- 博客(1)
- 收藏
- 关注
原创 赛虎学院信息安全: SMB远程代码执行漏洞 CVE-2020-0796 复现与分析
一、前言 2020年3月10日,自思科talos泄露了一个微软smb v3.1协议漏洞,随即在3月12日,微软公布了紧急修复补丁。 该漏洞编号为CVE-2020-0796,名称为“smbghost”。是一个针对Windows的 SMBv3 客户端与服务端远程代码执行漏洞。其漏洞原理是Microsoft服务器消息块3.1.1(即SMBv3)协议处理某些请求的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。SMB 3.1.1协议中处理压缩消息时,对其中数据
2020-05-27 17:41:44 734
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人