2019年9月7日凌晨,深信服安全团队监测到关于CVE-2019-0708相关情报,该情报披露CVE-2019-0708漏洞利用代码,该EXP可以通过RDP协议进行远程代码执行攻击。官方描述此漏洞相关...
【漏洞预警】:SMB曝远程代码执行漏洞
更多资讯和分析文章请关注联想安全实验室微信公众号及官方网站(securitylab.lenovo.com)0X00 漏洞描述在Microsoft Server Message Block 1.0(SM...
白泽带你读论文 | Adversarial Attacks on Speaker Recognition Systems
如需转载请注明出处,侵权必究。 本文发表于S&P 2021,第一作者是来自上海科大的Guangke Chen。 ...
Microsoft Office 远程代码执行
前言 昨天大哥扔了个MS office 0day(CVE-2022-30190)的截图到群里,晚上就复现了一下 ,随即有了下文 。 攻击者可利用恶意Office文件中的远程模板功能从远程网络服务器获取...
【更新 · POC公开】Remote Desktop Protocol远程代码执行漏洞(CVE-2019-0708)预警
2019年5月31日,深信服安全团队发现公开的CVE-2019-0708的poc已在github上流传,并第一时间进行复现以及分析。经测试,该poc可导致目标主机蓝屏崩溃,特此再次发出预警。漏洞名称:...
美国国家安全局「职能」解读
原文:here that ,it doesn't sound like much does itbut in the hands of an analyst at the National Secur...
Windows Print Spooler权限提升漏洞(CVE-2021-1675)
01漏洞介绍Print Spooler是Windows系统中用于管理打印相关事务的服务。该漏洞在域环境中合适的条件下,无需任何用户交互,未经身份验证的远程攻击者就可以利用该漏洞以SYSTEM权限在域控...
【安全资讯】Microsoft MSDT任意代码执行漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年5月31日,嘉诚安全监测到Microsoft官方发布了Microsoft MSDT任意代码执行漏洞的安全风险通告,漏洞编号为:CNVD-2022-42150(C...
漏洞通告|Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞
点击蓝字关注我们漏洞基础信息漏洞编号CVE-2022-30190漏洞等级严重漏洞类型远程代码执行漏洞状态无官方补丁,0day状态修复版本暂未修复漏洞威胁概况PoCExp在野利用已知已知已发现影响范围W...
Call For Papers - ICDM MLC 2022
The 2nd Machine Learning for Cybersecurity workshop (hybrid) will be hosted on 1 Dec in Or...
CNNVD最新漏洞(2019-09-09)
今日CNNVD共发布安全漏洞48个。主要影响厂商为美国Silver Peak Systems(7个)、美国Red Lion Controls(3个)。主要影响产品为Silver Peak System...
CNNVD最新漏洞(2019-08-30)
今日CNNVD共发布安全漏洞42个。主要影响厂商为美国Artifex Software(1个)、美国Citrix Systems(1个)。主要影响产品为Artifex Software Ghostsc...
3