41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(117)
  • 他的评论(0)
  • 漏洞

    Cisco WebEx会议系统本地权限提升漏洞分析(CVE-2019-1674)

    在Cisco WebEx Meeting桌面版本的更新服务中存在一个漏洞,导致Windows版本的应用程序可以允许本地攻击者实现权限提升。

    2019年03月07日

    29,358
    0
  • 勒索软件

    伪造浏览器更新推送的勒索软件和银行木马攻击活动分析

    最近,我们发现了一个恶意广告软件注入脚本,该脚本可以将伪造的浏览器更新提示推送给网站访问者。

    2019年03月06日

    30,480
    0
  • 技术

    Node.js原型污染攻击的分析与利用

    原型污染攻击,顾名思义,就是污染基础对象的原型,有时将会导致远程代码执行。

    2019年03月05日

    27,837
    0
  • 其他

    防范RubberDucky:BadUSB攻击原理分析及防御方法

    数据和系统安全组件的物理安全是技术领域中经常被忽视的一个方面。尽管物理安全经常被人们遗忘,但其重要性却与更新补丁、身份保护和应用程序安全性一样重要。

    2019年03月04日

    27,763
    10
  • 漏洞

    苹果iOS kernel.backtrace信息泄漏漏洞分析

    我们的iOS内核安全研究人员在offensive_con进行授课培训时,给学员们展示了Apple在iOS 10中引入到内核的一些代码。这段代码为kernel.backtrace系统调用实现了一个新的系统调用处理程序(Sysctl Handler)。

    2019年03月02日

    26,648
    0
  • 漏洞

    提权指南:LG内核驱动程序本地权限提升漏洞分析(CVE-2019-8372)

    本文主要分析LG内核驱动程序的本地权限提升漏洞,其中包含有关深入挖掘漏洞的教程,以及有关两个新工具的详细信息。

    2019年03月01日

    26,400
    4
  • 漏洞

    MikroTik RouterOS未经认证可绕过防火墙访问NAT内部网络(CVE-2019-3924)

    在针对MikroTik进行漏洞研究时,我在RouterOS中发现了一个未公开的漏洞,该漏洞的编号为CVE-2019-3924。该漏洞允许远程攻击者在未经身份验证的情况下通过路由器的Winbox端口​代理特制的TCP和UDP请求。该代理请求甚至可以绕过路由器的防火

    2019年02月28日

    27,974
    0
  • 该用户还没有参与过评论。