OS

通告编号:NS-2021-0005 2021-01-27 TAG： Sudo、权限提升、CVE-2021-3156 漏洞等级： 攻击者利用此类漏洞，可实现本地权限提升。 版本： 1.0 1 漏洞概述 1月26日，Sudo发布安全通告，修复了...

赞(0)微慑管理员2021-01-27阅读(3460)去评论

前言 近期CVE-2021-3156（sudo堆栈溢出漏洞） 国外的Qualys 研究团队在 sudo 发现了堆溢出漏洞，sudo是一种几乎无处不在的非常实用程序，可用于大型 Unix 类操作系统（类似与windows的UAC功能，但是功能...

赞(0)微慑管理员2021-01-27阅读(2605)去评论

Infosec研究人员 Jonas爆出Windows 10的NTFS的一个Bug。 可以通过单行命令触发此bug，Windows会提示用户重新启动计算机以修复损坏的磁盘记录。 Windows 10 build 1803、1809、1903、...

赞(0)微慑管理员2021-01-16阅读(2535)去评论

漏洞简介   微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796)，攻击者利用该漏洞无须权限即可实现远程代码执行，一旦被成功利用，其危害不亚于永恒之蓝，全球 10 万台服务器或成首轮攻击目标。   ...

赞(0)微慑管理员2020-06-03阅读(2160)去评论

漏洞描述 2019年10月14日，Sudo官方发布了Sudo 1.8.28版本，其中包含sudo root权限绕过漏洞的补丁修复。 此漏洞编号是CVE-2019-14287，当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范...

赞(0)微慑管理员2019-10-15阅读(4725)去评论

尊敬的客户： 奇安信 A-TEAM 于 2019 年 2 月向微软官方SRC提交了一枚Windows 认证相关漏洞，该漏洞可对 Windows 域环境造成严重危害。微软官方已于今日发布安全补丁对此漏洞进行修复。该漏洞被分配漏洞编号 CVE-...

赞(0)微慑管理员2019-06-12阅读(7732)去评论

文章来源：thehackernews.com 原文来接：https://thehackernews.com/2019/06/windows-eop-exploit.html   今天名为SandboxEscaper的匿名安全研究人...

赞(0)微慑管理员2019-06-10阅读(3611)去评论

  犹记前些日子，微软的记事本文本编辑器爆出了本地代码执行漏洞。   Google Project Zero研究员Tavis Ormandy宣布在微软的记事本文本编辑器中发现代码执行漏洞。 可以看见，他在notepad（...

赞(0)微慑管理员2019-06-06阅读(4705)去评论

1.漏洞标题 RDP中断会话连接导致锁屏绕过漏洞（CVE-2019-9510）   漏洞描述 北京时间6月5日，一项新的0day漏洞已被披露，可能允许攻击者劫持现有的远程桌面服务会话以获得对计算机的访问权限。即使使用双因素身份验证（2FA）...

赞(0)微慑管理员2019-06-06阅读(4615)去评论

1、https://github.com/robertdavidgraham/rdpscan 安装补丁https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175 之后： ...

赞(0)微慑管理员2019-05-31阅读(4896)去评论