漏洞
关注
分享
扫一扫
文章平均质量分 72
星尘安全
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容,合作或加入安全行业交流群请添加微信 mushroom_217
展开
-
如果没了CVE,我们还有哪些漏洞库可以选择
美国非营利研发组织 MITRE 在 2025 年 4 月宣布,其与美国国土安全部(DHS)签订的 CVE 数据库维护合同于 4 月 16 日午夜到期,DHS 拒绝续约。运行长达 25 年的 CVE 项目,面临着随时可能终止的危机。虽然美国网络安全与基础设施安全局(CISA)表示正在紧急采取措施减轻影响,维护 CVE 服务,但 CVE 未来的不确定性仍让业界忧心忡忡。CVE 作为全球网络安全漏洞信息共享的重要平台,长期以来为安全行业提供了标准化的漏洞标识和信息描述。原创 2025-04-18 12:07:12 · 482 阅读 · 0 评论 -
渗透测试中,如何绕过烦人的cloudfalre
Cloudflare作为全球领先的网络安全和性能优化服务提供商,其防护机制(如WAF、DDoS防护、Bot管理等)常成为渗透测试中的一大障碍,本文从实战角度出发,针对Cloudflare的防护体系,分享几个绕过cloudflare的小Tips。原创 2025-04-08 10:00:00 · 1579 阅读 · 0 评论 -
JumpServer 严重漏洞:攻击者可绕过认证掌控基础设施
JumpServer 的架构由多个组件构成,其中包含核心 API(使用 Python-Django 编写)、数据库、Koko(用 Go 语言开发,用于实现隧道功能)、Celery(任务管理器),以及作为基于 Web 连接入口的 Web 代理。Sonar 的研究人员发现了多个身份验证绕过漏洞(CVE-2023-43650、CVE-2023-43652、CVE-2023-42818、CVE-2023-46123 ),攻击者利用这些漏洞可以冒充合法用户。原创 2025-03-31 10:25:46 · 287 阅读 · 0 评论 -
超过 37000 台 VMwareESXi 服务器可能受到持续攻击威胁
近日,威胁监测平台影子服务器基金会(The Shadowserver Foundation)发布报告,指出超 3.7 万个互联网暴露的威睿(VMware)ESXi 实例存在严重安全隐患,极易受到 CVE-2025-22224 漏洞的攻击。2025 年 3 月 4 日,博通(Broadcom)向客户发出安全警告,除 CVE-2025-22224 外,还涉及另外两个漏洞,即 CVE-2025-22225 和 CVE-2025-22226。在一段未公开的时间里,该中心监测到这些漏洞被黑客以零日漏洞的方式利用。原创 2025-03-10 10:17:57 · 699 阅读 · 0 评论