售价 15 万美元,影响 Linux 内核的 UAF 零日漏洞在暗网出售
关键词信息泄露最近,一个安全警报震动了信息安全行业:一个恶意行为者在著名的暗网论坛 BreachForum 上宣布出售影响 Linux 内核的(UAF)零日漏洞。该漏洞允许低权限用...
admin
【漏洞预警】Tinyproxy UAF漏洞
漏洞详情:Tinyproxy 1.11.1 和1.10.0 的HTTP Connection头解析中存在释放后使用漏洞,未经身份验证的威胁者可发送包含特制HTTP 标头的HTTP请...
每日安全动态推送(3-14)
Tencent Security Xuanwu Lab Daily News• CVE-2023-23638: Apache Dubbo Deserialization Vulne...
每日安全动态推送(2-14)
Tencent Security Xuanwu Lab Daily News• [Vulnerability] GitHub - 0xf4n9x/CVE-2023-0669: CV...
每日安全动态推送(1-11)
Tencent Security Xuanwu Lab Daily News• [CTF] 2022 年 CTF Web 前端與 JS 題總結: ・ 2022年CTF Web前...
![每日攻防资讯简报[Dec.13th]](https://zhousa.com/zb_users/cache/thumbs/2dd4a2e8cd50b641f91d8f35ea8ba57d-265-200-1.jpg "详细阅读:每日攻防资讯简报[Dec.13th]")
每日攻防资讯简报[Dec.13th]
0x00漏洞1、FortiOS SSL-VPN 中基于堆的缓冲区溢出漏洞 [CWE-122] 可能允许未经身份验证的远程攻击者通过特制请求执行任意代码或命令.https://www...
![每日攻防资讯简报[Dec.16th]](https://zhousa.com/zb_users/cache/thumbs/5ee1e7303abc92093e771c238f0019a6-265-200-1.jpg "详细阅读:每日攻防资讯简报[Dec.16th]")
每日攻防资讯简报[Dec.16th]
0x00漏洞1、UMPD (用户模式打印机驱动程序) 中的漏洞允许本地用户触发 UAF 漏洞https://ssd-disclosure.com/win32k-user-mode-...
![每日攻防资讯简报[Sep.2nd]](https://zhousa.com/zb_users/cache/thumbs/addda29b7bcb40c4a6cd73e0cafc7947-265-200-1.jpg "详细阅读:每日攻防资讯简报[Sep.2nd]")
每日攻防资讯简报[Sep.2nd]
0x00漏洞1、针对最新的 Ubuntu (22.04) 和 Linux 内核 5.15, 利用nf_tables 中的 UAF(CVE-2022-32250)https://re...