CVE-2025-46189
Currently trending CVE - Hype Score: 1 - SourceCodester Client Database Management System 1.0 is vulnerable to SQL Injection in user_order_customer_update.php via the order_id POST parameter.
Aggregator
CVE-2025-46190
7 months ago
Currently trending CVE - Hype Score: 1 - SourceCodester Client Database Management System 1.0 is vulnerable to SQL Injection in user_delivery_update.php via the order_id POST parameter.
CVE-2025-46191
7 months ago
Currently trending CVE - Hype Score: 1 - Arbitrary File Upload in user_payment_update.php in SourceCodester Client Database Management System 1.0 allows unauthenticated users to upload arbitrary files via the uploaded_file_cancelled field. Due to the absence of proper file extension checks, MIME type validation, and ...
CVE-2025-46192
7 months ago
Currently trending CVE - Hype Score: 1 - SourceCodester Client Database Management System 1.0 is vulnerable to SQL Injection in user_payment_update.php via the order_id POST parameter.
CVE-2025-2563
7 months ago
Currently trending CVE - Hype Score: 23 - The User Registration & Membership WordPress plugin before 4.1.2 does not prevent users to set their account role when the Membership Addon is enabled, leading to a privilege escalation issue and allowing unauthenticated users to gain admin privileges
谷歌发布《2024年零日漏洞利用分析》:安全产品风险激增
7 months ago
2024年44%零日漏洞攻击企业端,安全网络类产品风险同比提升9%。
谷歌发布《2024年零日漏洞利用分析》:安全产品风险激增
7 months ago
2024年44%零日漏洞攻击企业端,安全网络类产品风险同比提升9%。
Cybersecurity’s Early Warning System: How Live Network Traffic Analysis Detects The ‘Shock Wave’ Before the Breach ‘Tsunami’
7 months ago
Security teams can analyze live network traffic, an approach also known as network detection and response, and be more proactive in detecting the warning signs of an impending breach.
The post Cybersecurity’s Early Warning System: How Live Network Traffic Analysis Detects The ‘Shock Wave’ Before the Breach ‘Tsunami’ appeared first on Security Boulevard.
Subo Guha
关注 | 2025年4月全国受理网络违法和不良信息举报1799.9万件
7 months ago
2025年4月,中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息1799.9万件,环比下降2.6%、同比下降10.4%。
一图读懂 | 国家标准GB/T 19713-2025《网络安全技术 公钥基础设施 在线证书状态协议》
7 months ago
一图读懂国家标准GB/T 19713-2025《网络安全技术 公钥基础设施 在线证书状态协议》
推荐 | 冯登国院士新书出版,相关研究成果和观点曾在《中国信息安全》杂志发表
7 months ago
网络空间安全已成为国家安全的重要组成部分,也是保障信息社会和信息技术可持续发展的核心基础。信息技术的迅猛发展和深度应用必将带来更多难以解决的安全问题,只有掌握了安全的科学发展规律,才有可能解决人类社会遇到的各种安全问题。
关注 | 处置违法账号2210个!网信部门又曝光一批涉公共政策、突发案事件、社会民生领域网络谣言典型案例
7 months ago
近期,一些网络账号虚构突发案事件、编造公共政策、捏造社会民生领域谣言,误导网民认知,造成公众恐慌,扰乱社会秩序。网信部门指导网站平台持续加大监测和处置曝光力度,及时溯源并关闭谣言首发账号,累计处置相关违法违规账号2210个。
通知 | 第二届“长城杯”铁人三项赛(防护赛)决赛获奖队伍名单公示
7 months ago
关于第二届“长城杯”铁人三项赛(防护赛)决赛获奖队伍名单公示的通知
关注 | 2025年4月全国受理网络违法和不良信息举报1799.9万件
7 months ago
2025年4月,中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息1799.9万件,环比下降2.6%、同比下降10.4%。
一图读懂 | 国家标准GB/T 19713-2025《网络安全技术 公钥基础设施 在线证书状态协议》
7 months ago
一图读懂国家标准GB/T 19713-2025《网络安全技术 公钥基础设施 在线证书状态协议》
推荐 | 冯登国院士新书出版,相关研究成果和观点曾在《中国信息安全》杂志发表
7 months ago
网络空间安全已成为国家安全的重要组成部分,也是保障信息社会和信息技术可持续发展的核心基础。信息技术的迅猛发展和深度应用必将带来更多难以解决的安全问题,只有掌握了安全的科学发展规律,才有可能解决人类社会遇到的各种安全问题。
关注 | 处置违法账号2210个!网信部门又曝光一批涉公共政策、突发案事件、社会民生领域网络谣言典型案例
7 months ago
近期,一些网络账号虚构突发案事件、编造公共政策、捏造社会民生领域谣言,误导网民认知,造成公众恐慌,扰乱社会秩序。网信部门指导网站平台持续加大监测和处置曝光力度,及时溯源并关闭谣言首发账号,累计处置相关违法违规账号2210个。
通知 | 第二届“长城杯”铁人三项赛(防护赛)决赛获奖队伍名单公示
7 months ago
关于第二届“长城杯”铁人三项赛(防护赛)决赛获奖队伍名单公示的通知
США заподозрили DeepSeek в потенциальной утечке конфиденциальных данных
7 months ago
Сенаторы уверены, что DeepSeek способен превращать контракты в каналы утечки.
央行发布《中国人民银行业务领域数据安全管理办法》| 附全文
7 months ago