搜索
共找到"漏洞"相关的 文章319条 信息
  • 下载WINDOWS XP和SERVER 2003源代码以进行漏洞利用开发

    网络安全专家报告说,Microsoft近20年前发布的Windows XP操作系统Windows XP的源代码已与Windows Server 2003代码一起被在线过滤。该漏洞在流行的网站4chan上发布,该信息以torrent形式发布,这是操作系统源代码第一次发生。尽管Windows XP早已发布,但它在全球超过1%的台式机和笔记本电脑上运行,这是一个重大事件。报告提到,torrent文件集(大小为43GB)还包括Windows Server 2003源代码,以及与其他较旧操作系统有关的信息,包括以下提到的那些信息:Windows 2000Windows CE 3Windows CE 4Windows CE 5Windows Embedded 7Windows Emb

    2020-09-29

  • CITRIX服务器通过新方法被黑客入侵。黑客利用CVE-2020-8207的旧漏洞

    如Pentest Partners发布并与ThreatPost共享的安全报告中所述,除了特权提升外,恶意黑客还可能在启用SMB文件共享时破坏运行该应用程序的计算机。尽管该缺陷已在最近几个月修复,但专家最近发现,威胁执行者仍然能够滥用MSI安装程序(公司签名的Windows软件包的文件扩展名),从而使该缺陷成为远程命令注入漏洞。以前,更新服务基于JSON有效负载中的错误文件哈希,该错误确定是否应继续更新,从而允许威胁参与者通过滥用公开的哈希来下载自己的代码。为了避免这种情况,该报告提到,最新更新是直接从Citrix更新服务器下载的,与通过UpdateF

    2020-09-28

  • Ubuntu 4546-1:Firefox漏洞

    如果Firefox打开了恶意网站,则可能会使其崩溃或运行程序作为您的登录名。==========================================================================Ubuntu安全公告USN-4546-12020年9月28日火狐漏洞==========================================================================一个安全问题会影响这些版本的Ubuntu及其衍生版本:-Ubuntu20.04LTS-Ubuntu18.04LTS-Ubuntu16.04LTS概要:如果使Firefox崩溃,则可能使其崩溃或运行程序打开了一个恶意网站。软件说明:-firefox:Mozilla开源Web浏览器细节:在Firefox中发现了多个安全问题。

    2020-09-28

  • OpenSSH的漏洞:通过scp Backticks执行代码

    漏洞描述攻击者可以通过OpenSSH的scp Backticks使用漏洞来运行代码。此计算机威胁公告影响到软件或系统,例如BIG-IP硬件,TMOS和OpenSSH。信任级别是由编辑者确认的类型,带有用户帐户的来源。提供了概念证明或攻击工具,因此您的团队必须处理此警报。具有技术能力的攻击者可以利用此网络安全警报。解决此威胁的方法OpenSSH:scp反引号的解决方法。一种解决方法是过滤位于提供给调用scp的工具的文件名中的“`”字符。允许呼叫scp的用户必须是受信任的。

    2020-09-27

  • Instagram漏洞让黑客劫持应用程序

    Instagram上披露了一个严重漏洞,该漏洞可能通过向受害者发送特制图像来导致远程执行代码以及劫持智能手机摄像头和麦克风。Check Point研究人员发现的安全漏洞将其描述为“ Instagram图像处理中的关键漏洞”。该缺陷不仅允许攻击者在Instagram应用中代表用户执行操作,例如监视受害者的私人消息,甚至从其帐户中删除或发布照片,而且还可以在设备上执行任意代码。该漏洞已秘密披露给Instagram的拥有者Facebook,其跟踪记录为CVE-2020-1895,CVSS评分为7.8。该公司六个月前发布了补丁更新以解决该问题。为了允许大多数Instagram用户更新应用

    2020-09-26

  • 黑客积极使用Windows Server Zerologon漏洞

    在发布任何严重的安全错误时,数十名熟练的攻击者都试图将其用于攻击。类似的情况发生在一个新的严重安全漏洞中,该漏洞的CVSS分数为10/10,被跟踪为CVE-2020-1472,并命名为Zerologon。最新更新是什么?Microsoft在其Twitter帐户上发布了一系列推文,其中包含有关Zerologon漏洞的警告,攻击者正在主动使用这些漏洞来瞄准Windows域控制器。Microsoft还提供了示例(.NET可执行文件),这些示例被用于利用Netlogon特权提升漏洞(CVE-2020-1472)。所采取的行动Microsoft已敦促所有Windows Server管理员按照其支持公告中的说明立即安装CVE-20

    2020-09-26

  • CVE-2020-3153的POC代码-Cisco Anyconnect路径遍历漏洞

    CVE-2020-3153CVE-2020-3153的POC代码-Cisco Anyconnect路径遍历漏洞在此处阅读有关此漏洞的更多信息:https://ssd-disclosure.com/ssd-advisory-cisco-anyconnect-privilege-elevation-through-path-traversal/要获得具有SYSTEM特权的桌面Windows Shell的步骤:在file中class1.cs,在CAC-nc-install命令行参数中将Username字符串更改为用户帐户目录。Program Files (x86)/Cisco/Cisco AnyConnect Secure Mobility Client/Plugins/在userhome中创建目录路径“”。在上述路径上复制actoast.dll。

    2020-09-25

  • Cisco IOS XE软件Web UI输入验证不当漏洞

    Cisco IOS XE软件的Web服务器身份验证中的漏洞可能允许经过身份验证的远程攻击者破坏设备上的Web服务器。该漏洞是由于身份验证期间输入验证不足所致。攻击者可以通过在有效身份验证期间输入意外字符来利用此漏洞。成功的利用可能使攻击者使设备上的Web服务器崩溃,必须通过禁用和重新启用Web服务器来手动恢复该Web服务器。思科已经发布了解决此漏洞的软件更新。没有解决此漏洞的解决方法。可通过以下链接获得此通报:https ://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-WEB-UI-exNFmcPO安全影响等级:中CV

    2020-09-25

  • 【漏洞预警】Linux内核AF_PACKET内存破坏导致权限提升漏洞(CVE-2020-14386)

    近日,阿里云应急响应中心监测到Openwall社区披露一个Linux内核AF_PACKET原生套接字内存破坏漏洞,该漏洞出现在net/packet/af_packet.c中,由整数溢出导致越界写,可以通过它进行权限提升。该漏洞危害评级为高,编号为CVE-2020-14386。漏洞描述Linux发行版高于4.6的内核版本net/packet/af_packet.c中,在处理AF_PACKET时存在整数溢出漏洞,可以通过它进行权限提升。阿里云应急响应中心提醒用户尽快采取安全措施阻止漏洞攻击。受影响Linux发行版系统1、Ubuntu Bionic (18.04) 及后续的版本2、Debian 9/103、CentOS 8/RHEL 8漏洞评级CVE-202

    2020-09-23

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

猜你喜欢
更多
联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录