【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727) 安迈信科应急响应中心 2025-04-17 07:32 01 漏洞概况 Oracle E-Business Suite的iSurvey组件中存在严重漏洞,未授权的攻击者可以利用该漏洞构建恶意HTTP请求,执行任意代码,导致服务器失陷。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称
继续阅读【漏洞通告】基于 Chromium 的 Microsoft Edge 远程执行代码漏洞(CVE-2025-29834) 安迈信科应急响应中心 2025-04-17 07:32 01 漏洞概况 Miсrоѕоft Edɡе(基于Chrоmium)中的跨界内存读允许未经授权的攻击者通过网络执行代码。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称基于 Chromium 的 Microsoft
继续阅读CVE要黄?特朗普认为漏洞数据库与国家安全无关 GoUpSec 2025-04-17 03:28 全球网络安全市场的重要支柱——CVE(通用漏洞披露)项目,正面临资金断裂危机。作为一个运行了25年的漏洞数据库,CVE为数以万计的安全漏洞分配唯一的标识符,让漏洞管理变得清晰、高效。然而,本周三,美国政府对其的资助即将到期,而特朗普政府的态度似乎是:这玩意儿跟国家安全没啥关系。 安全业内人士警告:如果
继续阅读美国国土安全部终止资助,CVE漏洞数据库面临停摆危机;|有部分群众反映收到了领取“五险一金补贴”的通知; 黑白之道 2025-04-17 02:11 美国国土安全部终止资助,CVE漏洞数据库面临停摆危机; 美国非营利研发组织MITRE宣布,其与美国国土安全部(DHS)签订的”通用漏洞披露(CVE)”数据库维护合同将于2025年4月16日午夜到期。这个运行25年的项目作为网络
继续阅读一张图拆解:CVE漏洞的旅程 哆啦安全 2025-04-17 00:55 近日,CVE要被终止资助而引起了热议。甚至有人这样描述“全球所有行业都依赖CVE计划在管理威胁时保持生存,因此像这样的突然停顿就像剥夺了网络安全行业的氧气,还指望它能自发长出腮部一样。” All industries worldwide depend on the CVE program to keep their head
继续阅读美国国土安全部终止资助,CVE漏洞数据库面临停摆危机 乌雲安全 2025-04-17 00:30 美国非营利研发组织MITRE宣布,其与美国国土安全部(DHS)签订的”通用漏洞披露(CVE)”数据库维护合同将于2025年4月16日午夜到期。这个运行25年的项目作为网络安全防御体系的核心支柱,因DHS未说明具体原因拒绝续约而面临终止。 MITRE国土安全中心主任Yosry B
继续阅读集结社区之力,助力客户应急不明1day漏洞的PoC验证 斗象科技 2025-04-16 16:08 没有PoC验证报告,整改就像蒙眼拆弹, 要么误伤业务,要么坐等处罚。 某金融机构突然收到上级监管部门的红色预警通知: “监测到系统存在某高危漏洞风险,需48小时内提交修复证明及漏洞验证报告。” 通知仅模糊提及“某组件高危漏洞”,无CVE编号、无攻击样本、无公开分析报告。安全总监李明攥着这份“三无”整
继续阅读以后是不是0day更多了?由于美国资金不确定性CVE项目面临中断 祺印说信安 2025-04-16 16:01 非营利性 MITRE 公司表示,美国政府资金的不确定性可能会导致通用漏洞和暴露 (CVE) 计划的中断和“恶化”。在给 CVE 董事会的一封信中,MITRE 国土安全中心副总裁兼主任 Yosry Barsoum 表示,与美国政府签订的管理该项目的合同将于 4 月 16 日到期,目前还没有
继续阅读全球网络安全警报!CVE漏洞数据库停摆危机,美国为何自毁长城? 原创 道玄安全 道玄网安驿站 2025-04-16 14:34 “ 以后要用国产CVE了。” 01 — 导语 2025年4月16日,全球网络安全领域迎来“地震级”事件——美国国土安全部(DHS)终止对“通用漏洞披露”(CVE)项目的资金支持。这一运行25年的漏洞管理核心体系面临停摆危机,MITRE公司宣布停止更新漏洞数据库。全球安全
继续阅读CVE停摆?全球通用漏洞数据库项目面临资金危机 安全客 2025-04-16 03:25 由美国非营利研究机构MITRE主导的“通用漏洞与暴露(CVE)”计划,其资金支持于4月16日到期。这一全球网络安全领域的基石项目,长期以来在漏洞管理和防御方面发挥着举足轻重的作用。然而,由于美国国土安全部(DHS)未续签MITRE的资助合同,CVE项目的持续运营面临中断的风险。此举引发了全球安全行业的广泛关注
