-
谷歌再曝Windows8.1漏洞,微软怒了
在微软还未来得及发布漏洞补丁时,谷歌Project Zero小组再次公布了Windows8.1系统的又一新漏洞,该漏洞可导致权限提升。谷歌一系列的漏洞公布惹怒了微软。 谷歌拒绝延期 短短几周,这已经是谷歌精英团队公布的有关Windows8.1系统的第二个漏洞了。根据谷歌的漏洞公布策略,谷歌是在等待...作者:J0s1ph | 分类:漏洞公布 | 围观:97次发表评论
-
Google发现Windows 8.1 0day漏洞并公布漏洞验证程序(PoC)
Google安全研究人员发现了一枚Windows 8.1权限提升漏洞,攻击者可以借此漏洞修改系统内容甚至完全控制受害者计算机。目前Google已经公布了漏洞验证程序(PoC)。 PoC已经公布,Windows 8.1受影响 Google安全研究人员James Forshaw已经提供了漏洞验证程序(PoC)并称这个漏洞他只在Wind...作者:J0s1ph | 分类:漏洞公布 | 围观:120次
-
免费开源相册Piwigo<= v2.7.1 SQL注入漏洞分析
前段时间免费开源相册Piwigopwigo出了一个piwigo <= 2.6.0sql注入漏洞。漏洞公布的时候,piwigo已经更新到了2.7.1。但是,这个漏洞公布的时候确实是一个货真价实的0day,影响piwigo全版本。 下面是当时在官方网站测试的记录: 跟piwigo作者沟通了解到他们知道这个漏洞并且认为已经...作者:J0s1ph | 分类:漏洞公布 | 围观:176次
-
IE漏洞调试之CVE-2013-3893
前言 Windows平台的漏洞挖掘和安全研究中,IE始终是绕不开的话题。IE漏洞就跟adobe系列一样经典,是学习exploit、shellcode的绝佳途径。 在IE漏洞中,UAF即Use-After-Free是最为经典的一类。UAF可以这样简单理解:A先后调用B、C、D三个子函数,B会把A的某个资源释放掉;而D由于判断...作者:J0s1ph | 分类:漏洞公布 | 围观:152次
-
SS7协议曝漏洞,停止使用你的手机?
最近,有德国的研究人员发现SS7协议存在巨大安全漏洞,该漏洞可导致用户的电话和短信数据遭到大规模的窃听和盗取,而且更可怕的是,即使使用了最新的蜂窝网络和最先进的加密技术也无济于事。 Signal System 7(SS7)开发于20世纪80年代,是目前全球大多数电信运营商用来提供电话,短信以...作者:J0s1ph | 分类:漏洞公布 | 围观:146次