太阳集团2138备用网址

  • “12326”民航服务质量监督电话正式开通 2019-04-23
  • 中铁佰和佰樂金婚盛典2017重阳节完美绽放 2019-04-23
  • 保护长江生态环境今年主抓8方面工作——生态环境部部长李干杰回应生态环境保护热点问题 2019-04-23
  • 新疆台办开展走访慰问台商台企活动 2019-04-23
  • 标致301优惠1.5万起 时尚代步经济全面 2019-04-23
  • 欢迎进入红色轨迹党史网站 2019-04-23
  • 【华商侃车NO.28】重磅!为什么315这么多车主维权? 2019-04-23
  • “上会神器”造型各异! 2019-04-23
  • 曾经赫赫有名如今艰难生存:华硕的解药到底在哪儿? 2019-04-23
  • 全国政协常委吴晶倡议:唱响《国歌》 激发爱国情怀【图文】 2019-04-23
  • 首届青运会开幕式文体表演简约而不简单 2019-04-23
  • 中国法学会第八次全国会员代表大会在京开幕 2019-04-23
  • 我是谁?我是海关关员 2019-04-23
  • “立委”南北辅选? 韩國瑜:要看时间 2019-04-22
  • 中国—东盟时装周上演马来西亚设计师婚纱礼服秀 2019-04-22
  • 欢迎来到 黑吧太阳集团2138备用网址 是业内专业的游戏平台,为你提供各式各样的精品游戏,最全的游戏项目,同时还为您提供各种游戏专题游戏攻略人气论坛。
    • Windows 域环境存在远程代码执行风险预警
    • 0x00 事件背景 近日,360CERT 监测到国外安全研究人员公开了一个对 Windows 域环境造成严重威胁的攻击利用方案,为中间人攻击跟利用资源约束委派攻击的一个组合利用方式。该攻击利用方案不需要受害者主动去访问攻击......
    • 所属分类:漏洞预警 更新时间:2019-03-08 相关标签: 阅读全文...
    • Intel CPU Spoiler漏洞预警
    • Spoiler是研究人员发现的影响Intel微处理器架构的一种推测攻击(speculative attack),是一个新的微处理器泄露漏洞,泄露的是关于物理页面到用户空间进程映射的关键信息。 Spoiler与2018年1月发现的Intel Spectre和......
    • 所属分类:漏洞预警 更新时间:2019-03-07 相关标签: 阅读全文...
    • Android TV 曝出 bug 或导致用户私人照片泄露
    • 近日,Twitter 网友 prashanth 爆料称,他发现了 Android TV 的一个 bug,或导致用户私人照片被泄露。当他连接到一台 Vu Android TV、并选择“切换其他账号”时,竟然能够查看到所有用过这台电视的人的名字和头像,实......
    • 所属分类:漏洞预警 更新时间:2019-03-06 相关标签: 阅读全文...
    • .NET高级代码审计(第一课)XmlSerializer反序列化漏洞
    • 在.NET 框架中的 XmlSerializer 类是一种很棒的工具,它是将高度结构化的 XML 数据映射为 .NET 对象。XmlSerializer类在程序中通过单个 API 调用来执行 XML 文档和对象之间的转换。转换的映射规则在 .NET 类中通过元......
    • 所属分类:漏洞预警 更新时间:2019-03-06 相关标签: 阅读全文...
    • CVE-2019-5786:chrome在野利用0day漏洞预警
    • 0x00 漏洞背景 北京时间3月6日,360CERT监控到chrome浏览器发布版本更新(72.0.3626.119->72.0.3626.121),修复了在野利用的CVE-2019-5786。该漏洞危害较为严重,影响较大。 0x01 漏洞详情 CVE-2019-5786是......
    • 所属分类:漏洞预警 更新时间:2019-03-06 相关标签: 阅读全文...
    • 测试IE/EDGE崩溃漏洞的可利用性
    • 由于网络攻击技术的迅猛发展趋势,很多浏览器开发商也都在自己的产品加入了类似于杀毒软件之类的功能,以帮助保护用户免受安全方面的威胁,比如Internet Explorer (IE)和Edge相比以前,除了在用户体验上更好外,在功......
    • 所属分类:漏洞预警 更新时间:2019-03-05 相关标签: 阅读全文...
