8月漏洞人工验真报告合集，看看有漏的没？

原创 微步情报局 微步在线研究响应中心 2023-09-07 17:30

今年8月，各种漏洞的消息四处传播，微步漏洞团队广捞消息，并对捕获的每一条漏洞都进行了严谨的人工验证和复现。

整体漏洞有以下趋势：1.国产OA、财务系统、邮件系统、摄像头安防平台是外网主要攻击目标；2.集权系统（如域控、堡垒机、虚拟化平台、安全设备）是内网首要攻击目标；3.特定行业供应链的0day储备已经成为各攻击方能力差异化的点；4.恶意群发钓鱼命中率较低，因此更多的钓鱼行为会结合办公软件、聊天软件的漏洞，对于防守方来说防不胜防；5.能直接获取敏感数据的漏洞占比增高，类似敏感凭证泄露、任意文件读取、SQL注入等。

为了帮助广大用户和企业更好地了解这些漏洞的细节和应对措施，微步漏洞团队已经将所有验证的漏洞汇总成报告，报告共
140+页，包含近200个漏洞。

……….

……….

微步漏洞情报服务已上线。如果您对验证报告或某个特定漏洞感兴趣，请扫描下方二维码或拨打
400-030-1051，联系我们的客服人员。

微步漏洞情报订阅服务

微步漏洞情报订阅服务是由微步漏洞团队面向企业推出的一项高级分析服务，致力于通过微步自有产品强大的高价值漏洞发现和收集能力以及微步核心的威胁情报能力，为企业提供0day漏洞预警、最新公开漏洞预警、漏洞分析及评估等漏洞相关情报，帮助企业应对最新0day/1day等漏洞威胁并确定漏洞修复优先级，快速收敛企业的攻击面，保障企业自身业务的正常运转。

X 漏洞奖励计划

“X漏洞奖励计划”是微步X情报社区推出的一款0day漏洞奖励计划，我们鼓励白帽子提交挖掘到的0day漏洞，并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力，提升0day防御能力，守护数字世界安全。

点击文末“
阅读原文”，即可查看活动详情。