你需要了解这些关于漏洞的知识
漏洞基础概念漏洞它是计算机信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的缺陷。这些缺陷会以不同的形式存在于计算机信息系统的各个层次和环节之中,通常情况下不影响软件...
admin
上周关注度较高的产品安全漏洞(20250721-20250727)
一、境外厂商产品漏洞1、Siemens SIMATIC CN 4100输入验证错误漏洞(CNVD-2025-16622)Siemens SIMATIC CN 4100是德国西门子(...
安天网络行为检测能力升级通告(20250727)
点击上方"蓝字"关注我们吧!安天长期基于流量侧数据跟踪分析网络攻击活动,识别和捕获恶意网络行为,研发相应的检测机制与方法,积累沉淀形成了安天自主创新的网络行为检测引擎。安天定期发布...
黑客界最重要的通关秘籍:漏洞库!一篇总结了国内最全的漏洞库查询!
关注👆🏻公众号→回复“1”自取0基础攻防教程国家信息安全漏洞库CNVD: 国家信息安全漏洞共享平台。由CNCERT/CC(国家互联网应急中心)运行。这是国内最权威、影响力最大的官方...
上周关注度较高的产品安全漏洞(20250623-20250629)
一、境外厂商产品漏洞1、TOTOLINK EX1200T缓冲区溢出漏洞TOTOLINK EX1200T是中国吉翁电子(TOTOLINK)公司的一款Wi-Fi范围扩展器。TOTOLI...
关于漏洞宝塔Linux面板存在任意命令执行的说明
关于最近特别火的漏洞“宝塔Linux面板存在任意命令执行漏洞”,“表哥带我”及“隼目安全”公众号已联系到该”漏洞”的发现者,并与该”漏洞”的发现者展开一些对漏洞定义有关的对峙,经过...
CNVD证书挖掘训练营成果大揭秘,疯狂星期四 v我50!
我是盗号的,我把这个人的号盗了,但是我看了这个人的聊天记录,发现他过得非常艰苦,他的吃住一直很烂,我看到大家的生活都很富足,我希望有人看见了能救济他一下, 请他吃一顿肯德基疯狂星期...
近1.2万API密钥通过AI训练数据集被泄露;Vo1d僵尸网络蔓延,160万安卓电视设备沦为肉鸡 | 牛览
点击蓝字·关注我们 / aqniu新闻速览•国家信息安全漏洞共享平台发布关于Ollama存在未授权访问漏洞的安全公告•近1.2万API密钥通过AI训练数据集被泄露•LLM滥用+Az...
《CNVD证书训练营·圆满收官!》
导语"经过5天充实的知识碰撞与实践演练,CNVD训练营正式落下帷幕。本期课程聚焦证书领域,通过理论+实战的创新教学模式,助力学员能够独立完成漏洞挖掘获得自己的第一本漏洞证书,现将精...
用友U8 CRM最新SQL注入漏洞及解决方法(CNVD-2025-09018)
用友U8 CRM是用友网络针对成长型企业推出的客户关系管理系统,聚焦客户全生命周期管理。其核心功能涵盖客户信息整合、销售机会跟进、市场活动管理及售后服务处理,支持从线索挖掘到订单成...