原创 最新遠程桌面漏洞(CVE-2019-0708)簡報
漏洞信息2019年5月14日微軟官方發佈安全補丁,修復了Windows遠程桌面服務的遠程代碼執行漏洞CVE-2019-0708(https://portal.msrc.microsoft.com/en-US/security-guidan
2019-06-06 14:18:30
2
原创 PDF漏洞(CVE-2018-12794)淺析
漏洞簡介 CVE-2018-12794屬於類型混淆漏洞,產生漏洞原因是通過構建XML數據包(XML Data Package,XDP)模版,並對XML表單體系結構(XML Forms Architecture,XFA)對象執行某些Java
2019-05-09 14:23:23
13
原创 Double fetch漏洞挖掘技術
本篇主要給大家科普Double fetch漏洞通用挖掘技術。 什麼是Double fetch? Double fetch類型漏洞產生於多線程數據訪問時,並且沒有做必要的安全同步措施。多線程時,對同一數據一個線程讀一個線程寫,可能引起數據訪
2019-03-03 13:45:07
原创 類型混淆漏洞實例淺析
類型混淆漏洞一般是將數據類型A當做數據類型B來解析引用,這就可能導致非法訪問數據從而執行任意代碼。本文通過IE類型混淆漏洞實例和Word類型混淆漏洞實例進行分析,來學習理解類型混淆漏洞原理。實例一:IE/Edge類型混淆漏洞(CVE-201
2019-02-23 00:37:58
2
原创 【實例演示】Android安全須知
軟件免費像是一種潮流,收費軟件生存空間變小,只能變向獲利。 於是..... app加入信息蒐集,用戶行爲收集,植入廣告,留後門。 爲了利益,修改帶資金的app,竊取用戶資金。 app加入挖礦功能,挖黑金。 利用第三方sdk接口收集用戶信息。
2019-02-23 00:37:55
1
原创 類型混淆漏洞實例淺析
類型混淆漏洞一般是將數據類型A當做數據類型B來解析引用,這就可能導致非法訪問數據從而執行任意代碼。本文通過IE類型混淆漏洞實例和Word類型混淆漏洞實例進行分析,來學習理解類型混淆漏洞原理。實例一:IE/Edge類型混淆漏洞(CVE-201
2019-02-21 13:38:34
1
原创 類型混淆漏洞實例淺析
類型混淆漏洞一般是將數據類型A當做數據類型B來解析引用,這就可能導致非法訪問數據從而執行任意代碼。本文通過IE類型混淆漏洞實例和Word類型混淆漏洞實例進行分析,來學習理解類型混淆漏洞原理。實例一:IE/Edge類型混淆漏洞(CVE-201
2019-02-21 13:38:34
1
原创 開課啦|四維創智2019企業信息安全免費培訓班開班通知
爲了積極應對日益增長的信息安全人才需求,爲企業輸送更多優質的信息安全人才,同時爲擁有安全夢想的你尋找1條進階之路。四維創智定於2019年2月18日正式開展企業信息安全公益定向培訓班進行公開授課,擬招收學員5名進行定向培養和無縫式教學。零費用
2019-01-26 13:42:23
原创 分享一種andorid資源加載技術
申明,本着技術交流,不喜勿噴 此技術可於App資源加密,資源動態加載,比如so加密替換,jar包替換,res文件替換,dex文件替換。Apk自身權限內所有文件都可通過此技術替換(系統訪問部份除外) App本質是一個zip壓縮包 Andro
2019-01-11 13:45:38
6
原创 銀行業無線安全解決方案
無線網絡的普及因其速率提升、使用便捷等特點大勢所趨。目前,全球大型金融行業服務區,甚至包括科研、開發、數據中心、機關等都部署無線網絡,無線網絡已經***進金融行業的辦公、生產、測試、離行等各個環節,在分行營業部、網點、離行自助廳、貴賓理財室
2018-12-15 13:34:57
3