继续阅读漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞 by 融云安全-cas 融云攻防实验室 2025-04-16 03:23 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间
继续阅读360漏洞情报月报2025年03期 | 漏洞总量持续高位运行,核心系统威胁加剧 360漏洞云 2025-04-15 10:09 近日,360漏洞云情报平台发布2025年3月漏洞情报月报,综合分析当月全网漏洞安全态势,人工深度研判分析重点预警漏洞,并披露多起具有战略价值的网络安全事件。本文特摘录核心内容,为政企机构提供防御参考。 月报数据显示, 2025年3月全网捕获漏洞4279例,较2024年同期
继续阅读悬赏通缉!3名美国特工对亚冬会实施网攻窃密被锁定 央视新闻 独眼情报 2025-04-15 02:02 前期,“2025年哈尔滨第九届亚冬会”(以下简称:亚冬会)遭受境外网络攻击事件经媒体报道后,引发全球主流媒体和网民的广泛关注,国家计算机病毒应急处理中心和亚冬会赛事网络安全保障团队,及时向哈尔滨市公安局提交了亚冬会遭受网络攻击的全部数据。 近日,记者从哈尔滨市公安局了解到,哈尔滨市公安局高度重视
继续阅读漏洞预警 西部数据 NAS safepoints_api.php network_get_sharefolder 命令执行漏洞 by 融云安全-cas 融云攻防实验室 2025-04-15 01:18 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入
继续阅读安全人员如何对漏洞进行定级? 进击的HACK 2025-04-14 23:50 声明: 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担! 如有侵权烦请告知,我们会立即删除并致歉。谢谢 ! 文章有疑问的,可以公众号发消息问我,或者留言。我每天都会看的。 你是否奇怪过,漏洞的高危中危低危是基于什么给出的? 为什么同样是RCE,有的
继续阅读窗外有”眼”:IP摄像头安全漏洞与默认密码危机 原创 VlangCN HW安全之路 2025-04-14 11:33 在当今数字化高度发展的时代,网络安全已成为各行各业必须面对的重要课题。特别是物联网设备的广泛应用,使得安全漏洞变得更加普遍。今天,我们就来探讨一个常被忽视却十分关键的安全问题:IP摄像头的安全隐患。 安全隐患的现实案例 在国际冲突事件中,IP摄像头的安全问题
继续阅读泛微Ecology后台远程代码执行漏洞风险通告 赛博昆仑CERT 2025-04-14 11:02 赛博昆仑漏洞 安全风险通告 泛微Ecology后台远程代码执行漏洞风险通告 漏洞描述 泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台,形成了一系列的通
继续阅读直播回顾 | 2025百家说事:企业出海之安全观 原创 管窥蠡测 安在 2025-04-14 10:47 在“一带一路”深化与全球供应链重构驱动下,中国企业的全球化进程正从产品输出转向生态共建,但同时面临着数据跨境合规、基础设施网络攻击、员工安全及地缘政治风险等多重安全挑战。对此,网络安全厂商开启“双轨出海”:既通过海外设点构建全球化安全服务体系,也伴随企业出海全周期提供贴身安全赋能,形成攻防协同
继续阅读上周关注度较高的产品安全漏洞(20250407-20250413) 原创 CNVD CNVD漏洞平台 2025-04-14 10:10 一、境外厂商产品漏洞 1、IBM Sterling File Gateway信息泄漏漏洞(CNVD-2025-06655) IBM Sterling File Gateway是美国国际商业机器(IBM)公司的一套文件传输软件。该软件可整合不同的文件传输活动中心,并
继续阅读黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限 信息安全大事件 2025-04-14 10:04 Fortinet发现威胁攻击者使用了一种复杂的后利用技术,即使在初始漏洞修复后仍能维持对FortiGate设备的未授权访问。 根据Fortinet最新调查报告,攻击者利用了三个已知漏洞(FG-IR-22-398、FG-IR-23-097和FG-IR-24-015)入侵Fo
