漏洞
联想内核驱动存在多个严重漏洞,可进行提权
在进行驱动安全研究时,NCC团队发现了联想电脑内核驱动存在的两个安全漏洞,这些漏洞允许本地、非管理用户通过以下方式来进行提权。
- 他的文章(495)
- 他的评论(0)
漏洞
漏洞
Google AdSense 正在肆意传播恶意软件
近来,移动端的恶意软件成为了一个较之前潜伏更深的威胁。安全专家们发现了一种恶意软件,它能够收集用户的敏感信息,并且影响范围也更为广泛。
技术
渗透测试中活用Linux命令处理数据(一)
数据处理能力是所有考虑从事安全人员应该具备的基本功之一,需要花费时间和精力来熟悉如何更好的处理数据。
技术
一次PwnLab挑战的技术解析
这是一个boot2root挑战,叫做Pwnlab。我门用vbox运行Pwnlab,并用nmap扫描了下,扫描结果如下:
新闻
Vulnreport:开源渗透测试自动化管理平台
Vulnreport是一个管理渗透测试和自动生成报告的平台,为安全工程师节约大量的时间。它被设计来管理渗透测试,代码审计,并且生成漏洞报告。
新闻
小心维基解密档案中的邮件附件,被发现300多个恶意软件!
Vesselin Bontchev博士是一位保加利亚的安全研究员,近日他对维基解密公布的其高速缓存中存在的超过300封含有恶意代码的邮件进行了详细的检测分析。