您現在的位置是:首頁 > 標簽 > CVE首頁標簽

  • 惠普筆記本UEFI韌體存在多個高危漏洞,曝光數月後仍未修復

    安全研究人員發現的高危漏洞主要影響惠普 EliteBook 裝置,並涉及韌體的系統管理模式 (SMM) 中的記憶體損壞情況,從而能夠以最高許可權執行任意程式碼:CVE-2022-23930(CVSS 評分:8...

    2022CVE韌體漏洞CVSS2023-01-29閱讀原文
  • 聯想為ThinkPad X13S釋出BIOS 1.47 更新

    聯想為ThinkPad X13S釋出BIOS 1.47 更新

    CVE-2022-40518, CVE-2022-40519:高通公司報告了高通 BIOS 中的幾個緩衝區超讀漏洞,這可能會允許具有高許可權的本地攻擊者造成資訊洩露...

    2022CVE漏洞BIOS攻擊者2023-01-26閱讀原文

  • Win10早期版本下月終止服務、百萬醫療裝置存在漏洞風險

    com/s/cL_KShagfFvVh-6X98cNCQ網路安全漏洞可能會使數百萬連線的醫療裝置受到攻擊醫院網路中使用的數百萬個連線裝置中的關鍵漏洞可能使攻擊者能夠破壞醫療裝置和患者監護儀,以及控制整個設施的系統和裝置(例如照明和通風系統)...

    漏洞2021CVE新聞來源程式碼執行2023-01-26閱讀原文
  • Chrome 90.0.4430.85更新修復了7個安全問題

    Chrome 90.0.4430.85更新修復了7個安全問題

    以下是 Chrome 90.0.4430.85 更新中包含的五個關鍵修復程式:● CVE-2021-21222:V8 中的堆緩衝區溢位...

    ChromeCVE2021V8更新2021-09-16閱讀原文

  • SRC漏洞挖掘經驗+技巧篇

    例項:一個遠端檔案包含利用的例子如果Web 應用支援在URL 引數中指定伺服器上的一個檔案執行一些處理,對來自客戶端URL資料及本地資源的訪問許可如果未做充分的檢查,攻擊者可能透過簡單的目錄遍歷串使應用把Web 主目錄以外的系統目錄下的檔案...

    漏洞溢位CVE攻擊者記憶體2021-08-24閱讀原文
  • Office高階威脅漏洞在野利用分析

    Office高階威脅漏洞在野利用分析

    在野外利用樣本檔案格式中有一個關鍵欄位objupdate,這個欄位的作用是自動更新物件,當受害者開啟office文件時就會載入遠端URL的物件,對遠端伺服器觸發一個HTTP請求,惡意伺服器會對針對客戶端的http請求強制返回Content-...

    漏洞文件2017officeCVE2021-08-01閱讀原文

    • 標籤雲