微慑信息网

安全播报

linux sudo root 权限绕过漏洞(CVE-2019-14287)

微慑管理员阅读(347)评论(0)

漏洞描述 2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。 此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范...

Teamviewer疑似遭遇APT组织攻击

微慑管理员阅读(15912)评论(0)

    TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序,桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机,只需要在两台计算机上同时运行 TeamViewer 即可,而不需要进行安装(也可以选...

主流虚拟化平台QEMU-KVM被曝存在漏洞

微慑管理员阅读(100)评论(0)

原标题: 主流虚拟化平台QEMU-KVM被曝存在漏洞 可完全控制母机及其虚拟机   近日,研究人员发现主流虚拟化平台QEMU-KVM存在严重漏洞,攻击者利用该漏洞在一定条件下可通过子机使母机崩溃,导致拒绝服务,甚至完全控制母机和母...

受害者入侵黑客服务器,获取Muhstik解密密钥

微慑管理员阅读(127)评论(0)

今年九月份以来Muhstik勒索病毒黑产团队通过入侵一些公开的QNAP NAS设备,使用Muhstik勒索病毒对设备上的文件进行加密,加密后的文件名后缀变为muhstik,如果要解密文件,需要受害者支付0.09BTC(约合700美)的赎金&...

phpstudy后门文件分析以及检测脚本

微慑管理员阅读(326)评论(0)

2019.9.20得知非官网的一些下载站中的phpstudy版本存在后门文件,基于研究的目的,于是有了以下这文。 从某些下载站随便下载一些phpstudy,在虚拟机中解压,着重看PHPTutorial/php文件夹下各个dll文件,自己分析...

CVE-2019-12922:phpMyAdmin 0 Day漏洞[附PoC]

微慑管理员阅读(313)评论(0)

安全研究人员Manuel Garcia Cardenas近日公布了最常用的管理MySQL和MariaDB数据库的应用程序phpMyAdmin中的0 day漏洞细节和PoC。 phpMyAdmin是一个用PHP编写的免费软件工具,也是用于处理...

微慑信息网 专注工匠精神

访问我们联系我们