Android系统内核漏洞利用技术入门
本文主要介绍Android内核利用入门,分析经典漏洞CVE-2015-3636 [0] ,主要介绍ret2dir利用思路。漏洞分析CVE-2015-3636是一个Linux 内核中...
admin
云安全容器安全扫盲 之 CDK工具介绍与使用
文章来源|MS08067 安全实验室声明:MS08067安全实验室不会对圈内任何机构、公司发起任何舆论攻击、诋毁。也欢迎各界朋友各种形式的合作!CDK是一款为容器环境定制的渗透测...
黑客最不想让你看到的,2024年漏洞攻击数据真相
如果网络世界每12分钟就会出现一个新漏洞,你的防御系统能扛多久?这是来自2024年攻击者提出的一个问题。根据微步最新发布的《2024年漏洞情报年报》,2024年漏洞数量、漏洞增长“...
新的 Safari XSS 漏洞利用 JavaScript 错误处理来执行任意代码
Safari 中新增的跨站点脚本 (XSS) 漏洞,可利用浏览器的 TypeError 异常处理机制来执行任意 JavaScript 代码。该漏洞是在 Gareth Heyes 研...
渗透测试神器之漏洞利用代理工具Empire
点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下...
美国NIST、CISA联合提出漏洞利用概率度量标准 | 河南某公司办公系统遭篡改挂恶意标语被罚3万元
美国NIST、CISA联合提出漏洞利用概率度量标准NIST和CISA号召行业协作。CISA和NIST 的研究人员提出一项新的网络安全度量标准,旨在计算漏洞已遭在野利用的可能性。NI...
2025年攻防演练攻击趋势;勒索攻击席卷金融行业;钓鱼邮件检测
12025年攻防演练攻击趋势攻防启示录在大模型技术飞速发展的 2025 年,网络攻防领域正经历着深刻变革。随着攻击手段愈发自动化、智能化,传统防御体系面临前所未有的严峻考验。360...
谷歌发布《2024年零日漏洞利用分析》:安全产品风险激增
近日,谷歌发布了《2024年零日漏洞利用分析》,报告揭示了攻击者不断变化的零日漏洞利用方式,以及零日漏洞利用正瞄准数量更多、种类更广泛的企业产品。现将部分观点摘录如下,以供参考。零...
趋势丨2025年数据安全十大趋势
漏洞利用首次超过网络钓鱼,并且正在赶超凭证滥用,成为最主要的初始访问媒介。数据是企业最宝贵也最脆弱的资产,数据安全是2025年企业安全的头等大事。近日,Verizon发布的第18版...
2025年不容忽视的六大网络安全趋势,老生常谈!
2025年标志着一个转折点。漏洞已成为企业环境最危险的接入点之一。漏洞利用速度更快,攻击面更广,延迟成本也不断上升——而网络攻击者不再等待最佳时机发动攻击。最新发布的Verizon...