攻击者 - 第 126 | CN-SEC 中文网

安全新闻

微软修复了所有Windows版本中的新NTLM零日漏洞

微软于近期解决了一个积极利用的Windows LSA零日漏洞，未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证...

05月12日56 views评论

阅读全文

安全新闻

Microsoft 5 月 CVE 漏洞预警

点击上方蓝字关注我们，获取最新消息1基本情况5月份，微软发布了74个新补丁，解决了 Microsoft Windows 和 Windows 组件、.NET 和 Visual Studio、Micros...

05月12日84 views评论

阅读全文

安全漏洞

【漏洞预警】NVIDIA CUDA Toolkit SDK整数溢出漏洞（CVE-2022-21821）

01漏洞描述Nvidia NVIDIA CUDA Toolkit是美国英伟达（Nvidia）公司的一个应用于创建高性能GPU加速应用程序的开发软件。该软件支持安装在GPU加速的嵌入式系统，...

05月12日127 views评论

阅读全文

供应链安全

编译器优化可能会引入安全问题

编译器生成高效的代码是不够的，它们还必须生成安全的代码。尽管在开发编译器和优化过程中进行了大量的测试和正确性认证，但它们可能会无意中将信息泄露引入程序，或删除程序员在源代码中编写的安全关键操作。下图显...

05月11日80 views评论

阅读全文

安全漏洞

2022年5月微软补丁日多个高危漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年5月11日，嘉诚安全监测到 Microsoft 发布了5月份的安全更新公告，共发布了74个漏洞的补丁，影响众多组件，如Windows LDAP、Windows ...

05月11日165 views评论

阅读全文

安全文章

对抗无落地的shellcode注入

0x00 前言一般的shellcode加载到内存都是通过LoadLibrary和GetProcAddress来获取函数进行shellcode加载，亦或是通过VirtualAllocEx远程申请一块空...

05月11日206 views评论

阅读全文

安全闲碎

黑客与星座

以理性和逻辑为支撑的计算机科学，我认为一定会排斥星座这种感性的、没有道理可讲的谬论——甚至连伪科学都算不上。但如果交叉一下会这么样呢？这篇好玩的文章把黑客组织和星座交叉在一起，这种想象力不多见。htt...

05月11日45 views评论

阅读全文

安全文章

甜橙安全头条第23期｜技术干货之透析中间人攻击

作者：甜橙安全团队中间人攻击是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。中间人攻击之ARP欺...

05月11日54 views评论

阅读全文

程序逆向

赛门铁克/诺顿反病毒引擎远程Heap/Pool内存损坏漏洞分析（CNNVD-201605-423）

“ 近日，Symantec和Norton产品中使用的核心杀毒引擎被曝存在高危漏洞。它在解析用aspack早期版本打包的可执行文件时会发生缓冲溢出，导致内存损坏，Windows...

05月11日68 views评论

阅读全文

安全文章

最熟悉的陌生人——基于共享证书的HTTPS上下文混淆攻击实证研究（一）

论文题目：Talking with Familiar Strangers: An Empirical Study on HTTPS Context Confusion Attacks （本文为ACM ...

05月11日54 views评论

阅读全文

安全漏洞

CNNVD关于IBM WebSphere任意文件读取漏洞情况的通报

近日，国家信息安全漏洞库（CNNVD）收到关于IBM WebSphere任意文件读取漏洞（CNNVD-201909-864、CVE-2019-4505）情况的报送。成功利用此漏洞的攻击者，可以读取目标...

05月11日92 views评论

阅读全文

IoT工控物联网

黑客利用固件漏洞的八种方式

在设备入侵尚未导致收益损失、诉讼、公司声誉伤害等恶劣情况之前有必要关注下列八种常见固件漏洞，确保自家网络大门不向无关人士敞开。新物联网产品源源不断涌向市场，但速度不应成为忽视安全的借口。今年的拉斯维加...

05月11日19 views评论

阅读全文

微软修复了所有Windows版本中的新NTLM零日漏洞

Microsoft 5 月 CVE 漏洞预警

【漏洞预警】NVIDIA CUDA Toolkit SDK整数溢出漏洞（CVE-2022-21821）

编译器优化可能会引入安全问题

2022年5月微软补丁日多个高危漏洞安全风险通告

对抗无落地的shellcode注入

黑客与星座

甜橙安全头条第23期｜技术干货之透析中间人攻击

赛门铁克/诺顿反病毒引擎远程Heap/Pool内存损坏漏洞分析（CNNVD-201605-423）

最熟悉的陌生人——基于共享证书的HTTPS上下文混淆攻击实证研究（一）

CNNVD关于IBM WebSphere任意文件读取漏洞情况的通报

黑客利用固件漏洞的八种方式

在线咨询

微信