安全客
利用 Windows I/O 实现本地提权;ThinkCMF5 代码执行漏洞及后续有关思考;Java反序列化漏洞的一些利用链分析路由器漏洞挖掘之栈溢出——反弹shell的payload构造
重庆市位于中国西南部,长江上游。其曾是战时陪都,1997年成为了中国四大直辖市之一。重庆四面环山,依山而建,又因地处盆地边缘,两江汇合处,常年雾气朦胧,故而又有“山城”与“雾都”之称。
近期谷歌威胁分析团队(Google's Threat Analysis Group)发现了一例野外攻击中的Chrome远程代码执行漏洞:CVE-2019-5786。攻击者利用该漏洞配合一个win32k.sys的内核提权(CVE-2019-0808 )可以在win7上穿越Chrome沙箱。
在 Windows 10 Insider Preview Build 18358 的发布公告,微软表明其已经开发并开始测试了一种针对 Chrome 和 Firefox 的 Windows Defender Application Guard 扩展。
WordPress 5.0.0 Remote Code Execution分析思考;Metinfo 6.1.3 XSS漏洞分析;TLB 缓存延迟刷新漏洞 CVE-2018-18281 解析AES加密的安全问题
在前几日举行的开源领导力峰会上,Linux基金会推出了红队开源项目,包括开源网络安全工具、政策合规及线下活动等。
新的一年,又是在旧金山阴冷的雨季中参加完了RSAC 2019安全大会。对比去年,2019年延续了2018年的节奏。2018年“Now Matter”的主题给大家来了当头一棒,描述了安全紧迫的氛围,号召放弃银弹思维,需要务实提升行业安全能力。
从2013年开始参加RSAC,今年正好是第七年。婚姻中有“七年之痒”的说法,对一个会议也有类似感觉:很多东西已经熟悉,新鲜感没那么强了,但还有比新鲜更重要的东西:持久、稳定、可依靠。
Windows 域环境存在远程代码执行风险预警;kernel pwn(0):入门&ret2usr;phpok 最新版(5.1) 审计;Jenkins RCE分析(CVE-2018-1000861分析)
加载更多
勋章成就
稿费总计 9752
发表文章 1157
参与讨论 2
关注
4
粉丝
56