文章发表于:https://www.ch35tnut.site/zh-cn/vulnerability/cve-2021-40449-win32k-eop/ps:搬运一下之前写的文章。背景CVE-20...
Atlassian Confluence Data Center and Server 权限提升漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence Data Center and Server 权限提升漏洞漏洞编号QVD-2023-23602、C...
Oracle VirtualBox 权限提升漏洞 (CVE-2024-21111):PoC 已发布
安全研究员Naor Hodorov公开了一个针对Oracle VirtualBox中严重漏洞(CVE-2024-21111)的概念验证(PoC)利用。这个漏洞影响了7.0.16之前的VirtualBo...
CVE-2024-24747:MINIO权限提升漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:Limerence@Timeline Sec 本文字数:1587阅读时长:2~4min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介...
Windows 管理员到内核的权限提升漏洞分析 (CVE-2024-21338)
2024年2月13日,周二补丁期间,微软根据Jan Vojtěšek与Avast所做的安全报告披露了CVE-2024-21338,这是一个新的Windows “管理员到内核”权限提升漏洞,该漏洞允许恶...
CVE-2024-1086|Linux内核权限提升漏洞(POC)
0x00 前言Netfilter是Linux内核提供的一个框架,它允许以自定义处理程序的形式实现各种与网络相关的操作。Netfilter为数据包过滤、网络地址转换和端口转换提供了各种功能和操作,它们提...
【漏洞预警】Linux kernel权限提升漏洞(CVE-2024-1086)
漏洞描述:Netfilter是Linux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能,近日监测到Linuxkernel权限提升漏洞(CVE-2024-1086)的PoC...
【漏洞通告】Linux kernel权限提升漏洞(CVE-2024-1086)
一、漏洞概述漏洞名称 Linux kernel权限提升漏洞CVE IDCVE-2024-1086漏洞类型Use-After-Free发现时间2024-03-28漏洞评分7.8漏洞等级高危攻击向...
漏洞预警 | Confluence Data Center & Server权限提升漏洞
0x00 漏洞编号CVE-2023-225150x01 危险等级高危0x02 漏洞概述Atlassian是一家澳大利亚软件企业公司,主要为软件开发者及项目经理设计软件。这公司的主力产品为专门用作追踪应...
【漏洞通告】Atlassian Confluence Data Center and Server 权限提升漏洞
漏洞名称:Atlassian Confluence Data Center and Server 权限提升漏洞(CVE-2023-22515)组件名称:Atlassian Confluence Dat...
微软2024年3月补丁日多个产品安全漏洞风险通告
01漏洞详情本月,微软共发布了61个漏洞的补丁程序,修复了SQL Server、Microsoft Office、Windows Defender等产品中的漏洞。经研判,以下8个重要漏洞值得关注(包括...
漏洞预警 | Glibc ld.so权限提升漏洞
0x00 漏洞编号CVE-2023-49110x01 危险等级高危0x02 漏洞概述GNU C库(又名glibc),是GNU系统以及大多数运行Linux内核的系统中的C库。0x03 漏洞详情CVE-2...