牛人!女黑客3天发布4个零日漏洞

补丁未出,漏洞利用代码已发布。很可能微软还没来得及修复,Windows本地提权漏洞利……

作者:星期二, 五月 28, 20192,082
标签:, , ,

黑客利用文本编辑器提权

SafeBreach的研究结果显示,多款文本编辑器可被用于提权攻击,且其开发者尚无滥用防止计划。如果攻击者可在目标文本编辑器中植入恶意扩展,他们的恶意代码便可在编辑器启动或执行特定操作时以高权限启动。

作者:星期二, 三月 20, 20186,596
标签:, , ,

苹果系统安全大危机:存在15年的Mac OS零日漏洞

虽然该漏洞造成的影响范围极广,但是作为一个本地权限提升(LPE)漏洞,只有当攻击者具有Mac的本地访问权限或之前运行过该计算机设备才能够成功利用该漏洞。不过,一旦攻击者有权访问系统,就可以利用该漏洞来执行任意代码并获得root权限。

作者:星期五, 一月 5, 20183,426
标签:, , ,

Joomla!用户特权提升漏洞影响范围分析:涉及全球超15000网站

该漏洞主要因为有两处注册代码,其中一处没有判断是否关闭注册功能,导致网站关闭注册情况下仍可以进行注册。

作者:星期二, 十一月 1, 20161,594
标签:,

忘记密码