https://github.com/tr3ee/CVE-2022-23222 近期在对Linux eBPF进行代码审计的过程中,发现了一枚权限提升漏洞C...
【漏洞通告】Apache Hadoop缓冲区溢出漏洞(CVE-2021-37404)
0x00 漏洞概述CVE IDCVE-2021-37404发现时间2022-06-13类 型缓冲区溢出等  ...
【神兵利器 | 附下载】GUI界面的渗透工具-Railgun
项目作者:lz520520项目地址:https://github.com/lz520520/railgun一、工具介绍Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过...
HID Mercury曝严重漏洞,可解锁访问控制系统
据Security Affairs消息,LenelS2 HID Mercury Access Controller存在严重的安全漏洞,攻击者可利用这些漏洞远程解锁访问控制系统。网络安全公司Trelli...
MedusaLocker黑客组织Windows LPE 1day新组件披露
背景深信服深瞻情报实验室在针对高价值样本的挖掘中发现 2022年5月初 VirusTotal 出现了一例 Windows LPE 1day 漏洞利用样本,之后在关联的过程发现与 M...
进击的8220!深信服捕获8220挖矿团伙使用最新Confluence高危漏洞发起攻击
事件概要近日爆发的 Atlassian Confluence OGNL 注入命令执行漏洞(CVE-2022-26134)漏洞等级为严重,该漏洞CVSS3.1评分:9.8。攻击者可利...
【已复现】Linux Kernel eBPF权限提升漏洞 (CVE-2022-23222)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Linux Kernel eBPF权限提升漏洞(CVE-2022-23222) 的POC 在互...
Huawei HarmonyOS漏洞
Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS整数溢出漏洞Huawei HarmonyOS 2...
CVE-2022-1388 F5 BIGIP 认证绕过漏洞分析
更多全球网络安全资讯尽在邑安全概述官网5月5日漏洞通告:https://support.f5.com/csp/article/K23605346漏洞影响面:作为java初学者,尝试基于大佬们的文章稍微...
CVE-2022-26923 Active Directory 域提权 复现与分析
点击蓝字 / 关注我们0x00漏洞简介该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory ...
洞见简报【2022/6/12】
2022-06-12 微信公众号精选安全技术文章总览洞见网安 2022-06-12 0x1 gitlab漏洞系列-RDoc wiki页面中的存储型XSS迪哥讲事 2022-06-12 23:...
【漏洞报送】PHP存在远程代码执行漏洞(CVE-2022-31625)(CVE-2022-31626)
0x01 PHPPHP(PHP: Hypertext Preprocessor)即“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法学习了C语言,吸纳J...
244