声明该公众号分享的安全工具和项目均来源于网络,仅供学术交流,请勿直接用于任何商业场合和非法用途。如用于其它用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。漏洞介绍WPS For Win...
WPS Office远程代码执行复现
漏洞描述:WPS Office for windows的内置浏览器存在逻辑漏洞,攻击者可以利用该漏洞专门构造出恶意文档,受害者打开该文档并点击文档中的URL链接或包含了超级链接...
【漏洞通告】Node.js远程代码执行漏洞CVE-2021-22930
漏洞名称 :Node.js远程代码执行漏洞CVE-2021-22930组件名称 :Node.js影响范围 : Node.js 12.x < 12.22.4...
《2022年度网络安全漏洞态势报告》
报告摘要本报告基于2022年国家信息安全漏洞库(CNNVD)发布的漏洞数据,统计数量增长、类型、严重等级、修复和攻击危害等情况,分析研判漏洞发展趋势和特点,并研究提出漏洞防范和缓解的工作思路。2022...
历史新高!2022年度新增漏洞近2万5千个:CNNVD发布《2022年度网络安全漏洞态势报告》
报告摘要本报告基于2022年国家信息安全漏洞库(CNNVD)发布的漏洞数据,统计数量增长、类型、严重等级、修复和攻击危害等情况,分析研判漏洞发展趋势和特点,并研究提出漏洞防范和缓解的工作思路。2022...
漏洞预警 | OpenSSH远程代码执行漏洞
0x00 漏洞编号CVE-2023-384080x01 危险等级高危0x02 漏洞概述OpenSSH是一种用于安全登录和远程命令执行的加密网络协议。它是SSH协议的免费开源实现,可在多个操作系统上运行...
【漏洞复现】RocketMQ NameServer远程代码执行(CVE-2023-37582)
漏洞描述:RocketMQ 是一个开源的分布式消息中间件,NameServer 为 Producer 和 Consumer 节点提供路由信息的组件。由于CVE-2023-33246的补丁中并未对 De...
漏洞预警 | Citrix ShareFile StorageZones Controller远程代码执行漏洞
0x00 漏洞编号CVE-2023-244890x01 危险等级高危0x02 漏洞概述Citrix ShareFile是基于云的文件共享和协作应用程序。0x03 漏洞详情CVE-2023-24489漏...
哈佛大学网站存在严重漏洞,易受远程代码执行攻击
据外媒Cybernews报道,世界顶尖学府哈佛大学的一个子域名存在漏洞,使其容易受到远程代码执行(RCE)攻击,攻击者有可能窃取、修改存储在该网站上的数据。据了解,该漏洞(CVE-2020-2551)...
【安全通告】VMware Aria Operations for Networks代码执行漏洞(CVE-2023-20887)
通告编号:NS-2023-00252023-06-15TAG:VMware Aria Operations for Networks、远程代码执行、CVE-2023-20887漏洞危害:攻击者利用该漏...
XORtigate:Fortigate VPN 上的预身份验证远程代码执行 (CVE-2023-27997)
在为我们的一位客户进行红队评估期间,我们有机会了解 Fortigate SSL VPN,这是全球最常用的 VPN 解决方案之一。我们在 VPN 面向互联网的接口上发现了一个堆溢出漏洞。此漏洞无需身份验...
行业资讯|微软2023年6月补丁星期二安全更新
点击上方蓝字关注我们在微软2023年6月的补丁星期二中,安全更新共修复了78个漏洞,其中包括38个远程代码执行漏洞。虽然修复了38个远程代码执行漏洞中,但只有6个漏洞被微软评为“严重”漏洞,类别包括拒...
26