首页 | 电脑 | 安全 | 系统安全

  • VMware修复了多个严重SVGA代码执行漏洞

    VMware修复了多个严重SVGA代码执行漏洞。VMware本周发布补丁修复数个漏洞,包括一个严重漏洞,漏洞涉及的产品包括ESXi, vCenter Server, Workstation和Fusion。

  • 微软Windows系统内核池混和对象的运用,溢出漏洞bug技术研究及探讨

    微软Windows系统内核池混和对象的运用,溢出漏洞bug技术研究及探讨。本文重要探究一个根本的内核池溢出漏洞破绽bug,并研讨在经由进程混杂内核对象停止内核池放射后,若何经由进程笼罩TypeIndex来停止渗入渗出的办法。

  • CCleaner恶意代码研究漏洞公告

    CCleaner恶意代码研究漏洞公告。2017年9月18日,Piriform 民间宣布网安通知布告,通知布告称旗下的CCleaner version 5 33 6162和CCleaner Cloud version 1 07 3191中的32位应用法式被窜改并植入了恶意病毒木马代码。[参考1]

  • 麦咖啡McAfee LiveSafe MiTM RCE漏洞(CVE-2017-3898)研究专题

    麦咖啡McAfee LiveSafe MiTM RCE漏洞(CVE-2017-3898)研究专题。漏洞破绽bug概述:该漏洞破绽bug影响McAfee LiveSafe (MLS) 16 0 3以前的全体版本,存在长途代码履行。此漏洞破绽bug容许入侵攻击者经由过程窜改HTTP后端相应,从而改动与McAfee更新相干的Windows注册表值。

  • Struts官方再次确认公开已知的四个安全方面的破绽漏洞bug

    Struts官方再次确认公开已知的四个安全方面的破绽漏洞bug。美国征信巨擘 Equifax 克日地下表露,其公司数据受到黑客入侵攻击并泄漏,而且能够会触及 1 43 亿用户。而本次泄漏信息的内容包括小我信息,比方姓名、住址、出生日期、社会保障号、驾照信息等。受此新闻影响,Equif

  • CNNVD针对WordPress的Display Widgets插件出现恶意病毒代码事件的研究报告

    CNNVD针对WordPress的Display Widgets插件出现恶意病毒代码事件的研究报告。最近几天,国度信息网安破绽漏洞bug库(CNNVD)收到对于WordPress的Display Widgets插件存在黑客恶意代码环境的报送。该插件的2 6 1到2 6 3版本存在黑客恶意代码,可招致用户的IP地点、UA标识等数据

  • 一对一告诉你怎样做好Ruby ERB模板的注入检测

    一对一告诉你怎样做好Ruby ERB模板的注入检测。如今的Web应用中,很多客户端和办事器端经常会用到模板。很多模板引擎供给了多种分歧的编程语言实现,好比Smarty、Mako、Jinja2、Jade、Velocity、Freemaker和Twig等模板。作为注入入侵攻击人人族中的一员,模板注入这类入侵攻

  • ddos拒绝服务破绽漏洞bug能够引发安卓系统信息应用的崩溃,漏洞编号CVE-2017-0780

    ddos拒绝服务破绽漏洞bug能够引发安卓系统信息应用的崩溃,漏洞编号CVE-2017-0780。偶然咱们都邑收到一些风趣的脸色包GIF,然则,假如这个GIF会招致你的Android信息应用瓦解呢?近期,趋势科技向Google申报了一个回绝办事破绽漏洞bug,而这类破绽漏洞bug恰好能够做到这一点

  • Linux系统加强安全的方法,怎样才能舒适的操控操作系统的权限

    Linux系统加强安全的方法,怎样才能舒适的操控操作系统的权限。在平常运维中,经常会遭到权限的困扰,给多了就违反了最小权限准则,形成体系呈现一些网安隐患,给少了营业又无奈失常停止,上面咱们来看看若何优雅的节制体系权限,包管体系网安。

  • Struts 2 S2-053破绽漏洞bug专题研究(配POC)

    Struts 2 S2-053破绽漏洞bug专题研究(配POC)。破绽漏洞bug概述破绽漏洞bug范例长途代码履行破绽漏洞bugCVE-IDCVE-2017-1000112迫害品级高危影响版本Struts 2 0 1Struts 2 3 33Struts 2 5 – Struts 2 5 10破绽漏洞bu

