漏洞等级 严重 CVE CVE-2020-0796 漏洞简介 2020.03.10 思科Talos团队和Fortinet公司发布了一个Smbv3 的0day, 该漏洞尚未在微软本月补丁日出现,目前没有任何技术详细信息,但漏洞评级为最高等级, 且截止(2020...
漏洞复现
[漏洞]利用Redis配置不当的漏洞对linux服务器root提权体验
漏洞描述 借助redis内置命令,可以对现有数据进行恶意清空 如果Redis以root身份运行,可往服务器上写入SSH公钥文件,直接登录服务器 漏洞原理 如果redis启动监听外网端口,且未配置安全密码访问; 当redis以ro...
[漏洞]利用WebLogic SSRF漏洞攻击内网Redis反弹shell
0x01 复现环境 公网上存在WebLogic服务,存在SSRF漏洞 内网中部署了一台Redis服务器,IP地址为172.21.0.2,端口6379 反弹shell需要自己的公网IP 总计两个公网IP,一个内网IP 0x02 WebLogic SSRF漏洞 WebLogic...
[漏洞]虚拟机逃逸EXP(VMware Escape Exploit before VMware WorkStation 12.5.5)
虚拟机逃逸EXP VMware Escape Exploit before VMware WorkStation 12.5.5 vmware_escape-master 解压密码仅提供甲方,工具有一定的攻击性,仅供甲方漏洞验证使用,请勿用于非法用途 。
[工具]VMware的vmxnet3Hunter未初始化的堆栈内存利用工具CVE-2018-6981 CVE-2018-6982
VMware ESXi,Workstation和Fusion存在未初始化的堆栈内存使用问题。 VMWare vsphere 6.7和workstation 15及以下版本发现虚拟机可以控制宿主机的漏洞,请尽快联系Rockwell Automation的NSS Team对虚拟化平台进行...
[漏洞]Red Hat DHCP客户端命令执行漏洞CVE-2018-1111
0x00 漏洞概述 红帽系统存在高危漏洞,CESI对此漏洞进行了技术分析,认为该漏洞危害等级严重,目前相关利用代码已经公开,建议使用相关用户尽快进行更新。 攻击者可以通过伪造DHCP服务器发送响应包,攻击红帽系...
[漏洞]CPU特性漏洞测试POC(Meltdown and Spectre)
0x00 事件描述 2018年1月4日,Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753 & CVE-2017-5715)两组CPU特性漏洞。 据悉,漏洞会造成CPU运作机制上的信息泄露,低权级的...