联 络 人：黄峥/秦晓磊联络电话：13811563856/18510844188电子邮箱：cappvd@cstc.org.cn地 址：北京市海淀区紫竹院路66号中国软件评测中心 （工业和信息化部...

图 1 CVE-2020-8562漏洞细节Issue地址如下：https://github.com/kubernetes/kubernetes/issues/101493在正式开始介绍这个漏洞是如何对Kubernetes集群带来危害之前，我们先来看...

  这是zer0con2021上chrome exploitation议题对应的v8部分的漏洞，里面有一个在v8在改掉checkbound消除操作后的利用手法，即shift，下面是对应的commit。   环境搭建 env:...

概述近期，威胁情报团队在活跃家族监控中捕获到了HolesWarm挖矿家族的最新变种。在本次更新中，该病毒家族新增了19种漏洞利用手法，横向攻击模块更是达到了31个，基本覆盖了大多数...

  漏洞分析 CVE-2019-10999 是 Dlink IP 摄像头的后端服务器程序 alphapd 中的一个缓冲区溢出漏洞，漏洞允许经过身份认证的用户在请求 wireless.htm 时，传入 WEPEncryption...

【1】初见端倪某日，在我司技术人员的日常巡检过程中发现有一个客户现场的聚铭网络流量智能分析审计系统（iNFA）报出“疑似存在 CVE-2012-1823攻击尝试”的安全事件，于是立即要求...

  前言 该漏洞出现在 qemu 的 tcg 中，在硬件辅助加速虚拟化技术出现之前 qemu 就是利用 tcg 来实现将虚拟机的指令集翻译成主机的指令集，然而 qemu 中关于 tcg 的洞特别的少...

【1】Redis漏洞简介Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。Redis因为配置不当，会导致未授...

概述近日，阿里云安全监测到Gitlab远程代码执行(CVE-2021-22205)在野利用，其团伙不仅利用4层协议服务进行入侵，还集成了使用比较广的Web RCE漏洞，最终通过持久化方式进行挖矿、木...

  0x0 背景知识 iOS系统历来以重视隐私安全作为更新的重点和宣传的亮点，已装应用作为隐私安全的一部分应该得到限制，一旦泄露后果不堪设想。比如在部分联合国成员国家同性关...

01 Dubbo协议详解首先，这里对Dubbo协议需要了解的知识进行一个简单介绍。对Dubbo协议详解具体可以看《深入理解Apache Dubbo与实战》书籍。一次RPC调用包括协议头和协议体两...

背景近日，奇安信威胁情报中心红雨滴团队结合红雨滴云沙箱产出的相关IOC情报，并配合内部蜜罐系统，在全球范围内，首个监测到多例组合使用Chrome浏览器高危漏洞及Windows内核权限提...

漏洞及其管理是一个老生常谈的问题，但是近年来由于国内对信息安全的重视，和信息安全行业的快速发展，企业对漏洞管理的关注度不断上升。尤其随着由斗象科技参与制定的新的GB/T 3...

关于BrutusBrutus是一款功能强大的漏洞利用框架，该框架基于模块化开发，并且具备高度可扩展特性。除此之外，Brutus还采用多任务和多进程架构，因此具备高性能特性。Brutus基于Pyth...

Microsoft Exchange 的自动发现功能实施中的缺陷已经泄露了全球大约100,000个 Windows域的登录名和密码。在 Guardicore的安全研究副总裁Amit Serper的一份新报告中，研究人员...

周二，网络安全研究人员披露了macOS Finder中一个未修补的0 day漏洞的细节，该漏洞可能被远程对手滥用，诱使用户在机器上运行任意命令。“macOS Finder 中的一个漏洞允许扩展名为...

1.背景介绍在2020年9月的“Gartner安全风险与管理峰会”上发布的《2020-2021 Top Security Projects》中，首次正式提出“Risk-Based Vulnerability Management”（基于风险的弱...

一个巧妙的网络钓鱼活动利用UPS.com中的XSS漏洞来推送虚假和恶意的“invoice"Word 文档。UPS快递公司(UPS Express，联合包裹服务公司)是世界上最大的快递承运商与包裹递送公...

1. 概述脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一，这十年来的每一个Linux版本，包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以...

2021年的RSAC会议上两位来自ESET的安全研究员，分享了名为《Beyond-Living-Off-the-Land-Why-XP-Exploits-Still-Matter》的议题，在该议题中两位安全研究员以来自2020年的现网...

Redis是什么？Redis是数据库的意思。Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数...

何为house of spirit？ ​ 该技术出自于2005年的The Malloc Maleficarum这篇文章，是一种用于获得某块内存区域控制权的技术 ​ 例如一个位于fastbin的区块是不可控的，但是我们希...

GitHub上周五宣布了他们更新的社区指南，解释了该公司将如何处理他们平台上的系统漏洞代码和恶意软件样本。该公司声明将不允许使用GitHub直接支持造成技术损害的非法攻击或恶...

全球动态1.FBI点名新西兰公司：你正在被黑客利用上月，怀卡托DHB的系统遭严重网络攻击。三天后，FBI发出警告，称黑客正利用新西兰一家公司的服务存储窃取的数据。[外刊-阅读原文]2....

全球动态1.M1RACLES：影响Apple M1芯片的不可修复漏洞一位安全专家发现了被称为M1RACLES的Apple M1芯片漏洞，该漏洞名为CVE-2021-30747，只有通过重新设计电路才能解决此问题。[...

一、漏洞简介 MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本，甚至还包括测试阶段的Windows 7 Pro-Beta。如果用户在受影响的系统上收到特...

Android应用中的常见漏洞总结下期来啦，和小编一起看看吧~Zip包下载UnZip解压文件漏洞描述：Zip slip漏洞其实也是目录遍历的一种，通过应用程序解压恶意的压缩文件进行攻击。恶意...

关于DNSObserverDNSObserver是个功能强大的DNS服务，该工具使用Go语言开发，可以帮助广大研究人员轻松检测各种类型的盲注漏洞。它可以监控渗透测试人员所搭建服务器的带外DNS交...

导言近些年来，基于Android平台的应用开发呈现出快速增长的趋势。但是由于Android开发人员缺乏安全意识，在程序设计上存在各种缺陷，同时国内Android应用市场缺乏有效的统一管理...

新发现的Wi-Fi安全漏洞统称为FragAttacks（碎片聚合攻击），影响所有的Wi-Fi设备（包括电脑、智能手机和智能设备），最早可以追溯到1997年。新发现的漏洞中，有三个是影响大部分设备的帧...