Windows SMBv3远程攻击0day 附POC CVE剖析

Windows SMBv3远程攻击0day 附POC

北京时间2月2日,国外技术网站Github曝光了Windows SMBv3存在远程攻击0day漏洞。根据已公开的漏洞验证代码(POC),攻击者可以迫使受影响系统蓝屏崩溃,此漏洞也存在进一步远程执行代码...
阅读全文
Microsoft Edge UXSS 漏洞解析 CVE剖析

Microsoft Edge UXSS 漏洞解析

前言 今天我们将一起来围观下Microsoft Edge存在的一些设计上的问题——当这些问题组合在一起时就会形成通用跨站脚本攻击(UXSS)。如果你想弄明白这个漏洞,但你又恰好不是安全研究员的话,你可...
阅读全文