用OSSIM检查出Grub2登录验证绕过0Day漏洞

最新推荐文章于 2024-05-09 20:43:47 发布
最新推荐文章于 2024-05-09 20:43:47 发布
阅读量73 收藏
点赞数
文章标签: python 嵌入式
原文链接:https://yq.aliyun.com/articles/404043
版权

用OSSIM检查出Grub2登录验证绕过0Day漏洞


研究人员发现了一个Grub2的漏洞,版本1.98(2009年发布)到2.02(2015年发布)均受影响。本地用户能够通过这个漏洞绕过任何形式的认证(明文密码或者哈希密码),使得攻击者进而可以获得电脑的控制权限。而大部分的linux系统都将Grub2作为开机引导程序,包括一些嵌入式系统。因此将有不计其数的设备受到此漏洞的威胁。我们利用OSSIM就能发现含有此漏洞的机器。OSSIM所包含漏洞库如下图所示。

wKioL1Z9UgiRvxgZAAdZO8i_5CU671.png


 本文转自 李晨光 51CTO博客,原文链接:http://blog.51cto.com/chenguang/1728420,如需转载请自行联系原作者



weixin_33716557
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OSSIM浏览分析
07-10
OSSIM 开源安全信息管理系统,对开源软件产品进行集成,提供一种能够实现监控功能的基础平台。
OSSIM系统启动故障处理方法
weixin_34272308的博客
11-21 300
OSSIM系统启动故障处理方法1.问题背景       OSSIM是基于Debian Squeeze 6的系统,在它强大处理能力的背后其实它的系统也相对比较脆弱,经不起意外掉电、非法关机等严重的意外操作。这样做对系统影响极大甚至是毁灭性的。当然大家也不要惧怕Linux的这种故障,学习就是一个发现问题和解决问题的过程,只要掌握基本思路,一切故障都会迎刃而解。导致Linux无法启动的故障有很多,例如/...
基于OSSIM平台的漏洞扫描详解
weixin_34194702的博客
09-07 353
Ossim漏洞扫描详解 Openvas是一套开源漏洞扫描系统,如果手动搭建需要复杂的过程,花费不少人力和时间成本,因为它是套免费的漏洞扫描系统,功能上不逊色于商业版的漏洞扫描器,受到不少用户的青睐,下表对比了NeXpose、RSAS和启明的漏洞扫描器的主要功能。 有了以上背景之后,下文主要针对OSSIM平台下如何以图形化方式操作漏洞扫描的过程。 准备工作:首先确保没有运行的扫描进程和任务扫描漏...
CVE-2020-10713: GRUB2 本地代码执行漏洞通告
爱国小白帽
07-31 2093
360-CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-073101 报告来源:360CERT 报告作者:360CERT 更新日期:2020-07-31 0x01 漏洞简述 2020年07月31日, 360CERT监测发现 eclypsium 发布了 GRUB2缓冲区溢漏洞 的风险通告,该漏洞编号为 CVE-2020-10713,漏洞等级:高危。 GRUB2 存在 缓冲区溢漏洞,本地攻击者 通过 设置特制的grub.cfg配置文件,可以造成
GRUB2 Bootloader缓冲区溢漏洞影响数十亿的Linux和Windows系统
m0_48520508的博客
08-13 361
0x00前言 一组网络安全研究人员2020年7月29披露了一个新的高风险漏洞的详细信息,该漏洞影响全球数十亿设备-包括运行几乎所有Linux发行版或Windows系统的服务器和工作站(高端的通用微型计算机),笔记本电脑,台式机和IoT系统。这个漏洞还涉及到任何使用具有标准Microsoft Third Party UEFI Certificate Authority的Secure Boot的Windows设备,例如工业、医疗、金融等行业中使用的设备均受影响。 被报告为“ BootHole ”并跟踪为CVE.
OSSIM开源安全信息管理系统实践-视频教程网盘链接提取码下载.txt
10-05
对于当今企业安全来说,真正价值不在于亡羊补牢,也不在于一个或多个高危漏洞。企业在乎的是如何防患于未然,如何快速定位攻击,如何快速解决安全问题。OSSIM作为开源的安全信息管理平台,对于企业的需求来说...
OSSIM中文汉化版
03-06
对于玩OSSIM的初学者或者中级水平的从业人员来说,都有一定必要性从中文看起,当然,最终还是英文的目标迈进,只是说,为了让自己更快速上手!!!
ossim.zip_ossim_zip
09-20
os simulator for learning concepts
OSSIM中文汉化
11-30
对于玩OSSIM的初学者或者中级水平的从业人员来说,都有一定必要性从中文看起,当然,最终还是英文的目标迈进,只是说,为了让自己更快速上手!
Grub2被曝登陆验证过0Day,影响众多Linux版本(CVE-2015-8370)
zdy0_2004的专栏
