Linux 内核网络调度器的漏洞和利用——专属 SLAB 提权
作者: 360漏洞研究院 王晓东 刘永原文链接:https://vul.360.net/archives/600背景The u32 filter Overview所在模块:net/sched/cls_...
admin
国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第60期)
国家互联网应急中心(CNCERT/CC)联合国内头部安全企业成立“中国互联网网络安全威胁治理联盟勒索软件防范应对专业工作组”,从勒索软件信息通报、情报共享、日常防范、应急响应等方面开展勒索软件防范应对...
一种 Foxit Reader 漏洞利用思路探索
作者: 360漏洞研究院 李双原文链接:https://vul.360.net/archives/648背景Foxit Reader(旧名:Foxit PDF Reader),是一套用来阅读PDF格式...
成千上万的GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码
莱顿高级计算机科学研究所的研究人员近日在GitHub上发现了成千上万个代码库提供针对多个漏洞的虚假概念证明(PoC)漏洞利用代码(exploit),其中一些含有恶意软件。GitHub是全球最大的代码托...
Windows 爆高危漏洞,众多服务器被入侵攻击。
2017年4.14日晚上,国外影子中间人组织(也称为方程式组织),Shadow Brokers黑客组织公开此次windows 众多安全漏洞,包括windows 2003 windows2...
dedecms 通杀全版本漏洞 任意修改管理员密码
DEDECMS 5.7最新版本,包括之前的5.6、5.5版本都受该漏洞的影响,织梦exploit算是网站漏洞里较高级别的漏洞了,许多企业网站,个人网站,都用的dedecms开发与设计...
网站漏洞测试 基于Laravel框架的安全分析与修复
Laravel框架是目前许多网站,APP运营者都在使用的一款开发框架,正因为使用的网站较多, 许多攻击者都在不停的对该网站进行漏洞测试,我们SINE安全在对该套系统进行漏洞测试的 时候,发现存在REC...
内网服务器MS08-067最常见的系统漏洞利用方法
内网常见攻击操作系统漏洞,操作系统是管理和控制计算机硬件与软件资源的计算机程序,是直接运行在“裸 机”上的最基本的系统软件,任何其他软件都必须在操作系统的支持下才能运行。操作系 统漏洞指的是...
对软件漏洞自动化扫描与POC利用的探讨
国内近年来也出现了类似的RHG比赛。另外,随着软件的复杂性,模糊检测技术的成熟,漏洞的数量也在增加。修补所有漏洞并不现实,人工判断漏洞的危害性也是一个耗时的过程。因此,这也促进了漏洞的自动生成。本文根...