华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

华域联盟 首页 漏洞公告-漏洞安全预警
订阅

漏洞公告-漏洞安全预警

数百万台Mac仍易受EFI固件漏洞影响
数百万台Mac仍易受EFI固件漏洞影响
前言 将操作系统和软件更新至最新状态:这是为了预防遭受网络攻击,每个安全专家都会激烈倡议你做的最常见也最重要的事情。但是,就算装置了系统上的一切软件更新,你的电脑还是有可能遭受攻击。 来自安全公司Duo L ...
2017-9-30 20:12
Discuz!X ≤3.4 恣意文件删除漏洞剖析
Discuz!X ≤3.4 恣意文件删除漏洞剖析
0x01 简述 Discuz!X社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优秀、功用全面、安全稳定的社区论坛平台。 2017年9月29日,Discuz!修复了一个安全问题用于增强安全性,这个漏洞会招致前台用户可 ...
2017-9-30 20:10
Linux PIE/stack 内存破坏漏洞(CVE–2017–1000253)
Linux PIE/stack 内存破坏漏洞(CVE–2017–1000253)
0x00 事情描画 2015年4月14日,Michael Davidson发现PIE(Position Independent Executable)机制允许将一部分应用程序的数据段放置在超越预留的内存区域,可能会构成内存越界,进而招致提权,并在Linux Source Tr ...
2017-9-27 20:44
SambaBleed:Samba信息泄露漏洞(CVE–2017–12163)
SambaBleed:Samba信息泄露漏洞(CVE–2017–12163)
0x00 事情描画Samba作为Linux和UNIX系统上完成SMB协议的一个免费软件,在*nix范畴有很普遍的应用场景。日前,360 Gear Team的安全研讨员(连一汉,胡智斌)发现Samba SMB1协议存在安全缺陷,攻击者在具有Samba账户写入 ...
2017-9-24 00:02
Apache Struts2 Freemarker标签远程执行漏洞剖析和复现
Apache Struts2 Freemarker标签远程执行漏洞剖析和复现
2017年9月7日,Struts官方发布一个中危的安全漏洞,该漏洞编号为:S2-053,在一定条件下,当开发人员在Freemarker标签中运用错误的结构时,可能会招致远程代码执行漏洞,存在一定的安全风险。中新网安将对该漏洞中止持 ...
2017-9-10 22:35
U盘拷贝修正MBR敲诈木马剖析
U盘拷贝修正MBR敲诈木马剖析
一、概述该木马伪装成正常的软件,只需在用户退出软件的时分才会调用歹意代码,将歹意引导代码和原始的MBR以及加密后的硬盘分区表DPT重新写入硬盘。木马文件并没有加密电脑中的其他数据文档,在系统重启的时分提示勒 ...
2017-9-9 21:06
又发现了一个应用永世之蓝漏洞扩散的挖矿病毒
又发现了一个应用永世之蓝漏洞扩散的挖矿病毒
  这个病毒的感染过程  安全公司趋向科技的研讨人员发现了一款新的无文件挖矿歹意程序CoinMiner,这又是一款运用永世之蓝和WMI工具中止传播的软件。  CoinMiner是一款无文件的歹意软件,它会应用WMI(Windows M ...
2017-9-2 00:34
警惕!国外攻击者发出了7亿封含有银行木马病毒的邮件盗取钱财 ...
警惕!国外攻击者发出了7亿封含有银行木马病毒的邮件盗取钱财 ...
  近期国外一家安全研讨机构的工作人员在荷兰发现了一台开放式可访问的渣滓邮件效劳器,该效劳器上含有一个庞大的数据库,数据库内包含了超越了7亿电子邮件地址和来自全球几百万个SMTP登录凭证。最令人震惊的是 ...
2017-9-2 00:33
Discuz X3.3补丁安全剖析
Discuz X3.3补丁安全剖析
作者:360网络安全响应中心 360信息安全部0KEE Team0x00 背景引见Discuz官方于2017年8月1号发布最新版X3.4版本,在最新版本中修复了多个安全问题。360CERT和360 0KEE Team遂对该事情中止跟进。0x01 漏洞概述360CERT ...
2017-8-22 22:18
TrickBot 和 Nitol 的联袂剖析
