4月16-17日,主题为“挑战与变革”的第九届全国网络与信息安全防护峰会(XDef)在湖北武汉举行。GeekPwn 作为峰会支持单位,承办了“漏洞竞赛成果交流”分论坛。△ “漏洞竞赛成果交流”论坛现场...
智能电视漏洞挖掘初探之从文件系统分析到提权
上一篇文章讲到,通过工程模式等方法获取到了 Android ADB 的 shell,现在就来讲讲后续。研究智能电视和分析其他 IOT 设备相似,ADB 进来之后,首先看运行的程序、 开放的端口信息。当...
2021-04 补丁日: Oracle多个产品漏洞安全风险通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-042101报告来源:360CERT报告作者:360CERT更新日期:2021-04-211 事件简述2021年04月21日,360CE...
警惕!微信RCE 漏洞
欢迎转发,请勿抄袭 最近发布chrome浏览器在无沙箱模式下,触发rec执行漏洞。由于谷歌浏览器默认开启沙箱模式,暂无太大影响。 &nb...
【技术分享】探探JDBC反序列化漏洞
作者:苏宇@涂鸦智能安全实验室漏洞复现文章开始,先带大家复现JDBC反序列化漏洞我修改了原文:https://xz.aliyun.com/t/8159 的mysql恶意服务启动代码,如下# ...
法国Asteelflash被勒索2400万美元;FBI和CISA联合发布APT利用FortiOS漏洞攻击的警报
维他命安全简讯04星期日2021年04月【安全播报】FBI和CISA联合发布APT利用FortiOS漏洞攻击的警报https://us-cert.cisa.gov/ncas/current-activ...
永恒之蓝漏洞利用
漏洞介绍:永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需...
各大漏洞文库
老是失效,我放一个国外大佬的链接 https://mega.nz/folder/KOAzjIbI#g7nwewSeZqXWL3v4UolQ1Q 本文始发于微信公众号(洛米唯熊):各大漏洞...
【漏洞预警】Windows Print Spooler 服务中的多个漏洞
点击上方蓝字“Ots安全”一起玩耍在被称为“PrintNightmare” (CVE-2021-34527) 的漏洞发布后,Microsoft 发布了有关 Windows Print Spooler ...
Linux Netfilter本地权限提升漏洞(CVE-2021-22555)风险通告,PoC已公开
2021年07月16日,国外安全研究员Andy Nguyen公开了CVE-2021-22555 Linux Netfilter 漏洞POC。,攻击者成功利用此漏洞可以完成特权提升及实现docker、k...
对某cms的漏洞挖掘之旅
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬声明:本...
Google公开iOS、Chrome、IE 0day漏洞利用详情
7月14日,谷歌威胁情报研究人员对今年以来恶意攻击者攻击活动中使用的4个不同的在野漏洞利用进行了分析,漏洞影响Chrome、Safari、IE浏览器等。此外,4个漏洞中其中3个漏洞是被出售给了政府背景...
1203