最新网络安全周刊#8: SharePoint 零日漏洞利用链 ToolShell 剖析
1. 安全焦点一个未修补的严重 SharePoint Server 零日漏洞 CVE-2025-53770 (CVSS 9.8) 成为全球网络攻击的焦点。该漏洞已被用于大规模的在野...
admin
「限时免单」安全漏洞防治工作标准化的必要性:抵御不断演变的威胁之盾
扫码添加微信(备注“SOP福利”),即可享受免单试用福利,获取多达10个急需的安全漏洞处置SOP(限Linux和Windows环境中运行的软件产品)一、摘要在开放、智能化、持续在线...
网络安全动态 - 2025.07.03
网络安全动态 — Cyber Daily2025.07.03Nessus Windows 漏洞可被利用提升权限并覆盖本地系统文件关键词:Nessus 权限提升 安全更新...
赛欧思一周资讯分类汇总(2025-06-23 ~ 2025-06-28)
一周资讯分类汇总:1、勒索事件:Anubis 勒索软件添加擦除器以彻底摧毁目标文件Anubis 的勒索软件即服务(RaaS)业务在其文件加密恶意软件中添加了一个擦除器模块,可以摧毁...
清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年06月19日
扫码进群:获取每日最新漏洞和投毒情报推送清源SCA社区交流群2025年06月19日新增漏洞相关情报CVE未收录高危漏洞提早感知:1CVE热点漏洞精选:4投毒情报:1漏洞提早感知(C...
热门Selenium库WebDriverManager曝出CVSS 9.3分的严重XXE漏洞
漏洞概述安全研究人员在WebDriverManager中发现了一个严重的XML外部实体(XXE)注入漏洞。该Java库被广泛应用于基于Selenium的自动化测试框架中,漏洞编号为...
5th域安全微讯早报【20250613】141期
2025-06-13 星期五 Vol-2025-141今日热点导读1. 英国2025年支出审查强化AI、网络安全与情报现代化2. 美国政府问责局发现CDM计划指导存在漏洞,敦促国...
多个 QNAP 缺陷允许远程攻击者劫持用户帐户
QNAP 发布了安全公告,警告 Qsync Central 用户注意两个可能允许攻击者访问敏感数据或执行恶意代码的关键漏洞。受影响的软件广泛用于在 QNAP NAS 设备和连接的客...
ClickHouse DBMS 3月多个安全漏洞
01漏洞描述2022年3月15日,JFrog 安全研究团队披露了在ClickHouse DBMS 中发现的 7 个 RCE 和 DoS 漏洞,这些漏洞能够导致ClickHouse...