关于 CVE-2024-4577 的文章

Cisco Talos 发现，自 2025 年 1 月起，一名未知攻击者持续开展恶意活动，主要针对日本的各类组织。攻击者利用漏洞 CVE-2024-4577 —— 该漏洞为 Win...

热点事件，政策法规，产业要闻，资讯报告，尽在「网安周报」。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。安全事件垃圾短信是信息时代的顽疾，特别是以“106”开头的垃圾短信更是...

新闻速览•瑞士出台新规，关键基础设施运营商要在24小时内报告网络攻击•马斯克X平台被连续击垮，Dark Storm声称为宕机负责•黑客在暗网叫卖Cisco VPN 破解工具，引发安...

1. 黑暗风暴黑客组织声称对全球DDoS攻击负责3月10日，黑暗风暴（Dark Storm）黑客组织声称对周一引发全球多起服务中断的DDoS攻击负责，此次攻击迫使受害公司启用Clo...

导语 2024年转瞬即逝，DayDayPoc也已上线一年有余。这一年，DayDayPoc 平台注册人数已达1w+,已收录6000+个漏洞，作为交流与知识共享的重要阵地，我们始终坚持...

各位 Buffer 晚上好，FreeBuf 甲方群年度总结来了！作为2024年话题讨论的最后一期，我们将从甲方人的视角回顾一年来令人印象深刻的安全事件，并探讨对2025年新兴技术、...

一、漏洞介绍PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性，当 PHP-CGI 运行在Window平台且使用了如下语系（简体中文936/繁体中文950/...

2024年6月6日，奇安信CERT监测到官方修复PHP CGI Windows平台特定语系(简体中文936/繁体中文950/日文932)远程代码执行漏洞(CVE-2024-4577...

漏洞名称：PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)组件名称：PHP语言影响范围：PHP8.3 < 8.3.8PHP8.2 < 8...

01 漏洞概况PHP语言在设计时忽略了Windows对字符编码转换的 Best-Fit 特性，导致未授权的攻击者可以通过特定字符串绕过 CVE-2012-1823 补丁，执行任意P...