【快讯】报复性网络攻击来的比我们想象的还要快。当地时间4日晚,美国联邦寄存图书馆计划(简称FDLP)网站主页出现了一张美国总统特朗普的恶搞图片。图片中,特朗普嘴巴流血、被伊朗伊斯兰革命卫队一拳打在脸上。有专家表示,这只是伊朗网络能力的冰山一角,只是伊朗网络复仇的“第一枪”。 1月3日,卡西姆·苏莱曼尼(Qasem Soleimani)少将的陨落,带给伊朗的是举国之殇。就在少将殉国的当天,伊朗举行了全国哀悼,数万名伊朗民众走上街头谴责美国的袭击,一时间,反美情绪持续高涨。 ... 全文 »
简介 OpenCV (Open Source Computer Vision Library,开源计算机视觉库)是一个基于BSD许可发行的跨平台计算机视觉库,可以运行在Linux、Windows、Android和Mac OS操作系统上。OpenCV是由Intel在1999年开发的,目前由非盈利组织OpenCV.org负责维护。OpenCV主要关注实时计算机视觉应用,主要应用于面部识别、机器人、动作追踪和其他的机器学习应用,包括谷歌、微软、Intel、IBM、雅虎、索尼、 ... 全文 »
本文我们将重点关注最新的Windows 10 v1909,下面,我们将介绍一种更复杂的漏洞利用方法。由于针对Windows 10 v1809及更高版本中的内核模式池分配新引入了低碎片堆(LFH),因此需要对易受攻击的产品进行进一步分析,这使我们第一部分所讲的利用方法无法正常工作。 为了在内核模式下获得代码执行,同时绕过诸如SMEP和KASLR之类的其他利用缓解措施,就需要开发新的方法。 LFH的影响(Win 10 v1809 +) 在Windows 10的最 ... 全文 »
恶意应用程序可以利用Symantec Endpoint Protection中的漏洞,泄漏权限信息或以更高的权限执行代码,从而完全控制受影响的主机。 目前受影响的产品有: Symantec Endpoint Protection v14.x < v14.2 (RU1) Symantec Endpoint Protection v12.x < 12.1 (RU6 MP10) Symantec Endpoint Protection Small Busin ... 全文 »