安全通告 | C1G军火库 https://blog.c1gstudio.com 关注互联网、网页设计、Web开发、服务器运维优化、项目管理、网站运营、网站安全... Mon, 08 Dec 2025 02:28:42 +0000 zh-Hans hourly 1 安全公告 — CVE-2025-12914 BT宝塔面板 https://blog.c1gstudio.com/archives/2178 https://blog.c1gstudio.com/archives/2178#respond Mon, 08 Dec 2025 02:28:42 +0000 https://blog.c1gstudio.com/?p=2178 https://nvd.nist.gov/vuln/detail/CVE-2025-12914 NVD 已公開 […]

The post 安全公告 — CVE-2025-12914 BT宝塔面板 first appeared on C1G军火库.

]]> https://blog.c1gstudio.com/archives/2178/feed 0 win10 KB5063709 /win11 KB5063878 近期的补丁在更新后会在大量数据写入导致丢盘 https://blog.c1gstudio.com/archives/2144 https://blog.c1gstudio.com/archives/2144#respond Tue, 19 Aug 2025 11:51:58 +0000 https://blog.c1gstudio.com/?p=2144 2025 年 8 月 12 日—KB5063709(OS 内部版本 19044.6216 和 19045.62 […]

The post win10 KB5063709 /win11 KB5063878 近期的补丁在更新后会在大量数据写入导致丢盘 first appeared on C1G军火库.

]]> https://blog.c1gstudio.com/archives/2144/feed 0 Git CLI高危任意文件写入漏洞曝光,PoC已公开 https://blog.c1gstudio.com/archives/2134 https://blog.c1gstudio.com/archives/2134#respond Tue, 22 Jul 2025 10:45:16 +0000 https://blog.c1gstudio.com/?p=2134 Git CLI存在一个高危漏洞,攻击者可利用该漏洞在Linux和macOS系统上实现任意文件写入。目前该漏洞的 […]

The post Git CLI高危任意文件写入漏洞曝光,PoC已公开 first appeared on C1G军火库.

]]> https://blog.c1gstudio.com/archives/2134/feed 0 Vite 任意文件访问漏洞(CVE-2025-32395)的安全预警 https://blog.c1gstudio.com/archives/2089 https://blog.c1gstudio.com/archives/2089#respond Tue, 29 Apr 2025 06:27:10 +0000 https://blog.c1gstudio.com/?p=2089 一、基本情况 Vite是一个现代化的前端构建工具,旨在提供更快的开发体验。它通过基于原生ES模块的开发服务器, […]

The post Vite 任意文件访问漏洞(CVE-2025-32395)的安全预警 first appeared on C1G军火库.

]]> https://blog.c1gstudio.com/archives/2089/feed 0 Ollama 未授权访问漏洞,攻击者可以下载或删除私有模型文件 https://blog.c1gstudio.com/archives/2060 https://blog.c1gstudio.com/archives/2060#respond Mon, 03 Mar 2025 05:52:17 +0000 http://blog.c1gstudio.com/?p=2060 Ollama 是一个开源的大语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部署、管理和使用模型(如 D […]

The post Ollama 未授权访问漏洞,攻击者可以下载或删除私有模型文件 first appeared on C1G军火库.

]]> https://blog.c1gstudio.com/archives/2060/feed 0 Windows Server远程桌面授权服务远程代码执行漏洞(CVE-2024-38077) https://blog.c1gstudio.com/archives/2016 https://blog.c1gstudio.com/archives/2016#respond Fri, 09 Aug 2024 05:23:18 +0000 http://blog.c1gstudio.com/?p=2016 漏洞详情: 近期微软披露最新的远程代码执行超高危漏洞CVE-2024-38077, CVSS评分高达9.8 , […]

The post Windows Server远程桌面授权服务远程代码执行漏洞(CVE-2024-38077) first appeared on C1G军火库.

]]> https://blog.c1gstudio.com/archives/2016/feed 0 经典输入法绕过再现,搜狗输入法可绕过windows锁屏机制 https://blog.c1gstudio.com/archives/2013 https://blog.c1gstudio.com/archives/2013#respond Fri, 02 Aug 2024 09:53:28 +0000 https://blog.c1gstudio.com/?p=2013 win10等绕过成功 通过切换到搜狗输入法,使用”游戏中心”进行提权。

The post 经典输入法绕过再现,搜狗输入法可绕过windows锁屏机制 first appeared on C1G军火库.

]]> https://blog.c1gstudio.com/archives/2013/feed 0 Windows Wi-Fi驱动程序远程代码执行漏洞(CVE-2024-30078) Windows所有支持版本受到威胁 https://blog.c1gstudio.com/archives/2011 https://blog.c1gstudio.com/archives/2011#respond Thu, 01 Aug 2024 10:21:58 +0000 https://blog.c1gstudio.com/?p=2011 一、 基本情况 Windows Wi-Fi 驱动程序是Windows系统的重要固件之一。 二、 漏洞描述 Wi […]

The post Windows Wi-Fi驱动程序远程代码执行漏洞(CVE-2024-30078) Windows所有支持版本受到威胁 first appeared on C1G军火库.

]]> https://blog.c1gstudio.com/archives/2011/feed 0 Splunk Enterprise Windows路径遍历漏洞(CVE-2024-36991) https://blog.c1gstudio.com/archives/2009 https://blog.c1gstudio.com/archives/2009#respond Thu, 01 Aug 2024 09:55:05 +0000 https://blog.c1gstudio.com/?p=2009 Splunk Enterprise是一款专业的数据分析软件,能够对采样的数据以及统计图做出专业分析,支持跨平台 […]

The post Splunk Enterprise Windows路径遍历漏洞(CVE-2024-36991) first appeared on C1G军火库.

]]> https://blog.c1gstudio.com/archives/2009/feed 0 Windows版PHP命令注入漏洞(CVE-2024-5585)的风险提示 https://blog.c1gstudio.com/archives/2005 https://blog.c1gstudio.com/archives/2005#respond Thu, 01 Aug 2024 09:48:58 +0000 https://blog.c1gstudio.com/?p=2005 一、背景介绍 近日,技术支撑单位监测到PHP官方发布了一则Windows版本PHP命令注入漏洞CVE-2024 […]

The post Windows版PHP命令注入漏洞(CVE-2024-5585)的风险提示 first appeared on C1G军火库.

]]> https://blog.c1gstudio.com/archives/2005/feed 0