41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(197)
  • 他的评论(0)
  • 漏洞

    Netatalk缓冲区溢出漏洞(CVE-2018-1160)的发现与利用

    最近,我发现并报告了一个Netatalk缓冲区溢出漏洞(CVE-2018-1160),这个漏洞允许远程未经身份验证的攻击者覆盖某些结构​数据。利用该漏洞,我成功绕过身份验证,并获得对AFP卷的完全控制。本文将主要分析我们是如何发现并利用这个漏洞

    2018年12月27日

    52,178
    9
  • 漏洞

    50天收获50个CVE:针对Adobe Reader的模糊测试

    在50天之内,我们在Adobe Reader中找到了50多个新漏洞。平均每天都能发现1个漏洞,这种速度对于人工研究来说是难以实现的。在本文中,我们详细说明了完整的测试过程。同时,向大家介绍一种新颖的方法,能够扩大搜索范围,并改进WinAFL。

    2018年12月26日

    42,416
    0
  • 漏洞

    Microsoft Exchange任意用户伪造漏洞分析(CVE-2018-8581)

    本文将详细分析Microsoft Exchange的任意用户伪造漏洞,该漏洞允许任何经过身份验证的用户冒充Exchange Server上的其他任意用户。

    2018年12月25日

    77,764
    0
  • 漏洞

    Golang语言TLS双向身份验证拒绝服务漏洞分析(CVE-2018-16875)

    如果您的源代码是以Go语言编写的,并且它使用了单向或双向TLS身份验证,那么该程序将很容易受到CPU拒绝服务(DoS)攻击。

    2018年12月24日

    39,594
    0
  • 观察

    接连捅熊:连续三年针对俄罗斯关键基础设施的恶意活动分析

    在本篇文章中,我们将主要分析以俄罗斯国有石油公司为目标的恶意活动,最终我们认为该恶意活动并没有任何国家在幕后支持,而是仅仅以金钱为动力。

    2018年12月22日

    58,501
    0
  • 观察

    Joohn是谁:Sofacy组织(APT28)全球活动情况分析

    Sofacy组织从2018年10月中旬到2018年11月中旬期间,持续攻击了世界各地的政府和组织机构。他们所针对的大多数目标都是北约中的国家,当然还有一些前苏联国家。这些攻击主要通过部署Zzebrocy工具变种来实现。

    2018年12月20日

    53,227
    0
  • 移动安全

    如何在移动设备上检测网络钓鱼攻击

    网络钓鱼攻击不再仅仅局限于电子邮件,特别是在移动设备上的钓鱼攻击。根据移动设备的固有设计和实际功能,网络钓鱼者会选择合适的策略,让诈骗信息被用户看到,并且设法窃取个人和业务的相关数据。

    2018年12月18日

    41,636
    0
  • 该用户还没有参与过评论。