点击上方“安全优佳” 可以订阅哦!2018年1月4日,Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753 &...
【漏洞预警】Western Digital EdgeRover DesktopApp路径遍历漏洞(CVE-2022-22988)
01漏洞描述西部数据公司(Western Digital Corp,WDC),是一家全球知名的硬盘厂商。西数提供广泛的技术产品,包括面向数据中心的存储系统、平台和数据中心硬盘;在移动性终端...
【漏洞预警】 Waitress环境问题漏洞(CVE-2022-24761)
01漏洞描述Waitress是一款用于Python的WSGI(Web服务器网关接口)服务器。Waitress 2.1.0及其之前版本存在环境问题漏洞,该漏洞源于软件代理无法正确验证传入的 ...
Tellyouthepass勒索病毒家族利用多个漏洞攻击传播,Windows、Linux均受影响
长按二维码关注腾讯安全威胁情报中心腾讯安全能力运营团队近日,腾讯安全威胁情报中心检测到有攻击者利用Shiro反序列化高危漏洞、Apache Log4j2 高危漏洞对企业实施勒索攻击,最终投递...
CVE-2021-4034:Linux Polkit本地权限提升漏洞
上方蓝色字体关注我们,一起学安全!作者:shiyi@Timeline Sec本文字数:1033阅读时长:3~4min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Polkit(P...
NETGEAR 发布智能交换机身份验证绕过漏洞补丁
由谷歌安全工程师 Gynvael Coldwind 发现并报告给 Netgear智能交换机的三个严重漏洞,可以实现身份验证绕过漏洞,引发众多安全资讯媒体争相报道,从一个侧面也说明这三个漏洞的严重程度。...
尴尬 英特尔针对CPU漏洞的补丁又引发了其他问题
点击上方“安全优佳” 可以订阅哦!英特尔针对Meltdown和Spectre这两个漏洞的补丁很早就制作出来并推送给用户更新。原本打上补丁之后的PC会更加安全,但英特尔却要求PC制造商停止向用户推送补丁...
CISA 将 14 个 Windows 漏洞添加到必须修补列表中
美国网络安全和基础设施安全局 (CISA) 周二宣布,已在其已知利用漏洞目录中增加了 15 个漏洞。自 2021 年 11 月 CISA 首次宣布“必须修补”列表以来,已将 500 多个安全漏洞与约束...
dompdf中未修补的RCE漏洞会影响HTML到PDF转换器
研究人员在“dompdf”(种基于php的HTML到PDF的转换器)中发现了一个未修补的安全漏洞,如果该漏洞被成功利用,可能会导致某些配置中的远程代码被执行。“通过将 CSS 注入到 dompdf 处...
华硕告警:Cyclops Blink恶意软件攻击路由器
据BLEEPINGCOMPUTER网站报道,多款华硕路由器型号容易受到与俄罗斯有关的Cyclops Blink恶意软件的威胁,导致该厂商发布了一份包含安全风险缓解措施的公告。Cyclops Blink...
Windows 后台打印程序(Print Spooler)特权提升漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
Linux Polkit 权限提升漏洞(CVE-2021-4034)
0x00 前言复现一下去年的一个linux提权洞,CVE-2021-4034。这个漏洞的适用范围很广,据说可以提linux全发行版。在前段时间poc流出后引起了一定的关注度,所以有必要列入知识储备之中...
1630