【立即处理】React Server Components 远程代码执行漏洞(CVE-2025-55182)安全风险通告
CVE-2025-66478 是一个影响 Next.js 框架的严重远程代码执行 (RCE) 漏洞,与上游 React 实现中的漏洞 CVE-2025-55182 密切相关。该漏洞源于 React S
阅读全文【已复现】Windows Vim 路径劫持漏洞(CVE-2025-66476)安全风险通告安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Windows Vim 路径劫持漏洞漏洞编号QVD-2025-46206,CVE-2025-66476公开时间2025-12-03影响量级万
阅读全文安全热点周报:Oracle Identity Manager 中的严重漏洞正被积极利用
安全资讯导视 • 国家网信办《网络安全标识管理办法》公开征求意见• 网络攻击扰乱公共安全,美国十余州紧急警报系统被迫中断服务• SaaS安全大崩盘?又一起重大攻击,超200家大中型企业数据泄露PART
阅读全文【已复现】GeoServer XML外部实体注入漏洞(CVE-2025-58360)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称GeoServer XML外部实体注入漏洞漏洞编号QVD-2025-45441,CVE-2025-58360公开时间2025-11-25影响
阅读全文【已复现】Oracle Identity Manager 远程代码执行漏洞(CVE-2025-61757)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Oracle Identity Manager 远程代码执行漏洞漏洞编号QVD-2025-40664,CVE-2025-61757公开时间2
阅读全文【已复现】Fortinet FortiWeb 命令注入漏洞(CVE-2025-58034)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiWeb 命令注入漏洞漏洞编号QVD-2025-44693,CVE-2025-58034公开时间2025-11-1
阅读全文【已复现】深信服运维安全管理系统远程命令执行漏洞(CVE-2025-12916)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称深信服运维安全管理系统远程命令执行漏洞漏洞编号QVD-2025-43486,CVE-2025-12916公开时间2025-11-13影响量级
阅读全文【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2025-13223)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Google Chrome V8 类型混淆漏洞漏洞编号QVD-2025-44578,CVE-2025-13223公开时间2025-11-17
阅读全文【已复现】AstrBot 远程代码执行漏洞(CVE-2025-55449)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称AstrBot 远程代码执行漏洞漏洞编号QVD-2025-44410,CVE-2025-55449公开时间2025-11-14影响量级万级奇
阅读全文【在野利用】Fortinet FortiWeb 身份认证绕过漏洞(CVE-2025-64446)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiWeb 身份认证绕过漏洞漏洞编号QVD-2025-44340,CVE-2025-64446公开时间2025-11
阅读全文【已复现】东方通 TongWeb 应用服务器 ejbserver 远程代码执行漏洞(QVD-2025-44295)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称东方通 TongWeb 应用服务器 ejbserver 远程代码执行漏洞漏洞编号QVD-2025-44295公开时间2025-11-05影响
阅读全文【已复现】Windows 任务主机进程权限提升漏洞(CVE-2025-60710)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Windows 任务主机进程权限提升漏洞漏洞编号QVD-2025-43874,CVE-2025-60710公开时间2025-11-11影响量
阅读全文微软11月补丁日多个产品安全漏洞风险通告:1个在野利用、4个紧急漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2025年11月补丁日多个产品安全漏洞影响产品Windows 内核、Windows Ancillary Function Driver
阅读全文【已复现】Spring Cloud Gateway 表达式注入漏洞(CVE-2025-41253)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Spring Cloud Gateway 表达式注入漏洞漏洞编号QVD-2025-40179,CVE-2025-41253公开时间2025-
阅读全文【已复现】Open WebUI 任意代码执行漏洞(CVE-2025-64495)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Open WebUI 任意代码执行漏洞漏洞编号QVD-2025-43452,CVE-2025-64495公开时间2025-11-07影响量级
