摘要:
1、漏洞描述 CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。 2、影响范围 Linux Kernel版本 >= 5.8; < 5.16.11 / 5.15.2 阅读全文
posted @ 2025-05-09 10:12
xxxkai
阅读(230)
评论(0)
推荐(0)
摘要:
一、XSS 1、简介 XSS又称CSS(Cross Site Scripting)或跨站脚本攻击,攻击者在网页中插入由JavaScript编写的恶意代码,当用户浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。 2、原理 攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。 诱使受害 阅读全文
posted @ 2025-05-06 13:01
xxxkai
阅读(562)
评论(0)
推荐(0)
浙公网安备 33010602011771号