-
研究人员披露 Windows SMB 服务器权限提升漏洞(CVE-2025-58726)
简介研究人员披露Windows SMB服务器权限提升漏洞CVE-2025-58726,该漏洞可通过机器认证机制实现高权限远程命令执行,导致低权限用户在未授权情况下获取SYSTEM级系统控制权。微软已发布紧急安全更新修复此漏洞,该缺陷对依赖Windows文件共享服务的企业网络环境构成严重威胁,攻击者可能通过构造特制数据包直接接管服务器核心权限。核心详情该漏洞位···
- 发布时间:2025-11-04
- 作者:量子计算
- 来源:量子计算
- 浏览量(93)
- 点赞(16)
-
Linux-PAM漏洞PoC利用代码公开,可导致本地提权获取root权限
简介可插拔认证模块(Pluggable Authentication Modules,PAM)框架中发现一个高危漏洞(CVE-2025),该漏洞允许本地攻击者通过构造特定认证请求绕过权限检查,从而提升至root权限,导致系统完全沦陷。漏洞影响广泛使用PAM进行身份验证的Linux发行版,包括CentOS、Ubuntu等主流系统。核心详情该漏洞源于PAM框架在···
- 发布时间:2025-10-20
- 作者:量子计算
- 来源:量子计算
- 浏览量(94)
- 点赞(31)
【 服务热线 】0351-5255612
