-
顶不住攻击的压力,Zoom为用户推出了端到端加密
新冠肺炎疫情期间,视频会议软件使用量激增,其中表现最为抢眼的就是Zoom了。Zoom最吸引人的地方就在于“简单好用”,但“简单好用”的代价就是安全漏洞太多,隐私问题无法保障。2020年4月,美...
gtxyzz 2022.11.25 350浏览 0 -
美国制裁阴影下,GitLab 屏蔽了伊朗人的访问
IS Free Software a Joke? 10月3日起,GitLab开始根据 IP 地址屏蔽伊朗人的访问。之后几天,开始屏蔽伊朗开发者的账号。 10月8日,一个伊朗开发者的账户被封,无法访问自己的项目。当他联络GitLab...
kavin 2022.11.25 402浏览 0 -
在.NET中隐藏带有只读Web路径的Web shell
在最近一次渗透测试中,我发现了一个容易受到CVE-2020-1147影响的SharePoint实例。我被要求在不运行任何命令的情况下构建Web Shell,以避免任何可能部署在主机上的EDR解决方案。由于目标SharePoint服务器以最小...
admin 2022.11.25 459浏览 0 -
对 Viper RGB 驱动多个缓冲区溢出漏洞的分析
0x01 漏洞信息 漏洞类型:基于堆栈的缓冲区溢出[CWE-121],暴露的IOCTL(访问控制不足)[CWE-782] 影响:代码执行允许特权提升 远程可利用:否 本地可利用:是 CVE名称: CVE-2019-19452 0x02 漏洞...
kavin 2022.11.25 280浏览 0 -
世上绝无安全的系统:黑客破解心脏起搏器,医疗设备面临安全危机?
在当今的医疗保健领域,几乎没有一个领域不采用更多的技术。从通过智能手表和可穿戴设备实时无线访问您自己的健康参数,到植入体内的设备,可随着攻击技术日渐猖獗,我们能保证这些设备的安全吗? 几年前在黑帽安全大会,很多人都亲眼目睹了一个胰岛素泵被黑...
gtxyzz 2022.11.25 391浏览 0