一、漏洞描述Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次

phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)一、漏洞描述PHPCMS 9.6.0版本中的libs/classes/attachment.class.p

背景网上看到的iis6.0（cve-2017-7269）的利用文章，要么只有远程利用不包含本地提权，要么包含本地提权却没有常见失败原因，故有此文本篇文章面向有一点windows命令

0x00 简介1、Joomla是一套全球有名的CMS系统。2、Joomla基于PHP语言加上MySQL数据库所开发出来的WEB软件系统，目前最新版本是3.9.12。3、Joomla

声明：本文仅供学习和研究，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海青实验室及文章作者不承担任何责任。安全狗海青实验室拥有此文章的修

最近，ZDI程序在别名为ccpwd的研究人员的名为diskmanagementd的macOS守护程序中获得了基于堆的缓冲区溢出。diskmanagementd是一项负责管理和分区驱

Check Point研究人员最近发现了一种新的移动恶意软件变种，它悄悄感染了大约2500万个设备，而用户仍然完全不知道。伪装成与Google相关的应用程序，恶意软件的核心部分利用

当这个Project Zero报告出来时，我开始更多地考虑将USB作为物联网设备的一个有趣的攻击面。其中许多设备允许用户插入USB，然后自动使用该USB执行某些操作，并且自动功能可

自从它于2015年首次出现以来，Asruex以其后门功能和与间谍软件DarkHotel的连接而闻名。然而，当我们在PDF文件中遇到Asruex时，我们发现恶意软件的变体也可以充当传

【快讯】近日，火绒安全团队根据用户反馈，发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件，攻击者可利用该漏洞下发任意恶意代码。截止到目前，最新版QQ（包括TIM、QQ、QQ轻聊版

7月份，我们遇到了一个网上诱骗电子邮件，声称是一个新订单通知，其中包含一个恶意附件，该附件通向远程访问工具Remcos RAT（趋势科技检测为BKDR_SOCMER.SM）。此攻击

CobaltStrike（以下全部简称为CS）是渗透测试中常用的一个后渗透工具，它可以快速地生成后门并通过其控制目标主机。其中，捆绑型后门是攻击者较为喜欢的一种后门，因为其具有较好

安全研究员John Page 最近披露了Microsoft Internet Explorer（IE）中的零日可扩展标记语言（XML）外部实体（XXE）注入漏洞。据报道，攻击者可以

在2018年10月，我们的自动漏洞防护（AEP）系统检测到试图利用Microsoft Windows操作系统中的漏洞。进一步分析显示win32k.sys中存在零日漏洞。

在2018年10月，我们的AEP（自动漏洞防护）系统检测到试图利用Microsoft Windows操作系统中的漏洞。进一步的分析使我们发现了ntoskrnl.exe中的零日漏洞。

在2019年2月，我们的自动漏洞防护（AEP）系统检测到尝试利用Microsoft Windows操作系统中的漏洞。对此事件的进一步分析使我们发现win32k.sys中存在零日漏洞

在2019年3月，我们的自动漏洞利用防护（EP）系统检测到尝试利用Microsoft Windows操作系统中的漏洞。对此事件的进一步分析使我们发现win32k.sys中存在零日漏

从标题来看，这在“受害方”眼中，这将是一个伤心的故事，但从威胁分析的角度来看，这将是一次成功归因攻击组织幕后归属网军的一大利好消息。『背景研判』首先，介绍一下题目中的某网军。乌兹别

CVE 2019-1166和CVE-2019-1338是Microsoft NTLM身份验证协议中的两个漏洞，由Preempt研究人员发现。幸运的是，微软在2019年10月补丁周二

简历请投递至：qinweiqiang189@pingan.com.cn（请注明来自安全客）公司简介平安银行是一家总部设在深圳的全国性股份制商业银行（深圳证券交易所：000001）。

手里拿着Android设备吗？也许您是在Android手机上阅读这篇文章？Android似乎是最受欢迎的移动操作系统。实际上，根据Statista的数据，在2018年第二季度，出售

SVE-2019-15435是Samsung设备中影响Galaxy S8，S9，S10，S10e，S10 Plus，S10 5G，Note 9，Note 10和Note 10 Pl

在过去的几年中，TOR隐藏网络和其他相关服务作为所谓的Dark Web或Deep Web的一部分而在新闻中占据突出位置。这三个计算机网络之间存在很大差异。我们的文章将阐明一些误解，

本文章时间已久，仅提供学习参考，未有侵犯个人或机构单位。

本文章时间已久，仅提供学习参考，未有侵犯个人或机构单位。

本文章时间已久，仅供学习参考，未有侵犯个人或机构。

本文章时间已久，仅供学习参考，未有侵犯各机构！

本文章时间已久仅供学习参考，未有侵犯个人的小组。

交工程已经成为目前最盛行的攻击方式之一，而且在一些较大的数据泄漏案例中也总是出现。例如，2011年 RSA breach就遭遇了定向钓鱼和加载了漏洞的Excel文件。因此，对于有能