标签关键词

关于 漏洞 的文章共有48条

漏洞复现

2021年4月 HW漏洞情报(不定期更新)

阅读(4953)评论(0)

0#前言 2021年的HW行动又如火如荼地进行着,身为打工人的一员,又是一个加班的夜晚,,,真的太难难了,又是一波漏洞流出,4.8号一波,4.9号一波。今天听说又有邮箱系统的洞被整出来了。 1#详细情况 这是目前已经流出的一些漏洞的情况,有些还不能直接公开,各位师傅看看就好 这是群里面整理出来的,大致情况应该是这样的(8号的) 9号的情况:...

安全情报

Microsoft Exchange ProxyLogon PoC漏洞利用公布

阅读(3417)评论(0)

0#事件 近几周来,微软检测到多个利用0 day漏洞利用来攻击微软Exchange 服务器的攻击活动。其中,利用的是微软Exchange服务器中的ProxyLogon漏洞,CVE编号为CVE-2021-26855,攻击者利用该漏洞可以绕过认证方式和冒充其他用户。在攻击活动中,攻击者利用该漏洞来攻击Exchange 服务器,访问邮件账号,安装其他的恶意软...

安全情报

国家漏洞库CNNVD:关于微软多个安全漏洞的预警

阅读(3503)评论(0)

0#事件 近日,微软官方发布了多个安全漏洞的公告,包括InternetExplorer安全漏洞(CNNVD-202103-644、CVE-2021-27085)、MicrosoftSharePoint Server 安全漏洞(CNNVD-202103-642、CVE-2021-27076)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码...

安全情报

锐捷 RG-UAC 信息泄露漏洞(CNVD-2021-14536)

阅读(2818)评论(0)

1#漏洞简述 2021年3月8日,锐捷 RG-UAC 统一上网行为管理审计系统存在信息泄露,攻击者通过网页源代码可间接获取管理用户账号密码,导致管理员用户认证信息泄露。 2#漏洞修补与防护 目前,只有临时修复方法:将锐捷 RG-UAC 统一上网行为管理审计系统的后台登陆端口,设置为仅内网访问或者仅管理地址(固定MAC地址)可访问,即可防止入侵。...

安全情报

Immunity Canvas 7.26工具包存在RCE漏洞

阅读(3712)评论(0)

0#事件 最近,军工级“武器库”Immunity Canvas 7.26 泄露事件闹得沸沸扬扬,导致该泄露的工具箱在圈子内疯狂的传播开来。 但很快就有大佬发现,该泄露的工具包存在RCE漏洞,已经证实! 当时笔者-我,看到朋友圈的消息,人都给看傻了了,,, 1#详细情况 漏洞点在d2sec_unssh.py的453行,把受控机传的东西不加过滤...

安全情报

VMware产品多个高危漏洞安全风险通告

阅读(2304)评论(0)

1#漏洞简述 近日,VMware官方发布多个关于vCenter Server、ESXi的风险通告,其中包括CVE-2021-21972(VMware vCenter Server远程代码执行漏洞)和CVE-2021-21974(VMware ESXi堆溢出漏洞)两个高危漏洞,目前官方已有可更新版本。鉴于漏洞危害较大,建议用户及时安装更新补丁。 2...

安全情报

CVE-2021-23885(McAfee Web Gateway权限提升漏洞)预警

阅读(2719)评论(0)

1#漏洞简述 近日,McAfee发布了McAfee Web Gateway权限提升漏洞的风险公告,该漏洞CVE编号:CVE-2021-23885。 经过身份验证的攻击者可利用该漏洞获取权限提升,执行任意命令。建议受影响用户及时升级最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 2#漏洞详细信息 McAfee Web Gateway...

安全情报

Chrome再次屏蔽七个端口 以抵御NAT Slipstreaming攻击

阅读(3739)评论(0)

0#事件 Bleeping Computer 报道称,为了阻止 NAT Slipstreaming 2.0 漏洞,Google Chrome 浏览器再次封堵了七个 TCP 端口。此前为了应对公网 IP 地址不够用的问题、同时相对提升网络的安全性,几乎所有路由器 / 防火墙都提供了“网络地址转换”(NAT)功能。即便是那些设置了不可路由的私有 IP 地址...

安全情报

Linux sudo权限提升漏洞(CVE-2021-3156)通告

阅读(2816)评论(0)

1#漏洞简介 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。 当sudo通过 -s 或 -i 命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用 -s 或 -i 标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sud...

漏洞复现

易被攻击的一些重点漏洞整理

阅读(4316)评论(0)

0#简介 这是关于红队中一些系统漏洞的归纳整理的索引,我们团队会不定期整合各位大佬的资源并在本文添加更新,关注的师傅可以时不时来看一下~ 声明:本文大部分内容引用自他人所整理的内容,本文章只是作为二次整合和转载,希望各位喜欢。 感谢相关整理的原文作者:Github-redteam_vul、Snow狼啊、大神sim等等 一、OA系统 泛微(Wea...