EPYC）和锐龙（Ryzen）嵌入式处理器中的多个漏洞，其中一些漏洞可能导致任意代码执行、内存损坏或权限提升。最严重的漏洞的通用漏洞评分系统（...

02月19日65 views评论

阅读全文

安全文章

首个GPU容器逃逸: NVIDIA Container Toolkit CVE-2024-0132 漏洞分析

一、基本信息ItemDetailsNoteProjectlibnvidia-containernvidia-container-toolkitCVE-IDCVE-2024-0132Vuln's...

02月13日61 views评论

阅读全文

安全新闻

微软最新多个高危漏洞预警

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

02月12日48 views评论

阅读全文

安全新闻

Progress Software修复了多个高严重性的LoadMaster漏洞

Progress Software已修复其LoadMaster软件中的多个高严重性安全漏洞（CVE-2024-56131、CVE-2024-56132、CVE-2024-56133、CVE-2024-...

02月12日26 views评论

阅读全文

安全新闻

漏洞可达性分析：安全工程师的手术刀，精准切除90%无效漏洞 - 重构漏洞治理新范式

一、漏洞洪峰时代：安全工程师的至暗时刻2023年全球新增漏洞数量突破40万大关，平均每3分钟就有一个漏洞被武器化利用。传统基于CVSS评分和SLA的漏洞管理策略已全面失效：image数据暴增：漏洞总量...

02月11日35 views评论

阅读全文

安全漏洞

NVIDIA GPU 显示驱动程序漏洞

点击上方蓝字关注我们吧~NVIDIA发布了关键安全更新，修复其GPU显示驱动程序和vGPU软件中的多个漏洞，影响Windows和Linux系统。其中包括CVE-2024-0149，这是一个存在于Lin...

02月09日35 views评论

阅读全文

安全新闻

全球超过 660,000 个 Rsync 服务器遭受代码执行漏洞攻击

全球超过 660,000 台暴露的 Rsync 服务器可能受到六个新漏洞的攻击，其中包括一个严重程度极高的堆缓冲区溢出漏洞，该漏洞允许在服务器上执行远程代码。Rsync 是一个开源文件同步和数据传输工...

02月09日24 views评论

阅读全文

安全漏洞

CVE-2024-21413 (CVSS 9.8)：严重 Outlook 漏洞正受到主动攻击，PoC 可用

Microsoft Outlook 中一个严重漏洞（编号为 CVE-2024-21413）正在被广泛利用，对全球组织构成重大威胁。该漏洞的 CVSS 评分为 9.8（满分 10 分），攻击者只需打开恶...

02月09日60 views评论

阅读全文

安全新闻

cURL作者怒怼CISA漏洞评级——CVSS已死

当全球装机200亿次的cURL工具面临严重漏洞危机，当冷门漏洞撞上CISA的「暴力量化」，当开源大佬被迫与CVSS漏洞评分体系正面对刚。今天我们来聊一个让开发者们“血压飙升”的话题——漏洞评级，以及一...

02月04日13 views评论

阅读全文

安全新闻

2024年CVE漏洞数据回顾：漏洞等级正在被重塑

随着日历翻到2025年，网络安全专家正在盘点上一年度常见漏洞和暴露（CVEs）的主要趋势，揭示快速演变的威胁形势。对2024年CVE数据的详细回顾表明，漏洞的性质、严重程度和数量发生了显著变化，这引发...

02月04日267 views评论

阅读全文

OpenSSH漏洞可能导致中间人攻击和拒绝服务攻击

一招随意盗用算力资源跑大模型！利用漏洞可上传恶意大模型后果不堪设想，最后教你如何防护

AMD 多款嵌入式处理器现安全隐患，官方建议升级固件防范

首个GPU容器逃逸: NVIDIA Container Toolkit CVE-2024-0132 漏洞分析

微软最新多个高危漏洞预警

Progress Software修复了多个高严重性的LoadMaster漏洞

漏洞可达性分析：安全工程师的手术刀，精准切除90%无效漏洞 - 重构漏洞治理新范式

NVIDIA GPU 显示驱动程序漏洞

全球超过 660,000 个 Rsync 服务器遭受代码执行漏洞攻击

CVE-2024-21413 (CVSS 9.8)：严重 Outlook 漏洞正受到主动攻击，PoC 可用

cURL作者怒怼CISA漏洞评级——CVSS已死

2024年CVE漏洞数据回顾：漏洞等级正在被重塑

在线咨询

微信