岁与君书

摘要： 近期重要漏洞攻击验证情况 一、 Apache Solr Velocity TemplateCVE-2019-0193-RCE 验证描述 Apache Solr是美国阿帕奇（Apache）软件基金会的一款基于Lucene（一款全文搜索引擎）的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等 阅读全文

摘要： 【漏洞预警】IE浏览器远程代码执行漏洞(CVE-2019-1367)预警通告 预警编号:NS-2019-0042 2019-09-24 TAG： IE、远程代码执行、CVE-2019-1367 漏洞危害： 高，攻击者利用此漏洞，可造成远程代码执行。 版本： 1.0 1 漏洞概述 当地时间 9月 23 阅读全文

摘要： 一、漏洞概述 2019年5月14日微软官方发布安全补丁,修复了windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的 阅读全文