奇安信代码安全实验室研究员为Red Hat发现六个漏洞(CVE-2020-14364、CVE-2020-10756、CVE-2020-12829、CVE...
08月25日340 views评论cve
漏洞
QEMU CVE-2020-14364 漏洞分析(含 PoC 演示)
08月25日340 views评论cve
漏洞
08月25日340 views评论cve
漏洞
【演讲实录】王真:APP安全与合规实践分享(附PPT)
2020疫情引爆了在线新经济。疫情流量之下,在线新经济企业如何落地自身网络安全建设?8月知道创宇“产业安全大咖说”,邀6位大咖为您共同揭晓答案。本文是第3位大咖王真的分享关于王真CISA、CRISC、...
08月25日791 views评论app
安全
CVE-2017-8464:震网三代漏洞windbg动态调试
漏洞历史2010年,攻击伊朗核工厂的漏洞利用工具就是“震网一代”,它因此被公认为世界上首个网络“超级破坏性武器”。2011年,“震网二代”蠕虫病毒出现,因为他会在临时目录下生成名为~DQ的...
08月25日257 views评论cve
漏洞
特斯拉车辆被黑客破解,升级服务费便宜一半,官方已介入
第29期你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第29期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。站内公告本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经...
08月25日287 views评论本站
特斯拉
利用 ZoomEye 追踪多种 Redteam C&C 后渗透攻击框架
前言由于工作原因一直都是网络空间搜索引擎重度用户,包括Shodan/ZoomEye/Censys/Fofa等平台都有过使用经验,甚至自己团队也尝试开发过类似平台。自认为还是非常了解的,在前面看过黑哥写...
08月25日254 views评论cobalt
文章
Goby内测版1.7.194 | 你的弹药库已补给
一大大大大波漏洞来袭,包括近期爆出的0day。表哥表姐尽管浪,Goby跟得上~文章看到底,找此版本的获取方式↓0x001 新增漏洞新增17条攻防实战漏洞:通达OA、Duboo、深信服EDR、宝塔面板数...
08月25日321 views评论插件
漏洞
DNS Server远程代码执行(CVE-2020-1350)【附DEMO视频】
晏子霜@卫兵实验室漏洞描述基本信息2020年7月15日,微软发布了一个关于DNS Server的安全补丁(CVE-2020-1350),其漏洞类型为远程代码执行,CVSS评分为10分,官方定义为可导致...
08月25日347 views评论cve
代码执行
漏洞通告 | QEMU虚拟机逃逸漏洞(CVE-2020-14364)
漏洞背景2019年11月17日天府杯国际网络安全大赛,第一次暴露在QEMU-KVM虚拟机的0day安全漏洞。2020年08月13日,ISC2020第八届互联网安全大会上,该漏洞被公开。该漏洞可越界读写...
08月25日415 views评论qemu
漏洞
下下下一代防火墙关键技术漫谈
防火墙到底几代了?Siri:“抱歉,很难回答你的问题”。防火墙虽然是个网络设备,但其功能不需要与其他防火墙之间互联互通,所以没有“互联”标准化的诞生。防火墙是在一个L2/L3网络设备基础上叠加不同的功...
08月25日204 views评论功能
防火墙
首个渗透到iOS生态系统的恶意SDK,秘密访问1000+iOS APP
“我们在广告平台Mintegral的SDK中发现了恶意代码。而该SDK已经被超过1200个应用使用,这些应用每月的下载量合计达3亿次。”研究人员在Mintegral发行的iOS MintegralAd...
08月25日263 views评论android
ios
EISS-2020北京站PPT | 王志恒/滴滴反作弊专家(车辆也要刷脸打卡 —— 图像AI在打击虚假车辆作弊的实践)
点击蓝字关注我们关注安世加 (asjeiss)公众号稍后获取授权PPT下载链接及视频观看方式2020年7月31日,由 安世加(原安全+) 主办的“EISS-2020企业信息安全峰会...
08月25日182 views评论信息安全
安世
QEMU-KVM虚拟机逃逸漏洞(CVE-2020-14364)风险通告
1漏洞描述8月24日,QEMU官方发布安全公告,修复了一处数组越界读写的漏洞,漏洞编号为 CVE-2020-14364。CVE-2020-14364 漏洞可越界读写某一个堆之后 0xffffffff ...
08月25日安全漏洞323 views评论cve
漏洞
26451