最新漏洞
高通加解密引擎提权漏洞解析
空心
前言 背景知识 漏洞成因 CVE-2016-6738 漏洞成因 CVE-2016-6738 漏洞补丁 CVE-2016-3935 漏洞成因 CVE-2016-3935 漏洞补丁 漏洞利用 什么是提权 利用方法回顾 本文使用的方法 C…
【漏洞公告】CVE-2017-11610:Supervisord 远程命令执行漏洞
Supervisord是一款由Python语言开发,用于管理后台应用(服务)的工具,方便运维人员使用图形化界面进行管理。 近期,Supervisord曝出了一个需认证的远程命令执行漏洞(CVE-2017-11610),通过POST请…
用Python写成的MCR乐队敲诈者木马:这种操作很朋克!
导语:最近,一款使用Python语言编写的敲诈者木马又被发现。面对花样百出的攻击,360的安全分析人员不禁感叹——竟然还有这种操作? 几年前,敲诈者木马还是一个默默无闻的木马种类。然而,由于其极强的破坏力和直接且丰厚的财富回报,敲诈…
宝马,福特等多款品牌车辆TCUs存漏洞,可导致远程执行任意代码
导语:近日,三名安全研究人员发现了宝马,福特,英菲尼迪和日产等品牌车辆中使用的远程信息处理控制单元(TCUs)的安全漏洞。 近日,三名安全研究人员发现了宝马,福特,英菲尼迪和日产等品牌车辆中使用的远程信息处理控制单元(TCUs)的安…
FFmpeg任意文件读取漏洞分析
作者:栈长、胖苗、超六@蚂蚁金服 6月24号的时候hackerone网站上公布了一个ffmpeg的本地文件泄露的漏洞,可以影响ffmpeg很多版本,包括3.2.2、3.2.5、3.1.2、2.6.8等等。 hackerone网站上的…
安卓银行木马新增“keylogger”功能,攻击能力倍增
网络犯罪者们在实施犯罪时,已经变得越来越熟练,攻击也越来越隐秘,攻击方式也越来越新颖。现如今,他们正在慢慢的从传统攻击方式向隐秘性攻击技术转变,需要的攻击载体越来越少,攻击更难被检测。 上个月中旬,卡巴斯基实验室高级恶意软件分析师R…
Windows Lnk远程代码执行漏洞(CVE-2017-8464)利用测试
0x00 前言 北京时间6月14日凌晨,微软发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风…
FineCMS SYS_KEY未初始化导致任意文件写入
起初我以为这个sys_key是随机生成的.然后我本地和vps上发现都是一样的.最后去看了下源码发现没有生成这个值的地方.最后的最后看了开源的地址http://git.oschina.net/dayrui/finecms/blob/m…
CVE-2017-7529 Nginx整数溢出漏洞分析
1、漏洞描述 在Nginx的range filter中存在整数溢出漏洞,可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞,并导致信息泄露。 2、影响程度 攻击成本 低 危害程度 低 影响范围 Nginx 0…
小心你的手机!博通Wi-Fi芯片“Broadpwn”漏洞来袭
E安全7月11日讯 安全研究人员尼提·埃提斯汀发现,Android和iOS设备嵌入的博通(Broadcom)Wi-Fi芯片存在漏洞,攻击者利用此漏洞可在设备上执行代码,而无需用户的任何交互。 这个漏洞被命名为“Broadpwn”,漏…