微软Exchange和DHCP服务端组件漏洞预警

微软Exchange和DHCP服务端组件漏洞预警

0x00 事件背景北京时间2019年2月13日6时,微软发布了例行安全更新,修补了IE浏览器、Microsoft Edge、Microsoft Office 和 Microsoft Exchange Server 等产品中的多个漏洞。本次安全更新,解决了之前的"PrivExchange"问题,2018年11月的 CVE-2018-8581 Microsoft Exchange Server特...

安全预警,漏洞解析 2019-02-13 PM 24次 0条
[360CERT]尝试进行RPC漏洞挖掘

[360CERT]尝试进行RPC漏洞挖掘

0x00 摘要2018年8月27日名为sandboxescaper的网友上传了一份win10本地提权的0day利用代码(后被微软修复并分配CVE编号CVE-2018-8440),我通过对历史漏洞进行研究,对Windows系统中RPC(Remote Procedure Call,远程过程调用)漏洞挖掘进行了简单的探索,和大家分享一下探索的过程。理解这种攻击的工作方式将极大地帮助其他研究人员发现...

经验开发 2019-01-09 PM 37次 0条
Kubernetes 用户权限提升漏洞(CVE-2018-1002105)预警

Kubernetes 用户权限提升漏洞(CVE-2018-1002105)预警

0x00 事件背景2018-12-03凌晨Kubernetes的开发者 @liggitt 在Kubernetes 的issuse中公布该漏洞的一些细节以及影响。只要可以从Kubernetes API服务器的网络中可以直接访问聚合API服务器,就可以提升权限对任何聚合API服务器端点进行API调用,以及对该聚合API服务器执行任何API请求(例如Pod的创建以及执行任意命令并获得返回结果)。 ...

安全预警,漏洞解析 2018-12-05 PM 23次 0条