概括通用日志文件系统 (CLFS) 驱动程序中的漏洞允许本地用户在 Windows 11 上获得提升权限。该漏洞存在于CClfsBaseFilePersisted::WriteMetadataBloc...
Red Hat 警告 NetworkManager-libreswan 中存在提权漏洞 CVE-2024-9050
NetworkManager 的 libreswan 客户端插件中新发现的一个漏洞可能允许攻击者获得 Red Hat Enterprise Linux 9 系统上的 root 访问权限。Red Hat...
2024年9月微软补丁日多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Microsoft官方发布了9月份的安全更新公告,共发布了79个漏洞的补丁程序,修复了Windows Win32k、Windows Installer、Microsoft ...
微软9月补丁日多个产品安全漏洞风险通告:4个在野利用、7个紧急漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2024年9月补丁日多个产品安全漏洞影响产品Windows Win32k、Windows Installer、Microsoft Sha...
2024年6月微软补丁日多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Microsoft官方发布了6月份的安全更新公告,共发布了49个漏洞的补丁程序,修复了Microsoft流式处理服务、Windows内核、Windows Cloud Fil...
【等保测评】网络安全等级保护测评 S3A3 安全计算环境之操作系统(Win) 详解
网络安全等级保护测评 S3A3 安全计算环境之操作系统(Win) 详解概述网络安全等级保护S3A3安全计算环境之操作系统(Win)中主要包括以下11个部分:身份鉴别、访问控制、安全审计、入侵防范、恶意...
内网渗透-域信息收集
域环境 虚拟机应用:vmware17 域控主机:win2008 2r 域成员主机:win2008 2r win7 一.域用户和本地用户区别 使用本地用户安装程序时,可以直接安装 使用域用户安装程序时,...
【Tips+1】Windows 持久化之RID 劫持
Tips +1关于RIDRID(Relative Identifier 相对标识符,简称RID)是在Windows操作系统中用于唯一标识本地用户、本地组和域用户的一种数字标识符。RID通常与安全标识符...
CVE-2023-20198漏洞被利用!超过 14000 台思科设备遭到黑客攻击
CVE-2023-20198:最高严重性漏洞思科在 10 月 16 日关于新的零日漏洞的公告中表示: “该漏洞允许未经身份验证的远程攻击者在受影响的系统上创建具有 15 级访问权限的帐户。”...
【漏洞预警】Linux Kernel 条件竞争漏洞(CVE-2023-1295)
漏洞描述:Linux kernel 版本 5.6 - 5.11(含)中的 io_uring 子系统的 IORING_OP_CLOSE 操作中存在检查时间到使用时间问题,该问题允许本地用户将其权限提升到...
Linux Kernel 权限提升漏洞(CVE-2023-32233)风险提示
漏洞公告近日,安恒信息CERT监测到Linux Kernel 存在权限提升漏洞(CVE-2023-32233),目前该漏洞的PoC/EXP在互联网上公开。该漏洞由于在处理批处理请求时,在Netfilt...
【后渗透】简单的域信息收集
点击关注公众号,知识干货及时送达👇一、基本信息收集目的:了解当前拿到的计算机的基本信息,为后续判断服务器角色,网络环境做准备。systeminfo主机详细信息(操作系统版本、多少位的操作系统、补丁编号...