Google公开了补丁欠佳的Windows 0day漏洞CVE-2020-17008,谷歌的零项目团队已经公开了Windows后台打印程序API中补丁不正确的零日安全漏洞的详细信息,不良参与者可能会利用该漏洞执行任意代码,微软未能在9月24日进行负责任的披露后90天内修补此修补程序,此漏洞的详细信息已公开披露
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
Google公开了补丁欠佳的Windows 0day漏洞CVE-2020-17008,谷歌的零项目团队已经公开了Windows后台打印程序API中补丁不正确的零日安全漏洞的详细信息,不良参与者可能会利用该漏洞执行任意代码,微软未能在9月24日进行负责任的披露后90天内修补此修补程序,此漏洞的详细信息已公开披露
Read moreXXE漏洞爆破密码表 一个XML外部实体攻击是针对应用程序解析XML输入类型的攻击。当弱配置的XML解析器处理包含对外部实体的引用的XML输入时,就会发生此攻击。这种攻击可能导致泄露机密数据,拒绝服务,伪造服务器端请求,从解析器所在的计算机的角度进行端口扫描以及影响其他系统。
Read moreCVE-2020-1472 poc exp 上个月,Microsoft修复了一个非常有趣的漏洞,该漏洞使在您内部网络中立足的攻击者基本上可以一键成为Domain Admin。从攻击者的角度来看,所需要做的只是连接到域控制器。
Read more