    • 路由器漏洞挖掘之栈溢出入门(三)ROP链的构造
    • DVRF 的第二个栈溢出程序是 stack_bof_2,这题和上一道题的差异就在于这道题没有给我们后门函数,需要自己构造 shellcode 来进行调用。 README 文件里也做了说明,所以这里的重点是 ROP 链的构造以及 sleep(1) 的......
    • 所属分类:漏洞预警 更新时间:2019-03-05 相关标签: 阅读全文...
    • 利用DVRF学习固件分析系列(一)
    • 随着各种硬件设备漏洞越来越被人们关注,以及被恶意攻击者大量利用。作为一个安全研究员,学习分析固件漏洞,及时预警修补漏洞变得越来越重要。这个系列文章将通过利用DVRF来一步一步的深入固件分析,笔者也是一位初......
    • 所属分类:漏洞预警 更新时间:2019-03-01 相关标签: 阅读全文...
    • 路由器漏洞挖掘之栈溢出入门(二)
    • 前言 最后在学习 MIPS 漏洞挖掘的过程中,找到了一个不错的靶机平台 The Damn Vulnerable Router Firmware Project 项目地址:https://github.com/praetorian-inc/DVRF The goal of this project is to simulate ......
    • 所属分类:漏洞预警 更新时间:2019-03-01 相关标签: 阅读全文...
    • Chrome中通过打开pdf文件泄露信息0day预警
    • 0x00 漏洞背景 北京时间2月28日,360CERT监控到edgepot.io发布的一篇博客公开披露了Chrome中通过打开pdf文件泄露信息的0day漏洞,漏洞成功利用可导致目标用户IP地址等信息被泄漏,已经出现多个利用该漏洞的野外样本......
    • 所属分类:漏洞预警 更新时间:2019-02-28 相关标签: 阅读全文...
    • 潜藏19年的WinRAR代码执行漏洞
    • 研究人员发现WinRAR的逻辑漏洞,可以完全获取受害者计算机的控制权。漏洞利用只需要从压缩文件中进行提取就可以工作,超过5亿用户受到影响。更重要的是该漏洞已经存在19年了,迫使WinRAR完全放弃对有漏洞的格式的支持......
    • 所属分类:漏洞预警 更新时间:2019-02-22 相关标签: 阅读全文...
    • VR社交应用Bigscreen存在安全漏洞,黑客可执行MITR攻击
    • 康涅狄格州West Haven大学安全研究小组发现VR社交平台Bigscreen存在严重安全漏洞。该漏洞允许攻击者在未获得玩家权限的情况下进入其虚拟现实空间,进而提升了系统被嵌入恶意程序的几率。 太阳集团2138备用网址了解到,《Bigsc......
    • 所属分类:漏洞预警 更新时间:2019-02-22 相关标签: 阅读全文...
    • 成功获取WinRAR 19年历史代码执行漏洞
    • 在本文中,我们讲述了如何使用WinAFL模糊测试工具找到WinRAR中的逻辑错误,并利用它来完全控制失陷主机的故事。该漏洞仅通过提取精心构造的存档文件即可成功利用,使超过5亿用户的主机面临风险。这个漏洞存在已达19年......
    • 所属分类:漏洞预警 更新时间:2019-02-21 相关标签: 阅读全文...
    • 类型混淆漏洞实例浅析
    • 类型混淆漏洞一般是将数据类型A当做数据类型B来解析引用,这就可能导致非法访问数据从而执行任意代码。 本文通过IE类型混淆漏洞实例和Word类型混淆漏洞实例进行分析,来学习理解类型混淆漏洞原理。 实例一:IE/Edg......
    • 所属分类:漏洞预警 更新时间:2019-02-21 相关标签: 阅读全文...
    • HEVD池溢出分析
    • 环境准备 Win 10 64位 主机 + win 7 32位虚拟机 Windbg:调试器 VirtualKD-3.0:双击调试工具 InstDrv:驱动安装,运行工具 HEVD:一个Windows内核漏洞训练项目,里面几乎涵盖了内核可能存在的所有漏洞类型,非......
    • 所属分类:漏洞预警 更新时间:2019-01-29 相关标签: 阅读全文...
    • iPhone FaceTime 通话漏洞预警
    • 近日,360CERT监测到iPhone FaceTime 通话出现隐私泄露漏洞。该漏洞允许攻击者在被害者接听 FaceTime 通话前,获得被害者音频,造成用户隐私泄露。 目前,Apple 已暂停 FaceTime 服务,但是经过360CERT研判,部分区......
