当地时间5月1日（北京时间5月2日上午），英特尔（Intel）官方发布安全公告，公告表明Intel旗下产品英特尔主动管理技术（AMT），英特尔标准可管理性（ISM）和英特尔小型企业技术版本中的固件版本...

近期，一群来自华盛顿大学网络安全实验室（NSL）的计算机专家发现，恶意攻击者可以欺骗Google的CloudVision API，这将导致API对用户提交的图片进行错误地分类。 近些年来，基于AI的图片分类系统...

安全研究人员发现了影响Supermicro多款服务器产品固件的漏洞。 Eclypsium的团队发现，这些漏洞影响Supermicro的新款和老款产品，但该厂商在努力解决这些问题。 这些漏洞不会直接让Supermicro产...

Shamoon，2012年就出现的一个神秘的磁盘擦除器。去年11月， Shamoon恶意软件突然出现，并攻击了沙特的石油机构 ，这次攻击中使用了更新后的Shamoon 2.0，它增加了新的工具和技术，包括减少对外...

coremail在个人通讯录处可以导入联系人，格式为csv。 导入如下CSV： 联系组,姓名,电子邮件地址,住宅地址,住宅地址 邮政编码,住宅电话,移动电话,单位,商务地址,商务地址 邮政编码,商务电话,商务...

一、前言 本文介绍了一个新的漏洞，该漏洞可以影响基于SAML的单点登录（single sign-on，SSO）系统。具备访问认证权限的攻击者可以利用这个漏洞，在不知道受害者密码的前提下，让SAML系统以受害...

0x00 摘要 CVE-2014-7953是存在于android backup agent中的一个提权漏洞。ActivityManagerService中的bindBackupAgent方法未能校验传入的uid参数，结合另外一个race condition利用技巧，攻击者...

OpenSSL官方发布漏洞预警，提醒系统管理员做好OpenSSL的升级准备。最新版本OpenSSL将于7月9日（本周四）发布，修复了一个未经披露的高危漏洞。不少安全专家推测，这个高危漏洞将可能是另一个“...

一个已经出现四年的Adobe Flash补丁没有正确解决Flex应用程序易受攻击的问题，并且攻击者现在仍然可以利用这个漏洞。据说，这个漏洞影响了世界上Alexa排名前十的最受欢迎的网站中的30%。 Linked...

         长期以来，黑客们总是喜欢使用一些地下网络流传的漏洞向Adobe Flash Player的用户发起各式各样的攻击。 Adobe为了完善自身的安全体系，付出...

              测试环境 windows7 普通域成员 windows2008 域控 首先部署GPP，这里我部署的策略是给域成员都添加一个test用户，密码为...