漏洞 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

CVE-2017-7494紧急预警:Samba蠕虫级提权漏洞,攻击代码已在网上扩散

昨天晚上,开源软件Samba官方发布安全公告,称刚刚修复了软件内一个已有七年之久的严重漏洞(CVE-2017-7494),可允许攻击者远程控制受影响的Linux和Unix机器。

2017年5月25日

新型字幕攻击:多款播放器远程命令执行,全球约2亿用户受影响

看个视频就被黑,原来都是字幕惹的祸。

2017年5月25日

利用SAP 0day,四分钟内黑掉华尔街

黑掉华尔街那些公司、银行以及那些国际商业巨头需要多长时间呢?

2017年5月22日

Joomla! v3.7 SQL注入高危漏洞技术分析(CVE-2017-8917)

近日,全球知名内容管理系统Joomla!爆出高危安全漏洞,任何能访问网站的用户都可以发起攻击,窃取用户会话和账号密码。

2017年5月19日

360Vulcan:NSA武器库之Eternalromance (永恒浪漫) 漏洞分析

在Shadow Brokers公开的NSA黑客武器库中,Eternalromance (永恒浪漫) 是影响Windows全平台的SMBv1漏洞攻击工具,现已被微软补丁MS17-010修复。

2017年4月24日

内网安全——利用NSA Smbtouch批量检测内网

最近,NSA渗透工具被曝光,其中包含多个Windows远程漏洞利用工具,影响很大 本文不会具体介绍这些远程漏洞工具的使用方法,而是站在防御者的角度,介绍如何利用这些工具,更好的去保护自己的内网

2017年4月21日

CVE-2013-2551样本分析及漏洞利用和防御

CVE-2013-2551漏洞由VUPEN团队发现、利用,随后在其博客中公开利用细节。

2017年4月17日
加载更多
抱歉:没有更多的文章了