Linux设备TCP连接曝高危漏洞:只要接入网络就可能被攻击
一般我们会认为,要确认互联网上的任意两台主机设备是否建立TCP连接通讯,其实并不容易——攻击者如果不在双方的通讯路径中,就更是如此了。另外如果攻击者并不在通讯路径中,要 ...
标签:漏洞
以下是与标签“漏洞”相关联的文章
-
-
OWA和Offic365双因子认证绕过
前言 全面公布:BLACK HILLS信息安全非常赞成负责任地公布漏洞。2016年9月28日我向微软报告了这个漏洞,可一直到这篇文章发布(2016.11.2)期间,微软 ...
-
CVE-2016-7255:分析挖掘Windows内核提权漏洞
Windows内核提权漏洞CVE-2016-7255已经受到了很多媒体的关注。在11月份的Patch Tuesday中,微软发布了针对此漏洞的修复程序,将其作为MS16 ...
-
流行开源电子邮件程序Roundcube v1.2.2命令执行漏洞分析
简介 Roundcube是一款被广泛使用的开源的电子邮件程序,在全球范围内有很多组织和公司都在使用。在过去的1年里,仅SourceForge上的镜像文件被下载次数就超过 ...
-
Windows所有版本绕过漏洞 AtomBombing内存注入技术 现有杀毒软件无效
EnSilo网络安全公司的研究团队发现了称为AtomBombing内存注入的技术,可以绕过所有Windows系统的查杀机制,目前所有的Windows杀毒软件也无效。 A ...
-
从老漏洞到新漏洞 – iMessage 0day(CVE-2016-1843) 挖掘实录
0x01 前言 注:文章里“0day”在报告给官方后分配漏洞编号:CVE-2016-1843 在前几天老外发布了一个在3月更新里修复的iMessage xss漏洞(CV ...
-
利用无人机或吸尘器黑掉企业无线打印机
根据iTrust的一组研究人员演示,使用一架无人机和一部智能手机就能在办公楼外拦截无线打印机传输的数据。此外,通过在楼内使用一个吸尘器和一部智能手机同样能够攻击企业无线 ...
-
MySQL现高危漏洞,可致服务器root权限被窃取
上周,一位名叫Dawid Golunski的波兰黑客发现了存在于MySQL中的漏洞:一个远程root代码执行漏洞和一个权限提升漏洞。当时,Golunski只提供了第一个 ...
-
一探小米Analytics后门
根据 [The Hacker News](http://thehackernews.com/2016/09/xiaomi-android-backdoor.html) ...
-
MS16-124:微软内核整型溢出漏洞
前言 上个月我发现并报告了一个Windows注册表整型溢出漏洞,上星期二(2016.10.25)微软发布了该漏洞的修复补丁MS16-124并对该漏洞编号CVE-2016 ...