Pwn2Own Tokyo 2018:iPhone X、三星S9、小米6被逐个攻破

动安全已经变得越发重要,因此也成为了黑客们关注的重点。在刚刚结束的Pwn2Own Tokyo 2018 上,一群黑客相继对不同的手机发起了猛攻,最终,小米6 五次挑战中均被攻破,此外iPhone X
资讯 iPhone X Pwn2Own 小米6

Microsoft SQL Server漏洞浅析

言 Microsoft SQL Server 是微软公司推出的关系型数据库管理系统,因其具有使用方便与可伸缩性好,且与相关软件集成程度高等优点,从而被广泛使用。Microsoft SQL Server
漏洞 Microsoft SQL Server SQL

跨越次元的攻击?连虚拟机都不安全了

日,一位俄罗斯的漏洞研究人员Sergey Zelenyuk曝光了一个VirtualBox的0day漏洞,他将该漏洞的细节和漏洞复现过程发在了网上,进行了详细的介绍说明。 根据披露的漏洞细节我们可以了解
系统安全 资讯 0day VirtualBox

我是如何找到Donald Daters应用数据库漏洞的

言 星期一的晚上像往常一样我通过观看电视节目来打发时间,但并没有什么有趣的节目。于是我决定在手机上寻找乐趣,我开始漫无目的在Twitter上翻看各种推文,一条Fox News的推送内容引起了我的关注。
数据安全 Donald Daters 数据库漏洞 特朗普

疑似Group 123 APT团伙利用HWP软件未公开漏洞的定向攻击分析

景 2018年9月20日,360威胁情报中心在日常样本分析与跟踪过程中发现了一例针对韩国文字处理软件Hancom Office设计的漏洞攻击样本。通过详细分析发现,该样本疑似与APT组织“Group
漏洞 系统安全 APT Group 123

深入理解Double Free:CVE-2015-2419 Exploit分析

本文原创作者:elli0tn0phacker,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00 背景 CVE-2015-2419是IE11中jscript9.dll的一个Double Fr
漏洞 CVE-2015-2419 Double Free IE 11

印象笔记Windows客户端6.15本地文件读取和远程命令执行漏洞(CVE-2018-18524)分析

×00 前言 2018/09/20 ,我当时的同事@sebao告诉我印象笔记修复了他的XSS漏洞并登上了名人堂,碰巧国庆的时候考古过几个客户端 XSS 导致命令执行的案例,就想在印象笔记客户端也寻找一
漏洞 印象笔记 地文件读取 远程命令执行

从MySQL出发的反击之路

天看到 lightless 师傅的文章 Read MySQL Client’s File,觉得这个「漏洞」真的非常神奇,小小研究了一下具体的利用。 0×00 漏洞原理 几篇参考文章已经将原理说的比较清
WEB安全 漏洞 mysql

市面上多种流行的固态硬盘产品存在硬盘加密机制绕过漏洞

期,荷兰奈梅亨拉德堡德大学研究人员发现,市面上多种流行的固态硬盘( SSD drive)存在加密机制可绕过漏洞,无需密码即可绕过硬盘加密措施,从而获取到硬盘中的数据内容。 拉德堡德大学研究人员Carl
终端安全 加密 固态硬盘 漏洞

漏洞预警 | 交易所10086coin存在多处严重漏洞,可致用户大量敏感信息泄露

言 从今年9月17日开始,就有多个白帽在BUGX.IO平台上提交了关于10086coin交易所的漏洞,其中不乏严重漏洞,能够造成大量的敏感信息泄露漏洞,用户需谨慎交易! 事件 10086coin是一家
区块链安全 漏洞 10086coin 区块链

看我如何利用发现的漏洞接管D-Link路由器

言 我曾发现了D-Link路由器不同型号的多个漏洞,今天我要分享的是我最近发现的D-Link路由器的三个漏洞,综合利用这三个漏洞,可以获取D-Link路由器管理权限,实现对其成功接管。 目录遍历漏洞
漏洞 D-Link 命令注入 明文密码储存

美国运通印度分公司数据库曝光,致70万人信息泄露

0月23日,Mongo数据库曝出漏洞,通过这个漏洞,任何人都能对数据库进行查看、编辑操作。 根据相关数据显示,这些记录似乎都来自印度的美国运通分公司。值得注意的是,在操作过程中并不需要使用任何特殊的程
数据安全 资讯 MongoDB漏洞 印度

Java反序列化漏洞:在受限环境中从漏洞发现到获取反向Shell

言 Java反序列化漏洞可以说是Java安全的一块心病,近年来更是在安全界“出尽风头”。其实说到Java反序列化的问题,早在2015年年初的在AppSecCali大会上,两名安全研究人员Chris F
漏洞 java反序列化 反向Shell

初探伪装在Office宏里的反弹Shell

本文原创作者:si1ence,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×0 背景 通常的钓鱼邮件场景中office的安全问题一直都受到关注,恶意宏文档制作简单,兼容性强,并且攻击成本较小
漏洞 系统安全 office shell

研究人员欲公布微软Edge浏览器0-day沙盒逃逸漏洞

近几天,据Twitter昵称为@Yux1xi(Yushi Liang)的安全研究人员透露,他计划公布一个关于微软浏览器(Microsoft Edge)的0-day漏洞,该漏洞可以实现针对Edge浏览器
WEB安全 0day Edge浏览器 微软

订阅源