新的 Safari XSS 漏洞利用 JavaScript 错误处理来执行任意代码
Safari 中新增的跨站点脚本 (XSS) 漏洞,可利用浏览器的 TypeError 异常处理机制来执行任意 JavaScript 代码。该漏洞是在 Gareth Heyes 研...
admin
谷歌Chrome零日漏洞遭广泛利用,可执行任意代码 | 顶级大模型向警方举报用户!AI告密排行榜出炉
谷歌Chrome零日漏洞遭广泛利用,可执行任意代码谷歌在确认攻击者正在广泛利用一个关键零日漏洞(zero-day vulnerability)后,紧急发布了Chrome安全更新。该...
2025年5月微软补丁日多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Microsoft官方发布了5月安全更新,本次更新修复了78个漏洞,涵盖权限提升、远程代码执行、安全功能绕过等多种漏洞类型。鉴于漏洞危害较大,嘉诚安全提...
NetMizer日志管理系统远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。0x03 漏洞详情...
2025年4月微软补丁日多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Microsoft官方发布了4月份的安全更新公告,共修复了125个漏洞,涵盖权限提升、远程代码执行、安全功能绕过等多种漏洞类型。鉴于漏洞危害较大,嘉诚安...
今日网络安全资讯推送【2025-02-27】
以下是今日网络安全资讯更新推送:一、安全漏洞1. Windows辅助功能驱动程序权限提升漏洞(CVE-2025-21418):该漏洞允许本地用户在系统上升级特权。由于Winsock...
Spring Cloud Function高危漏洞风险提示
漏洞公告近日,安恒信息CERT监测到Spring Cloud Function修复了一处SPEL表达式注入漏洞,未经授权的远程攻击者可利用该漏洞在目标 Spring Cloud...
CNNVD | 关于Apache OpenOffice参数注入漏洞情况的通报
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063近日,国家信息安全漏洞库(CNNVD)收到关于Apache OpenOffice 参数注入漏洞(CNN...
上周关注度较高的产品安全漏洞(20241014-20241020)
一、境外厂商产品漏洞1、Trend Micro Deep Security权限提升漏洞Trend Micro Deep Security是美国趋势科技(Trend Micro)公司...
上周关注度较高的产品安全漏洞(20241014-20241020)
一、境外厂商产品漏洞1、Trend Micro Deep Security权限提升漏洞Trend Micro Deep Security是美国趋势科技(Trend Micro)公司...