0x00 漏洞概述CVE IDCVE-2022-22221发现时间2022-07-15类 型LPE等 级...
07月17日441 views评论cve
版本
微软2022年7月补丁日多产品安全漏洞风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月,微软共发布了84个漏洞的补丁程序,修复了Windows Network File System、Windows C...
07月13日83 views评论攻击者
漏洞
2022年7月微软补丁日多个高危漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年7月13日,嘉诚安全监测到Microsoft官方发布了7月份的安全更新公告,共发布了84个漏洞的补丁,影响众多组件,如Windows Network File ...
07月13日97 views评论攻击者
漏洞
Linux内核权限提升漏洞公告CVE-2020-8835
2020年3月30日,Daniel Borkmann发布了一个Linux内核的更新补丁。该补丁修复了一个漏洞:CVE-2020-8835。该漏洞是因为BPF验证程序没有正确计算一些特定操作的寄存器范围...
07月13日143 views评论cve
kernel
ToDesk软件在渗透测试中的应用
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
07月13日540 views评论service
渗透测试
【漏洞预警】Cisco IOS XE Software权限提升漏洞(CVE-2022-27786)
01漏洞描述Cisco IOS XE Software是美国思科(Cisco)公司的一个操作系统。用于企业有线和无线访问,汇聚,核心和WAN的单一操作系统,Cisco IOS XE降低了业...
07月12日76 views评论攻击者
漏洞
内网权限提升防御与分析(二)
组策略首选项提权分析及防范sysvolSYSVOL是活动目录里面一个用于存储域公共文件服务器副本的共享文件夹,在域中的所有域控制器间进行复制SYSVOL文件夹是在安装活动目录时创建,主要用来存放登录脚...
07月11日22 views评论xml
客户端
Linux内核权限提升漏洞DirtyPipe(CVE-2022-0847)
0x01 漏洞描述 2022年3月7日,研究人员公开披露了Linux 内核中的一个权限提升漏洞(CVE-2022-0847,也称为“Dirty Pipe”),允许非特权用户注入和覆盖任意只读文件中的数...
06月30日89 viewsLinux内核权限提升漏洞DirtyPipe(CVE-2022-0847)已关闭评论cve
exploit
Windows提权/杀软进程在线对比
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
06月28日271 views评论windows
公众号
【漏洞预警】Linux Kernel ebpf权限提升漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Linux Kernel 组件存在权限提升漏洞的信息,漏洞编号:CVE-2022-23222,漏洞威胁等级:高危。该漏洞是由于 Lin...
06月16日安全漏洞33 views评论攻击者
漏洞
【已复现】Linux Kernel eBPF权限提升漏洞 (CVE-2022-23222)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Linux Kernel eBPF权限提升漏洞(CVE-2022-23222) 的POC 在互...
06月14日222 views评论cve
linux
前沿研究 | 容器逃逸即集群管理员?你的集群真的安全吗?
一、简介在2022年的KubeCon会议上,来自Palo Alto Networks的安全研究员Yuval Avrahami和Shaul Ben Hai分享了议题《Trampoline Pods:No...
06月11日141 views评论api
恶意软件
21