OS 第2页

“奇安信CVE-2019-0708漏洞快速扫描检测工具”是奇安信公司针对“Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708”推出的一款远程扫描工具。该工具有两个版本，分别为：快速扫描检测和批量快速扫描检测版本。   一...

赞(0)微慑管理员2019-05-24阅读(9746)去评论

git clone https://github.com/zerosum0x0/CVE-2019-0708.git cd CVE-2019-0708/rdesktop-fork-bd6aa6acddf0ba640a49834807872f4...

赞(0)微慑管理员2019-05-22阅读(5069)去评论

奇安信终端安全管理团队提供的针对“Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708”推出的检测修复工具。该工具可以快速检测系统是否存在该漏洞，并提供修复功能。 漏洞背景 2019年5月14日微软官方发布安全补丁，修复了...

赞(0)微慑管理员2019-05-15阅读(5096)去评论

  0x00 漏洞说明 2019年5月14日微软官方发布安全补丁，修复了Windows远程桌面服务的远程代码执行漏洞，该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互，这就意味着这个漏洞可以通过网络蠕虫...

赞(0)微慑管理员2019-05-15阅读(2790)去评论

0x00 漏洞背景 2019年1月22日 @Max Justicz 在其博客中公开了有关于 debian 系包管理器apt/apt-get 远程代码执行的一些细节。当通过 APT 进行任意软件的安装、更新等，默认会走 HTTP 而非 HTT...

赞(0)微慑管理员2019-01-25阅读(2993)去评论

Linux操作系统中UID值大于2147483647的低权限账户可以未授权执行任意systemctl命令。该漏洞存在于PolicyKit（polkit）中，PolicyKit是类Unix操作系统中定义策略、处理系统范围内权限和提供给非特权进...

赞(0)微慑管理员2019-01-02阅读(4179)去评论

SSH登陆验证绕过漏洞CVE-2018-10933 2018年10月17日，阿里云云盾应急响应中心监测到libssh官方发布安全公告，披露了一个SSH2登陆身份验证绕过漏洞(CVE-2018-10933)。攻击者利用漏洞可以在没有任何凭据的...

赞(0)微慑管理员2018-10-18阅读(5484)去评论

发布日期：2018-05-10 危险等级：☆☆☆☆ 1 漏洞描述 Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1都是美国微软（Micros...

赞(0)微慑管理员2018-05-21阅读(3714)去评论

cisco-sa-20180328-smi2 CVE-2018-0171 附POC 概要 Cisco IOS软件和Cisco IOS XE软件的智能安装功能中的漏洞可能允许未经身份验证的远程攻击者触发重新加载受影响的设备，从而导致拒绝服务（...

赞(0)微慑管理员2018-04-07阅读(5236)评论(1)

Ubuntu 16.04最新提权漏洞: all 4.4 ubuntu aws instances are vulnerable: echo “deb http://archive.ubuntu.com/ubuntu/  xeni...

赞(0)微慑管理员2018-03-16阅读(3550)去评论