PC-Doctor 是计算机诊断系统主流供应商,其产品安装在1 亿台电脑上。本周被网络安全初创公司 SafeBreach Labs 爆出其软件中的严重漏洞后,PC-Doctor 有意淡化该漏洞严重性。SafeBreach 向戴尔报告了该漏洞,后者于5月28日推出了漏洞补丁,并于6月20日发布了安全咨询。位于美国旧金山湾区的 SafeBreach 通过探测戴尔 SupportAssist 软件发现了

概述本文主要详细分析了我如何重新发现一种漏洞利用技术,成功绕过现有的缓解措施,对目标产生了相当有限的影响,并获得了5位数的奖金。启发：一个奇怪的HTML注入案例André Baptista和Cache-Money正在研究一个非常奇怪的漏洞。这一漏洞最初是一个简单的字符集绕过,通过一系列疯狂的漏洞利用步骤后,演变成目标其他位置的HTML注入（不是完整的XSS）。这是一个非常酷的漏洞利用链,可以说这两

法律就是秩序,有好的法律才有好的秩序——亚里士多德在《中华人民共和国网络安全法》（以下简称《网络安全法》）出台前,我国专门用于规范互联网安全的法律仅有三部：《电子签名法》《全国人民代表大会常务委员会关于网络信息保护的决定》及《全国人民代表大会常务委员会关于维护互联网安全的决定》,而与网络安全相关的法律更多地散见于其他法律、行政法规、部门规章、司法解释、规范性文件或政策性文件之中。不难看出,整体上我

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。PC-Doctor是国外的一款计算机硬件检测和清理优化工具,有着相当长的应用历史,很多计算机设备生产厂商基于其组件构建了自己的计算机管理软件,并预装进设备获得了大量分发,因此本次发现的漏洞将影响全球范围内数以亿计的计算机设备。来自SafeBreach的专家发现大多数戴尔PC上预装的戴

没事的时候刷刷朋友圈,手机屏幕往下滑,全都是他人精致的生活展示。她在青海“避暑”,色彩鲜艳的民族风裙子配上茶卡盐湖的天空之镜,美得不要不要的；他在欧洲游学,照片里他手拿咖啡走在繁华的十字街头,背景是虚化了的高楼大厦、车水马龙,一种“格调”和“高级感”从屏幕里呼之欲出。似乎朋友圈里的人们,每天的生活都那么“美好”。但每一张看起来光鲜的照片背后,也许都是不为人知的构图、角度、修五官、修身材、修背景、修

监视设备可用来针对旅行中的商务人士、政治家、活动人士和记者等人进行监控。为了帮助所有旅行人员在远离家时保持安全,安全研究人员给出了一些使用简单的技巧和基础的并且现成的工具就可检测出来的常见数字设备和信息入侵手段。今年4月,一个家庭发现他们的活动正通过隐藏在他们租用的一个位于爱尔兰的小屋的客厅烟雾报警器中摄像头进行直播——而这只是最近发生的类似案例中的一个。秘密监控似乎成为了旅行人员面临的日益严重的