VMware修复多个严重SVGA代码执行漏洞

VMware本周发布补丁修复数个漏洞,包括一个严重漏洞,漏洞涉及的产品包括ESXi, vCenter Server, Workstation和Fusion。 其中这个严重漏洞编号为CV...

利用PowerShell代码注入漏洞绕过受限语言模式

一、 前言 受限语言模式是一种非常有效的机制,能阻止在PowerShell中执行任意未签名的代码。当Device Guard或者AppLocker处于强制模式时,它是最...

我如何使用Cloud Fuzzing挖到了一个Tcpdump漏洞

写在前面的话 Fuzzing(模糊测试)是一种识别软件设计缺陷和安全漏洞的方法。随着技术的不断进步,Fuzzing也逐步转移到了云端(Cloud)。与传统的模糊...

CNNVD关于多个蓝牙协议安全漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到关于多个蓝牙协议安全漏洞的情况报送,攻击者可利用上述漏洞远程控制支持蓝牙的设备,获取其关键数据和访问...

Android Message APP 拒绝服务漏洞(CVE-2017-0780)分析与利用

0×01 漏洞简介 9月7号 趋势科技发布了一篇《CVE-2017-0780: 拒绝服务漏洞可以导致Android Message App 崩溃》的文章。目前已经确认该漏洞对最新版...

挖洞经验 | 看我如何利用SAML漏洞实现Uber内部聊天系统未授权登录

本文讲述了利用SAML(安全声明标记语言)服务漏洞,绕过优步(Uber)公司内部聊天系统身份认证机制,实现了对该内部聊天系统的未授权登录访问,该...

蓝牙协议曝 8 个严重安全漏洞,可能影响 53 亿有蓝牙功能的设备

如果你在使用具有蓝牙功能的设备,不管是智能手机、笔记本电脑,还是智能电视、智能汽车或者其他 IoT 设备,都要小心了。最近研究人员发现蓝牙协议...

D-link 10个0Day漏洞分析(附细节)

安全研究人员Pierre Kim日前披露D-Link DIR 850LAC1200型双频千兆云路由器被曝10个安全问题,包括XSS攻击,缺乏应有的固件保护,后门和root提权等...

华为、三星等手机Bootloader被曝存在多个高危漏洞

California大学的研究团队发现主流手机平台的bootloader中存在代码执行和DOS的安全漏洞。研究人员用BootStomp发现了6个新发现的漏洞,其中5个分别...

好莱坞女星账号被黑,原来是利用了Instagram API漏洞

最近, Instagram 的泄露事件可谓是十分热闹, freebuf 也在第一时间进行了报道,根据 Instagram 的最新声明,此次攻击可能与 Instagram 上存在API...

1 2 3 4 5 ... 22 下一页 共 22 页