Sea turtle:滥用可信的核心互联网服务进行DNS劫持
本文从技术上分析一起国家支持的操作DNS系统的攻击活动。该攻击活动主要目标是中东和北非的国家安全组织。
漏洞
|最新相关文章
Spring Cloud Config目录遍历漏洞(CVE-2019-3799)预警
近日,Spring官方团队在最新的安全更新中披露了一则Spring Cloud Config目录遍历漏洞(CVE-2019-3799)。漏洞官方定级为High,属于高危漏洞。
0 day:详细分析macOS平台Shimo VPN多个权限提升漏洞
Cisco Talos团队近日披露了Shimo VPN帮助工具(Helper Tool)的一系列漏洞。Shimo VPN是macOS平台上一个非常流行的VPN客户端,可以在一个应用程序中连接多个VPN帐户。
CVE-2019-0859:win32k.sys 0 day漏洞
卡巴斯基研究人员又发现win32k.sys中的一个0 day漏洞——CVE-2019-0859。
VMware Fusion 11通过WebSocket接口控制虚拟机RCE漏洞分析(CVE-2019-5514)
攻击者可以通过某个网站,在无需掌握任何预备知识的前提下,在VMware Fusion Guest VM上运行任意命令。
FFmpeg HLS SSRF漏洞实例讲解
最近,我为一家著名的公司进行了一次安全测试。其中,有一个测试对象是用于youtube网站的音乐搜索、授权和管理平台。在测试过程中,我发现了一个表单,该表单是用于在用户的个人帐户中上传视频的。
CVE-2019-0841:Windows权限提升漏洞PoC
研究人员发现Windows AppX Deployment Service (AppXSVC)在处理硬链接不当时存在权限提升漏洞,研究人员还公布了该漏洞的POC代码和demo视频。
macOS漏洞安全更新:CVE-2019-8519/8529
Trend Micro安全研究人员发现了macOS系统的两个关于越界内存读和写的漏洞,目前apple已经发布了安全补丁。
相关热文
- 高坂穗乃果
- 阿里云安全
- 阿里云安全
- 高坂穗乃果
- Change
-
黑客通过入侵客户支持系统 访问Outlook邮箱读取用户信息
沙拉拉卡 - ang010ela
