10 2020 档案
摘要:漏洞名称:Netlogon特权提升漏洞 漏洞编号:CVE-2020-1472 漏洞描述:Netlogon协议认证的加密模块存在缺陷,当使用Netlogon远程协议建立与域控制器连接的易受攻击的Netlogon安全通道时,存在特权提升漏洞,导致攻击者可以在没有凭证的情况下通过认证。通过调用Netlog
阅读全文
摘要:#OpenSSH的scp命令注入漏洞(CVE-2020-15778) 影响版本:OpenSSH =< 8.3p1 scp 是 secure copy 的缩写。在linux系统中,scp用于linux之间复制文件和目录,基于 ssh 登陆进行安全的远程文件拷贝命令。该命令由openssh的scp.c及
阅读全文
摘要:Redis未授权访问漏洞 1、Redis是什么? Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。它通常被称为数据结构服务器,因为值(value)可以是 字符串(String), 哈希(Hash
阅读全文
