本文中笔者回顾了近两年出现的4个jscript零日漏洞,借助PoC解释了这些漏洞的成因,分析了其中一个漏洞的在野利用方式,并对相关修补方案做了简要分析。随着CVE-2020-0674的补丁方案的引入,...
重大新闻|MOSEC-X-PLUGIN 系列插件开源
沃·兹基硕德小贴士多点开源,多点爱!TL;DR陌陌安全本次开源一系列构建工具插件,用于检测工程项目中存在漏洞的第三方依赖组件,欢迎各位试用。从SCA说起企业加速业务研发,常常会使用开源技术提升研发效率...
BootHole漏洞影响数十亿Windows和Linux设备
近日,研究人员在Secure Boot(安全启动)过程的核心组件中发现一个安全漏洞——BootHole,CVE编号为CVE-2020-10713。攻击者利用该漏洞可以修改启动加载过程。启动加载过程是在...
WebLogic反序列化漏洞(CVE-2019-2725补丁绕过)
影响产品: Oracle WebLogic Server10.3.6.0.0 Oracle WebLogic Server12....
深入分析新出现的Team9恶意软件
在2020年4月下旬公开发现的Team9恶意软件家族(也称为“Bazar [1]”)似乎是由Trickbot背后的团队开发的一种新恶意软件。尽管该恶意软件的开发才刚刚开始,但开发人员已经开发了两个具有...
wscript.shell组件被禁用时 可以用Shell.Application执行命令
国产指纹库平台 – 天蝎指纹库
0×00:前言信息收集为渗透测试环节一个非常重要的阶段,它关系到后序列策划攻击的成功性。快速收集目标服务信息则需要测试人员熟练运用指纹识别技术。0×01:指纹识别概念组件是网络空间最小单元,Web应用...
23