大家知道本地系统访问权限的Windows用户可以重置其他用户的密码，但其实，本地权限用户还可以劫持其他用户的会话呢，包括管理员用户，而这个过程不需要知道用户密码。 以色列安全研究员Alexande...

写在前面的话 FireEye旗下的Mandiant公司在周二发布了2017年M-Trends研究报告，这份报告中的数据是基于该公司对真实攻击事件的分析所得出的。报告指出，在过去的几年里随着黑客技术的不断发展，...

近期，德国安全团队@codewhitesec发现了Java AMF3的多个功能实现漏洞，美国CERT/CC也发出了安全预警。攻击者可以远程通过欺骗或控制服务连接方式，在AMF3反序列动作时执行任意代码。部分受影响...

  作者：tianyi201612 稿费：300RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿   1、前言 格式化字符串漏洞现在已经越来越少见了，但在CTF比赛中还是会经常遇到。通过学...

前言 这篇文章讲述的技术是基于泄漏栈地址并覆盖结构化异常处理程序，将use-after-free转换为结构化异常处理程序覆盖，从而绕过CFG。 我选择使用Internet Explorer 11的漏洞来帮助此次绕过，该...

0×1 前言 360互联网安全中心近日捕获到一款“ceber”敲诈者木马变种，该变种与其他“ceber”敲诈者木马变种在代码执行流程上并没有太大区别。唯一值得注意的是，该木马利用CVE-2016-7255权限提...

  翻译：shan66 预估稿费：200RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿   前言 您的Catalyst交换机上是否启用了telnet？ 如果是的话，那就要小心了。本文将向读者介...

前言 目前物联网和智能设备已经日益普及，并且当我们谈论物联网时，首先想到的往往是智能家居。智能家居通常涉及各种设备，包括智能冰箱、智能灯泡、电源适配器、水壶、烤面包机、蛋盘，等等。 ...

前言 近期，FireEye检测到了一种利用漏洞CVE-2017-0199的恶意OfficeRTF文档——本周早前FreeBuf也报道了这一漏洞，在无需启用Word宏的情况下，打开恶意RFT文档就可感染恶意程序。当用户打开嵌入...

前一阵，我们对Apache Strust 2的CVE-2017-5638漏洞进行了预警，最近F5实验室的研究人员发现Apache Struts 2 漏洞被网络罪犯用于传递Cerber勒索软件。实际上在Strut2漏洞公开之时，怀有歹心的人...

大家知道本地系统访问权限的Windows用户可以重置其他用户的密码，但其实，本地权限用户还可以劫持其他用户的会话呢，包括管理员用户，而这个过程不需要知道用户密码。 以色列安全研究员Alexande...