第三季度针对PC端和移动端的攻击趋势分析(上)
2021-01-19 11:37:053429人阅读
本报告是Recorded Future网络安全公司发布的报告,报告根据的是第三季度所涉及到的主流网络安全新闻、安全供应商报告、关于恶意软件、安全漏洞以及2020年7月1日至9月30日的暗网和地下论坛,综合这些信息就是为了更准确地研究影响桌面系统和移动设备的恶意软件的主要趋势。
深度剖析站点隔离机制,Part 1
2021-01-11 10:32:162476人阅读
在本系列文章中,我们不仅会为读者解释站点隔离和相关安全功能的运行机制,同时,还会介绍在该安全机制发现的安全漏洞,当然,目前这些漏洞已经得到了修复。
一次实战之JSONP 漏洞
2020-12-29 14:35:482910人阅读
JSONP注入是一个不太常见但影响非常广泛且极危险的漏洞,由于最近几年对JSON, web APIs以及跨域通信的需求增多,不得不引起我们的重视。
Yii2 反序列化漏洞复现分析
2020-12-15 19:22:102090人阅读
Yii2 2.0.38 之前的版本存在反序列化漏洞,程序在调用unserialize() 时,攻击者可通过构造特定的恶意请求执行任意命令。
多款D-Link支持的VPN路由器受严重的远程黑客漏洞影响
2020-12-09 16:53:562434人阅读
最近研究人员发现了一些在市场上销售火爆的D-Link支持的VPN路由器容易受到三个新的高风险安全漏洞的攻击,这使数百万家庭和企业网络容易受到网络攻击,即使它们有强大的密码保护。
网站安全嘉年华 0元抽奖 万元礼包等你拿!
2020-12-08 17:41:342370人阅读
网站安全嘉年华,0元抽大奖,新购满额送,万元大礼包!网址安全检测、漏洞扫描年度底价大放送,戳我立即参与!
发现并协助修复数十处机密计算框架漏洞,百度安全获谷歌、微软致谢
2020-12-07 17:11:081895人阅读
近期,微软与谷歌公司更新中修复了数十处百度安全研究人员上报的漏洞,同时对百度安全公开发表致谢。
联发科首次公布漏洞修复报告 百度安全贡献6成获公开致谢
2020-11-30 11:33:051774人阅读
基于在安全领域、尤其是AIoT安全领域的多年探索和研究实践,在联发科公布的来自4家机构提交的合计21项安全漏洞中,百度安全贡献了其中的13项,整体占比超过60%,成为联发科展开这一改善自身产品安全性行动中的最大支持单位。
Mirai僵尸网络将CVE-2020-5902武器化攻击物联网设备
2020-11-27 15:25:151874人阅读
今年7月披露了两个F5 BIG-IP RCE漏洞之后,我们继续监视和分析这些漏洞及其相关攻击活动,以进一步了解其严重性。根据针对发布的补丁方法,我们找到了一个IoT Mirai僵尸网络下载程序,可以将其添加到新的恶意软件中进行扫描攻击。
CVE-2020-17053:IE UAF漏洞分析
2020-11-18 14:36:301953人阅读
研究人员在分析CVE-2020-1380 IE 0 day漏洞的根源时发现了另一个触发类似的UAF漏洞的方法。
CVE-2020-25705/SAD DNS:DNS缓存投毒攻击
2020-11-17 13:27:261929人阅读
研究人员发现一种新型的DNS 缓存投毒攻击方法,并获得ACM CCS 20杰出论文奖。
Nette框架未授权任意代码执行漏洞分析
2020-11-13 11:18:112369人阅读
2020年10月,Nette框架被爆出存在未授权任意代码执行漏洞,可通过自有框架控制器MicroPresenter执行任意PHP方法,我们对漏洞进行了复现和分析,发现该漏洞危害严重,请广大用户及时进行升级修复。
如何通过查找恶意开发者的线索来寻找漏洞(中)
2020-11-04 14:30:472108人阅读
在本节中,研究人员描述了一组关键特征,这些特征反映了Volodya在创建利用模板时所做出的不同实现选择。
如何通过查找恶意开发者的线索来寻找漏洞(上)
2020-11-03 14:46:202160人阅读
本文会从一个事件响应示例开始,构建一个最全面的Windows开发者分析,本文研究人员将这些黑客统称为“Volodya”或“BuggiCorp”。
CVE-2019-18988:TeamViewer特权提升漏洞分析
2020-10-30 11:20:322710人阅读
TeamViewer还允许你复制数据或计划任务以通过其服务运行,该服务运行为`NT AUTHORITY\SYSTEM`,因此低特权用户可以立即转到`SYSTEM的`一个`.bat`文件,此漏洞被分配了CVE-2019-18988。