继续阅读网络安全动态 – 2025.04.14 Sugar Delta Insights 2025-04-14 09:30 网络安全动态 — Cyber Daily 2025.04.14 Tycoon2FA钓鱼工具再进化,利用SVG文件及Unicode绕过防护 关键词:钓鱼工具 检测绕过 2025年04月12日报道。 知名Phishing-as-a-Service平台Tycoon2FA近
继续阅读日产 Leaf 电动汽车被曝存在漏洞,黑客可远程操控车辆 原创 HackerNews 安全威胁纵横 2025-04-14 08:43 研究人员发现一系列漏洞,可被利用来远程控制日产Leaf电动汽车的功能,包括物理控制功能。 研究人员发现,日产Leaf电动汽车存在一系列漏洞,攻击者可利用这些漏洞远程入侵车辆,进行监视甚至接管车辆的多项功能。这项研究由提供汽车和金融服务行业渗透测试及威胁情报服务的公司
继续阅读国外:一周网络安全态势回顾之第94期 原创 铸盾安全 河南等级保护测评 2025-04-14 05:54 以下是本周回顾: 日立能源漏洞 美国CISA发布了两份公告,描述了日立能源产品中的漏洞。一份公告描述了RTU500系列产品中的两个高严重性和两个中等严重性漏洞,这些漏洞可用于发起DoS攻击。第二份公告描述了TRMTracker应用程序中的三个中等严重性漏洞,这些漏洞可导致远程命令执行、Web缓
继续阅读警惕!NVIDIA Triton推理服务器整数溢出漏洞曝光:原理、复现与修复全解析 原创 mag1c7 山石网科安全技术研究院 2025-04-13 01:00 一个小小的整数溢出,竟可能引发整个推理服务的崩溃! 在当今人工智能飞速发展的时代,推理服务器作为模型部署的关键环节,其安全性至关重要。然而,即使是像NVIDIA Triton Inference Server这样被广泛使用的推理平台,也可
继续阅读CrushFTP新安全漏洞:未授权访问和CVE-2025-31161 知机安全 知机安全 2025-04-12 10:24 Agentic AI在SOC中的应用:提升效率与价值 本文探讨了Agentic AI(有时称为Agentic Security)在安全运营中心(SOC)中的作用,对比了它与传统辅助型AI(Copilots)的区别。Agentic AI具备自主性,能独立感知、规划、调查和结论,
继续阅读固件安全的隐忧:UEFI漏洞的持续威胁与修复之路 原创 T10Ng7_7 山石网科安全技术研究院 2025-04-12 01:01 UEFI固件漏洞:为何它们反复出现,又该如何守护我们的设备安全? 在 数字化时代,设备的安全性是保障用户隐私和数据安全的关键。然而,近期Binarly研究团队对UEFI固件的深入研究[1]揭示了一个令人不安的事实:尽管安全专家们不断努力,但UEFI固件中的漏洞仍然频繁
继续阅读【漏洞复现】帆软报表 /view/ReportServer SQL注入漏洞 原创 PumpkinBridge 红细胞安全实验室 2025-04-11 13:57 前言 这里拿到目标站,结合漏扫指纹库可以发现是帆软数据决策系统,需要各位师傅收集系统指纹路径 登录页面 这里可以通过该路径查看当前版本,个别情况根目录可能没有webroot /webroot/dicision/system/info /d
继续阅读回顾 | 2025香港Web3嘉年华:CertiK以创新技术定义安全未来 原创 CertiK CertiK 2025-04-11 11:00 4月6日至9日,Web3安全巨头CertiK亮相2025香港Web3嘉年华。活动期间,CertiK不仅设立独立展位与广大Web3生态参与者深入互动,更通过高层次的技术交流与前沿研究成果展示,成为本届盛会备受瞩目的焦点。 耶鲁大学计算机科学系教授、CertiK
继续阅读CISO集体推荐!漏洞管理十大最佳实践 网安加社区 2025-04-11 10:06 2003年,笔者在芝加哥的一场行业会议上首次就网络安全发表演讲,主题是如何应对当时肆虐的蠕虫和病毒。笔者强调了漏洞和补丁管理的重要性,但随后的问答环节暴露了一个至今仍未彻底解决的问题: “我们有成千上万的漏洞,该如何确定优先级?” 一位听众问道。 笔者的回答——“根据威胁或业务关键性排序”——虽然正确,却过于笼统
继续阅读【已支持检测】Langflow存在远程代码执行漏洞(CVE-2025-3248) 安恒研究院 安恒信息CERT 2025-04-11 09:43 漏洞概述 漏洞名称 Langflow存在远程代码执行漏洞(CVE-2025-3248) 安恒CERT评级 1级 CVSS3.1评分 9.8 CVE编号 CVE-2025-3248 CNVD编号 未分配 CNNVD编号 CNNVD-202504-1135
继续阅读