推荐项目:CVE-2020-16898 - "坏邻居" 漏洞检测工具

于 2024-05-31 09:55:24 发布
阅读量301 收藏 4
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00065/article/details/139343553
版权

推荐项目:CVE-2020-16898 - "坏邻居" 漏洞检测工具

1、项目介绍

在网络安全领域,漏洞管理是至关重要的。CVE-2020-16898: "Bad Neighbor" 是一个针对Windows IPv6堆栈的严重安全漏洞,可能导致攻击者通过发送恶意构造的数据包来执行远程代码。这个开源项目由McAfee Advanced Threat Research提供,旨在帮助网络管理员和安全专家深入理解该漏洞,并提供Suricata签名以防御可能的利用。

2、项目技术分析

项目中包含一个Suricata签名文件 cve-2020-16898.rules 和相应的Lua脚本 cve-2020-16898.lua。签名文件用于识别潜在的CVE-2020-16898漏洞利用,其逻辑基于ICMPv6路由器广告数据包的检查。Lua脚本解析ICMPv6层,重点关注路由器发现名称服务(RDNSS)选项,当遇到长度为偶数时,发出警告信号,因为这可能表示异常行为。

3、项目及技术应用场景

此项目特别适合那些希望增强网络安全保护的企业和个人。它可以在企业网络环境中部署,配合Suricata入侵检测系统进行实时监控,防止恶意数据包对Windows服务器和工作站造成损害。此外,对于网络安全性研究者和渗透测试人员,该项目提供了一个学习如何检测此类高风险漏洞的实际案例。

4、项目特点

  • 高效检测:利用Suricata的强大功能,快速识别并报警潜在的漏洞利用尝试。
  • 简单易用:提供的Suricata规则和Lua脚本易于集成到现有系统。
  • 针对性强:专门针对CVE-2020-16898设计,可有效防范特定类型的攻击。
  • 持续更新:随着新信息的出现,项目可能进行更新以提高准确性和适应性。

总的来说,CVE-2020-16898: "Bad Neighbor"项目是一个宝贵的资源,可以帮助你抵御潜在的IPv6漏洞威胁,确保你的网络环境安全无虞。立即加入,确保你的系统免受这种“坏邻居”的影响吧。

