Windows Message Queuing 远程代码执行漏洞分析 碎碎念 Windows Message Queuing 远程代码执行漏洞分析 有更新! Message Queue(消息队列):一种异步的消息传递机制。应用程序可以将消息发送的消息队列,也可以从消息队列中读取消息,消息队列让发送方程序和接受方程序能够
ChatGPT 中的帐户接管漏洞 碎碎念 ChatGPT 中的帐户接管漏洞 此漏洞的严重性及其影响,了解帐户接管的含义至关重要。帐户接管是一种网络攻击,其中未经授权的个人通过利用系统漏洞或窃取用户的登录凭据来访问用户的在线帐户。一旦攻击者
Microsoft Outlook CVE-2023-23397 碎碎念 Microsoft Outlook CVE-2023-23397 有更新! 在最新的补丁星期二,微软发布了 83 个安全修复程序 ,其中一个是 影响 Windows 系统上所有版本的 Outlook 桌面应用程序的 “CVE-2023-2
使用 Windows 零日漏洞的 Nokoyawa 勒索软件攻击 碎碎念 使用 Windows 零日漏洞的 Nokoyawa 勒索软件攻击 中东、北美和之前亚洲地区的中小企业的 Microsoft Windows 服务器上执行类似的特权提升攻击。这些漏洞与已知的通用日志文件系统 (CLFS)非常相似我
使用CDN后的源站IP泄漏解决方法 碎碎念 使用CDN后的源站IP泄漏解决方法 有更新! TL;DR 利用 NGINX 1.19.4 后的新特性 ssl_reject_handshake on;,将其置于默认访问时配置中,IP 访问时会终止 TLS 握
Nacos未授权访问漏洞复现 碎碎念 Nacos未授权访问漏洞复现 漏洞简单描述: Nacos是一套帮助发现、配置和管理微服务的程序。提供一组简单易用的特性集,能够快速的实现动态服务发现、服务配置、服务元数据以及流量管理。 202