欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
广告位招租 广告位招租 广告位招租 广告位招租 广告位招租
  • MS16-137:LSASS远程拒绝服务漏洞分析
  • 在2016年11月8日,Microsoft发布了Windows身份验证方法(MS16-137)的安全更新,其中包括3个CVE:虚拟安全模式信息泄露漏洞CVE-2016-7220本地安全机构子系统的拒绝服务漏洞CVE-2016-7237Win......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:37 阅读数:0 阅读全文...
  • CNNVD:关于微信“藏蛟”漏洞情况的通报
  • 近日,国家信息安全漏洞库(CNNVD)收到关于微信Android客户端访问控制错误漏洞(CNNVD-201701-100)的情况报送,并于第一时间与腾讯安全应急响应中心(TSRC)进行了沟通。TSRC收到漏洞通报后,确认该漏洞存在,并于1月......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:37 阅读数:0 阅读全文...
  • CVE-2016-7290: 微软office word的整数下溢漏洞分析
  • 这个下溢是当word处理特殊的二进制文档文件时,在复制操作期间越界读取时触发,能够导致winword.exe保护模式下栈的缓冲区溢出问题。一切听起来是戏剧性的,但是PoC触发只需要越界读取,然而本文将深入分析漏洞细节。这个漏洞影响Micro......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:37 阅读数:0 阅读全文...
  • CVE-2016-7255:Virtual Memory, Page Tables, and One Bit
  • 在Google安全团队公布了一个本地提权漏洞的细节之后,我决定研究一下这个漏洞。这个漏洞通过win32k.sys的系统调用NtSetWindowLongPtr()把索引为GWLP_ID的Windows句柄由GWL_STYLE设置为WS_CH......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:37 阅读数:0 阅读全文...
  • CVE-2016-7281:IE/Edge同源策略绕过漏洞
  • SOP(同源策略)可以说是Web安全的最核心的安全机制,一旦被绕过,就可能导致重大的安全漏洞。SOP原理正如我们所知道的,所有的浏览器在试图访问来自不同来源的资源时都会施加一些限制。当然,我们可以播放音乐和渲染图像来自不同的域,但是由于同源......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:37 阅读数:0 阅读全文...
  • QEMU高危漏洞可执行任意代码 影响国内多家公有云平台
  • 近期QEMU官方修复了由360GearTeam研究员李强报告的一个严重漏洞CVE-2017-2615,这是QEMU的VGA设备Cirrus CLGD 54xx VGA中存在一个内存越界访问读写漏洞,可以造成宿主机层面的任意代码执行,Xen官......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:37 阅读数:0 阅读全文...
  • Windows SMBv3 Tree Connect响应拒绝服务漏洞
  • 近期,微软爆出高危 SMB TreeConnect 响应拒绝服务漏洞,编号为CNNVD-201702-204(CVE-2017-0016)。攻击者利用该漏洞通过诱使有漏洞的 SMB 客户端连接到一台恶意构造的 SMB 服务器,导致客户端操作......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:37 阅读数:0 阅读全文...
  • Java RMI远程反序列化任意类及远程代码执行解析(CVE-2017-3241
  • 本打算慢慢写出来的,但前几天发现国外有研究员发了一篇关于这个CVE的文章,他和我找到的地方很相似。然而不知道是不是Oracle认为是同一个漏洞然后合并了CVE,还是说我找错了CVE。总之,先简单描述一下漏洞:对于任何一个以对象为参数的RMI......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:37 阅读数:0 阅读全文...
  • 暴风影音AviIndexChunk字段堆溢出漏洞分析实战
  • 年前Fuzzing暴风影音时,得到一个avi格式poc样本,MSEC插件提示Exploitable,一直拖到现在才把整个分析过程整理出来。最后虽然无法成功利用,但总算搞清楚了漏洞产生的原因。期间自己也悟出了一些漏洞分析的基本思路,细细品味,......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:37 阅读数:0 阅读全文...
  • 比“毒液”更恐怖!QEMU再曝高危漏洞(更新PoC)
  • 漏洞描述近期QEMU官方修复了由360GearTeam研究员李强报告的一个严重漏洞CVE-2017-2615,这是QEMU的VGA设备Cirrus CLGD 54xx VGA中存在一个内存越界访问读写漏洞,可以造成宿主机层面的任意代码执行,......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:37 阅读数:0 阅读全文...

  • 本类最新更新
    • 本类推荐内容
      • 本类热点内容
        • 最近下载