8月22日一线HW攻防总结
1、 情报线索整理漏洞线索1、 *帆 wssRtSyn.asmx SQL注入漏洞2、*户协同办公平台存在未授权访问漏洞3、*和jc6 editprint_aspx任意文件上传漏洞...
admin
【严重漏洞】WPS Office 远程代码执行漏洞(WPSSRC-2023-0701绕过)
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道漏洞名称:WPS Office 远程代码执行漏洞(WPSSRC-2023-0701绕过)漏洞出现时间:2023年8月21日影响等级:...
风险突出的100个高危漏洞
高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风...
山石网科安研院第二季度原创技术文章合辑
一、软件与二进制安全Typora LicenseManager过期限制分析实践调试Ghidra代码和Ghidra脚本Ghidra 9.0远程代码执行漏洞分析二进制安全之自控制流劫持...
警惕风险突出的100个高危漏洞
高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风...
【两高一弱】两高一弱之高危漏洞
“两高一弱”之高危漏洞高危漏洞:指在软件、操作系统、网络设备等信息技术产品中存在的严重安全缺陷。高危漏洞极易被黑客利用导致信息泄露、系统崩溃、权限被非法获取等严重后果。常见的高危漏...
2024高危漏洞合集.pdf
亚信安全网络安全研究院结合自身的“外部攻击面管理”服务能力和专业的攻防经验,更新发布《2024实网攻防演练必修高危漏洞合集》。合集主要介绍了2024年攻防演练中必须掌握的118个高...
【漏洞通告】Microsoft Windows Update远程代码执行漏洞(CVE-2024-43491)
01 漏洞概况Microsoft Windows Update是大多数Windows操作系统都带有的一种自动更新工具,一般用来为漏洞、驱动和软件提供升级和更新。Microsoft...
【漏洞通告】Microsoft Power Automate for Desktop远程代码执行(CVE-2024-43479)
01 漏洞概况Microsoft Power Automate for Desktop是微软推出的一款针对Windows桌面端的免费RPA(机器人流程自动化)工具。Microsof...
【漏洞通告】Adobe ColdFusion远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Adobe发布安全公告,修复了Adobe ColdFusion远程代码执行漏洞,漏洞编号为:CVE-2024-41874。Adobe ColdFusio...