当发现一个Chrome浏览器漏洞后，将首先在v8源代码树中进行修复，随后再发布一个新的稳定版本Chrome，而在这两个过程期间，攻击者完全可以针对特定漏洞，开发出一个可用的漏洞利用方法，本文主要探讨了攻击者利用这一时间差开展攻击的可能性。

41yf1sh

2019-04-11 10:00:53

155,872

0

最近发现了一个有趣的漏洞，该漏洞影响了大量基于Qt5的产品。由于许多开发人员都依赖Qt框架进行C++和Python的开发，因此这一漏洞的后果可能会非常深远。

41yf1sh

2019-04-10 10:01:27

220,894

0

在本文中，我将详细分析CVE-2019-0666漏洞。在2019年3月发布的安全补丁中，修复了同一段代码中的多个安全漏洞，目前其CVE编号尚不明确。

41yf1sh

2019-04-09 10:00:53

225,641

0

近日，Apache爆出存在本地权限提升漏洞，该漏洞影响2.4.17（2015年10月9日发布）至2.4.38版本（2019年4月1日），其原因在于越界数组访问导致的任意函数调用，使得Apache HTTP将受到本地root权限提升。在Apache正常重新启动时，将会触发这一漏洞（apache2ctl graceful）。

41yf1sh

2019-04-08 09:50:22

261,173

0

本文主要对本次攻击中所使用的第一阶段Payload进行详细分析。

41yf1sh

2019-04-05 09:17:38

259,276

0