1、libupnp问题分析: (1)问题简述: 根据客户给出的报告,通过设备安装的libupnp软件版本来判断,存在缓冲区溢出漏洞:CVE-2016-8863。 (2)漏洞原理分析: 该漏洞发生在upnpSDK库中,upnp/src/gena/gena_device.c.文件的create_url_ ...
分类:
其他好文 时间:
2017-09-22 17:50:15
阅读次数:
1008
0x00 漏洞简介 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞。 漏洞CVE编号:CVE-2017-12615和CVE-2017-12616。 其中 远程代码执行漏洞(CVE-2017-12615) 影响: Apache Tomcat 7.0.0 - 7.0.79 ...
分类:
其他好文 时间:
2017-09-21 19:32:31
阅读次数:
247
本文主要简单记录CentOS6.6下OpenSSH升级步骤,安装编译所需工具包yuminstallgccpam-develzlib-devel一、升级原因7.4以下openssh版本存在严重漏洞:1.OpenSSH远程权限提升漏洞(CVE-2016-10010)2.OpenSSHJ-PAKE授权问题漏洞(CVE-2010-4478)3.OpensshMaxAuthTries限制绕过漏洞(CV..
分类:
其他好文 时间:
2017-09-20 16:21:05
阅读次数:
259
可执行文件只有装载到内存以后才能被CPU执行 6.1进程虚拟地址空间 程序和进程的区别: 程序:是一个静态概念,它就是一些预先编译好的指令和数据集合的一个文件。 进程:是一个动态概念,它是程序运行时的一个过程,很多时候把动态库叫做运行时。 程序被运行起来以后,它就拥有了独立的虚拟地址空间。虚拟地址空 ...
分类:
系统相关 时间:
2017-09-08 09:57:29
阅读次数:
198
一、分布式协调技术 在给大家介绍ZooKeeper之前先来给大家介绍一种技术——分布式协调技术。那么什么是分布式协调技术?那么我来告诉大家,其实分布式协调技术主要用来解决分布式环境当中多个进程之间的同步控制,让他们有序的去访问某种临界资源,防止造成"脏数据"的后果。这时,有人可能会说这个简单,写一个 ...
分类:
其他好文 时间:
2017-09-07 16:13:18
阅读次数:
213
漏洞列表 #Security Bulletin #KB #Description #Operating System CVE-2017-0213 [Windows COM Elevation of Privilege Vulnerability] (windows 10/8.1/7/2016/201 ...
#CVE #Description #Kernels CVE-2017-1000367 [Sudo] (Sudo 1.8.6p7 - 1.8.20) CVE-2017-7494 [Samba Remote execution] (Samba 3.5.0-4.6.4/4.5.10/4.4.14) CV ...
分类:
系统相关 时间:
2017-08-30 09:57:29
阅读次数:
240
一、 CVE-2017-8464远程命令执行漏洞(震网三代漏洞)复现 漏洞描述: 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。当用户在Windows资源管理器或解析.LNK文件 的任何其他应用程序中打开此驱动器(或远程共享)时,恶意二进制程序将在目标系 ...
分类:
其他好文 时间:
2017-08-29 23:52:08
阅读次数:
443
本文作者:i春秋签约作家——夏之冰雪 前不久(6月13或14日),微软发了一系列补丁,对一批产品进行了安全漏洞修复。 其中有两个漏洞危害性比较大: 1. CVE-2017-8543 Windows Search远程代码执行漏洞 https://nvd.nist.gov/vuln/detail/CVE ...
分类:
其他好文 时间:
2017-08-25 15:02:30
阅读次数:
212
实验环境 操作机:Kali Linux IP:172.16.11.2 目标机:windows7 x64 IP:172.16.12.2 实验目的 掌握漏洞的利用方法 实验工具 Metaspliot:它是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家 ...
分类:
其他好文 时间:
2017-08-25 00:08:12
阅读次数:
240
