近日,互聯(lián)網(wǎng)上出現(xiàn)了針對WeblogicJava反序列化漏洞(CVE-2015-4852)補丁繞過的攻擊利用分析情況�。官方廠商(Oracle公司)在2015年11月發(fā)布了Weblogic Java反序列化漏洞補丁����,該漏洞補丁由于采用了不完全的黑名單攔截方式���,可以被繞過�,后續(xù)則需要通過兩個新補丁來完成 ...
閱讀全文
作者: cyg07 && redrain
概述
Samba是在Linux和UNIX系統(tǒng)上實現(xiàn)SMB協(xié)議的一個軟件���。2017年5月24日Samba發(fā)布了4.6.4版本�����,中間修復(fù)了一個嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞����,漏洞編號CVE-2017-7494��,漏洞影響了Samba 3.5.0 之后到 ...
閱讀全文
來自 Qualys Security 的安全專家����,最近發(fā)現(xiàn)了新的 Linux 系統(tǒng)漏洞����。他們發(fā)現(xiàn)����,利用該漏洞可以實現(xiàn)用戶權(quán)限的提升,并可以覆蓋文件系統(tǒng)中的文件����。
該高危漏洞 CVE-2017-1000367 (High級別)發(fā)生在 Linux 的 Sudo 命令中的 get_process_tty ...
閱讀全文
