背景内容 在分析iOS平台上与沙盒逃逸有关的攻击面时，我们在iCloud钥匙串同步功能的OTR实现中发现了一个严重的安全漏洞。 iCloud钥匙串同步功能允许用户以一种安全的方式跨设备共享自己的密码。...

前言 Spring严重的漏洞历来都不算多，之前比较严重的那个问题是Spring的JavaBean的自动绑定功能，导致可以控制class，从而导致可以利用某些特性执行任意代码，但是那个漏洞比较鸡肋，不是每次都...

前言 本篇文章主要介绍了在一次漏洞悬赏项目中如何利用配置错误挖到一个认证绕过漏洞。 从JS文件中发现认证绕过漏洞 本文内容源自一个私有漏洞赏金计划。在这个漏洞计划中，接受的漏洞范围限于...

如今世界各地都在使用NAND Flash存储芯片，在手机、电脑和数据中心均可发现它的踪影。然而现在，卡耐基梅隆大学（CMU），希捷科技（Seagate Technology）和苏黎世联邦理工学院（ETHZ）的安全专...

E安全6月9日讯 据报道，白帽子黑客已经将“永恒之蓝”利用到Windows 10，这意味着，未打补丁的所有Microsoft操作系统都有可能被攻击影响。 更新MS17-010补丁，很重要 RiskSense网络安全研究小组...

  关于永恒之蓝（MS17-010）漏洞 如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息，那么其中最严重的漏洞可能允许远程执行代码。 使用方法 -h 192.168.4.4 -n  192.168.4.0/24 下载...

本周早些时候，英特尔发布了一个高危提权漏洞，影响的范围包括过去7年英特尔服务器芯片的远程管理功能。远程攻击者可以利用漏洞控制存在PC、笔记本电脑和服务器。 这款漏洞编号为CVE-2017-5689...

【国际资讯】9年了，因特尔终于修复了这个远程执行漏洞 这个问题出现在因特尔的主动管理技术(AMT)、标准管理(ISM) 和小企业技术(SBT)固件版本6至11.6中。Chipzilla公司指出这个安全漏洞能让“非...

Xen半虚拟化模式被证明是严重漏洞之源，可致虚拟机逃逸攻击。 转自 安全牛 Xen项目的虚拟机管理程序使用广泛，然而漏洞不可避免，该项目最近就修复了3个漏洞，都是可以导致虚拟机内运行的操作系...

一般我们会认为，要确认互联网上的任意两台主机设备是否建立TCP连接通讯，其实并不容易——攻击者如果不在双方的通讯路径中，就更是如此了。另外如果攻击者并不在通讯路径中，要中途中断双方的...

我先前在FreeBuf的文章中介绍过一种名为Bitsquatting的攻击手法，这是一种超高端的钓鱼攻击：我们假定内存、CPU缓存由于环境，或者制造缺陷，产生内存的比特位翻转，就可能导致原本我们要访问某...