尽快更新!微软MS Office,Paint 3D修复RCE漏洞

在2020年4月补丁星期二之后的一周,微软又“增发”了其Office套件的安全更新,以修复几个远程代码执行漏洞。值得注意的是,微软Windows操作系统中用于创建3D模型的免费应用程序Paint 3D也发布了安全更新,因为Paint 3D和Office“共享”了存在漏洞的Autodesk FBX库。

作者:星期四, 四月 23, 20203,789
标签:, ,

微软史上最高单笔漏洞奖励:360白帽拿137万元“年终奖”

360冰刃实验室发现的Hyper-V漏洞是远程代码执行类型(RCE)的漏洞。RCE漏洞是诸多漏洞类型中危害最大的一种,因此微软提供的漏洞奖金也是最高的。360此次发现的漏洞可以完全突破限制,一个房间潜入了坏人,就可以控制别人的房间,获取别人的财产、信息,甚至可以控制大厦的所有设施。

作者:星期一, 一月 7, 20197,565
标签:, , , ,

威胁快报| 首个Spark REST API未授权漏洞利用分析

2018年7月7日,阿里云安全首次捕获Spark REST API的未授权RCE漏洞进行攻击的真实样本。7月9号起,阿里云平台已能默认防御此漏洞的大规模利用。

作者:星期一, 七月 30, 201818,476
标签:, , ,

忘记密码