- Microsoft Exchange任意用户伪造漏洞分析(CVE-2018-8581)
- 本文将详细分析Microsoft Exchange的任意用户伪造漏洞,该漏洞允许任何经过身份验证的用户冒充Exchange Server上的其他任意用户。 来自ZDI的Dustin Childs在不久前曾发表了关于Exchange漏洞的分析文章。尽管该漏洞可以用于某些工作场景的用户伪造,但更有可......
- 所属分类:漏洞公告 更新时间:2019-01-08 14:06:03 阅读数:164 阅读全文...
- Windows任意文件读0 day POC公布
- 安全研究人员@SandboxEscaper近日又公布了微软Windows的0 day漏洞PoC,该漏洞poc证明利用该漏洞可以读取Windows系统中任意位置的文件。该漏洞影响的实际上是ReadFile.exe文件,因此可以从任意位置读取文件。 利用原理 微软官方文档中MsiAdvertiseProduct函数......
- 所属分类:漏洞公告 更新时间:2019-01-08 14:05:32 阅读数:55 阅读全文...
- CVE-2018-15982漏洞详细分析
- 好久没分析漏洞了,趁着最近Flash 0day的热度再来玩一波。 0x1 提取内嵌swf 拿到的样本是个docx文档,解压后发现内嵌有一个activeX控件,根据控件的classid能够判断出是一个Flash动画相关: 分析activeX1.bin文件,在其偏移0xa08位置发现了flash动画文件的标......
- 所属分类:漏洞公告 更新时间:2019-01-08 14:04:47 阅读数:54 阅读全文...
- Netatalk缓冲区溢出漏洞(CVE-2018-1160)的发现与利用
- 最近,我发现并报告了一个Netatalk缓冲区溢出漏洞(CVE-2018-1160),这个漏洞非常古老,允许远程未经身份验证的攻击者覆盖某些结构数据。利用该漏洞,我成功绕过身份验证,并获得对AFP卷的完全控制。本文将主要分析我们是如何发现并利用这个漏洞的。 漏洞利......
- 所属分类:漏洞公告 更新时间:2019-01-08 14:04:18 阅读数:151 阅读全文...
- 通过Edge浏览器远程代码执行PoC发布
- 安全研究人员之前发现了一个Microsoft Edge浏览器的内存破坏漏洞,近日又发布了漏洞滥用代码PoC。PoC代码会导致未修复的机器上的远程代码执行。 漏洞详情 安全漏洞影响Edge的JavaScript引擎Chakra,攻击者利用该漏洞可以以登陆用户的权限运行任意代码。 Phoe......
- 所属分类:漏洞公告 更新时间:2019-01-06 22:33:21 阅读数:107 阅读全文...
- Windows 0 day任意数据覆写文件漏洞
- 安全研究人员@ SandboxEscaper又公布一个Windows 0 day漏洞POC代码。这是本月第二次公布Windows 0 day PoC,也是4个月来第4次公布Windows 0 day PoC。 攻击者利用该漏洞可以用任意数据覆写目标文件。 运行PoC代码会导致含有软件和硬件问题信息的pci.sys文件......
- 所属分类:漏洞公告 更新时间:2019-01-06 22:32:56 阅读数:202 阅读全文...
- 看!研究人员演示如何攻破加密货币硬件钱包的安全防线
- 最近,一组安全研究人员为我们展示了某些加密货币硬件钱包的安全性是何等的脆弱。其中,这些专家针对Trezor One、Ledger Nano S和Ledger Blue进行了供应链攻击和侧信道攻击方面的安全测试,发现其中存在芯片和固件级的安全漏洞。 实际上,这项研究工作是Dmit......
- 所属分类:漏洞公告 更新时间:2019-01-06 22:32:15 阅读数:96 阅读全文...
- 首页
- 上一页
- 23
- 24
- 25
- 26
- 27
- 28
- 末页
- 共 28页277条
