admin
RIG Exploit Kit 仍然通过 IE 感染企业用户
RIG Exploit Kit 正处于最成功的时期,每天尝试大约 2000 次入侵并在大约 30% 的案例中成功,这是该服务长期运行历史中的最高比率。通过利用相对较旧的 Inter...
0day安全:软件漏洞分析技术(第2版)
微信公众号:计算机与网络安全▼0day安全:软件漏洞分析技术(第2版)▼(全文略)本书分为5篇33章,系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为...
每日安全动态推送(12-22)
Tencent Security Xuanwu Lab Daily News• OWASSRF: CrowdStrike Identifies New Exploit Method...
Pwn2Own 2022多伦多大赛Master of Pwn 诞生
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士从12月6日开始,为期四天的Pwn2Own 2022多伦多大赛落下帷幕。本次大赛共发现63个唯一0day,共发出近百万美元 (9...
每日安全动态推送(11-30)
Tencent Security Xuanwu Lab Daily News• Mover_Final_Report.pdf: ・ Mover合约的审计报告,包含一个高危和一个...
![每日攻防资讯简报[Oct.25th]](https://zhousa.com/zb_users/cache/thumbs/eb121f4468eb80f1061d399dfe72e1ac-265-200-1.jpg "详细阅读:每日攻防资讯简报[Oct.25th]")
每日攻防资讯简报[Oct.25th]
0x00漏洞1、探讨一个 Linux 内核中相当乏味的 UAF, 它在进程终止代码中已经存在了很多年https://accessvector.net/2022/linux-itim...
![每日攻防资讯简报[Oct.25th]](https://zhousa.com/zb_users/cache/thumbs/2f95d1e1a93bc98e9a96555b6cfcd86e-265-200-1.jpg "详细阅读:每日攻防资讯简报[Oct.25th]")
每日攻防资讯简报[Oct.25th]
0x00漏洞1、探讨一个 Linux 内核中相当乏味的 UAF, 它在进程终止代码中已经存在了很多年https://accessvector.net/2022/linux-itim...
新的Maggie恶意软件已感染包括我国在内的超250台微软SQL服务器
近日,来自DCSO CyTec的安全研究人员Johann Aydinbas和Axel Wauer发现了一个新的恶意软件,名为Maggie,已经感染了全球250多个微软SQL服务器。...
奥利地公司利用Windows 和 Adobe 0day 攻击欧洲和中美洲实体
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软发布报告称,奥地利私营行业攻击者 (PSOA) DSIRF “表面上是向商业客户出售一般的安全和信息分析服务”,但实际上利...