i春秋作家：Bug制造机原文来自：Glibc堆块的向前向后合并与unlink原理机制探究玩pwn有一段时间了，最近有点生疏了，调起来都不顺手了，所以读读malloc源码回炉一点一点总结反思下。Unlink是把fr...

*本文作者：littlepotato，本文属FreeBuf原创奖励计划，未经许可禁止转载。研究认证相关的安全问题也有一段实践了，今天就对认证相关的安全问题做个总结。其中涉及到一些前置概念这里无法一一讲...

本周安全资讯​21 May. 2020英国航空公司EasyJet泄露超900万****欧洲超级计算机遭黑客入侵Adobe产品漏洞曝光，允许黑客执行任意代码一、信息泄露1.英国航空公司EasyJet发生数据泄露事件，超900...

1.概述2020年12月13日，美国网络安全公司FireEye发布分析报告称[1]，SolarWinds 旗下的Orion基础设施管理平台的发布环境遭到黑客组织入侵，黑客对文件SolarWinds.Orion.Core.BusinessLayer.dll...

近日，研究人员发现黑客通过破坏SolarWinds的'Orion网络管理产品'入侵了联邦机构和FireEye的网络。此外，多达1.8万的Orion客户也正面临着这次供应链攻击带来的巨大威胁。这可能是近年来最严重的...

全球动态1.越南遭复杂供应链攻击 若处理不当或致损失数十亿美元一群神秘的黑客通过在越南一个官方的政府软件数字签名工具包植入恶意代码，对越南私营企业和政府机构发起了一场复杂的供应链攻击...

12月13日，安全团队发现针对SolarWinds Orion软件供应链的攻击事件，攻击者试图获得一些关键网络的持久控制权。鉴于这一事件的重要性，安全人员根据现有信息，公布攻击时间线，以便网络安全社区...

主要内容本文总结了SolarWinds供应链攻击的进展情况，主要包括新发现的技术点解读和攻击相关的最新动态。详尽的攻击链细节1 获取初始权限阶段1.1 事件进展1月7号，美国网络安全与基础设施安全局...

Lotus Domino Server ESMTP远程缓冲区溢出漏洞 漏洞ID 1105843 漏洞类型 边界条件错误 发布时间 2000-05-18 更新时间 2005-05-02 CVE编号 ...

微软表示，日前SolarWinds黑客正部署Solorigate后门，以破坏相关用户的云基础架构。