安全预警:VMWare虚拟机逃逸漏洞利用工具已被公开
近日, GitHub上公开了一个VMware虚拟机逃逸漏洞的利用工具。该利用工具可影响VMware WorkStation 12.5.5之前的版本。 目前该工具已通过Twitter等...
congtou
gSOAP开源软件开发库曝“绿萝”漏洞,数百万IoT设备岌岌可危
还记得前几天 Avanti 自动售货机出现漏洞,泄露大量用户信息的事儿吗?这才没过多久,另外一个针对 IoT 设备的攻击又出现了,这次中招的是开发 IoT...
AlexFrankly
利用MS17-010补丁对比发现的九个漏洞
【译者注】 MS17-010的硝烟已经过去两个月了,每个关注它的安全爱好者都学到了不同的东西。这篇翻译是原作者结合NSA泄露的武器库,通过补丁对比从M...
Skype爆严重缓冲区溢出漏洞,可提权于无形之中(附演示视频)
导语:近日,微软旗下非常流行的免费网络短信和语音呼叫服务Skype被发现了一个严重的漏洞,该漏洞可以让黑客远程执行恶意代码或者导致系统崩溃。 ...
Humax WiFi路由器被爆0day漏洞,可获得管理员权限
导语:2017年5月,来自Trustwave SpiderLabs的Felipe Cerqueira和Thiago Musa在HUMAX WiFi路由器型号HG-100R *中发现了一个远程漏洞。 最近,在20...
“Phoenix Talon”in Linux Kernel —潜伏长达11年之久的内核漏洞
About “Phoenix Talon”2017年5月9日,启明星辰ADLab发现Linux内核存在远程漏洞“Phoenix Talon”(取凤凰爪四趾之意),涉及CVE-2017-8890、CVE-2...
【重大漏洞预警】Windows两个关键远程代码执行漏洞
微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件(快捷方式)远程代...
CVE-2017-4971:Spring WebFlow 远程代码执行漏洞分析
前言 Spring严重的漏洞历来都不算多,之前比较严重的那个问题是Spring的JavaBean的自动绑定功能,导致可以控制class,从而导致可以利用某些特性执...
NAND闪存中存在安全漏洞,易遭“电容耦合”及“读取干扰”攻击
如今世界各地都在使用NAND Flash存储芯片,在手机、电脑和数据中心均可发现它的踪影。然而现在,卡耐基梅隆大学(CMU),希捷科技(Seagate Techno...
Win10也沦陷,如何应对永恒之蓝?
E安全6月9日讯 据报道,白帽子黑客已经将“永恒之蓝”利用到Windows 10,这意味着,未打补丁的所有Microsoft操作系统都有可能被攻击影响。 更新MS17...
