安全公告编号:CNTA-2022-002410月11日,微软发布了2022年10月份的月度例行安全公告,修复了多款产品存在的84个安全漏洞。受影响的产品包括:Windows 11(66个)、Windo...
2022年第五空间网络安全大赛WriteUp | Web & Misc
misc 5_简单的Basesakana_reveage 题目有本地文件写入,而且是先写入,再判断zip的external_attr。考虑可以用条件竞争。构造两个z...
【漏洞预警】H3C Magic R200 路由器堆栈溢出漏洞(CVE-2022-34599)
01漏洞描述H3C为杭州华三通信技术有限公司(简称华三通信), 主要提供IT基础架构产品及方案的研究、开发、生产、销售及服务。H3C拥有全线路由器和以太网交换机产品,在网络安全、云存储、云...
新的 XLoader 僵尸网络使用概率论隐藏其服务器
1PART安全资讯Hive 勒索软件团伙袭击了哥斯达黎加的公共卫生服务 据 BleepingComputer 报道,哥斯达黎加的公...
漏洞复现 | Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞
点击上方 订阅话题 第一时间了...
警惕!Windows 高危漏洞曝出在野利用,亟需自查!
01 漏洞概况 近日,微步情报局捕获 MSDT 远程代码执行漏洞情报以及在野利用样本,该漏洞可以导致远程代码执行,攻击者可以利用该漏洞直接获取目标系统权限。该漏洞位于 MSDT(Micros...
汇编延时程序算法详解
计算机反复执行一段程序以达到延时的目的称为软件延时,单片机应用程序中经常需要短时间延时。 有时要求很高的精度,网上或书中虽然有现成的公式可以套用,但在部分算法讲解中发现有错误之处,而且延时的具体...
【漏洞通告】Microsoft MSDT任意代码执行漏洞(CVE-2022-30190)
0x00 漏洞概述CVE IDCVE-2022-30190发现时间2022-05-30类 型代码执行等 &nb...
一文读懂PE文件签名并手工验证签名有效性
本文为看雪论坛精华文章看雪论坛作者ID:Hacksign本文是 《一文读懂对称加密、非对称加密、哈希值、签名、证书、https之间的关系》 (https://debugwar.com/art...
【风险提示】天融信关于微软5月补丁日多个产品高危漏洞风险提示
0x00背景介绍5月11日,天融信阿尔法实验室监测到微软发布5月份安全更新,此次更新共修复了79个漏洞,其中CVSS评分9.8分的严重漏洞3个,高危漏洞21个,中危漏洞29个,低危漏洞26个,微软官方...
TP-Link-WDR-7660 安全研究之固件分析
作者简介 /Profile/朱文哲,平安科技银河实验室高级安全研究员,Blackhat Asia 2019 演讲者,专注于工业物联网设备及软件的漏洞挖掘。曾发现多款知名品牌工业物联网设备及软...
Windows 后台打印程序(Print Spooler)特权提升漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
9