【安全幫】甲骨文軟體 0day 漏洞正被攻擊者利用安裝勒索軟體
摘要: 戴爾計算機自帶的SupportAssist軟體被曝出RCE漏洞 近期,戴爾釋出了一個安全更新來修補戴爾電腦中SupportAssist軟體的高危漏洞,該漏洞可使未經授權的訪問者在戴爾計算機上遠端執行任
摘要: 戴爾計算機自帶的SupportAssist軟體被曝出RCE漏洞 近期,戴爾釋出了一個安全更新來修補戴爾電腦中SupportAssist軟體的高危漏洞,該漏洞可使未經授權的訪問者在戴爾計算機上遠端執行任
*本文原創作者:kaliking,本文屬於FreeBuf原創獎勵計劃,未經許可禁止轉載 在安全圈裡我們會經常聽到或用到一些0day漏洞,在印象裡我們都覺的只有真正的大神才能挖掘到這樣的漏洞,事實也的確
微軟 Exchange 似乎易受許可權提升攻擊影響,任何使用者,只要有郵箱,就能變身為 Domain Admin 。 荷蘭Fox-IT公司研究員Dirk-jan Mollema在部落格上釋出了PoC,並
在近期,我們發現了3個0day漏洞,本文將主要分析這些0day漏洞,探討攻擊者利用這些漏洞可以實現的功能,並在最後給出修復建議。 一、angrypolarbearbug漏洞 該漏洞於上個月釋出,由作者S
前言 研究人員表示,網路犯罪分子目前正在利用一個熱門WordPress外掛中的安全漏洞來在目標站點中植入後門,並拿到網站的完整控制權。 這個漏洞存在於WordPress外掛-
2018年11月25日,烏俄兩國又突發了“刻赤海峽”事件,烏克蘭的數艘海軍軍艦在向刻赤海峽航行期間,與俄羅斯海軍發生了激烈衝突,引發了全世界的高度關注。四天後,360安全大腦在全球範圍內第一時間發現了一起針對俄
前言 近日,360核心安全事業部高階威脅應對團隊又發現若干vbscript漏洞的在野利用。其中包括CVE-2016-0189、CVE-2018-8373和另一個此前不為人所知的漏洞(我們暫未確定它的cve編
在Hacker News Daily 上看到「VirtualBox E1000 Guest-to-Host Escape 」這篇,講VirtualBox 5.2 的機器上 E1000 + N
根據研究人員的報告,最新的 Windows 零日漏洞影響了 微軟 資料共享元件(dssvc.dll),這是一種在應用程式之間提供資料代理的本地服務。 該漏洞影響Windows作業系統,包括Windows
趨勢科技的Zero Day Initiative披露了Microsoft Windows Jet資料庫引擎中的0 day漏洞,儘管目前Microsoft還沒有提供安全更新。 此漏洞由趨勢科技安全研究團隊的
https://xssor.io/s/x.js 那麼,另外兩個引數(disabledFeatures 與 enabledFeatures)為什麼是必要的?繼續看程式碼(同樣是 library 開頭的那個
最近在segmentfault發現了劉小夕. 很喜歡劉小夕寫出來的技術博文,被安排的明明白白. 此文章為學習劉小夕的WEB安全筆記.歡迎大家也去Pick她. 文章最後有原文連結.
各單位:2019年度CNNVD相容性服務申請工作將於近期開展。 現就有關事項通知如下: 一、申請時間 即日起至2019年5月31日。 二、申請方式與要求
概述 Confluence是一個廣泛使用的協作與規劃軟體。在2019年3月,Atlassian釋出了一份諮詢報告,涉及到兩個Confluence的關鍵漏洞。4月,我們觀察到其中一個漏洞,即工具聯結器漏洞CV
北京時間 2019年05月07日,區塊鏈安全公司 Zeppelin 對以太坊上的 DeFi 明星專案 MakerDAO 發出安全預警,宣稱其治理合約存在安全漏洞,希望已鎖倉參與投票的使用者儘快解鎖 MKR 提並