Windows DHCP Server遠端程式碼執行漏洞分析(CVE-2019-0626)
作者:啟明星辰ADLab公眾號: ADLab 1.漏洞背景 2月12日,微軟釋出2月份月度例行安全公告,修復了多個高危漏洞,其中包括Windows DHCP Server遠端程式碼執行漏洞C
作者:啟明星辰ADLab公眾號: ADLab 1.漏洞背景 2月12日,微軟釋出2月份月度例行安全公告,修復了多個高危漏洞,其中包括Windows DHCP Server遠端程式碼執行漏洞C
概述 在Adobe Acrobat Reader DC 2019.8.20071版本中開啟PDF文件時,嵌入在PDF檔案中的特定JavaScript程式碼可能會導致堆損壞。攻擊者如果對記憶體進行仔細的操作,
1、錯誤的記憶體釋放物件 C/C++程式記憶體分配方式有三種: (1)靜態儲存區域分配,靜態儲存區域主要存放全域性變數、static變數,這部分記憶體在程式編譯時已經進行分配且在程式的整個執行
受一系列漏洞披露事件的影響,採用流行工業乙太網交換機裝置的企業最好儘快更新韌體。 2月11日,安全公司 Positive Technologies 披露6個CVE安全漏洞,事涉 Phoenix Contac
作者:iswin@360觀星實驗室 最近1年多基本上都在忙實驗室其它的工作,基本上很少關注JAVA安全這塊的內容,趕上正好週末休息,加上實驗室其它小夥伴對這個漏洞比較關注索性就抽出一點時間跟實驗室
一、概述 在 2019年1月的微軟月度更新 中,修復了CVE-2019-0539漏洞。該漏洞與另外2個漏洞均是由Google Project Zero的Lokihardt 發現並報告 。該漏洞可以在使用者
Mark資訊保安專業畢業,曾經在安全廠商工作幾年,後在機緣巧合之前來到一家網際網路公司,並開始了一段甲方做企業安全的不歸路…… 經歷了大學到乙方再到甲方視角的轉變,Mark對安全的認識也在不斷的發生著轉變:
【PConline 資訊】2月13日,中國知名人臉識別企業——深網視界被曝出存在重大安全隱患,其儲存人臉及ID識別的資料庫居然是可以被公開訪問的。 被曝光的資料庫(關鍵資訊以作處理) 爆料
消費者在購買物聯網裝置時,除了考慮便利性和價格外,還需要考慮安全性 物聯網裝置被攻擊將成為節假日中最“驚喜”的禮物。IoT即Internet of Things(物聯網)的縮寫,這不僅僅只是一個流
TLS 1.2 協議被發現存在漏洞,該漏洞允許攻擊者濫用 Citrix 的交付控制器(ADC)網路裝置來解密 TLS 流量。“TLS 1.2 存在漏洞的原因,主要是由於其繼續支援一種過時已久的加密方法——密碼塊
前言 在疑似APT攻擊事件的跟蹤過程中,遇到過很多難題。多數情況是,這次,它不是你的顯在對手,我們不會獲得足夠多的線索,卻偏偏想要滿足好奇的慾望,經典的人生三問,用來描述你的對方再恰當不過。我在《阿善師的告
日前,runC(一款廣泛用於生成及執行容器的CLI工具)當中曝出嚴重安全漏洞,其可能被用於破壞高許可權runC容器內的runC主機二進位制檔案,這意味著攻擊者將能夠立足底層主機系統獲取root訪問許可權。
近日,微軟官方釋出了多個安全漏洞的公告,包括Microsoft Office 安全功能繞過漏洞(CNNVD-201902-356、CVE-2019-0540)、Windows 指令碼引擎記憶體損壞漏洞(CNNV
一、前言 許多人看到這個標題後會提出一個問題:難道微軟沒有拋棄ActiveX?是的,微軟幾乎快完成這個壯舉了。大多數安全從業人員都知道,ActiveX歷史上存在各種缺陷,其中包含許多遠端漏洞。微軟自己也與許
一、背景 近日阿里雲安全團隊發現了一起利用多個流行漏洞傳播的蠕蟲事件。黑客首先利用ThinkPHP遠端命令執行等多個熱門漏洞控制大量主機,並將其中一臺“肉雞”作為蠕蟲指令碼的下載源。其餘受控主機下載並執行此