41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(90)
  • 他的评论(0)
  • 观察

    卡巴斯基:2018年度安全大事件盘点

    互联网现在已经融入了生活的方方面面,许多人在网上进行交易、购物和社交,网络已经成为了商业组织的生命线。本文主要针对2018年发生的重大事件和安全趋势进行年度总结。

    2018年12月12日

    71,225
    14
  • 漏洞

    iOSmacOS Safari QuartzCore堆溢出漏洞导致沙箱逃逸

    在最新版本的macOS和iOS系统中,存在整数溢出漏洞,该漏洞可能会导致QuartzCore发生堆溢出问题。

    2018年12月10日

    26,992
    0
  • 漏洞

    Cisco Webex Meetings桌面应用特权提升漏洞分析(CVE-2018-15442)

    前一段时间,Ron Bowes在Cisco WebEx Meetings桌面版应用程序中发现了一个漏洞,该漏洞可能允许本地权限提升,或者在攻击者拥有一个用户权限的情况下,可以使用psexec以SYSTEM身份获取远程代码。

    2018年12月07日

    28,506
    0
  • 系统安全

    0 day漏洞:多种方法绕过macOS Mojave Sandbox限制

    在本文中,我们详细介绍一个看上去微不足道的隐私问题,尽管Apple试图阻止这一问题,但该漏洞还是允许沙箱应用程序暗中监视普通用户,即使是在最新版本的macOS上也同样存在这一漏洞。

    2018年12月06日

    34,384
    0
  • 系统安全

    如何借助COM对Windows受保护进程进行代码注入(第二部分)

    在之前的文章中​,我们讨论了一种将任意代码注入PPL-Windows TCB进程的技术。由于一些原因,我们之前讨论的技术不适用于具有较强保护的受保护进程。本篇文章主要为了解决这一问题。

    2018年12月05日

    34,703
    3
  • 漏洞

    NodeJS应用程序身份验证绕过漏洞分析

    本文主要针对的是我参加一个漏洞赏金计划的过程中发现的NodeJS应用程序身份验证绕过漏洞进行分析。我们将重点讲述我所使用的方法,以便在遇到类似的Web界面(仅提供单一登录表单)时可以利用这种方法来寻找漏洞。

    2018年12月04日

    30,128
    3
  • Web安全

    DNSpionage恶意活动将目标瞄准中东地区

    在本文,我们将剖析攻击者采用的方法,并展示他们是如何使用恶意文档试图诱骗用户打开恶意网站的,这些恶意网站主要针对想要求职的用户。此外,我们还将对恶意DNS重定向事件的时间轴进行描述。

    2018年12月02日

    27,625
    0
  • 该用户还没有参与过评论。