漏洞管理安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

更新

浏览

Sophos 发布热修复程序以解决关键防火墙漏洞

Sophos发布了热修复程序，修复了其防火墙产品中的三个安全漏洞，这些漏洞可能被利用来实现远程代码执行，并在特定条件下允许特权系统访问。

国内外安全前沿

伊森 Z12月23日

0337

严重的 Apache Roller 漏洞可实现未经授权的会话持续

Apache Roller开源、基于Java的博客服务器软件被披露存在一个严重的安全漏洞，该漏洞可能允许恶意行为者即使在用户更改密码后仍能保持未经授权的访问权限。

国内外安全前沿

伊森 Z4月16日

03510

Cloudflare CDN 漏洞通过图片泄露用户地理位置

一位安全研究员发现了Cloudflare内容分发网络（CDN）的一个漏洞，该漏洞可能通过在Signal和Discord等平台发送图片暴露用户的大致位置。尽管攻击的地理定位能力不足以精确到街道级别，但可以推断...

数据泄漏事件网络安全事件

伊森 Z1月24日

05315

CISA 将五个正在被利用的 Advantive VeraCore 漏洞添加到 KEV 列表中

美国网络安全和基础设施安全局（CISA）周一根据在野活跃利用的证据，将影响Advantive VeraCore和Ivanti Endpoint Manager（EPM）的五个安全漏洞添加到了已知被利用漏洞（KEV）目录中。漏洞列表...

国内外安全前沿

伊森 Z3月12日

02514

Apache Tomcat 漏洞 CVE-2024-56337 使服务器面临 RCE 攻击风险

Apache 软件基金会（ASF）发布了一项安全更新，以解决其 Tomcat 服务器软件中的一个重要漏洞，该漏洞在特定条件下可能导致远程代码执行（RCE）。

国内外安全前沿

伊森 Z12月26日

0628

暴露和不知情：2025年企业安全状况

Edgescan 2025漏洞统计报告从2024年进行的数千次评估和渗透测试中提供了全球网络安全格局的丰富数据快照。

安全趋势

伊森 Z4月27日

02612

Oracle 发布 2025 年 1 月补丁修复 318 个主要产品漏洞

Oracle敦促用户尽快应用2025年1月的关键补丁更新（CPU），以修复其产品和服务中的318个安全漏洞。

国内外安全前沿

伊森 Z1月24日

08310

Ballista 僵尸网络利用未修复的 TP-Link 漏洞，感染超过 6000 台设备

根据 Cato CTRL 团队的新发现，未修复的 TP-Link Archer 路由器已成为一个新的僵尸网络活动的目标，该活动被称为 Ballista。

专家见解

伊森 Z3月12日

0395

LDAPNightmare 漏洞：未打补丁的 Windows 服务器面临崩溃重启风险

针对一个已修复、影响Windows轻量级目录访问协议（LDAP）的安全漏洞，现已发布了一个概念验证（PoC）攻击代码，该漏洞可能触发拒绝服务（DoS）状况。

专家见解

伊森 Z1月6日

0666

国家级攻击者利用 PostgreSQL 零日漏洞攻击 BeyondTrust 远程支持产品

Rapid7 的安全研究人员周四发现了一个新的 PostgreSQL 零日漏洞，该漏洞似乎是一个针对 BeyondTrust 远程支持产品的攻击链中的关键组成部分。

专家见解

伊森 Z2月14日

0495

漏洞管理变革：CISA 启动 CVE 信息富化项目

为常见漏洞和披露(CVE)记录添加重要信息，帮助组织改善漏洞管理流程。

国内外安全前沿

伊森 Z5月11日

0446

新型 SuperBlack 勒索软件利用 Fortinet 身份验证绕过漏洞发动攻击

一个名为”Mora_001″的新勒索软件组织正利用两个Fortinet漏洞，通过未授权访问防火墙设备部署名为SuperBlack的自定义勒索病毒。

勒索事件国内外安全前沿

伊森 Z3月15日

04613

戴尔、HPE、联发科修补其产品中的漏洞

硬件制造商联发科、HPE 和戴尔周一发布公告，告知客户其产品中发现并修补的潜在严重漏洞。

国内外安全前沿

伊森 Z1月8日

07310

zkLend 在加密货币盗窃案中损失 950 万美元，请求黑客归还 90%

去中心化货币借贷平台 zkLend 遭受了一次安全漏洞攻击，攻击者利用智能合约漏洞窃取了 3600 枚以太坊，当时价值 950 万美元。

国内外安全前沿

伊森 Z2月14日

0366

看过介绍的比较完整的技术文案：漏洞管理与暴露管理

漏洞管理的重点是识别、评估和减轻组织系统和应用程序中的弱点（即漏洞）。这意味着扫描漏洞，根据其严重性和影响对其进行优先级排序，然后实施补救措施（修补、配置更改等）。这个想法是通过解...

专家见解

伊森 Z10月12日

05313

未修补的 Windows 零日漏洞自 2017 年起遭 11 个国家级赞助威胁组织利用

一个影响微软Windows的安全漏洞未被修补，自2017年以来，一直被来自伊朗、朝鲜和俄罗斯的11个国家级赞助组织利用，作为数据盗窃、间谍活动和以经济利益为目的的行动的一部分。

国内外安全前沿

伊森 Z3月19日

04615

SonicWall、Palo Alto Expedition 及 Aviatrix 控制器重大漏洞已修复

Palo Alto Networks已发布软件补丁，以解决其Expedition迁移工具中的多个安全漏洞，其中包括一个经身份验证的攻击者可利用的高危漏洞以访问敏感数据。

国内外安全前沿

伊森 Z1月10日

04812

微软本月补丁星期二发布修复63个漏洞，其中2个处于积极利用阶段

微软于本周二发布了针对其软件产品的安全更新，修复了63个漏洞，其中包括2个已被积极利用的漏洞。这63个漏洞中，3个被评为严重（Critical），57个为重要（Important），1个为中等（Moderate）...

安全产品讯息

伊森 Z2月14日

04915

CISA 在 KEV 目录中增加了五个被积极利用的漏洞

美国网络安全和基础设施安全局（CISA）扩充了其已知漏洞（KEV）目录，突出强调了目前在野外被利用的五个安全漏洞。这些漏洞横跨微软、思科、Atlassian 和 Metabase 产品，对处理敏感数据或暴露...

国内外安全前沿

伊森 Z12月16日

07514

RESURGE 恶意软件利用 Ivanti 漏洞，具备根kit和网页后门功能

美国网络安全和基础设施安全局（CISA）披露了一种名为 RESURGE 的新型恶意软件，该软件已被用于针对 Ivanti Connect Secure（ICS）设备上一个现已修复的安全漏洞的攻击活动。

国内外安全前沿

伊森 Z4月1日

0367

加载更多

漏洞管理共42篇