攻击者向受影响的系统发送一系列特制 RDP 数据包，则这个漏洞可能造成拒绝服务攻击或允许远程执行代码。默认情况下，任何 Windows 操作系统都未启用远程桌面协议 (RDP，默认端口3389)。没有启用...

华盟君引言“Netflix和谷歌的专家发现了影响各种HTTP/2实现的8个拒绝服务(DoS)漏洞。” Netflix和谷歌的研究人员发现了影响各种HTTP/2实现的8个拒绝服务(DoS)缺陷。一些有缺陷的实现属于技术巨...

华盟君引言“来自F5网络的安全研究员发布了更多的细节和概念验证，为最近解决的缺陷在Outlook的Android。” 微软最近在Android的Outlook中解决了一个名为CVE-2019-1105的重要漏洞，该漏洞可能会...

华盟君引言“对于Linux用户来说，坏消息是，CVE-2019-12735跟踪到的一个缺陷允许通过欺骗他们在Vim或Neovim编辑器中打开一个特别制作的文件来攻击他们的系统。” 安全专家Armin Razmjou最近在Vi...

2019年5月14日微软官方发布重要安全公告，修复了Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708，此漏洞是预身份验证且无需用户交互（无需验证系统账户密码），这就意味着这个漏洞可以通...

文章作者：开源中国 本文来源： http://www.dbsec.cn/zx/20190407-1.html 流行的 Ruby 库 Bootstrap-Sass 曝出后门代码。Bootstrap-Sass 是一个流行的 Ruby UI 框架，它为开发人员提供了一个 Sa...

作者：Catalin Cimpanu 和 Tara Seals 编译：360代码卫士团队 谷歌表示，上周修复的 Chrome 0day 漏洞实际上是和影响微软 Windows 7 操作系统的 0day 共同遭利用的。而在 RSA 2019 大会上，Wind...

恶意代码攻击Mac电脑 北京时间1月25日消息，网络安全公司Confiant和Malwarebytes的安全研究人员日前发现，一种藏身于在线广告图形文件当中的恶意攻击代码，利用隐写术（Steganography）欺骗安全...

微软官方时刻关注列表网址： https://technet.microsoft.com/zh-cn/library/security/dn639106.aspx 比如常用的几个已公布的exp：KB2592799，KB3000061，KB2592799等。 快速查找未打补丁的exp，...

之前也小编也一直在研究这类的攻击手段，也亲手试了下vCard的攻击手段，虽然看起来比较鸡肋，然而并不是一点用也没有，或许可能有更好的触发方式，下面是原文+我自己的测试展示 Microsoft的Wind...

Linux 系统与服务管理工具 Systemd 被曝存在 3 大漏洞，影响几乎所有 Linux 发行版。Systemd 是 Linux 系统的基本构建块，它提供了对系统和服务的管理功能，以 PID 1 运行并启动系统的其它部分...