0x00 前言 2017年5月，瑞士安全公司Modzero的安全研究員Thorsten Schroeder發現HP的Conexant音訊驅動中存在Keylogger，非法記錄使用者的鍵盤輸入。 本文僅在技術

介紹 這個漏洞雖然不能生成有效使用者名稱列表，但是它可以允許攻擊者猜測使用者名稱。目前這個OpenSSH使用者列舉漏洞（ CVE-2018-15473 ）的詳細資訊已經上傳至了GitHub，感興

Cisco IOS XE Software Static Credential漏洞（CVE-2018-0150） 釋出日期：2018-09-19 更新日期：2018-09-2

研究人員發現西數MyCloud network-attached storage（網路儲存器，NAS）裝置存在漏洞，攻擊者利用該漏洞可以繞過認證機制，並以管理員許可權控制裝置。該漏洞被發現已經有1年半時間，但至

Rockwell Automation棧溢位高危漏洞 （CVE-2018-14829） 釋出日期：2018-09-19 更新日期：2018-09-22 受影

概述 我們發現，在ZDI漏洞專案中提交的漏洞中，最常見的就是影響PDF文件的漏洞，而在這些漏洞中，大多數都涉及到Adobe Reader。因此，我們挑選了這些Adobe Reader中最有代表性的漏洞，進行

Tenable研究任意在NUUO網路視訊攝錄軟體中一共發現兩個漏洞，一個非認證的棧快取溢位漏洞Peekaboo和遺留的除錯程式碼中的一個後門。 ·攻擊者利用NUUO的NVRMini2軟體中的Pe

一、前言 在最近一次紅隊練習中，我們發現最新版的Symantec Management Agent（Altiris）中存在一個漏洞，可以用來提升許可權。 當Altiris本地代理執行資產情況

前言 2018年6月1號，360高階威脅應對團隊捕獲到一個在野 flash 0day 。上週，國外分析團隊Unit 42公佈了關於該次行動的 進一步細節 。隨後，卡巴斯基在 twitter 指出

Apache Struts 2的遠端程式碼執行漏洞（CVE-2018-11776）才被公開，近日，F5的研究人員就發現了利用該漏洞進行加密貨幣挖礦的惡意軟體CroniX。 ·CVE-2018-11776