年审发现 2 万个关键漏洞且迟迟不修，这家政府机构遭通报

该公司吸引的总投资金额已超过5600万美元，新一轮融资将主要用于加速公司在全球范围内的扩张，并支持其从北美到欧洲不断增长的全球客户群，同时也将支持推进AI路线和产品技术创新。

漏洞概述  漏洞名称Google Chrome WebRTC 堆缓冲区溢出漏洞漏洞编号QVD-2023-48180，CVE-2023-7024公开时间2023-12-20影响量级千万级奇安信评级高危CVSS 3.1分数8.8威胁类型代码执行、拒绝服务利用可能性高POC状态未公开在野利用状态已发现EXP状态未公开技术细节状态未公开利用条件：需要用户交互。01 漏洞详情影

漏洞分析 CVE-2010-0249

漏洞信息共享合作单位证书近日，Coremail获得由国家信息安全漏洞库（CNNVD）颁发的“CNNVD漏洞信息共享合作单位”证书。 此证书是国家权威机构对Coremail安全研究技术和漏洞挖掘技术实力的充分肯定，也是双方合作的里程碑。 国家信息安全漏洞库（CNNVD）， 为负责建设运维的国家级信息安全漏洞数据管理平台， 旨在为我国信息安全保障提供服务。  “

漏洞预警 CraftCMS远程代码执行漏洞

漏洞排查与处置，是安全管理员在安全运营中都会碰到的问题，常见却很难做好。

美国联邦调查局于近日警告称，梭子鱼电子邮件安全网关（ESG）的一个重要远程命令注入漏洞的补丁 "无效"，已打补丁的设备仍在不断受到攻击。

点击上方蓝字 关注安全知识引言Fiora：漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nu

Mikrotik RouterOS操作系统不支持暴力保护，默认的“admin”用户密码在2021年10月之前是空字符串。更让人震惊的是，检测CVE-2023-30799的利用“几乎不可能”，因为RouterOS web和Winbox接口实现了自定义加密，而威胁检测系统Snort和Suricata无法解密和检查这些加密。