死磕Meltdown和Spectre漏洞,应对方案汇总
近日,针对 Google公司的 公司的Project Zero等安全团队披露出的英特尔等处理器芯片存在非常严重的安全漏洞。这次的漏洞分别 ......
Intel CPU芯片漏洞分析及修复措施
漏洞概述 2018年1月3号Google Project Zero 团队成员 Jann Horn 在博客中披露了英特尔等处理器芯片基础架构中存在一个非常 ......
处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告
一、概述 安天应急处理中心在2018年1月4日,针对Google公司的Project Zero等安全团队披露出的英特尔等处理器芯片存在非常严 ......
PHP My Admin被曝存在严重CSRF漏洞可对数据库造成破坏
近期,印度安全工程师Ashutosh Barot发现phpMyAdmin存在严重CSRF漏洞(跨站请求伪造),可以通过技巧欺骗管理员去点击构造链 ......
Intel CPU 曝致命漏洞,Linux、Windows 面临重新设计,云计算厂商全受影响
导读:TPU 称,亚马逊、微软和谷歌是三个受影响最深的云计算厂商,如果漏洞被利用,那么在同一物理空间的虚拟用户 A 可以任 ......
英特尔处理器曝出重大安全漏洞,迫使 Linux 和 Windows 更新设计
日前,英特尔处理器被曝存在重大底层设计缺陷,迫使 Linux 和 Windows 内核需要展开复杂的重新设计,以消除芯片层面的安全漏洞。...
Captcha插件后门分析和修复
0×00 前言 近日看到网上爆出wordpress官方插件captcha出现后门,大惊,本人当初千辛万苦找验证码插件,在十几个插件中选了 ......
Windows 10 系统预装密码管理器,可能被黑客利用获取用户密码
日前,Google 白帽黑客 Tavis Ormandy 表示,某些 Windows 10 系统中预装了第三方密码管理器应用程序,可能被黑客利用,远程 ......
以CVE-2016-6516为例深入分析内核Double Fetch型漏洞利用方法
今年安全顶会USENIX Security 2017上的一篇文章[1]将内核double fetch型漏洞带入大众视野。Double fetch型漏洞属于竞争类漏 ......
某音乐类App评论相关API的分析及SQL注入尝试
关键字:APIfen、工具使用、sql注入 涉及工具/包:Fiddler、Burpsuite、Js2Py、Closure Compiler、selenium、phantomjs、 ......
学会挖洞系列之JSON Hijacking漏洞挖掘
现在越来越多的大公司开始建立自己的安全应急响应中心,以用来发现并修复自己的漏洞,接下来我们就来说一下如何去挖这些src ......
Java反序列化漏洞从无到有
之前听别人讲解反序列化的漏洞听的晕乎乎的,刚脆就趁着周末研究一下反序列化漏洞,并且搭建实战环境实际操作了一把,明白了 ......
EternalBlue(永恒之蓝)工具漏洞利用细节分析
前言 EternalBlue(永恒之蓝)据称是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的模块,由于其涉及漏洞的影响广 ......
Linux内核Waitid系统调用本地提权漏洞(CVE-2017-5123)的分析与利用
最近在整理Linux内核漏洞利用的一些场景,比如利用系统调用漏洞、利用一些比较容易fuzz的漏洞,通过对这类场景的总结可以帮 ......
开源漏洞管理工具DefectDojo(二)使用指南:基本使用
安全服务工作中,漏洞的跟踪管理,应该是让大多数安全服务人员都头疼的事。业务系统少还好,一个Excel表格就解决了,而面对 ......
开源漏洞管理工具DefectDojo(一)使用指南:安装配置
安全服务工作中,漏洞的跟踪管理,应该是让大多数安全服务人员都头疼的事。业务系统少还好,一个Excel表格就解决了,而面对 ......
天翼校园客户端被植入病毒 中毒电脑被用来“挖矿”
近期,金山毒霸安全实验室发现,从中国电信股份有限公司江苏分公司网站下载的天翼校园校园客户端存在暗刷流量,偷偷挖矿行为 ......
新型IoT僵尸网络正快速扩张,家中有这些设备赶快升级打补丁
路由器、家用摄像头是现代一些家庭的标配,给很多人的生活带来了便利和安全保障。不过,如果你家里有下列品牌的路由器和摄像 ......