高危

Apache Seata < 2.3.0 raft反序列化漏洞

高危】ApacheSeata<2.3.0raft反序列化漏洞漏洞描述ApacheSeata(incubating)是一款开源的分布式事务解决方案,用于在微服务架构下提供高性能和简单易用的分布式事务服务
墨菲安全·2025-07-02 23:01

PyPI仓库 loggutils 组件内嵌恶意代码

高危】PyPI仓库loggutils组件内嵌恶意代码漏洞描述当用户安装受影响版本的loggutilsPython组件包时会窃取用户主机浏览器、剪贴板、系统文件等信息,并窃取键盘记录和摄像头截图,并对用户主机进行远控
·2025-07-02 14:49

NPM组件 betsson 等窃取主机敏感信息

高危】NPM组件betsson等窃取主机敏感信息漏洞描述当用户安装受影响版本的betsson组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。
墨菲安全·2025-07-02 13:46

突发!微信链接被拦截?微信内打不开,已停止访问该怎么办?提示复制去浏览器打开?

一、拦截真相:微信系统紧盯的5大「高危行为」微信的智能拦截系统基于内容安全、技术合规、用户反馈三大维度,以下行为极易触发「红色警报」:1.
小北网络知识分享·2025-07-01 23:03

Next.js漏洞风暴:CVE-2025-29927全网爆发,你的项目躺枪了吗?

Next.js中间件鉴权绕过漏洞(CVE-2025-29927)全面解析与应急指南近日,Next.js框架曝出一个高危安全漏洞CVE-2025-29927,该漏洞允许攻击者通过构造特殊HTTP请求头绕过中间件的安全控制
前端菜鸡日常·2025-06-28 17:04

【代码审计】通过类型转换绕过校验,实现任意账户密码重置

如果验证逻辑存在疏漏,可能会引发严重的安全问题,如任意账户密码重置等高危漏洞。本文将分析一个典型的逻辑漏洞案例,并结合MySQL的类型转换行为深入探讨其产生原因。
秋说·2025-06-28 03:34

思科ISE/ISE-PIC安全警报:两处高危RCE漏洞(CVSS 10.0)可致未授权获取root权限

思科已发布更新,修复身份服务引擎(IdentityServicesEngine,ISE)及ISE被动身份连接器(ISE-PIC)中两处最高危安全漏洞,这些漏洞可能允许未经认证的攻击者以root用户身份执行任意命令
FreeBuf-·2025-06-27 22:59

基于大模型的短暂性脑缺血发作(TIA)全流程预测与诊疗辅助系统技术方案大纲

系统核心目标二、系统架构模块三、实验验证证据链系统架构流程图关键技术创新点一、系统核心目标构建多模态数据融合的TIA预测-干预-管理闭环,覆盖术前预警、术中决策、术后康复全周期二、系统架构模块1.术前预测模块高危人群筛查模型输入
LCG元·2025-06-27 18:34

防爆型激光测距传感器:危险环境中的安全守护者

在石油化工、煤矿开采、核电站等高危工业场景中,爆炸性气体与粉尘的存在让传统测量设备望而却步。
上海锝秉工控·2025-06-21 00:50

无障碍权限另外的作用之-Android应用保活

无障碍权限是高危权限,前提是能很好的引导用户进行授权。
你干吗哎哟·2025-06-20 12:24

图数据库如何构筑 Web3 风控防线 | 聚焦批量注册与链上盗转

本文为悦数图数据库Web3场景风控系列文章的下篇,聚焦典型应用场景,如批量注册风控与链上交易风控,通过具体案例展示图数据库如何在实战中识别女巫攻击、羊毛党团伙、资金闭环洗钱等高危行为,帮助业务方构建更具前瞻性的防御机制
杭州悦数·2025-06-16 08:57

封装渐变堆叠柱状图组件附完整代码

组件功能这是一个渐变堆叠柱状图组件,主要功能包括:在一根柱子上同时显示高、中、低三种危险级别数据使用渐变色区分不同危险级别(高危红色、中危橙色、低危蓝色)悬停显示详细数据信息(包括总量和各级别数据)自适应容器大小变化使用方法在父组件中引入组件并传入数据
·2025-06-15 17:18

