#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
微软承认 Win10/11 存在邮件漏洞,黑客可用音频文件远程执行代码
关键词安全漏洞微软近期确认在 Windows 10/11 系统中存在两个 "Outlook 邮件远程执行代码 " 漏洞,分别被标识为 CVE-2023-35384 和 CVE-2023-36710。这...
Splunk Enterprise RCE CVE-2023-46214 POC暴露
“我不知为何,活像个孤独患者自我拉扯。”Splunk Enterprise RCE可通过上传不安全的 XSL来进行远程执行代码 (CVE-2023-46214)影响版本: Splunk En...
【漏洞复现】SPIP RCE CVE-2023-27372 (POC)
免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。 漏洞简述 SPIP是SPIP...
【安全圈】ManageEngine 曝出严重漏洞,攻击者无需身份验证即可远程运行代码
关键词漏洞IT之家 1 月 17 日消息,来自 Horizon3 Attack Team 的网络安全研究人员公布了一个概念验证 (PoC) 漏洞,这一漏洞存在于诸多 VMware 产品中。据...
国家漏洞库CNNVD:关于OpenSSL安全漏洞的通报
关注我们带你读懂网络安全 近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSL 安全漏洞(CNNVD-202207-242、CVE-2022-2274)情况的报送。成功利用此漏洞的...
西门子工业网络管理系统发现十余处漏洞
Team82 披露了西门子的 SINEC 网络管理系统 (NMS) 中发现的 15 个漏洞的一些信息漏洞如果被利用,会给网络上的 Siemens 设备带来许多风险,包括拒绝服务攻击、凭证泄露和某些情况...