本文基于window 2012 R2版本,各位参考下载自己版本对应的补丁包即可 说明 公司的安全性检查,需要修复服务器上的漏洞,其中有个漏洞是CVE-2018-0886,结果网上的资料和一番折腾,终于是成功修复了,下面说明一下正确的修复方式 首先,看看漏洞的说明 微软官方说明 ...

漏洞原理 这两个漏洞本质都是由Office默认安装的公式编辑器(EQNEDT32.EXE)引发的栈溢出漏洞(不要问什么是栈溢出，咱也解释不了/(ㄒoㄒ)/~~) 影响版本 Office 365 Microsoft Office 2000 Microsoft Office ...

漏洞介绍：CVE-2018-8174这个漏洞是针对IE浏览器的一个远程代码执行漏洞，是Windows VBScript Engine 代码执行漏洞，由于VBScript脚本执行引擎（vbscript.dll）存在代码执行漏洞，攻击者可以将恶意的VBScript嵌入到office文件或者网站中，一旦 ...

CVE-2018-7600 Drupal对表单请求内容未做严格过滤，因此，这使得攻击者可能将恶意注入表单内容， ...

漏洞编号：CVE-2018-1133 漏洞描述：Moodle是一个开源的在线学习教育平台，在某些版本的Moodle中存在远程代码执行漏洞。该漏洞允许具有教师角色的用户在创建计算题的时候注入PHP代码从而远程代码执行。 影响版本： 3.4 to 3.4.2 3.3 to 3.3.5 3.2 ...

Adboe Flash远程代码执行_CVE-2018-4878漏洞复现 一、漏洞描述 该漏洞可针对windows用户发起定向攻击。攻击者可以诱导用户打开包含恶意Flash代码文件的Microsoft Office文档、网页、垃圾电子邮件等。 二、漏洞影响版本 Flash Player版本 ...

.SettingContent-ms后缀的文件，系统并未判断该类文件所在的路径是否在控制面板相关目录下，便直接执行了文件中用于控制面板 ...

零、参考文献和绪论： 1、先知社区chybeta大神的--PostgreSQL 远程代码执行漏洞分析及利用—【CVE-2018-1058】--一文 2、博客园hunchill的--Mac 下 PostgreSQL 的安装与使用--一文 一、PostgreSQL环境搭建： 在mac上面安装 ...