lts | CN-SEC 中文网

安全文章

Linux提权（七）Linux Polkit提权

漏洞说明CVE-2021-4034: Linux Polkit特权提升漏洞polkit 的 pkexec 使用程序中存在一个本地权限提升漏洞。当前版本的 pkexec 无法正确处理调用参数计数，并最终...

06月16日27 views评论

阅读全文

安全漏洞

Linux 内核越界写入漏洞（ CVE-2025-0927 ）

点击上方蓝字关注我们吧~近二十年来，Linux 内核中的一个严重漏洞一直未被发现，该漏洞允许本地用户获得受影响系统的 root 权限。这个名为 CVE-2025-0927 的 Linux 内核的 HF...

05月30日43 views评论

阅读全文

安全新闻

Apache Camel安全漏洞(CVE-2025-27636)

漏洞描述：Aрасhе Cаmеl中的绕过/注入漏洞,此问题影响Aрасhе Cаmеl:从4.10.0到<= 4.10.1,从4.8.0到<= 4.8.4,从3.10.0到<= 3...

03月10日111 views评论

阅读全文

安全新闻

Juniper Networks修复了Session Smart路由器中的一个严重漏洞

Juniper Networks修复了其Session Smart Router产品中的一个严重身份验证绕过漏洞，该漏洞被追踪为CVE-2025-21589（CVSS评分为9.8）。公告中写道：“Ju...

02月20日18 views评论

阅读全文

安全文章

突破校园网设备限制

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月28日143 views评论

阅读全文

安全新闻

代号「神谕的黄鹂」Ubuntu 24.10测试版发布将在10月10日推出正式版(非LTS)

关键词Ubuntu系统开源操作系统开发商 Canonical 日前向社区推出 Ubuntu 24.10 测试版，该版本代号神谕的黄鹂 (Oracular Oriole)，主要变化就是包含 GNOME ...

09月22日23 views评论

阅读全文

Jenkins Remoting任意文件读取漏洞（CVE-2024-43044）

一、漏洞概述漏洞名称 Jenkins Remoting任意文件读取漏洞 CVE ID CVE-2024-43044 漏洞类型文件读取、RCE 发现时间 2024-08-08 漏洞评分 9.1 ...

08月08日安全新闻198 views评论

阅读全文

安全文章

1Panel服务器管理控制面板SQL注入CVE-2024-39907漏洞复现

1Panel 是一款基于 Web 的 Linux 服务器管理控制面板。项目中存在大量 SQL 注入，部分注入过滤不善，导致任意文件写入，最终导致 RCE。这些 SQL 注入已在 1.10.12-tls...

07月30日62 views评论

阅读全文

取证分析

2022年美亚杯资格赛林俊熙服务器题解

案情简介资格赛：于2022年10月，有市民因接获伪冒快递公司的电邮，不慎地于匪徒架设的假网站提供了个人信用卡资料导致经济损失。警方追查下发现当中一名受骗市民男子李大辉 (TaiFai) 的信用卡...

07月26日25 views评论

阅读全文

安全新闻

Atlassian 修复Confluence等产品中的多个高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周二，软件厂商 Atlassian 发布安全更新，修复了位于 Bamboo、Confluence 和 Jira 产品中的多个高危漏洞。Atlassi...

07月19日57 views评论

阅读全文

安全新闻

Jira Core Data Center 安全缺陷漏洞 (CVE-2024-21685)

漏洞详情: Jira Core Data Center 存在信息泄露漏洞,此高危信息泄露漏洞影响Jira Core Data Center的9.4.0、9.12.0和9.15.0版本未经身份验证的攻击...

06月20日88 views评论

阅读全文

安全新闻

【漏洞预警】Atlassian Confluence远程代码执行漏洞（CVE-2024-21683）

漏洞公告近日，中国电信SRC监测到Atlassian Confluence官方发布安全公告，Confluence Server和Confluence Data Center存在远程代码执行漏洞（C...

05月30日26 views评论

阅读全文

Linux提权（七）Linux Polkit提权

Linux 内核越界写入漏洞（ CVE-2025-0927 ）

Apache Camel安全漏洞(CVE-2025-27636)

Juniper Networks修复了Session Smart路由器中的一个严重漏洞

突破校园网设备限制

代号「神谕的黄鹂」Ubuntu 24.10测试版发布将在10月10日推出正式版(非LTS)

Jenkins Remoting任意文件读取漏洞（CVE-2024-43044）

1Panel服务器管理控制面板SQL注入CVE-2024-39907漏洞复现

2022年美亚杯资格赛林俊熙服务器题解

Atlassian 修复Confluence等产品中的多个高危漏洞

Jira Core Data Center 安全缺陷漏洞 (CVE-2024-21685)

【漏洞预警】Atlassian Confluence远程代码执行漏洞（CVE-2024-21683）

在线咨询

微信