​大工网安告[2022]024号一、情况分析近日Atlassian官方发布安全公告，公告中说明CVE-2022-26134是Confluence Server和Confluence Data Center中的一个严重的未经身份验...[详细]

大工网安告[2022]023号一、情况分析近日微软发布安全公告，披露了一个Microsoft Support Diagnostic Tool 的代码执行漏洞（CVE-2022-30190），当从Word等应用程序使用 U...[详细]

大工网安告[2022]022号一、情况分析近期公开披露了一个Microsoft Office命令执行漏洞的细节及POC，攻击者可通过恶意Office文件中远程模板功能从服务器获取恶意HTML文件...[详细]

大工网安告[2022]021号一、情况分析近日Fastjson发布安全公告，Fastjson已使用黑白名单用于防御反序列化漏洞,在特定条件下可绕过默认autoType关闭限制，攻击远程服务器...[详细]

大工网安告[2022]020号5月10日，微软发布了2022年5月份的月度例行安全公告，修复了多款产品存在的75个安全漏洞。受影响的产品包括：Windows 11（44个）、Windows Server...[详细]