聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员发现,微软Office 新0day 已遭在野利用。仅需打开一份Word文档,攻击者即可利用该漏洞通过Microsoft 诊断工具...
关于微软支持诊断工具MSDT存在远程代码执行漏洞的安全公告
安全公告编号:CNTA-2022-00142022年5月31日,国家信息安全漏洞共享平台(CNVD)收录了微软支持诊断工具远程代码执行漏洞(CNVD-2022-42150,对应CVE-2022-301...
LOCKBIT、CONTI和BLACKCAT在活跃的勒索组织中呈上升趋势
关键词勒索软件家族、趋势、LockBit、Conti、BlackCat2022年,勒索软件攻击在越来越多的攻击组织和攻击活动中展开。根据勒索软件服务(RaaS)和敲诈勒索组织揭秘网站数据,趋势科技开源...
使用自动化时的五个常见错误
导读:当 IT 工作人员部署自动化时,会出现可能对大大小小的基础设施造成严重破坏的常见错误。 本文字数:1189,阅读时长大约:2分钟随着自动化扩展到涵盖 IT 的更多方面...
在 Go 中复制文件的三种方法
导读:本文是 Go 系列的第三篇文章,我将介绍三种最流行的复制文件的方法。 本文字数:4840,阅读时长大约:5分钟本文是 Go 系列的第三篇文章,...
Microsoft MSDT任意代码执行漏洞(CVE-2022-30190)
1 漏洞介绍微软支持诊断工具(MSDT,Microsoft Support Diagnostic Tool)是一种实用程序,用于排除故障并收集诊断数据,供专业人员分析和解决问题。Microsoft O...
养老金提供商数据泄露,影响近5 万人
关键词数据泄露澳大利亚养老金提供商Spirit Super的网站遭钓鱼攻击导致“一些个人信息被泄露”。“超级基金”证实,在员工的电子邮件帐户被访问后,用户数据于2022年5月19日遭到泄露。对该事件的...
新的 XLoader 僵尸网络使用概率论隐藏其服务器
1PART安全资讯Hive 勒索软件团伙袭击了哥斯达黎加的公共卫生服务 据 BleepingComputer 报道,哥斯达黎加的公...
Learning Linux kernel exploitation - Part 1 - Laying the groundwork(译文)
本文中,我们将以hxp2020 CTF中的“kernel-rop”挑战题为基础,介绍如何利用驱动程序中的漏洞进行提权。我们知道,内核漏洞利用的主要目标,与用户空间的漏洞利用有很大不同,它不是直接生成一...
G.O.S.S.I.P 阅读推荐 2022-06-01 HEAPSTER
意大利安全研究人员是否都有《教父》的气质?我们不知道,但是至少今天要给大家推荐的这篇论文HEAPSTER: Analyzing the Security of Dynamic Allocators f...
针对CVE-2021-3560 PolicyKit Linux权限提升的新攻击方法 | 高级攻防06
本文约7000字,阅读约需13分钟。PolicyKit CVE-2021-3560是PolicyKit没有正确的处理错误,导致在发送D-Bus信息后立刻关闭程序后,PolicyKit错误的认为信息的发...
关于CVE-2022-30190,msdt漏洞
https://github.com/chvancooten/follina.pyhttps://github.com/JMousqueton/PoC-CVE-2022-30190这个漏洞的本质是wo...
11811