搜索精彩内容
包含"攻击链"的全部内容
天融信关于CVE-2018-2893 WebLogic反序列化漏洞分析 – 作者:alphalab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、背景介绍WebLogic是美国Oracle公司出品的一个Application Server...
天融信关于CVE-2018-2893 WebLogic反序列化漏洞分析 – 作者:alphalab
一、背景介绍 WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVA EE架构的中间件, WebLogic是用于开发、集成、部署和管理大型分...
BlackHat 2018 | iOS越狱细节揭秘:危险的用户态只读内存 – 作者:腾讯安全科恩实验室
议题概要现代操作系统基本都已经在硬件级别(MMU)支持了用户态只读内存,只读内存映射在保证了跨进程间通信、用户态与内核间通信高效性的同时,也保证了其安全性。直到DirtyCOW漏洞的出现,这...
BlackHat 2018 | 对特斯拉汽车全方位的渗透测试 – 作者:腾讯安全科恩实验室
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言OTA(Over-The-Air)是汽车行业智能网联变革的核心能力之一。在本...
BlackHat 2018 | 现代智能手机基带破解 – 作者:腾讯安全科恩实验室
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。议题概要 据估计,全球有超过30亿的智能手机,而基带是智能手机的...
董祎铖:建立企业安全应急响应“急救箱” – 作者:仙人掌情报站
前言攻防对抗是企业安全治理工作中的常态。一方面,安全团队在实际攻击场景中不断提升技术水平和对抗能力;另一方面,红蓝对抗、攻防演练可以有效检验安全工作成果,验证安全机制有效性,找出差...
Ecshop2.x代码执行漏洞动态调试分析 – 作者:alphalab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、背景介绍号称国内最大的开源网店系统,可以直接远程写入webshell...
当心跳能被他人控制,我们拿什么来谈医疗安全? – 作者:AngelaY
8 月底,飞利浦心血管系统产品出现安全漏洞,泄露患者隐私并造成进一步安全威胁的新闻再次引起了人们对于联网医疗设备安全性的关注与探讨。这已经不是医疗设备第一次爆出漏洞了,每一次漏洞都意...
短网址安全浅谈 – 作者:腾讯安全平台部
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言何谓短网址(Short URL)?顾名思义,就是形式上比较短的网址,当...
安全报告 | 从恶意流量看2018十大互联网安全趋势 – 作者:云鼎实验室
导语:「天下熙熙,皆为利来;天下攘攘,皆为利往。」太史公一语道尽众生之奔忙。在虚拟的世界,同样有着海量的「众生」,它们默默无闻,它们不知疲倦,它们无穷无尽,同样为了「利」之一字一往...