![每日攻防资讯简报[Dec.20th]](https://zhousa.com/zb_users/cache/thumbs/8a1cdcafe8d206432a51b386490ea75a-265-200-1.jpg "详细阅读:每日攻防资讯简报[Dec.20th]")
每日攻防资讯简报[Dec.20th]
0x00漏洞1、macOS Dirty Cow 漏洞: 使用 CVE-2022-46689 在 macOS 13.0.1 上获得 roothttps://worthdoingbad...
admin![每日攻防资讯简报[Dec.19th]](https://zhousa.com/zb_users/cache/thumbs/c4402f6441a46e3361733d5bb29cdb9e-265-200-1.jpg "详细阅读:每日攻防资讯简报[Dec.19th]")
每日攻防资讯简报[Dec.19th]
0x00漏洞1、流行的去中心化身份系统 Sovrin 中发现严重漏洞https://www.cyberark.com/resources/threat-research-blog/...
![每日攻防资讯简报[Dec.13th]](https://zhousa.com/zb_users/cache/thumbs/2dd4a2e8cd50b641f91d8f35ea8ba57d-265-200-1.jpg "详细阅读:每日攻防资讯简报[Dec.13th]")
每日攻防资讯简报[Dec.13th]
0x00漏洞1、FortiOS SSL-VPN 中基于堆的缓冲区溢出漏洞 [CWE-122] 可能允许未经身份验证的远程攻击者通过特制请求执行任意代码或命令.https://www...
![每日攻防资讯简报[Dec.14th]](https://zhousa.com/zb_users/theme/quietlee/style/images/grey.gif "详细阅读:每日攻防资讯简报[Dec.14th]")
每日攻防资讯简报[Dec.14th]
0x00漏洞1、一个严重的 AWS ECR Public 漏洞, 允许外部参与者通过滥用未记录的内部 ECR Public API 在属于其他 AWS 账户的注册表和存储库中删除、...
每日攻防资讯简报[Dec.16th]
0x00漏洞1、UMPD (用户模式打印机驱动程序) 中的漏洞允许本地用户触发 UAF 漏洞https://ssd-disclosure.com/win32k-user-mode-...
每日攻防资讯简报[Dec.12th]
0x00漏洞1、对 ping(8) 进行 Fuzzing 发现隐藏 28 年的 bughttps://tlakh.xyz/fuzzing-ping.html2、Matrix 端到端...
每日攻防资讯简报[Dec.9th]
0x00漏洞1、模糊测试 Golang MessagePack 实现的旅程, 包括对模糊测试概念的基本介绍, 展示如何发现 MessagePack 拒绝服务漏洞(GO-2022-0...
每日攻防资讯简报[Dec.8th]
0x00漏洞1、绕过 Akamai WAF, 并在运行 Spring Boot 的应用程序上使用 Spring 表达式语言注入实现远程代码执行https://h1pmnh.gith...
每日攻防资讯简报[Dec.6th]
0x00漏洞1、默认 NETGEAR 路由器配置允许来自 WAN 的攻击https://medium.com/tenable-techblog/netgear-router-net...
每日攻防资讯简报[Nov.30th]
0x00漏洞1、在蓝牙栈中披露了两个可远程利用的 Linux 内核错误: 一个是信息泄露, 一个是 UAFhttps://github.com/google/security-re...