    • 所属分类:漏洞预警 更新时间:2019-01-29 相关标签: 阅读全文...
    • 360代码卫士助D-LINK修复多个高危漏洞附技术分析
    • 近期,360企业安全集团代码卫士团队安全研究人员发现友讯(D-LINK)公司旗下产品系列 DIR-619、DIR-605 系列路由器的两个高危安全漏洞(CVE-2018-20056和CVE-2018-20057),并第一时间向友讯(D-LINK)公司汇报,协助其修复......
    • 所属分类:漏洞预警 更新时间:2019-01-29 相关标签: 阅读全文...
    • PhpSpreadsheet 1.5.0 XXE漏洞复现及分析
    • 0x01 前言 PhpSpreadsheet是一个非常流行的纯PHP类库,能够让你方便的读写Excel、LibreOffic Calc等表格格式的文件,是PHPExcel的替代者。2018年11月13日,PhpSpreadsheet 被爆出存在XXE漏洞(CVE-2018-19277),在表......
    • 所属分类:漏洞预警 更新时间:2019-01-26 相关标签: 阅读全文...
    • Apache Spark RPC协议中的反序列化漏洞分析
    • 在前一阵,Spark官方发布了标题为《CVE-2018-17190: Unsecured Apache Spark standalone executes user code》的安全公告。 公告中指明漏洞影响版本为全版本,且没有标明已修复的版本,只有相关缓解措施。 官方缓解......
    • 所属分类:漏洞预警 更新时间:2019-01-25 相关标签: 阅读全文...
    • 船新版本的Exchange Server提权漏洞分析
    • 在多数使用Active Directory和Exchange的组织中,Exchange服务器通常具有很高的权限,Exchange服务器上的管理员可以升级为域管理员。最近我看了一份来自于ZDI的文章(CVE-2018-8581的技术细节及其利用方式),其中详细......
    • 所属分类:漏洞预警 更新时间:2019-01-25 相关标签: 阅读全文...
    • CVE-2019-3462: apt/apt-get 远程代码执行漏洞预警
    • 0x00 漏洞背景 2019年1月22日 @Max Justicz 在其博客中公开了有关于 debian 系包管理器apt/apt-get 远程代码执行的一些细节。当通过 APT 进行任意软件的安装、更新等,默认会走 HTTP 而非 HTTPS,攻击者可以通过中间......
    • 所属分类:漏洞预警 更新时间:2019-01-24 相关标签: 阅读全文...
    • Exchange Server 提权漏洞预警
    • 0x00 漏洞背景 该漏洞为 MSRC 在 2018 年 11 月 13 日公布的一个可以在 Exchange Server 上实现权限提升的漏洞,编号为 CVE-2018-8581。据 MSRC 对该漏洞的描述信息得知攻击者在成功利用该漏洞后可以达到控制 Excha......
    • 所属分类:漏洞预警 更新时间:2019-01-24 相关标签: 阅读全文...
    • 一加手机 Root 后门分析
    • 漏洞细节 在一加的工程模式中存在 Root 提权后门,该漏洞由 nowsecure 团队发现。详情可点击https://www.nowsecure.com/blog/2017/11/14/oneplus-device-root-exploit-backdoor-engineermode-app-diagnostics-mode/......
    • 所属分类:漏洞预警 更新时间:2019-01-24 相关标签: 阅读全文...
    • Razer Synapse 3 Windows客户端本地提权漏洞分析
    • 一、漏洞简介 Razer Synapse(雷云)软件在系统中安装了一个服务(Razer Synapse Service),该服务以NT AUTHORITY\SYSTEM权限运行,会加载C:\ProgramData\Razer\目录中的多个.NET assembly。C:\ProgramData\Razer\......
    • 所属分类:漏洞预警 更新时间:2019-01-24 相关标签: 阅读全文...
    • Gradle Plugin Portal:结合点击劫持和CSRF漏洞实现帐户接管
    • 一、点击劫持漏洞 1.1 关于点击劫持 点击劫持,也称为“用户界面纠正攻击(UI Redress Attack)”,是指攻击者使用多个透明或不透明层,诱使用户在打算点击顶层页面时,点击到其他页面上的按钮或链接。因此,攻击者......
    • 所属分类:漏洞预警 更新时间:2019-01-18 相关标签: 阅读全文...
    • 本类最新更新
      • 本类热门文章
        • 最新下载
          • 标签云集