从 Log4j 到 typescript-eslint:开源软件供应链安全威胁情报深度解析与实践指南

PyPI库的dependency-confusion依赖管理环节合法包漏洞利用Log4j2RCE(CVE-2021-44228)构建部署环节CI/CD工具链污染Codecovbash上传器泄露事件▐近三年高危事件数据
梦玄海·2025-06-14 17:00

打手机检测算法AI智能分析网关V4守护公共/工业/医疗等多场景安全应用

一、方案背景在现代生产与生活场景中,如工厂高危作业区、医院手术室、公共场景等,人员违规打手机的行为潜藏着巨大风险。
科技小E·2025-06-10 10:04

打手机检测算法AI智能分析网关V4守护公共/工业/医疗等多场景安全应用

一、方案背景在现代生产与生活场景中,如工厂高危作业区、医院手术室、公共场景等,人员违规打手机的行为潜藏着巨大风险。
Oliverro·2025-06-10 07:11

Web安全深度解析:源码泄漏与未授权访问漏洞全指南

本文将从攻击者视角深度剖析这些高危漏洞的形成机制、利用手法,并提供企业级防护方案,帮助开发者和安全工程师构建更坚固的防御体系。
Bruce_xiaowei·2025-06-08 16:43

JADE-DB:基于靶向变异的大语言模型安全通用基准测试集

摘要本文提出大语言模型安全通用基准测试集—JADE-DB,该数据集基于靶向变异方法自动化构建,能够将经验丰富的大语言模型安全测试员和多学科专家学者手工撰写的测试问题转化为高危通用问题,保持语言自然性的同时不改变其核心语义
罗伯特之技术屋·2025-06-08 11:31

行业赋能篇-2-能源行业安全运维升级

如何通过AI与协作工具重构高危作业流程,探寻智能化管控的破局之道?
moongoblin·2025-06-08 10:59

Spring Boot 中实现 HTTPS 加密通信及常见问题排查指南

SpringBoot中实现HTTPS加密通信及常见问题排查指南在金融行业安全审计中,未启用HTTPS的Web应用被列为高危漏洞。
酷爱码·2025-06-07 09:06

go老系统增加功能且需要重构有什么好的建议

依赖关系梳理:用gomodgraph分析第三方库依赖,识别过时或高危
leijmdas·2025-05-31 14:17

删库跑路,你学 “废” 了吗?

慎重操作,删除数据库是“高危险”行为,请再三思索!!!以下方式推荐个人开发环境尝试。
ChaITSimpleLove·2025-05-28 13:47

Windows Server 2016 下封禁端口规避高危漏洞的测试实践

WindowsServer2016下封禁端口规避高危漏洞的测试实践一、引言MS17-010(永恒之蓝)和CVE-1999-0526是Windows系统中极具威胁的漏洞。
Waitccy·2025-05-26 17:41

网络安全深度解析:21种常见网站漏洞及防御指南

一、高危漏洞TOP101.SQL注入(SQLi)原理:通过构造恶意SQL语句突破系统过滤机制典型场景:-联合查询注入:'unionselect1,version(),3--+-布尔盲注:and(selectsubstr
Alfadi联盟 萧瑶·2025-05-25 05:20

ThinkPHP V5.0.5漏洞_【权威发布】近日重点网络安全漏洞情况摘报

01Xiaomi路由器存在输入验证错误高危漏洞XiaomirouterR3600是中国小米科技(Xiaomi)公司的一款无线路由器,该路由器存在输入验证错误高危漏洞,该漏洞源于setWAN6接口中的过滤器可以被绕过
weixin_39669701·2025-05-24 06:14

信创安全 | 网络安全“两高一弱”是什么

“两高一弱”问题是网络安全领域的重要关注点,即高危漏洞、高危端口和弱口令。高危漏洞高危漏洞是指网络系统中存在的、可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。
极创信息·2025-05-22 02:32

