关注我们❤️,添加星标🌟,一起学安全!作者:Limerence@Timeline Sec 本文字数:1587阅读时长:2~4min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介...
Windows 管理员到内核的权限提升漏洞分析 (CVE-2024-21338)
2024年2月13日,周二补丁期间,微软根据Jan Vojtěšek与Avast所做的安全报告披露了CVE-2024-21338,这是一个新的Windows “管理员到内核”权限提升漏洞,该漏洞允许恶...
CVE-2024-1086|Linux内核权限提升漏洞(POC)
0x00 前言Netfilter是Linux内核提供的一个框架,它允许以自定义处理程序的形式实现各种与网络相关的操作。Netfilter为数据包过滤、网络地址转换和端口转换提供了各种功能和操作,它们提...
【漏洞预警】Linux kernel权限提升漏洞(CVE-2024-1086)
漏洞描述:Netfilter是Linux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能,近日监测到Linuxkernel权限提升漏洞(CVE-2024-1086)的PoC...
【漏洞通告】Linux kernel权限提升漏洞(CVE-2024-1086)
一、漏洞概述漏洞名称 Linux kernel权限提升漏洞CVE IDCVE-2024-1086漏洞类型Use-After-Free发现时间2024-03-28漏洞评分7.8漏洞等级高危攻击向...
漏洞预警 | Confluence Data Center & Server权限提升漏洞
0x00 漏洞编号CVE-2023-225150x01 危险等级高危0x02 漏洞概述Atlassian是一家澳大利亚软件企业公司,主要为软件开发者及项目经理设计软件。这公司的主力产品为专门用作追踪应...
【漏洞通告】Atlassian Confluence Data Center and Server 权限提升漏洞
漏洞名称:Atlassian Confluence Data Center and Server 权限提升漏洞(CVE-2023-22515)组件名称:Atlassian Confluence Dat...
微软2024年3月补丁日多个产品安全漏洞风险通告
01漏洞详情本月,微软共发布了61个漏洞的补丁程序,修复了SQL Server、Microsoft Office、Windows Defender等产品中的漏洞。经研判,以下8个重要漏洞值得关注(包括...
漏洞预警 | Glibc ld.so权限提升漏洞
0x00 漏洞编号CVE-2023-49110x01 危险等级高危0x02 漏洞概述GNU C库(又名glibc),是GNU系统以及大多数运行Linux内核的系统中的C库。0x03 漏洞详情CVE-2...
未然通讯社:2023年供应链攻击同比增长78%;微软Exchange Server曝出高危权限提升漏洞
往期推荐未然通讯社:SolarWinds曝出五个严重的RCE漏洞;黑客利用新型Dropper在Windows上传播恶意软件未然通讯社:支付赎金的勒索软件受害人比例降至新低;远程桌面软件AnyDesk遭...
漏洞复现 Confluence CVE-2023-22515 权限提升漏洞 |POC
点击蓝字 关注我们 01 漏洞描述 Confluence CVE-2023-22515 权限提升漏洞 产品简介:Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用...
【漏洞通告】Node.js 存在权限提升漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Node.js存在一个权限提升漏洞,漏洞编号为:CVE-2024-21892(CNNVD-202402-1466)。Node.js是一个开源、跨平台的JavaScript运...