记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

微软7月份补丁日重点漏洞

漏洞概要 2020年7月15日(北京时间),微软发布2020年7月份安全更新,共发布了123个CVE的补丁程序,涵盖了DNS、RDP Client、Internet Explorer(IE)、Office、Microsoft Edge等众多组件和软件。 在漏洞安全等级方面,有20个被微软官方标记为“Critical”,103个被标记为“Importent”;在漏洞类型方面,有32个远程代码执行漏洞,2个拒绝服务漏洞,64个权限提升漏洞以及18个信息泄露漏洞。 漏洞数据分析   对历年7月微软补丁日发布漏洞补丁数进行统计对比(如下图),可以看出呈逐年增长趋势,尤其是今年数量已超过2017年和2018年的总和。   而且微软在2020年已经连续5个月发布110个以上的CVE补丁程序,这是微软
发布时间:2020-07-15 16:37 | 阅读:6998 | 评论:0 | 标签:系统安全 Critical CVE安全补丁 dns Importent Internet Explorer(IE) Mi

NTPD拒绝服务漏洞(CVE-2016-7434) 分析

Author: LJ, dawu (知道创宇404实验室) 来源:http://paper.seebug.org/144/ 前言 NTP服务对于互联网来说是不可或缺的,很多东西都能和它联系到一起。就在不久前,轰动一时的德国断网事件中也出现了它的影子。保证NTP服务器的安全是很重要的! 0x00 漏洞概述 1.漏洞简介 NTPD是一个linux系统下同步不同机器时间的服务程序。 近日NTP.org公布了一个拒绝服务漏洞,该漏洞能够导致NTPD服务遭受远程DoS攻击。 2.漏洞影响 受影响版本面临DoS攻击风险 3.影响版本 4.3.90 4.3.25 4.3 4.3.93 4.3.92 4.3.77 4.3.70 4.2.8p8 4.2.8p7 4.2.8p6 4.2.8p5 4.2.8p4 4.2.8p3 4
发布时间:2016-12-15 23:15 | 阅读:335162 | 评论:0 | 标签:漏洞分析 CVE-2016-7434 NTPD 拒绝服务漏洞 漏洞

远程控制工具VNC拒绝服务漏洞分析

原创作者:360安全卫士(企业账号) LR、noirfate前言Qemu是一款处理器模拟软件,可以提供用户模式模拟和系统模式模拟。当处于用户模式模拟状态时,将使用动态翻译技术,允许一个cpu构建的进程在另一个cpu上执行。VNC(Virtual Network Computing)是一款优秀的远程控制工具软件。由于Qemu内置vnc功能模块,所以可通过vnc客户端对远程Qemu虚拟机进行远程访问。360安全团队成员连一汉/LR在阅读Qemu-VNC源码过程中,发现了功能模块中的一个远程拒绝服务。该漏洞危险等级为中,漏洞编号CVE-2015-5239。VNC通讯协议介绍VNC采用RFB通信协议。RFB(“remote 帧缓存”)是一个远程图形用户的简单协议。通过这个协议,用户可以远
发布时间:2015-09-23 23:30 | 阅读:310559 | 评论:0 | 标签:工具 漏洞 网络安全 VNC 拒绝服务漏洞 远程控制工具

MySQL 和 MariaDB Geometry 查询拒绝服务漏洞

漏洞版本:MySQL AB MySQL漏洞描述:BUGTRAQ ID: 58511CVE(CAN) ID: CVE-2013-1861Oracle MySQL Server是一个小型关系型数据库管理系统。MariaDB 是一个采用Maria存储引擎的MySQL分支版本,是免费开源的数据库服务器。MySQL和MariaDB在转换原始geometry对象的二进制字符串表达式为文本表达式时,MySQL的空间函数长度检查会产生溢出,造成应用崩溃。<* 参考https://bugzilla.redhat.com/show_bug.cgi?id=919247http://seclists.org/oss-sec/2013/q1/671*>测试方法:@Sebug.net   dis本站提供程序(方法)可能带有攻
发布时间:2013-05-03 20:00 | 阅读:270399 | 评论:0 | 标签:网络安全 mysql 拒绝服务漏洞 漏洞

公告

学习黑客技术,传播黑客文化

推广

工具

标签云