2025-01-25 厉飞雨 阅读(77) 评论(0) 赞(4)

继 Windows LDAP 中名为 CVE-2024-49113 又名 LDAPNightmare 的拒绝服务（DoS）漏洞被披露之后，又一个影响微软产品的高危漏洞出现了。最近修补的 Microsoft Outlook 漏洞被跟踪为 CVE-2025-21298，允许攻击者通过特制的电子邮件在 Windows 设备上执行 RCE，从而构成重大的电子邮件安全风险。 **使用 ...

2025-01-25 厉飞雨 阅读(75) 评论(0) 赞(3)

流行的错误跟踪和性能监控平台 Sentry 最近修补了一个漏洞，该漏洞可能允许攻击者劫持用户账户。 该关键漏洞在 Sentry 的安全断言标记语言 (SAML) 单点登录 (SSO) 实现中被发现，被追踪为 CVE-2025-22146，CVSS 得分为 9.1。利用该漏洞，恶意行为者可以冒充共享 Sentry 实例上的任何用户。 "在 Sentry 的 SAML...

2025-01-25 厉飞雨 阅读(86) 评论(0) 赞(3)

安全研究员Joward发布了针对影响TP-Link TL-WR940N路由器的关键漏洞（追踪为CVE-2024-54887）的深入分析和概念验证（PoC）漏洞。 该漏洞是在设备处理 IPv6 DNS 服务器配置参数时发现的缓冲区溢出漏洞，可能允许攻击者执行任意代码或引发拒绝服务攻击。 Joward 的研究发现，路由器 Web 界面中的两个参数--dnsserver1 和 dn...

2025-01-25 厉飞雨 阅读(51) 评论(0) 赞(3)

流行的文件归档器 7-Zip 中存在一个漏洞，攻击者可能利用这个漏洞将恶意软件从 Windows 的安全防御系统中溜走。 趋势科技零日计划（Trend Micro Zero Day Initiative）的安全研究人员最近发现了广泛使用的文件归档工具 7-Zip 中的一个漏洞。该漏洞被追踪为 CVE-2025-0411，CVSS 得分为 7.0（高），可允许攻击者绕过 Win...

2025-01-25 厉飞雨 阅读(51) 评论(0) 赞(4)

攻击者可以利用工业网络交换机中的关键漏洞获得远程控制，从而入侵自动化系统、物联网设备和监控网络。 Claroty's Team82 在 Planet Technology 制造的 WGS-804HPT 交换机中发现了三个漏洞，这些交换机通常部署在楼宇和家庭自动化网络中。这些设备为物联网系统、IP 监控摄像机和无线局域网应用提供了连接便利，并配备了基于 Web 的管理界...

2025-01-25 厉飞雨 阅读(64) 评论(0) 赞(6)

甲骨文公司发布了2025年1月关键补丁更新预发布公告，提前通知了计划于2025年1月21日星期二发布的关键安全更新。 此次更新预计将解决甲骨文公司各种产品组合中的大量漏洞。 **更新的主要亮点** * **甲骨文数据库服务器** 此次更新为甲骨文数据库服务器引入了五个新的安全补丁，其中两个漏洞无需验证即可远程利用。 最高的CVSS v3.1基本分数为7.5，突显受影响系统...

2025-01-23 厉飞雨 阅读(412) 评论(0) 赞(67)

[](http://static.51tbox.com/static/2025-01-06/col/5344ea99f031923...

2025-01-23 厉飞雨 阅读(169) 评论(0) 赞(69)

ChatGPT目前对我来说已经是编程助手了，可以协助我完成很多工作，比如工作中经常需要给变量取名，看似简单的事情，实际上经常想破脑壳。但是这种类似的事情只要交给ChatGPT就可以轻松拿捏🫴，本文主要记录一些我使用过并可以复用的提问。 编程助手 {#编程助手} ------------ ### 中文术语转变量 {#中文术语转变量} **1、中文术语转变量名** 这里可...

2025-01-23 厉飞雨 阅读(181) 评论(0) 赞(67)

最近对博客做了一些改动，比如重新展示了文章页面的文档表单导航，风格参考了 vitepress 的显示效果，同时也给文章页面的代码块添加了复制代码和显示代码语言的功能，参考的显示效果是 ChatGPT 网页输出。 这两个改动主要都是前端的改动，我就直接让 ChatGPT 协助我完成了我的改动需求，这篇文章就来记录一下关于代码块的两个小功能的实现。 需求分析 {#需求分析} -...

2025-01-23 厉飞雨 阅读(180) 评论(0) 赞(68)

ChatGPT搭建源码，只需后台配置key即可使用，可二次开发。 代码语言为PHP。 [](http://static.51...