压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

著名系統優化工具CCleaner被植入惡意代碼 全球2000萬用戶受感染

近日，有安全研究團隊表示，著名系統優化工具CCleaner被發現植入惡意代碼。大量使用該工具的用戶恐將面臨泄密風險。這是繼Xshell后門事件后，又一起嚴重的軟件供應鏈來源攻擊事件。據研究人員估算全球2000萬用戶受到感

iOS高危漏洞威脅近半果粉！

即使最新的 iPhone7 系列機型，也有近32%的設備沒有及時升級。而這些舊版本的多個高危漏洞的利用方法已經被公開，未升級用戶面臨著嚴峻的安全風險。我們呼吁 iOS 用戶盡快升級，也呼吁手機廠商采用更有效的技術保護普通

Http協議 heap buffer overflow漏洞分析及利用

本文對CVE-2016-10190進行了詳細的分析，是一個學習如何利用堆溢出達到任意代碼執行的一個非常不錯的案例。

從WordPress SQLi談PHP格式化字符串問題

近日，WordPress爆出了一個SQLi漏洞，漏洞發生在WP的后臺上傳圖片的位置，通過修改圖片在數據庫中的參數，以及利用php的sprintf函數的特性，在刪除圖片時，導致'單引號的逃逸。漏洞利用較為困難，但思路非常值

Xshell 高級后門完整分析報告

近日，Xshell 官方發布公告稱其軟件中存在后門。我們的實習生同學對該后門進行了詳細的分析，確認這是一個具備惡意代碼下載執行和數據回傳等能力的高級木馬。

Chrome XSS Auditor bypass

Chrome 55/56可用， 無任何條件，只要輸出在頁面中即可執行代碼。

ThinkPHP 5.0.10-3.2.3 緩存函數設計缺陷可導致 Getshell

Thinkphp 在使用緩存的時候是將數據 序列化 然后存進一個 php 文件中這就導致我們了我們在一些情況下可以直接 getshell

Metinfo 5.3.17 前臺SQL注入漏洞分析

Metinfo 8月1日升級了版本，修復了一個影響小于等于 5.3.17 版本（幾乎可以追溯到所有5.x版本）的 SQL 注入漏洞。這個 SQL 注入漏洞不受軟 WAF 影響，可以直接獲取數據，影響較廣。

CVE-2017-7368:高通聲卡驅動中的條件競爭漏洞分析

最近，在進行Android源碼審計的時候，發現了存著于高通聲卡驅動中的一個條件競爭漏洞CVE-2017-7368（CNVD-2017-10809，CNNVD-201704-037）。雖然審計的源碼稍微有點過時，谷歌在六月份已經修復了該漏洞，但是整個漏洞發現的過程和漏洞的分析還是比較有意義的。本文首先介紹高通聲卡的攻擊面和攻擊向量，然后詳細分析該漏洞成因，最后給出POC。

Pengex通過系統盤瘋狂傳播 攻擊所有主流殺軟

"Pengex" 通過盜版系統盤和"注冊機"軟件進行傳播，并在用戶電腦中留下后門，日后可隨時植入任意病毒，因此威脅隱患極大。"Pengex" 會攻擊各種主流的殺毒軟件，包括火絨、360、金山等，導致這些軟件的驅動無法加載