CVE-2017-0199:Microsoft Office RTF 漏洞利用 PoC

0x01 介绍 自FireFye检测并发布CVE-2017-0199以来,我一直在研究这个漏洞,在微软正式发布补丁后,我决定发布这个PoC。我的利用方式可能与其他研...

MS 17-010:NSA Eternalblue SMB 漏洞分析

环境 EXPLOIT: Eternalblue-2.2.0.exe TARGET: win7 sp1 32bits srv.sys 6.1.7601.17514 srvnet.sys 6.1.7601.17514 PATCH: MS17-010 漏洞原理 s...

iOS 安全之针对 mach_portal 的分析

作者:shrek_wzw@360涅槃团队   一. 背景 Google Project Zero的Ian Beer在12月中旬放出了在iOS 10.*上获取root shell的利用代码,意大利的...

Apache日志记录组件Log4j反序列化漏洞影响所有2.x版本

开源的东西用的人多了,自然漏洞就多。Apache用于日志记录的组件Log4j使用非常灵活,在相当多的开源项目中都有使用,此次漏洞影响所有Apache Log4...

NSA泄露黑客工具之 FuzzBunch & DanderSpritz 分析

Shadow Brokers是什么 影子经纪(Shadow Brokers)声称攻破了为NSA开发网络武器的美国黑客团队方程式组织(Equation Group)黑客组织的计算机系统...

漏洞挖掘之利用Broadcom的Wi-Fi栈(一)

众所周知,平台安全性是复杂系统安全性的一个不可或缺的组成部分,移动设备更是如此。现代移动平台包括多个处理单元,全都精巧地彼此通信。在应用...

开机密码有什么卵用吗?黑客可以一次性轻松破译!

在我们的生活全面“触网”的今天,网络安全一直是一个让人头疼又惊悚的话题。 虽然各大网站要求的登录密码越来越长,指纹和语音等生物识别技术也越...