微慑信息网

OS

CVE-2021-3156 sudo堆栈溢出漏洞预警-微慑信息网-VulSee.com

CVE-2021-3156 sudo堆栈溢出漏洞预警

前言 近期CVE-2021-3156(sudo堆栈溢出漏洞) 国外的Qualys 研究团队在 sudo 发现了堆溢出漏洞,sudo是一种几乎无处不在的非常实用程序,可用于大型 Unix 类操作系统(类似与windows的UAC功能,但是功能...

赞(0)微慑管理员微慑管理员阅读(2504)去评论
一行命令让你修复win10驱动器-微慑信息网-VulSee.com

一行命令让你修复win10驱动器

Infosec研究人员 Jonas爆出Windows 10的NTFS的一个Bug。 可以通过单行命令触发此bug,Windows会提示用户重新启动计算机以修复损坏的磁盘记录。 Windows 10 build 1803、1809、1903、...

赞(0)微慑管理员微慑管理员阅读(2422)去评论
“永恒之黑”漏洞POC曝光-微慑信息网-VulSee.com

“永恒之黑”漏洞POC曝光

漏洞简介   微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796),攻击者利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝,全球 10 万台服务器或成首轮攻击目标。   ...

赞(0)微慑管理员微慑管理员阅读(2056)去评论
linux sudo root 权限绕过漏洞(CVE-2019-14287)-微慑信息网-VulSee.com

linux sudo root 权限绕过漏洞(CVE-2019-14287)

漏洞描述 2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。 此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范...

赞(0)微慑管理员微慑管理员阅读(4616)去评论
安全预警预警:Windows 认证漏洞 CVE-2019-1040-微慑信息网-VulSee.com

安全预警预警:Windows 认证漏洞 CVE-2019-1040

尊敬的客户: 奇安信 A-TEAM 于 2019 年 2 月向微软官方SRC提交了一枚Windows 认证相关漏洞,该漏洞可对 Windows 域环境造成严重危害。微软官方已于今日发布安全补丁对此漏洞进行修复。该漏洞被分配漏洞编号 CVE-...

赞(0)微慑管理员微慑管理员阅读(7629)去评论
RDP中断会话连接导致锁屏绕过漏洞(CVE-2019-9510)-微慑信息网-VulSee.com

RDP中断会话连接导致锁屏绕过漏洞(CVE-2019-9510)

1.漏洞标题 RDP中断会话连接导致锁屏绕过漏洞(CVE-2019-9510)   漏洞描述 北京时间6月5日,一项新的0day漏洞已被披露,可能允许攻击者劫持现有的远程桌面服务会话以获得对计算机的访问权限。即使使用双因素身份验证(2FA)...

赞(0)微慑管理员微慑管理员阅读(4501)去评论
CVE-2019-0708扫描测试-微慑信息网-VulSee.com

CVE-2019-0708扫描测试

1、https://github.com/robertdavidgraham/rdpscan 安装补丁https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175 之后: ...

赞(0)微慑管理员微慑管理员阅读(4795)去评论

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

登录

找回密码

注册