-
Zoom安全漏洞分析
本文分析一个ZOOM安全漏洞,以及如何利用该漏洞来识别和加入活动会议。文中的漏洞详情已经报告给了Zoom Video Communications公司,Zoom也给出了一些缓解措施。 问题分析 使用Zoom的用户可能知道Zoom Meeting ID是由于9或10或11个数字组成的。如果没有启用“Require meeting password”选...作者:J0s1ph | 分类:漏洞公布 | 围观:31次发表评论
-
Symantec终端保护本地提权漏洞分析(CVE-2019-12750)(上)
恶意应用程序可以利用Symantec Endpoint Protection中的漏洞,泄漏权限信息或以更高的权限执行代码,从而完全控制受影响的主机。 目前受影响的产品有: Symantec Endpoint Protection v14.x < v14.2 (RU1) Symantec Endpoint Protection v12.x < 12.1 (RU6 MP10) Symantec Endp...作者:J0s1ph | 分类:黑客攻防 | 围观:17次