CVE-2022-26809 RPC 高危漏洞复现与分析
作者:HuanGMz@知道创宇404实验室时间:2022年5月20日漏洞介绍2022年4月份修复的高危漏洞 CVE-2022-26809 距今已经过去一月有余,期间除了 L1nk 师傅发了一篇...
Exploiting an Unbounded memcpy in Parallels Desktop
This post details the development of a guest-to-host virtualization escape for Parallels Desktop on macOS, as used in our successful Pwn2Own 2021 e...
[RE027] China-based APT Mustang Panda might have still continued their attack activities against organizations in Vietnam
1. Executive Summary At VinCSS, through continuous cyber security monitoring, hunting malware samples and evaluate them to determine the potential ...
【未知】Avast Premium Security v21.11.2500 DOS任意文件写入
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述Avast Premium Security v21.11.2500(内部版本 21.11.6809.528)之前的任意文件写入漏洞允许攻击者通过精心...
【未知】Zoho ManageEngine ADSelfService Plus 用户名枚举
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述ManageEngine ADSelfService Plus v6.1 允许攻击者通过对 /ServletAPI/accounts/login 的精心制作的 POST 请...
每日安全动态推送(05-20)
Tencent Security Xuanwu Lab Daily News• Rise in XorDdos: A deeper look at the stealthy DDoS malware targeting Linux devices - Microsoft Securi...
区块链黑暗森林自救手册官网&英文版正式发布
前言前段时间,我们重磅推出了由慢雾科技创始人余弦倾力撰写的区块链黑暗森林自救手册(简称黑手册),引起了极大的关注和反响。在社区伙伴的千呼万唤中,终...
다양한 주제의 보도자료를 사칭한 Kimsuky 공격시도
ASEC 분석팀은 보도자료로 위장한 악성코드가 유포되고 있음을 확인하였다. 해당 악성코드는 실행 시 정상 문서 파일을 로드하고 악성 URL로 접속을 시도한다...
Log4Shell 취약점을 악용하는 Lazarus 그룹 (NukeSped)
작년 12월 자바 기반의 로깅 유틸리티인 Log4j의 취약점(CVE-2021-44228)이 전 세계적으로 이슈가 되었다. 해당 취약점은 원격지의 자바 객체 주소를 로그 메...
CVE-2022-26717-Safari-WebGL-Exploit
Safari WebGL XFB Use After Free Vulnerability - CVE-2022-26717 Credits - Jeonghoon Shin(@singi21a) of Theori Patch & Updates - https://sup...