TrickBot 和 Nitol 的联袂剖析
前言几周前,Trustwave发现Necurs botnet正在传播一种新型的渣滓邮件,其中包含Trickbot和Nitol的歹意payload。Trickbot是一种银行木马,去年年底初次出往常欧洲,英国,澳大利亚等国度。该木马将歹意代码注入Web浏 ...
2017-8-17 23:11
Jenkins < 1.650 - Java Deserialization
Jenkins < 1.650 - Java Deserialization
import randomimport stringfrom decimal import Decimalimport requestsfrom requests.exceptions import RequestException# Exploit Title: Jenkins CVE-2016-0792 Deserialization Remote Exploit# Google Dork: ...
2017-8-16 19:53
​多款主流版本控制系统被曝存在客户端恣意代码执行漏洞
​多款主流版本控制系统被曝存在客户端恣意代码执行漏洞
前言世界各地的程序员请留意,往常必需立刻更新你的版本控制系统,Git、SVN、Mercurial开源版本控制系统近日修复严重安全漏洞,未及时升级,则会遭到该漏洞的影响。多款主流版本控制系统存在客户端恣意代码执行漏洞 ...
2017-8-12 12:07
Windows漏洞应用技巧:从恣意目录创建到恣意文件读取
Windows漏洞应用技巧:从恣意目录创建到恣意文件读取
一、前言在过去的几个月里,我在几次会议上引见了我的“Windows逻辑权限提升指南”心得。会议时长只需2个小时,原本我想引见的许多有趣的技术及技巧不得已都被删掉了。随着时间的推移,想在培训课程中完好讲述相关知 ...
2017-8-12 12:05
CVE-2017-4918:VMware Horizon的macOS客户端中的代码注入漏洞剖析
CVE-2017-4918:VMware Horizon的macOS客户端中的代码注入漏洞剖析
0x00 前言本文我想讨论下VMware Horizon的macOS客户端(版本4.4.0,5164329)中的一个代码注入漏洞,其能够被用于取得本地root权限。好音讯是这个问题曾经在最新的版本中被修复了。0x01 剖析在我的MAC上面了解“Open ...
2017-7-15 22:29
多个Intel产品权限提升漏洞
多个Intel产品权限提升漏洞
多个Intel产品权限提升漏洞受影响系统:Intel Active Management Technology (AMT) 6-11.6Intel Standard Manageability (ISM) 6-11.6Intel Small Business Technology (SBT) 6-11.6Lenovo ThinkStationLenovo Thin ...
2017-6-26 19:26
123下一页
  • 针对新型POS机歹意软件Troj
  • 网站权限的安全配置
  • 基于网络的入侵检测和入侵
  • 数百万台Mac仍易受EFI固件
  • Discuz!X ≤3.4 恣意文件删
  • 奇淫技巧!看我如何绕过Win

图文热点

ISIS内部文件遭曝光:组织内部一片紊乱,恐惧分子月薪仅50美金 ... ...
ISIS内部文件遭曝光
长话短说这段时间,伊斯兰国极端组织ISIS先后遭受了重
360MeshFire Team:CVE-2016-5696 TCP旁路攻击剖析与重现
360MeshFire Team:
0x01 漏洞背景8月10-12日的USENIX安全大会,加州大学
华域联盟2016年9月1日23:36:22优酷(土豆)帐号共享
华域联盟2016年9月1
优酷(土豆)帐号:13927392733密码:yanshuai706
卧室变鬼屋,售货机变“提款机”,XPwn 破解秀通知你“城里黑客”的新玩法 ... ...
卧室变鬼屋,售货机
我们体验猎奇时,愿意分开熟习的事物以及常规惯例并且

GMT+8, 2017-11-22 01:14 , Processed in 0.156250 second(s), 31 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2