kali2019.4版本初步体验视频介绍： 2019.4包含一些令人兴奋的新更新： 新的默认桌面环境Xfce 新的GTK3主题（适用于Gnome和Xfce） 引入“ Kali Undercover”模式 Kali Documentation有一个新家，...

视频介绍 CVE-2017-0213 是一个比较冷门的COM 类型混淆 (Type Confusion)漏洞。巧妙的利用该漏洞，可以实现本地的提权。该漏洞由著名的Google Project zero 发现。 一、华盟学堂 今年，我们华盟...

Apache Solr远程命令执行漏洞分析视频介绍 Solr是建立在Apache Lucene ?之上的一个流行、快速、开放源代码的企业搜索平台。Solr具有高度的可靠性，可伸缩性和容错能力，可提供分布式索引，复制...

CVE-2018-8120视频介绍 5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞,其中包含针对Windows系统的内核提权漏洞。该漏洞的漏洞编号为CVE-2018-8120，Windows已经提供安全更新修复此安...

Ms15-051视频介绍 在微软2015年5月份的补丁日里，包括了一个内核特权提升漏洞。 如果攻击者在本地登录并可以在内核模式下运行任意代码，最严重的漏洞可能允许特权提升。 攻击者可随后...

Ms15-034视频介绍 在2015年4月安全补丁日，微软发布的众多安全更新中，修复了HTTP.sys中一处允许远程执行代码漏洞，编号为：CVE-2015-1635（MS15-034 ）。利用HTTP.sys的安全漏洞，攻击者只需要...

Ms14-064视频简介： Windows OLE 中存在远程代码代码漏洞。用户使用 Internet Explorer查看经特殊设计的网页时，会触发该漏洞导致执行远程代码。成功利用后可以在当前用户的计算机中执行任意代...

CVE-2019-15107discuz3.x代码执行视频简介： 2019年7月SINE安全在对discuz x3.4进行全面的网站渗透测试的时候，发现discuz多国语言版存在远程代码执行漏洞，该漏洞可导致论坛被直接上传webshell...

CVE-2019-15107视频简介： 近日Webmin被发现存在一处远程命令执行漏洞，经过分析后，初步猜测其为一次后门植入事件。Webmin 1.920及之前版本中的password_change.cgi存在命令注入漏洞。该漏洞源...

CVE-2018-15982视频简介： 2018年11月29日，360高级威胁应对团队在全球范围内第一时间发现一起针对俄罗斯的APT攻击行动，通过一份俄文内容的医院员工问卷文档，携带最新的Flash 0day漏洞和具有...

CVE-2017-0199视频简介 2017年4月7日McAfee与FireEye的2名研究员爆出微软（Microsoft）Office Word的一个0-day漏洞（CVE-2017-0199）的相关细节。攻击者可以向受害人发送一个带有OLE2link对象附...

      2019年4月9日，微软发布补丁修复编号为CVE-2019-0803的漏洞，当 Win32k 组件无法正确处理内存中的对象时，Windows 中存在特权提升漏洞。攻击者可利用该漏洞在内核模式下运...