漏洞 »

利用OAM加密缺陷漏洞构造任意用户身份测试
利用OAM加密缺陷漏洞构造任意用户身份测试
2018-05-20  
SEC Consult 团队发现了 Oracle Access Manager (OAM) 上的一种有意思的加密格式,本文中,我们将演示如何用这种加密方式的微小特性改变来对实际产品的安全性产生影响。
漏洞 已有 61913 人围观
漏洞预警 | Linux内核出现多个漏洞
漏洞预警 | Linux内核出现多个漏洞
2018-05-18  
Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。漏洞发生在 Linux 内核中,可造成越界访问或释放后再使用的安全问题。
漏洞 已有 157548 人围观 ,发现 1 个不明物体
Totel Meltdown(CVE-2018-1038 )漏洞利用
Totel Meltdown(CVE-2018-1038 )漏洞利用
2018-05-17   +5
微软发布了一个补丁来修复之前爆出的「Meltdown」漏洞,然后这个补丁却不经意导致了新的问题,让任意进程可以读取和修改页表项目。
漏洞 已有 122157 人围观 ,发现 3 个不明物体
GPON Home Gateway远程命令执行漏洞分析
GPON Home Gateway远程命令执行漏洞分析
2018-05-16  
2018/04/30,vpnMentor 公布了 GPON 路由器的高危漏洞:验证绕过漏洞 (CVE-2018-10561) 和命令注入漏洞 (CVE-2018-10562)。
漏洞 已有 96576 人围观 ,发现 1 个不明物体
某工业组态软件整数溢出漏洞(CVE-2018-7471)分析
某工业组态软件整数溢出漏洞(CVE-2018-7471)分析
2018-05-15   +3
某公司工业组态软件存在整数溢出漏洞,该漏洞是由于stgopenstorage读取失败,返回的错误代码超出int在32位系统中的范围,攻击者可利用该漏洞执行任意代码。
漏洞 已有 102634 人围观 ,发现 1 个不明物体
手把手教你无限“印”BEC币(BEC合约整数溢出漏洞还原与分析)
手把手教你无限“印”BEC币(BEC合约整数溢出漏洞还原与分析)
2018-05-10  
前不久,币圈又出大事啦。BEC智能合约被爆出整数溢出漏洞,导致黑客能无限印币,在一次交易中,也就那么几秒钟的事情
漏洞 已有 121277 人围观 ,发现 3 个不明物体
源码审计之缓冲区溢出漏洞
源码审计之缓冲区溢出漏洞
2018-05-07   +5
缓冲区溢出算是安全界常见的漏洞,也是一种最初级的漏洞,但是这种漏洞时至今日依旧层出不穷。
漏洞 已有 150933 人围观 ,发现 3 个不明物体
代码审计 | HDWiki v6.0最新版referer注入漏洞
代码审计 | HDWiki v6.0最新版referer注入漏洞
2018-05-06  
近期在审计HDWiki 6.0最新版cms的时候发现由referer导致的sql注入问题。SQL注入我们知道是由于代码与数据没有严格区别限制分离而导致的问题,OWASP TOP 10常年把SQL注入放在TOP 1的位置。
漏洞 已有 268414 人围观 ,发现 15 个不明物体
CNNVD 关于PHP输入验证安全漏洞的通报
CNNVD 关于PHP输入验证安全漏洞的通报
2018-05-04  
PHP存在输入验证安全漏洞(CNNVD-201805-054、CVE-2018-10547 ),成功利用漏洞的攻击者,可在用户不知情的情况下,在该用户浏览器中执行任意代码。
漏洞资讯 已有 262324 人围观 ,发现 3 个不明物体
挖洞经验 | 看我如何发现OpenDrive云存储平台的会话机制漏洞
挖洞经验 | 看我如何发现OpenDrive云存储平台的会话机制漏洞
2018-05-04  
除了传统的云存储功能外,OpenDrive还以软件客户端和移动APP的应用形式,为使用客户提供存储备份和内容管理解决方案。
漏洞 已有 247640 人围观 ,发现 4 个不明物体
Java反序列化漏洞的原理分析
Java反序列化漏洞的原理分析
2018-05-04  
Java反序列化漏洞是近一段时间里一直被重点关注的漏洞,自从 Apache Commons-collections 爆出第一个漏洞开始,围绕着Java反序列化漏洞的事件就层出不穷。
漏洞 已有 225469 人围观 ,发现 3 个不明物体
挖洞经验 | 看我如何绕过某托管公司域上的强大XSS过滤器
挖洞经验 | 看我如何绕过某托管公司域上的强大XSS过滤器
2018-05-02  
本文为大家分享的是最近一次绕过某托管公司域上的XSS过滤器的经历。
漏洞 已有 273266 人围观 ,发现 9 个不明物体
WebLogic CVE-2018-2628漏洞验证
WebLogic CVE-2018-2628漏洞验证
2018-04-29   +6
Oracle官方发布了4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。
漏洞 已有 270557 人围观 ,发现 5 个不明物体
企业未修复Apache Struts 2漏洞致Web服务器被批量入侵
企业未修复Apache Struts 2漏洞致Web服务器被批量入侵
2018-04-29  
安全人员分析发现被攻击网站服务器多存在Apache Struts 2 Jakarta Multipart Parser远程代码执行(RCE)漏洞(S2-045,CVE-2017-5638),该漏洞在2017年3月被报出。
漏洞 已有 261854 人围观 ,发现 5 个不明物体
源码审计之空指针引用漏洞
源码审计之空指针引用漏洞
2018-04-28  
最近在网上加入了一个安全团队,里面有人问我如何做代码审计。只能说先能看得懂代码,了解各种漏洞的形成原因。然后多进行审计和调试练习。
漏洞 已有 213723 人围观 ,发现 11 个不明物体
CNNVD关于 Drupal Core远程代码执行漏洞情况的通报
CNNVD关于 Drupal Core远程代码执行漏洞情况的通报
2018-04-27  
近日,国家信息安全漏洞库(CNNVD)收到关于Drupal Core远程代码执行漏洞(CNNVD-201804-1490、CVE-2018-7602)情况的报送。成功利用此漏洞的攻击者可以对目标系统进行远程代码执行攻击。
漏洞 已有 228027 人围观

最新话题

【已结束】2018 FreeTalk北京站开放报名 | 5.20,技术奇境等你来嗨

FB客服 推荐:

FREE TALK•北京站活动不收取任何费用,免费报名,凭电子票入场。5.20,都是爱你的形状~

活动预告

css.php