安全研究


新一代工业网络安全领航者

漏洞分析


05

2022-06

单月超20个CVE漏洞!

研究院今年上半年的安全漏洞挖掘成果颇丰,仅今年5月,在一个月之内,就向CVE平台提交原创漏洞超30个,并获得CVE编号共计23个。

了解更多

10

2022-03

惊爆!!!Linux内核存在本地提权高危漏洞Dirty Pipe

安全研究人员Max Kellermann披露了一个名为Dirty Pipe的Linux漏洞,允许本地用户通过公开可用的漏洞获取root权限。该漏洞影响Linux内核5.8及更高版本,以及Android设备。该漏洞编号为CVE-2022-0847,允许非特权用户在只读文件中注入和覆盖数据,包括以root身份运行的SUID进程。目前网络上已有公开可用的PoC。

了解更多

28

2022-01

堪比永恒之蓝:HTTP协议栈远程代码执行漏洞CVE-2022-21907

1月12日,微软发布月度安全更新,其中修复了一个HTTP协议栈远程代码执行漏洞(CVE-2022-21907)。由于HTTP协议栈(HTTP.sys)中的HTTP Trailer Support功能存在边界错误可导致缓冲区溢出。

了解更多

27

2022-01

存在12年之久的Linux本地提权高危漏洞CVE-2021-4034

研究人员在polkit的pkexec组件中发现了一个权限提升漏洞锚点,存在于所有主要Linux发行版的默认配置中,允许经过身份验证的用户执行权限提升攻击。pkexec应用程序是一个setuid工具,允许非特权用户根据预定义的策略以特权用户身份运行命令。

了解更多

15

2020-05

细思极恐!CVE-2017-6034多重身份验证还能绕过漏洞?深度分析为您解密

惊!!!Trustwave在Schneider Electric PLC控制器软件和硬件中发现2个漏洞,多重身份验证能够轻易绕过破解,安全受创后果严重!具体详情,快速点击详情进行查看吧!

了解更多

< 123 >
返回
在线留言
联系电话
企业邮箱

版权所有 © 2022 北京溴门新蒲京88805.Mcom科技有限公司

XML 地图