行业资讯|微软2023年10月补丁星期二安全更新
点击上方蓝字关注我们在微软2023年10月的补丁星期二中,安全更新共修复了104个漏洞,其中包括3个被活跃利用的0day漏洞。虽然修复了45个远程代码执行 (RCE)漏洞,但微软仅...
admin
每日安全动态推送(10-12)
Tencent Security Xuanwu Lab Daily News• GitHub - chompie1337/Windows_MSKSSRV_LPE_CVE-2023-...
洞见简报【2023/7/30】
2023-07-30 微信公众号精选安全技术文章总览 0x1 写在前面大家好,我是Ga1axy,最近刚好在复习php反序列化,顺便就记录下复习过程,当然php反序列化键值 0x2...
蓝军技术推送(第七弹)
蓝军技术推送[文章推荐] DLL Hollowing(dll 镂空)文章看点:本文区别于Phantom的dll镂空,它是基于module_overloading(模块重载)的方式...
2023第一个重大漏洞,几乎影响所有组织
Dark Reading 网站披露,微软修复了 Outlook 中存在的零日漏洞,漏洞被追踪为 CVE-2023-23397,是一个权限提升漏洞,攻击者可以利用该漏洞访问受害者的...
每日安全动态推送(12-2)
• 慢雾:警惕 TransferFrom 零转账骗局: ・ TransferFrom 函数未强制要求授权转账数额必须大于 0,因此可以从任意用户账户向未授权的账户发起转账 0...
![每日攻防资讯简报[Jan.6th]](https://zhousa.com/zb_users/cache/thumbs/9c85d4e55e586fbf144b1a999587db51-265-200-1.jpg "详细阅读:每日攻防资讯简报[Jan.6th]")
每日攻防资讯简报[Jan.6th]
0x00漏洞1、Centos Web 面板 7 未经身份验证的远程代码执行 (CVE-2022-44877)https://github.com/numanturle/CVE-20...
送书福利|国内首本!谢公子《域渗透攻防指南》来了
我们经常会在各种新闻中看到关于网络安全的报道:企业的网络安全形同虚设,大大小小的企业被勒索软件勒索,无数居民的个人隐私惨遭泄露。2017年,Wannacry勒索病毒席卷全球,100...
抽奖送书!!谢公子《域渗透攻防指南》来了
谢公子新作《域渗透攻防指南》,原价129元 ,参与活动抽奖送书(文末详细规则和技术交流群)我们经常会在各种新闻中看到关于网络安全的报道:企业的网络安全形同虚设,大大小小的企业被勒索...
1号11点开奖送书!!谢公子《域渗透攻防指南》来了
谢公子新作《域渗透攻防指南》,原价129元 ,参与活动抽奖送书(文末详细规则和技术交流群)我们经常会在各种新闻中看到关于网络安全的报道:企业的网络安全形同虚设,大大小小的企业被勒索...