国/外/安/全/动/态Foreign cybersecurity intelligence01希腊天然气运营商DESFA遭受勒索软件攻击希腊最大的天然气经销商DESFA证实,其遭受了网络攻击,造成了有...
Linux Polkit权限提升漏洞(CVE-2021-3560)
0x00漏洞概述CVE IDCVE-2021-3560时 间2021-06-11类 型LPE等 &nbs...
DirtyCred:存在8年的Linux kernel漏洞
研究人员发现存在8年的Linux kernel漏洞——DirtyCred。美国西北大学研究人员在Linux kernel中发现了一个存在长达8年之久的安全漏洞——DirtyCred,CVE编号为CVE...
微软2022年8月补丁日多产品安全漏洞风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月,微软共发布了121个漏洞的补丁程序,修复了Microsoft Exchange Server、Windows Se...
F5公司发布2022年8月安全更新
安全公告编号:CNTA-2022-00198月3日,F5公司发布了2022年第三季度的季度安全通告,修复了多款产品存在的21个安全漏洞,受影响的产品包括:BIG-IP(19个)、BIG-IQ(3个)、...
访问控制和权限提升漏洞-攻击示例(四)
在本节中,将通过攻击示例场景进一步讨论什么是访问控制安全,描述权限提升和访问控制可能出现的漏洞类型。 不安全的直接对象引用(IDOR)不安全的直接对象引用(IDOR)是一种访问控制漏洞,当应...
访问控制和权限提升漏洞-攻击示例(三)
在本节中,将通过攻击示例场景进一步讨论什么是访问控制安全,描述权限提升和访问控制可能出现的漏洞类型。 水平提权当用户能够访问属于另一个用户的资源而不是他们自己该类型的资源时,就会出现水平权限...
【已复现】Linux Kernel本地权限提升漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Linux Kernel本地权限提升漏洞(CVE-2022-34918)的技术细节及PoC在互...
Google Android 漏洞
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android权限提升漏洞Google Android存在权限提升漏洞,该漏洞源于在处理...
CVE-2021-33909 Sequoia Linux Kernel 类型转换漏洞 (可用于权限提升)
影响版本: Linux All 漏洞简介: 来自Qualys的安全研究人员写道:"我们在Linux内核的文件系统层发现了一个大小t-int转换的漏洞:通过创建、挂载和删除一个总路径长度超过1GB的深层...
【漏洞通告】Juniper Networks Junos OS权限提升漏洞(CVE-2022-22221)
0x00 漏洞概述CVE IDCVE-2022-22221发现时间2022-07-15类 型LPE等 级...
微软2022年7月补丁日多产品安全漏洞风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月,微软共发布了84个漏洞的补丁程序,修复了Windows Network File System、Windows C...
21