回归最本质的信息安全

;
  • Apple iOS中的iTunes Wi-Fi同步功能可能会被利用

    最近赛门铁克研究人员发现了iTunes Wi-Fi同步时的漏洞,该漏洞会出现在iPhone用户使用iTunes将其中的内容同步到自己的Mac电脑过程中。攻击者可以利用这个漏洞在iTunes Wi-Fi同步时,悄无声息地获得用户的iPhone管理权限。

    2018年04月20日

    9,433
    0
    5
    ·
  • Windows远程协助XXE漏洞发现之旅

    作者介绍了Windows远程协助XXE漏洞存在的原因、发现的过程,最后还提供了自动化利用工具。

    2018年04月19日

    15,651
    0
    0
    ·
  • UPnProxy攻击已让400款SOHO路由机型受影响,6多万台设备已被攻击

    UPnProxy攻击不但能代理恶意流量,还能隐藏其真实的攻击位置以逃避分析人员的调查。目前,Akamai已经发现该攻击已经滥用了至少65000台路由器为各种秘密或非法活动创建代理网络。

    2018年04月17日

    24,731
    0
    4
    ·
  • Microsoft Outlook漏洞CVE-2018-0950分析

    本文分析了Outlook漏洞CVE-2018-0950的形成原因及可能导致的危害,并给出了缓解措施。

    2018年04月16日

    32,880
    0
    0
    ·
  • Microsoft Windows JET数据库引擎堆溢出漏洞CVE-2018-1003分析

    FortiGuard Labs对其发现的Microsoft Windows JET数据库引擎堆溢出漏洞CVE-2018-1003 进行了详细分析。

    2018年04月15日

    88,090
    0
    0
    ·
  • 针对HoleyBeep漏洞分析和利用复现

    本文对Holeybeep漏洞进行了代码级的分析和利用复现。

    2018年04月13日

    235,754
    0
    7
    ·
  • CVE-2018-0797漏洞成因分析

    在这篇文章中,我们分享了使用多个开源工具分析大型二进制文件的方法,分析了CVE-2018-0797漏洞的根本成因。

    2018年04月12日

    51,946
    0
    0
    ·
  • Intel Remote Keyboard存在高危漏洞,英特尔建议直接将其卸载

    英特尔所发布的Remote Keyboard含有多个提升权限漏洞,该漏洞将允许黑客伪装成用户执行输入,或是利用用户的特权执行任意程序。为此,英特尔建议用户直接将它删除。

    2018年04月11日

    40,567
    0
    1
    ·
  • necp_client_action系统调用中的堆溢出漏洞分析

    necp_client_action系统调用是网络扩展控制策略(NECP)内核子系统的一部分。本文是对fuzzing macOS necp_client_action系统调用时发现的堆溢出漏洞的分析。

    2018年04月10日

    39,762
    0
    0
    ·
  • Cisco Smart Install远程代码执行漏洞

    本文介绍了 Cisco Smart Install Client 栈缓冲区溢出漏洞的基本情况、如何检测以及受影响设备和范围,并提供了一个PoC。

    2018年04月09日

    44,778
    0
    0
    ·