OWA和Offic365双因子认证绕过
前言 全面公布:BLACK HILLS信息安全非常赞成负责任地公布漏洞。2016年9月28日我向微软报告了这个漏洞,可一直到这篇文章发布(2016.11.2)期间,微软 ...
前言 全面公布:BLACK HILLS信息安全非常赞成负责任地公布漏洞。2016年9月28日我向微软报告了这个漏洞,可一直到这篇文章发布(2016.11.2)期间,微软 ...
' ZhaoHuan 2016年11月4日 292 0
Windows内核提权漏洞CVE-2016-7255已经受到了很多媒体的关注。在11月份的Patch Tuesday中,微软发布了针对此漏洞的修复程序,将其作为MS16 ...
' ZhaoHuan 2017年1月1日 283 0
上周,一位名叫Dawid Golunski的波兰黑客发现了存在于MySQL中的漏洞:一个远程root代码执行漏洞和一个权限提升漏洞。当时,Golunski只提供了第一个 ...
' ZhaoHuan 2016年11月6日 267 0
EnSilo网络安全公司的研究团队发现了称为AtomBombing内存注入的技术,可以绕过所有Windows系统的查杀机制,目前所有的Windows杀毒软件也无效。 A ...
' ZhaoHuan 2016年10月28日 265 0
简介 Roundcube是一款被广泛使用的开源的电子邮件程序,在全球范围内有很多组织和公司都在使用。在过去的1年里,仅SourceForge上的镜像文件被下载次数就超过 ...
' ZhaoHuan 2016年12月25日 263 0
0x01 前言 注:文章里“0day”在报告给官方后分配漏洞编号:CVE-2016-1843 在前几天老外发布了一个在3月更新里修复的iMessage xss漏洞(CV ...
' ZhaoHuan 2016年10月31日 262 0
时隔十月发布的CVE-2016-5425 Apache Tomcat本地提权漏洞预警不久,近日Apache Tomcat又被爆出存在远程代码执行漏洞(CVE-2016- ...
' ZhaoHuan 2016年12月7日 262 0
就在本周,Rapid7社区发布两个关于Metasploit框架的安全补丁,通过这两个漏洞,攻击者可以远程非授权执行任意代码。目前,安全研究人员已经发放出相关POC攻击代 ...
' ZhaoHuan 2016年9月21日 257 0
受影响系统: Oracle Secure Global Desktop 5.2 描述: CVE(CAN) ID: CVE-2016-5580 Oracle V ...
' ZhaoHuan 2016年10月27日 256 0
双因子认证(2FA)是指结合密码以及实物(信用卡、SMS手机、令牌或指纹等生物标志)两种条件对用户进行认证的方法。这种方法已经为企业所采用,主要用于增加账户的安全性,更 ...
' ZhaoHuan 2016年11月6日 253 0