ASP.NET应用程序中比较常见的漏洞有本地文件泄露(LDF)。如果读者之前未接触过ASP.NET开发,那么LFD对于你...
SCAT:信令收集和分析工具
SCAT是一个由python编写的信令收集和分析工具,它会通过USB解析Qualcomm和Samsung基带的诊断信息,...
安全研究者的自我修养
在上篇文章《推荐今年C3黑客大会上的几个议题》中提到”Attacking Chrome IPC“这个议题,我觉得该议题最...
DLL Hijacking & COM Hijacking ByPass UAC – 议题解读
0x00 前言 0x01 何为劫持 0x02 DLL是什么 0X03 DLL的加载过程 DLL的加载过程 – Know ...
英特尔修补高级权限 – 升级错误
总体而言,该芯片巨头修补了其产品阵容中的五个漏洞。 英特尔周二修补了三个高严重性漏洞,这些漏洞可能允许在一系列产品中升级...
思科电子邮件安全设备的关键缺陷实现“永久性DoS”
远程攻击者只需发送电子邮件即可利用此漏洞。 思科在其电子邮件安全设备工具中修补了两个严重漏洞 - 一个是严重漏洞,另一个...
5G的承诺与危险
正如CES上的炒作所展示的那样,5G是最新,最闪亮的科技小玩意儿:但安全问题迫在眉睫。 被称为第五代无线(5G)的下一代...
PHP安全新闻早八点-高级持续渗透-第六季关于后门
本季是作《php安全新闻早八点-高级持续渗透-第一季关于后门》的补充。 附链接: https://micropoor.b...
利用Telegram通信的勒索病毒Vendetta,你有见过吗?
一、样本简介 深信服EDR安全团队,最近捕获到一款新型勒索病毒家族样本Vendetta。Vendetta是一款使用.NE...
安全小课堂第125期【业务逻辑漏洞挖掘】
由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞 JSRC 安全小课堂第12...