D-Link DIR-859的RCE漏洞(CVE-2019–17621)

D-Link DIR-859被曝出RCE漏洞,攻击者可在未授权的情况下通过恶意请求直接控制设备。

Windows DHCPServer远程代码执行漏洞分析(CVE-2019-0626)

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

TP-Link Archer系列路由器漏洞可使Admin账户密码保护失效

Internet路由器是连接我们工作,服务和休闲的无所不在的设备,已经成为每个家庭,企业和公共场所不可或缺的一部分。尽管它们对于我们与世界的连接至关重要,但它们却是我们每天使用的最不安全的设备之一。

“微软超级漏洞”?关于CVE-2020-0601的官方回复

随着微软发布漏洞补丁,多家媒体先后报道,但对漏洞描述与官方公开文档有一定出入。微软内部人员称:部分媒体存在选择性说明事实、夸大事实、恶意揣测和发布不负责任的虚假内容的情况。基于此,笔者想和大家客观地梳理一下此次所谓的“微软超级漏洞”。

对Avira VPN权限提升漏洞的分析及存疑

当Avira VPNService启动时,会检查是否要安装升级程序。服务更新程序位于C:\ProgramData\Avira\VPN\Update目录下,而该目录可以被低权限用户写。

Webmin远程命令执行漏洞(CVE-2019-15107)深入分析

近日Webmin被发现存在一处远程命令执行漏洞,经过分析后,初步猜测其为一次后门植入事件。

cve-2019-0192一把梭

又一个Apache的远程代码执行漏洞

PHPStudy后门事件分析

除了有反向连接木马之外,还可以正向执行任意php代码。

CVE-2018-8420(Msxml 解析器的远程代码执行漏洞复现)

Windows新漏洞,通过浏览器执行任意代码。