0x00 风险概述2022年2月15日,CISA将9个已知漏洞添加到被利用的安全漏洞目录中,这些漏洞影响了Adobe、Google、Microsoft等公司的多个产品和组件。 0x01 攻击...
原创漏洞 | Adobe发布系列补丁,修复天融信阿尔法实验室提交的多个任意代码执行漏洞
0x00背景介绍2021年7月20日,Adobe发布安全公告,总共修复21个漏洞,此次补丁更新包括了天融信阿尔法实验室提交的堆栈溢出漏洞,可以造成产品任意代码执行。分别为:Adobe Med...
上周关注度较高的产品安全漏洞(20210524-20210530)
一、境外厂商产品漏洞1、Adobe After Effects存在堆破坏漏洞Adobe After Effects简称“AE”是Adobe公司推出的一款图形视频处理软件,适用于从事设计和视频特技的机构...
【白帽故事】我的第一枚AEM漏洞
背景介绍: 今天的漏洞故事来自国外一位名叫Vedant的白帽子,他在推特上的昵称叫“Vegeta”(贝吉塔) ,话不多说,进入今天的正题: 背景介绍: 首先什么是AEM,AEM的全称是“Ad...
Adobe Acrobat Reader 多个严重漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-051202报告来源:360CERT报告作者:360CERT更新日期:2021-05-121 漏洞简述2021年05月12日,360CE...
Adobe 修复严重的 Photoshop 缺陷
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Adobe 发布影响 Photoshop 图像处理软件的两个“严重“等级的漏洞。它们可导致 Windows 和 MacOS 用户执行代码。...
CVE-2017-3085:Adobe Flash泄漏Windows用户凭证
点击上方蓝字可以订阅哦早前我写了一篇文章讲述Flash沙盒逃逸漏洞最终导致Flash Player使用了十年之久的本地安全沙盒项目破产。从之前爆出的这个漏洞就可以看出输入验证的重要性,靠着Flash运...
关于Adobe PDF 0day的故事
今天StarLabs 发布了他们之前在天府杯上用的adobe pdf 完整exploit,该漏洞是一个 JS API UAF漏洞,利用代码公布在github上,以及利用思路分析文章:https://s...
Flash 中国版会安装广告程序,被曝存在严重安全问题
文章来源:安全圈国外安全公司 Minerva Labs 发文介绍了他们调查 Flash 中国版的情况。据介绍,在过去的几个月里,Minerva Labs 收到多个警报,警报显示一个名为 FlashHe...
微软悄然推出“杀手补丁”:彻底封杀Flash Player
更多全球网络安全资讯尽在邑安全Adobe 已经停止了对 Flash Player 的支持,并开始主动阻止内容在播放器中运行。Adobe 已经“强烈建议”所有用户立即卸载 Flash Player,以保...
【漏洞预警】Adobe ColdFusion 远程代码执行漏洞(CVE-2021-21087)
2021年3月23日,阿里云应急响应中心监测到 Adobe ColdFusion 官方发布安全更新,修复了CVE-2021-21087 远程代码执行漏洞。01漏洞描述Adobe ColdFusion是...
Adobe数据库遭黑客入侵 论坛被迫关闭
11月17日 国际报道: Adobe临时关闭了其遭到黑客攻击的一个用户论坛。 这一名为Connectusers.com的用户论坛,支持Adobe用户分享网络会议、在线学习和网络研讨会在线会议信息及讨论...
18