【漏洞通告】FortiWeb 路径遍历漏洞(CVE-2025-64446)
2025年11月17日,深瞳漏洞实验室监测到一则FortiWeb组件存在目录遍历漏洞的信息,漏洞编号:CVE-2025-64446,漏洞威胁等级:高危。
深信服千里目安全实验室
【漏洞通告】东方通应用服务器Tongweb反序列化远程代码执行漏洞
2025年11月14日,深瞳漏洞实验室监测到一则东方通-TongWeb组件存在代码执行漏洞的信息,漏洞威胁等级:严重。
网络安全信息与动态周报2025年第45期(11月3日-11月9日)
分享一篇文章。
微软补丁日安全通告 | 11月份
2025年11月12日(北京时间),微软发布了2025年11月安全更新,共发布了68个CVE的补丁程序,比上月减少了115个。
【漏洞通告】Docker Compose OCI路径遍历漏洞 CVE-2025-62725
2025年10月30日,深瞳漏洞实验室监测到一则Docker Compose组件存在目录遍历漏洞的信息,漏洞编号:CVE-2025-62725,漏洞威胁等级:高危。
网络安全信息与动态周报2025年第43期(10月20日-10月26日)
分享一篇文章。
【漏洞通告】Apache Tomcat RewriteValve 目录遍历漏洞 (CVE-2025-55752)
2025年10月29日,深瞳漏洞实验室监测到一则Apache-Tomcat组件存在目录遍历漏洞的信息,漏洞编号:CVE-2025-55752,漏洞威胁等级:高危。
关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告
分享一篇文章。
【漏洞通告】Windows 服务器更新服务 (WSUS) 远程代码执行漏洞(CVE-2025-59287)
2025年10月27日,深瞳漏洞实验室监测到一则Windows 服务器更新服务 (WSUS) 存在远程代码执行漏洞的信息,漏洞编号:CVE-2025-59287,漏洞威胁等级:高危。
CNCERT/CC成功举办中国-柬埔寨网络安全在线培训
分享一篇文章。
【漏洞通告】Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41253)
2025年10月17日,深瞳漏洞实验室监测到一则威睿-Spring Cloud Gateway 组件存在SpEL注入漏洞的信息,漏洞编号:CVE-2025-41253,漏洞威胁等级:高危。
【漏洞通告】7-Zip目录遍历导致任意代码执行漏洞(CVE-2025-11001/CVE-2025-11002)
2025年10月16日,深瞳漏洞实验室监测到一则7-Zip压缩软件组件存在目录遍历漏洞的信息,漏洞编号:CVE-2025-11001/CVE-2025-11002,漏洞威胁等级:高危。
网络安全信息与动态周报2025年第41期(10月6日-10月12日)
分享一篇文章。
微软补丁日安全通告 | 10月份
2025年10月15日(北京时间),微软发布了2025 年 10月安全更新,共发布了183个CVE的补丁程序,比上月增加了102个。
网络安全信息与动态周报2025年第39期(9月22日-9月28日)
分享一篇文章。
【漏洞通告】Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)
2025年10月9日,深瞳漏洞实验室监测到一则Redis组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-49844,漏洞威胁等级:严重。
网络安全信息与动态周报2025年第38期(9月15日-9月21日)
分享一篇文章。
【漏洞通告】Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41243)
2025年9月24日,威睿-Spring Cloud Gateway 组件披露参数注入漏洞,漏洞编号:CVE-2025-41243,漏洞威胁等级:高危。
网络安全信息与动态周报2025年第37期(9月8日-9月14日)
分享一篇文章。
Google Chrome V8 类型混淆漏洞(CVE-2025-10585)
2025年9月18日,深瞳漏洞实验室监测到一则谷歌-Chrome组件存在类型混淆漏洞的信息,漏洞编号:CVE-2025-10585,漏洞威胁等级:高危。
深信服千里目安全技术中心专注网络安全各技术领域研究及应用,囊括六大技术实验室和一个创新研究院,聚焦国内外漏洞、攻防对抗技术、终端安全、高级威胁、威胁情报等安全技术领域专业研究,最终赋能于产品。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)