  • 蓝牙协定破绽漏洞:BlueBorne攻击波及数10亿蓝牙装备

    蓝牙协定破绽漏洞:BlueBorne攻击波及数10亿蓝牙装备。简介:Armis Labs表露了一个入侵攻击向量,使得搭载支流挪动,桌面,IoT操作体系包含Android, iOS, Windows, Linux体系的装备均受其影响。

  • 怎样利用追踪代码来发现网站之间的“关联”

    怎样利用追踪代码来发现网站之间的“关联”。前些年Lawrence Alexander颁发了一篇应用Google Analytics查找网页之间的联系关系的文章,客岁,我也宣布了一个对于若何应用Python主动发掘信息,而后将其可视化的帖子,可怜的是Meanpath API被封闭了,以是如许的技巧便不再有用

  • XShellGhost事件回忆专题技术分析指南

    XShellGhost事件回忆专题技术分析指南。8月份,NetSarang公司(NetSarang Computer, Inc 是一家致力于环球网络安全衔接办理方案范畴的研发的公司,产物和办事笼罩环球90多个国度。)与网络安全厂商卡巴斯基结合宣布申明, ”在2017年7月18日宣布的全线产物在内的版本,均被

  • 安卓Android内网渗透入侵攻击检测之黑客攻击和防御

    安卓Android内网渗透入侵攻击检测之黑客攻击和防御。P2P终结者人人应当都晓得了,那时刻的神器,局域网节制统统机械的网速。如今上了50M、乃至100M的光纤。固然带宽再也不想当年那样“憋屈”,然则因为不速蹭网,各类全能钥匙,被人破解,一个个常常来蹭你网络,你还不晓得,

  • 湖南某科技公司疑似利用Struts 2漏洞传毒挖矿

    湖南某科技公司疑似利用Struts 2漏洞传毒挖矿。近日,瑞星收到用户求助,表示内网中有大量服务器中毒,并且每台机器CPU占用极高,导致网内业务系统无法正常工作。经过瑞星安全专家调查取证分析发现,这又是一个由于没有及时更新Struts 2漏洞,导致内网沦陷的案例,黑客利用漏

  • 怎样打造安全的API(part1)

    怎样打造安全的API(part1)。API驱动的天下:毫无疑问,跟着光阴的推移,咱们所生涯的天下正在变得愈来愈慎密。新的办事正在呈现,目的是使咱们的生涯更简略,更高兴。在一切这些变更的面前,这些办事的组合是一种真正进入自己的技巧:API驱动架构。这些API容许办事在法式级

  • 通过伪造DNS响应绕过域名所有权验证

    通过伪造DNS响应绕过域名所有权验证。我们的客座博主和Detectify众包团队黑客Evgeny Morozov将在本文中解释他是如何通过伪造DNS响应来绕过Detectify的域名所有权验证的。非常感谢Evgeny的突出贡献—众包团队中有这样的研究者很令人感到自豪。

  • 安卓阻止QQ和支付宝等软件后台自启相互唤醒的神器-黑域

    安卓阻止QQ和支付宝等软件后台自启相互唤醒的神器-黑域。支付宝有后盾保活功效,他能够用各类方法互相叫醒启动,典范的的你关上淘宝,那末祝贺你,付出宝也会响应的叫醒,再者你的手机上有UC浏览器,那末你的付出宝淘宝也会叫醒。

  • 美国征信巨头Equifax大规模数据泄露的惨痛教训:不及时修复漏洞,就是给自己埋不定时炸弹

    美国征信巨头Equifax大规模数据泄露的惨痛教训:不及时修复漏洞,就是给自己埋不定时炸弹。美国征信巨头 Equifax 日前确认,黑客利用其系统中未修复的 Apache Struts 漏洞( CVE-2017-5638,3 月 6 日曝光)发起攻击,导致了最近影响恶劣的大规模数据泄漏事件。Equifax 是美

  • Zerodium用一百万美元跪求Tor浏览器漏洞破绽0day以出售给政府

    Zerodium用一百万美元跪求Tor浏览器漏洞破绽0day以出售给政府。Tor浏览器的0day应用如今彷佛很热门,有人乐意出价100万美元,专门购置转售0day漏洞破绽bug的公司Zerodium方才发布将乐意为Tails Linux和Windows操作系统上的风行Tor浏览器可用0day漏洞破绽bug最高出价100万美元

  • 智能摄像头的隐私到底是怎么暴露的?摄像头的漏洞细节来了!

