用户个人中心 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
birdpwn

真的太菜了:)

  • 他的文章(103)
  • 他的评论(0)
  • 漏洞

    2020年Pwn2Own中VMware虚拟机逃逸最新UAF漏洞分析(CVE-2020-3947)

    在此文章中,我们研究了CVE-2020-3947,该漏洞由一位匿名研究人员于12月下旬提交给ZDI程序。

    2020-04-06 10:20:00

    142,055
    0
  • 漏洞

    在野出现WiFi芯片Kr00k漏洞PoC(CVE-2019-15126)

    ​Kr00k漏洞是Broadcom和Cypress WiFi芯片中的安全漏洞,攻击者利用该漏洞可以部分解密WPA2加密流量,泄露无线网络数据包中的数据。

    2020-04-03 11:00:00

    265,617
    0
  • 资讯

    近日针对香港用户的水坑攻击活动深度分析报告

    近日发现针对香港iOS用户的水坑攻击活动。该活动在多个论坛上发布恶意链接,这些链接可能是各种新闻报道。这些链接将用户引导到实际的新闻站点时会使用隐藏的iframe加载和执行恶意代码。

    2020-03-31 10:48:34

    323,033
    0
  • 资讯

    2020年Pwn2Own 比赛总成绩和 Master of Pwn

    Pwn2Own 2020 比赛已经落下帷幕!

    2020-03-25 10:05:04

    351,667
    0
  • 漏洞

    Oracle WebLogic Coherence 库反序列化漏洞分析(CVE-2020-2555)

    近日,ZDI公布了一个Coherence反序列化漏洞,CVE编号为CVE-2020-2555,此漏洞是由于攻击者可以传入可控参数并调用java方法,在Java中,类中的readObject()或readExternal()方法可以被自动调用。

    2020-03-24 09:30:00

    187,981
    0
  • 该用户还没有参与过评论。