-
CVE-2019-8452:Check Point VPN本地提权漏洞分析
几个月前,我发现在Check Point端点安全VPN客户端中有一个DACL权限覆盖漏洞。此漏洞允许Windows系统上的任何用户Full Control为Authenticated Users安全组的任何文件设置权限(唯一的限制是SYST...
-
结合CVE-2019-1040漏洞的两种域提权深度利用分析
作者:天融信阿尔法实验室一、漏洞概述2019年6月,Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞,攻击者可以通过中间人攻击,绕过NTLM MIC(消息完整性检查)保护,将身份验证流量中继到...
-
2019网络安全合规和数据保护实践国际峰会
关键词:中国网络安全法、网络安全、数据保护、数据隐私法规、信息安全技术 、GDPR由ECV上海希为主办的2019网络安全合规和数据保护实践国际峰会即将于2019年10月14-15日在上海盛大举行。中国网络安全法、网络安全等级保护制度 2.0...
-
NASA自曝遭入侵,黑客利用树莓派窃取500MB火星任务数据
据外媒报道,NASA总监察长办公室(OIG)于本周发布的一份报告显示,2018年4月,有黑客攻击了他们的网络并盗走了约500M与火星任务相关的数据。攻入的切点则是一台连着NASA喷气推进实验室(JPL) IT网络的树莓派电脑。黑客偷走火星任...
-
CVE-2019-11477:Linux内核中TCP协议栈整数溢出漏洞详细分析
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。漏洞概述2019年6月18日,RedHat官网发布CVE编号为CVE-2019-11477的漏洞,此漏洞是一个底层协议栈的整...
-
CVE-2019-0948:Microsoft Management Console (MMC)漏洞
Microsoft Management Console (MMC)是微软管理控制台,是一个专门用于管理的控制台。其设计主要用于为Windows管理员提供一个统一的、规范的管理接口和操作平台。近期,Check Point Research研...
-
Zblog对接QQ机器人实现文章搜索与最新文章
z-blog和z-blogphp,既是博客程序,也是cms建站系统。已走过十余年风雨的她们,有着强大的可定制性、丰富的插件接口和独立的主题模板,致力于给国内用户提供优秀的博客写作体验。黑白网本身用的也是Zblog程序,一直有想法做个机器人,...
-
-
cve-2019-2729挖掘思路 - cve-2019-2725 bypass
前言Weblogic 当中对 wsdl 中的 soap 消息体解析依赖的是 XMLDecoder 的数据转换XMLDecoder 其实就是一个将字符串的描述转换成java对象的一个jdk内置工具。因为本身wsdl设计的原因,XMLDecod...
-
