下一个“永恒之蓝”6月见?Shadow Brokers组织宣布将公开更多0day漏洞!
5月12日晚,一款名为WannaCry的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。这款病毒利用的是“NSA ...
5月12日晚,一款名为WannaCry的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。这款病毒利用的是“NSA ...
' ZhaoHuan 2017年5月18日 439 0
如果你电脑上装有Adobe Flash Player,那么你就有可能成为恶意黑客最喜欢的目标了。 为什么呢?原因如下: 首先,Adobe Flash Player有着庞 ...
' ZhaoHuan 2017年7月14日 414 0
早前我写了一篇文章讲述Flash沙盒逃逸漏洞最终导致Flash Player使用了十年之久的本地安全沙盒项目破产。从之前爆出的这个漏洞就可以看出输入验证的重要性,靠着F ...
' ZhaoHuan 2017年9月6日 398 0
漏洞简述 Swagger规格被广泛的使用在Html、PHP、Java和 Ruby等流行语言开发的应用中,其最近被曝出远程代码执行漏洞,潜在影响到了Java、PHP、No ...
' ZhaoHuan 2016年6月28日 377 0
你在用Netgear网件的路由器吗?最近需要格外小心了,尤其是路由器型号为R7000和R6400的用户——Netgear其他型号的用户也需要当心。CERT/CC(美国计 ...
' ZhaoHuan 2016年12月13日 351 0
思科在周三宣布发布了电子邮件安全设备(ESA)的软件更新,共修复了9个漏洞,包括拒绝服务(DoS)漏洞和过滤器绕过问题。 最严重的漏洞是Cisco ESA运行的Asyn ...
' ZhaoHuan 2016年10月28日 346 0
0x00 概述 该漏洞是Linux的一个本地提权漏洞,发现者是Phil Oester,影响>=2.6.22的所有Linux内核版本,修复时间是2016年10月18 ...
' ZhaoHuan 2016年11月6日 308 0
0x01 分析 这个漏洞分析及如何搭建测试环境k0师傅在seebug上以及mrh大神在drops的文章都写的非常详细,在下面参考中附上了原文地址。我就站在巨人的肩膀上写 ...
' ZhaoHuan 2016年6月28日 298 0
一般我们会认为,要确认互联网上的任意两台主机设备是否建立TCP连接通讯,其实并不容易——攻击者如果不在双方的通讯路径中,就更是如此了。另外如果攻击者并不在通讯路径中,要 ...
' ZhaoHuan 2016年8月13日 294 0
近日,波兰研究人员 Dawid Golunski 发现了一个存在于PHPMailer中的严重远程代码执行漏洞。该漏洞在昨天的legalhackers.com上公布,但漏 ...
' ZhaoHuan 2016年12月29日 293 0