阅读须知 本公众号文章皆为网上公开的漏洞,仅供日常学习使用,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。0...
记一次某山信息泄露+源码泄露getshell
挺有趣的一次挖洞过程,涉及到的挖洞水平不难,但是还是挺巧妙的,还是和大伙儿分享一下0x01 SVN泄露首先自然是子域名收集,发现存在一个很长的二级域名:*打码*.kingsoft.com因为...
【漏洞通告】Kingsoft WPS资源管理错误漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年5月11日,嘉诚安全监测到CNNVD官方发布了Kingsoft WPS资源管理错误漏洞的安全风险通告,漏洞编号为:CNNVD-202205-2721(CVE-2...
漏洞风险提示:(CVE-2022-24934)金山软件 WPS office 存在远程执行代码漏洞
漏洞简介: Kingsoft WPS是中国金山软件(Kingsoft)公司的一种办公软件。提供文件处理功能。Kingsoft WPS Office的wpsupdater.exe 11.2.0.1038...