微软2024年7月补丁日重点漏洞安全预警
2024 年 7 月 9 日,微软官方发布了 7 月安全更新,针对共 143 个 CVE 进行修复,涉及多个 Windows 主流版本及多款主流产品和组件,请及时安装补丁修复。
山石网科安全技术研究院
CVE-2024-34331:Parallels Desktop权限提升漏洞分析
Parallels Desktop是macOS下的一个虚拟机软件,在其打包功能中存在一处安全性问题。本文通过利用 Parallels Desktop 对 macOS 安装程序的信任,进行本地权限提升。
Self Destruction To Use After Free In Kernel:CVE-2024-38059分析记录
微软七月份补丁日发布了编号为CVE-2024-38059的win32k内核提权漏洞,由山石网科信创安全实验室报告,目前已修复完成。
山石安研院圆满完成武大《网络对抗演练》课程四年交付
山石网科安全技术研究院圆满完成了武汉大学《网络对抗演练》课程四年的授课实施项目交付
2024首届“山石·蒙山杯”网络安全大赛WriteUp
2024首届“山石·蒙山杯”网络安全大赛WriteUp来了!
临沂市首届“山石·蒙山杯”网络安全大赛成功举办
本次大赛真正为全市网络安全人才展示水平、竞技比拼和交流互动提供了舞台,达到了以赛促训、以赛选才、以赛促备的目的,切实为推动全市网络安全宣传教育和人才队伍建设,提升网络安全整体防护水平,推进网络安全技术创新和经济社会发展提供了有力网络安全保障
Vivotek CC8160 固件栈溢出漏洞复现分析
微软2024年6月补丁日重点漏洞安全预警
2024 年 6 月 11 日,微软官方发布了 6 月安全更新,针对共 58 个 CVE 进行修复,涉及多个 Windows 主流版本及多款主流产品和组件,请及时安装补丁修复。
使用底层虚拟机LLVM PASS插入花指令
使用LLVM(Low Level Virtual Machine) PASS可以通过编译器后端自动插入花指令,
山石网科安研院祝大家端午安康
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)分析
山石网科安全技术研究院成立于2020年,旗下包括智能安全、红蓝对抗、信创安全等三大实验室,输出原创漏洞、安全专利、原创文章、安全标准、竞赛题目等研究成果,支撑前端服务业务开展,为客户的产品安全、业务安全保驾护航。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)