• 代码执行

    接上级部门预警通报,近日,经网络安全专家分析发现
    发表于 2025-07-13 computrace absolute 代码执行

    接上级部门预警通报,近日,经网络安全专家分析发现,Absolute公司开发的Computrace防盗追踪软件常驻于用户电脑,可开机启动,具有远程代码执行功能,存在极大的安全隐患。现将安全风险预警处置措施通报如下,请各用户迅速按照要求进行排查处置。 Absolute公司开发的防盗追踪软件Computrace,预置固化在多款型号计算机主板BIOS芯片中,该软件所使用的网络协议能够提供基础的远程代码执行功能,不需要远程服务器使用任何加密措施或认证,该软件可远程获取用户计算机中的文件、控制用户系统、监控用户行为,甚至可在未经授权的情况下自动下载安装未知功能的程序,并向外传输数据,具有很大的安全隐患

    近日,joomla! 被曝存在ldap注入
    发表于 2025-07-22 14596 joomla ldap

    近日,Joomla! 被曝存在LDAP注入,导致远程攻击者使用盲注技术可以获取超级用户的密码,从而控制配整个Joomla!。危害严重,请及时检查您所使用的Joomla!是否受影响,并采取安全防御措施。 1、升级到Joomla! 最新发布的修复版本3.8.0 CVE-2017-14596:通过利用登录页中的漏洞 普通的远程攻击者可以有效地提取 Joomla 使用的 LDAP 服务器的所有身份验证凭据!其中包括超级用户的用户名和密码,以及Joomla!管理员

    另一个值得注意的是,javascript没有”函数签名fun
    发表于 2025-09-16 引语 arguments 局部变量

    另一个值得注意的是,JavaScript没有”函数签名(function signature)”的概念,你可以传入零个或者多个参数去调用函数,而不用担心会报错;如果函数需要的参数你没传入,那么参数值默认就是undefined 。如果你想知道传入的参数是什么?你可以通过 arguments 对象来查看。示例如下: 函数没有明确要求一定得返回什么,如果一个函数没有明确返回的对象,那么默认返回 undefined. 谨记: 函数永远会返回一个值 —— 如果没明确提供返回的值,那么返回undefined(构造函数除外,它一定会返回新对象) 变量作用域决定了变量的可访问性(可见性) 在JavaScript中,有两种作用域—全局(global)和本地(local 主要是只函数内的 ) 当使用var声明一个变量时,它会自动添加到最直接的可用范围中

    一个对象,它包含的数据键值对映射将被传递给事件处理程序
    发表于 2025-08-20 mouseout mouseleave 处理函数

    一个对象,它包含的数据键值对映射将被传递给事件处理程序。 当鼠标指针离开元素时,mouseout事件就会被触发,任何HTML元素都可以接受此事件。 这些代码执行后,点击Trigger the handler 同样添加这个信息

    javascript 编程的一个重要组成部分
    发表于 2025-08-20 badvarname err 错误处理

    JavaScript 编程的一个重要组成部分,是添加错误处理来应对可能会出现的问题。如果没有错误处理,那么在代码执行异常的情况下,JS 脚本可能会执行失败并且页面无法完成加载。为了增强代码的健壮性,我们应该把代码包装在一个 try-catch 块中

    mozilla 释出紧急更新 firefox 97.0.2
    发表于 2025-10-12 webgpu 26486 26485

    Mozilla 释出紧急更新 Firefox 97.0.2,修复了两个正被利用的 0day 漏洞,Firefox 用户应尽可能快的升级。其中一个漏洞是 CVE-2022-26485,为 XSLT 参数处理中的释放后使用(Use-after-free)漏洞,正被攻击者用于远程代码执行;第二个漏洞是 CVE-2022-26486,为 WebGPU IPC 框架中的释放后使用漏洞,被用于沙盒逃逸。释放后使用漏洞是指一个应用程序本应释出其占用的内存供其它应用程序使用,但因为 bug 导致该应用程序仍然继续使用或占用内存

    2018年至2019年期间,所有行业的攻击量都有所增加
    发表于 2025-08-11 安全控制 shell 工具包

    2018年至2019年期间,所有行业的攻击量都有所增加。由于使用Web Shell,漏洞利用工具包和有针对性的勒索软件等工具取得了巨大成功,攻击者仍在开发有效的多功能攻击工具和功能。 全球范围内最常见的技术是远程代码执行(15%)和注入(14%)攻击

    f5 big-ip任意代码执行漏洞cve-2023-2237
    发表于 2025-09-09 icontrol 字符串 代码执行

    F5 BIG-IP任意代码执行漏洞CVE-2023-22374 近日,我司监测到F5 BIG-IP发布安全公告,修复了一个存在于F5 BIG-IP中的任意代码执行漏洞,在F5 BIG-IP iControl SOAP中存在一个格式字符串漏洞,使得经过身份验证的攻击者能够使iControl SOAP CGI进程崩溃,或者可能执行任意代码,在设备模式BIG-IP中,成功利用此漏洞可让攻击者跨越安全边界。 F5 BIG-IP链路控制器用于最大限度提升链路性能与可用性的下一代广域网链路流量管理。 官方暂未发布漏洞修复方案,请关注官网动态,地址如下:

    远程 windows 主机缺少安全更新。因此
    发表于 2025-08-03 3238 打印驱动 安全更新

    远程 Windows 主机缺少安全更新。因此,该应用程序受到多个漏洞的影响: Windows 后台打印程序服务中存在一个远程代码执行漏洞,这是因从网络服务器安装打印机时不当验证打印驱动程序所致。未经身份验证的远程攻击者可利用此漏洞,通过对工作站或打印服务器发动中间人攻击或者通过恶意打印服务器,进而在当前用户环境下中执行任意代码

    无法启动此程序因为计算机中丢失 regwizc
    发表于 2025-09-23 regwizc 程序安装 系统管理员

    无法启动此程序因为计算机中丢失 regwizc.dll 与regwizc.dll相关的错误可能会由于一些不同的原因而出现。例如,有故障的应用程序regwizc.dll已被删除或放错位置,并被PC上的恶意软件或损坏的Windows注册表损坏。 最常见的错误消息有: 程序无法启动,因为计算机中缺少regwizc.dll

    首页 上一页 1 ... 4 5 6 ... 9 下一页 尾页