远程漏洞

7 月 12 日消息，微软公司于 7 月发布安全补丁，修复了追踪编号为 CVE-2024-3802 的高危安全漏洞，并敦促用户尽快安装部署。该漏洞由网络安全团队 Morphisec 于今年 4 月发现，认为影响 5 亿 Outlook 用户，覆盖大部分 Outlook 版本，在不需要用户点击交互的情况下执行远程代码，其

4 月 10 日消息，网络安全公司 Bitdefender 近日发布新闻稿，表示多个 WebOS 版本存在 4 个安全漏洞，影响超过 9 万台的 LG 智能电视。专家表示黑客利用漏洞，可以提升权限以及注入命令，可以在未经用户授权的情况下远程访问和控制 LG 智能电视。 该漏洞主要利用了运行在 3000/3001

1 月 13 日消息，美国网络安全和基础设施安全局（CISA）近日发布警告，现有证据表明有黑客利用微软 SharePoint 中的提权漏洞，配合另一个“关键”级别漏洞，能远程执行任意命令。该漏洞追踪编号为 CVE-2023-29357，远程攻击者可利用欺骗的 JWT 验证令牌规避身份验证，从而在未打补丁的服务器上获得管

导语大家现在经常用到Windows远程桌面的功能，该功能解决了我们日常工作的远程协助的问题，提高了效率，节省了时间。但是需要注意的是，Windows远程桌面还是存在一些漏洞的，如果不预防或者及时修复的话，还是有一些风险的。本文向日葵漏洞防护小课堂就来告诉大家常见的远程桌面漏洞和处理方式。向日葵漏洞防护丨常见的远程桌面漏

12 月 26 日消息，安全专家近日在 Linux Kernel 中发现了一个“关键”漏洞（ CVSS 评分为 9.6 分），黑客可以利用该漏洞攻击 SMB 服务器，在远程执行任意代码。这个漏洞主要发生在启用了 ksmbd 的 SMB 服务器上。IT之家了解到，KSMBD 是一个 Linux 内核服务器，在内核空间实现

随着科学技术的发展，同时也促进了远程操控技术的进步，但是伴随而来的就是，在远程操控发展过程中，还存在着很多的安全漏洞，这些漏洞对于企业的信息安全造成威胁，因此解决远程操控的安全漏洞成为亟待解决的问题。向日葵作为国民远控品牌，提醒企业在构建远程时，应当重视企业信息安全。构建企业信息安全屏障，有以下几点策略：●强化安全意识

据The Drive报道，大量本田汽车拥有安全漏洞，使得黑客可以远程解锁汽车。在本田发言人在给The Drive的一份声明中，本田称：“我们已经调查了过去的类似指控，发现它们缺乏实质内容。虽然我们还没有足够的信息来确定相关漏洞报告是否可信，但上述车辆的钥匙扣配备了滚动代码技术，不可能出现报告中所说的漏洞。”文章评价匿名

12 月 10 日消息，近期一个 Apache Log4j 远程代码执行漏洞细节被公开，攻击者利用漏洞可以远程执行代码。Apache Log4j2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发，用来记录日志信息。大多数情况下，开发者可能会将

「星期五」Hello FridayCloudflare 的 cdnjs 库发现远程代码执行漏洞 CDN 服务商 Cloudflare 的 JavaScript/CSS 库 cdnjs 发现了一个远程代码执行漏洞。cdnjs 是最广泛使用的 JS 库之一，利用 cdnjs 的漏洞发动供应链攻击将会影响无