cve-2023-2640 | CN-SEC 中文网

安全漏洞

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

0x00 前言Windows文件资源管理器（File Explorer）是Windows操作系统的核心组件，主要用于浏览、管理和操作本地及网络文件、文件夹、驱动器等资源。它提供直观的图形化界面，支持文...

04月20日14 views评论

阅读全文

安全漏洞

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

04月06日25 views评论

阅读全文

安全文章

HTB Analytics靶机：藏在数据报表里的核弹级漏洞

当数据分析平台成为黑客的后门电梯！HackTheBox Analytics靶机，用一场轻松秒杀的渗透实验，揭开现代企业最致命的信任陷阱，这不仅是技术挑战，更是一次对企业安全盲点的降维打击，在数据驱动决...

03月21日6 views评论

阅读全文

安全新闻

两个Ubuntu内核0day 漏洞 CVE-2023-2640、CVE-2023-32629

wiz团队在阅读有关 CVE-2023-0386 的公告，这是 Linux 内核中的本地权限提升。该漏洞利用 OverlayFS 将 SUID 文件从 nosuid 挂载点复制到外部目录，从而实现 r...

10月13日53 views评论

阅读全文

安全漏洞

【漏洞复现】LimeSurvey XSS漏洞

‍‍0x00 前言LimeSurvey（前身为PHPSurveyor）是一款开源的在线问卷调查程序，它用PHP语言编写并可以使用MySQL，PostgreSQL或者MSSQL等多种数据库，它集成了调查...

10月30日87 views评论

阅读全文

安全漏洞

CVE-2023-4966｜Citrix NetScaler ADC & Gateway信息泄露漏洞

0x00 前言NetScaler ADC和NetScaler Gateway（以前称为Citrix ADC和Citrix Gateway）都是美国思杰（Citrix）公司的产品。Citrix Gate...

10月27日110 views评论

阅读全文

安全文章

【漏洞复现】CVE-2023-2640 Ubuntu本地权限提升

0x00 前言Ubuntu是一种基于Linux操作系统的自由软件,它以用户友好的界面和易用性而著称。0x01 漏洞描述Ubuntu OverlayFS 模块中已发现两个权限提升漏洞，漏洞源于 Ubun...

09月23日331 views评论

阅读全文

安全新闻

GameOver(lay)：权限提升漏洞影响40% Ubuntu用户

Ubuntu OverlayFS模块权限提升漏洞影响40% Ubuntu用户。OverlayFS是一个面向Linux的文件系统服务，实现一个面向其他文件系统的联合挂载。Ubuntu是Linux使用最广...

08月03日33 views评论

阅读全文

安全新闻

两个新漏洞可能影响 40% 的 Ubuntu 云工作负载

云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞，影响了 40% 的 Ubuntu 云工作负载。OverlayFS 是一种联合文件系统，允...

07月28日72 views评论

阅读全文

安全新闻

Ubuntu 内核存在多个提权漏洞，近40%的用户易受攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士 Ubuntu 内核中存在两个 Linux 漏洞，可导致低权限的本地用户在大量设备上提权。 Ubuntu 是使用最广泛的 Linux 发行版本之一，...

07月27日136 views评论

阅读全文

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

HTB Analytics靶机：藏在数据报表里的核弹级漏洞

两个Ubuntu内核0day 漏洞 CVE-2023-2640、CVE-2023-32629

【漏洞复现】LimeSurvey XSS漏洞

CVE-2023-4966｜Citrix NetScaler ADC & Gateway信息泄露漏洞

【漏洞复现】CVE-2023-2640 Ubuntu本地权限提升

GameOver(lay)：权限提升漏洞影响40% Ubuntu用户

两个新漏洞可能影响 40% 的 Ubuntu 云工作负载

Ubuntu 内核存在多个提权漏洞，近40%的用户易受攻击

在线咨询

微信