作者:safe6Sec转载于https://github.com/safe6Sec/PentestDB下载地址:https://github.com/safe6Sec/PentestDB【往期推荐】【...
CVE-2022-0847漏洞复现
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞描述  ...
CVE-2021-40449 Win32k提权漏洞及POC分析
新的供应链漏洞影响医疗和物联网设备
点击上方蓝字“Ots安全”一起玩耍Vedere Labs 安全研究主管Daniel dos SantosAccess:7 首席研究员Elad Luz Forescout 的Vede...
【漏洞预警】Microsoft Defender权限许可和访问控制问题漏洞(CVE-2022-23266)
01漏洞描述微软(Microsoft)是一家美国跨国科技企业,由比尔·盖茨和保罗·艾伦于1975年4月4日创立。公司总部设立在华盛顿州雷德蒙德(Redmond,邻近西雅图),以研发、制造、...
【漏洞预警】Tongda2000 SQL注入漏洞(CVE-2022-23902)
01漏洞描述通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为...
漏洞风险提示 | Redis 沙盒逃逸漏洞(CVE-2022-0543)
长亭漏洞风险提示 Redis 沙盒逃逸漏洞(CVE-2022-054...
TP-Link Archer C20i 命令执行漏洞
TP-Link Archer C20i命令执行漏洞• 测试环境:Ubuntu 18.04• 固件版本:ArcherC20i(EU)_V1_160518 • CVE编号:CVE-2021-44...
微软3月补丁星期二修复71个漏洞,其中3个是0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软发布三月补丁星期二,修复了71个漏洞(不含21个微软 Edge漏洞),其中3个是0day漏洞。微软修复的漏洞如下:25个提权漏洞3个安...
TLStorm:APC UPS 存在零点击0day,可远程烧毁设备、切断电源
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士被统称为 “TLStorm” 的三个严重的0day漏洞可被黑客用于控制施耐德电气子公司APC的不断电供电系统 (UPS) 设备。这些漏洞影...
微软三月补丁更新修复3个0day漏洞
编辑:左右里微软本月的累积更新如期而至,共修复了包括三个0day在内的71个漏洞(另外还有21个Microsoft Edge漏洞)。漏洞主要影响到.NET和Visual Studio、Azure、Mi...
漏洞情报 | CVE-2022-0847 Linux 本地内核提权漏洞(剑幕支持检测)
漏洞详情研究人员披露 Linux 内核 5.8 及以上版本中存在本地提权漏洞(CVE-2022-0847,Dirty Pipe)。新管道缓冲区结构的“flag”成员在Linux 内核中的 copy_p...
219