资讯
2019年天府杯上的Adobe Reader RCE漏洞利用链分析
去年,Phan Thanh Duy在中国成都举行的[天府杯](http://www.tianfucup.com/)比赛,选择的目标是Adobe Reader。
资讯
VMware虚拟机最新高危敏感信息泄露漏洞分析(CVE-2020-3952)
上周四,VMware发布了CVE-2020-3952的安全公告,公告中称 VMware Directory Service(vmdir)存在敏感信息泄露漏洞。除了最新版本的其他vCenter Server v6.7都会受到攻击。
web安全
COVID-19谍战篇:越南 APT32 攻击我国武汉政府和国家应急管理部
2020年1月至2020年4月,越南APT32对中国政府目标进行了入侵活动,目的可能是收集有关COVID-19的情报。
资讯
固件安全测试入门学习手册 (新手必看)
无论是公网连接还是独立网络,固件都是控制嵌入式设备的核心。因此,必须要了解如何分析固件以执行未授权的功能。要开始进行安全测试和固件逆向,在即将进行评估时,请使用以下方法作为指导。
资讯
Windows Server 2008 R2-2009 NetMan DLL劫持漏洞分析
从2008R2至2019年所有Windows Server版本都存在一个DLL劫持漏洞,受影响的NT AUTHORITY\SYSTEM服务与该DLL加载可以由普通用户触发,不需要重新启动,需要发现某些%PATH%目录配置了弱权限,这可能是我所知道的最直接的权限提升最直接的一种方法。