研究人员在Azure云平台中用漏洞劫持了Microsoft服务
研究人员在Azure云平台中用漏洞劫持了Microsoft服务
2019-04-19 00:25:37  
网络安全专家通过控制Windows Live Tiles,展示了微软Azure云服务中一个未经修补的漏洞利用。Live tile功能是微软内置于Windows 8操作系统的关键功能之一在Windows 8开始引入,在“开始”屏幕上显示内容和通知,可让用户不断从他们喜爱的应用和网站中提取最新信息。为使网站更容易将其设为Live Tiles内容,Microsoft在单独域的子域上提供了一项功能“ no
资讯 漏洞分析 查看数 8807,评论数 0
“毒针”行动 - 针对“俄罗斯总统办所属医疗机构”发起的0day攻击
“毒针”行动 - 针对“俄罗斯总统办所属医疗机构”发起的0day攻击
2018-12-06 16:36:19  
概述 近年来,乌克兰和俄罗斯两国之间围绕领土问题的争执不断,发生了克里米亚半岛问题、天然气争端、乌克兰东部危机等事件。伴随着两国危机事件愈演愈烈之时,在网络空间中发生的安全事件可能比现实更加激烈。2015年圣诞节期间乌克兰国家电力部门受到了APT组织的猛烈攻击,使乌克兰西部的 140 万名居民在严寒中遭遇了大停电的煎熬,城市陷入恐慌损失惨重,而相应的俄罗斯所遭受的APT攻击,外界
技术控 漏洞分析 查看数 16933,评论数 0
俄总统事务管理局遭APT攻击 360溯源攻击样本来自乌克兰
俄总统事务管理局遭APT攻击 360溯源攻击样本来自乌克兰
2018-12-06 16:26:26  
2018年11月29日,360安全大脑在全球范围内第一时间发现了一起针对俄罗斯的APT攻击行动。值得注意的是此次攻击相关样本来源于乌克兰,攻击目标则指向俄罗斯联邦总统事务管理局所属的医疗机构。攻击者精心准备了一份俄文内容的员工问卷文档,该文档使用了最新的Flash 0day漏洞(cve-2018-15982)和带有自毁功能的专属木马程序进行攻击。在发现攻击后,我们第一时间将0day漏洞的细节报告了
资讯 漏洞分析 查看数 10741,评论数 0
TheDAO悲剧重演,SpankChain重入漏洞分析
TheDAO悲剧重演,SpankChain重入漏洞分析
2018-10-11 17:42:26  
前言 在10月8日,区块链项目方SpankChain在medium上发表了一篇文章, 并表明其受到了攻击,导致损失了160多个ETH和一些Token,这次攻击事件,相对来说损失金额是较小的,约4万美元,不过值得一提的是:这次攻击事件的起因与2016年闹得沸沸扬扬的TheDAO事件如出一辙!一共被盗走300多万ETH,更为严重的是还间接导致了以太坊硬分叉... 自那次事件起,以太坊的智能合约
漏洞分析 查看数 6936,评论数 0
真假URL难分辨,Safari浏览器安全漏洞大曝光
真假URL难分辨,Safari浏览器安全漏洞大曝光
2018-09-14 16:36:08  
如果您正在使用Safari浏览器,那么要当心了!目前有安全研究人员发现此浏览器存在严重漏洞,可让不法黑客乘虚而入,在不改变地址的情况下改变网页内容。 我们知道,网站可以在浏览器主窗口中显示任何内容,即便是欺诈性文字和其他徽标,但网址地址栏却不能轻易篡改。通过对地址栏内容的控制,浏览器可以帮助用户发现一些虚假的信息。例如,攻击者可以给用户提供虚假的银行登录页面,但地址栏的内容是他们无法
技术控 资讯 漏洞分析 查看数 11096,评论数 0
ecshop2.x代码执行
ecshop2.x代码执行
2018-09-11 14:34:54  
前言 问题发生在user.php的display函数,模版变量可控,导致注入,配合注入可达到远程代码执行 漏洞分析 0x01-SQL注入 先看user.php $back_act变量来源于HTTP_REFERER,我们可控。 assign函数用于在模版变量里赋值   再看display函数 读取user_pas
漏洞分析 查看数 10235,评论数 0
UEditor .net版本 getshell
UEditor .net版本 getshell
2018-09-11 11:02:59  
发布时间:2018-08-03 公开时间:2018-08-21 漏洞类型:逻辑漏洞 危害等级:高 漏洞编号:xianzhi-2018-08-16052905(不收取 驳回) 测试版本:github最新版 漏洞详情 https://github.com/fex-team/ueditor/blob/dev-1.5.0/net/App_Code/Craw
漏洞分析 查看数 11551,评论数 0
危机重现!间谍软件监控Android设备传感器
危机重现!间谍软件监控Android设备传感器
2018-09-07 10:23:18  
安全研究人员最近注意到出现了针对Android系统的一系列新型间谍软件,其功能不同以往且已初步实现攻击。 Android的新系列间谍软件通过其不同寻常的功能和原始操作吸引了安全研究人员的注意。被卡巴斯基的安全专家命名为BusyGasper的一款恶意软件,能够监控目标手机上的各种传感器。基于运动检测日志,它可以识别运行和停止其监控活动的适当时间。 在对其具体功能的分析过程中,研究
资讯 漏洞分析 查看数 20810,评论数 0
Windows10被曝漏洞!用“记事本”就能把你打成“肉鸡”
Windows10被曝漏洞!用“记事本”就能把你打成“肉鸡”
2018-08-30 15:59:22  
日前,一个Windows10本地提权漏洞被公开,一旦被攻击者利用,电脑里的任何应用都可能拥有系统权限,攻击者可以执行危害级别更高的恶意行为,受害者电脑沦为“肉鸡”。目前该漏洞尚未被修复,用户可以通过360安全卫士拦截利用此漏洞的攻击。 近日,一位国外安全研究人员在twitter上公布了其发现的一个漏洞,并将漏洞的相关信息也同时发布在了Github上。不过,作者随后已经把此条twitter删除
技术控 漏洞分析 查看数 6787,评论数 0
最新的Turla后门利用电子邮件PDF附件作为C&C机制
最新的Turla后门利用电子邮件PDF附件作为C&C机制
2018-08-24 16:58:23  
来自ESET的恶意软件研究人员发布了一份关于Turla后门最新变种的详细报告,该后门利用电子邮件PDF附件作为C&C。 来自ESET的恶意软件研究人员对与俄罗斯相关的APT Turla  在有针对性的间谍活动中使用的后门进行了新的分析。 新分析揭示了一系列以前不为人知的知名受害者。 Turla是俄罗斯网络间谍APT集团(也称为Waterbug,毒蛇和KRYPTON)的名称
技术控 漏洞分析 查看数 1150,评论数 0
  • 最新评论
/css.php
正在加载中...