摘要：近期，有国外研究人员发现了一种新型的勒索软件，并将其命名为Magniber，值得注意的是，这款勒索软只针对韩国及亚太地区的用户开展攻击。该勒索软件是基于Magnitude exploit kit（简称Magnitude EK）开发套件进行开发，并且在之前有多款恶意软件基于这款开发套件进行开发，也正是 阅读全文

摘要：CVE-2017-8641，MicroSoft Edge浏览器远程代码执行漏洞，一个典型的内存越界造成的堆溢出，影响几乎全版本的操作系统及浏览器 阅读全文

摘要：在刚刚结束的BlackHat2017黑帽大会上，最佳客户端安全漏洞奖颁给了CVE-2017-0199漏洞，这个漏洞是Office系列办公软件中的一个逻辑漏洞，和常规的内存破坏型漏洞不同，这类漏洞无需复杂的利用手法，直接就可以在office文档中运行任意的恶意脚本，使用起来稳定可靠，故而非常适合于漏洞 阅读全文

摘要：最近看到网上曝光了一个windows远程代码执行的漏洞，黑客可以通过一个快捷方式在用户电脑上执行任意指令，于是便对该漏洞进行了部分分析。 1. 漏洞描述： MicrosoftWindows .LNK 远程代码执行漏洞（漏洞编号：CVE-2017-8464），攻击者可以向用户呈现包含恶意的.LNK文件 阅读全文