研究人员公开了一个存在6年历史的WordPress核心功能中的盲服务器端请求伪造(SSRF)漏洞，该漏洞可能导致分布式拒绝服务(DDoS)攻击。在9月...

近日，我司监测到Cisco发布安全公告，修复了一个存在于Cisco SD-WAN vManage Software 中的安全漏洞，该漏洞存在于绑定配置中，可能允许...

IHTeam的安全研究人员在pfSense防火墙技术的插件中发现了一个严重漏洞。默认情况下未安装受影响的 pfBlockerNG 插件，无论如何，该问题...

已更新运行BackupBuddy的WordPress网站已被敦促更新插件，因为有报告称积极利用高严重性任意文件下载/读取漏洞。BackupBuddy，用于备份W...

Squiz Matrix Web内容管理系统(CMS)中的间接对象引用(IDOR)漏洞可能使攻击者能够获取目标安装的管理员权限。Squiz Matrix是一种基于浏览...

央视网消息：9月5日，国家计算机病毒应急处理中心发布《西北工业大学遭美国NSA网络攻击事件调查报告（之一）》。　　2022年6月22日，...

寻找低严重性错误的笔测试人员在开源csurf软件中发现了一个更严重的跨站点请求伪造(CSRF)缺陷。当客户要求他们审查渗透测试报告时，英国...

WatchGuard已经修复了两个主要防火墙品牌中的几个漏洞，这些漏洞的严重程度介于中等和严重之间。结合起来，其中两个缺陷使Ambionics安全...

一位安全研究人员发现了一种通过利用GitHub Pages构建过程来发起代码执行攻击的方法。如最近的一篇博文所述，Joren Vrancken通过GitHub...

雅虎上周举办的为期三天的黑客马拉松在其文本搜索引擎工具Vespa中发现了数百个安全漏洞。该活动由漏洞赏金平台Intigriti在比利时安特卫...