mcafee

พบช่องโหว่ Remote Code Execution ใน McAfee Security Scan Plus

1 minute read
148 views
August 3, 2017
by techsuii-admin
No comments

McAfee Security Scan Plus เป็นเครื่องมือสำหรับการตรวจสอบและเช็คการ update ของ McAfee product ทั้ง Antivirus, Firewall และอื่นๆ รวมถึงการ scan หา threat ในโปรแกรมต่างๆที่ถูกเปิด แต่กลับพบว่าตัวเองดันมีช่องโหว่ซะเอง จากที่ทางทีม SecuriTeam ได้ตรวจสอบพบว่า McAfee นั้นมีการไปดึงข้อมูลพวก promotion และ UI ของ information ที่จะแสดงใน…

View Post

พบช่องโหว่จำนวนมากใน McAfee VirusScan Enterprise for Linux

1 minute read
321 views
December 13, 2016
by techsuii-admin
No comments

McAfee VirusScan Enterprise for Linux เป็น Application ที่มีพฤติกรรมหลายอย่างที่ Vulnerability Researcher ชอบ ไม่ว่าจะเป็นการรันด้วยสิทธิ์ root, มีความดังพอตัว, เหมือนว่าจะไม่ได้มีการ update มาเป็นระยะเวลานานแล้ว พยายามบอกว่าตัวเองจะทำให้ระบบปลอดภัยมากขึ้น :X ในส่วน Application จะมี service 2 service; 1 service รันด้วย root และมีการ…

View Post

พบช่องโหว่ Remote Code Execution ใน McAfee Security Scan Plus

พบช่องโหว่จำนวนมากใน McAfee VirusScan Enterprise for Linux

Security References

LINE@Techsuii.com

Facebook

Recent Posts

Recent Comments

Archives

Categories

Meta

Creative Common

Facebook

Latest News

Cyber Security and Privacy Foundation ออก course สอนการเขียน code อย่างไรให้ปลอดภัย

Alien Vault ออกเอกสารการคอย monitor security ให้กับ AWS

VDO: OWASP AppSecUSA 2018

VDO: Malware Analysis จาก University of Cincinnati Computer Science department.

StatCounter ถูกแฮ็คเพื่อใช้โจมตี Cryptocurrency Exchange

mcafee

พบช่องโหว่ Remote Code Execution ใน McAfee Security Scan Plus

Share

พบช่องโหว่จำนวนมากใน McAfee VirusScan Enterprise for Linux

Share

Security References

LINE@Techsuii.com

Facebook

Recent Posts

Recent Comments

Archives

Categories

Meta

Cyber Security and Privacy Foundation ออก course สอนการเขียน code อย่างไรให้ปลอดภัย

Alien Vault ออกเอกสารการคอย monitor security ให้กับ AWS

VDO: OWASP AppSecUSA 2018

VDO: Malware Analysis จาก University of Cincinnati Computer Science department.

StatCounter ถูกแฮ็คเพื่อใช้โจมตี Cryptocurrency Exchange