-
通过任意文件覆盖漏洞直接获取系统操作的最高权限
任意文件覆盖一直被视为关键漏洞,因为它可能导致权限升级。在Windows系统中,这通常意味着模拟管理员或系统运行。 如果标准用户能够通过某种“利用”来更改特殊受保护文件的权限(通过授予他修改甚至更好的完全控制权限),...
admin 2022.11.24 367浏览 0 -
iOS 14被曝内核漏洞
iOS14已经发布了一段时间,除了一些bug之外并没有感觉到其他的不适,但是开发者却发现了iOS14的内核漏洞,这个漏洞可用于一些非法用途,也可以用于iPhone的越狱! 其实,早在iOS14测试版发布不久,就有安全团队发现了其漏洞,在9月...
gtxyzz 2022.11.24 408浏览 0 -
对两个D-Link路由器身份验证绕过漏洞的分析
今年2月,D-Link发布了 针对两个身份验证绕过漏洞CVE-2020-8863 和 CVE-2020-8864的固件 补丁程序,这些漏洞 影响了D-Link DIR-882,DIR-878和DIR-867路由器。这些漏洞存在于HNAP协议...
Molet 2022.11.24 429浏览 0 -
2020年二季度,点块式DDoS攻击增长了570%
根据Nexusguard的最新报告,DDoS攻击者在2020年第二季度改变了攻击策略,点块式(Bit-and-piece)DDoS攻击与去年同期相比增加了570%。 Bit-and-piece DDoS攻击 在典型的DDoS攻击里,攻击者通常...
Molet 2022.11.24 370浏览 0 -
Black Hat USA 2020 | 值得关注的11家热门初创企业
随着新冠疫情的持续肆虐,今年的Black Hat USA黑帽大会看起来将与以往大不相同:与会人员没有登机飞往拉斯维加斯,而是在家中通过网络出席线上虚拟会议,今年的情况介绍、展示厅、分组讨论以及会议都将是虚拟的,届时组委会将为演讲者、培训者和...
king 2022.11.24 392浏览 0