0×00 前言 在最近的周二补丁日（10月17日）中，微软发布了62个漏洞补丁，其中有个补丁负责修复СVE-2017-11826漏洞。СVE-2017-11826漏洞是一个非常严重的零日漏洞，攻击者可借此实施针对性攻...

译者：興趣使然的小胃 一、前言 在最近的周二补丁日（10月17日）中，微软发布了62个漏洞补丁，其中有个补丁负责修复СVE-2017-11826漏洞。СVE-2017-11826漏洞是一个非常严重的零日（zero-day）...

0x00 前言 文章不足之处，望多指正。 0x01 概述 SSRF（Server-Side Request Forgery, 服务端请求伪造）利用漏洞可以发起网络请求来攻击内网服务。 利用SSRF能实现以下效果: 1）        扫...

据路透社消息，为了清除Google Play商店中的漏洞，谷歌本周四启动新项目，开始向发现Android应用漏洞的安全专家提供奖励。承诺每发现一个漏洞，安全专家获得的奖励至少为1000美元。 谷歌希望借...

根据 Microsoft 2017 年 10 月安全通告，多个版本 Windows 中的 dnsapi.dll 在处理 DNS response 时可导致 SYSTEM 权限 RCE。 需要注意的是，不是 Windows 系统中所有 DNS 解析都有问题，比如 n...

概况 今天我想从构造反射链的从无到有到被利用来谈谈java的反序列化漏洞，从反射的最开始到执行payload，一个从无到有的过程，首先我们介绍一下Transformer类。 Transformer类介绍 打开org.apac...

本次的WPA2“密钥重装攻击”，基本原理为利用WPA协议层中的逻辑缺陷，多次重传握手过程中的消息3从而导致重放随机数和重播计数器，为攻击者提供了利用条件。 在协议中还存在一条危险的注释“一...

0x00 事件描述 2017年10月16日，Adobe发布了一紧急安全公告（编号：APSB17-32），通告中披露修复了一个Flash漏洞（CVE-2017-11292）。此漏洞影响全平台，且危害大，导致用户系统上任意命令执行...

前言 近日，有安全研究员披露 WPA2 协议层中存在逻辑缺陷，几乎所有支持Wi-Fi的设备都面临威胁，其传输的数据存在被嗅探、篡改的风险。攻击者可获取WiFi网络中的数据信息，如信用卡、邮件、账号...

e看牙 e看牙逻辑缺陷可导致用户密码泄露/员工信息泄露/整套源代码泄露 Testin云测 Testin存在弱口令/可控制大量真机/内网漫游 云测平台某系统存在弱口令+后台注入漏洞 Testin(云测)代码管理平台...

MSWord被曝含有高危漏洞，可能导致电脑被黑，被安装木马、后门等危险后果。通常的代码执行需要利用宏或内存损坏漏洞，那么有没有一种办法，可以在没有宏或没有内存损坏漏洞的MSWord上执行命令呢...