CVE-2017-8464远程命令执行漏洞（震网漏洞）复现 - T00ls.Net - 低调求发展 - 潜心习安全 // 0x01.前言 2017年6月13日，微软官方发布编号为CVE-2017-8464的漏洞公告，官方介绍Windows系统在解析...

译者：myswsun 0x00 前言 受限语言模式是一种非常有效的机制，能阻止在PowerShell中执行任意未签名的代码。当Device Guard或者AppLocker处于强制模式时，它是最实际有效的强制安全措施，因为未...

2018年10月，我们的AEP(自动防漏洞)系统检测到微软Windows操作系统的一个漏洞。进一步的分析使我们发现了ntoskrnl.exe中的一个零日漏洞。我们于2018年10月29日向微软报告。该公司确认了该漏洞，...

漏洞描述: 该漏洞源于攻击者可通过默认资源ID绕过身份验证获取权限配合后台接口实现远程代码执行,可能导致服务器被完全控制、数据泄露或业务系统沦陷。 影响产品: Smartbi <= 11.0.9947...

2017年3月15日，fastjson官方发布安全公告表示fastjson在1.2.24及之前版本存在远程代码执行高危安全漏洞。攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。 fastjson官方建议直接升级到1.2....

【译者注】 MS17-010的硝烟已经过去两个月了，每个关注它的安全爱好者都学到了不同的东西。这篇翻译是原作者结合NSA泄露的武器库，通过补丁对比从MS17-010中发现的九个漏洞。作者从微软对SMB协...

前言 Cisco Elastic Services Controller（ESC）是美国思科（Cisco）公司的一个开源的模块化系统，思科Elastic Services Controller软件的基于Web的身份验证功能中的漏洞可能允许未经授权的远程...

安全研究人员@SandboxEscaper4个月公布了3个微软Windows的0 day漏洞PoC，@SandboxEscaper发布了第一个0day漏洞后，她发布漏洞详情和POC代码的GitHub账户就被封了。Google甚至发信称其已被FBI盯...

漏洞描述： 这个漏洞属于未正确处理窗口类成员对象导致的Double-free类型本地权限提升漏洞 复现环境： 1、Windows 7 sp1 64位操作系统 2、CVE-2018-8639-EXP 漏洞利用： 首先下载CVE-2018-8639....

漏洞描述: Clаudе Cоdе是一款代理编程工具,用于代码的编写和管理。在1.0.105版本之前,Clаudе Cоdе在启动时会执行一个使用'ɡit соnfiɡ uѕеr.еmаil'模板化的命令,如果ɡit用户邮...

      2016年报告评估的厂商和产品数比2015年的514家厂商的3,907款产品略少。报告发现： 2015年，漏洞总数16,081，出自263家厂商的2,484款产品。被审核的厂商和产品数...