freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞

切换到综合排序

精选

思科IOS XR漏洞导致路由器BGP进程崩溃
思科IOS XR漏洞导致路由器BGP进程崩溃

漏洞

思科修复IOS XR漏洞CVE-2025-20115,攻击者可通过发送单一BGP更新消息导致路由器BGP进程崩溃,引发DoS攻击。

AI小蜜蜂

28482围观 2025-03-17

思科警告IOS XR软件漏洞可能导致拒绝服务攻击
思科警告IOS XR软件漏洞可能导致拒绝服务攻击

漏洞

思科警告:IOS XR软件BGP联盟漏洞(CVE-2025-20115)可能导致全网拒绝服务,攻击者可利用精心构造的BGP更新消息触发内存损...

AI小蜜蜂

77563围观 2025-03-14

CISA警告:苹果WebKit越界写入漏洞已被野外利用
CISA警告:苹果WebKit越界写入漏洞已被野外利用

漏洞

苹果WebKit越界写入漏洞(CVE-2025-24201)已被野外利用,攻击者可执行未经授权的代码。

AI小蜜蜂

99109围观 2025-03-13

超400个IP地址协同攻击,利用多个SSRF漏洞发起网络攻势
超400个IP地址协同攻击,利用多个SSRF漏洞发起网络攻势

漏洞

至少400个IP地址被发现同时利用多个SSRF漏洞,攻击尝试之间表现出显著的重叠。

AI小蜜蜂

92113围观  · 1收藏 2025-03-12

微软与VMware零日漏洞紧急修复指南
微软与VMware零日漏洞紧急修复指南

漏洞

Windows与VMware零日漏洞正被勒索软件和APT组织利用,OpenSSH十年老漏洞重现,管理员需立即进行修复。

AI小蜜蜂

94235围观 2025-03-12

苹果修复2025年第三个在野被利用的零日漏洞
苹果修复2025年第三个在野被利用的零日漏洞

漏洞

苹果紧急修复第三个在2025年被利用的零日漏洞CVE-2025-24201,攻击者通过恶意网页突破沙箱限制,影响多款设备。

AI小蜜蜂

73635围观  · 8喜欢 2025-03-11

谷歌去年向白帽黑客支付了近1800万美元
谷歌去年向白帽黑客支付了近1800万美元

漏洞

谷歌2024年向漏洞猎人们支付了1800万美元,累计奖金超6500万,安卓和云漏洞奖励达新高,展现其持续强化安全防护的紧迫决心。

AI小蜜蜂

75237围观 2025-03-11

【漏洞预警】Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)
【漏洞预警】Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)

漏洞

2025年3月11日,深瞳漏洞实验室监测到一则Apache-Tomcat组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-24813,...

深信服千里目安全技术中心

31312围观 2025-03-11

新供应链安全威胁,下载超4千万的Python库曝严重缺陷
新供应链安全威胁,下载超4千万的Python库曝严重缺陷

漏洞

4300万Python安装面临RCE攻击!未注册依赖项漏洞(GHSA-wmxh-pxcx-9w24)威胁严重。

AI小蜜蜂

93271围观  · 1收藏 2025-03-10

DJL CVE-2025-0851 绝对路径遍历
DJL CVE-2025-0851 绝对路径遍历

漏洞

DeepJavaLibrary 绝对路径遍历

mag1c7

48646围观 2025-03-09

无尽的漏洞利用:一个 macOS 漏洞被打了九次的传奇 原创
无尽的漏洞利用:一个 macOS 漏洞被打了九次的传奇

漏洞

苹果需要发布多少个补丁,才能真正修复一个漏洞?

chosenny

20634围观 2025-03-07

SQL注入绕WAF姿势:当if被过滤了怎么办? 原创
付费
SQL注入绕WAF姿势:当if被过滤了怎么办?

漏洞

SQL注入在我们日常的渗透中是属于常见的一类漏洞,但是最令我们头疼的不是什么参数化查询,而是WAF。

zero1234

67956围观  · 5收藏  · 9喜欢 2025-03-07

Java代码审计 | 华天动力OA漏洞分析两则
Java代码审计 | 华天动力OA漏洞分析两则

漏洞

这里结合漏洞来分析下如何根据茫茫大海般的源码,来分析漏洞产生点。我选择了两个漏洞来结合源码分析。

chobits02

70037围观  · 3收藏  · 5喜欢 2025-03-07

漏洞预警 | VMware ESXi 存在缓冲区溢出漏洞(CVE-2025-22224) 原创
漏洞预警 | VMware ESXi 存在缓冲区溢出漏洞(CVE-2025-22224)

漏洞

近日,Broadcom 发布VMware ESXi存在三个严重漏洞(CVE-2025-22224、CVE-2025-22225、CVE-20...

盛邦安全WebRAY

28693围观 2025-03-06

Sitecore 曝零日漏洞,可执行任意代码攻击
Sitecore 曝零日漏洞,可执行任意代码攻击

漏洞

Sitecore 零日漏洞允许未经身份验证的攻击者远程执行任意代码,影响XM/XP 8.2至10.4版本。

AI小蜜蜂

129585围观  · 1收藏 2025-03-06

PDF.js 中任意 JavaScript 执行(CVE-2024-4367漏洞复现)
PDF.js 中任意 JavaScript 执行(CVE-2024-4367漏洞复现)

漏洞

漏洞描述在 Mozilla PDF.js 4.2.67 之前版本的 font_loader.js 中存在代码注入漏洞。

尊嘟假嘟

16163围观 2025-03-06

LibreOffice 严重漏洞:攻击者可通过宏 URL 执行任意脚本
LibreOffice 严重漏洞:攻击者可通过宏 URL 执行任意脚本

漏洞

LibreOffice 存在严重漏洞,攻击者可通过宏 URL 执行任意脚本,绕过安全协议,数百万用户面临远程代码执行风险。

AI小蜜蜂

109295围观 2025-03-06

代码审计——SpringBoot SpEL 表达式注入漏洞 原创
代码审计——SpringBoot SpEL 表达式注入漏洞

漏洞

SpringBoot Whitelabel Error page SpEL 注入漏洞是一个发生在 SpringBoot 默认报错页面下的一个...

小王的黑色短裤

99785围观  · 3收藏 2025-03-06

数据分类分级之后这么做,让皇帝新衣的故事不再上演
数据分类分级之后这么做,让皇帝新衣的故事不再上演

漏洞

数据分类分级是中国网安集体编织的皇帝新衣吗?

陈岌_夏日旭升

80728围观  · 1收藏 2025-03-05

WordPress曝9.8分高危漏洞,可执行远程代码攻击
WordPress曝9.8分高危漏洞,可执行远程代码攻击

漏洞

WordPress的GiveWP插件漏洞威胁10万家网站,攻击者无需认证即可远程执行代码,可能导致财务欺诈、数据泄露,甚至网站被完全控制。

AI小蜜蜂

111667围观 2025-03-05

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序