vulncheck | CN-SEC 中文网

安全新闻

2025年第一季度159个CVE漏洞遭利用

2025年第一季度共有159个CVE编号漏洞被确认在野利用，较2024年第四季度的151个有所上升。网络安全公司VulnCheck向《黑客新闻》提供的报告指出："我们发现漏洞利用速度持续加快，28.3...

04月26日5 views评论

阅读全文

安全新闻

从black basta勒索软件日志泄露中学到的防御经验

"根据补丁管理公司 Qualys 在一份分析报告中指出，勒索组织Black Basta使用的主要攻击载体包括扫描暴露的 RDP （远程桌面协议）和 VPN （虚拟专用网）服务，通常依赖默认 V...

03月05日21 views评论

阅读全文

安全新闻

24%的网络漏洞在被修补前已被利用

根据VulnCheck的分析报告，2024年期间，被利用的安全漏洞（CVE）数量增加了五分之一。这一增长部分归因于透明度增加以及监控能力的提升。然而，应对这些安全威胁仍需采取积极的预防措施。去年发现的...

02月17日33 views评论

阅读全文

安全新闻

2024 年有 768 个 CVE 被利用，比 2023 年的 639 个增加了 20%

导读据报道，2024 年有多达 768 个具有指定 CVE 标识符的漏洞在野被利用，高于 2023 年的 639 个 CVE，同比增长 20%。VulnCheck 将 2024 年描述为“威胁组织针...

02月04日22 views评论

阅读全文

安全新闻

大量 Four-Faith 路由器因严重漏洞面临远程攻击风险

点击“蓝字”一起来关注我们吧近日，网络安全公司VulnCheck揭露了一项针对四信(Four-Faith)工业路由器的高风险漏洞，该漏洞被标识为CVE-2024-12856。这一操作系统命令注入错误允...

01月06日18 views评论

阅读全文

安全新闻

警报升级！超 15,000 台 Four-Faith 路由器正遭黑客攻击，利用默认密码即可入侵！

安全紧急关注！据 VulnCheck 最新披露，知名工业物联网路由器制造商——福建四信通信科技股份有限公司（Four-Faith）旗下 F3x24 和 F3x36 两款路由器存在严重安全漏洞（CVE-...

01月05日23 views评论

阅读全文

安全新闻

【风险提示】国产工业路由器零日漏洞疑遭攻击者利用

安小圈第580期漏洞提示 · 工业路由器该漏洞据悉已被两拨研究人员发现在野利用迹象，互联网上约有1.5万台设备受影响。安全内参12月31日消息，美国漏洞情报公司VulnCheck警告称，有威胁行为...

01月02日25 views评论

阅读全文

安全新闻

严重漏洞使大量Four-Faith路由器面临远程利用

关键词安全漏洞VulnCheck 发现了一个影响Four-Faith（四信）工业路由器的关键新漏洞，并有证据表明漏洞正在被广泛利用。据悉，该漏洞是一个操作系统（OS）命令注入错误，被追踪为CVE-...

12月31日11 views评论

阅读全文

安全新闻

攻击者正在利用 Four-Faith 工业路由器中的命令注入漏洞来部署反向 shell

导读漏洞情报公司 VulnCheck 警告称，已观察到威胁组织利用 Four-Faith 工业路由器中的漏洞来部署反向 shell。该漏洞编号为 CVE-2024-12856（CVSS 评分为 7....

12月31日20 views评论

阅读全文

安全新闻

黑客利用 ProjectSend 漏洞对暴露的服务器进行后门处理

恶意分子正在利用 ProjectSend 中的一个关键身份验证绕过漏洞的公共漏洞来上传 Webshell 并获得对服务器的远程访问。该漏洞被追踪为 CVE-2024-11680，是一个严重的身份验证错...

12月09日9 views评论

阅读全文

安全新闻

研究人员为Apache OFBiz漏洞CVE-2023-51467创建了一个POC

网络安全公司VulnCheck的研究人员为最近披露的Apache OfBiz关键漏洞CVE-2023-51467创建了一个概念验证（PoC）的攻击代码。去年12月，专家们警告称Apache OfBiz...

01月13日27 views评论

阅读全文

安全开发

Go 模块库劫持 (repojacking) 介绍 from VulnCheck

背景VulnCheck是一家漏洞情报初创公司，今天在浏览VulnCheck博客时发现一篇文章：Hijackable Go Module Repositories，对于Go 模块库劫持的漏洞原理讲解十分...

12月11日14 views评论

阅读全文

2025年第一季度159个CVE漏洞遭利用

从black basta勒索软件日志泄露中学到的防御经验

24%的网络漏洞在被修补前已被利用

2024 年有 768 个 CVE 被利用，比 2023 年的 639 个增加了 20%

大量 Four-Faith 路由器因严重漏洞面临远程攻击风险

警报升级！超 15,000 台 Four-Faith 路由器正遭黑客攻击，利用默认密码即可入侵！

【风险提示】国产工业路由器零日漏洞疑遭攻击者利用

严重漏洞使大量Four-Faith路由器面临远程利用

攻击者正在利用 Four-Faith 工业路由器中的命令注入漏洞来部署反向 shell

黑客利用 ProjectSend 漏洞对暴露的服务器进行后门处理

研究人员为Apache OFBiz漏洞CVE-2023-51467创建了一个POC

Go 模块库劫持 (repojacking) 介绍 from VulnCheck

在线咨询

微信