点击上方蓝字关注我们,获取最新消息1基本情况6 月份,Microsoft 发布了 72 个漏洞补丁,解决了 Microsoft Windows 和 Windows组件、Office和Office组件、...
【漏洞预警】Microsoft Exchange Server 远程代码执行高危漏洞(CVE-2023-28310)
漏洞描述:该漏洞允许远程用户在系统上执行任意代码。该漏洞的存在是由于对用户提供的输入的验证不充分。经过身份验证的远程用户可以将特制输入传递到服务器并通过 PowerShell 远程会话执行任意代码。利...
行业资讯|微软2023年6月补丁星期二安全更新
点击上方蓝字关注我们在微软2023年6月的补丁星期二中,安全更新共修复了78个漏洞,其中包括38个远程代码执行漏洞。虽然修复了38个远程代码执行漏洞中,但只有6个漏洞被微软评为“严重”漏洞,类别包括拒...
2023-06微软漏洞通告
微软官方发布了2023年6月的安全更新。本月更新公布了94个漏洞,包含32个远程执行代码漏洞、18个特权提升漏洞、10个拒绝服务漏洞、10个身份假冒漏洞,6个信息泄露漏洞、4个安全功能绕过漏洞、其中6...
微软2023年6月补丁日多个产品安全漏洞风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2023年6月补丁日多个产品安全漏洞影响厂商&产品Microsoft Windows Kernel、Microsoft...
加载 DLL 的多种方式
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
应急响应|入侵的通用处置流程
应急响应通用方法查看日志通过 cmd 输入 eventvwr.msc 打开事件查看器在 % SystemRoot%System32WinevtLogs 位置存放着日志文件常见的事件 ID安全日志sec...
社会工程学之office宏病毒分析
一、概述病毒是一种普遍存在的计算机病毒,常隐藏于文档或模板中,但不直接感染可执行程序。它诞生于上世纪90年代,并自此以来在网络上不断涌现各种类型的宏病毒。早期的宏病毒是技术先驱们展示高超技艺的平台,仅...
【漏洞通告】Google Chrome V8类型混淆漏洞(CVE-2023-3079)
一、漏洞概述CVE IDCVE-2023-3079发现时间2023-06-06类 型类型混淆等 级高危攻...
网络安全加固基准:CIS Benchmarks 2023年5月的更新
这个公众号(包括我个人网站的重启)是从2022年翻译介绍CIS(Center of Internet Security,互联网安全中心)网络安全关键控制措施(CIS Controls,以下简称CIS控...
微软2023年5月份于周二补丁日针对38个漏洞发布安全补丁
这次没有及时更新,甚是惭愧。找了一些外网信息,算是补过。星期二的补丁日,Microsoft 发布了一批的安全更新。2023 年 5 月的 Adobe 补丁5 月,Adobe 发布了针对Substanc...
新的网络钓鱼即服务工具Greatness已经在兴风作浪
至少从2022年中期开始,一种名为“Greatness”的网络钓鱼即服务(PaaS)工具就被用于几次网络钓鱼活动。Greatness整合了一些最先进的PaaS产品的功能,比如多因素身份验证(MFA)绕...
89