用户个人中心 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
41yf1sh

这个家伙很懒,什么也没说!

  • 他的文章(344)
  • 他的评论(0)
  • 漏洞

    把握机会之窗:看我如何获得Chrome 1-day漏洞并实现利用

    当发现一个Chrome浏览器漏洞后,将首先在v8源代码树中进行修复,随后再发布一个新的稳定版本Chrome,而在这两个过程期间,攻击者完全可以针对特定漏洞,开发出一个可用的漏洞利用方法,本文主要探讨了攻击者利用这一时间差开展攻击的可能性。

    2019-04-11 10:00:53

    155,872
    0
  • 漏洞

    Qt5漏洞导致Cisco WebEx和Malwarebytes反病毒产品可远程加载任意DLL

    最近发现了一个有趣的漏洞,该漏洞影响了大量基于Qt5的产品。由于许多开发人员都依赖Qt框架进行C++和Python的开发,因此这一漏洞的后果可能会非常深远。

    2019-04-10 10:01:27

    220,894
    0
  • 漏洞

    VBScript引擎堆溢出远程代码执行漏洞分析(CVE-2019-0666)

    在本文中,我将详细分析CVE-2019-0666漏洞。在2019年3月发布的安全补丁中,修复了同一段代码中的多个安全漏洞,目前其CVE编号尚不明确。

    2019-04-09 10:00:53

    225,641
    0
  • 漏洞

    Apache Httpd本地提权漏洞分析(CVE-2019-0211)

    近日,Apache爆出存在本地权限提升漏洞,该漏洞影响2.4.17(2015年10月9日发布)至2.4.38版本(2019年4月1日),其原因在于越界数组访问导致的任意函数调用,使得Apache HTTP将受到本地root权限提升。在Apache正常重新启动时,将会触发这一漏洞(apache2ctl graceful)。

    2019-04-08 09:50:22

    261,173
    0
  • 勒索软件

    华硕供应链攻击事件:针对ShadowHammer恶意活动第一阶段Payload的分析

    本文主要对本次攻击中所使用的第一阶段Payload进行详细分析。

    2019-04-05 09:17:38

    259,276
    0
  • 该用户还没有参与过评论。