一、漏洞信息1. 漏洞简述漏洞名称:Windows TCP/IP Denial of Service Vulnerability漏洞编号:CVE-2020-16899漏洞类型:Read out of ...
安全文章
安全文章
逆向工程
关于Windows上地址空间布局随机化防御机制的分析(下)
关于Windows上地址空间布局随机化防御机制的分析(上)将32位程序重新编译为64位程序,以使地址空间布局随机化更有效尽管Windows的64位版本已经成为主流十多年了,但32位版本的使用者仍然很多...
安全文章
CVE-2020-0796:微软 SMBv3 协议RCE复现
简介SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。漏洞概述(CVE-2020-0796 SMBGhost)该漏洞是由于SMB...
安全文章
Windows 内核提权漏洞分析:CVE-2020-1034
更多全球网络安全资讯尽在邑安全简介在9月的补丁中,包含了几个允许内核提权的漏洞。但没有公布与他们相关的细节或分析。在这篇文章中,将介绍对CVE-2020-1034漏洞的研究。 补丁对比受影响...
安全新闻
【安全热点周报】第163期:Windows相关泄露源代码被进一步证实
点击箭头处“蓝色字”,关注我们哦!!本期安全资讯导视Windows相关泄露源代码被进一步证实个人信息保护法草案本月将正式亮相移动端Chrome现可检查密码是否被泄漏本周安全大事件Windows相关泄露...
安全新闻
恶意软件Emotet活动升级:伪装成Windows Update邮件分发
更多全球网络安全资讯尽在邑安全臭名昭著的 Emotet 恶意软件活动再次升级。在本次活动中,该恶意软件通过声称是来自“Windows Update”的电子邮件进行分发,并告诉用户应该升级微软 Word...
安全漏洞
CVE-2020-16898 | Windows TCP/IP 远程执行代码漏洞
更多全球网络安全资讯尽在邑安全0x00漏洞概述2020年10月14日,监测发现微软官方发布了Windows DNS Server的风险通告,该漏洞编号为CVE-2020-16898,漏洞等级:严重。W...
安全闲碎
【干货】常见端口漏洞
众所周知,计算机之间通信是通过端口进行的,例如你访问一个网站时,windows就会在本机开一个端口(例如1025端口,然后去连接远方网站服务器的一个端口,别人访问你时也是如此。默认状态下,window...
安全文章
Windows IPv6 协议栈中的安全漏洞
微软在10月的补丁日修复了87个安全漏洞,其中一个是Windows IPv6 协议栈中的安全漏洞。漏洞CVE编号为cve-2020-16898,CVSS评分为9.0分。攻击者可以利用恶意伪造的包在远程...
安全新闻
Microsoft发布2020年10月安全更新
安全公告编号:CNTA-2020-002110月13日,微软发布了2020年10月份的月度例行安全公告,修复了其多款产品存在的87个安全漏洞。受影响的产品包括:Windows 10 2004 &...
安全新闻
CVE-2020-16898 | Windows TCP/IP远程执行代码漏洞风险通告,腾讯御界支持检测
1漏洞描述Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement(路由通告)数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或...
安全文章
看我如何拿下BC站的服务器
一、信息收集拿到目标网站,可见是一个很常规的bc站。先进行简单的信息收集,通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息命令行nslookup+url查看i...
