cve-2023-28252 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2025/5/7】

2025-05-07 微信公众号精选安全技术文章总览洞见网安 2025-05-07 0x1 HTB Aero红队靶机：Windows 11主题也能被黑客利用控制电脑？红队安全圈 2025-05-07 ...

05月08日14 views评论

安全文章

HackTheBox 的 Aero 靶机是一个中等难度的机器，很多人喜欢在第三资源网站下载漂亮的Windows主题来美化自己的电脑，然而这些主题可能隐藏后门，该靶机就是利用Windows 11的主题获...

05月07日13 views评论

安全新闻

微软披露，一个现已修复的影响Windows通用日志文件系统（CLFS）的安全漏洞曾被作为零日漏洞用于针对少数目标的勒索软件攻击中。01攻击目标与漏洞详情这家科技巨头表示："受害者包括美国信息技术（IT...

04月10日36 views评论

安全文章

LPE（本地权限提升）漏洞是操作系统或应用程序中由于设计缺陷或编码错误而导致的权限控制失效，它允许攻击者在已经获得低权限访问的情况下，提升权限至更高的级别，例如 root 或 SYSTEM。 LPE...

11月20日97 views评论

安全新闻

微软研究人员警告称，多个勒索软件团伙正在利用VMware ESXi中的一个最近修补的漏洞CVE-2024-37085（CVSS评分为6.8）。“微软研究人员发现，ESXi虚拟机监控程序中存在一个漏洞，...

07月30日124 views评论

安全漏洞

一、漏洞概述2023年4月11日，微软发布了4月安全更新，本次更新修复了包括1个0 day漏洞在内的97个安全漏洞（不包括Microsoft Edge漏洞），其中有7个漏洞评级为“严重”。本次修复的漏...

04月14日139 views评论

安全新闻

微软连续第二个月推出紧急补丁，以覆盖其旗舰 Windows 操作系统中已被利用的漏洞。建了一个属于网络安全从业人士交流群，加微信进群该漏洞被 Mandiant 的研究人员标记为零日漏洞，被描述为 Wi...

04月14日59 views评论

安全漏洞

奇安信CERT 致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告公用日志文件系统 (CLFS) 是一种通用日志记录服务，可在用户模式或内核模式下运行的软件客户端使用。近日，奇安...

04月13日219 views评论

今天是微软 2023 年 4 月的补丁星期二，安全更新修复了一个被积极利用的零日漏洞，共计 97 个漏洞。七个漏洞因允许远程代码执行而被归类为“严重”，这是最严重的漏洞。每个漏洞类别中的错误数量如下所...

04月12日安全新闻161 views评论