解析TransferLoader恶意软件:基于IPFS的混淆加载器可分发勒索软件与后门程序

Zscaler旗下ThreatLabz研究团队近日发现一款名为TransferLoader的新型高危恶意软件加载器,该恶意软件至少自2025年2月起就已在野活跃。
FreeBuf-·2025-05-20 13:28

Windows远程桌面网关漏洞可被攻击者利用触发拒绝服务条件

微软安全响应中心(MSRC)已发布重要安全更新,修复Windows远程桌面网关(RD)服务中的一个高危漏洞(CVE-2025-26677)。
FreeBuf-·2025-05-20 13:28

内存安全暗战:从 CVE-2025-21298 看 C 语言防御体系的范式革命

根据CISA年度报告,68%的高危漏洞源于C/C++代码,而内存管理缺陷贡献了其中92%的远程代码执行风险。这场持续半个世纪的“攻防拉锯战”,正因技术革新与产业变革迎来关键转折点。
南玖yy·2025-05-19 03:10

linux服务器关闭高危端口,Linux服务器安全设置关闭无用端口

现在许多中小用户因业务发展,不断更新或升级网络,从而造成自身用户环境差异较大,整个网络系统平台参差不齐,服务器端大多采用Linux系统的,而PC端使用Windows系统。所以在企业应用中往往是Linux/Unix和Windows操作系统共存形成异构网络。中小企业由于缺少经验丰富的Linux网络管理员和安全产品采购资金,所以对于网络安全经常缺乏缺乏全面的考虑。笔者将从服务器安全和网络设备的安全等来解
滏阳河边捉蚯蚓·2025-05-18 09:09

UWB定位方案在水力发电站人员安全的应用推荐

一、行业应用背景‌水力发电站具有‌环境复杂‌(金属设备密集、高温高压区域多)、‌安全风险高‌(人员误入高危区域易引发事故)等特点,传统定位技术难以满足精度与可靠性要求。
人员安全定位·2025-05-18 03:57

Weblogic 反序列化远程命令执行漏洞 CVE-2019-2725 详解

收录了由中国民生银行股份有限公司报送的OracleWebLogicwls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814),对应的CVE编号为CVE-2019-2725,该漏洞危险级别为高危
Waitccy·2025-05-17 19:03

战地雷达通信系统中无人机与特种车辆智能组网及雷达通信一体化研究报告

无人机作为一种新型的作战平台,具备灵活机动、成本较低、可执行高危
新人技术员·2025-05-16 11:43

VMware补丁下载VMSA-2025-0004 CVE-2025-22224 CVE-2025-22225 CVE-2025-22226

另外,VMware同时公布了另两个高危漏洞CVE-2025-22225和CVE-2025-22226,允许攻击者触发任意内核写入,导致沙
vmware爱好者·2025-05-15 21:33

一行代码即可让iPhone变砖:iOS高危漏洞解析

iOS系统存在一个高危漏洞(CVE-2025-24091),恶意应用仅需执行一行代码即可永久禁用iPhone。
FreeBuf-·2025-05-15 06:19

高速边坡监测成本高?自动化如何用精准数据省预算?

为了达到安全施工与行车的目的,对高危边坡,在施工期间应建立边坡在线监测系统。边坡监测系统用于
深圳安锐科技有限公司·2025-05-14 10:00

防爆风扇储能轴流风机风量风压如何保障通风安全?

在化工车间、煤矿巷道等高危环境中,通风安全是保障生产与人员生命安全的关键防线。防爆风扇储能轴流风机凭借独特的风量风压设计与性能优势,成为守护通风安全的可靠屏障。那么,它究竟是如何发挥作用的呢?
辉盈防爆散热风扇·2025-05-01 00:42

一个漏洞2w+,网安副业挖SRC漏洞,躺着把钱挣了!

