漏洞
Gmail漏洞可任意修改发件人地址
研究人员发现Gmail处理From:结构的方式存在漏洞,导致header可以在sender域放置任意的Email地址。
漏洞
WP GDPR Compliance插件权限提升漏洞
WordPress一个非常流行的插件WP GDPR Compliance被发现存在权限提升漏洞。
技术
滥用SettingContent-ms释放基于DeepLink和Icon的payload
本文讲解如何滥用SettingContent-ms释放基于DeepLink和Icon tag的payload。
技术
加密货币挖矿恶意软件使用Windows installer绕过技术
加密货币挖矿恶意软件开始使用一些包括Windows installer在内的新的绕过技术。
漏洞
大疆无人机漏洞致飞行日志、照片、视频非授权访问
大疆无人机漏洞致用户帐户和信息通过厂商基础设施被非授权访问,泄漏的信息包括设备飞行日志、视频、图像,实时视频流和麦克风音频流,以及飞行地图。