摘要: 简介 最新的windows10中使用了SMBv3协议,SMBv3协议在压缩消息时,未对头部数据做任何检查,导致恶意攻击者可以直接使用,从而导致内存破坏漏洞。 该漏洞可远程进行攻击目标系统,但目前只做到能是远程目标蓝屏,静等后面RCE的exp出现; 该漏洞也可进行本地提权操作,提权成功会弹出一个sys 阅读全文
posted @ 2020-04-02 11:53 ctrl_TT豆 阅读(2097) 评论(0) 推荐(1) 编辑