永恒之黑简介2017 年，“永恒之蓝”，3 年之后，“永恒之黑”来了:介绍: 3月12 日，微软披露了一个最新的 SMBv3(3.1.1)远程代码执行漏洞(CVE-2020-0796)，俗称“永恒之黑”。本漏洞源于 SMBv3 ...

漏洞复现本地测试环境：Windows 10Microsoft Office 2019项目地址：https://github.com/chvancooten/follina.py运行验证脚本：运行POC同时启动 Web 服务器：python3 follina.py -m binary -b \w...

0x00漏洞简述Sudo是一个功能强大的工具，其允许普通用户执行root权限命令，大多数基于Unix和Linux的操作系统都包含sudo。2021年01月26日，sudo被披露存在一个基于堆的缓冲区溢出漏洞（CVE-2021-...

写在前面本次测试仅供学习使用，如若非法他用，与本文作者无关，需自行负责！漏洞描述该漏洞的存在是由于Linux内核中某些*_OR_NULL指针类型的指针算法的可用性。本地用户可以运行特制的程序，最...

一、漏洞描述    Linux内核是操作系统的关键组件。它借助进程间通信和系统调用，在硬件级别上充当应用程序和数据处理之间的桥梁。CVE-2022-0847它是自5.8以来Linux内核中的一个漏洞，...

0x01 漏洞简介 2021年1月26日，Sudo发布安全通告，修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过 -s 或 -i 命令行选项在shell模式下运行命令时，它...

前言Zabbix Sia Zabbix是拉脱维亚Zabbix SIA（Zabbix Sia）公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞，该漏洞源于在启用 ...

前言polkit （原名PolicyKit）的 pkexec 中存在本地特权提升漏洞，该SUID-root程序默认安装在每个主要的Linux发行版上。该漏洞允许任何非特权用户通过在Linux默认配置中利用此漏洞来获得易受攻...

漏洞描述log4j远程代码执行已经爆出好几天了，因为种种原因一直没有跟上时间进行发表文章，抽出一点时间复现一下这个漏洞时间点2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2...

一、redis 介绍1.1 漏洞简介        Redis因配置不当可以导致未授权访问，被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式，在特定条件下，如果Redis...