Tag: 安全漏洞

甚至美国国家安全局也敦促Windows用户修补BlueKeep(CVE-2019-0708)

微软在上个月发布了两个类似的警告后,NSA发布了不祥的安全公告。

微软在两次不同的场合警告Windows用户修补一个名为BlueKeep的严重安全漏洞后,美国国家安全局已经回应了操作系统制造商的警告,希望避免另一个类似WannaCry的事件。

美国国[……]

继续阅读

流行VPN客户端中存在权限控制问题 可利用系统权限执行任意代码

安全研究人员发现,一个阻止NordVPN和ProtonVPN客户端在Windows机器上运行具有管理员权限的任意代码的补丁实现了对漏洞的不充分控制。两个客户端都使用OpenVPN开源软件从一个点到另一个点建立安全隧道。该服务需要以管理员权限运行,因此它运行的任何代码都享有这些权限。[……]

继续阅读

移动应用渗透测试的10个最佳实践 多次磨炼后的经验总结

今天这篇文章移动应用渗透测试的最佳实践和经验总结,建议有一定工作经验的渗透测试人员看看,其中包括OWASP提供的iOS移动应用渗透测试清单。[……]

继续阅读