朋友们,现在只对常读和星标的公众号才展示大图推送,建议大家把杂七杂八聊安全“设为星标”,否则可能就看不到了啦~0x01 熟悉Graphql0x01.1 Graphql环境搭建通过springboot搭...
网络安全缩略语汇编手册-M(2)
MLMachine Learning机器学习机器学习(ML)是人工智能(AI)和计算机科学的一个分支,专注于使用数据和算法使AI能够模仿人类的学习方式,逐步提高其准确性。机器学习是如何工作的?加州大学...
钓鱼新姿势,在伪装成pdf的doc文档执行宏代码
前言看到群友分享的帖子:https://blogs.jpcert.or.jp/en/2023/08/maldocinpdf.html。原文展示了一个样本,可以在pdf中嵌入一个恶意的doc文档,并可以...
分析 - Microsoft Excel 远程代码执行漏洞 CVE-2023-36041
最近,思科的 Talos 情报小组揭露了Microsoft Excel(一种普遍存在的数据管理和分析工具)中的一个严重漏洞。该漏洞编号为 CVE-2023-36041,CVSS 评分为 7.8,存在于...
CVE-2023-33137-Microsoft Excel Microsoft® 365 MSO 32 位远程代码执行漏洞
描述:CVE-2023-33137-Microsoft Excel Microsoft® 365 MSO(版本 2305 内部版本 16.0.16501.20074)32 位远程代码执行漏洞,该漏洞利...
Cisco ACI MSO身份验证绕过漏洞(CVE-2021-1388)预警
点击蓝字关注我们漏洞预警一、基本情况2月24日,Cisco发布了安全公告,修复了Cisco NX-OS、Cisco FXOS和Cisco UCS等多款产品及软件存在的漏洞补丁,其中最为严重的是安装在应...
思科修复了最高危的MSO身份验证绕过漏洞
更多全球网络安全资讯尽在邑安全思科已解决了在应用程序服务引擎上安装的Cisco ACI Multi-Site Orchestrator(MSO)的API端点中发现的最大严重性身份验证绕过漏洞。思科AC...
Note——CVE-2010-3333
更多全球网络安全资讯尽在邑安全0x01 漏洞描述漏洞成因:栈溢出漏洞。MSO.DLL在处理pFragments数组时未校验复制长度,故可构造数据造成栈溢出,劫持执行流。影响版本:Microsoft O...