【威胁通告】Microsoft Excel 远程代码执行漏洞 (CVE-2019-1297)

在微软刚发布的9月安全更新中,包含Excel的一个远程代码执行漏洞(CVE-2019-1297)。

当Excel无法正确处理内存中的对象时存在此漏洞。成功利用该漏洞的攻击者可以在当前用户的上下文中执行任意代码。如果当前用户使用管理员权限登录,则攻击者可以完全控制受影响的系统,能够安装程序,查看、更改或删除数据,或创建具有完整用户权限的新帐户。 阅读全文 “【威胁通告】Microsoft Excel 远程代码执行漏洞 (CVE-2019-1297)” »

【技术干货】Oracle数据库漏洞扫描指南

在使用漏洞扫描产品对Oracle数据库进行漏洞扫描的时候,需要区分使用的扫描方式,否则可能对后续的修复加固工作带来一系列的困扰。一般来讲,Oracle数据库扫描分为远程扫描登录扫描,其中登录扫描又分为数据库登录扫描操作系统登录扫描。对于Oracle的远程扫描,建议作为在大范围网络中,探测可能受影响的Oracle数据库的手段,而 登录扫描作为进一步精准判定漏洞的手段。 阅读全文 “【技术干货】Oracle数据库漏洞扫描指南” »