天津渔网价格虚拟社区

安全客简报 | 手把手教你本地搭建8.8W(全量)乌云漏洞库

安全客资讯平台2018-06-13 14:25:49

嗨,小伙伴们。这里是安全客的 『 每日简报 』,带你了解最新最全的安全圈头条大事,今天有哪些安全热点,来跟着阿包一起看一看吧~



长按二维码识别可阅读详细内容哦



 Web Cache 欺骗攻击(含演示视频)




网站通常都会通过如CDN、负载均衡器、或者反向代理来实现Web缓存功能。通过缓存频繁访问的文件,降低服务器响应延迟。本篇文章主要介绍了Web缓存机制可能存在的安全问题,以及如何利用Web Cache 欺骗攻击。



AppleScript:macos下隐藏的钓鱼威胁




AppleScript是从Mac OS 7(1991年)开始Mac OS就原生支持的脚步语言。Mac OS中很多系统软件,尤其是有UI界面的系统软件,都有AppleScript的身影,其他很多地方也有它的身影,自然而然,功能强大毫不含糊。本文就利用AppleScript的几种钓鱼手段进行分析。



Microsoft恶意软件防护引擎

远程执行代码漏洞(CVE-2017-0290)




Microsoft恶意软件防护引擎远程存在执行代码漏洞,成功利用此漏洞的攻击者可在LocalSystem账户下执行任意代码,并控制系统。



手把手教你本地搭建 8.8 W 乌云漏洞库




本篇文章详细的介绍了如何本地搭建乌云漏洞库。



谷歌公开“史上最严重的”

Windows RCE漏洞详情




微软发布安全公告,告知用户更新微软反恶意软件引擎,修复谷歌研究员Tavis Ormandy和Natalie Silvanovich发现的远程代码执行漏洞。



如何攻击 Xen 虚拟机管理程序




2017年3月14日,我向Xen安全团队报告了一个漏洞,该漏洞能够突破Xen的虚拟机管理程序(hypervisor),获取宿主机物理内存的完全控制权限。为了演示这个问题所造成的影响,我写了一个漏洞利用工具,当工具以root权限运行在一个64位PV客户机上时,可以获取同一宿主机上其他所有64位PV客户机(包括dom0)的root权限的shell。



ESRC高校行——成都站




ESRC于2016年11月份发起高校行活动,旨在“面向高校,共享安全”,为爱好信息安全的高校学生提供纯干货的技术分享,也呼吁更多人关注并加入信安行业,弘扬“正义黑客”思想,立志安全圈。



360CERT招聘安全人才

(四餐免费,免费健身房,免费按摩室)




360致力于通过提供高品质的免费安全服务,为中国互联网用户解决上网时遇到的各种安全问题。面对互联网时代木马、病毒、流氓软件、钓鱼欺诈网页等多元化的安全威胁,360以互联网的思路解决网络安全问题。