-
【漏洞通告】Linux Netfilter本地权限提升漏洞POC公开(CVE-2021-22555)
2021年7月16日,本站安全专题监测到国外安全研究员公开了CVE-2021-22555 Linux Netfilter提权漏洞分析及其相关POC。 漏洞描述 Linux Netfilter模块是内核中用于管理网络数据包的一个软件框架,被人熟知的 iptables,nftables等工具均是基于 Netfilter开发。2021年7月16日,国外安全研究员公开了CVE-2021-22…- 172
- 0
-
预警Windows NetLogon权限提升漏洞(CVE-2020-1472)
2020年8月12日,本站安全专题监测到微软发布补丁修复了NetLogon权限提升漏洞(CVE-2020-1472),CVSS评分10,官方评级严重。目前微软官方已提供相应的月度安全补丁以修复该漏洞。漏洞描述微软官方于8月12日发布安全更新,其中修复了一个修复了NetLogon权限提升漏洞(CVE-2020-1472),攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时…- 27
- 0
-
预警Windows NetLogon权限提升漏洞(CVE-2020-1472)
2020年8月12日,本站安全专题监测到微软发布补丁修复了NetLogon权限提升漏洞(CVE-2020-1472),CVSS评分10,官方评级严重。目前微软官方已提供相应的月度安全补丁以修复该漏洞。漏洞描述微软官方于8月12日发布安全更新,其中修复了一个修复了NetLogon权限提升漏洞(CVE-2020-1472),攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时…- 226
- 0
-
微软正探索将 Rust 作为 C 和 C++ 的安全替代方案
文章转载开源中国 微软正在探索使用 Rust 编程语言作为 C、C++ 和其他语言的替代方案,以此来改善应用程序的安全状况。 自 2004 年以来,微软安全响应中心(MSRC)已对所有报告过的微软安全漏洞进行了分类。根据他们提供的数据,所有微软年度补丁中约有 70% 是针对内存安全漏洞的修复程序。 ▲微软每年约有 70% 的漏洞仍然是内存安全问题 这样高的百分比是因为 Windows 和…- 69
- 0
-
预警Apache HTTP Server权限提升漏洞
预警Apache HTTP Server权限提升漏洞(CVE-2019-0211) 2019年4月03日,监测到Apache 官方发布安全更新,修复了多个安全漏洞,其中包含一个严重级别的提权漏洞(CVE-2019-0211)。成功利用此漏洞可能造成目标系统中低权限的子进程或线程提升至root权限。 漏洞描述 Apache HTTP Server 版本 2.4.17~2.4.38 ,以权限较低的子进…- 97
- 0
-
微软产品有七成漏洞是内存安全问题
文章转载开源中国 微软安全工程师 Matt Miller 在以色列举行的安全会议 BlueHat 上透露,微软旗下产品过去 12 年修复的所有漏洞,有七成涉及的是内存安全问题。内存安全是软件和安全工程师使用的术语,描述应用程序以不会导致错误的方式访问操作系统内存。当软件无意或有意以超出其分配大小和内存地址的方式访问内存时,就会出现内存安全漏洞。缓冲区溢出、竞争条件、分页错误、空指针,堆栈耗尽,堆耗…- 83
- 0
-
【漏洞公告】procps-ng 本地提权漏洞
2018年5月25日,安全专题监测Qualys安全实验室审计procps-ng发现多个漏洞。procps-ng 是一系列命令行工具(包含top,ps,w等)用于浏览procfs,是内核为了披露进程表中的信息而生成的伪文件系统。其中CVE-2018-1124漏洞较为严重,可以被攻击者利用进行本地提权。 procps-ng套件libprocps库本地权限提升漏洞(CVE-2018-1124)…- 131
- 0
-
360 安卓系统安全报告:超九成设备存在远程攻击漏洞
文章转载开源中国 对于广大安卓用户来说,平时更为关注的可能是手机的外观和性价比,往往会忽视手机的安全性能,更难意识到原来老旧的手机系统其实是有着许多隐藏漏洞的。那么这些漏洞到底有哪些危害方式,又会给用户带来怎样的损失?近日,根据360互联网中心发布的《2017年度安卓系统安全性生态环境研究报告》显示,九成以上的安卓设备存有远程攻击漏洞和权限提升漏洞,再加上用户更新系统频率较低,会导致手机存在一定漏…- 79
- 0
-
360 安卓系统安全报告:超九成设备存在远程攻击漏洞
文章转载开源中国 对于广大安卓用户来说,平时更为关注的可能是手机的外观和性价比,往往会忽视手机的安全性能,更难意识到原来老旧的手机系统其实是有着许多隐藏漏洞的。那么这些漏洞到底有哪些危害方式,又会给用户带来怎样的损失?近日,根据360互联网中心发布的《2017年度安卓系统安全性生态环境研究报告》显示,九成以上的安卓设备存有远程攻击漏洞和权限提升漏洞,再加上用户更新系统频率较低,会导致手机存在一定漏…- 64
- 0
-
谷歌的 20 万美元漏洞悬赏几乎无人问津,被指钱太少没诚意!
文章转载开源中国 本文转自雷锋网,原文《谷歌的20万美元漏洞悬赏几乎无人问津,被指钱太少没诚意!》,作者:谢幺,文章转载已获授权。六个月前,谷歌掷出了一个20万美元的漏洞悬赏项目公告,大意是:谁能在仅知道受害者电话号码和电邮地址的情况下,远程入侵对方的 Android 设备,20万美元的奖金,少侠拿好请慢走!几乎无人迎战。(几乎二字几乎可以去掉)听起来似乎是个好消息,这说明谷歌家的移动操作系统的安…- 79
- 0
-
WordPress REST API 内容注入/权限提升漏洞
文章转载开源中国 WordPress 是一个以 PHP 和 MySQL 为平台的自由开源的博客软件和内容管理系统,至少有 1800 万个网站使用该系统。在 4.7.0 版本后,REST API 插件的功能被集成到 WordPress 中,由此也引发了一些安全性问题。WordPress REST API 内容注入/权限提升漏洞于 1 月 22 日被安全公司 Sucuri 研究员 Marc-Alexa…- 63
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×