大工网安告[2022]023号一、情况分析近日微软发布安全公告，披露了一个Microsoft Support Diagnostic Tool 的代码执行漏洞（CVE-2022-30190），当从Word等应用程序使用 U...[详细]

大工网安告[2022]022号一、情况分析近期公开披露了一个Microsoft Office命令执行漏洞的细节及POC，攻击者可通过恶意Office文件中远程模板功能从服务器获取恶意HTML文件...[详细]

大工网安告[2022]021号一、情况分析近日Fastjson发布安全公告，Fastjson已使用黑白名单用于防御反序列化漏洞,在特定条件下可绕过默认autoType关闭限制，攻击远程服务器...[详细]

大工网安告[2022]020号5月10日，微软发布了2022年5月份的月度例行安全公告，修复了多款产品存在的75个安全漏洞。受影响的产品包括：Windows 11（44个）、Windows Server...[详细]

大工网安告[2022]019号一、情况分析Oracle官方发布第二季度安全更新，此次共修复了漏洞224个，其中严重漏洞28个，高危漏洞20个，中危漏洞48个，低危漏洞128个，Oracle官...[详细]