2025年5月微软补丁日多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Microsoft官方发布了5月安全更新,本次更新修复了78个漏洞,涵盖权限提升、远程代码执行、安全功能绕过等多种漏洞类型。鉴于漏洞危害较大,嘉诚安全提...
admin
NetMizer日志管理系统远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。0x03 漏洞详情...
2025年4月微软补丁日多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Microsoft官方发布了4月份的安全更新公告,共修复了125个漏洞,涵盖权限提升、远程代码执行、安全功能绕过等多种漏洞类型。鉴于漏洞危害较大,嘉诚安...
今日网络安全资讯推送【2025-02-27】
以下是今日网络安全资讯更新推送:一、安全漏洞1. Windows辅助功能驱动程序权限提升漏洞(CVE-2025-21418):该漏洞允许本地用户在系统上升级特权。由于Winsock...
Spring Cloud Function高危漏洞风险提示
漏洞公告近日,安恒信息CERT监测到Spring Cloud Function修复了一处SPEL表达式注入漏洞,未经授权的远程攻击者可利用该漏洞在目标 Spring Cloud...
CNNVD | 关于Apache OpenOffice参数注入漏洞情况的通报
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063近日,国家信息安全漏洞库(CNNVD)收到关于Apache OpenOffice 参数注入漏洞(CNN...
上周关注度较高的产品安全漏洞(20241014-20241020)
一、境外厂商产品漏洞1、Trend Micro Deep Security权限提升漏洞Trend Micro Deep Security是美国趋势科技(Trend Micro)公司...
上周关注度较高的产品安全漏洞(20241014-20241020)
一、境外厂商产品漏洞1、Trend Micro Deep Security权限提升漏洞Trend Micro Deep Security是美国趋势科技(Trend Micro)公司...
Fortinet !!允许未经身份验证的远程攻击者通过特制的请求执行任意代码或命令
Fortinet 是全球领先的网络安全解决方案供应商,其产品广泛应用于企业和政府网络。此次受影响的产品包括 FortiOS、FortiProxy、FortiPAM 和 FortiW...
Confluence Data Center & Server 远程代码执行漏洞
0x00 漏洞编号CVE-2023-225050x01 危险等级高危0x02 漏洞概述Confluence是Atlassian公司出品的一款专业的企业知识管理与协同软件。0x03...