微慑信息网

OS

linux sudo root 权限绕过漏洞(CVE-2019-14287)

微慑管理员阅读(754)评论(0)

漏洞描述 2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。 此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范...

安全预警预警:Windows 认证漏洞 CVE-2019-1040

微慑管理员阅读(3192)评论(0)

尊敬的客户: 奇安信 A-TEAM 于 2019 年 2 月向微软官方SRC提交了一枚Windows 认证相关漏洞,该漏洞可对 Windows 域环境造成严重危害。微软官方已于今日发布安全补丁对此漏洞进行修复。该漏洞被分配漏洞编号 CVE-...

文本编辑器Vim/Neovim被曝任意代码执行漏洞

微慑管理员阅读(457)评论(0)

  犹记前些日子,微软的记事本文本编辑器爆出了本地代码执行漏洞。   Google Project Zero研究员Tavis Ormandy宣布在微软的记事本文本编辑器中发现代码执行漏洞。 可以看见,他在notepad(...

RDP中断会话连接导致锁屏绕过漏洞(CVE-2019-9510)

微慑管理员阅读(882)评论(0)

1.漏洞标题 RDP中断会话连接导致锁屏绕过漏洞(CVE-2019-9510)   漏洞描述 北京时间6月5日,一项新的0day漏洞已被披露,可能允许攻击者劫持现有的远程桌面服务会话以获得对计算机的访问权限。即使使用双因素身份验证(2FA)...

CVE-2019-0708扫描测试

微慑管理员阅读(595)评论(0)

1、https://github.com/robertdavidgraham/rdpscan 安装补丁https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175 之后: ...

奇安信CVE-2019-0708漏洞快速扫描检测工具手册

微慑管理员阅读(2600)评论(0)

“奇安信CVE-2019-0708漏洞快速扫描检测工具”是奇安信公司针对“Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708”推出的一款远程扫描工具。该工具有两个版本,分别为:快速扫描检测和批量快速扫描检测版本。   一...

“CVE-2019-0708”漏洞检测修复工具

微慑管理员阅读(875)评论(0)

奇安信终端安全管理团队提供的针对“Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708”推出的检测修复工具。该工具可以快速检测系统是否存在该漏洞,并提供修复功能。 漏洞背景 2019年5月14日微软官方发布安全补丁,修复了...

Windows RDP服务漏洞预警(CVE-2019-0708)

微慑管理员阅读(579)评论(0)

  0x00 漏洞说明 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫...

微慑信息网 专注工匠精神

访问我们联系我们