关注我们

  • 如何用电蚊拍制作一个小黑盒

    如何用电蚊拍制作一个小黑盒

    文 年华 | 图 《nian-hua》这是「电子设计」系列的第一篇文章。1 上分器?去年那么火的小黑盒,其实很久之前就有了,这个东西的实际名字叫上分器,它是干嘛的呢? 看到这里大家知道为什么它叫上分器了吧,被广泛应用于游戏机的上分...

    Lzers 极客有趣 2019.06.30 765490
  • 微软RDP服务高危UAF漏洞分析(CVE-2019-0708)

    微软RDP服务高危UAF漏洞分析(CVE-2019-0708)

    一、简介CVE-2019-0708经微软披露已经有一个多月了,本文将主要围绕以下几个方面介绍该漏洞经过分析验证该漏洞是一个UAF漏洞,引发UAF漏洞的指针是由何时创建以及为何该指针在Free之后又被使用,是本文重点关注的地方。该漏洞属于RD...

    日常无视黑桃 安全文摘 2019.06.29 612585
  • 无需Native Code的RCE——IE8中的写入原语利用

    无需Native Code的RCE——IE8中的写入原语利用

    在2018年的最后一天,我在Internet Explorer中发现了一个类型混淆漏洞,它产生了一个干净的write-what-where原语。它将今年四月修补为CVE-2019-0752。作为练习,我使用原始的开发技术为此漏洞编写了一个完...

    安云 安全文摘 2019.06.29 494560
  • 假装被骗,将计就计黑进印度骗子电脑揭开对方家底。这黑客小哥又6了

    假装被骗,将计就计黑进印度骗子电脑揭开对方家底。这黑客小哥又6了

    话说之前我们写过一篇黑客Jim Browning戏耍印度网络诈骗犯的故事,那一期中,Browning黑进了印度一个诈骗中心的电脑,全程揭露了诈骗犯行骗的过程,并在搜集证据之后报警....一个黑客打入了印度的电信诈骗中心...接下来他做的一切...

    Lzers 安全快讯 2019.06.29 553377
  • 瘫痪 2 周后 美国又一城市宣布向黑客支付价值将近 50 万美元的赎金

    瘫痪 2 周后 美国又一城市宣布向黑客支付价值将近 50 万美元的赎金

    在美国佛州Riviera City成为首个同意向黑客支付赎金(高达60万美元)的城市之后,佛州又有一个城市宣布采取相同的应对方式。莱克城(Lake City)位于佛州北部,拥有6.5万人口,在本次黑客攻击中各项市政工作已经停摆两周时间。在本...

    萧寒 安全快讯 2019.06.28 482357
  • macOS 门禁功能爆出安全漏洞:可安装恶意程序

    macOS 门禁功能爆出安全漏洞:可安装恶意程序

    门禁(Gatekeeper)是macOS系统上的一项安全工具,旨在确保只有受信任的软件才能在 Mac 上运行。不过援引外媒报道,这款应用身份认证功能存在安全漏洞,可以用于传播名为“OSX/Linker”的恶意软件安装包。当您安装来自 App...

    至爱清唇 安全快讯 2019.06.28 480953
  • 使用白名单修复Oracle WebLogic中的RCE漏洞(CVE-2019-2729)

    使用白名单修复Oracle WebLogic中的RCE漏洞(CVE-2019-2729)

    Oracle WebLogic最近在其软件中披露并修补了远程代码执行(RCE)漏洞,其中许多漏洞是由于不安全的反序列化造成的。Oracle 在2019年6月18日的带外安全补丁中解决了最新的漏洞CVE-2019-2729 .CVE...

    Lzers 安全文摘 2019.06.28 645106
  • ThinkPHP5.* GetShell.网页版EXP

    ThinkPHP5.* GetShell.网页版EXP

    接口地址:/api.php返回格式:json请求方式:get/post请求示例:/api.php?url=http://www.heibai.org&file=test.php&content=123456请求参数说明:返回...

    Lzers 安全工具 2019.06.28 1030677
  • 致远OA无需登录文件上传漏洞复现(EXP)

    致远OA无需登录文件上传漏洞复现(EXP)

    exp检测说明,用的fofacli框架写的脚本,目前这个框架是收费的,具体可以了解fofa官网,脚本如果你已经拥有fofacli 框架 把该脚本放置 X:\fofacli-win32-x64-3.10.4\fofalib\fofascan\...

    阿权喜黑白网 安全文摘 2019.06.28 1132611
  • 致远 OA A8 无需认证 Getshell 漏洞

    致远 OA A8 无需认证 Getshell 漏洞

    致远互联旗下致远 A8+协同管理软件,存在远程 Getshell 漏洞。作为中国协同管理软件及云服务领先厂商,致远 A8+协同管理软件在国内拥有央企、大型公司都有广大的应用。 验证版本: A8+V7.0 SP3、A8+...

    Lzers 安全工具 2019.06.27 1217329