远程代码执行的漏洞

12 月 26 日消息，安全专家近日在 Linux Kernel 中发现了一个“关键”漏洞（ CVSS 评分为 9.6 分），黑客可以利用该漏洞攻击 SMB 服务器，在远程执行任意代码。这个漏洞主要发生在启用了 ksmbd 的 SMB 服务器上。IT之家了解到，KSMBD 是一个 Linux 内核服务器，在内核空间实现

「星期五」Hello FridayCloudflare 的 cdnjs 库发现远程代码执行漏洞 CDN 服务商 Cloudflare 的 JavaScript/CSS 库 cdnjs 发现了一个远程代码执行漏洞。cdnjs 是最广泛使用的 JS 库之一，利用 cdnjs 的漏洞发动供应链攻击将会影响无

在 4 月 6 日到 8 日举行的 Pwn2Own 2021 安全挑战赛上，荷兰安全公司 Computest 的两名研究人员 Daan Keuper 和 Thijs Alkemade 演示了对 Zoom 的远程代码执行漏洞的利用，赢得了 20 万美元的奖金。漏洞利用不需要受害者的操作，只需要

研究人员在 GitHub 上披露了 Microsoft Teams 已修复的远程代码执行漏洞，抱怨微软认为这个漏洞危险等级非常低，称漏洞利用无需用户交互能像蠕虫一样传播。研究人员是在 8 月 31 日向微软报告了该 bug，10 月底修复。该漏洞能通过向 teams.microsoft.com

Evernote 修复了一个漏洞，该漏洞能够让攻击者在被攻击者的计算机上运行恶意代码。 迪拉伊·米斯拉 （Dhiraj Mishra）是一位驻迪拜的安全研究员，他于 3 月 17 日向 Evernote 报告了这个漏洞的存在。在一篇展示米斯拉概念证明的 博客文章 中，Te

Evernote 修复了一个漏洞，该漏洞能够让攻击者在被攻击者的计算机上运行恶意代码。 迪拉伊·米斯拉 （Dhiraj Mishra）是一位驻迪拜的安全研究员，他于 3 月 17 日向 Evernote 报告了这个漏洞的存在。在一篇展示米斯拉概念证明的 博客文章 中，Te

NSA 的逆向工程工具发现远程代码执行漏洞2019年03月22日 15时44分 NSA 本月初开源的软件逆向工程框架 Ghidra 发现了一个能被用于远程执行代码的漏洞。漏洞是一个 XML 外部实体（XXE）问题，能通过诱骗用户打开或保存一个特制项目利用。该漏洞是腾讯安全实验室

雷锋网(公众号：雷锋网) 消息，1月31日，据外媒报道，思科公司已经发布了软件补丁，修复了影响运行自适应安全设备（ASA）软件的思科设备主要漏洞。 思科自适应安全设备软件，是思科ASA家族系列设备的核心操作系统。思科ASA家族产品是一种以防火墙、防病毒、入侵防御和虚拟专用网络（VPN）等功能为一体的安全网

微软上周释出紧急更新修复了 Malware Protection Engine 中的一个远程代码执行漏洞。该漏洞影响微软的安全产品 Windows Defender、Microsoft Security Essentials Endpoint Protection、Forefront Endpoint Protecti