【快讯】报复性网络攻击来的比我们想象的还要快。当地时间4日晚，美国联邦寄存图书馆计划（简称FDLP）网站主页出现了一张美国总统特朗普的恶搞图片。图片中，特朗普嘴巴流血、被伊朗伊斯兰革命卫队一拳打在脸上。有专家表示，这只是伊朗网络能力的冰山一角，只是伊朗网络复仇的“第一枪”。 1月3日，卡西姆·苏莱曼尼(Qasem Soleimani)少将的陨落，带给伊朗的是举国之殇。就在少将殉国的当天，伊朗举行了全国哀悼，数万名伊朗民众走上街头谴责美国的袭击，一时间，反美情绪持续高涨。 ... 全文 »

简介 OpenCV (Open Source Computer Vision Library，开源计算机视觉库)是一个基于BSD许可发行的跨平台计算机视觉库，可以运行在Linux、Windows、Android和Mac OS操作系统上。OpenCV是由Intel在1999年开发的，目前由非盈利组织OpenCV.org负责维护。OpenCV主要关注实时计算机视觉应用，主要应用于面部识别、机器人、动作追踪和其他的机器学习应用，包括谷歌、微软、Intel、IBM、雅虎、索尼、 ... 全文 »

本文我们将重点关注最新的Windows 10 v1909，下面，我们将介绍一种更复杂的漏洞利用方法。由于针对Windows 10 v1809及更高版本中的内核模式池分配新引入了低碎片堆（LFH），因此需要对易受攻击的产品进行进一步分析，这使我们第一部分所讲的利用方法无法正常工作。 为了在内核模式下获得代码执行，同时绕过诸如SMEP和KASLR之类的其他利用缓解措施，就需要开发新的方法。 LFH的影响（Win 10 v1809 +） 在Windows 10的最 ... 全文 »

恶意应用程序可以利用Symantec Endpoint Protection中的漏洞，泄漏权限信息或以更高的权限执行代码，从而完全控制受影响的主机。 目前受影响的产品有： Symantec Endpoint Protection v14.x < v14.2 (RU1) Symantec Endpoint Protection v12.x < 12.1 (RU6 MP10) Symantec Endpoint Protection Small Busin ... 全文 »