Forcepoint VPN客户端权限提升漏洞 黑客新闻

Forcepoint VPN客户端权限提升漏洞

近期,有安全研究人员在Forcepoint VPN的Windows客户端中发现了一个提权漏洞。该漏洞可以使攻击者在已有立足点的情况下实现权限提升,在某些情况下还可以规避安全防护。 研究人员在周五的报告...
Pulse Secure SSL VPN 漏洞 黑客新闻

Pulse Secure SSL VPN 漏洞

0x00 漏洞背景 安全研究员公布Pulse Secure SSL VPN 多个漏洞。攻击这可以利用漏洞读取任意文件包括明文密码、账号信息和Session信息,以及进入后台后执行系统命令。 0x01 ...