内容简介：

黑客攻击变得一年比一年高级和复杂，因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。
        1. Follina（CVE- 2022 – 30190）
CVE-2022-30190（非正式名称为“Follina”）在2022年5月被披露，它是微软Windows支持诊断工具（MSDT）中的一个远程代码执行漏洞，允许远程攻击者在目标系统上执行任意shell命令。
自从该漏洞被公开披露以来，安全研究人员观察到多起涉及利用该漏洞的案例，包括与俄罗斯政府有关的威胁分子（Sandworm、UAC-0098和APT28）针对乌克兰的组织...

查看原文

? 2022年最常被利用的十大漏洞