奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Linux Kernel本地权限提升漏洞(CVE-2022-34918)的技术细节及PoC在互...
Google Android 漏洞
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android权限提升漏洞Google Android存在权限提升漏洞,该漏洞源于在处理...
CVE-2021-33909 Sequoia Linux Kernel 类型转换漏洞 (可用于权限提升)
影响版本: Linux All 漏洞简介: 来自Qualys的安全研究人员写道:"我们在Linux内核的文件系统层发现了一个大小t-int转换的漏洞:通过创建、挂载和删除一个总路径长度超过1GB的深层...
【漏洞通告】Juniper Networks Junos OS权限提升漏洞(CVE-2022-22221)
0x00 漏洞概述CVE IDCVE-2022-22221发现时间2022-07-15类 型LPE等 级...
微软2022年7月补丁日多产品安全漏洞风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月,微软共发布了84个漏洞的补丁程序,修复了Windows Network File System、Windows C...
2022年7月微软补丁日多个高危漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年7月13日,嘉诚安全监测到Microsoft官方发布了7月份的安全更新公告,共发布了84个漏洞的补丁,影响众多组件,如Windows Network File ...
Linux内核权限提升漏洞公告CVE-2020-8835
2020年3月30日,Daniel Borkmann发布了一个Linux内核的更新补丁。该补丁修复了一个漏洞:CVE-2020-8835。该漏洞是因为BPF验证程序没有正确计算一些特定操作的寄存器范围...
ToDesk软件在渗透测试中的应用
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
【漏洞预警】Cisco IOS XE Software权限提升漏洞(CVE-2022-27786)
01漏洞描述Cisco IOS XE Software是美国思科(Cisco)公司的一个操作系统。用于企业有线和无线访问,汇聚,核心和WAN的单一操作系统,Cisco IOS XE降低了业...
内网权限提升防御与分析(二)
组策略首选项提权分析及防范sysvolSYSVOL是活动目录里面一个用于存储域公共文件服务器副本的共享文件夹,在域中的所有域控制器间进行复制SYSVOL文件夹是在安装活动目录时创建,主要用来存放登录脚...
Linux内核权限提升漏洞DirtyPipe(CVE-2022-0847)
0x01 漏洞描述 2022年3月7日,研究人员公开披露了Linux 内核中的一个权限提升漏洞(CVE-2022-0847,也称为“Dirty Pipe”),允许非特权用户注入和覆盖任意只读文件中的数...
Windows提权/杀软进程在线对比
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
20