12-18 778
http://www.freebuf.com/vuls/90048.html 描述 近日,研究人员发现了一个Grub2的漏洞,版本1.98(2009年发布)到2.02(2015年发布)均受影响。本地用户能够通过这个漏洞过任何形式的认证(明文密码或者哈希密码),使得攻击者进而可以获得电脑的控制权限。而大部分的linux系统都将Grub2作为开机引导程序,包括一些嵌入式系统。因此
OSSIM进行主机漏洞扫描(03)
小冯先生的博客
06-10 688
OSSIM进行主机漏洞扫描方式 按照如图选择,ENVIRONMENT–SCAN JOBS–NEW SCAN JOB进入新增页面 其中各选项含义如下 Job Name:扫描任务名称。 Select Sensor:扫描的嗅探器。 Profile:扫描的类型,包括Deep- Non destructive Full and Slow scan(深入)、Default-Non destructive ...
第五节课《LMDeploy 量化部署 LLM 实践》
fanre的专栏
05-06 617
PDF链接:https://pan.baidu.com/s/1JFtvBWgEGFWJq8pHafvIUg?pwd=6666提取码:6666。
【 书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
05-03 1470
本篇笔记内容主要为 【书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建智能体的作业 ,主要对智能体应用理论部分及具体搭建流程详细介绍,并分别进行实战应用及可视化展示,欢迎大家交流学习!
SpringBoot中实现发送邮件
hac1322的博客
04-30 831
当你添加了spring-boot-starter-mail依赖后,Spring Boot会自动配置JavaMailSender实例,并根据application.yml文件中的属性来配置这个实例。你可以直接在需要发送邮件的地方通过@Autowired注解将JavaMailSender实例注入到你的类中,然后使用它来发送邮件。:首先,需要在你的pom.xml文件中添加Spring Boot的邮件发送器依赖。,简化了在Spring Boot应用程序中发送电子邮件的设置过程。Spring Boot的。
Python从0到POC编写--实用小脚本
最新发布
余十步的博客
05-09 588
模块中定义了一些常用的属性(包含所有数字,字母,可打印的所有ascii码等)第二步就是要把这些没有写的协议,或者没有补全的协议全部替换为我们的内容,在ctf比赛中,为了能够快速获取flag,获得更多的分数,现在呢,代码是这样子的,需要把一些标签替换为空,把。这份列表呢,奇奇怪怪,有些写错了,有些没补全。不管用户输入的是什么,都替换为我们安排的内容,现在呢,我们有了一份奇怪的列表要去判断,我们只知道前三位,然后需要去爆破后两位,当然,比赛一般有两种获取flag的方式,在解题的过程中,只能看到一半的密码,
十二届蓝桥杯Python组1月中/高级试题 第四题
走出那座山
05-09 427
输入一个正整数n,如果n为偶数,则计算1/2+1/4+1/6…+1/n的结果,如果n为奇数时,则计 算1/1+1/3+1/5…输最后计算的结果。输入描述:输入一个正整数n 输描述:输最后计算的结果(最后结果保留两位小数,不要在每次除法时保留小数)输入为5,则计算1/1+1/3+1/5的结果,输为1.53。例如:输入为4,则计算1/2+1/4的结果,输为0.75。第四题(难度系数 4,30 个计分点)
继承与组合
g1446992400的博客
05-06 930
继承就是创建新类的一种方式,这个新类可以继承一个或者多个其他类的属性新的类如果有自己属性,那就叫派生如果属性不封的情况下,谁实例化得到的self 就去谁里面找如果属性封装的情况下 ,谁实例化得到的self 无效,只能在当前所在的类的名称空间里面找。
Kubernetes基础(二十九)-资源预留
sre救赎之路
05-05 935
如果还设置了对应的 --system-reserved-cgroup 和 --kube-reserved-cgroup参数,Pod能实际使用的资源上限不会改变(即kubepods.limit_in_bytes不变),但系统进程与kube进程也会受到资源上限的限制。比如某个节点的内存的allocatable为10Gi,有三个Pod(requests.memory=3Gi)已经调度到该节点上,那么第4个Pod就无法调度到该节点上,即使该Node上的空闲内存大于3Gi。
ossim ossim.po下载
07-27
Ossim是一个开源的安全事件和漏洞管理系统,而ossim.po则是Ossim系统的本地化文件。用户可以通过下载ossim.po文件来将Ossim系统的界面和信息本地化为自己熟悉的语言。 首先,打开您的浏览器,进入Ossim的官方网站。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值