更多搜索
Vmware虚拟机逃逸漏洞(CVE-2017-4901)Exploit代码分析与利用

Vmware虚拟机逃逸漏洞(CVE-2017-4901)Exploit代码分析与利用

2017年7月19 unamer在其github上发布了一个针对Vmware的虚拟机逃逸的exploit源码,使用C++编写。据称影响了Vmware Workstation 12.5.5以前的版本。

【周三预告】FreeBuf公开课直播:Web扫描那些事儿

【周三预告】FreeBuf公开课直播:Web扫描那些事儿

本期FreeBuf公开课将从Web 扫描的基础知识讲起,结合多年的安全工作经验,站在安全和开发的双重角度,力求为大家呈现一个生动的Web 扫描知识体系。

瑞典政府顶级机密数据泄露:或危及国家安全,但当事人只被罚了 8500 美元?

瑞典政府顶级机密数据泄露:或危及国家安全,但当事人只被罚了 8500 美元?

这起数据泄露涉及瑞典交通局的军方顶级机密,总影响国民达上百万。瑞典有关部门表示,这些泄露的数据可能会被其他国家获取,用于信息战争,甚至危害国家安全。

htcap:一款实用的递归型Web漏洞扫描工具

htcap:一款实用的递归型Web漏洞扫描工具

今天给大家介绍的是一款名叫 htcap 的开源 Web 漏洞扫描工具,它通过拦截 AJAX 调用和页面 DOM 结构的变化并采用递归的形式来爬取单页面应用(SPA)。

观点 | 全球最大航运企业马士基被黑事件之“痛煞我也”

观点 | 全球最大航运企业马士基被黑事件之“痛煞我也”

6月27日,一种类似于“WannaCry”的新型勒索病毒“Petya”席卷欧洲,其网络攻击范围已从俄罗斯和乌克兰,迅速遍及全球。

GNOME Files中的Bad Taste漏洞将允许攻击者通过恶意Windows MSI文件攻击Linux系统

GNOME Files中的Bad Taste漏洞将允许攻击者通过恶意Windows MSI文件攻击Linux系统

如果你觉得Windows可执行程序无法对Windows电脑造成足够的伤害,那你现在可以尝试通过构造恶意MSI文件来攻击Linux系统了。

中国平安人寿招聘安全人才

中国平安人寿招聘安全人才

中国平安人寿保险股份有限公司成立于2002年,是中国平安保险(集团)股份有限公司旗下的重要成员,开始安全招聘啦!

QQ定位女友是否回家系列二之定位系统的打造

QQ定位女友是否回家系列二之定位系统的打造

上一篇大家讨论得很激烈嘛,这篇接着水!前文中遇到二个问题,问题一:不能同时定位多人;问题二:发送构造页面给女友,但是女友点击后看不到感兴趣的内容,容易产生怀疑。

2017第二届中国信息安全服务年会在京隆重召开

2017第二届中国信息安全服务年会在京隆重召开

互联网发展引起的每一次创新与变革,法律和监管问题都紧跟其后,在互联网与实体经济加速融合的大潮中,互联网法治的精准性、包容性、灵活性和开放性对安全思维产生了极大影响。

BadUSB防御初探

BadUSB防御初探

有关 BadUSB 的防御的中文内容实在有限,且多为建议。笔者受一篇国外技术性文章的启发,对其进行翻译,改进,并增加一些必要的补充,尝试对 windows 环境下的 BadUSB 的具体防御方法进行探究。

css.php