漏洞 - 第 438 | CN-SEC 中文网

逆向工程

漏洞挖掘的艺术-面向二进制的静态漏洞挖掘

亲爱的,关注我吧8/31文章共计3165个词今天的内容有一些图，流量用户注意哦和我一起阅读吧0本文是本系列的第二篇，将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析。面向二进制程序的静态漏洞的挖掘技...

08月31日451 views评论

阅读全文

安全新闻

每日攻防资讯简报[Aug.31th]

0x00资讯1.印度的电子商务支付网关Paytm被入侵，攻击者声称能够在Paytm Mall应用程序/网站上上传后门/管理员，并且能够不受限制地访问其整个数据库https://cybleinc.com...

08月31日329 views评论

阅读全文

云安全

【云原生攻防研究】容器环境相关的内核漏洞缓解技术

>>>> 前言在容器逃逸技术概览一文中我们提到，由于容器与宿主机共享内核，内核漏洞成为容器逃逸的四大原因之一。由于潜在后果的严重性（提升至系统最高权限）和影响的广泛性...

08月31日323 views评论

阅读全文

安全新闻

【08.31】安全帮®每日资讯：Slack修复严重远程代码执行漏洞；研究员轻松劫持2.8万台打印机

安全帮®每日资讯Slack修复严重远程代码执行漏洞可访问私人文件、私钥等隐私Slack这款被记者、科技工作者和 D&D 爱好者广泛使用的通讯工具上周五披露了一个“关键漏洞”，允许...

08月31日210 views评论

阅读全文

逆向工程

如何挖掘工控设备的WEB漏洞——暴力破解漏洞篇

01工控设备中的暴力破解漏洞概述此处的工控设备是泛指的所有的工控相关的设备，比如PLC、SCADA、防火墙、交换机、管理系统等等。暴力破解漏洞简称“爆破”，是WEB漏洞中比较常见的一类漏洞，利用此类漏...

08月31日855 views评论

阅读全文

安全文章

Project Zero 关于 Fuzzing ImageIO 的研究

这篇博客文章讨论了在新的上下文中的图像格式解析器中的漏洞：流行的Messenger应用程序中的无交互代码路径。这项研究的重点是Apple生态系统及其提供的图像解析API：ImageIO框架。我们发现了...

08月30日185 views评论

阅读全文

安全新闻

【08.29】安全帮®每日资讯：特斯拉工厂遭网络攻击勒索黑客已落网；AI关键基础设施正面临三重风险

安全帮®每日资讯Red Lion N-Tron 跨站脚本漏洞Red Lion N-Tron存在跨站脚本漏洞（ CVE-2020-16210，超危），该漏洞源于WEB应用缺少对客户端数据的正确验证，影响...

08月29日243 views评论

阅读全文

安全文章

2020HW热门0day分析与复现

前记随着8.17HW的开始，这期间各大厂商接连爆出了重大0day，引发了种种安全事故与遐想，本文笔者将从代码审计的角度深入浅出的对这些漏洞进行分析与复现，文内会提供部分exp链接，希望能对...

08月28日352 views评论

阅读全文

逆向工程

CVE-2020-23938：安博士杀毒软件TfFRegNt.SYS驱动 DOS漏洞分析

全文共计1287字，预计阅读时间5分钟。摘要漏洞类型：内核内存越界读漏洞危害：BSOD漏洞成因：未能对传入的参数进行有效验证，对读取内存的边界值控制不严格，导致超过了原有内存的...

08月28日280 views评论

阅读全文

安全新闻

每日攻防资讯简报[Aug.28th]

0x00漏洞1.引入CWE-1265：一种新的了解带漏洞的可重入控制流的方法https://www.zerodayinitiative.com/blog/2020/8/25/introducing-c...

08月28日410 views评论

阅读全文

安全文章

CVE-2020-0796 LPE 深度分析

CVE-2020-0796是Windows操作系统SMB协议的一个整型溢出漏洞，该漏洞功能很强大，可以导致任意地址读写，成功利用该漏洞可以在特定版本Windows系统上实现无交互RCE。本文主要针对C...

08月28日249 views评论

阅读全文

安全文章

工业控制系统设备模拟器安全研究

作者 | 绿盟科技格物实验室陈杰背景在很多上位机组态软件中，为了方便开发人员进行调试分析，往往配有模拟器模拟来模拟真实的PLC或者HMI设备。这些软件一般通过TCP/UDP协议与组态软件...

08月28日227 views评论

阅读全文

漏洞挖掘的艺术-面向二进制的静态漏洞挖掘

每日攻防资讯简报[Aug.31th]

【云原生攻防研究】容器环境相关的内核漏洞缓解技术

【08.31】安全帮®每日资讯：Slack修复严重远程代码执行漏洞；研究员轻松劫持2.8万台打印机

如何挖掘工控设备的WEB漏洞——暴力破解漏洞篇

Project Zero 关于 Fuzzing ImageIO 的研究

【08.29】安全帮®每日资讯：特斯拉工厂遭网络攻击勒索黑客已落网；AI关键基础设施正面临三重风险

2020HW热门0day分析与复现

CVE-2020-23938：安博士杀毒软件TfFRegNt.SYS驱动 DOS漏洞分析

每日攻防资讯简报[Aug.28th]

CVE-2020-0796 LPE 深度分析

工业控制系统设备模拟器安全研究

在线咨询

微信