ipm | CN-SEC 中文网

安全文章

CVE-2024-21378 微软outlook RCE漏洞分析

漏洞概述这种攻击的原始变体由SensePost（Orange CyberDefense）的Etienne Stalmans在2017年记录，并利用Outlook表单对象中的VBScript代码以获得...

06月18日85 views评论

安全漏洞

2023 年，NetSPI 发现 Microsoft Outlook 容易通过同步表单对象受到经过身份验证的远程代码执行 (RCE) 攻击。本博客将介绍我们如何发现CVE-2024-21378并通过修...

04月22日61 views评论

安全文章

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

03月23日21 views评论

安全闲碎

前言信息行业的实践有诸多借鉴现实世界，软件工程之所以称为“工程”，是早期借鉴土木工程的原因，直到后来人们才认识到软件开发本质上是无法精确衡量的，这与现实世界中的工程有着天壤之别，保罗·格雷厄姆用画家来...

01月28日15 views评论