【漏洞复现】最新微软服务器超高危漏洞,影响全球
近期微软披露最新的远程代码执行超高危漏洞CVE-2024-38077,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到W...
admin
Windows Server远程桌面授权服务远程代码执行超高危漏洞详解
2024年7月,微软官方发布了一则重要公告,披露了CVE-2024-38077这一针对Windows Server远程桌面授权服务(RDL)的远程代码执行漏洞。该漏洞的CVSS评...
【漏洞预警】Apache OFBiz 路径遍历漏洞 可导致远程代码执行CVE-2024-36104
漏洞描述:Apache OFBiz在18.12.14之前版本中存在一个路径遍历漏洞,由于对HTTP请求URL中的特殊字符限制不当,威胁者可构造恶意请求利用该漏洞,成功利用可能导致远...
安全简讯(2024.05.22)
1. LATRODECTUS不断更新并分发ICEDID和其他恶意软件5月21日,LATRODECTUS于 2023 年 10 月由沃尔玛研究人员首次发现,是一种在网络犯罪分子中越来...
用于 Windows Search 远程代码执行的微补丁 (CVE-2023-36884)
除了 2023 年 7 月的 Windows 更新外,微软还透露了在野外检测到的0day 漏洞的存在,并为其分配了CVE-2023-36884。在没有发布补丁的情况下,他们将最初的...
每日安全动态推送(4-11)
Tencent Security Xuanwu Lab Daily News• KatWalk C2: p.5: overclocking and bugfixing: ・ 介...
每日安全动态推送(3-12)
Tencent Security Xuanwu Lab Daily News• sspsec/Scan-Spring-GO: 针对SpringBoot的渗透工具,Spring漏洞利...
OWASP 大语言模型人工智能应用Top 10 安全威胁(回复llmtop10下载文件)
背景 2022 年底,随着ChatGPT进入大众市场,人们对大型语言模型 (LLM) 的关注尤为浓厚。渴望利用大语言模型潜力的企业正在迅速将其整合到其运营和面向客户的产品中。然而,...
SONICWALL曝高危漏洞,全球超17.8万个防火墙面临潜在风险
NEWS近日,SonicWall 下一代防火墙(NGFW)系列 6 和 7 设备受到两个未经身份验证的拒绝服务漏洞的影响,它们分别被追踪为 CVE-2022-22274 和 CVE...
创宇安全智脑 | Atlassian Confluence<8.5.3 远程代码执行等44个漏洞可检测
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...