admin 第389页

Exchange Autodiscover漏洞暴露10万Windows域凭证

微软 Exchange Autodiscover设计和实现漏洞引发严重凭证泄露攻击，数十万Windows域凭证泄露。 Autodiscover是Microsoft Exchange用来自动配置outlook这类Exchange客户端应用的工...
admin 2022.12.23 366浏览 0
利用 Opera 浏览器中存储的XSS漏洞读取本地文件

Opera 管理着一个漏洞赏金计划，研究人员可以在该计划中报告 Opera 软件中的漏洞并获得奖励。这篇文章就是我发现的一个漏洞——网页可能会从用户那里检索本地文件的屏幕截图。考虑到 Opera 是基于 Chro...
admin 2022.12.23 331浏览 0
首席信息安全官和首席信息官应该如何共享网络安全所有权

首席信息安全官(CISO)和首席信息官(CIO)需要权衡他们的网络安全职责如何随着业务环境和威胁格局的变化而演变。在大多数企业中，首席信息安全官和首席信息官都肩负着网络安全的责任是很常见的，而这个问题对于任何企业的有效运营越来越重要。明确的...
admin 2022.12.23 505浏览 0
微软Office Word远程代码执行漏洞|CVE-2021-40444

漏洞描述　　Microsoft 正在调查 MSHTML 中一个影响 Microsoft Windows 的远程代码执行漏洞的报告。Microsoft 发现，存在尝试通过特别设计的 Microsoft Office 文档利用此漏洞的针对性攻...
admin 2022.12.23 337浏览 0
扑克NFT、乒乓球NFT、计算器NFT……如何警惕那些NFT骗局？

在之前的文章里，小编介绍了NFT的“出道简史”以及安全问题，而现在，出圈的NFT，玩的越来越“野”，除了被过度炒作，NFT正在成为犯罪新手段。今天，我们就为大家梳理一些奇怪的NFT、以及NFT...
admin 2022.12.23 337浏览 0