漏洞分析
11月4日:深入解读脏牛Linux本地提权漏洞(CVE-2016-5195)
Kong 2016-11-05 15:45:21  
0x00 概述该漏洞是Linux的一个本地提权漏洞,发现者是Phil Oester,影响>=2.6.22的所有Linux内核版本,修复时间是2016年10月18号。该漏洞的原因是get_user_page内核函数在处
漏洞分析
MS16-124:微软内核整型溢出漏洞
Kong 2016-11-03 18:39:10  
前言上个月我发现并报告了一个Windows注册表整型溢出漏洞,上星期二(2016.10.25)微软发布了该漏洞的修复补丁MS16-124并对该漏洞编号CVE-2016-0070。该漏洞可以导致本地
漏洞分析
九头虫”病毒技术分析报告
Kong 2016-11-03 14:28:41  
一、背景介绍近日,阿里移动安全收到多方用户反馈,手机中了一种难以清除的病毒。病毒一旦发作,设备将不断弹出广告,并自动下载、安装、启动恶意应用,最终设备衰竭而死,
漏洞分析
Memcached 命令执行漏洞(CVE-2016-8704、CVE-2016-8705、CVE-2016-8706)简析
Kong 2016-11-03 14:22:26  
0x00 漏洞概述1.漏洞简介Memcached是一个分布式的高速缓存系统,近日研究者发现在其<1.4.33的版本中存在三个整数溢出漏洞(http://blog.talosintel.com/2016/10/memcached-
漏洞分析
JAVA反序列化安全实例解析
Kong 2016-10-28 15:33:11  
什么是序列化序列化 (Serialization)将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存
漏洞分析
视频监控厂商AVTECH产品多个漏洞分析
Kong 2016-10-27 01:03:57  
AVTECH是一家台湾的视频监控设备制造商,公司成立于1996年,是世界领先的闭路电视制造商之一,主要产品有监控设备,网络摄像机,网络录像机等。近日,匈牙利安全公司 Searc
漏洞分析
DameWare迷你远程遥控漏洞(CVE-2016-2345) 调试分析
Kong 2016-10-27 01:02:23  
几个重要参数分布图:D380处为input_buf,即是所发的shellcode包,大小为0x430
F920处为dst_buf,大小0x208
FB28处为format_str,大小为0x92关键函数wsprintfW最大拷贝
漏洞分析
Joomla未授权创建用户漏洞(CVE-2016-8870)分析
Kong 2016-10-27 00:52:48  
0x00 漏洞概述1.漏洞简介Joomla是一个自由开源的内容管理系统,近日研究者发现在其3.4.4到3.6.3的版本中存在两个漏洞:CVE-2016-8869,CVE-2016-8870。我们在这里仅分析CVE
漏洞分析
从Cerber勒索软件中学习murmurhash算法
Kong 2016-10-27 00:50:26  
近期,大量国内用户遭受到cerber勒索软件的侵害,cerber作为新起的勒索软件家族,大有后来居上的姿态,网上也有数篇对于cerber勒索软件的行为的分析。这款勒索软件,使用rs
漏洞分析
CVE-2016-5195 DirtyC0w: Linux内核提权漏洞分析
Kong 2016-10-25 02:19:27  
漏洞概要漏洞编号:CVE-2016-5195漏洞类型:内核竞态条件漏洞漏洞危害:本地提权影响范围:Linux kernel>2.6.22 (released in 2007)这个漏洞是在10月18号被Phil Oester
漏洞分析

首页上一页234567891011下一页尾页

不容错过