知名黑客Dan Kaminsky去世,年仅42岁。曾发现DNS底层漏洞避免1亿2000万用户损失
2021-05-05 23:23:561003人阅读
附Kaminsky在DEF CON CHINA演讲视频。
一个有关 V8 漏洞的细节分析 (一)
2021-03-08 11:44:022021人阅读
当开发人员决定使用新的Torque语言重新实现两个CodeStubAssembler(CSA)函数时,V8中就会出现漏洞。
第三季度针对PC端和移动端的攻击趋势分析(上)
2021-01-19 11:37:054334人阅读
本报告是Recorded Future网络安全公司发布的报告,报告根据的是第三季度所涉及到的主流网络安全新闻、安全供应商报告、关于恶意软件、安全漏洞以及2020年7月1日至9月30日的暗网和地下论坛,综合这些信息就是为了更准确地研究影响桌面系统和移动设备的恶意软件的主要趋势。
深度剖析站点隔离机制,Part 1
2021-01-11 10:32:162936人阅读
在本系列文章中,我们不仅会为读者解释站点隔离和相关安全功能的运行机制,同时,还会介绍在该安全机制发现的安全漏洞,当然,目前这些漏洞已经得到了修复。
一次实战之JSONP 漏洞
2020-12-29 14:35:483444人阅读
JSONP注入是一个不太常见但影响非常广泛且极危险的漏洞,由于最近几年对JSON, web APIs以及跨域通信的需求增多,不得不引起我们的重视。
Yii2 反序列化漏洞复现分析
2020-12-15 19:22:102568人阅读
Yii2 2.0.38 之前的版本存在反序列化漏洞,程序在调用unserialize() 时,攻击者可通过构造特定的恶意请求执行任意命令。
多款D-Link支持的VPN路由器受严重的远程黑客漏洞影响
2020-12-09 16:53:562830人阅读
最近研究人员发现了一些在市场上销售火爆的D-Link支持的VPN路由器容易受到三个新的高风险安全漏洞的攻击,这使数百万家庭和企业网络容易受到网络攻击,即使它们有强大的密码保护。
网站安全嘉年华 0元抽奖 万元礼包等你拿!
2020-12-08 17:41:342744人阅读
网站安全嘉年华,0元抽大奖,新购满额送,万元大礼包!网址安全检测、漏洞扫描年度底价大放送,戳我立即参与!
发现并协助修复数十处机密计算框架漏洞,百度安全获谷歌、微软致谢
2020-12-07 17:11:082363人阅读
近期,微软与谷歌公司更新中修复了数十处百度安全研究人员上报的漏洞,同时对百度安全公开发表致谢。
联发科首次公布漏洞修复报告 百度安全贡献6成获公开致谢
2020-11-30 11:33:052134人阅读
基于在安全领域、尤其是AIoT安全领域的多年探索和研究实践,在联发科公布的来自4家机构提交的合计21项安全漏洞中,百度安全贡献了其中的13项,整体占比超过60%,成为联发科展开这一改善自身产品安全性行动中的最大支持单位。
Mirai僵尸网络将CVE-2020-5902武器化攻击物联网设备
2020-11-27 15:25:152319人阅读
今年7月披露了两个F5 BIG-IP RCE漏洞之后,我们继续监视和分析这些漏洞及其相关攻击活动,以进一步了解其严重性。根据针对发布的补丁方法,我们找到了一个IoT Mirai僵尸网络下载程序,可以将其添加到新的恶意软件中进行扫描攻击。
CVE-2020-17053:IE UAF漏洞分析
2020-11-18 14:36:302334人阅读
研究人员在分析CVE-2020-1380 IE 0 day漏洞的根源时发现了另一个触发类似的UAF漏洞的方法。
CVE-2020-25705/SAD DNS:DNS缓存投毒攻击
2020-11-17 13:27:262461人阅读
研究人员发现一种新型的DNS 缓存投毒攻击方法,并获得ACM CCS 20杰出论文奖。
Nette框架未授权任意代码执行漏洞分析
2020-11-13 11:18:112778人阅读
2020年10月,Nette框架被爆出存在未授权任意代码执行漏洞,可通过自有框架控制器MicroPresenter执行任意PHP方法,我们对漏洞进行了复现和分析,发现该漏洞危害严重,请广大用户及时进行升级修复。
