Fly_鹏程万里

专注于IT技术,只做IT技术的分享与研究,欢迎广大IT技术人员参与分享与讨论!...

CVE-2017-8464远程命令执行漏洞复现

fdhjtynsbv

2018-05-25 23:13:27

阅读数 277

评论数 0

CVE-2017-16995————Ubuntu本地提权漏洞

前言近期看到了Ubuntu本地提权漏洞所以顺手演示一份,实践一波!漏洞描述Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux 。近期有白帽子爆出 ubuntu 的最新版本(Ubuntu 16.04)存在本地提权漏洞,漏洞编号为CVE-2017-1...

2018-05-15 09:14:38

阅读数 1866

评论数 0

CVE-2017-7659(Apache漏洞)

近日,apache在其网站发布了最新的安全公告,其中涉及多个漏洞。针对CVE-2017-7659漏洞的介绍是这样的:A maliciously constructedHTTP/2 request could cause mod_http2 to dereference a NULL pointer...

2018-04-25 08:59:31

阅读数 774

评论数 0

CVE-2017-7269(iis6.0远程代码执行漏洞复现)

前言 趁着有时间,没事干,无聊!所以就拿CVE-2017-7269做一个简单的漏洞复现实战演练!下面就对该漏洞进行简单的简介以及复现。漏洞描述漏洞编号:CVE-2017-7269发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)漏洞描述:IIS...

2018-03-15 23:40:15

阅读数 1459

评论数 0

CVE-2017-0144 (Windows server 2008系列缓冲区溢出漏洞)

漏洞原理srv.sys在处理SrvOs2FeaListSizeToNt的时候逻辑不正确导致越界拷贝。我们首先看下漏洞的触发点:unsigned int __fastcall SrvOs2FeaToNt(int a1, int a2) {   int v4; // edi@1   _BYTE *v5...

2018-03-15 19:52:42

阅读数 2391

评论数 0

CVE-2017-5689(智能Intel产品AMT本地及远程提权漏洞)

前言本博客只做技术研究与分享,如果有恶意使用本博客中所涉及到的技术触犯法律,本博主概不负责!环境搭建和涉及到的安全类工具Kali1.0.9 虚拟机一台 Burpsuite 抓包软件 Shadan注册用户一个 火狐浏览器一个 漏洞介绍漏洞CVE-2017-5689,是英特尔一个高危提权漏洞,影...

2018-03-11 18:50:12

阅读数 413

评论数 2

提示
确定要删除当前文章?
取消 删除