点击上方 订阅话题 第一时间了...
06月01日124 views评论windows
漏洞
警惕!微软曝零日漏洞,可执行任意代码
近日,安全研究人员发现了一个新的Microsoft Office零日漏洞,该漏洞被称为“Follina”,通过Microsoft诊断工具(MSDT),只需打开一个Word文档,即可执行恶意PowerS...
06月01日66 views评论microsoft
漏洞
Microsoft Office Word Rce 复现
漏洞简介MS Office docx 文件可能包含作为 HTML 文件的外部 OLE 对象引用。有一个 HTML 场景 ms-msdt: 调用 msdt 诊断工具,它能够执行任意代码(在参数中指定)。...
06月01日198 views评论文件
漏洞
PHPCMS v9.6.0 前端任意文件上传漏洞分析
概述PHPCMS v9.6.0版本中的 libs/classes/attachment.class.php 文件存在漏洞,该漏洞源于 PHPCMS 程序在下载远程/本地文件时没有对文件的类型做正确的校...
06月01日196 views评论http
漏洞
Vim无限递归循环漏洞(CVE-2022-1771)
点击蓝字·关注我们全文 390 字,预计阅读时间 1 分钟前言Vim是从vi发展出来的一个文本编辑器。其代码补完、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用。和E...
06月01日209 views评论cve
漏洞
Office Microsoft 支持诊断工具 (MSDT) 漏洞“Follina”
6月01日-漏洞公告WGET 执行现在Bacco (@0xBacco) / Twitter让我做一些测试,他偶然发现如果他们通过 powershell (iwr) 执行“wget target”,那么...
06月01日225 views评论twitter
漏洞
Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞CVE-2022-30190风险提示
漏洞公告近日,安恒信息CERT监测到Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞 (CVE-2022-30190) 在野利用。该漏洞允许未经身份验证的远程...
06月01日95 views评论攻击者
漏洞
干货 | edusrc实战挖掘案例
作者:say0(先知社区)原文:https://xz.aliyun.com/t/11071写在前面以下涉及到的漏洞已提交至edusrc及相关官方平台不足之处,还请各位大佬指证。确定站点这里我是对点渗透...
05月31日275 views评论https
漏洞
CVE-2022-22947:Spring Cloud Gateway远程代码执行漏洞
上方蓝色字体关注我们,一起学安全!作者:Jackey0@Timeline Sec本文字数:980阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Spring ...
05月31日392 views评论http
漏洞
安卓预装APP被曝高危漏洞,影响数百万用户
微软发现安卓系统中预装APP中的多个安全漏洞,下载量超百万。微软在mce系统移动框架中发现多个高危安全漏洞,漏洞CVE编号分别为CVE-2021-42598、CVE-2021-42599、CVE-20...
05月31日121 views评论攻击者
漏洞
什么是红队?
一个精锐的部队必定有的建设:人员、武器库、漏洞库。正所谓一人造系统,一人造结构,一人造载荷,虽单危害小,但组却似火箭威力无穷,可见Team的分工决定后期的发力。如果每个队员能够互相尽可能分享所学技术,...
05月30日93 views评论漏洞
网络
VMware漏洞CVE-2022-22954和CVE-2022-22960野外利用
梭鱼研究人员分析了梭鱼系统在4月至5月期间检测到的攻击和有效负载,发现有源源不断的尝试利用最近发现的两个VMware漏洞:CVE-2022-22954和CVE-2022-22960。以下是其中一个漏洞...
05月30日209 views评论cve
漏洞
1037