安全情报

了解国内外的网络安全实时情报资讯

安全情报

可以使任何人获得管理员权限的Windows 10系统漏洞

阅读(30)评论(0)

0#漏洞简述 近日,研究人员发现低权限的用户可以访问敏感注册表数据库文件后,Windows 10和Windows 11操作系统就可以实现利用这一问题实现本地权限提升。 低权限的用户可以访问敏感注册表数据库文件,Windows 10和11被爆本地权限提升漏洞。 Windows Registry(注册表)是Windows操作系统的配置文件库,其中含有哈...

安全情报

国家网信办:下架滴滴出行App

阅读(494)评论(0)

0#事件 7月2日,网络安全审查办公室发布公告称,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。 说实话,第一次看到这个消息,我还有点...

安全情报

Windows Print Spooler远程代码执行漏洞爆出

阅读(57)评论(0)

0#漏洞简述 6月9日,微软发布6月安全更新补丁,修复了50个安全漏洞,其中包括一个Windows Print Spooler权限提升漏洞,漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限在域控制器上执行任意代码,从而获得整个域的控制权。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,...

安全情报

2021年的6种网络安全趋势

阅读(304)评论(0)

0#前言 在过去的几年中,由于互联网已成为我们交流、工作和学习的主要方式,因此人们对其安全性的担忧也越来越多。因为我们的生活中多方面都与网络息息相关,任何违规行为都可能会导致严重的后果。试想,你的财务信息和个人信息都在网上,如果您的网络安全防护装置存有漏洞,那么所有敏感信息都将受到威胁。因此,网络安全已成为当今全球各国重点关注对象。 随着2020年新冠疫...

安全情报

TikTok安卓版任意代码漏洞(已被修复)

阅读(1959)评论(0)

0#事件 这是之前的资讯了,在FreeBuf曝光“安卓版TikTok被曝一键式RCE”的时候,国际版抖音就在前些年曝光了很多漏洞,我这就发一下,让大家了解一下,最新的资讯和细节我就不发了,以免引来麻烦。(FreeBuf的那一篇文章已经删了) 埃及安全研究员Sayed Abdelhafiz在TikTok安卓版内发现4个高危漏洞,可以被那些别有用心的第三...

安全情报

Microsoft Exchange ProxyLogon PoC漏洞利用公布

阅读(2527)评论(0)

0#事件 近几周来,微软检测到多个利用0 day漏洞利用来攻击微软Exchange 服务器的攻击活动。其中,利用的是微软Exchange服务器中的ProxyLogon漏洞,CVE编号为CVE-2021-26855,攻击者利用该漏洞可以绕过认证方式和冒充其他用户。在攻击活动中,攻击者利用该漏洞来攻击Exchange 服务器,访问邮件账号,安装其他的恶意软...

安全情报

国家漏洞库CNNVD:关于微软多个安全漏洞的预警

阅读(2754)评论(0)

0#事件 近日,微软官方发布了多个安全漏洞的公告,包括InternetExplorer安全漏洞(CNNVD-202103-644、CVE-2021-27085)、MicrosoftSharePoint Server 安全漏洞(CNNVD-202103-642、CVE-2021-27076)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码...

安全情报

锐捷 RG-UAC 信息泄露漏洞(CNVD-2021-14536)

阅读(1713)评论(0)

1#漏洞简述 2021年3月8日,锐捷 RG-UAC 统一上网行为管理审计系统存在信息泄露,攻击者通过网页源代码可间接获取管理用户账号密码,导致管理员用户认证信息泄露。 2#漏洞修补与防护 目前,只有临时修复方法:将锐捷 RG-UAC 统一上网行为管理审计系统的后台登陆端口,设置为仅内网访问或者仅管理地址(固定MAC地址)可访问,即可防止入侵。...

安全情报

Immunity Canvas 7.26工具包存在RCE漏洞

阅读(2878)评论(0)

0#事件 最近,军工级“武器库”Immunity Canvas 7.26 泄露事件闹得沸沸扬扬,导致该泄露的工具箱在圈子内疯狂的传播开来。 但很快就有大佬发现,该泄露的工具包存在RCE漏洞,已经证实! 当时笔者-我,看到朋友圈的消息,人都给看傻了了,,, 1#详细情况 漏洞点在d2sec_unssh.py的453行,把受控机传的东西不加过滤...

安全情报

军工级“武器库”Immunity Canvas 7.26 泄露事件

阅读(2810)评论(0)

0#事件 2021年3月2日,有国外安全研究人员在社交媒体称,Immunity Canvas 7.26工具的源码遭泄露。 发现该工具包内包含959个漏洞利用工具(非重复漏洞)!其中还包含2018年公开的英特尔"幽灵"漏洞利用工具。 1#详细情况 1.1工具包简介 Immunity CANVAS是Immunity公司...