关注我们

  • 无需Native Code的RCE——IE8中的写入原语利用

    无需Native Code的RCE——IE8中的写入原语利用

    在2018年的最后一天,我在Internet Explorer中发现了一个类型混淆漏洞,它产生了一个干净的write-what-where原语。它将今年四月修补为CVE-2019-0752。作为练习,我使用原始的开发技术为此漏洞编写了一个完...

    安云 安全文摘 2019.06.29 127034
  • 假装被骗,将计就计黑进印度骗子电脑揭开对方家底。这黑客小哥又6了

    假装被骗,将计就计黑进印度骗子电脑揭开对方家底。这黑客小哥又6了

    话说之前我们写过一篇黑客Jim Browning戏耍印度网络诈骗犯的故事,那一期中,Browning黑进了印度一个诈骗中心的电脑,全程揭露了诈骗犯行骗的过程,并在搜集证据之后报警....一个黑客打入了印度的电信诈骗中心...接下来他做的一切...

    Lzers 安全快讯 2019.06.29 148143
  • 瘫痪 2 周后 美国又一城市宣布向黑客支付价值将近 50 万美元的赎金

    瘫痪 2 周后 美国又一城市宣布向黑客支付价值将近 50 万美元的赎金

    在美国佛州Riviera City成为首个同意向黑客支付赎金(高达60万美元)的城市之后,佛州又有一个城市宣布采取相同的应对方式。莱克城(Lake City)位于佛州北部,拥有6.5万人口,在本次黑客攻击中各项市政工作已经停摆两周时间。在本...

    萧寒 安全快讯 2019.06.28 120147
  • macOS 门禁功能爆出安全漏洞:可安装恶意程序

    macOS 门禁功能爆出安全漏洞:可安装恶意程序

    门禁(Gatekeeper)是macOS系统上的一项安全工具,旨在确保只有受信任的软件才能在 Mac 上运行。不过援引外媒报道,这款应用身份认证功能存在安全漏洞,可以用于传播名为“OSX/Linker”的恶意软件安装包。当您安装来自 App...

    至爱清唇 安全快讯 2019.06.28 111600
  • 使用白名单修复Oracle WebLogic中的RCE漏洞(CVE-2019-2729)

    使用白名单修复Oracle WebLogic中的RCE漏洞(CVE-2019-2729)

    Oracle WebLogic最近在其软件中披露并修补了远程代码执行(RCE)漏洞,其中许多漏洞是由于不安全的反序列化造成的。Oracle 在2019年6月18日的带外安全补丁中解决了最新的漏洞CVE-2019-2729 .CVE...

    Lzers 安全文摘 2019.06.28 194112
  • ThinkPHP5.* GetShell.网页版EXP

    ThinkPHP5.* GetShell.网页版EXP

    接口地址:/api.php返回格式:json请求方式:get/post请求示例:/api.php?url=http://www.heibai.org&file=test.php&content=123456请求参数说明:返回...

    Lzers 安全工具 2019.06.28 455452
  • 致远OA无需登录文件上传漏洞复现(EXP)

    致远OA无需登录文件上传漏洞复现(EXP)

    exp检测说明,用的fofacli框架写的脚本,目前这个框架是收费的,具体可以了解fofa官网,脚本如果你已经拥有fofacli 框架 把该脚本放置 X:\fofacli-win32-x64-3.10.4\fofalib\fofascan\...

    阿权喜黑白网 安全文摘 2019.06.28 523643
  • 致远 OA A8 无需认证 Getshell 漏洞

    致远 OA A8 无需认证 Getshell 漏洞

    致远互联旗下致远 A8+协同管理软件,存在远程 Getshell 漏洞。作为中国协同管理软件及云服务领先厂商,致远 A8+协同管理软件在国内拥有央企、大型公司都有广大的应用。 验证版本: A8+V7.0 SP3、A8+...

    Lzers 安全工具 2019.06.27 628438
  • 中国拟立密码法,明确任何组织或个人不得窃取他人加密信息

    中国拟立密码法,明确任何组织或个人不得窃取他人加密信息

    密码法草案于6月25日提请十三届全国人大常委会初次审议。草案明确,任何组织或者个人不得窃取他人的加密信息,不得非法侵入他人的密码保障系统,不得利用密码从事危害国家安全、社会公共利益、他人合法权益的活动或者其他违法犯罪活动。密码法草案中的密码...

    sss 安全快讯 2019.06.27 116502
  • 企业威胁情报平台建设之暗网监控

    企业威胁情报平台建设之暗网监控

    一、前言相信大家对暗网这个概念并不陌生,众所周知,暗网藏着一个暗黑版的交易市场,违法工具、色情交易、毒品交易、枪械信息比比皆是,俨然一个网络犯罪分子聚集的“虎狼之穴”。我们使用Tor浏览器等可以轻松访问暗网中的浅层网,主要是黄赌毒和数据情报...

    可爱的逍遥 安全文摘 2019.06.27 214915