    智能摄像头的隐私到底是怎么暴露的?摄像头的漏洞细节来了!监控摄像头本来是用于保护管理家庭安全的智能设备,然而,近段时间有很有媒体都相应报道,监控摄像头存在安全漏洞,很容易就被黑客入侵,从而使摄像头成为黑客监控自己的工具。摄像头不在是照看你的安全,而是将你

  • 某个换行符导致的奥斯卡漏洞0day(CVE-2017-8759)复现-最新的Office等级最高的威胁攻击警示

    某个换行符导致的奥斯卡漏洞0day(CVE-2017-8759)复现-最新的Office等级最高的威胁攻击警示。克日,360团体焦点安全事业部阐发团队发明一个新型的Office文档高档威逼进击,进击应用了9月12日补钉刚修复的 NET Framework破绽漏洞bug,该破绽漏洞bug在田野被应用时为0day状况

  • 随机应变:深度研究COM接口函数的Hook技巧

    随机应变:深度研究COM接口函数的Hook技巧。在平常的事情中,应用hook操纵偶然可以或者大大进步咱们的事情效力。此中,典型的例子有:为了便于对法式停止调试,咱们可以或者对Windows API函数履行hook操纵或者为了停止歹意软件检测,咱们也可以或者对Windows API函数履行hook

  • Windows PsSetLoadImageNotifyRoutine的0day漏洞

    Windows PsSetLoadImageNotifyRoutine的0day漏洞。在研讨windows内核过程当中,咱们存眷了一个很感兴趣的内容,便是PsSetLoadImageNotifyRoutine,像他名字异样便是供给模块加载关照的。

  • 微软windows最新内核级漏洞bug破绽:通杀一切Windows版本

    微软windows最新内核级漏洞bug破绽:通杀一切Windows版本。enSilo的研讨职员发明一个微软内核破绽,进击者可借此绕过反病毒体系并加载歹意软件。该破绽存在于PsSetLoadImageNotifyRoutine中,影响了Windows 2000到Windows 10一切版本。

  • 黑客怎样运用Facebook Messenger跨系统入侵攻击活动 深度研究

    黑客怎样运用Facebook Messenger跨系统入侵攻击活动 深度研究。媒介:咱们经常会运用 Facebook Messenger 与小伙伴分享风趣的那个影片或资讯链接,不外近来你要提高警惕了,因为黑客能够正经由进程这些链接传播歹意的恶意软件。最近,卡巴斯基网络安全实验室和Detectify实验

  • Flash的跨域问题

    Flash的跨域问题。Flash是一种动画创作与应用程序开发于一身的创作软件,到2013年9月2日为止,最新的零售版本为AdobeFlash ProfessionalCC(2013年发布)。Adobe Flash Professional CC为创建数字动画、交互式Web站点、桌面应用程序以及手机应用程序开发提供了功能全面的创作

  • 如果电脑不装杀毒软件,那会怎样

    如果电脑不装杀毒软件,那会怎样。一般电脑用户都在安装使用杀毒软件来保护电脑安全,因为电脑Windows系统或多或少的都在一些安全漏洞,虽然说现在的win10系统相比过去的系统有很多的改善。过去的Windows系统,漏洞百出,防不胜防。即使是Windows XP第一代的时候,我也经历过

  • Oracle Java及Apache Xerces PDF/Docx服务器端DDOS漏洞

    Oracle Java及Apache Xerces PDF Docx服务器端DDOS漏洞。一、破绽提要:Oracle Java JDK JRE(1 8 0 131和更早版本)软件包和Apache Xerces(2 11 0版)中存在两个破绽,这两个破绽分别为:

  • 针对Youtube中高级Flash漏洞bug的研究

    针对Youtube中高级Flash漏洞bug的研究。一、媒介:Flash至今还是一个活泼的威逼起源。在2017年,我分离向Facebook、Youtube、WordPress、Yahoo、Paypal和Stripe提交了Flash破绽。在过去的3年中,我向破绽嘉奖名目提交了跨越50个Flash破绽,得到了跨越80k美元的嘉奖。

 2 3 4 5 6 7 8 9 10 11