首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
在野专题
捕获在野SMBGhost本地提权攻击样本
前言 从Windows10 v1903/Windows Server v1903开始,微软在协议SMB3.1.1中开启了对数据压缩传输的支持,但是由于SMB没有正确处理压缩的数据包,在客户端/服务端解压数据的时候,没有对COMPRESSIN_TRANSFORM_HEADE结构进行安全校验,导致后续代码发生一连串整形溢出、越界读写等漏洞,SMB远程代码执行漏洞(CVE-2020-0796),该漏洞
阅读更多...
谷歌紧急修复已遭在野利用的高危 V8 0day (CVE-2021-4102)
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌为 Windows、Mac 和 Linux 系统发布 Chrome 96.0.4664.110 版本,修复一个已遭在野利用的位于V8 JavaScript 引擎中的 0day (CVE-2021-4102)。 谷歌表示,“已注意到在野出现CVE-2021-4102的 exploit 报告。“虽然谷歌表示安全更新到达所有用户手中还需要一
阅读更多...