网络安全卫士张琳：“挖漏洞”要脑洞大开 央视网消息（记者 王小英）有人在网上问，出门不带手机是一种什么体验？也有人问，手机丢了是一种什么体验？但很少有人提问，手机在你手里，但其实已经...

自从5月12日开始，WannaCry勒索病毒在全球范围内的大规模爆发，成为近年来勒索软件冲击全球信息安全事件中影响最大的一次。谷歌和赛门铁克表示，早期的WannaCry版本似乎与朝鲜黑客组织Lazarus有...

图一： 斯巴鲁WRX STI 不久前，一位来自California的汽车信息安全研究员Aaron Guzman，在澳大利亚举行的计算机安全会议上介绍了一种黑入斯巴鲁汽车的方法。他在自己的2017款斯巴鲁WRX STI中发现...

CVE-2017-8464远程命令执行漏洞（震网漏洞）复现 - T00ls.Net - 低调求发展 - 潜心习安全 // 0x01.前言 2017年6月13日，微软官方发布编号为CVE-2017-8464的漏洞公告，官方介绍Windows系统在解析...

一、前言 1. 学习背景 一开始本来是想搭建一个有关最近爆出的有关samaba共享的漏洞攻击环境的靶机（号称是linux版本的永恒之蓝），但是最后发现搞着搞着变成了研究docker 虚拟化去了。在整个部...

也许你还不知道，但你的网站可以被他人劫持！通过利用DNS区域委派配置上出现的疏忽，黑客可以控制你的网站的域或子域。这种攻击被称为子域劫持（subdomain takeover）。 子域劫持是个高危互联网...

一、前言 最近我们在TP-Link的WR841N V8路由器上发现了两个漏洞，利用这两个漏洞，我们可以在这款路由器上执行我们自定义的代码。与厂商友好协商后，他们在新版路由器固件中修复了这个漏洞，因...

看过了分析，来说说利用的几个小技巧。 1. 漏洞适用范围 原poc上面只写了适用于03 r2，实际上最常见的03 sp2也可以直接复现，这样子看来攻击范围是很大的，毕竟国内卖的大部分03都是企业版sp2。...

近期，国家信息安全漏洞共享平台（CNVD）收录了海康威视与大华股份网络摄像机存在身份认证绕过漏洞、配置文件密码泄露等漏洞（CNVD-2017-06977、CNVD-2017-08191、CNVD-2017-08192、CNVD-2017-0...

导语：2017年5月，来自Trustwave SpiderLabs的Felipe Cerqueira和Thiago Musa在HUMAX WiFi路由器型号HG-100R *中发现了一个远程漏洞。 最近，在2017年5月，来自Trustwave SpiderLabs的Felipe Ce...

导语：近日，微软旗下非常流行的免费网络短信和语音呼叫服务Skype被发现了一个严重的漏洞，该漏洞可以让黑客远程执行恶意代码或者导致系统崩溃。 近日，微软旗下非常流行的免费网络短信和语音呼...