安全客
Chimay-Red是针对MikroTik RouterOs中www程序存在的一个漏洞的利用工具,该工具在泄露的Vault 7文件中提及。
CVE-2018-1158是MikroTik路由器中存在的一个stack exhaustion漏洞。认证的用户通过构造并发送一个特殊的json消息,处理程序在解析该json消息时会出现递归调用,造成stack exhaustion,导致对应的服务崩溃重启。
CVE-2018-0296是思科ASA设备Web服务中存在的一个拒绝服务漏洞,远程未认证的攻击者利用该漏洞可造成设备崩溃重启。
苹果于前日进行更新回顾,CVE-2018-4407 XNU内核漏洞进入大家视野,本文为对CVE-2018-4407漏洞的详细分析。
今年 5 月 15 日傍晚盘古团队披露了 ZipperDown 漏洞,我们连夜为这个漏洞编写了补丁,并在 16 日上午向官方的代码库提交了 Pull Request。
首先表达一下我对漏洞挖掘的一些理解,这些理解可以让大家了解目前我是怎么看漏洞挖掘的,进而了解为什么会形成文章中提到的流程与方法。
昨天傍晚盘古实验室负责任的披露了针对 iOS 应用的 ZipperDown 漏洞,由于目前官方没有公开 ZipperDown 的详细信息,所以这里会跟大家分享、探讨一下针对 iOS 应用的防守策略以及针对具体功能点的防守方法。
本文为苹果平台2017年漏洞情况的统计报告,包括:漏洞数,Top 20 模块,Top 20 个人等等。
近期,由CheckPoint发现了一款针对macOS的恶意木马--OSX/Dok,该恶意木马主要通过诱使受害者下载后强制性要求“系统升级”,从而骗取你的管理员口令,再通过一些手段监控受害者的http/https流量,窃取到有价值的数据。
5月17日起,在各个微信群中流传着一个天线宝宝的GIF表情。在iOS版的微信上,只要打开了包含这个GIF表情的聊天窗口,就会造成微信闪退。本篇文章为对其闪退的原因进行分析。
加载更多
勋章成就
稿费总计 500
发表文章 19
参与讨论 0
关注
1
粉丝
9