合天网安实验室:CVE-2020-1472 Netlogon特权提升漏洞
漏洞白皮书:https://www.secura.com/pathtoimg.php?id=2055 1 概述 漏洞信息 漏洞名称:Netlogon特权提升漏洞 漏洞编号:CVE-2020-1472 漏洞描述:Netlogon协议认证的加密模块存在缺陷,当使用Netlogon远程协议建立与域控制器连接的易受攻击的Netlogon安全通道时,存在特权提升漏洞,……
10-20 立刻查看
漏洞学习(代码审计): 关于代码审计的学习总结
SQL 注入漏洞 SQL 注入是十分常见的漏洞了,之所以存在 SQL 注入,是因为程序对输入的参数过滤的不够严格,或者在对字符串的处理存在偏差导致防御失效。 数字型 SQL 注入 其实大多数的 CMS 都会做一些 SQL 注入的防御,例如设置 magic_quotes_gpc=on 或者使用 addslashes() 函数一个很简单的方式就把单引号给限制了,……
08-25 立刻查看
