CVE-2025-0411漏洞允许远程攻击者绕过Windows的“网络标记”（Mark-of-the-Web, MOTW）保护机制，在受影响的系统上执行任意代码。 近日，流行文件压缩软件7-Zip被曝出一个新漏洞，编号为CVE-2025-0411，CVSS评分为7.0，严重程度较高，引发了广泛的安全担忧。 CVE-2025-0411漏洞 ...

1月21日，B站客服回应《正在新闻》，网站漏洞已经被修补，涉事员工也已公示处罚。 1月12日有B站用户发布视频称，B站某员工利用职权擅自在整个B ...

1月21日，B站客服回应《正在新闻》，网站漏洞已经被修补，涉事员工也已公示处罚。 1月12日有B站用户发布视频称，B站某员工利用职权擅自在整个B站网页版中加载恶意代码，被攻击的账号点击任何视频，页面都会被替换为空白页，并不断弹出红色文字“你的 ...

IT之家1 月 19 日消息，安全研究人员发现了一种新型 UEFI 漏洞，该漏洞通过多款系统恢复工具传播，该漏洞使攻击者能够绕过安全启动（Secure Boot）机制，并部署对操作系统隐形的引导工具包（bootkit）。微软已将该漏洞正式标记为 CVE-2024-7344。 据 Bleeping Computer ...

利用漏洞管理解决方案增强基础设施安全性，可提高用户的效率，并增加攻击者的攻击难度。这些工具可以发现漏洞，并在攻击者之前修复漏洞。 在检测、分析，和修补Web以及网络应用程序中的漏洞方面，漏洞管理工具都发挥着重要的作用。 安全领域常用的 ...

IT之家1 月 14 日消息，谷歌 Project Zero 团队发文，披露了三星海外版本手机存在的一个高风险内存越界写入（OBW）漏洞 CVE-2024-49415，该漏洞位于 Monkey's Audio（APE）音频解码器组件 libsaped.so 中。 IT之家参考报告获悉，谷歌团队在海外版本 Galaxy S23 / S24 手机中发现了 ...

云攻击者正在大肆利用名为Max - Critical Aviatrix RCE漏洞（编号CVE - 2024 - 50603），此漏洞在CVSS评分中高达10分（满分10分），能够在受影响系统上执行 ...

在信息时代，数据安全和隐私保护已成为全球关注的焦点。随着技术进步和数字化进程的加速，安全漏洞问题愈发凸显，各 ...

报告对2024年度的漏洞情况进行了全面分析，包括漏洞数据统计、CWE排行榜解读、漏洞预警回顾、攻防演练高危漏洞回顾以及AI安全隐患与未来趋势分析等内容，旨在帮助各界了解网络漏洞态势，加强安全防护。 漏洞数据统计与分析 2024年1月1日至12月17日 ...