分类:随笔(Essays) ; 热度:1115
近日,微软官方发布了多个安全漏洞的公告,包括多款Microsoft产品安全漏洞(CNNVD-202007-592、CVE-2020-1025)、Microsoft Windows Server DNSServer 安全漏洞(CNNVD-202007-864、CVE-2020-1350)、Microsoft Windows GraphicsDevice Interface 安全漏洞(CNNVD-202007-601、CVE-2020-1435)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系...
分类:阅读(Read) ; 热度:1560
![Windows code-execution zeroday is under active exploit, Microsoft warns][1] # 1、 基本情况 近日,监测发现微软官方发布了一份编号ADV200006 的紧急漏洞通告,通告表示有在野攻击行动使用了位于Adobe Type Manager Library中的两个远程代码执行0Day漏洞。攻击者可通过多种场景实施攻击,比如说服受害者在Windows的预览中访问一个特殊构造的文档。微软官方暂未发布修复补丁,目前只提供缓解方式,鉴于漏洞危害较大,建议广大用户先参考对...
分类:随笔(Essays) ; 热度:1304
2020-03-11 TAG: SMBv3、远程代码执行、CVE-2020-0796 漏洞危害: 攻击者利用此漏洞,可实现远程代码执行。 版本: 1.0 # 漏洞概述 3月10日,微软发布安全通告称Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞,未经身份验证的攻击者发送精心构造的数据包进行攻击,可在目标SMB服务器上执行任意代码。 绿盟科技监测到有国外厂商针对该漏洞发布了安全防护规则,并确定漏洞编号为CVE-2020-0796,微软官方暂未发布...
# 安全漏洞 发布时间: 01/14/2020 |最后更新 : 01/16/2020麻省理工学院 本文章“漏洞分析”章节来源[Kryptos Logic][1]。 [CVE-2020-0609][2] *,* [CVE-2020-0610][3] 当未经身份验证的攻击者使用 RDP 连接到目标系统并发送特制请求时,Windows 远程桌面网关 (RD 网关) 中存在远程代码执行漏洞。此漏洞是预身份验证,不需要用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权...
分类:阅读(Read) ; 热度:1165
提到国内信息科技的不足,国人对缺少自主研发的处理器及OS系统是最为痛心疾首的,这两个关键核心技术不能自主可控的话,其他产品就没什么意义了。最近在OS系统方面,国内有了一点进展了,中兴、深度等公司联合搞了一个UOS系统,准备将多家公司的OS统一起来。 根据官方信息,UOS(unity operating system)统一操作系统筹备组是由多家国内操作系统核心企业自愿发起,第一批成员包括中国电子集团(CEC)、武汉深之度科技有限公司、南京诚迈科技。各方在2019年5月签署了《合作协议》并建立了筹备组。 2019年7月,筹备组联合技术研发团...
安全知识普及,安全资讯播报。因莫名其妙2020年8月被取消备案,本站现已迁至海外服务器。预计2021年1月份恢复每日更新
