排序
FBI 攻破 Signal 消息:iPhone 通知系统成隐私后门
FBI 宣布找到通过 iPhone 通知存储机制恢复已删除 Signal 消息的方法。尽管端到端加密依然坚固,但系统级取证让阅后即焚功能形同虚设。
8天前本周最大威胁Citrix漏洞,总结检测脚本、Poc
这个“Critical Citrix NetScaler”漏洞指的就是 CVE-2026-3055(CVSS 9.3,Critical),Citrix 官方在 2026 年 3 月 23 日左右发布的内存越界读取(Out-of-Bounds Read / Memory Overread)漏...
21天前Oracle身份管理器再曝严重RCE漏洞 CVSS 9.8带外发布
Oracle于3月19日发布带外安全警报,披露Oracle Identity Manager和Oracle Web Services Manager中存在严重RCE漏洞CVE-2026-21992,CVSS评分高达9.8。该漏洞可远程利用,无需认证即可执行任意代...
29天前开源AI工具Langflow惊现严重RCE 披露20小时即遭野外利用
开源AI工作流编排工具Langflow曝出严重远程代码执行漏洞CVE-2026-33017。漏洞于3月17日披露后,仅20小时内即遭真实攻击。在无公开PoC的情况下被快速武器化,再次刷新零日漏洞利用速度记录。
29天前Telnetd守护进程惊现越界写入漏洞 CVSS 9.8无认证可获root权限
GNU InetUtils telnetd存在严重越界写入漏洞,CVSS评分高达9.8。攻击者仅需向23端口发送特制数据包,无需任何认证即可获得root权限执行任意代码。影响FreeBSD、NetBSD、Citrix NetScaler、TrueN...
29天前【高危漏洞预警】微软11月多个安全漏洞
This article highlights high-risk vulnerabilities in Microsoft's 11月更新, affecting various products and services. It covers privilege escalation, remote code exe
5个月前【高危漏洞预警】Microsoft Windows SMB Server身份认证绕过漏洞CVE-2025-58726
了解Microsoft Windows SMB Server中的CVE-2025-58726身份认证绕过漏洞,学习检测方法和修复建议。获取更多网络安全资讯请关注华盟网。
5个月前【高危漏洞预警】Windows远程访问连接管理器权限提升漏洞CVE-2025-59230
了解Windows 10、11及服务器版本中的高危漏洞CVE-2025-59230,攻击者可通过本地低权限账户利用该缺陷实现系统级权限提升。获取修复建议与补丁链接。
6个月前【高危漏洞预警】用友U8Cloud pubsmsservlet远程代码执行漏洞
了解用友U8Cloud pubsmsservlet接口的远程代码执行漏洞详情,包括受影响版本与修复建议。
6个月前【高危漏洞预警】用友NC OAUserQryServlet反序列化漏洞
了解用友NC的OAUserQryServlet组件存在的反序列化漏洞,该漏洞可能导致远程代码执行。请升级至最新版本以避免安全风险。
6个月前【高危漏洞预警】Oracle E-Business Suite 远程代码执行漏洞CVE-2025-61882
了解Oracle E-Business Suite的CVE-2025-61882远程代码执行漏洞详情,掌握修复建议和防护措施,保障企业网络安全。
6个月前【高危漏洞预警】PHPGurukul Small CRM信息泄露漏洞CVE-2025-11053
了解PHPGurukul Small CRM 4.0的SQL注入漏洞CVE-2025-11053,攻击者可通过email参数实施远程攻击。学习如何预防和修复以保护您的系统安全。
7个月前