WPS骚操作之嵌入ole对象捆绑载荷

前言:由于现实繁忙好久没更新文章了,大多文章都是去签约了 过了七天保护期才让自己发,然后忙忘记了,现在来补一篇! 今天我们团队可爱的空白师傅告诉我发现了WPS的一个也不算是漏洞,算思路吧,可能会被利用来捆绑木马,我起初半…

中间件漏洞及修复汇总

Nginx文件解析漏洞 漏洞等级:高危 漏洞描述: nginx文件解析漏洞产生的原因是网站中间键版本过低,可将任意文件当作php可执行文件来执行,可导致攻击者执行恶意代码来控制服务器。 漏洞危害: 机密数据被窃取; 核心…