远程代码执行 - 第 16 | CN-SEC 中文网

安全新闻

微软警告六个Windows零日漏洞正在被积极利用

微软的安全响应团队发布了有关Windows及其操作系统组件的近90个漏洞的文档，并标记了几个被积极利用的缺陷类别。微软周二警告称，六个Windows安全缺陷正在被积极利用，突显出其旗舰操作系统在零日攻...

08月18日47 views评论

阅读全文

关于防范Windows Server远程桌面授权服务远程代码执行超危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，Windows Server远程桌面授权服务存在远程代码执行超危漏洞。 Windows Server是由微软公司开...

08月17日安全新闻23 views评论

阅读全文

安全新闻

微软 2024 年 8 月补丁日修复 9 个0day漏洞，其中 6 个已被利用

导读今天是微软 2024 年 8 月补丁日，本次升级针对 89 个漏洞的安全更新，其中包括六个被积极利用的漏洞和三个公开披露的0day漏洞。微软仍在努力为第十个公开披露的0day漏洞开发补丁。本次补...

08月14日132 views评论

阅读全文

安全新闻

微软RDL远程代码执行（RCE）漏洞（CVE-2024-38077）修复手册（SOP）

【编者按】在昨天的推文（CVE-2024-38077 远程代码执行(RCE)漏洞紧急处置建议）之后，安全漏洞防治中心团队成员立即编制了《CVE-2024-38077漏洞排查及修复手册（SOP）》，并且...

08月11日82 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统远程代码执行漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端、...

08月10日45 views评论

阅读全文

安全新闻

CVE-2024-38077 远程代码执行(RCE)漏洞紧急处置建议

强烈建议紧急处置 CVE-2024-38077 远程代码执行（RCE）漏洞 CVE-2024-38077 是一个被微软确认的远程代码执行（RCE）漏洞，影响范围涵盖开启Windows Remote D...

08月09日56 views评论

阅读全文

安全新闻

今日速报：微软win最新远程rce刷屏安全圈，github的poc为公开伪代码不可复现

0.前言近期，微软披露最新的远程代码执行超高危漏洞CVE-2024-38077， CVSS评分高达9.8 ，可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Serv...

08月09日63 views评论

阅读全文

安全新闻

关于超高危漏洞狂躁许可的一些信息

近期，微软披露最新的远程代码执行超高危漏洞CVE-2024-38077， CVSS评分高达9.8 ，可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2...

08月09日77 views评论

阅读全文

安全新闻

Apache OFBiz ERP 中的新零日漏洞允许远程代码执行

Apache OFBiz 开源企业资源规划（ERP）系统中披露了一个新的零日预认证远程代码执行漏洞，该漏洞可能允许威胁行为者在受影响的实例上实现远程代码执行。该漏洞被跟踪为 CVE-2024-38...

08月07日51 views评论

阅读全文

安全工具

SmartBI远程代码执行利用工具

工具简介 SmartBI登录代码逻辑漏洞导致的远程代码执行利用工具，所有请求与响应均使用RMICoder进行编解码，规避现有流量设备检测。支持功能：登录代码逻辑漏洞检测命令执行文件上传内存马注入用户...

08月06日204 views评论

阅读全文

IoT工控物联网

东芝多功能打印机 40 个漏洞挖掘过程（第一部分）

漏洞摘要易受攻击的版本：103 种不同型号的东芝多功能打印机 (MFP) 易受攻击。建议访问东芝官方公告，查看受影响打印机列表并应用安全补丁并更换不受支持的 MFP 型号。该漏洞概述如下：CVE-20...

07月31日290 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/26】

2024-07-26 微信公众号精选安全技术文章总览洞见网安 2024-07-260x1 Suricata检测Nacos默认密钥攻击Desync InfoSec 2024-07-26 21:57:45...

07月30日46 views评论

阅读全文

在线咨询

微信