漏洞 - 第 442 | CN-SEC 中文网

安全工具

Goby内测版1.7.194 | 你的弹药库已补给

一大大大大波漏洞来袭，包括近期爆出的0day。表哥表姐尽管浪，Goby跟得上~文章看到底，找此版本的获取方式↓0x001 新增漏洞新增17条攻防实战漏洞：通达OA、Duboo、深信服EDR、宝塔面板数...

08月25日321 views评论

阅读全文

安全漏洞

漏洞通告 | QEMU虚拟机逃逸漏洞（CVE-2020-14364）

漏洞背景2019年11月17日天府杯国际网络安全大赛，第一次暴露在QEMU-KVM虚拟机的0day安全漏洞。2020年08月13日，ISC2020第八届互联网安全大会上，该漏洞被公开。该漏洞可越界读写...

08月25日412 views评论

阅读全文

QEMU-KVM虚拟机逃逸漏洞（CVE-2020-14364）风险通告

1漏洞描述8月24日，QEMU官方发布安全公告，修复了一处数组越界读写的漏洞，漏洞编号为 CVE-2020-14364。CVE-2020-14364 漏洞可越界读写某一个堆之后 0xffffffff ...

08月25日安全漏洞321 views评论

阅读全文

安全新闻

警惕Gafgyt僵尸网络对国内Linux服务器及IoT设备的攻击

长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心检测到有境外IP针对国内Linux服务器的远程命令注入攻击。黑客通过批量扫描80、5555、60001端口来发现易受攻击的Linux服务器...

08月25日464 views评论

阅读全文

安全漏洞

【漏洞通告】Qemu 虚拟机逃逸漏洞（CVE-2020-14364）

1漏洞概述8 月 24 日，Qemu更新安全补丁修复了一个虚拟机逃逸漏洞（CVE-2020-14364），此漏洞为QEMU USB模拟器中的数组越界读写造成，漏洞位于 ./hw/usb/core.c ...

08月25日241 views评论

阅读全文

安全文章

Netgear Nighthawk R8300 upnpd PreAuth RCE 分析与复现

作者：fenix@知道创宇404实验室时间：2020年8月25日前言R8300 是 Netgear 旗下的一款三频无线路由，主要在北美发售，官方售价 $229.99。2020 年 7 月 ...

08月25日239 views评论

阅读全文

安全漏洞

【漏洞通告】Qemu虚拟机逃逸漏洞（CVE-2020-14364）通告

通告编号:NS-2020-00492020-08-25TAG：Qemu、虚拟机逃逸、CVE-2020-14364漏洞危害：攻击者利用此漏洞，可实现虚拟机逃逸及代码执行。版本：1.01漏洞概述8&nbs...

08月25日290 views评论

阅读全文

云安全

从5到0：VPN漏洞给远程OT应用带来网络风险

作者 | Claroty研究团队翻译 | 何跃鹰，孙中豪近几个月来，Claroty研究人员发现了远程代码执行漏洞，其可以影响虚拟专用网（VPN）的实施，VPN主...

08月25日288 views评论

阅读全文

安全新闻

原创 | 从5到0：VPN漏洞给远程OT应用带来网络风险

作者 | Claroty研究团队翻译 | 何跃鹰，孙中豪近几个月来，Claroty研究人员发现了远程代码执行漏洞，其可以影响虚拟专用网（VPN）的实施，VPN主...

08月25日334 views评论

阅读全文

安全文章

ColdFusion 反序列化漏洞复现 CVE-2017-3066

一、环境搭建：进入镜像目录：cd vulhub/coldfusion/CVE-2017-3066启动环境：docker-compose up -d访问如下页面，并且输入密码：vulhub即可完成搭建：...

08月25日597 views评论

阅读全文

【漏洞预警】Qemu 虚拟机逃逸漏洞（CVE-2020-14364）

ISC2020第八届互联网安全大会上，QEMU-KVM虚拟机的0day漏洞（虚拟机逃逸）被公开。该漏洞可越界读写某一个堆之后0xffffffff（4 GB内存）的内容，可实现完整的虚拟机逃逸。阿里云已...

08月25日安全漏洞351 views评论

阅读全文

安全漏洞

漏洞风险提示 | qemu-kvm 虚拟机逃逸漏洞（CVE-2020-14364）

长亭漏洞风险提示 qemu-kvm 虚拟机逃逸漏洞（...

08月25日574 views评论

阅读全文