#RCE
共找到 8 条相关内容
#
文章2026-05-06
AI 辅助发现 20 年漏洞:PostgreSQL 与 MariaDB 爆出高危 RCE 风险
通过 AI 工具挖掘出潜藏 20 年之久的数据库漏洞,涉及 PostgreSQL 和 MariaDB 的远程代码执行风险,Solar 应急响应团队为您深度解析。
#
文章2026-04-21
警惕大模型供应链安全:SGLang高危RCE漏洞深度解析
SGLang近期曝出CVSS 9.8级高危漏洞CVE-2026-5760,攻击者可通过恶意GGUF模型文件实现远程代码执行,本文详细分析其攻击链及防护建议。
#
文章2026-04-20
警惕供应链木马:Vercel遭第三方AI工具漏洞入侵复盘
Vercel因员工使用的第三方AI工具遭入侵,导致内部环境受限访问,本文深度解析此次供应链攻击事件及其安全启示。
#
文章2026-04-18
警惕AI代理安全漏洞:从Salesforce与Microsoft Copilot事件看提示词注入风险
深入解析近期Salesforce与Microsoft Copilot曝出的AI代理漏洞,探讨提示词注入攻击原理及企业防御建议。
#
文章2026-04-13
警惕 Marimo 预认证远程代码执行漏洞:当前利用态势分析与防御指南
针对近期爆发的 Marimo 预认证远程代码执行漏洞,Solar 应急响应团队深入解析其攻击链与技术细节,并提供针对性防御建议。
#
文章2026-03-24
【预警】Roundcube高危漏洞引爆邮件系统安全危机:为什么Webmail是APT攻击的“首选跳板”?
近期,广泛使用的开源Webmail系统Roundcube发布了v1.6.14版本,修复了包括“未授权任意文件写入”在内的多项高危漏洞。Solar应急响应团队通过对漏洞成因的深度解析,发现该系列漏洞极易被攻击者利用作为初始入侵点,进而引发内网横向移动与核心数据窃取。本文将还原攻击链条,并提供实战化的加固建议。
#
文章2026-03-24
警惕“浏览器防线”失守:Chrome 爆出 8 个高危漏洞,远程代码执行风险迫在眉睫
近期,Chrome 浏览器发布紧急安全更新,修复了 8 个高危漏洞。从 Solar 应急响应团队的视角来看,浏览器作为企业办公的“第一入口”,其安全性直接决定了内网边界的稳固程度。本文将深度解析这批漏洞的技术本质,并结合实战视角,剖析攻击者如何利用此类漏洞实现“零点击”或“诱导式”入侵,为企业安全运营提供加固参考。
#
病毒家族2024-10-17
DragonForce
暂未查询
