漏洞 - FreeBuf互联网安全新媒体平台

漏洞 »

CVE-2020-0646：SharePoint中的远程代码执行漏洞分析

CVE-2020-0646：SharePoint中的远程代码执行漏洞分析: Alpha_h4ck 2020-02-28; 2019年11月份，安全研究人员在微软SharePoint Online的工作流中发现了一个代码注入漏洞，并将其上报给微软公司。

漏洞系统安全已有 7130 人围观，发现 2 个不明物体

OpenBSD SMTP漏洞分析报告

OpenBSD SMTP漏洞分析报告: Kriston 2020-02-28; 安全人员在OpenBSD SMTP中发现了一个存在长达4年的漏洞，攻击者可利用该漏洞远程执行代码，多个linux发行版本受到影响。

漏洞已有 4973 人围观，发现 1 个不明物体

挖洞经验 | Snapchat不当输入验证漏洞导致的任意构造短信发送

挖洞经验 | Snapchat不当输入验证漏洞导致的任意构造短信发送: clouds 2020-02-27; 今天分享的这篇Writeup是关于Snapchat网站的不当输入验证漏洞。

WEB安全漏洞已有 15470 人围观，发现 1 个不明物体

Apache AJP 协议 CVE-2020-1938 漏洞分析

Apache AJP 协议 CVE-2020-1938 漏洞分析: 平安银行应用安全团队 2020-02-24; 最近CVE-2020-1938炒的比较热闹，前几天比较忙，今天抽空跟了一下这个漏洞，时间线上肯定比别的大佬晚很多了，所以就选择从环境搭建开始写的详细一点。

WEB安全漏洞已有 47916 人围观，发现 6 个不明物体

Firefox漏洞利用研究（一）

Firefox漏洞利用研究（一）: Kriston 2020-02-24; SpiderMonkey是目前Firefox浏览器中使用的JavaScript引擎，负责浏览器当中所有的JavaScript语句的解析执行，同时也是第一个JavaScript引擎。

漏洞已有 36591 人围观，发现 1 个不明物体

境外黑客组织提前行动，瞄准我国公司实施网络攻击

境外黑客组织提前行动，瞄准我国公司实施网络攻击: ADLab 2020-02-12; 近日，境外黑客组织（包括匿名者组织在内的多个黑客组织组成的黑客联盟）声称将于2020年2月13日针对我国视频监控系统实施网络攻击破坏活动。

漏洞网络安全已有 71161 人围观，发现 3 个不明物体

Apereo CAS 4.X反序列化漏洞分析及复现

Apereo CAS 4.X反序列化漏洞分析及复现: DreamXu 2020-02-10; 这篇文章记录了自己的一些想法以及相关的知识点，方便自己日后忘记可以重新拾起。

WEB安全漏洞已有 42618 人围观

CVE-2019-1215：Windows内核ws2ifsl.sys中的用后释放漏洞分析

CVE-2019-1215：Windows内核ws2ifsl.sys中的用后释放漏洞分析: Alpha_h4ck 2020-02-09; 我们将对近期刚刚修复的用后释放漏洞（CVE-2019-1215）进行分析，该漏洞存在于ws2ifsl.sys中，一旦成功利用，攻击者将有可能实现本地提权。

漏洞系统安全已有 37043 人围观，发现 1 个不明物体

PHP代码审计之入门实战

PHP代码审计之入门实战: 国光 2020-02-09; 虽然这是一个不知名的小系统，但是安全加固还是考虑到的，很多本应该有漏洞的地方均被加固修复了，导致国光我一开始一直碰壁。

WEB安全漏洞已有 48094 人围观，发现 6 个不明物体

CSS-T | Mysql Client 任意文件读取攻击链拓展

CSS-T | Mysql Client 任意文件读取攻击链拓展: 知道创宇404实验室 2020-02-07; 这应该是一个很早以前就爆出来的漏洞，而我见到的时候是在TCTF2018 final线下赛的比赛中，是被 Dragon Sector 和 Cykor 用来非预期h4x0r's club这题的一个技巧。

漏洞系统安全已有 35275 人围观，发现 1 个不明物体

漏洞组合拳之XSS+CSRF记录

漏洞组合拳之XSS+CSRF记录: TeamsSix 2020-02-04; 今天学习一下 XSS + CSRF 组合拳，现将笔记记录如下。

漏洞已有 63165 人围观，发现 4 个不明物体

CVE-2019-16662&16663：rConfig v3.9.2远程命令执行漏洞分析

CVE-2019-16662&16663：rConfig v3.9.2远程命令执行漏洞分析: Alpha_h4ck 2020-02-03; rConfig是一款开源的网络设备配置管理实用工具，在rConfig的帮助下，网络工程师可以快速、频繁地管理网络设备的快照。

漏洞系统安全已有 46487 人围观，发现 1 个不明物体

挖洞经验 | PayPal验证码质询功能（reCAPTCHA Challenge）存在的用户密码泄露漏洞

挖洞经验 | PayPal验证码质询功能（reCAPTCHA Challenge）存在的用户密码泄露漏洞: clouds 2020-02-02; 近期，安全研究者Alex Birsanl对PayPal登录界面的身份验证机制进行分析，发现了其中一个隐藏的高危漏洞。

WEB安全漏洞已有 40658 人围观，发现 3 个不明物体

APP调试中容易被忽视的安全项

APP调试中容易被忽视的安全项: 吞龙 2020-02-01; Android调试桥 (adb) 是一种命令行工具，可与安卓设备进行通信。

安全报告漏洞已有 71212 人围观

挖洞经验 | 用BurpSuite实现越权漏洞（IDOR）的自动发现识别

挖洞经验 | 用BurpSuite实现越权漏洞（IDOR）的自动发现识别: clouds 2020-01-29; 这里分享一个自动化发现IDOR（越权）漏洞的方法，那就是在BurpSuite中利用Autozie和Autorepeater插件实现IDOR漏洞的探测识别，而无需针对每个请求手动去变化参数或请求。

WEB安全漏洞已有 70622 人围观

CVE-2019-0708 漏洞分析及相关测试

CVE-2019-0708 漏洞分析及相关测试: XXL0sir 2020-01-28; 在CVE-2019-0708公布后几天就已经尝试过复现该漏洞，但借助当时exp并没能成功复现反弹shell的过程遂放弃，故借助这次漏洞复现报告再来尝试复现该漏洞。

漏洞已有 109015 人围观，发现 4 个不明物体

热门推荐

有奖投稿寻求报道

最新评论
亮了

Loading...

最新话题

活动预告

Copyright © 2020 WWW.FREEBUF.COM All Rights Reserved 沪公网安备 31011502009321号

反馈内容

联系方式



可以给我们打个分吗？

验证码

提交