首页
博客
源码
资源
博客
源码
写文章
发布博客
发布资源
登录
X
cve
相关资讯
热门
最新
代码人生
01-01 08:00
代码人生
CVE-2021-34866 Linux内核提权漏洞分析
CVE-2021-34866 Linux内核提权漏洞分析,2021年10月12日,日本安全厂商Flattsecurity披露了Linux内核提权漏洞CVE-2021-34866。11月5日,@HexRabbit在Github上公布了此漏洞的利用方式,并写文分析,技术高超,行文简洁。但作为初次研究相关内容,笔者做了一些较基础的内容补充。eBPFeBPF是一种在访问内核服务和硬件的新技术。在这项技术诞
396
百科问答
01-01 08:00
百科问答
CVE-2010-3333 microsoft RTF栈溢出漏洞分析
CVE-2010-3333 microsoft RTF栈溢出漏洞分析,实验环境操作系统:VmwareWindowsxpsp3Office版本:MicrosoftOfficeWord2003漏洞文件:MSO.DLL11.0.5606.0调试器:Windbg:6.12.0002.633x86漏洞描述Microsoftofficexpsp3、office2003xp3、office2007sp2、off
294
代码人生
01-01 08:00
代码人生
CVE-2006-0987 Windows server 2016 关闭DNS递归查询
CVE-2006-0987 Windows server 2016 关闭DNS递归查询 [当服务器配置成域名服务器时,如果允许递归查询和提供附加代表信息给任意IP地址,由于DNS默认服务使用的是UDP协议, 客户端和服务端没有双向验证机制,那么当允许远程攻击者通过带伪来源IP地址的DNS 查询,可能会导致拒绝服务(流量放大) 。] 解决方案: 1.打开服务器管理器,选择到DNS,如果没有则在右上角的【管理】中安装【添加角色和功能】中添加DN
176
后端
01-01 08:00
后端
CVE-2020-1472: NetLogon特权提升漏洞(附exp复现)
CVE-2020-1472: NetLogon特权提升漏洞(附exp复现),标签:reg程序系统版本passaltnal应用程序dump下载安装漏洞描述:2020年08月12日,微软官方发布了NetLogon特权提升漏洞的风险通告。攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计
162
后端
01-01 08:00
后端
CVE-2020-4450: WebSphere远程代码执行漏洞通告
CVE-2020-4450: WebSphere远程代码执行漏洞通告,CVE-2020-4450:WebSphere远程代码执行漏洞通告技术标签:新增漏洞报告CVE-2020-4450:WebSphere远程代码执行漏洞通告360-CERT[三六零CERT](javascript:void(0)????昨天0x00漏洞背景2020年06月08日,360CERT监测到IBM官方发布了WebSphere远
145
代码人生
01-01 08:00
代码人生
CVE-2020-16898 "Bad Neighbor " Windows TCP/IP远程代码执行漏洞学习
CVE-2020-16898 "Bad Neighbor " Windows TCP/IP远程代码执行漏洞学习 一、该漏洞和router advertisement相关,先来学习一下相关协议; IPV4时代,如果想探测其他主机是否存活,要么用ARP(一般是局域内网),要么用ICMP(一般是公网)。但是在IPV6时代改用了Neighbor Discovery Protocol(简称NDP),该协议定义了使用ICMPv6报文实现地址解析,跟
121
代码人生
01-01 08:00
代码人生
CVE-2018-12613 PhpMyadmin后台文件包含复现
CVE-2018-12613 PhpMyadmin后台文件包含复现 漏洞描述 ?攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载, 以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyA
111
代码人生
01-01 08:00
代码人生
CVE-2020-0674 Internet Explorer远程代码执行漏洞复现
CVE-2020-0674 Internet Explorer远程代码执行漏洞复现 0x01 漏洞概述 Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 Microsoft IE 9、10和11中脚本引擎处理内存对象的方法存在缓冲区错误漏洞。攻击者可利用该漏洞在当前用户的上下文中执行任意代码,损坏内存。 0x02
106
代码人生
01-01 08:00
代码人生
CVE-2021-1732 Windows本地提权漏洞复现
CVE-2021-1732 Windows本地提权漏洞复现 漏洞描述 在安装MSI程序包时,Windows Installer会建立一个回滚脚本,以防安装失败时可以修复安装过程中进行了一系列修改。 但 Windows Installer 程序中存在漏洞,允许攻击者在安装过程中自定义回滚脚本的执行路径,进而导致Windows使用高权限执行该目标程序,完成权限提升。 攻击者可以通过修改HKEY_LOCAL_MACHI
85