关注我们

  • 毒汤日历搭建一言 API接口

    毒汤日历搭建一言 API接口

    什么是毒汤日历 毒汤日历是一本有毒的日历,每天用毒鸡汤来唤醒你。 你甚至不用翻开日历,翻开 App 的推送,每天会守时送上一杯毒鸡汤。 自己也能制作毒鸡汤?那太好了,毒性够强,如果让他人扎到心你就厉害了。 每条毒汤能够点扎心、发毒评,或许转...

    可爱的逍遥 代码艺术 2019.04.18 26076
  • EA修复Origin客户端漏洞:黑客可远程运行恶意代码

    EA修复Origin客户端漏洞:黑客可远程运行恶意代码

    据美国科技媒体TechCrunch报道,EA已经修复了在线游戏平台Origin上的一个漏洞。在此之前,研究人员发现该漏洞可能导致玩家在电脑上远程运行恶意代码。 安装了Origin应用的Windows用户都会受此影响。有数千万用户使用Orig...

    周俊辉丨安云 漏洞事件 2019.04.18 25011
  • 不满支持论坛,安全人员连续公布三个 WordPress 插件漏洞

    不满支持论坛,安全人员连续公布三个 WordPress 插件漏洞

    被曝含 0day 漏洞的插件是 Yuzo Related Posts 和 Yellow Pencil Visual Theme Customizer,目前这两个插件已下架,开发人员建议用户尽快将涉及插件移除。近日,有安全研究人员连续在&nb...

    周俊辉丨安云 漏洞事件 2019.04.18 58067
  • 卡巴斯基实验室:win32k.sys 又曝出了新的零日漏洞

    卡巴斯基实验室:win32k.sys 又曝出了新的零日漏洞

    卡巴斯基实验室在安全公告中称,其安全研究人员在 win32k.sys 中又发现了一个新的零日漏洞,代号为 CVE-2019-0859 。2019 年 3 月,卡巴斯基的自动化漏洞利用防护(EP)系统检测到了对微软 Windows 操作系统中...

    周俊辉丨安云 漏洞事件 2019.04.18 45030
  • Miniupnpc Miniwget缓冲区溢出漏洞二次分析

    Miniupnpc Miniwget缓冲区溢出漏洞二次分析

    0×00 引言由于最近在挖掘一款程序漏洞, 看到此程序调用了 miniupnpc.dll 1.6.xxx 所以下载了个相应版本的miniupnpc 进行了代码审计, 发现存在几处安全漏洞, 查找相关漏洞库, 发现这是已存在并且已在高版本中修...

    Lzers 代码审计 2019.04.18 20662
  • 云舒:欺骗防御未来已来!

    云舒:欺骗防御未来已来!

    序言近日拜读了了思睿嘉得CEO DJ的《真真假假的创新——RSAC2019之三》,写得非常好,也很佩服。我自从和小伙伴们开创默安科技以来,和业界的交流就少了很多,精力花在客户和产品上面了。但是读完DJ的文章之后,兴起了写点文字的想法。DJ对...

    Lzers 综合资讯 2019.04.18 32899
  • “速浪”家族构建VPN暗刷网络,百万用户遭遇危机!

    “速浪”家族构建VPN暗刷网络,百万用户遭遇危机!

    一、背景概述“速浪”家族从2014年开始一直是国内活跃流氓软件的佼佼者,其早期关联变种还包括“稻草人家族”、“考拉家族”等,该系列家族除了强锁主页、静默推广、强制弹窗等常见流氓行为外,核心恶意功能还包括构建流量暗刷僵尸网络。近期毒霸“捕风”...

    Lzers 综合资讯 2019.04.18 25176
  • 蚁剑客户端RCE挖掘过程及源码分析丨蚁剑第二弹来临

    蚁剑客户端RCE挖掘过程及源码分析丨蚁剑第二弹来临

    接着我们复测了之前的RCE,发现该漏洞已被过滤修复,我们来简单分析一下是怎么修复的。新加上用来过滤的noxss函数 在source/app.entry.js文件中这里很明显使用了JS的替换,而我们能看到替换的内容,其实也就是类似于进行了ht...

    Lzers 漏洞分析 2019.04.18 22495
  • 维基解密公开含有千份文件的“爆料”数据库!

    维基解密公开含有千份文件的“爆料”数据库!

    路透伦敦4月11日 英国警方进入厄瓜多尔驻伦敦大使馆,将在厄瓜多尔解除提供了七年庇护的“维基解密(WikiLeak)创始人阿桑奇(Julian Assange)拖走,据说阿桑奇可能将被引渡至美国。阿桑奇于2006年创建“...

    Lzers 综合资讯 2019.04.17 80291
  • 黑客 Gnosticplayers 兜售第五批数据:总涉44家企业近10亿用户记录

    黑客 Gnosticplayers 兜售第五批数据:总涉44家企业近10亿用户记录

    外媒 ZDNet 二月报道称,Gnosticplayers 窃取了来自 44 家企业的用户记录。上周,臭名昭著的黑客又发布了第五轮数据,目前放出的数据总量已超 9.32 亿。自 2 月中旬以来,黑客一直在黑市上兜售这部分数据,此前已有 50...

    周俊辉丨安云 数据泄露 2019.04.17 34175