原文始发于微信公众号():半黑盒模式下挖掘RCE漏洞
请立即检查,WinRAR惊现远程代码执行漏洞
据security affairs消息,网络安全专家Igor Sak-Sakovskiy发现了WinRAR的一个远程代码执行漏洞,漏洞编号CVE-2021-35052。该漏洞出现在WinRAR的Win...
【安全风险通告】Windows Print Spooler远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到微软发布了Windows Print Spooler 服务远程代码执行漏洞(CVE-2021-...
Autodesk 多个高危漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-062401报告来源:360CERT报告作者:360CERT更新日期:2021-06-241 漏洞简述2021年06月24日,360CE...
【漏洞分析】PrintNightmare (CVE-2021-1675):Windows 后台处理程序服务中的远程代码执行
点击上方蓝字“Ots安全”一起玩耍十年前,Windows Printer Spooler 的提权漏洞被用于 Stuxnet,这是一种臭名昭著的蠕虫,摧毁了伊朗的核浓缩离心机并感染了 45000 多个网...
利用鲜有的null源CORS
H1报告:https://hackerone.com/reports/317391前言 时间要追溯到2018年2月份了,正值春节,国内的SRC都在放假,于是乎去国外平台玩玩。本着柿子应该挑软的捏的原则...
【漏洞通告】GitLab SSRF 信息泄露漏洞 CVE-2021-22214
漏洞名称 : GitLab SSRF 信息泄露漏洞组件名称 : GitLab 影响范围 : 13.10.5 > GitLab...
【漏洞预警】VolPmonitor GUI跨站脚本漏洞
1. 通告信息近日,安识科技A-Team团队监测发现研究人员公开披露漏洞,披露了VolPmonitor GUI跨站脚本漏洞。未经身份验证的攻击者可以通过发送恶意 SIP 消息在目标系统上执行...
【安全风险通告】Oracle WebLogic多个组件漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告Oracle官方发布了2021年10月的关键安全补丁集合更新CPU(Critical Patch Update),修复了...
Oracle WebLogic多个高危漏洞补丁公告,腾讯安全专家建议尽快升级修复
长按二维码关注腾讯安全威胁情报中心Oracle官方按惯例发布了2021年第4季度重要补丁更新公告,漏洞等级:严重,漏洞评分:9.8,Oracle官方的常规补丁计划为离每季度的第17天最近的周二发布。&...
漏洞风险提示 | 用友 NC 远程代码执行漏洞
长亭漏洞风险提示 用友 NC 远程代码执行漏洞用友 NC...
Hyper-V 漏洞分析和PoC
这是Hyper-V 远程代码执行漏洞(CVE-2021-28467)的阐述,这是微软在 2021 年 5 月修补的 vmswitch.sys(网络虚拟化服务提供商)中的任意内存读取。 该漏洞...
1203