后漏洞利用模块 Danderspritz 内部揭秘

0

国家安全局(NSA)开发的后漏洞利用工具 Danderspritz 有一些有趣的用于秘密行动的侦察脚本。 基本上,这个工具会尽可能多地收集有关驱动程序、内存、网络流量(DSky)或 PSP (一个个人安全产品——反病毒软件)的信息。 大多数脚本都在在"Windows"的"Ops"目录中,这里面的脚本中值得进一步关注,你可以在这里找到完整的列表。 运行这里的 Fuzzbunch 和 Danderspritz 可以建立实验室。 关于这个框架的所有内容我在其他文章中都已经说过 ... 全文 »

CVE-2020-0674: IE 0 day漏洞

0

微软在发布的安全公告(ADV200001)中提到了一个影响IE浏览器的0day 远程代码执行漏洞——CVE-2020-0674,微软确定该 0day漏洞已有在野利用。 根据微软发布的安全公告,CVE-2020-0674漏洞是一个远程代码执行漏洞,漏洞存在于IE浏览器中的脚本引擎在内存中处理对象的方式。该漏洞会破坏内存以至于攻击者可以在当前用户环境下执行任意代码。成功利用该漏洞的攻击者可以获取与当前用户相同的用户权限。如果当前用户是以管理员用户权限登陆的,那么攻击者也就获 ... 全文 »

首款国产编程语言[木兰]实为“换皮 Python”

0

近日,针对国产编程语言“木兰“被质疑“换皮 Python“一事,“木兰“语言研发团队负责人、中科院计算所编译实验室员工刘雷 1 月 18 日在科学网上发布《刘雷关于“木兰“编程语言的情况说明》一文,承认其在接受记者采访中存在夸大成分,对“在网络上造成的不良影响“表示“郑重道歉“。 1 月 15 日,刘雷在接受媒体记者采访时称,“木兰“是面向智能物联应用的编程语言,由我国科研人员自主设计、开发和实现,与之配套的编译器与集成开发工具,也由科研团队自主实现。 对此刘雷回 ... 全文 »

CVE-2019-19781 PoC

0

概述 近日,研究人员发现Citrix Application Delivery Controller (ADC)和Citrix Gateway中存在一个目录遍历漏洞,远程攻击者利用该漏洞可以发送目录遍历请求,从系统配置文件中读取敏感信息而无需用户认证,并可以远程执行任意代码。该漏洞影响所有支持的产品版本和所有支持的平台: • Citrix ADC和Citrix Gateway version 13.0 all supported builds • Citri ... 全文 »

返回顶部