登陆 注册
  • Windows Type1字体处理远程代码执行漏洞 (CVE-2020-0938) 在野POC分析

    Guy_PsychoGuy_Psycho 2020-08-12

    研究员在日常的高级威胁监控中发现,疑似CVE-2020-0938漏洞的在野POC出现在VirusTotal上,我们在发现该POC的第一时间内便对安全社区进行了预警。漏洞背景及在野POC2020年4月,奇安信威胁情报中心红雨滴团队对微软通告的Windows Adobe Type 1漏洞CVE-2020-0938进行了相关通告。自此,红雨滴团队一直保持着...

  • 微软8月安全更新修复120个漏洞,含2个已被利用的0day

    Guy_PsychoGuy_Psycho 2020-08-12

    其中一个是Windows文件签名欺骗漏洞CVE-2020-1464,另一个是IE脚本引擎内存损坏漏洞CVE-2020-1380。   微软发布2020年8月补丁星期二,共修复了13款不同产品中的120个漏洞。其中,17个漏洞的严重程度为“严重”,其余103个为“重要”级别。同时,其中还含有2个已遭利用的 0day。第一个 0day本月修复的其中一个0day...

  • 从剖析CS木马生成到开发免杀工具

    木马是黑客实施网络攻击的常用兵器之一,有些木马可以通过免杀技术的加持躲过杀毒软件的查杀。本文由锦行科技的安全研究团队提供,旨在通过剖析CS木马生成过程以及开发免杀工具,帮助大家更好地理解CS木马的Artifact生成机制。Cobaltstrike是用于红队行动、APT攻击模拟的软件,它具备很强大的协同能力和难以置信的可扩展性。无论是编写 shellcode,...

  • DAMS 2020:产学界领军人物都在关注哪些数据管理问题?

    LzersLzers 2020-08-01

    5年前,大数据浪潮的来袭唤起了国内企业对数据作为核心资产的新认知,为了推动国内数据管理走向正轨,DAMS中国数据智能管理峰会携手产学研各界权威力量开启了对企业数字化转型的探索与助力。 5年后,我们看到许多企业已在数据管理机制的逐步完善下,利用数据支撑决策、驱动业务发展。但同时,云与人工智能时代的渐行渐近,将给企业带来新一轮挑战和机遇——如何满足不同...

  • 请不要在我喜欢的人身上下手,我“刀”呢?

    CDL路飞CDL路飞 2020-07-28

    这是 酒仙桥六号部队 的第 47 篇文章。全文共计3021个字,预计阅读时长10分钟。1.背景昨天一个漂亮的高中同学突然叫我,说被别人骗了钱,让我帮帮忙,美女的忙,充满正义感的我向来是不会推脱的。(另外我还是有点喜欢她,虽然是上学时期的事了,但现在印象还是很好地。要是通过这次帮忙,对我的印象有了极大的提高,成就一段美满的爱情,又...

  • 北京刑拘11人,打着压力测试名号,搞Ddos

    CDL路飞CDL路飞 2020-07-28

    文章来源:北京日报按照公安部“净网2020”专项行动统一部署,北京市公安局海淀分局加大对从事DDOS攻击类网上黑客违法犯罪活动的打击力度,成功侦破“影子DDOS”等平台非法利用信息网络案,现已刑事拘留11人,捣毁专门从事DDOS攻击的非法网站13个。“DDOS攻击”即“分布式拒绝服务攻击”,是指攻击者利用大量“肉鸡”资源向固定目标发送海量数据包,突破目标服务...

  • 察言观色也能挖到0day?在聊天记录中的漏洞挖掘

    LzersLzers 2020-07-24

    这是 酒仙桥六号部队 的第 30 篇文章。全文共计2229个字,预计阅读时长8分钟。0x01 前言大家在做代码审计或者学习代码审计的过程中,会有大量时间是对着代码的。有时候会觉得代码枯燥无聊,看代码看到怀疑自我。这时候不妨通过其他思路,换个思维,看点有趣的相关事务。回过头来再看代码,也许会有意想不到的惊喜!0x02 查看各种记录...

  • 从PbootCMS审计到某狗绕过

    LzersLzers 2020-07-24

    这是 酒仙桥六号部队 的第 26 篇文章。全文共计2033个字,预计阅读时长8分钟。之前审计发现的PbootCMS2.0.3前台RCE,看了最近的版本更新漏洞被修复了,就放出之前的POC顺便看看能不能绕过补丁。 项目地址:https://github.com/hnaoyun/PbootCMS Pbo...

  • 新的“阴影攻击”可以取代数字签名PDF文件中的内容

    LzersLzers 2020-07-24

    在28个桌面PDF查看器应用程序中,有15个容易受到新的攻击,这种攻击会让恶意威胁参与者修改数字签名PDF文档的内容。根据最新研究,易受攻击的应用包括AdobeAcrobatPro、AdobeAcrobatReader、PerfordPDF、FoxitReader、PDFElement等。PDF]本周由德国波鸿鲁尔大学的学者出版。图片:Mainka等人。学者...

  • 一个安全漏洞暴露了家谱数据库GEDmatch中超过100万份DNA资料

    LzersLzers 2020-07-24

    这个消息破坏了去年12月收购GEDmatch的法医遗传学公司Verogen的努力,使用户相信它将保护他们的隐私,同时追求基于使用遗传谱系帮助解决暴力犯罪的业务。第二个警报发生在7月21日,总部位于以色列的家谱网站MyHeritage宣布,其部分用户受到钓鱼攻击,以获取他们在该网站的登录信息--显然是针对两天前GEDmatch被攻击时获得的电子邮件地址。在一份...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.