每16台Android手机中,就有一台受BadKernel漏洞的影响
根据国外媒体的最新报道,安全研究专家在Google的V8 JavaScript引擎中发现了一个安全漏洞(BadKernel),该漏洞将会间接影响 ......
一个PC上的“WormHole”漏洞
Danny_Wei@腾讯玄武实验室 0x00 前言 最近安全界关注的焦点WormHole是一类不安全的开发习惯所导致的,在PC上类似问 ......
SSL.TLS协议安全系列:再见,RC4
0x00背景 RC4是美国密码学家Ron Rivest在1987年设计的密钥长度可变的流加密算法。它加解密使用相同的密钥,因此也属 ......
通过灰盒Fuzzing技术来发现Mac OS X安全漏洞
0x01 前言 内核是所有操作系统的核心,它的安全性非常重要。任何地方一个漏洞,都足以危害整个系统的安全。非特权用 ......
漏洞小总结:浏览器里那些奇怪的逻辑
0x00 引言 最早在几年前看到一本书《挖0day》,里面介绍了一个搜狗浏览器的漏洞--伪造网站,虽然时隔四年搜狗还是犯 ......
OpenSSL-CVE漏洞分析
0x00 前言 OpenSSL官方在7月9日发布了编号为 CVE-2015-1793 的交叉证书验证绕过漏洞,其中主要影响了OpenSSL的1.0.1 ......
抛砖引玉——Stagefright漏洞初探
0x00 序 昨晚惊闻Stagefright爆出重大漏洞,可以造成远程代码执行,甚至发条彩信,就有可能入侵用户移动设备。这听起 ......
色情病毒魅影杀手的恶意行为及黑产利益链分析
0x00 概述 近期,阿里移动安全团队发现大批量色情类病毒重新开始在某些论坛或者应用市场上泛滥。和以往的色情类病毒 ......
链接地址中的target=”_blank”属性,为钓鱼攻击打开了大门
现在,许多主流的互联网服务提供商都会在网页的链接地址中加入target=”_blank”属性,而这绝对是一种非常不安全的行为。不仅 ......
十秒内黑掉Facebook主页?这个漏洞竟然价值1.6万美金(含漏洞分析)
如何黑掉你的Facebook?这位来自印度的安全研究专家表示有话要说。根据国外媒体的最新报道,一位名叫ArunSureshkumar的印度 ......
理解php对象注入
0x00 背景 原文:http://securitycafe.ro/2015/01/05/understanding-php-object-injection/ php对象注入是一个非常 ......
.NET Remoting 远程代码执行漏洞探究
本文是一篇关于.NET Remoting安全的科普文,在文章中会使用一个简单的 RCE 漏洞和提权案例进行说明。...
FFMpeg 3.1.3修复来自支付宝unLimit Security Team的高危漏洞
近日,FFMpeg3.1.3发布,并修复了高危漏洞CVE-2016-6920。该漏洞由支付宝移动安全团队unLimit Security Team发现上报并协助 ......
Sundown EK:漏洞利用工具中的抄袭大师
简介 Sundown是目前市场上最新款的漏洞利用工具,而Sundown的作者也成功地证明了自己其实就是一个抄袭大师。不知道这种“借 ......
漏洞预警:MySQL代码执行0-day漏洞 可本地提权
来自波兰的安全研究人员Dawid Golunski刚刚发现了两个MySQL的0-day漏洞,影响到所有版本分支、默认配置的MySQL服务器(5.7、 ......
你的Outlook真的安全?一条恶意规则远程攻陷你的工作站!
背景 当前,构建恶意Outlook规则的限制条件都比较苛刻,至少需要访问被入侵系统的交互GUI,或者拥有登录凭证,而且还要求攻 ......