【威胁通告】TP-Link Wi-Fi扩展器远程代码执行漏洞(2018年送彩金网站大全2019-7406)

近日,来自 IBM X-Force的安全专家在TP-Link Wi-Fi扩展器中发现远程代码执行漏洞(2018年送彩金网站大全2019-7406)。该漏洞可能被未经身份验证的远程攻击者利用,通过发送一个格式错误的HTTP请求被触发,从而允许攻击者在目标Wi-Fi扩展器上执行任意shell命令。攻击不需要权限升级,因为易受攻击设备上的所有进程都是以root权限运行。 阅读全文 “【威胁通告】TP-Link Wi-Fi扩展器远程代码执行漏洞(2018年送彩金网站大全2019-7406)” »

【威胁通告】Windows 域内机器本地提权攻击

来自Shenanigans Labs的安全2017最新注册送体验员公布了一种利用基于资源的约束委派(Resource-Based Constrained Delegation)进行活动目录攻击的方式,该攻击方式可能对域环境造成严重威胁,攻击者能够令普通的域用户以域管理员身份访问本地计算机的服务,实现本地权限提升,参考相关链接[1]。绿盟科技M01N Red Team对基于该攻击的本地权限提升进行了2017最新注册送体验和复现,并在此基础上结合PowerShell Remoting对进一步获得域管理员权限进行了实验,详见链接[2]。

阅读全文 “【威胁通告】Windows 域内机器本地提权攻击” »

【威胁通告】微软发布11月补丁修复64个安全问题

微软于周二发布了11月安全更新补丁,修复了64个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及.NET Core、Active Directory、Adobe Flash Player、Azure、BitLocker、Internet Explorer、Microsoft Drivers、Microsoft Dynamics、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft JScript、Microsoft Office、Microsoft Office SharePoint、Microsoft PowerShell、Microsoft RPC、Microsoft Scripting Engine、Microsoft Windows、Microsoft Windows Search Component、Servicing Stack Updates、Skype for Business and Microsoft Lync、Team Foundation Server、Windows Audio Service以及Windows Kernel。

阅读全文 “【威胁通告】微软发布11月补丁修复64个安全问题” »

【威胁通告】Siemens有关产品高危漏洞2018年送彩金网站大全2018-11453和2018年送彩金网站大全2018-11454

近日,西门子发布官方通告称其SIMATIC STEP7和WinCC产品中使用的TIA Portal(Totally Integrated Automation Portal)软件存在两个高危漏洞(2018年送彩金网站大全2018-11453,2018年送彩金网站大全2018-11454),影响该2款产品的多个版本。

阅读全文 “【威胁通告】Siemens有关产品高危漏洞2018年送彩金网站大全2018-11453和2018年送彩金网站大全2018-11454” »