漏洞
针对多个DirectX内核漏洞的分析
操作系统内核,往往是每一个知名的漏洞利用链的最终目标。纵观多年来Zero Day Initiative(ZDI)Pwn2Own竞赛中涉及到的漏洞,其实就可以发现这一规律。长期以来,Windows内核一直是攻击的主要目标。
趋势
卡巴斯基:2018年APT攻击年度回顾
本文是2018年APT攻击的年度回顾,主要介绍有哪些APT组织出现,针对哪些目标实施APT攻击,以及如何建设防御战略。
趋势
卡巴斯基:2018年度安全大事件盘点
互联网现在已经融入了生活的方方面面,许多人在网上进行交易、购物和社交,网络已经成为了商业组织的生命线。本文主要针对2018年发生的重大事件和安全趋势进行年度总结。
漏洞
iOSmacOS Safari QuartzCore堆溢出漏洞导致沙箱逃逸
在最新版本的macOS和iOS系统中,存在整数溢出漏洞,该漏洞可能会导致QuartzCore发生堆溢出问题。
漏洞
Cisco Webex Meetings桌面应用特权提升漏洞分析(CVE-2018-15442)
前一段时间,Ron Bowes在Cisco WebEx Meetings桌面版应用程序中发现了一个漏洞,该漏洞可能允许本地权限提升,或者在攻击者拥有一个用户权限的情况下,可以使用psexec以SYSTEM身份获取远程代码。