漏洞 |最新相关文章
  • Sea turtle:滥用可信的核心互联网服务进行DNS劫持

    本文从技术上分析一起国家支持的操作DNS系统的攻击活动。该攻击活动主要目标是中东和北非的国家安全组织。

    2019年04月20日

    6,559
    1
  • Spring Cloud Config目录遍历漏洞(CVE-2019-3799)预警

    近日,Spring官方团队在最新的安全更新中披露了一则Spring Cloud Config目录遍历漏洞(CVE-2019-3799)。漏洞官方定级为High,属于高危漏洞。

    2019年04月19日

    11,583
    4
  • 0 day:详细分析macOS平台Shimo VPN多个权限提升漏洞

    Cisco Talos团队近日披露了Shimo VPN帮助工具(Helper Tool)的一系列漏洞。Shimo VPN是macOS平台上一个非常流行的VPN客户端,可以在一个应用程序中连接多个VPN帐户。

    2019年04月19日

    11,954
    0
  • CVE-2019-0859:win32k.sys 0 day漏洞

    ​卡巴斯基研究人员又发现win32k.sys中的一个0 day漏洞——CVE-2019-0859。

    2019年04月17日

    24,311
    10
  • RPC漏洞挖掘案例研究(下)

    在本篇文章中,我们将继续研究并改进强化Windows RPC服务器的方法,以便发现其他RPC服务器漏洞。

    2019年04月17日

    22,589
    5
  • VMware Fusion 11通过WebSocket接口控制虚拟机RCE漏洞分析(CVE-2019-5514)

    攻击者可以通过某个网站,在无需掌握任何预备知识的前提下,在VMware Fusion Guest VM上运行任意命令。

    2019年04月14日

    28,986
    0
  • FFmpeg HLS SSRF漏洞实例讲解

    最近,我为一家著名的公司进行了一次安全测试。其中,有一个测试对象是用于youtube网站的音乐搜索、授权和管理平台。在测试过程中,我发现了一个表单,该表单是用于在用户的个人帐户中上传视频的。

    2019年04月13日

    29,390
    0
  • CVE-2019-0841:Windows权限提升漏洞PoC

    研究人员发现Windows AppX Deployment Service (AppXSVC)在处理硬链接不当时存在权限提升漏洞,研究人员还公布了该漏洞的POC代码和demo视频。

    2019年04月12日

    37,232
    4
  • 利用CSRF漏洞劫持YouTube用户通知

    在本文中,我们将会为读者分析利用CSRF劫持YouTube用户通知的过程。

    2019年04月11日

    34,097
    0
  • macOS漏洞安全更新:CVE-2019-8519/8529

    Trend Micro安全研究人员发现了macOS系统的两个关于越界内存读和写的漏洞,目前apple已经发布了安全补丁。

    2019年04月11日

    33,394
    1
  • 加载更多 加载中