【已复现】Flowise 任意文件读写漏洞(CVE-2025-61913)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Flowise 任意文件读写漏洞漏洞编号QVD-2025-38681,CVE-2025-61913公开时间2025-10-09影响量级万级奇
阅读全文【已复现】Oracle E-Business Suite 远程代码执行漏洞(CVE-2025-61882)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Oracle E-Business Suite 远程代码执行漏洞漏洞编号QVD-2025-38460,CVE-2025-61882公开时间2
阅读全文Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Redis Lua脚本远程代码执行漏洞漏洞编号QVD-2025-38418,CVE-2025-49844公开时间2025-10-03影响量级
阅读全文【已复现】用友U8Cloud NCCloudGatewayServlet命令执行漏洞(QVD-2025-37484)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称用友U8Cloud NCCloudGatewayServlet 命令执行漏洞漏洞编号QVD-2025-37484公开时间2025-09-24
阅读全文安全热点周报:谷歌修复今年第六个被利用的 Chrome 零日漏洞
安全资讯导视 • 全国网安标委发布《政务大模型应用安全规范》• 欧洲多个机场因供应商被黑系统瘫痪,大量航班延误、取消• Salesloft Drift攻击窃取了760家企业超15亿条数据,涉多家财富5
阅读全文【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2025-10585)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Google Chrome V8 类型混淆漏洞漏洞编号QVD-2025-36406,CVE-2025-10585公开时间2025-09-17
阅读全文【已复现】用友U8Cloud IPFxxFileService 文件上传漏洞(QVD-2025-36405)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称用友U8Cloud IPFxxFileService 文件上传漏洞漏洞编号QVD-2025-36405公开时间2025-09-17影响量级万
阅读全文【已复现】Flowise 任意文件读取漏洞(QVD-2025-35890)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Flowise 任意文件读取漏洞漏洞编号QVD-2025-35890公开时间2025-09-14影响量级万级奇安信评级高危CVSS 3.1分
阅读全文安全热点周报:超1.6亿条记录!越南全国公民信用数据疑似泄露
安全资讯导视 • 《中华人民共和国网络安全法(修正草案)》公开征求意见• 国家能源局《能源行业数据安全管理办法(试行)》公开征求意见• 超1.6亿条记录!越南全国公民信用数据疑似泄露PART 01深度
阅读全文奇安信集团2025年09月补丁库更新通告-第一次更新
奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库(V6版本:2025.09.11.1,V10版本:2025.09.10.1000)已发布,本次更新推送了22个微软安全补丁,修复了71个安全漏洞,
阅读全文微软9月补丁日多个产品安全漏洞风险通告:7个紧急漏洞、7个重要漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2025年9月补丁日多个产品安全漏洞影响产品Windows Hyper-V、Windows TCP/IP 驱动程序、Microsoft
阅读全文安全热点周报:黑客利用 Sitecore 零日漏洞部署 WeepSteel 侦察恶意软件
安全资讯导视 • 国家密码管理局发布《国家密码管理局商用密码行政检查事项清单》• 捷豹路虎遭受严重网络攻击,生产销售被迫中断• 遭受Salesloft Drift供应链攻击,全球三大网络安全巨头同时被
阅读全文【已复现】百度网盘Windows客户端远程命令执行漏洞(QVD-2025-34029)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称百度网盘Windows客户端远程命令执行漏洞漏洞编号QVD-2025-34029公开时间2025-09-04影响量级千万级奇安信评级高危CV
阅读全文【已复现】XWiki 路径遍历漏洞(CVE-2025-55747、CVE-2025-55748)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称XWiki 路径遍历漏洞漏洞编号CVE-2025-55747、CVE-2025-55748公开时间2025-09-03影响量级万级奇安信评级
阅读全文【已复现】用友U8Cloud 文件上传漏洞(QVD-2025-33710)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称用友U8Cloud 文件上传漏洞漏洞编号QVD-2025-33710公开时间2025-08-29影响量级万级奇安信评级高危CVSS 3.1分
阅读全文【已复现】Gitblit 身份认证绕过漏洞(CVE-2024-28080)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Gitblit 身份认证绕过漏洞漏洞编号QVD-2025-33642,CVE-2024-28080公开时间2025-06-14影响量级万级奇
阅读全文【在野利用】Citrix NetScaler 内存溢出漏洞(CVE-2025-7775)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Citrix NetScaler 内存溢出漏洞漏洞编号QVD-2025-32945,CVE-2025-7775公开时间2025-08-26影
阅读全文【已复现】Apple DNG图像处理越界写入漏洞(CVE-2025-43300)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apple DNG图像处理越界写入漏洞漏洞编号QVD-2025-32406,CVE-2025-43300公开时间2025-08-20影响量级
阅读全文【已复现】Docker Desktop 未授权访问漏洞(CVE-2025-9074)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Docker Desktop 未授权访问漏洞漏洞编号QVD-2025-32312,CVE-2025-9074公开时间2025-08-20影响
阅读全文【已复现】Smartbi 远程代码执行漏洞(QVD-2025-31926)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Smartbi 远程代码执行漏洞漏洞编号QVD-2025-31926公开时间2025-07-31影响量级万级奇安信评级高危CVSS 3.1分
阅读全文【已复现】Fortinet FortiSIEM 远程命令执行漏洞(CVE-2025-25256)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiSIEM 远程命令执行漏洞漏洞编号QVD-2025-31287,CVE-2025-25256公开时间2025-0
阅读全文奇安信集团2025年08月补丁库更新通告-第一次更新
奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库(V6版本:2025.08.13.1,V10版本:2025.08.13.1000)已发布,本次更新推送了22个微软安全补丁,修复了79个安全漏洞,
阅读全文微软8月补丁日多个产品安全漏洞风险通告:12个紧急漏洞、7个重要漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2025年8月补丁日多个产品安全漏洞影响产品Windows Hyper-V、Windows Win32k、Microsoft Excha
阅读全文【已复现】Cherry Studio 命令注入漏洞(CVE-2025-54074)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Cherry Studio 命令注入漏洞漏洞编号QVD-2025-30864,CVE-2025-54074公开时间2025-08-11影响量
阅读全文安全热点周报:AI 编辑器 Cursor 漏洞致远程代码执行,软件供应链面临威胁
安全资讯导视 • 《网络安全技术 网络安全运维实施指南》等7项网络安全国家标准发布• BERT勒索软件持续活跃,工信部发布风险提示• 沉浸式翻译快照功能曝安全问题,泄露用户敏感数据PART 01漏洞情
阅读全文【已复现】Jenkins Git Parameter 远程命令执行漏洞(CVE-2025-53652)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Jenkins Git Parameter 远程命令执行漏洞漏洞编号QVD-2025-27184,CVE-2025-53652公开时间202
阅读全文【已复现】Cursor 远程代码执行漏洞(CVE-2025-54135)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Cursor 远程代码执行漏洞漏洞编号QVD-2025-30155,CVE-2025-54135公开时间2025-08-02影响量级十万级奇
阅读全文2025年中漏洞态势研究报告
2025年中网络安全漏洞态势2025年上半年,全球网络安全威胁持续演进,漏洞呈现数量激增、利用周期压缩、攻击智能化的特征。根据奇安信CERT、CNVD/CNNVD等多源数据,新增漏洞23,351个,高
阅读全文【已复现】1Panel agent 远程命令执行漏洞(CVE-2025-54424)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称1Panel agent 远程命令执行漏洞漏洞编号QVD-2025-29975,CVE-2025-54424公开时间2025-08-01影响
阅读全文