Google安全研究人员发现了一枚Windows 8.1权限提升漏洞,攻击者可以借此漏洞修改系统内容甚至完全控制受害者计算机。目前Google已经公布了漏洞验证程序(PoC)。 PoC已经公布,Windows 8.1受影响 Google安全研究人员James Forshaw已经提供了漏洞验证程序(P ... 全文 »
CVE-2020-26896:闪电网络被曝安全漏洞:
闪电网络是运行在比特币、以太坊这样的基于区块链的加密货币之上的支付协议,旨在加速区块链交易的速度。闪电网络官网现实,利用闪电网络就行区块链交易无需担心区块的确认时间,支付的速度在毫秒到秒级。
闪电网络的开发团队近日公布了该加密货币协议和软件实现中的多个安全漏洞详情,攻击者利用这些漏洞可以通过拦截智能合约来引发DoS 攻击或破坏加密货币交易。
漏洞详情
这些漏洞最早是在今年 ... 全文 »
前段时间免费开源相册Piwigopwigo出了一个piwigo <= 2.6.0sql注入漏洞。漏洞公布的时候,piwigo已经更新到了2.7.1。但是,这个漏洞公布的时候确实是一个货真价实的0day,影响piwigo全版本。 下面是当时在官方网站测试的记录: 跟piwigo作者沟通了 ... 全文 »
前言 Windows平台的漏洞挖掘和安全研究中,IE始终是绕不开的话题。IE漏洞就跟adobe系列一样经典,是学习exploit、shellcode的绝佳途径。 在IE漏洞中,UAF即Use-After-Free是最为经典的一类。UAF可以这样简单理解:A先后调用B、C、D三个子函数,B会把A的 ... 全文 »
最近,有德国的研究人员发现SS7协议存在巨大安全漏洞,该漏洞可导致用户的电话和短信数据遭到大规模的窃听和盗取,而且更可怕的是,即使使用了最新的蜂窝网络和最先进的加密技术也无济于事。 Signal System 7(SS7)开发于20世纪80年代,是目前全球大多数电信运营商用来提供电话,短信以及互联网数据等服务的协议栈 ... 全文 »