排序
著名开源网络取证工具Xplico远程未授权RCE漏洞
Discover the hidden user registration feature and weak randomization algorithm in Xplico that lead to a critical unauthenticated remote code execution (RCE) vul
9年前三星浏览器被爆高危同源策略绕过漏洞
Discover the critical vulnerability in Samsung's browser that bypasses same-origin policy. Learn how hackers can steal sensitive data from users visiting malici
8年前Microsoft恶意软件防护引擎远程执行代码漏洞(CVE-2017-0290)
了解Microsoft恶意软件保护引擎的严重漏洞CVE-2017-0290,该漏洞允许攻击者在LocalSystem账户下执行任意代码。详情包括影响范围、利用方式和修复建议。
9年前浏览器安全月报:Chrome和Firefox紧急修复多个高危漏洞
主流浏览器厂商Google和Mozilla发布了针对高危漏洞的安全更新,包括Chrome的WebRTC组件Use-After-Free及ANGLE图形库漏洞,Firefox的跨域包装器和地址栏欺骗等。华盟网提醒您立即更新并加强防护...
1个月前CVE-2026-29000预警:pac4j JWT认证绕过漏洞威胁Java应用安全
了解CVE-2026-29000高危漏洞对使用pac4j进行JWT认证的Java应用构成的安全威胁,掌握防护建议和技术细节。
1个月前Exiv2图像元数据库漏洞:PNG文件可导致服务崩溃
发现开源图像处理库Exiv2存在内存分配漏洞,攻击者可通过特制的PNG文件触发std::bad_alloc异常导致应用崩溃。快速采取防护建议以确保安全。
1个月前Linux内核3月安全更新:数十个高危漏洞亟待修复
了解2026年3月发布的Linux内核安全补丁,修复多个高危漏洞。涵盖网络调度器、Btrfs文件系统等多个核心组件,影响广泛。立即采取防护措施以保障系统安全。
1个月前CVE-2026-28446:OpenClaw Voice Extension远程代码执行漏洞预警
了解OpenClaw Voice Extension远程代码执行漏洞CVE-2026-28446的详细信息,包括事件概述、技术细节及防护建议。
1个月前Cisco SD-WAN漏洞遭活跃利用,企业广域网面临全面威胁
测试关键词123
1个月前WebRTC组件UAF漏洞:Chrome用户需紧急更新
Chrome旧版本WebRTC组件存在Use After Free漏洞,攻击者可通过恶意网页触发内存损坏。谷歌已发布更新,请及时升级以保护您的浏览器安全。
1个月前Apache Tika爆严重XXE漏洞CVE-2025-66516,可导致服务器完全失控
了解Apache Tika的XXE漏洞CVE-2025-66516带来的安全风险,以及如何通过升级版本、实施输入验证和禁用外部实体处理来应对这一严重问题。
1个月前OpenJDK Hotspot漏洞:Java虚拟机安全告急
Discover critical vulnerabilities in Oracle JDK/OpenJDK's Hotspot component that allow attackers to bypass security managers and gain unauthorized access. Immed
1个月前