DirtyPipe（CVE-2022-0847）漏洞分析

前言CVE-2022-0847  DirtyPipe脏管道漏洞是Linux内核中的一个漏洞，该漏洞允许写只读文件，从而导致提权。调试环境• ubuntu 20.04• L…

 蚁景网安实验室 2022-12-29 11:47:50

10,591 0 0

Cisco RV345路由器高危漏洞研究分享

0x0 前言思科公司是全球领先的网络解决方案供应商。依靠自身的技术和对网络经济模式的深刻理解，思科成为了网络应用的成功实践者之⼀。0x1 简介1. 关键点：upload.cgi中的fileparam参…

 知微攻防实验室 2021-04-07 13:56:42

8,317 0 9

深入分析Binder中的单指令竞态条件漏洞（一）

在本文中，我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。 导言 在去年10月份的安卓安全公告中，漏洞CVE-2020-0423被公开，具体描述如下: …

 mssp299 2021-01-06 17:04:52

9,797 0 3

【经典漏洞回顾】Microsoft Windows Win32k本地提权漏洞分析（CVE-2015-0057）

漏洞信息1 漏洞简介漏洞名称：Microsoft Windows Win32k本地提权漏洞漏洞编号：CVE-2015-0057漏洞类型：UAF影响范围：Windows Server 2003…

 Further_eye 2020-12-29 16:37:19

11,565 0 4

Microsoft Windows Win32k本地提权漏洞分析

漏洞信息1 漏洞简介漏洞名称：Microsoft Windows Win32k本地提权漏洞漏洞编号：CVE-2015-2546漏洞类型：UAF影响范围：Windows 7 Service P…

 Further_eye 2020-11-27 15:50:06

10,086 0 0

CVE-2020-3947: VMWARE DHCP组件UAF漏洞分析

本文分析2019年12月匿名研究人员在ZDI提交的安全漏洞——CVE-2020-3947。该漏洞影响VMware Workstation的DHCP服务器组件，攻击者利用该漏洞可以从guest OS进行…

 ang010ela 2020-04-21 17:13:40

10,981 0 10

近期Win7蓝屏大爆发？详细解读和应对方案

近期，深信服接到不少客户咨询关于Win7蓝屏大爆发的问题，大概内容指“Win7服役结束，微软不再更新补丁，电脑集体蓝屏，错误代码为F4，蓝屏与漏洞补丁有关联等等，并呼吁用户不要修复漏洞补丁”。&nbs…

 Further_eye 2020-02-25 18:16:21

8,747 0 0

CVE-2019-14271：Docker史上最严重copy漏洞

Docker修复了史上最严重的copy漏洞——CVE-2019-14271。Docker cpCopy命令允许从容器、向容器中、或容器之间复制文件。语法与标准的unix cp命令非常相似。要从容器中复…

 ang010ela 2019-11-21 13:33:57

12,404 0 4

高龄病毒“熊猫烧香”还没退休？

一、病毒概述近日，深信服安全团队收到客户反馈，其内网多台主机中的文件感染了病毒，影响正常业务。经分析，该病毒为“熊猫烧香”病毒变种，虽然该病毒已有十余年历史，但由于其具有很强的感染及传播性，依然很容易…

 Further_eye 2019-03-28 10:19:38

12,048 0 3

全球最大铝生产商挪威海德鲁(Norsk Hydro)遭到LockerGoga勒索病毒攻击

事件概述据外媒报道，全球最大铝生产商之一挪威海德鲁(Norsk Hydro)公司于本月19号遭到一款新型勒索软件LockerGoga攻击，企业IT系统遭到破环，被迫临时关闭多个工厂并将挪威、卡塔尔和巴…

 Further_eye 2019-03-26 10:46:22

10,831 0 2