based - 第 3 | CN-SEC 中文网

安全漏洞

【漏洞预警】：SMB曝远程代码执行漏洞

更多资讯和分析文章请关注联想安全实验室微信公众号及官方网站（securitylab.lenovo.com）0X00 漏洞描述在Microsoft Server Message Block 1.0(SM...

08月25日37 views评论

阅读全文

安全闲碎

什么是XSS攻击?

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。前言：网络安全攻击方式有很多种，其中包括XSS攻击、SQL注入攻击、URL篡改等。那么XSS攻击到底是什么?XSS攻击有哪几种类...

08月05日19 views评论

阅读全文

安全漏洞

【漏洞通告】微软SMBv3协议远程代码执行漏洞（CVE-2020-0796）通告

通告编号:NS-2020-00172020-03-11TAG：SMBv3、远程代码执行、CVE-2020-0796漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述3月10日，微软...

07月24日59 views评论

阅读全文

安全漏洞

【已复现】Windows Server 服务篡改漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到微软官方发布Windows Server服务篡改漏洞(CVE-2022-30216) 通告，W...

07月21日201 views评论

阅读全文

安全文章

CVE-2020-0796 （永恒之黑）复现

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

07月20日334 views评论

阅读全文

【高危安全通告】微软7月多个漏洞

↑ 点击上方关注我们安全狗应急响应中心监测到，微软发布了2022年7月的例行安全更新公告，共涉及漏洞数84个，严重级别漏洞4个。本次发布涉及 Microsoft Windows、Windo...

07月13日安全漏洞11 views评论

阅读全文

安全漏洞

2022-07 补丁日: 微软多个漏洞安全更新通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2022-071301报告来源：360CERT报告作者：360CERT更新日期：2022-07-131 漏洞简述2022年07月12日，微软发布了...

07月13日34 views评论

阅读全文

安全新闻

【漏洞通告】Windows CSRSS本地提权漏洞CVE-2022-22047

漏洞名称：Windows CSRSS 本地提权漏洞组件名称：Windows CSRSS影响范围：Windows 7Windows 8.1Windows 10 Version 1607, 1809,19...

07月13日152 views评论

阅读全文

安全文章

Windows本地提权(CVE-2021-1732)漏洞复现

概述CVE-2021-1732 是蔓灵花（BITTER）APT 组织在某次被披露的攻击行动中使用的 0day 漏洞，该高危漏洞可以在本地将普通用户进程的权限提升至最高的 SYSTEM 权限。受影响版本...

07月13日95 views评论

阅读全文

安全文章

原创 | XXE利用:结合Local DTD和Error-Based技巧bypass防火墙

点击蓝字关注我们一、概述XXE是外部实体注入攻击，曾经的OWASP TOP 10之一。分为有回显的XXE和无回显的XXE。XXE的原理十分简单，就是服务端xml解析器允许外部实体且未作限制，解析外部实...

07月12日16 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-07-07

今天是上海高考的第一天，气温也是“高烤”。我们祝愿所有的考生都能正常发挥，如果第一天发挥不理想也不要想太多，当年小编第一天数学考完都要绝望了，但是晚上依然睡了个好觉，第二天继续，最后考上了上海交通大学...

07月12日45 views评论

阅读全文

安全漏洞

【每日一洞】Windows 本地提权 CVE-2020-0796

漏洞描述2020年3月10日，微软在其官方SRC发布了CVE-2020-0796的安全公告（ADV200005，MicrosoftGuidance for Disabling SMBv3 Compre...

07月07日37 views评论

阅读全文

在线咨询

微信