Spring和Java现在版本更新太快,出0day漏洞不奇怪。0day就是只有你知道的漏洞,通杀1day就是刚公布后的漏洞,或者公布后没有pocexp的漏洞,或者指刚公布1年到3天的漏洞,因为这几天漏洞补丁还在分发阶段,攻击窗口还很大,Nday就是公布很久,流传很广的漏洞,少数不更新的才能利用的漏洞,漏洞处于捡漏阶段,这时基本不存在任何攻击窗口。
1、LinuxPolkit本地权限提升漏洞(CVE4034近日,Qualys研究团队公开披露了在Polkit的pkexec中发现的一个权限提升漏洞,也被称为PwnKit。该漏洞是由于pkexec无法正确处理调用参数,从而将环境变量作为命令执行,任何非特权本地用户可通过此漏洞获取root权限。目前该漏洞PoC已公开。具有任意用户权限的攻击者都可以在默认配置下通过修改环境变量来利用此漏洞,从而获得受影响主机的root权限。
2、WindowsHello可绕过漏洞进行身份认证Windows安全漏洞将允许攻击者欺骗用于系统生物特征面部识别方面的USB摄像头。微软Windows10无密码身份验证系统中的一个漏洞已被发现,攻击者可以利用该漏洞欺骗人脸图像以欺骗面部识别系统并控制设备。【网安资料】WindowsHello是Windows10提供的一个新的安全功能,该功能通过生物识别技术为小伙伴们带来指纹、人脸和虹膜等多种身份验证方式,具有极高的安全性。
例如,指纹识别技术需要指纹收集器,人脸和虹膜识别技术需要Intel3DRealSense摄像头或采用该技术并得到微软认证的同类设备。使用WindowsHello功能之前需要先启用PIN码,如果没有为当前登录系统的用户账户设置密码,那么需要在启用PIN码之前先为该账户创建密码。设置好PIN码后,如果已经为计算机安装好了WindowsHello所需的硬件设备,接下来可以通过设置向导来启用WindowsHello功能。
3、一个完整挖洞/src漏洞实战流程【渗透测试】只要搞渗透,不就会听到很多行业内人前辈一直在重复:“信息搜集”信息搜集有多重要,你搜集的到的多少资产信息,决定了你后续进行的一系列实战到什么程度!要说SQL注入的漏洞咋找,逻辑漏洞咋找,支付漏洞咋找,越权漏洞咋找,等等实这都一个道理,用谷歌语法,找通杀用fofa,这里演示几个类型的漏洞,其它的也是一个道理。
