远程代码执行

近日，微软公布了在Server Message Block 3.0（SMBv3）中发现的“蠕虫型”预授权远程代码执行漏洞。目前该漏洞详细的官方补丁还未被微软放出。 该漏洞是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的，它可让远程且未经身份验证的攻击者在目标系统上执行任意代码。 尽管微软并没有发布更加详细的漏洞建议，但一些早先得知了漏洞信息处于微软主…

  据外媒 ZDNet 的报道，PHP 7.x 中最近修复的一个远程代码执行漏洞正被恶意利用，并会导致攻击者控制服务器。编号为 CVE-2019-11043 的漏洞允许攻击者通过向目标服务器发送特制的 URL，即可在存在漏洞的服务器上执行命令。漏洞利用的 PoC 代码也已在 GitHub 上发布。 一旦确定了易受攻击的目标，攻击者便可以通过在 UR…

2019年5月14日，微软公布了5月的补丁更新列表，其中存在一个被标记为严重的RDP（远程桌面服务）远程代码执行漏洞，攻击者可以利用此漏洞，无需用户验证而发送构造特殊的恶意数据在目标系统上执行恶意代码，从而获取机器的完全控制。   此漏洞主要影响的设备为Windows 7、Window Server 2008以及微软已不再支持的Windows 20…