声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
Sysmon 中任意文件删除/写入的概念证明 (CVE-2022-41120/CVE-2022-XXXXX)
漏洞漏洞存在于负责可通过 RPC 访问的 ClipboardChange 事件的代码中。本地用户可以向RPC服务器发送数据,然后写入C:Sysmon目录(默认ArchiveDirectory),之后删...
2022-11-16 有新的CVE仓库送达!
CVE-2022相关仓库的总数量 :1360描述:Microsoft Exchange Server Remote Code Execution Vulnerability.链接:https://gi...
2022-11-14 有新的CVE仓库送达!
CVE-2022相关仓库的总数量 :1350描述:A Exploit Tool For CVE-2021-25641.链接:https://github.com/l0n3rs/CVE-2021-256...
2022-11-07 有新的CVE仓库送达!
CVE-2022相关仓库的总数量 :1330描述:Privilege Escalation in Teachers Record Management System using CodeIgnitor...
漏洞预警|Apache Commons Text(CVE-2022-42889)
2022漏洞预警Apache Commons Text(CVE-2022-42889) 远程代码执行漏洞2022年10 月 13 日,四叶草安全监测到Apache Commons Text ...
微软2022年9月补丁日多产品安全漏洞风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月,微软共发布了63个漏洞的补丁程序,修复了Windows Server、Microsoft Office、.NET ...
微软2022年8月补丁日多产品安全漏洞风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月,微软共发布了121个漏洞的补丁程序,修复了Microsoft Exchange Server、Windows Se...
【漏洞通告】Node.js DLL劫持漏洞CVE-2022-32223
漏洞名称:Node.js DLL 劫持漏洞组件名称:Node.js影响范围:Node.js < 14.20.016.0.0 ≤ Node.js < 16.16.017.0.0 ≤ Node...
安全工具|awvs14.7破解版 (可扫描Spring4shell)
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系小艾请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
OpenSSL拒绝服务漏洞 (CVE-2022-0778) 安全风险通告
安全通告近日,奇安信CERT监测到OpenSSL官方发布了安全更新,修复了OpenSSL拒绝服务漏洞(CVE-2022-0778),OpenSSL中的BN_mod_sqrt() 函数包含一个致命错误,...