2025-02-01 - CVE-2024-3661，又可以考验发行版补丁及时性了

又有新高危漏洞可以测试操作系统发行版的补丁及时性了。

这就是 NetworkManager 高危CVE安全漏洞，CVE-2024-3661，CVSSv3评分7.6。

顺带一提，以前在服务器上安装 Linux 发行版，NetworkManager 这个包笔者直接卸载不用。但时至今日，NetworkManager已经是绕不开的组件了。

有读者可能会问，CVE-2024-3661，这不是2024年5月份的漏洞吗？都过去了半年了还何谈测试补丁及时性？

最新发表

2025-02-02 奇幻爽文之风终于吹到了网安随着 DeepSeek 被网络攻击成为热门话题，一夜之间，奇幻爽文之风吹到了网安。

2025-02-01 CVE-2024-3661，又可以考验发行版补丁及时性了又有新高危漏洞可以测试操作系统发行版的补丁及时性了。这就是 NetworkManager 高危CVE安全漏洞，CVE-2024-3661，CVSSv3评分7.6。

2025-01-03 开源代码漏洞扫描器 OSV-Scanner 新增修复和离线功能最新版本1.9.2的实验性功能：指导性纠正是非常有发展潜力的。

2024-12-31 守好两高一弱很难？网络安全，唯“认真”不破。

2024-12-06 实测 Process Monitor 的系统启动日志功能确实强实测 Process Monitor 启动日志和对比 Windows 事件日志、MSCONFIG 启动日志。

2024-11-23 信息系统运维外包的可靠性是数据安全最大的坑信息系统运维和网络安全运维不整合到一起就难以避免出问题。

2024-11-13 挖深网络安全的兔子洞：CPU 微码补丁管理搞网络安全就如爱丽丝梦游奇境，兔子洞深不可测。

2024-11-10 安全加固基准搅合国产操作系统上下游关系既然自己解决不了问题，就把问题扔回去给厂家。

2024-11-04 安全加固必须要有可人读的基准文本而不是傻瓜式的黑箱工具一键式黑箱工具不仅养懒人，实质还可能构成安全风险。