Microsoft IE mshtml!CDwnBindInfo对象释放后重用代码执行漏洞

new IE 0day coming-mshtml!CDwnBindInfo object use after free vulnerability - 一个影响IE8及以上版本的0day被国外某网站所披露,它通过挂马方式,针对CFR(Council on Foreign Relations)网站的用户进行定向攻击。 我们在@eromang及@yomuds的帮助下,并对其进行简单分析。我们发现其本...

- 阅读全文 -

web.config数据库连接解密

  web.config 数据库连接   <connectionStrings> <add name="EnterpriseWebConnectionString" connectionString="Data Source=. ; Initial Catalog=Enterprise;User ID=sa;Password=1391018" provider...

- 阅读全文 -

IE9已被攻破 IE10面临严重安全威胁

近日,在PWN20WN黑客大赛上,之前将Chrome攻破的VUPEN团队利用两个不同的0day漏洞攻破了一台安装了Windows7 SP1系统的电脑,这意味着IE9浏览器也在此次黑客大赛上被攻破。而团队的负责人Chaouki Bekrar表示,他们所利用的IE9的0day漏洞事实上完全可以适用于IE6到IE10的浏览器,这就意味着才搭载着WIN8亮相的IE10将会面临着严峻的安全威胁。  ...

- 阅读全文 -