下一个“永恒之蓝”6月见?Shadow Brokers组织宣布将公开更多0day漏洞!
5月12日晚,一款名为WannaCry的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。这款病毒利用的是“NSA ...
标签:漏洞
以下是与标签“漏洞”相关联的文章
-
-
深入分析TIMA任意内核模块认证绕过漏洞
为了确保Android设备中Linux内核的完整性,三星推出了一个名为“lkmauth”的功能。该功能的最初目的是,确保只有三星核准的那些内核模块才可以加载到Linux ...
-
Adobe官方发布更新,修复Flash严重漏洞
如果你电脑上装有Adobe Flash Player,那么你就有可能成为恶意黑客最喜欢的目标了。 为什么呢?原因如下: 首先,Adobe Flash Player有着庞 ...
-
CVE-2017-3085:Adobe Flash泄漏Windows用户凭证
早前我写了一篇文章讲述Flash沙盒逃逸漏洞最终导致Flash Player使用了十年之久的本地安全沙盒项目破产。从之前爆出的这个漏洞就可以看出输入验证的重要性,靠着F ...
-
Swagger曝远程代码执行漏洞,影响Java、PHP、NodeJS等众多开发语言
漏洞简述 Swagger规格被广泛的使用在Html、PHP、Java和 Ruby等流行语言开发的应用中,其最近被曝出远程代码执行漏洞,潜在影响到了Java、PHP、No ...
-
Netgear R7000/R6400等路由器曝远程任意命令注入漏洞,CERT建议全面暂停使用
你在用Netgear网件的路由器吗?最近需要格外小心了,尤其是路由器型号为R7000和R6400的用户——Netgear其他型号的用户也需要当心。CERT/CC(美国计 ...
-
Cisco AsyncOS DoS漏洞 思科邮件安全产品ESA发布软件升级 修复9个漏洞
思科在周三宣布发布了电子邮件安全设备(ESA)的软件更新,共修复了9个漏洞,包括拒绝服务(DoS)漏洞和过滤器绕过问题。 最严重的漏洞是Cisco ESA运行的Asyn ...
-
广泛使用的邮件组件:PHPMailer存在远程代码执行漏洞
近日,波兰研究人员 Dawid Golunski 发现了一个存在于PHPMailer中的严重远程代码执行漏洞。该漏洞在昨天的legalhackers.com上公布,但漏 ...
-
CVE-2015-7547分析及利用
0x01 分析 这个漏洞分析及如何搭建测试环境k0师傅在seebug上以及mrh大神在drops的文章都写的非常详细,在下面参考中附上了原文地址。我就站在巨人的肩膀上写 ...
-
厉害了,word哥!4步轻松绕过PayPal双重验证机制
双因子认证(2FA)是指结合密码以及实物(信用卡、SMS手机、令牌或指纹等生物标志)两种条件对用户进行认证的方法。这种方法已经为企业所采用,主要用于增加账户的安全性,更 ...