前言有个项目的数据量高达五千万,但是因为报表那块数据不太准确,业务库和报表库又是跨库操作,所以并不能使用 SQL 来进行同步。当时的打算是通过 mysqldump 或者存储的方式来进行同步,但是尝试后...
【漏洞通告】Adobe Acrobat Reader 任意代码执行漏洞CVE-2023-21608
漏洞名称:Adobe Acrobat Reader 任意代码执行漏洞(CVE-2023-21608)组件名称:Adobe Acrobat Reader 影响范围:Acrobat DC ≤ 2...
Adobe Acrobat reader任意代码执行漏洞
2023年02月03日,360CERT监测发现Adobe Acrobat Reader任意代码执行漏洞的漏洞细节在互联网公开,漏洞编号为CVE-2023-21608,漏洞等级:高危,漏洞评分:7.8。...
cnvd-2017-02833漏洞复现
点击蓝字 关注我们FastjsonRCE-cnvd-2017-028330x01 影响版本影响版本:Fastjson1.2.24以及之前的版本0x02 环境靶场vulfocus 、Vps、window...
漏洞复现 O2OA invoke 命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
分享案例 | .NET代码审计之任意文件读取
为了更好.NET内置多种方法可用于文件读取,文件流FileStream,文本流StreamReader,二进制读取BinaryReaderFile.OpenRead某CMS案例读取文件内容返回byte...
针对某会议软件,简单研究其CEF框架
本文为看雪论坛精华文章 看雪论坛作者ID:橘喵Cat 一 前言 前段时间在看雪上看到了研究钉钉CEF框架的帖子,认真看完了,受益匪浅:https://bbs.pediy.com/thread-2741...
Adobe Reader栈溢出漏洞复现及检测
写在前面:近期由于正在进行恶意检测与异常分析相关工作,调试了一些Adobe经典漏洞,在分析此漏洞时,发现许多博客上关于漏洞的触发原理描述的不够准确,多数认为该漏洞是通过栈溢出覆盖返回地址进而实现的RO...
【工具】EPub格式文档免安装、免费在线浏览
EPub是Electronic Publication(电子出版物)的英文缩写。这是一种基于 XML 的数字出版格式标准。它采用开放式电子书文件格式,是免费提供的标准。读者可以在台式机、笔记本电脑、平...
安全漏洞 | 8月份月度安全漏洞报告
近日,梆梆安全专家整理发布8月安全漏洞报告,主要涉及以下产品/组件:EyouCMS、Adobe Acrobat and Reader、Google Chrome、IOS、IPadOS、PAN-OS、S...
【漏洞预警】Adobe Acrobat Reader越界读取(CVE-2022-35672)
01漏洞描述PDF格式文件目前已成为数字化信息事实上的一个工业标准,越来越多的电子图书、产品说明、公司文告、网络资料、电子邮件开始使用PDF格式文件,这种文件格式与操作系统平台无关。PDF...
APT Turla样本分析
本文为看雪论坛优秀文章看雪论坛作者ID:戴夫的小推车一组织简介Turla,又名Snake,Uroburos,Waterbug,WhiteBear。由GData在2014年披露后,卡巴斯基、赛门铁克、E...