cve-2023-2640 | CN-SEC 中文网

安全新闻

Veeam备份和复制中CVSS评级为9.9的严重RCE漏洞

Veeam 已推出补丁来修复影响其备份和复制软件的严重安全漏洞，该漏洞可能在某些条件下导致远程代码执行。该安全缺陷的编号为 CVE-2025-23121，CVSS 评分为 9.9（满分 10.0）。该...

06月23日15 views评论

阅读全文

安全新闻

Linux内核提权漏洞(CVE-2023-0386)在野利用：从技术原理到业务风险与防御策略

一级警报：一个“权限走私”漏洞正威胁全球Linux服务器！美国网络安全与基础设施安全局（CISA）已正式确认，一个编号为CVE-2023-0386的Linux内核高危漏洞，正被攻击者在真实网络环境中积...

06月20日19 views评论

阅读全文

安全文章

Linux 内核 OverlayFS 漏洞 (CVE-2023-0386) 被利用来提升 Root 权限

美国网络安全和基础设施安全局 (CISA) 已正式将 Linux 内核中的一个严重漏洞CVE-2023-0386添加到其已知可利用漏洞 (KEV) 目录中。尽管该漏洞已于 2023 年初得到修补，但近...

06月20日17 views评论

阅读全文

安全文章

HTB Hospital红队靶机-医疗系统沦陷实录

点击上方蓝字关注我们HackTheBox Hospital靶机模拟医疗系统高危漏洞场景，涵盖Web渗透、权限提升、敏感数据泄露等实战环节，通过医疗行业特有的API接口，挑战渗透者绕过医疗协议安全机制的...

05月30日15 views评论

阅读全文

安全漏洞

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

0x00 前言Windows文件资源管理器（File Explorer）是Windows操作系统的核心组件，主要用于浏览、管理和操作本地及网络文件、文件夹、驱动器等资源。它提供直观的图形化界面，支持文...

04月20日28 views评论

阅读全文

安全漏洞

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

04月06日44 views评论

阅读全文

安全文章

HTB Analytics靶机：藏在数据报表里的核弹级漏洞

当数据分析平台成为黑客的后门电梯！HackTheBox Analytics靶机，用一场轻松秒杀的渗透实验，揭开现代企业最致命的信任陷阱，这不仅是技术挑战，更是一次对企业安全盲点的降维打击，在数据驱动决...

03月21日16 views评论

阅读全文

安全新闻

两个Ubuntu内核0day 漏洞 CVE-2023-2640、CVE-2023-32629

wiz团队在阅读有关 CVE-2023-0386 的公告，这是 Linux 内核中的本地权限提升。该漏洞利用 OverlayFS 将 SUID 文件从 nosuid 挂载点复制到外部目录，从而实现 r...

10月13日78 views评论

阅读全文

安全漏洞

【漏洞复现】LimeSurvey XSS漏洞

‍‍0x00 前言LimeSurvey（前身为PHPSurveyor）是一款开源的在线问卷调查程序，它用PHP语言编写并可以使用MySQL，PostgreSQL或者MSSQL等多种数据库，它集成了调查...

10月30日93 views评论

阅读全文

安全漏洞

CVE-2023-4966｜Citrix NetScaler ADC & Gateway信息泄露漏洞

0x00 前言NetScaler ADC和NetScaler Gateway（以前称为Citrix ADC和Citrix Gateway）都是美国思杰（Citrix）公司的产品。Citrix Gate...

10月27日115 views评论

阅读全文

安全文章

【漏洞复现】CVE-2023-2640 Ubuntu本地权限提升

0x00 前言Ubuntu是一种基于Linux操作系统的自由软件,它以用户友好的界面和易用性而著称。0x01 漏洞描述Ubuntu OverlayFS 模块中已发现两个权限提升漏洞，漏洞源于 Ubun...

09月23日372 views评论

阅读全文

安全新闻

GameOver(lay)：权限提升漏洞影响40% Ubuntu用户

Ubuntu OverlayFS模块权限提升漏洞影响40% Ubuntu用户。OverlayFS是一个面向Linux的文件系统服务，实现一个面向其他文件系统的联合挂载。Ubuntu是Linux使用最广...

08月03日34 views评论

阅读全文

Veeam备份和复制中CVSS评级为9.9的严重RCE漏洞

Linux内核提权漏洞(CVE-2023-0386)在野利用：从技术原理到业务风险与防御策略

Linux 内核 OverlayFS 漏洞 (CVE-2023-0386) 被利用来提升 Root 权限

HTB Hospital红队靶机-医疗系统沦陷实录

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

HTB Analytics靶机：藏在数据报表里的核弹级漏洞

两个Ubuntu内核0day 漏洞 CVE-2023-2640、CVE-2023-32629

【漏洞复现】LimeSurvey XSS漏洞

CVE-2023-4966｜Citrix NetScaler ADC & Gateway信息泄露漏洞

【漏洞复现】CVE-2023-2640 Ubuntu本地权限提升

GameOver(lay)：权限提升漏洞影响40% Ubuntu用户

在线咨询

微信