漏洞 - FreeBuf互联网安全新媒体平台

漏洞 »

综合排序 / 按时间排序

看我如何通过XSS窃取localStorage中的JWT

看我如何通过XSS窃取localStorage中的JWT: Alpha_h4ck 2020-03-30; 在过去的几个月时间里，我遇到过一些JSON Web令牌（JWT）的不安全实现，而这些不安全实现最终导致了目标Web应用程序遭到黑客入侵。

WEB安全漏洞已有 2422 人围观，发现 2 个不明物体

黑客利用DrayTek设备中的0day漏洞对企业网络发动攻击

黑客利用DrayTek设备中的0day漏洞对企业网络发动攻击: Sandra1432 2020-03-30; 上周，研究人员披露了两场对台湾DrayTek生产的企业级网络设备0day漏洞在野利用攻击活动的详细信息。

漏洞资讯已有 4662 人围观，发现 1 个不明物体

挖洞经验 | 从负载均衡或CDN应用中发现的配置类漏洞

挖洞经验 | 从负载均衡或CDN应用中发现的配置类漏洞: clouds 2020-03-29; 本文分享的Writeup是作者在测试一些目标服务相关的负载均衡或CDN应用时发现的错误配置型漏洞，这些漏洞有些发生服务端犄角旮旯的响应消息中，可能很少会引人注意，我们一起来看看。

WEB安全漏洞已有 18387 人围观，发现 2 个不明物体

Apache Tomcat从文件包含到RCE漏洞原理深入分析

Apache Tomcat从文件包含到RCE漏洞原理深入分析: alphalab 2020-03-29; 本篇文章针对Apache Tomcat Ajp（CVE-2020-1938）漏洞的文件包含和RCE的利用方式以及原理进行的深入的分析，同时包括漏洞复现和分析环境搭建的详细步骤。

WEB安全漏洞已有 22710 人围观，发现 2 个不明物体

Apache ShardingShpere(CVE-2020-1947)漏洞分析

Apache ShardingShpere(CVE-2020-1947)漏洞分析: 云影实验室 2020-03-27; 2020年3月9日，Apache官方修复了一处由奇安信云影实验室maoge发现并提交的远程代码执行漏洞CVE-2020-1947。

WEB安全漏洞已有 33074 人围观，发现 2 个不明物体

v8利用入门：从越界访问到RCE

v8利用入门：从越界访问到RCE: alphalab 2020-03-26; 最近笔者分析了一个chrome v8引擎的漏洞chromium821137，虽然这是一个老的漏洞，但是从漏洞分析利用中我们还是可以学习到v8漏洞利用的一些基础知识，对于入门学习浏览器漏洞利用具有较高的研究价值。

WEB安全漏洞已有 46046 人围观，发现 4 个不明物体

攻击者利用通达OA漏洞释放勒索病毒，用户数据遭到加密

攻击者利用通达OA漏洞释放勒索病毒，用户数据遭到加密: 深信服千里目安全实验室 2020-03-24; 近日，通达OA官方论坛发布了一则安全更新，披露了近期出现攻击者利用通达OA文件上传和文件包含漏洞释放勒索病毒的攻击事件。

WEB安全漏洞已有 46882 人围观，发现 1 个不明物体

Nginx内存内容泄漏：问题复现与修复方案解析

Nginx内存内容泄漏：问题复现与修复方案解析: 糖果L5Q 2020-03-24; 最近HackerOne公布了Nginx内存内容泄漏的问题，如果说内存内容泄漏的问题是个Bug的话，那这个Bug是个比较典型的程序没有对输入异常数据做适当的过滤处理而形成的。

漏洞已有 55827 人围观，发现 2 个不明物体

微软警告：2个未修补的0day漏洞影响所有Windows版本

微软警告：2个未修补的0day漏洞影响所有Windows版本: kirazhou 2020-03-24; 微软发布了一个新的安全公告，提醒数十亿Windows用户——两个新的未修复的0day漏洞将使黑客远程控制目标计算机。

漏洞已有 64336 人围观，发现 3 个不明物体

通读审计之AACMS

通读审计之AACMS: Heihu577 2020-03-24; 其实没什么好说的，该cms不是主流的cms，但是感觉该cms是一篇很好的MVC框架的例子，故记录下来。给大家分享一下自己代码审计的经验。

WEB安全漏洞已有 65087 人围观，发现 8 个不明物体

渗透测试面试近期热门题

渗透测试面试近期热门题: 绿帽子技术分享 2020-03-24; 近期面试喜欢问的问题，总结了一下。

漏洞网络安全已有 164647 人围观，发现 54 个不明物体

挖洞经验 | 密码重置Token可预测性导致的账号劫持漏洞

挖洞经验 | 密码重置Token可预测性导致的账号劫持漏洞: clouds 2020-03-22; 今天分享的Writeup是一个有趣的账号劫持漏洞。

WEB安全漏洞已有 58971 人围观，发现 1 个不明物体

DLink RCE漏洞CVE-2019-17621分析

DLink RCE漏洞CVE-2019-17621分析: ww5466064 2020-03-21; 本次打算尝试一下MIPS系统，于是选了最近DLink路由器的漏洞CVE-2019-17621作为目标。

漏洞系统安全已有 75918 人围观

挖洞经验 | 不被PayPal待见的6个安全漏洞

挖洞经验 | 不被PayPal待见的6个安全漏洞: clouds 2020-03-20; 最近，Cybernews分析人员称，他们发现了和PayPal相关的6个高危漏洞，攻击者利用这些漏洞可以实现：绕过PayPal登录后的双因素认证（2FA）、使用其内部智能聊天系统发送恶意代码。

WEB安全漏洞已有 61623 人围观，发现 5 个不明物体

ExchangeServer漏洞CVE-2020-0688复现

ExchangeServer漏洞CVE-2020-0688复现: Kriston 2020-03-20; 近期爆出Exchange邮件服务器远程执行命令漏洞,对其进行了分析并在本地进行了复现，其中也遇到了一些问题。

漏洞已有 79177 人围观，发现 5 个不明物体

突破正则匹配：探寻SQL注入绕过WAF的本源之道

突破正则匹配：探寻SQL注入绕过WAF的本源之道: DD想上学了 2020-03-20; 前言：网络上SQL注入绕过WAF的帖子文章纷繁多样，良莠不齐，眉毛胡子一把抓，各种姿势让人眼花缭乱。于是，便有学生问我，SQL注入绕过WAF的最本质原理是什么。

WEB安全漏洞已有 71425 人围观，发现 5 个不明物体

热门推荐

有奖投稿寻求报道

最新评论
亮了

Loading...

最新话题

活动预告

Copyright © 2020 WWW.FREEBUF.COM All Rights Reserved 沪公网安备 31011502009321号

反馈内容

联系方式



可以给我们打个分吗？

验证码

提交