排序
pac4j-jwt曝出10分满分漏洞:JWT令牌可被伪造,认证体系面临崩塌
Java开发者注意!开源安全社区披露pac4j-jwt组件存在CVSS 10分满分漏洞,攻击者能轻易伪造JWT令牌绕过身份验证。了解如何防范和修复,确保Web应用安全。
1个月前CVSS 9.8!AVideo平台曝零点击远程命令注入漏洞
Discover the severe AVideo remote command injection vulnerability with a CVSS score of 9.8. Learn about its impact and how to protect your servers.
1个月前Europol重拳出击:查封LeakBase并捣毁Tycoon 2FA钓鱼平台
欧洲刑警组织成功查封知名数据泄露交易平台LeakBase,并捣毁了支持多因素认证绕过的Tycoon 2FA钓鱼平台。了解网络安全最新动态,防范网络威胁。
1个月前Cisco SD-WAN漏洞遭活跃利用,企业广域网面临全面威胁
Learn about the critical Cisco SD-WAN vulnerabilities that are actively exploited by hackers. Understand the potential risks and protective measures for enterpr
1个月前Cisco Secure FMC曝10分满分漏洞:攻击者可获完整系统控制权限
了解Cisco Secure FMC的重大安全漏洞,CVSS评分为满分10.0。攻击者无需身份验证即可获取完整系统控制权限。立即采取防护措施,确保企业网络安全。
1个月前BPF子系统漏洞:eBPF程序可触发越界访问
了解Linux内核BPF子系统的最新安全漏洞,包括cgroup本地存储越界访问和调度器扩展迭代器问题。学习如何保护您的系统免受这些威胁。
1个月前OpenJDK Hotspot漏洞:Java虚拟机安全告急
Oracle发布关键补丁更新,披露Hotspot组件存在高危漏洞。攻击者可利用恶意代码实现权限提升,影响多个JDK版本的企业级应用。立即采取防护措施,避免安全风险。
1个月前大语言模型 PoC CVE-2026-22778 vLLM 视频处理远程代码执行漏洞深度分析
作者:IPBUF 来源:IPBUF 一、漏洞概述 CVE-2026-22778是vLLM(大语言模型高效推理引擎)中存在的严重远程代码执行漏洞,CVSS评分高达9.8分(Critical)。该漏洞由vLLM视频处理流程中的多个安全...
7天前Chrome再曝高危漏洞:ANGLE组件堆缓冲区溢出
谷歌确认Chrome浏览器140.0.7339.185版本前存在高危堆缓冲区溢出漏洞,影响ANGLE组件。攻击者可通过恶意流量执行任意代码,甚至逃逸浏览器沙箱。立即更新至最新版以保障安全。
1个月前Intel处理器安全漏洞频发:芯片巨头的信任危机
Explore the recent Intel processor security issues, including CVE-2025-22839 and CVE-2025-20054. Understand their impact on data centers, servers, and personal
1个月前CyberProof 2026年度报告:身份攻击与AI威胁成为网络安全新焦点
CyberProof发布2026年度报告,揭示了身份攻击和AI驱动的自动化攻击正重塑安全防护边界。报告详细分析了当前网络威胁态势,并提出针对性防御策略。
1个月前