个人认为挖高危漏洞最好的途径就是参加官网悬赏,有授权,而且奖金还不少,大的企业或项目的单个漏洞都在1w+。21年i春秋众测活动单个漏洞奖励就高达5w!当然,高危漏洞还
程序员羊羊·2025-04-28 16:39

Struts2高危漏洞修复方案(S2-016/S2-017)

近期Struts2被曝重要漏洞,此漏洞影响struts2.0-struts2.3所有版本,可直接导致服务器被远程控制从而引起数据泄漏,影响巨大,受影响站点以电商、银行、门户、政府居多.官方描述:S2-016:https://cwiki.apache.org/confluence/display/WW/S2-016S2-017:https://cwiki.apache.org/confluence/
jzshmyt·2025-04-28 12:45

RCE学习

危害等级:属于高危漏洞,CVSSv3评分可达9.8分(如C
jonhswei·2025-04-27 00:27

漏洞管理体系:从扫描评估到修复验证的全生命周期实践

据NVD(国家漏洞数据库)统计,2023年新增漏洞超21万个,平均每天披露575个,其中32%属于高危远程代码执行漏洞。漏洞管理通过系统化流程发现、评估、修复安全漏洞,从源头减少攻击面。
迷路的小绅士·2025-04-26 12:09

一键升级OpenSSH/OpenSSL修复安全漏洞

在服务器安全运维过程中,我们经常面临这样的问题:收到高危漏洞通报(如最近的OpenSSH多个CVE漏洞),但Ubuntu系统无法通过apt直接升级到修复版本。
帷幄庸者·2025-04-22 03:04

危险作业自动化如何重构工业安全新生态

如何让高危场景下的“人工作业”转变为“智能管控”?一场以“自动化、少人化、无人化”为核心的安全变革,正在工业领域悄然上演
蓝卓工业操作系统·2025-04-16 10:00

2025跨境电商账号封号因素盘点与避坑指南

本文结合政策趋势、平台规则与真实案例,深度盘点未来一年可能触发封号的“高危因素”,并提供可落地的避坑策略。
爱跨境的笑笑·2025-04-15 19:52

政策深度解:亚马逊变体规则6大隐性雷区与3步自检法

在亚马逊跨境电商运营中,变体是一项看似基础、实则“高危”的操作。一旦使用不当,轻则被下架合并,重则店铺遭遇封号警告。
跨境卫士X·2025-04-15 06:00

权限提升之数据库——Redis和PostgreSQL提权方式

公钥登录服务器1、利用条件2、过程0x01、本地生成ssh密钥2目标机上写入公钥3进行连接0x03获取web服务的shell未授权检测代码:0x04修复方案以低权限运行Redis禁止外网访问Redis3.禁止高危命令
@Camelus·2025-04-09 02:26

2025年常见渗透测试面试题(题目+回答)

目录常见面试题一、渗透测试经历与技术复盘二、高频漏洞类型与攻防体系三、渗透工具链与技术特性四、WAF绕过技术矩阵五、系统提权技术路径六、开源组件高危漏洞库七、CVE深度分析案例八、服务器入侵应急响应流程九
独行soc·2025-04-07 12:46

文件上传+一句话木马(图文学习笔记)

漏洞描述文件上传漏洞是指一些web应用程序中允许上传文本或其他指定资源到指定位置,上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞
0_0qx·2025-04-05 18:16

高危】Spring Boot Actuator未授权访问

项目场景:一个SpringBoot的项目,采用了若依的框架,不知道是框架自带的还是有人单独加的,项目里用到了SpringBootActuator。SpringBootActuator(以下简称SBA)主要用于SpringBoot应用的健康检查,配合K8S可用于服务部署,切换流量,监控报警等场景。但是就我的理解,这个项目是一个比较简单的项目,应该是用不到SpringBootActuator的然后,被
HowieHan·2025-04-05 01:51

智能巡检机器人:2025年企业安全运维的“数字哨兵“

传统人工巡检的三大困境人力瓶颈高危
智联视频超融合平台·2025-04-03 08:51

紧急通知!规避Shopee封店的5个关键操作,4月新规应对策略更新

本篇文章将为你全面解析此次Shopee合规新规,明确5个必须规避的高危错误操作,并提供实际操作建议,帮助卖家稳定经营、安全渡过政策调整期。一、最新政策一览:Shopee4月新规你了解了吗?
香菜9527·2025-04-01 11:38
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他