攻击者 - 第 209 | CN-SEC 中文网

安全文章

挖洞经验 | Openfire应用的SSRF和任意文件读取漏洞

Openfire是Ignite Realtime公司基于Jabber协议(XMPP)实现的开源即时通信服务，它是跨平台的Java应用，用于中小企业内部交流和即时通信。最近，作者从Openfire的渗透...

08月15日428 views评论

阅读全文

安全新闻

【火绒安全周报】微软例行更新其中17个为高危 Chrome漏洞或致数十亿用户面临风险

点击上方蓝色字关注我们〜01微软例行更新微软本周释出了例行安全更新，修复了至少120个安全漏洞，有17个被归类为高危漏洞。还有两个零日漏洞，在微软提供补丁之前，黑客就已经利用了这些漏洞：CVE-202...

08月14日240 views评论

阅读全文

安全文章

Windows版TeamViewer漏洞复现

摘要Windows版TeamViewer被暴高风险漏洞，可能被远程攻击者利用来破解用户的密码，从而导致进一步的系统利用。TeamViewer 官方发布漏洞修复消息 TeamViewer是一个可用于Mi...

08月13日274 views评论

阅读全文

安全文章

CVE-2020-1472: NetLogon特权提升漏洞通告

报告编号：B6-2020-081202报告来源：360CERT报告作者：360CERT更新日期：2020-08-120x01 漏洞简述2020年08月12日， 360CERT监测发现 Windows官...

08月12日209 views评论

阅读全文

安全文章

CVE-2017-8464 远程命令执行漏洞复现

一、漏洞成因攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。当用户在Windows资源管理器或解析.LNK文件的任何其他应用程序中打开此驱动器（...

08月12日287 views评论

阅读全文

安全文章

永恒之黑（CVE-2020-0796）漏洞复现

一、漏洞描述漏洞公告显示，SMB 3.1.1协议中处理压缩消息时，对其中数据没有经过安全检查，直接使用会引发内存破坏漏洞，可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现...

08月10日722 views评论

阅读全文

安全新闻

KrØØk新变种影响高通、联发科芯片

在Black Hat USA 2020上，ESET研究人员分享了WiFi芯片中KrØØk漏洞详情，并介绍了影响更多芯片的类似漏洞。KrØØk漏洞及变种KrØØk也就是CVE-2019-15126，是博...

08月10日267 views评论

阅读全文

安全新闻

TeamViewer曝漏洞计算机浏览特定网页即可被无密码入侵

更多全球网络安全资讯尽在邑安全TeamViewer官方发布消息说最近修复了一个漏洞，该漏洞可能使攻击者悄悄地建立与您计算机的连接并进一步利用该系统。漏洞编号: CVE-2020-13699，该漏洞影响...

08月10日278 views评论

阅读全文

安全文章

欺骗防御技术新功能：用邮件数据欺骗攻击者

长久以来，黑客在网络钓鱼攻击中向企业用户发送虚假邮件，以期钓中并利用用户。如今就有安全公司利用邮件数据欺骗功能，植入虚假信息...

08月10日215 views评论

阅读全文

安全新闻

TeamViewer 曝漏洞浏览特定网页即可被无密码入侵

风险等级: 8.8 高危典型的本地权限提升漏洞攻击者只需要构造一个特定的连接隐藏在恶意网页里.安装了Teamviewer的电脑浏览到该网页即可触发漏洞.上图为CVE-2020-13699 PoC演示，...

08月09日222 views评论

阅读全文

安全新闻

高危漏洞Kr00k再现？高通和联发科Wi-Fi芯片受影响

高通和联发科生产制造的Wi-Fi芯片被曝受漏洞影响，这一漏洞似乎是今年2月披露的Kr00k高危漏洞变体。今年2月，ESET安全研究专家曝光新型Wi-Fi高危漏洞Kr00k，漏洞编号为CVE-2019-...

08月09日252 views评论

阅读全文

安全开发

Web 指纹识别之路

攻击者最常用的方法是首先覆盖目标的网络存在并枚举尽可能多的信息。利用此信息，攻击者可以製定出准确的攻击方案，这将有效利用目标主机正在使用的软件类型/版本中的漏洞。在攻防环境中信息收集总是非常重要的一个...

08月09日360 views评论

阅读全文