漏洞 第31页
漏洞 – 华盟网
排序
CVE-2016-8655:Linux内核通杀提权漏洞
文章出处:安全客 漏洞发现人:Philip Pettersson 漏洞编号:CVE-2016-8655 漏洞危害:高危,低权限用户利用该漏洞可以在Linux系统上实现本地提权。 影响范围:Linux内核(2011年4月19日发行)...
10年前Win10攻击神技巧:系统更新时长按 SHIFT+F10 键可以打开CMD界面
最近,安全专家Sami Laiho发现了一种绕过BitLocker限制,获取Win10系统控制权的方法:当Win10在更新并安装相关系统版本时,长按SHIFT+F10键,将会打开CMD命令行控制界面! 而据Sami Laiho透露,...
10年前【漏洞预警】 CVE-2016-1247:Debian、Ubuntu发行版的Nginx本地提权漏洞(含POC、含演示视频)
背景介绍 Nginx是一个高性能的HTTP和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本0.1.0发布于2...
10年前iOS WebView远程拒绝服务漏洞(含支付宝演示视频)
概述 近期分析一个iOS APP Crash时发现在应用内打开好友发送的URL链接时应用假死后直接挂掉。经排查确认是iOS WebViews存在远程拒绝服务漏洞,攻击者可以利用这个漏洞使打开恶意网页的应用、iOS...
10年前关于nginx提权漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于nginx存在本地提权漏洞(CNNVD-201610-756)的情况报送。11月15日,nginx官方及相关操作系统厂商对上述漏洞已发布升级公告。由...
10年前Gmail存高危漏洞,用户帐号可被轻松破解
日前,来自巴基斯坦的一名学生以及安全研究人员在Gmail上发现了一个高危漏洞,它可以让黑客轻松劫持任Gmail何邮箱帐号,这并不是巴基斯坦黑客第一次发现如此关键的漏洞。 众所周知,Gmail允许世...
10年前zabbix高危SQL注入漏洞分析
0x01 漏洞概述 zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等...
10年前MySQL现高危漏洞,可致服务器root权限被窃取
上周,一位名叫Dawid Golunski的波兰黑客发现了存在于MySQL中的漏洞:一个远程root代码执行漏洞和一个权限提升漏洞。当时,Golunski只提供了第一个漏洞的poc,但是承诺之后会透露第二个漏洞(CVE...
10年前MS16-124:微软内核整型溢出漏洞
前言 上个月我发现并报告了一个Windows注册表整型溢出漏洞,上星期二(2016.10.25)微软发布了该漏洞的修复补丁MS16-124并对该漏洞编号CVE-2016-0070。该漏洞可以导致本地权限提升,影响到多个版...
10年前漏洞预警:Tomcat曝本地提权漏洞 (CVE-2016-1240 附PoC)
就在各位欢度国庆的时候,Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240。仅需Tomcat用户低权限,攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并不大,受影响的用户需要特...
10年前Metasploit曝远程代码执行漏洞:别惹我,我疯起来连自己都黑
就在本周,Rapid7社区发布两个关于Metasploit框架的安全补丁,通过这两个漏洞,攻击者可以远程非授权执行任意代码。目前,安全研究人员已经发放出相关POC攻击代码。 漏洞一:Metasploit Web UI...
10年前