Google Project Zero挖洞经验整理

1. 目标:漏洞挖掘越来越难 2. 关注客户端,包括安卓,IOS,WINDOWS操作系统,PDF,DOC,AV等等;各种OSS开源代码安全,并且开放了OSS-FUZZ工具; 3....

关于PHP7漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到多个关于“PHP7”漏洞情况的报送。其中编号为CNNVD-201612-760和CNNVD-201612-761的两个漏洞影响PHP7版本,利...

PHP7曝出三个高危0-day漏洞,还有一个仍未修复

PHP7出现三个高危0-day漏洞,可允许攻击者完全控制PHP网站。 这三个漏洞出现在PHP7的反序列化机制中,而PHP5的反序列机制也曾曝出漏洞,在过去几...

华为内部web安全法则

Web安全原则 1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。 说明:如采用多次连续尝试登录失败后锁...

一个和任天堂游戏机有关的0-day漏洞,可能对大多Linux系统造成影响

上个月,我们发布过一篇相关红白机的Ubuntu漏洞,利用恶意构建的红白机音乐文件就能触发——这是著名安全专家Chris Evans的杰作;实际上,超任也存...

OpenSSH报远程代码执行漏洞(CVE-2016-10009)

securityfocus原文:http://www.securityfocus.com/bid/94968/info?from=timeline&isappinstalled=0 OpenSSH CVE-2016-10009 Remote Code Exe...

Linux下的McAfee安全扫描软件存在多个漏洞

事件综述 近期,有网络安全人员发现:Linux系统下的安全扫描软件McAfee中存在多个安全漏洞【软件传送门:(McAfee for Linux)】,黑客可利用其中...

雅虎邮箱存储型XSS漏洞,黑客能看任何人的邮件

最近来自芬兰Klikki Oy的研究员Jouko Pynnönen发表了一篇博客,其中演示了恶意攻击者如何利用XSS漏洞攻下雅虎邮箱,将受害者收件箱中的邮件发到外...

CVE-2016-8655:Linux内核通杀提权漏洞

文章出处:安全客 漏洞发现人:Philip Pettersson 漏洞编号:CVE-2016-8655 漏洞危害:高危,低权限用户利用该漏洞可以在Linux系统上实现本地提权...

Win10攻击神技巧:系统更新时长按 SHIFT+F10 键可以打开CMD界面

最近,安全专家Sami Laiho发现了一种绕过BitLocker限制,获取Win10系统控制权的方法:当Win10在更新并安装相关系统版本时,长按SHIFT+F10键,将...

1 2 3 4 5 ... 20 下一页 共 20 页