阅读全文安全热点周报:黑客利用 Gladinet 文件共享软件中的零日漏洞
安全资讯导视 • 国家标准《数据安全技术 数据安全保护要求》公开征求意见• 警惕!加拿大供水、储油、储粮等多类工业关基设施的控制参数遭篡改• 四川一县人社局办公电脑中毒,官方紧急提醒PART 01漏洞
阅读全文【已复现】React Native CLI 远程命令执行漏洞(CVE-2025-11953)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称React Native CLI 远程命令执行漏洞漏洞编号QVD-2025-42686,CVE-2025-11953公开时间2025-11-
阅读全文【已复现】JumpServer ConnectionToken 权限验证不当漏洞(CVE-2025-62712)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称JumpServer ConnectionToken 权限验证不当漏洞漏洞编号QVD-2025-42077,CVE-2025-62712公开
阅读全文OpenAI安全框架被提示注入攻击背后:AI安全防护需“三位一体”
引言随着AI代理应用的爆发式普及,安全护栏已成为企业防止模型生成有害内容、保护敏感数据的核心机制。然而,当安全框架本身依赖AI模型构建时,其防御能力便陷入"模型自我监管"的致命困境——OpenAI在D
阅读全文安全热点周报:黑客劫持企业 XWiki 服务器进行加密货币挖矿
安全资讯导视 • 网络安全法完成修改,自2026年1月1日起施行• LG Uplus承认发生数据泄露,韩国三大电信巨头相继失守• 惨烈!英国国防部一数据泄露事件已致49人死亡PART 01漏洞情报1.
阅读全文【已复现】Docker Compose OCI 路径遍历漏洞(CVE-2025-62725)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Docker Compose OCI 路径遍历漏洞漏洞编号QVD-2025-41687,CVE-2025-62725公开时间2025-10-
阅读全文【已复现】Apache Tomcat RewriteValve 路径遍历漏洞(CVE-2025-55752)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache Tomcat RewriteValve 路径遍历漏洞漏洞编号QVD-2025-41645,CVE-2025-55752公开时间
阅读全文【已复现】Windows Server Update Service远程代码执行漏洞(CVE-2025-59287)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Windows Server Update Service 远程代码执行漏洞漏洞编号QVD-2025-39758,CVE-2025-5928
阅读全文Oracle 2025年10月补丁日多产品高危漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Oracle 2025年10月补丁日多产品高危漏洞影响产品Oracle WebLogic Server、MySQL Server等公开时间2
阅读全文安全热点周报:黑客利用 Velociraptor DFIR 工具发起 LockBit 勒索软件攻击
安全资讯导视 • 国家能源局印发《关于加强用户侧涉网安全管理的通知》• 国家安全机关破获美国国家安全局重大网络攻击案• F5遭国家级黑客攻击,BIG-IP源代码和0day漏洞数据泄露PART 01漏洞
阅读全文【已复现】Windows Agere 调制解调器驱动程序权限提升漏洞(CVE-2025-24990)安全风险通告
点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Windows Agere 调制解调器驱动程序权限提升漏洞漏洞编号QVD-2025-39894,CVE-2025-24990公开时间2025-
阅读全文【安全事件通告】F5 BIG-IP遭国家级黑客渗透,潜在漏洞与供应链威胁,尽快采取行动!
背景F5 Networks是全球知名的应用交付控制器(ADC)和负载均衡解决方案提供商,其BIG-IP系列产品被全球众多大型企业、政府机构、金融和服务提供商广泛用于承载和管理其关键业务应用。由于F5设
阅读全文微软10月补丁日多个产品安全漏洞风险通告:3个在野利用、9个紧急漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2025年10月补丁日多个产品安全漏洞影响产品Windows 内核、Microsoft DWM、Windows 远程访问连接管理器等。公
阅读全文【已复现】用友U8Cloud pubsmsservlet 远程代码执行漏洞(QVD-2025-39606)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称用友U8Cloud pubsmsservlet 远程代码执行漏洞漏洞编号QVD-2025-39606公开时间2025-10-13影响量级万级
阅读全文安全热点周报:Oracle 修复了 Clop 数据窃取攻击中利用的 EBS 零日漏洞
安全资讯导视 • 中央网信办、国家发改委印发《政务领域人工智能大模型部署应用指引》• BlackLock勒索病毒攻击政府、教育、制造等多行业,工信部发布风险提示• 捷豹路虎被黑后停产超37天,逾3万辆
阅读全文