资讯
在三星Android手机上从Fuzzing漏洞挖掘到RCE漏洞利用
我们进行了一些在三星Android手机上的安全性研究,这些研究证明了通过发送无用户交互的mms,可以从Fuzzing模糊测试到实现远程代码执行利用。
漏洞
使用WebIDL对Firefox浏览器进行Fuzzing漏洞挖掘
在过去的三年中,Firefox的模糊测试团队一直在开发一个新的模糊测试程序,以帮助识别在Firefox中实施WebAPI时的安全漏洞。我们将这种Fuzzer称为Domino,它利用WebAPI自己的WebIDL定义作为Fuzzing语法。
漏洞
联发科被在野利用的 RootKit 漏洞分析(CVE-2020-0069)
2020年3月,Google修复了一个严重漏洞,该漏洞影响了许多基于MediaTek的设备。此漏洞自2019年4月起被联发科(MediaTek)所知,后来被野蛮利用!在本文中,将提供有关此漏洞的一些详细信息,并了解如何使用它来实现内核内存的读写。
资讯
Oracle WebLogic 最新补丁的绕过漏洞分析(CVE-2020-2883)
今年早些时候,作者在博客中公开了一个Oracle WebLogic Server中的反序列化漏洞。
资讯
勒索软件 ColdLock 定向攻击我国台湾地区多个组织机构
近日一次有针对性的攻击使台湾的几个组织感染了一种新的勒索软件,我们将其命名为ColdLock。由于勒索软件是针对数据库和电子邮件服务器进行加密,因此这种攻击具有较强破坏性。