谢忻含Norma
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CVE-2020-16898TCP/IP远程代码执行漏洞
m0_48520508的博客
11-05 2276
0x00简介 CVE-2020-16898,又称“Bad Neighbor”Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 0x01漏洞描述 远程攻击者通过构造特制的ICMPv6 Router Advertisement(
CVE-2020-16898: Windows操作系统 TCP-IP远程执行代码漏洞
weixin_38896449的博客
12-03 588
这里写目录标题1.漏洞描述2.影响版本3.漏洞排查4.漏洞利用5.漏洞修复 1.漏洞描述 10月,微软官方发布安全公告,修复了Windows操作系统内的TCP/IP远程代码执行漏洞CVE-2020-16898)。攻击者可通过发送特制的ICMPv6 Router Advertisement(路由通告)数据包至远程Windows主机,即可在目标主机上执行任意代码。 漏洞风险:严重 2.影响版本 Windows 10 version 1709/1803/1809/1903/1909/2004 Windows S
CVE-2020-16898 Windows tcp/ip远程代码执行漏洞
qq_22807425的博客
11-03 886
CVE-2020-16898 Windows tcp/ip远程代码执行漏洞 0x00 前言 2020年10月13日,Microsoft 发布了 TCP/IP远程代码执行漏洞的风险通告,该漏洞编号为CVE-2020-16898。 0x01 漏洞简述 远程攻击者通过构造特制的ICMPv6 Router Advertisement(路由通告)数据包,并将其发送到远程Windows主机上,即可在目标主机上执行任意代码。要利用此漏洞,攻击者必须将特制的ICMPv6路由器广告数据包发送到远程Windows计算机。 触发
CVE-2020-16898漏洞复现
最新发布
HengMengSec的博客
07-11 730
CVE-2020-16898,又称“Bad Neighbor”,在Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。
ip分片代码_CVE202016898邻居”Windows TCP/IP 远程代码执行漏洞分析
weixin_39791225的博客
11-24 480
本文作者 Strawberry@ QAX A-TEAM2020年10月14日,微软修复了一个紧急漏洞:Windows TCP/IP 远程代码执行漏洞漏洞编号为 CVE-2020-16898。Windows TCP/IP 堆栈在处理 ICMPv6 路由器广告数据包时,存在一个远程执行代码漏洞。攻击者可通过向受影响主机发送特制 ICMPv6 路由广告包来利用此漏洞,成功利用此漏洞的攻击...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 com.oracle.wls.shaded.org.apache.xalan.lib.sql.JNDIConnectionPool(又名嵌入 org.glassfish 中的 Xalan)相关的序列化小工具和类型之间的交互。...
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
CVE-2020-16898CVE-2020-16898邻居)Microsoft Windows TCPIP漏洞检测逻辑和规则
02-03
CVE-2020-16898CVE-2020-16898邻居)Microsoft Windows TCPIP漏洞检测逻辑和规则
SAP_RECON:CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞
04-01
CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞) ff! RECON(NetWeaver上的可远程利用代码)? 伙计们,真的吗? 那是您想到的最好的代号? :) 此脚本可检查SAP LM配置向导是否缺少授权检查漏洞,并且PoC...
CVE-2020-10673:CVE-2020-10673
05-26
CVE-2020-10673 CVE-2020-10673:jackson-databind RCE
CVE-2020-16898_exp_poc
12-11
CVE-2020-16898的exp和poc
CVE-2020-16898: Windows TCP/IP远程执行代码漏洞通告
爱国小白帽
10-14 6682
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-101402 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-14 0x01 漏洞简述 2020年10月14日,360CERT监测发现 Microsoft 发布了 TCP/IP远程代码执行漏洞 的风险通告,该漏洞编号为CVE-2020-16875,漏洞等级:严重,漏洞评分:9.8。 远程攻击者通过构造特制的ICMPv6 Router Advertisemen
CVE-2020-16898逆向分析
Anansi的博客
09-13 1417
CVE-2020-16898漏洞是一个典型的栈溢出漏洞,此漏洞由于出现在内核层所以最有可能造成的便是系统蓝屏宕机,也不排除利用栈溢出造成任意代码执行,但由于系统自身带有的___security_cookie安全机制,造成代码执行的可能不大。 受影响的版本: windows_10 : 1709/1803/1903/1909/2004 window_server_2019 : * window_server : 1903/1909/2004 官方安全更新:Microsoft 360cert使用IDA Pro
邻居漏洞 CVE-2020-16898 的 Writeup
smellycat000的专栏
10-19 1349
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队微软在十月补丁星期二中修复了一个很有意思的漏洞 CVE-2020-16898。它是 Windows TCP/IP 远程代码执...
Redis Lua沙盒绕过命令执行(CVE-2022-0543)
qq_50854662的博客
04-14 635
Redis Lua沙盒绕过命令执行(CVE-2022-0543)
CVE-2020-16898 Windows tcp/ip远程代码执行漏洞复现以及分析
weixin_39811856的博客
10-27 929
受影响版本 Windows 10 Version 1709 for 32-bit Systems Windows 10 Version 1709 for ARM64-based Systems Windows 10 Version 1709 for x64-based Systems Windows 10 Version 1803 for 32-bit Systems Windows 10 Version 1803 for ARM64-based Systems Windows 10 Versi
CVE-2020-16898 TCP/IP远程代码执行漏洞
向着太阳奔跑
11-11 467
简述 CVE-2020-16898,又称“Bad Neighbor” Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 漏洞描述 当 Windows TCP/IP 堆栈不正确地处理使用 Option Type 25(
Windows tcp ip远程代码执行漏洞CVE-2020-16898)复现
weixin_47531489的博客
07-20 802
1 简介 CVE-2020-16898,又称“Bad Neighbor”。Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 2 漏洞概述 当 Windows TCP/IP 堆栈不正确地处理使用 Option Type
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢忻含Norma

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值