一、漏洞简介 漏洞背景linux内核中的overlayfs文件系统没有正确根据用户命名空间校验 capability权限，从而导致普通用户可以利用该漏洞提升权限为root用户。该漏洞NVD的打分 ...

在日常办公中大多数企业都离不开PDF的使用。但PDF认证存在的系统漏洞可以改变文档中显示的内容，这就意味着文档中的敏感信息可以能会被更改或窃取，进而引发经济损失。网络安全 ...

基本信息漏洞类型：跨站请求伪造危害等级：高危厂商：Apache POC支持情况是 漏洞简介Apache Solr存在服务端请求伪造漏洞。攻击者可以传递特定参数，使得服务端发起请求，成功利用该漏 ...

前言：这两天有人发了一篇文章给我，这两天趁着下班加班加点看了一下漏洞逻辑，发现这个漏洞贼有意思，就水一篇关于这篇漏洞的原理，实践等五一有空再做吧。1.漏洞利用windows10在锁 ...

在过去的12年中，戴尔的台式机、笔记本、平板电脑等设备的驱动程序中一直存在严重漏洞，会导致系统权限增加。5月4日，戴尔发布安全公告，称修补了一个存在长达12年的驱动程序漏洞。 ...

Nagios是应用广泛的一种免费开源的IT 监控软件，一般来说，Nagios能够监控几乎所有类型的组件，例如网络协议、操作系统、系统指标、应用程序、服务、Web服务器、网站，中间件等。根 ...

近日，Oracle官方发布了2021年4月安全更新公告，涉及HTTP、IIOP远程代码执行漏洞等多个高危漏洞，攻击者利用漏洞，可在目标服务器上执行任意代码或获取敏感数据等。一、漏洞情况（一）C ...

戴尔固件更新驱动中发现了重大漏洞，能够让攻击者配合其他漏洞来访问内核级别的代码。虽然这些漏洞本身并不存在允许远程代码执行的风险，但它仍然是一个重大问题，最近 10 年内推 ...

今日微软发布安全公告，通报了.NET架构组件System.Text.Encodings.Web远程执行漏洞。影响范围包括NET 5.0，.NET Core 3.1和.NET Core 2.1。由于执行文本编码的方式，.NET 5和.NET ...

安全公告编号:CNTA-2021-00092021年3月4日，国家信息安全漏洞共享平台（CNVD）收录了Microsoft Exchange Server远程代码执行漏洞（CNVD-2021-14768、CNVD-2021-14769、CNVD-2021-14 ...

最近，微软有点活跃。雷锋网消息，1 月 17 日，微软发布安全公告( ADV200001 )称，一个 IE 0day ( CVE-2020-0674 ) 已遭利用，而且暂无补丁，仅有应变措施和缓解措施。微软表示正在推出 ...

2月22日消息 国家信息安全漏洞共享平台（CNVD）近日发布了一份关于 Apache Tomcat 存在文件包含漏洞的安全公告，具体如下：安全公告编号：CNTA-2020-00042020 年 1 月 6 日，国家信息安 ...