文末有惊喜! 前言 LocalPotato攻击是一种针对本地认证的NTLM反射攻击。 Windows NTLM 在进行身份验证时存在漏洞,允许拥有低权限的本地攻 击者通过运行特制程序将权限提升至 SY...
CVE-2022–26923域内提权漏洞利用
写在前面 本次漏洞利用简单,流量特征不明显难以检测,同时获取的AD域证书有效时间长,因此对于AD域的提权和权限维持都有很高的利用价值。这里简单记录域内普通...
【漏洞通告】 Windows Backup Service 权限提升漏洞(CVE-2023-21752)
漏洞描述Windows Server Backup (WSB) 是 Windows 上的备份和 Windows 恢复工具。美创安全实验室监测到一则Windows Backup Service权限提升漏...
【漏洞通告】Windows 高级本地过程调用 (ALPC) 特权提升漏洞
0x01 漏洞信息漏洞名称:Windows 高级本地过程调用 (ALPC) 特权提升漏洞漏洞编号:CVE-2023-21674漏洞等级:高披漏时间:2023年1月10日0x02 漏...
【已复现】Windows Backup Service 权限提升漏洞(CVE-2023-21752)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Windows Backup Service 提供Windows 设备上的备份和还原功能。近日,奇安信CERT监测到 W...
PowerShell远程代码执行漏洞风险提示(CVE-2022-44877)
漏洞公告近日,安恒信息CERT监测到针对PowerShell远程代码执行漏洞(CVE-2022-41076)的技术细节(称为TabShell)在互联网上公开。经过身份认证的远程攻击者可利用此漏洞绕过沙...
【漏洞通告】Powershell远程代码执行漏洞CVE-2022-41076
漏洞名称:Powershell远程代码执行漏洞组件名称:Powershell影响范围:Windows 10 Version 21H1 for ARM64-based SystemsWindows 10...
【漏洞通告】Windows SmartScreen 安全功能绕过漏洞(CVE-2022-44698)
0x01 漏洞信息漏洞名称:Windows SmartScreen 安全功能绕过漏洞漏洞编号:CVE-2022-44698漏洞等级:中披漏时间:2022年12月13日0x02 漏洞...
【漏洞通告】DirectX 图形内核特权提升漏洞(CVE-2022-44710)
0x01 漏洞信息漏洞名称:DirectX 图形内核特权提升漏洞漏洞编号:CVE-2022-44710漏洞等级:高披漏时间:2022年12月13日0x02 漏洞描述DirectX是...
Microsoft发布2022年12月漏洞安全更新
Microsoft发布2022年12月14日,360CERT监测发现微软发布了2022年12月份漏洞安全更新,事件等级:严重,事件评分:10.0。此次安全更新发布了52个漏洞的补丁,主要覆盖了以下组件...
Windows IKE协议扩展远程代码执行漏洞 (CVE-2022-34721) 安全通告
安全通告IKE协议是一份符合因特网协议安全(IPSec)标准的协议。因特网密钥交换协议是结合了两个早期的安全协议而生成的综合性协议。近日,奇安信CERT监测到Windows IKE协议扩展存在远程代码...
CVE-2022-34721:Windows IKE协议扩展远程代码执行漏洞
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-112901报告来源:360CERT报告作者:360CERT更新日期:2022-11-291 漏洞简述2022年11月29日,360CE...