ang010ela

这个人很懒,什么也没留下

发私信
  • 他的文章(307)
  • 他的评论(0)
  • 技术

    通过Post Types进行WordPress提权

    研究人员发现WordPress创建博客的方式存在逻辑漏洞,攻击者利用该漏洞可以访问只有管理员才可以访问的特征。这会导致WordPress内核产生存储型XSS和对象注入等漏洞。

    2018年12月21日

    45,590
    1
  • 新闻

    2018年度弱密码出炉,看你用了哪个

    日前,密码管理公司SplashData第8次发布了年度最弱密码列表。分析发现123456和password是最常用的弱密码。

    2018年12月20日

    42,431
    1
  • 漏洞

    OSX Github桌面版RCE漏洞分析

    作者André被邀请参加了H1-702 2018,并对GitHub进行了渗透测试。André喜欢入侵他常用的软件,因为他对其特征比较熟悉,故此他认为GitHub是一个不错的目标。最后研究人员发现GitHub Desktop OSX版本中存在RCE漏洞。

    2018年12月19日

    35,211
    1
  • 新闻

    Fancy Bear APT28分析

    APT28也叫Fancy Bear,与俄罗斯军事情报机构GRU(格鲁乌)有关。近期,APT 28使用鱼叉式钓鱼攻击技术对NATO(北大西洋公约组织,北约)组织进行了攻击。

    2018年12月18日

    36,196
    2
  • 漏洞

    CVE-2018-8611 Windows kernel事务管理器0 day漏洞分析

    2018年10月,Kaspersky的AEP系统检测到攻击者尝试利用Windows操作系统漏洞的情况。研究人员进一步分析发现了一个ntoskrnl.exe中的一个0 day漏洞。

    2018年12月17日

    35,213
    2
  • Web安全

    安卓木马绕过PayPal双因子认证从用户账户窃取资金

    ESET研究人员发现一个滥用Accessibility功能来攻击PayPal官方APP的木马,并且可以绕过PayPal的双因子认证。

    2018年12月15日

    33,033
    4
  • Web安全

    Novidade利用套件攻击家用和Soho路由器

    Trendmicro研究人员发现一个通过跨域伪造攻击CSRF来修改DNS设置,以攻击家用和小型办公室用路由器的新利用套件Novidade。

    2018年12月14日

    32,218
    4
  • 该用户还没有参与过评论。