cve-2023-0386 | CN-SEC 中文网

安全新闻

Veeam备份和复制中CVSS评级为9.9的严重RCE漏洞

Veeam 已推出补丁来修复影响其备份和复制软件的严重安全漏洞，该漏洞可能在某些条件下导致远程代码执行。该安全缺陷的编号为 CVE-2025-23121，CVSS 评分为 9.9（满分 10.0）。该...

2小时前3 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/6/20】

2025-06-20 微信公众号精选安全技术文章总览洞见网安 2025-06-20 0x1 这不是压缩包，是陷阱：警惕 Evasive Concatenated Zip 攻击夜风Sec 2025-06...

06月22日8 views评论

阅读全文

安全新闻

Linux内核提权漏洞(CVE-2023-0386)在野利用：从技术原理到业务风险与防御策略

一级警报：一个“权限走私”漏洞正威胁全球Linux服务器！美国网络安全与基础设施安全局（CISA）已正式确认，一个编号为CVE-2023-0386的Linux内核高危漏洞，正被攻击者在真实网络环境中积...

06月20日14 views评论

阅读全文

安全新闻

UBS确认供应商遭勒索攻击，13万员工数据泄露

6月20日，星期五，您好！中科汇能与您分享信息安全快讯：01开源项目GitHub Actions配置不当或导致供应链攻击和敏感凭证泄露近日，一项安全调查揭示了包括MITRE和Splunk在内的多个知名...

06月20日10 views评论

阅读全文

安全文章

Linux 内核 OverlayFS 漏洞 (CVE-2023-0386) 被利用来提升 Root 权限

美国网络安全和基础设施安全局 (CISA) 已正式将 Linux 内核中的一个严重漏洞CVE-2023-0386添加到其已知可利用漏洞 (KEV) 目录中。尽管该漏洞已于 2023 年初得到修补，但近...

06月20日12 views评论

阅读全文

安全新闻

CISA警告攻击者利用Linux漏洞进行攻击

关键词安全漏洞CISA 已警告美国联邦机构，攻击者以 Linux 内核的 OverlayFS 子系统中的一个高严重性漏洞为目标，该漏洞允许他们获得 root 权限。此本地权限提升安全漏洞（CVE-2...

06月19日15 views评论

阅读全文

安全新闻

Qualys 研究人员发现允许 root 权限攻击的严重 Linux 漏洞

导读Qualys 威胁研究部门 (TRU) 发现两个相互关联的本地权限提升 (LPE) 漏洞 - CVE-2025-6018和CVE-2025-6019 。这两个漏洞使攻击者能够以最小的努力获得对各...

06月19日11 views评论

阅读全文

安全新闻

UBS确认供应商遭勒索攻击，13万员工数据泄露；开源项目GitHub Actions配置不当或导致供应链攻击和敏感凭证泄露|牛览

新闻速览•《星巴克》《海南航空》等64款移动应用违规收集个人信息被通报•黑客论坛上的"WormGPT"实为商业AI模型的未审查版本•UBS确认供应商遭勒索攻击，13万员工数据泄露•Asana MCP ...

06月19日15 views评论

阅读全文

安全文章

记一次境外wordpress的实战渗透测试

一．扫描目标存在WordPress 页面浏览量 <2.4.15 - SQL 注入丢给sqlmap注入加上--technique=B很幸运解开了其中一个二．GetshellWordpress一般就...

05月26日41 views评论

阅读全文

安全文章

小迪安全笔记—最新B站视频笔记-Linux 提权-上

概括 Linux提权： 1、内核溢出提权 2、suid、sudo、nfs、path、ld_preload、cron、lxd、capability、rbash等 3、数据库类型提权 138...

01月28日26 views评论

阅读全文

安全文章

Linux提权的一些方法

复习之前的文章，关于配置导致Linux提权的有：suid、sudo、nfs、path、ld_preload、cron、docker、lxd、capability以及rbash绕过。可以参考菜单中的Li...

11月09日37 views评论

阅读全文

安全文章

【漏洞复现】linux提权（CVE-2023-0386）环境搭建与复现

漏洞名称：linux提权威胁等级：高影响范围：linux内核版本：v5.11-rc1 至 v6.2-rc5 漏洞类型：提权漏洞一、影响版本受影响版本：linux内核版本：v5.11-rc1 至...

06月24日510 views评论

阅读全文

在线咨询

微信