安全客 - 安全资讯平台

漏洞分析

沙箱逃逸纪实：深入分析CVE-2019-0880

漏洞分析

CVE-2019-0880

本文分析splwow64.exe中的一个任意指针解引用漏洞，该漏洞可从IE的渲染进程触发，导致沙箱逃逸。通过精心构造LPC消息发送给splwow64.exe进程，可以实现任意写splwow64.exe的地址空间。

hx1997
2020-06-02 11:00:29

稿费： + 180

62268次阅读

漏洞分析

菜鸟的Windows内核初探（二）

漏洞分析

这次的Windows内核漏洞探索，收获很多，但是更多的是看到自己和大佬的差距还有很大。希望以后能慢慢赶上。（大牛勿喷，小白卑微）

fightingman
2020-05-29 10:00:32

稿费： + 400

151965次阅读 4

漏洞分析

CVE-2020-8871：通过VGA设备在Parallels Desktop中提升权限

漏洞分析

CVE-2020-8871

Parallels Desktop for Mac是macOS上最流行的虚拟机软件之一，关于它的公开漏洞研究却寥寥无几。去年11月，Reno Robert（@renorobertr）向ZDI报告了Parallels中的多个漏洞，

hx1997
2020-05-27 16:00:57

稿费： + 70

188607次阅读

蓝牙冒充攻击（BIAS）漏洞原理分析

Boffins 披露了一个被称为 BIAS 的蓝牙安全漏洞 (CVE-2020-10135)，攻击者可利用该漏洞欺骗远程配对设备。海特实验室研究员针对于该漏洞进行了详细分析。

安恒信息安全研究院
2020-05-26 11:00:09

103215次阅读

漏洞分析

CVE-2020-3153：Cisco AnyConnect Installer本地提权漏洞分析及利用

在本文中，我将与大家分享如何开发CVE-2020-3153的漏洞利用代码，这是Cisco AnyConnect在4.8.02042版前存在的一个路径遍历漏洞，最终可实现权限提升。

興趣使然的小胃
2020-05-25 10:00:35

稿费： + 200

99114次阅读

漏洞分析

QNAP NAS 任意命令执行漏洞修复通告

漏洞分析

近日监测到互联网上关于QNAP NAS任意命令执行漏洞利用链的公开，360灵腾安全实验室判断漏洞等级为高，利用难度低，威胁程度高，影响面中。建议使用用户及时安装最新补丁，以免遭受黑客攻击。

360灵腾安全实验室
2020-05-21 11:00:02

100904次阅读 1

漏洞分析

Vim modeline命令执行漏洞分析（CVE-2019-12735）

漏洞分析

vim

cve-2019-12735

Vim是从vi发展出来的一个文本编辑器，是Linux 平台最常用的编辑器之一。利用此漏洞，打开恶意构造的文本文件，可以触发命令执行，使攻击者获得当前用户权限。

360冰刃实验室
2020-05-20 15:30:04

90266次阅读

漏洞分析

循序渐进分析CVE-2020-1066

漏洞分析

CVE-2020-1066

这个漏洞属于Windows CardSpace服务未正确处理符号链接对象导致的任意文件替换的本地权限提升漏洞

cbwang505
2020-05-14 16:00:08

稿费： + 450

241087次阅读 8

漏洞分析

Squid中的内存泄漏和UAF漏洞详解

漏洞分析

几个月前，Synacktiv团队对开源项目Squid进行了安全评估。这篇博客文章描述了在审核期间发现的一些漏洞细节。

寅儿
2020-05-14 15:30:07

稿费： + 150

208354次阅读

漏洞分析

IE jscript.dll释放后重用漏洞（CVE-2020-0674）分析

漏洞分析

CVE-2020-0674

CVE-2020-0674是360和Google在2020年初抓到的一个IE 0day，它是一个位于jscript.dll模块的UAF(释放后重用)漏洞。最近，该漏洞的一份完整利用代码在github被公布，猎影实验室对此进行了分析。

安恒信息安全研究院
2020-05-14 14:30:23

212990次阅读