清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年06月19日
扫码进群:获取每日最新漏洞和投毒情报推送清源SCA社区交流群2025年06月19日新增漏洞相关情报CVE未收录高危漏洞提早感知:1CVE热点漏洞精选:4投毒情报:1漏洞提早感知(C...
admin
热门Selenium库WebDriverManager曝出CVSS 9.3分的严重XXE漏洞
漏洞概述安全研究人员在WebDriverManager中发现了一个严重的XML外部实体(XXE)注入漏洞。该Java库被广泛应用于基于Selenium的自动化测试框架中,漏洞编号为...
5th域安全微讯早报【20250613】141期
2025-06-13 星期五 Vol-2025-141今日热点导读1. 英国2025年支出审查强化AI、网络安全与情报现代化2. 美国政府问责局发现CDM计划指导存在漏洞,敦促国...
多个 QNAP 缺陷允许远程攻击者劫持用户帐户
QNAP 发布了安全公告,警告 Qsync Central 用户注意两个可能允许攻击者访问敏感数据或执行恶意代码的关键漏洞。受影响的软件广泛用于在 QNAP NAS 设备和连接的客...
ClickHouse DBMS 3月多个安全漏洞
01漏洞描述2022年3月15日,JFrog 安全研究团队披露了在ClickHouse DBMS 中发现的 7 个 RCE 和 DoS 漏洞,这些漏洞能够导致ClickHouse...
我不再依赖 CVE ,对漏洞管理的重新构想
疲于奔命的漏洞管理漏洞管理的天然滞后性,加上策略和流程的延迟,让安全团队疲于奔命。在能力有限的现实下,要立即修复所有漏洞只会让团队不堪重负。我们的漏洞运营中心 (VOC) 数据集分...
高通修复了三个在有限针对性攻击中被利用的零日漏洞
谷歌Android安全团队向高通报告了三个漏洞(编号CVE-2025-21479、CVE-2025-21480、CVE-2025-27038)。高通在公告中称:"根据谷歌威胁分析小...
【重要】FDA对CVSS 提出过渡要求
——基于FDA标准过渡期的行业实践前瞻联系方式微信交流,备注:医疗器械一、背景:FDA标准过渡期的战略意义2025年5月26日,美国食品药品监督管理局(FDA)更新医疗器械网络安全...
【Goby8折+送FOFA会员】攻防倒计时!速领备战宝典(文末还有抽奖哦~)
引言(参与抽奖福利活动的可以直接滑到文末哦~)各位安全圈的战友们,攻防的号角已经吹响!你的防线加固稳了吗?“什么?稳如老狗?”劝你先别急着立Flag——看看这些历史“翻车”名场面,...
5th域安全微讯早报【20250515】116期
2025-05-15 星期四 Vol-2025-116今日热点导读1. 特朗普政府拟重组网络司令部与国家安全局领导层双帽制度面临变革2. 特朗普政府撤销CFPB数据经纪人监管新规...