安全第527页

微软曝光Nimbuspwn漏洞组合可在Linux本地提权部署恶意软件

近日名为 Nimbuspwn 的漏洞组合被曝光，可以让本地攻击者在 Linux 系统上提升权限，部署从后门到勒索软件等恶意软件。微软的安全研究人员在今天的一份报告中披露了这些问题，并指出它们可以被串联起来，在一个脆弱的系统上获得 root...
gtxyzz 2023.01.12 408浏览 0
2021年利用最多的前15个漏洞出炉，附列表

通过与美国NSA和FBI合作，五眼联盟网络安全当局发布了2021年黑客利用最多的排名前15的网络安全漏洞列表。网络安全当局在联合咨询报告中进一步敦促企业和组织，应及时修补这些安全漏洞并实施补丁管理系统以减少暴露的攻击面。目前在全球...
gtxyzz 2023.01.12 414浏览 0
微软在 Linux 中发现了两个提权漏洞

Microsoft 365 Defender 研究团队在 Linux 操作系统中发现了两个漏洞，分别被跟踪为 CVE-2022-29799 和 CVE-2022-29800(统称为 Nimbuspwn)，可允许攻击者提升权限以获取 root...
admin 2023.01.12 430浏览 0
Pkexec中本地权限升级漏洞的技术细节分析

Qualys研究团队在polkit的pkexec中发现了一个内存破坏漏洞，pkexec是一个SUID-root程序，默认安装在每个主要的Linux发行版上。这个容易被利用的漏洞允许任何没有相关权限的用户通过利用默认配置中的这个漏洞获得脆弱主机...
king 2023.01.12 394浏览 0
DDoS新手法：中间件反射攻击

分布式拒绝服务(DDoS)攻击者正在使用一种新技术，即通过“瞄准”脆弱的中间件，比如防火墙，来放大垃圾流量攻击，从而使网站瘫痪。放大攻击并不是什么新东西，而且它曾经帮助过攻击者利用短时间的高达3.47Tbps的流量来攻击服务器，使其瘫...
king 2023.01.12 435浏览 0