漏洞 »

挖洞经验 | 发现美国海军网站的敏感信息泄露和SQL注入漏洞
挖洞经验 | 发现美国海军网站的敏感信息泄露和SQL注入漏洞
2019-08-28  
最近,作者通过HackerOne的美国国防部漏洞众测项目,发现了美国海军某网站的敏感信息泄露和SQL注入两个高危严重漏洞,漏洞非常容易发现且安全风险极高,以下是相关分享。
WEB安全漏洞 已有 110439 人围观 ,发现 7 个不明物体
挖洞经验 | Facebook的Gmail验证机制存在的CSRF漏洞
挖洞经验 | Facebook的Gmail验证机制存在的CSRF漏洞
2019-08-27  
本文分享的是一个Facebook CSRF漏洞,用Gmail或G-Suite账户来验证新创建Facebook账户时存在的CSRF令牌验证机制漏洞,攻击者利用该漏洞。
WEB安全漏洞 已有 82826 人围观 ,发现 7 个不明物体
Hickory智能门锁存在的多个漏洞
Hickory智能门锁存在的多个漏洞
2019-08-26  
近期,Rapid7安全研究团队发现了Hickory蓝牙智能系列BlueTooth Enabled Deadbolt款式门锁存在多个安全漏洞,漏洞涉及其移动端APP应用和云托管的Web服务和MQTT协议。
漏洞 已有 69369 人围观 ,发现 3 个不明物体
一个任意文件上传漏洞的复现、分析、利用与防御建议
一个任意文件上传漏洞的复现、分析、利用与防御建议
2019-08-26  
本文详细讨论CMSMS中的另一个漏洞,也是Web安全中较为常见的一种漏洞类型。ShowTime2是CMSMS中比较常用的模块,主要用于上传水印图片。
WEB安全漏洞 已有 137884 人围观 ,发现 5 个不明物体
五大ATM安全漏洞
五大ATM安全漏洞
2019-08-25  
2018年各种攻击造成的损失超过3600万欧元(4050万美元),比2017年增加了16%。 据估计,到2020年,全球将有超过350万台自动柜员机在使用,意味着犯罪分子的机会变得更多。
漏洞终端安全 已有 70961 人围观 ,发现 9 个不明物体
CVE-2018-0798:Microsoft office 公式编辑器 Matrix record 栈溢出漏洞分析
CVE-2018-0798:Microsoft office 公式编辑器 Matrix record 栈溢出漏洞分析
2019-08-25  
漏洞原理比较简单,是由于多次循环复制导致的栈溢出,幸运的是循环的次数和复制的数据都可以进行精确的控制,从而给漏洞利用带来了便利。
漏洞 已有 57583 人围观 ,发现 2 个不明物体
Exim邮件服务中的严重漏洞分析
Exim邮件服务中的严重漏洞分析
2019-08-25  
在对Exim邮件服务器的最新更改进行代码审查期间,我们发现了一个RCE漏洞,版本4.87至4.91(含)
漏洞 已有 53241 人围观 ,发现 1 个不明物体
全程带阻:记一次授权网络攻防演练(下)
全程带阻:记一次授权网络攻防演练(下)
2019-08-23  
完整攻击链大概包括七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击连,拿下管理权限。
WEB安全漏洞 已有 430027 人围观 ,发现 102 个不明物体
全程带阻:记一次授权网络攻防演练(上)
全程带阻:记一次授权网络攻防演练(上)
2019-08-21  
完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击链,拿下管理权限。
WEB安全漏洞 已有 1926334 人围观 ,发现 90 个不明物体
Weblogic任意文件读取和任意文件上传
Weblogic任意文件读取和任意文件上传
2019-08-21  
weblogic中两个CVE漏洞比较有意思,所以复现一下,该两个漏洞需要在poc中加入用户名和密码(cookie)才能实现。
漏洞 已有 99541 人围观 ,发现 8 个不明物体
挖洞经验 | 劫持任意Paypal企业账户子账户实现未授权转账操作($10K)
挖洞经验 | 劫持任意Paypal企业账户子账户实现未授权转账操作($10K)
2019-08-18  
分享我近期发现的一个Paypal越权漏洞(IDOR)
漏洞 已有 68004 人围观 ,发现 4 个不明物体
微软RDP远程代码执行漏洞(CVE-2019-0708)分析集锦
微软RDP远程代码执行漏洞(CVE-2019-0708)分析集锦
2019-08-16  
20190514,微软发布补丁,修复了一个严重的漏洞-rdp远程代码执行。该漏洞无需身份认证和用户交互,可能形成蠕虫爆发,影响堪比wannycry。
漏洞系统安全 已有 264820 人围观 ,发现 7 个不明物体
看我如何突破JFinal黑名单机制实现任意文件上传
看我如何突破JFinal黑名单机制实现任意文件上传
2019-08-16  
JFinal是国产优秀的web框架,短小精悍强大,易于使用。近期团队内一名小伙伴(LuoKe)在安全测试的时候报了一个很玄学的任意文件上传,笔者去跟进了一下问题代码。
WEB安全漏洞 已有 99440 人围观 ,发现 8 个不明物体
Ogg音频格式文件的样本构造(CVE-2018-5146)
Ogg音频格式文件的样本构造(CVE-2018-5146)
2019-08-16  
这是一个firefox的漏洞,位于libvorbis库中,在音频合成过程的深层次位置,想要触发它只能由具有residue 1结构的音频文件。
漏洞 已有 55236 人围观 ,发现 2 个不明物体
漏洞预警 | Windows远程桌面服务远程命令执行漏洞(CVE-2019-1181/1182)
漏洞预警 | Windows远程桌面服务远程命令执行漏洞(CVE-2019-1181/1182)
2019-08-14  
北京时间8月14日,微软发布了一套针对远程桌面服务的修复程序,其中包括两个关键的远程执行代码(RCE)漏洞CVE-2019-1181和CVE-2019-1182。
漏洞 已有 196939 人围观 ,发现 11 个不明物体
Disk Pulse Eneterprise Window应用程序漏洞分析
Disk Pulse Eneterprise Window应用程序漏洞分析
2019-08-13   +15
Disk Pulse Eneterprise是一款监视磁盘变化的软件,它可以通过一个管理端口9120或者web管理窗口80对软件进行连接管理,从而监视磁盘的变化情况。
漏洞 已有 28627 人围观 ,发现 1 个不明物体

最新话题

自古逢秋悲寂寥:浅谈瑞华的“分手季”

kirazhou 推荐:

“老牌、多金、有实力。”但是,为啥安全圈的大佬们不爱瑞华了?

活动预告

css.php