一文了解漏洞利用链:含义、风险、用例及缓解建议 本文来源:漏洞利用链(也称为漏洞链)是将多个漏洞利用组合在一起以危害目标的网络攻击方式。与专注于单一入口点相比,网络犯罪分子更喜欢使用它们来破坏设备或系统,以获得更大的破坏力或影响。Forrester... 访客 2022-01-18 299 #漏洞利用 #漏洞链 #网络犯罪
安全威胁情报周报(2021.05.24-05.30) 本文来源:ThreatBook微步在线一周情报摘要金融威胁情报美国发布保险行业网络安全调查报告澳大利亚金融行业成为网络攻击的新目标政府威胁情报疑似伊朗威胁组织 Agrius 针对以色列开展攻击活动日本... 访客 2021-06-02 287 #数据泄露 #僵尸网络 #漏洞利用 #金融安全 #加密货币
Chromium issue 1196683、1195777分析 本文来源:深信服千里目安全实验室2021年4月12日,开源浏览器内核Chromium的一处改动提交[1]引起了关注。这是Chromium Javascript引擎v8的一处漏洞bugfix。同时针对该... 访客 2021-04-21 329 #漏洞分析 #漏洞利用
CVE-2021-26411在野样本中利用RPC绕过CFG缓解技术的研究 本文来源:深信服千里目安全实验室浏览器渲染进程漏洞利用的一般思路是:在利用漏洞获得用户态任意地址读写权限后,通过篡改DOM、js等对象的虚表函数指针劫持程序执行流,通过ROP链调用VirtualPro... 访客 2021-04-21 282 #漏洞分析 #漏洞利用
某企业授权渗透报告 本文来源:艾登——皮尔斯 前言 受到疫情关系地持续影响,广东的学校迟迟未开学,而我已经在家待了快5个月了。某企业授权我去测试下他们公司的整体网络安全性,而且也不会让我白干活,好处是少不了的。因为在家没... 访客 2020-07-19 325 #渗透测试 #web安全 #漏洞利用 #数据安全 #内外渗透
格式化字符串漏洞及利用_萌新食用 本文来源:格式化字符串漏洞及利用_萌新食用作者:紫色仰望合天智汇前言格式化字符串漏洞 具有 任意地址读,任意地址写。printfprintf --一个参数:情况1//gcc -g -m32 fmt.c... 访客 2020-06-11 293 #漏洞利用
strcpy为何不安全 本文来源:无情剑客Burning引言在刚刚开始学校C语言的时候,很多人都用过strcpy这个函数。简单说是一个内存复制的函数。这个函数确实非常方便,但是这个函数是非常不安全,由与这个函数而产生的缓冲区... 访客 2020-06-08 297 #linux #漏洞利用
美国政府列出最受伊朗,朝鲜和俄罗斯黑客利用的CVE 本文来源:比特梵德中国来自网络安全和基础设施安全局(CISA),联邦调查局(FBI)和更广泛的美国政府的联合报告提供了有关由复杂的外国网络攻击者利用的众所周知的漏洞的信息。对于企业和组织而言,过时的软... 访客 2020-05-14 241 #黑客 #漏洞利用 #fbi #Bitdefender
PHP文件包含漏洞利用思路与Bypass总结手册(完结) 本文来源:PHP文件包含漏洞利用思路与Bypass总结手册(完结)作者:Qftm合天智汇Bypass-Session限制LFI-Base64Encode很多时候服务器上存储的Session信息都是经过... 访客 2020-05-09 274 #漏洞利用
火眼0day漏洞利用研究(一) 本文来源:Kriston网络威胁情报(CTI)在关键战略和战术中有着重要地位,CTI可跟踪,分析和确定软件漏洞等级,分析漏洞可能会对组织,员工和客户造成的威胁。FireEye Mandiant威胁情报... 访客 2020-05-08 347 #漏洞利用 #火眼 #0Day漏洞 #研究