文章来源: LemonSec概述控制流保护(CFG)是微软在Windows 8.1 update 3和Windows 10中启用的一种抵御内存泄露攻击的新机制,用于阻止针对可执行文件间接调用...
CVE-2021-31440:Linux kernel eBPF模块漏洞详情
点击上方蓝字关注我们概述CVE-2021-31440存在于eBPF程序的处理过程中,是由于在执行用户提供的eBPF程序之前,未进行适当的验证导致的。攻击者可以利用此漏洞来提升特权,并在内核的上下文中执...
西门子 PLC远程代码执行漏洞(CVE-2020-15782)
0x00 漏洞概述CVE IDCVE-2020-15782时 间2021-05-31类 型RCE等 级高危...
微软10月漏洞补丁日修复多个高危漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则微软10月漏洞补丁日修复多个高危漏洞的信息,当前官方已发布受影响的补丁。对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及...
Jwt_Tool - 用于验证、伪造、扫描和篡改 JWT(JSON Web 令牌)
其功能包括:检查令牌的有效性测试已知漏洞:(CVE-2015-2951) alg=none签名绕过漏洞(CVE-2016-10555)RS / HS256公钥不匹配漏洞(CVE-2018-0...
【漏洞分析】Nginx DNS Resolver Off-by-One 堆写入漏洞 CVE-2021-23017
漏洞名称 : Nginx DNS Resolver Off-by-One 堆写入漏洞 CVE-2021-23017组件名称 : Nginx影响范围 ...
Cve-2021-1675 or cve-2021-34527?
Cve-2021-1675 or cve-2021-34527? Detailed analysis and exploitation of windows print spooler 0d...
XStream远程代码执行(CVE-2021-29505 )
XStream远程代码执行(CVE-2021-29505 )一、简介描述XStream是一种OXMapping技术,是用来处理XML文件序列化的框架,在将javaBean序列化,或将XML文...
详细分析开源软件 ExifTool 的任意代码执行漏洞 (CVE-2021-22204)
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士本文作者详述了自己如何从 ExifTool 发现漏洞的过程。背景在查看我最喜欢的漏洞奖励计划时,我发现他们使用ExifTool 从所...
漏洞分析 | CVE-2021-40444
作者:sunglin@知道创宇404实验室前言随着cve-2021-40444的披露,随机引爆了全球的网络安全,虽然最近微软发布了补丁,但是cve-2021-40444的利用却越发猖狂,本人深入分析了...
微软MSHTML 0 day漏洞在野利用
微软发现利用CVE-2021-40444漏洞的攻击活动。 MSHTML是Windows中用来渲染web页面的软件组件。虽然主要与IE相关,但也用于其他版本,包括Skype、Outlook、Visual...
【安全通报】Sonicwall SMA 100系列任意文件删除漏洞(CVE-2021-20034)
近日,Sonicwall发布安全公告,修复了SMA 100系列设备中的任意文件删除漏洞。未经身份验证的攻击者可利用该漏洞删除设备中的任意文件,甚至获取管理员权限。漏洞描述Sonicwall SMA是 ...
244