漏洞收集 第26页

奇安信终端安全管理团队提供的针对“Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708”推出的检测修复工具。该工具可以快速检测系统是否存在该漏洞，并提供修复功能。 漏洞背景 2019年5月14日微软官方发布安全补丁，修复了...

赞(0)微慑管理员2019-05-15阅读(5100)去评论

代号ZombieLoad 5月15日消息，据外媒 TechCrunch 报道，近日，安全研究人员在英特尔处理器中发现了一个新的漏洞。新漏洞名为 ZombieLoad，由 4 个漏洞组成，黑客可以利用英特尔处理器上的这几个设计缺陷直接从处理器...

赞(0)微慑管理员2019-05-15阅读(3276)去评论

  0x00 漏洞说明 2019年5月14日微软官方发布安全补丁，修复了Windows远程桌面服务的远程代码执行漏洞，该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互，这就意味着这个漏洞可以通过网络蠕虫...

赞(0)微慑管理员2019-05-15阅读(2794)去评论

作者：Badcode@知道创宇404实验室 时间：2019年4月8日 看到官方发布了预警，于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector...

赞(0)微慑管理员2019-04-12阅读(3329)去评论

1、基本情况 Apache Tomcat存在一个远程代码执行漏洞，CVE编号：CVE-2019-0232。 2、攻击原理 漏洞在启用了enableCmdLineArguments的Windows上运行时，由于JRE将命令行参数传递给Wind...

赞(0)微慑管理员2019-04-12阅读(5014)去评论

TP-Link SR20智能家居路由器和集线器（及其它相关TP-Link智能设备）正遭受任意代码执行漏洞（ACE）的威胁，此漏洞允许内网攻击者以root权限执行任意命令 该漏洞被Google安全开发人员Matthew Garrett于本月2...

赞(0)微慑管理员2019-03-29阅读(4716)去评论

事件描述 一、安全预警 2019年1月8日，Jenkins官方发布了一则Script Security and Pipeline 插件远程代码执行漏洞的安全公告，漏洞CVE编号为：CVE-2019-1003000，官方定级为高危。2019年...

赞(0)微慑管理员2019-02-20阅读(9794)去评论

近期影响广泛的高危漏洞CVE-2019-5736，已经出POC了~！   上周，SUSE Linux GmbH的高级软件工程师Aleksa Sarai披露了一个严重漏洞跟踪CVE-2019-5736影响到了runc，而runc正是...

赞(0)微慑管理员2019-02-20阅读(5604)去评论

  一名安全研究人员Mike Grover再度展示邪恶USB（BadUSB）攻击，把一条看似寻常的USB充电线变成人机介面装置（HID），以执行键盘或滑鼠功能，同时Grover还在USB上嵌入了的Wi-Fi晶片，让他可在适当的距离...

赞(0)微慑管理员2019-02-18阅读(2886)去评论

0x00 漏洞背景 2019年1月22日 @Max Justicz 在其博客中公开了有关于 debian 系包管理器apt/apt-get 远程代码执行的一些细节。当通过 APT 进行任意软件的安装、更新等，默认会走 HTTP 而非 HTT...

赞(0)微慑管理员2019-01-25阅读(2995)去评论