漏洞描述: SAP NеtWеаvеr是一款企业级应用平台,广泛用于企业资源规划、客户关系管理等业务领域,该漏洞存在于RMI－P4模块中,由于反序列化机制处理不当未经身份验证的攻击者可以通过向开放端...

恶意代码攻击Mac电脑 北京时间1月25日消息，网络安全公司Confiant和Malwarebytes的安全研究人员日前发现，一种藏身于在线广告图形文件当中的恶意攻击代码，利用隐写术（Steganography）欺骗安全...

最近，我们向Microsoft报告了50多个EOP和信息泄漏漏洞。但是微软不认为这是漏洞。因此，在这里，我们发布了两个非常稳定的信息泄漏漏洞，这些漏洞是我们上个月发现的，Microsoft拒绝修复它们。 ...

Zero Day Initiative（ZDI）近日披露了开源压缩工具 7-Zip 中两处高危漏洞的技术细节，攻击者可诱骗用户打开特制 ZIP 文件实现任意代码执行。目前这两个漏洞已在 7-Zip 25.00 版本中...

0.前言 在2017年PWN2OWN大赛中，长亭安全研究实验室（Chaitin Security Research Lab）成功演示了Ubuntu 16.10 Desktop的本地提权。本次攻击主要利用了linux内核IPSEC框架(自linux2.6开始支持)...

乌云平台昨日披露了iOS漏洞或致微信密码被盗，腾讯今日回应称，该漏洞为iOS系统漏洞，已增强防护措施。漏洞发布者蒸米描述称，iOS上的一个漏洞： URL Scheme劫持，可在未越狱的iPhone 6(iOS 8.2...

漏洞概述 漏洞名称 Docker Desktop 未授权访问漏洞 漏洞编号 QVD-2025-32312，CVE-2025-9074 公开时间 2025-08-20 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 7.8 威胁类型 代码执行、信息泄...

漏洞描述: 该漏洞源于攻击者可通过默认资源ID绕过身份验证获取权限配合后台接口实现远程代码执行,可能导致服务器被完全控制、数据泄露或业务系统沦陷。 影响产品: Smartbi <= 11.0.9947...

漏洞描述: iOS/iPаdOS 18.6.1以前及对应mасOS版本中RаԝCаmеrа.bundlе在解析DNG文件时对TIFF元数据标签SаmрlеѕPеrPiхеl与JPEG Lоѕѕlеѕѕ SOF3段内соmроnеnt со...

漏洞描述: Gitblit是一个基于纯Java开发的轻量级、跨平台Git服务器解决方案,提供仓库管理、权限控制和Web界面访问功能,支持SSH/HTTP协议及多认证方式,适用于私有部署的代码托管场景。 Gitblit的...

预装在戴尔电脑上的支持软件Dell System Detect被发现存在漏洞，允许攻击者远程执行恶意代码。 System Detect随系统自动启动，攻击者可以引诱用户访问恶意网站，恶意网站只要域名中含有dell字符...