IntroductionOpenGL is an industry standard API for 2D/3D graphics. It provides a powerful, low-...
CVE-2022-32230 Windows SMB拒绝服务漏洞
点击上方“蓝字”,关注更多精彩本文的编写离不开好兄弟【Biu二狗子】 的支持:寻找exp、复现windows server 2019替我踩坑!0x00 漏洞概述 Windows SMB在处理请求的过程...
【漏洞通告】Windows SMB 拒绝服务漏洞CVE-2022-32230
漏洞名称:Windows SMB 拒绝服务漏洞组件名称:Windows SMB 协议影响范围:Windows 10Windows ServerWindows 8.1Windows 7(详细影响版本见第...
Windows SMB拒绝服务漏洞 (CVE-2022-32230) 安全风险通告
近日,奇安信CERT监测到Windows SMB 拒绝服务漏洞细节及PoC在互联网公开,Windows SMB在处理请求的过程中存在空指针引用缺陷,未经身份验证的远程攻击者可通过向Microsoft ...
【已复现】Windows SMB拒绝服务漏洞(CVE-2022-32230)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Windows SMB 拒绝服务漏洞细节及PoC在互联网公开,Windows SMB在处理请求...
浅谈 Kubernetes 安全风险 Part.1
0x00 前言在上一篇文章中介绍了容器相关的风险,本文将目光集中在容器编排平台 K8s 上面,来简单的介绍一下关于 K8s 平台本身因为配置等因素从而造成的安全风险本文采用的环境是 Minikube ...
结合CVE分析Windows XPS文件漏洞攻击面
0x01 漏洞背景XPS 是一种使用 XML、开放打包约定标准来创建的电子文档,XPS 极大的提升了Windows操作系统电子文档的创建、共享、打印、查看和存档效率,Wi...
在 Android 中使用 eBPF:开篇
若干年前,我还在做 Android 客户端性能优化的时候,读到了 OpenResty 作者章亦春老师的文章:动态追踪技术漫谈[1],当时被深深地震撼到了,原来通过使用各种高级的调试技术,解决问题竟然可...
Android系统中使用eBPF
若干年前,我还在做 Android 客户端性能优化的时候,读到了 OpenResty 作者章亦春老师的文章:动态追踪技术漫谈[1],当时被深深地震撼到了,原来通过使用各种高级的调试技术,解决问题竟然可...
钓鱼天花板Microsoft Office Word Rce 复现(CVE-2022-30190)
anq0x01 前言MS Office docx 文件可能包含作为 HTML 文件的外部 OLE 对象引用。有一个 HTML 场景 ms-msdt: 调用 msdt 诊断工具,它...
记一次从weblogic到拿到system权限
概述本来很早之前就在这个服务器上做了前期工作,后来蚁剑的马连不上了,无奈又重新开始,最诡异的是后来蚁剑的马传上去立马被删。01CVE-2017-10271zoomeye找到weblogic站点,简单判...
77%的高管将增加对零信任安全建设的支出
1、安全资讯7%的高管将增加对零信任安全建设的支出 2022年时间6月6日,RSA Conference 2022在旧金山召开。本届RSAC的主题为“Trans...
27