如果你曾就 Windows 或 Windows Server 系统中的某些问题，而直接与微软客户支持取得过联系，那或许不会对官方推荐使用的 MSDT 支持诊断工具感到陌生。参照微软技术支持的建议，你可通过 WinKey + R 组合键唤出运行窗口、并输入 msdt 来直接调用该工具。此时系统会要求用户输入支持代表提及的密钥以运行一些诊断，然后将结果直接提交给微软以供进一步分析。

- 阅读剩余部分 -

CVE-2022-22965
Spring Framework RCE (CVE-2022-22965) Nmap (NSE) Checker (Non-Intrusive)

This script looks the existence of CVE-2022-22965 Spring Framework 5.2.x / 5.3.x RCE uses a payload "/?class.module.classLoader.definedPackages%5B0%5D=0" through a GET request looking (400) code as response (NON INTRUSIVE)

- 阅读剩余部分 -

一位研究人员发布了 Java 中数字签名绕过漏洞的概念验证 (PoC) 代码。
安全研究员 Khaled Nassar 发布了一个新的数字签名绕过漏洞的概念验证 (PoC) 代码，在 Java 中被跟踪为CVE-2022-21449 （CVSS 分数：7.5）。

- 阅读剩余部分 -