-
漏洞预警
蠕虫级漏洞BlueKeep(CVE-2019-0708) EXP被公布
9月7日上午,睁开眼,连续多雨的上海终于放晴了,朋友圈却下起了“暴雨”——那个号称wannacry级别的漏洞 BlueKeep(CVE-20… -
漏洞预警
CVE-2019-15846:exim远程获取root权限
0x00 漏洞背景北京时间2019年9月6日18:00,exim发布exim-4.92.2版本修复了CVE-2019-15846… -
漏洞预警
Fastjson远程拒绝服务漏洞
一、前言 Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符… -
漏洞预警
五大ATM安全漏洞
很少有目标像自动取款机(ATM)那样吸引犯罪分子,与银行或装甲车不同,它有最少的监控而且没有防护装置。因此,ATM成为各种攻击的目标。在欧洲… -
漏洞预警
CVE-2019-12527:Squid缓冲区溢出导致远程代码执行
0x00 漏洞背景2019年8月22日,趋势科技研究团队发布了编号为CVE-2019-12527的Squid代理服务器缓冲区溢出… -
漏洞预警
CVE-2019-10216: ghostscript沙箱绕过命令执行漏洞预警
0x00 漏洞背景2019年8月2日晚,Artifex官方在ghostscriptf的master分支上提交合并Bug 7013… -
漏洞预警
Wi-Fi安全的未来:评估WPA3中的漏洞
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。近期,安全研究专家Mat… -
漏洞预警
Django JSONField,HStoreField SQL注入漏洞
一、前言Django是一个开放源代码的Web应用框架,由Python写成。采用了MTV的框架模式,即模型M,视图V和模版T。它最初是被开发来… -
漏洞预警
影响400多万Mac系统的Zoom视频会议软件漏洞
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。本文中,作者发现了视频会… -
漏洞预警
CVE-2019-11815:Linux内核竞争条件漏洞导致远程代码执行
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。运行了Linux发行版的… -
漏洞预警
索尼BRAVIA智能电视存在漏洞
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。索尼智能电视BRAVIA… -
漏洞预警
Atlassian JIRA模板注入
一、前言JIRA是Atlassian公司出品的项目与事务跟踪工具,是目前比较流行的基于JAVA架构的管理系统。被广泛应用于缺陷跟踪、客户服务… -
漏洞预警
Fastjson反序列化预警
0x00 漏洞背景近日,360CERT监测到广泛使用的 JSON 序列化框架 Fastjson 存在反序列化漏洞,可造成远程代码… -
漏洞预警
首例发生在巴西的仿冒WannaCry恶意软件
背景介绍2017年5月12日,WannaCry蠕虫在全球大爆发,引爆了互联网行业的“生化危机”。借助“永恒之蓝”高危漏洞传播的WannaCr… -
漏洞预警
恶意软件加载器通过“天堂之门”技术规避安全检测
来自思科Talos团队的安全研究人员近日发现了经过特殊设计的恶意软件加载器,可在受感染的设备上通过注入内存来释放恶意负载,规避防病毒软件和其… -
漏洞预警
勒索不断!Globelmposter2.0最新变种再度来袭
朋友微信发来一张照片咨询我中了哪个勒索病毒家族,如下所示:勒索提示信息,如下所示:此勒索病毒为Globelmposter2.0家…
浅陌