利用隐形Unicode字符的钓鱼攻击:一种新的JS混淆技术
一种利用隐形Unicode字符代表二进制值的新型JavaScript混淆技术,正被积极用于针对美国政治行动委员会(PAC)附属机构的钓鱼 ......
Sliver C2框架漏洞解析:攻击者可建立TCP连接窃取数据流量
近期,Sliver C2框架的团队服务器(teamserver)实现中被发现存在一个严重的服务器端请求伪造(SSRF)漏洞(CVE-2025-27090 ......
Microsoft发布2020年9月安全更新
安全公告编号:CNTA-2020-00209月8日,微软发布了2020年9月份的月度例行安全公告,修复了其多款产品存在的125个安全漏洞。受 ......
Linksys WRT54G 路由器溢出漏洞分析
本文节选自《揭秘家用路由器0day漏洞挖掘技术》,吴少华主编,王炜、赵旭编著,电子工业出版社 2015年8月出版。...
抛砖引玉——Stagefright漏洞初探
作者:qever 0x00 序 昨晚惊闻Stagefright爆出重大漏洞,可以造成远程代码执行,甚至发条彩信,就有可能入侵用户移动 ......
0day! 0day!Windows 7 和 Windows Office 均被曝 0day
作者:Catalin Cimpanu 和 Tara Seals 编译:360代码卫士团队 谷歌表示,上周修复的 Chrome 0day 漏洞实际上是和影响微 ......
系统出现重大漏洞,Windows用户要小心了
近期,几位F-Secure安全研究人员发现了一种冷启动攻击的新变种,可以窃取计算机上的密码、密钥或是一些加密信息,即便是在计 ......
代码审计 | Discuz最新版代码执行漏洞
0×00概述 近期审计discuz最新版的时候发现配置文件写入导致代码执行的问题。cms安装的时候一般会分为几个步骤去进行,其中 ......
【漏洞预警】AXIS大量摄像头产品多个连环漏洞利用,影响严重
近日白帽汇安全研究院关注到,Axis摄像头被报存在一系列安全漏洞。该漏洞可使攻击者在连环利用多个漏洞后获取root 权限shell ......
黑客瞄准老人机群体,预装山寨版微信频繁推送骚扰广告
随着电话、短信功能被弱化,微信已经成为大多数人主要沟通方式之一。为了方便跟子女联系,越来越多的中老年群体也表现出了对 ......
小心!黑客可利用Windows远程协助漏洞窃取你的敏感文件
一个基本的网络安全建议和常识就是你不要与不信任的人分享你的计算机远程访问权限。但是,不仅限于此,攻击者的套路往往是很 ......
CVE-2018-1270:spring-messaging远程代码执行漏洞分析预警
报告编号: B6-2018-040901 报告来源: 360-CERT 报告作者: 360-CERT 更新日期: 2018-04-09 漏洞概述 2018年4 ......
思科网络设备漏洞波及国内,中奖后屏幕竟会出现美国国旗
上周,俄罗斯和伊朗多个网络基础设施遭到攻击,攻击涉及全球200000只路由器交换机,包括伊朗的3500只交换机。攻击者疑似利用 ......
思科Smart Install的远程代码执行漏洞(CVE-2018-0171)详细分析
自 2010 年发布以来,思科的Smart Install 出现过若干漏洞,包括远程代码执行漏洞CVE-2011-3271、拒绝服务漏洞CVE-2012-0385 ......
Paypal出现漏洞,可获取账户余额和近期交易数据
PayPal的bug允许通过逐一列举的方式获取付款方式的最后四位数字以及披露任何给定PayPal账户的账户余额和近期交易数据。...
命令行下的“蒙面歌王”rundll32.exe
在Windows系统中,为了节省内存和实现代码重用,微软在Windows操作系统中实现了一种共享函数库的方式。这就是DLL(Dynamic L ......
火狐浏览器出现严重远程代码执行漏洞,现已修复
Mozilla发布了Firefox浏览器的重要更新,修补了一个严重的漏洞,这个漏洞能让远程攻击者在受影响计算机上执行恶意代码。...
NDAY漏洞CVE-2017-11882与0Day漏洞CVE-2018-0802漏洞组合传播远控木马的样本分析
1 概述 2018年1月9日,微软发布了2018年1月份的安全补丁更新,其中较引人关注的Office远程代码执行漏洞CVE-2018-0802。该漏 ......
英特尔放出Linux微代码以修复Meltdown和Spectre漏洞
近日,Intel发布了最新版本的Linux处理器微代码数据文件,而这个补丁文件能够修复Intel CPU中的Spectre以及Meltdown漏洞。广 ......
一加手机漏洞,新用户注意了 黑客可能盗取你信用卡信息
使用信用卡向一加公司官方网站购买全新的一加手机的用户需要注意了,应该立即联系银行,因为黑客可能会偷窃您的资金。...