漏洞 »

        基于Web页面验证码机制漏洞的检测
        基于Web页面验证码机制漏洞的检测
        2019-03-16  
        一些厂商在身份验证这一块上存在着漏洞,并不是厂商不注重这个问题,只是在代码层的验证过程中的逻辑出现了一些差异,往往这些逻辑漏洞利用起来比?#20808;?#26131;。
        漏洞 已有 5700 人围观 ,发现 3 个不明物体
        CNNVD关于微软多个安全漏洞的通报
        CNNVD关于微软多个安全漏洞的通报
        2019-03-15  
        近日,微软官方发布了多个安全漏洞的公告,包括Windows ActiveX远程代码执行漏洞、Internet Explorer 内存损坏漏洞、Chakra脚本引擎内存损坏漏洞等多个漏洞。
        漏洞资讯 已有 21239 人围观 ,发现 1 个不明物体
        Windows DHCPServer远程代码执行漏洞分析(CVE-2019-0626)
        Windows DHCPServer远程代码执行漏洞分析(CVE-2019-0626)
        2019-03-15  
        2月12日,微软发布2?#36335;?#26376;度例行安全公告,修复了多个高危漏洞,其中包括Windows DHCP Server远程代码执行漏洞CVE-2019-0626。
        安全报告漏洞 已有 27837 人围观 ,发现 5 个不明物体
        两款浏览器扩展插件劫持漏洞分析
        两款浏览器扩展插件劫持漏洞分析
        2019-03-15  
        当通过 tarnish 扫描大量 Chrome 扩展程序时,我发现了两款流行的 Chrome 扩展程序在浏览器的操作页中存在 XSS 漏洞。
        漏洞 已有 37131 人围观 ,发现 1 个不明物体
        WinRAR目录穿越漏洞浅析及复现(CVE-2018-20250)
        WinRAR目录穿越漏洞浅析及复现(CVE-2018-20250)
        2019-03-14  
        我是于2月21号看见各大安全网站都发布了"WINRAR曝出严重漏洞,影响全球5亿用户"的文章,才了解到这个漏洞。等到真正去研究它,是backlion师傅已经将exp发出来之后了。
        漏洞 已有 41571 人围观 ,发现 5 个不明物体
        Adobe ColdFusion反序列化RCE漏洞分析(CVE-2019-7091)
        Adobe ColdFusion反序列化RCE漏洞分析(CVE-2019-7091)
        2019-03-14  
        2019年2月12日,Adobe官方发布了针对Adobe ColdFusion的安全更新补丁,编号为APSB19-10。
        漏洞 已有 33615 人围观 ,发现 1 个不明物体
        CVE-2018-18955?#33322;?#26032;Linux内核的提权神洞分析
        CVE-2018-18955?#33322;?#26032;Linux内核的提权神洞分析
        2019-03-13  
        鉴于目前还没有针对这个漏洞的详细分析,原作者的advisory对新手来说也很不友好,我?#25176;?#20102;这篇文章。
        漏洞 已有 265808 人围观 ,发现 12 个不明物体
        Java代码审计之SpEL表达式注入
        Java代码审计之SpEL表达式注入
        2019-03-13  
        Spring Expression Language 是一种功能?#30475;?#30340;表达式语言、用于在运行时查询和操作对象图;语法上类似于 Unified EL,但提供了更多的特性,特别是方法调用和基本字符串模板函数。
        漏洞 已有 44404 人围观
        挖洞经验 | 看我如何综合利用Self-XSS和OAuth错误配置实现Stored-XSS
        挖洞经验 | 看我如何综合利用Self-XSS和OAuth错误配置实现Stored-XSS
        2019-03-12  
        本文分享的作者是对Self-XSS和OAuth错误配置两个低危漏洞的组合利用,形成Stored XSS的一个梳理过程,仅当思路拓展。
        WEB安全漏洞 已有 39714 人围观
        ThinkPHP5核心类Request远程代码漏洞分析
        ThinkPHP5核心类Request远程代码漏洞分析
        2019-03-12  
        2019年1月11日,ThinkPHP团队发布了一个补丁更新,修复了一处由于不安全的动态函数调用导致的远程代码执行漏洞。该漏洞危害程度?#27973;?#39640;,默认条件?#24405;?#21487;执行远程代码。
        WEB安全漏洞 已有 39424 人围观 ,发现 1 个不明物体
        挖洞经验 | Uber第三方应用的开发者密钥?#35753;?#24863;信息泄露漏洞
        挖洞经验 | Uber第三方应用的开发者密钥?#35753;?#24863;信息泄露漏洞
        2019-03-11  
        文分享的漏洞涉及Uber第三方集成服务应用,通过Uber的开放接口,可以泄露第三方集成服务开发者的客户端密钥和Server token信息。
        WEB安全漏洞 已有 40917 人围观 ,发现 3 个不明物体
        挖洞经验 | 看我如何绕过Slack后端的SSRF防护机制
        挖洞经验 | 看我如何绕过Slack后端的SSRF防护机制
        2019-03-10  
        本文分享了一个存在于Slack接口api.slack.com中的缺陷,通过利用Slack内置的斜线命令功能,可以绕过Slack后端的SSRF防护措施,在Slack接口上形成两个服务端请求伪造漏洞。
        WEB安全漏洞 已有 30746 人围观
        挖洞经验 | Facebook全平台聊天应用中的用户发送附件泄露漏洞($15,000)
        挖洞经验 | Facebook全平台聊天应用中的用户发送附件泄露漏洞($15,000)
        2019-03-09  
        在Facebook视频聊天设备Portal的官网中,通过测试其中的客户支持聊天机器人(Support Bot),利用其附件上传功能,发现了一个存在于Facebook 聊天架构中,影响Messenger、Portal和Workplace等Facebook全平台聊天应…
        WEB安全漏洞 已有 45025 人围观 ,发现 4 个不明物体
        代码审计之Empire CMS v7.5个人空间伪造任意用户留言
        代码审计之Empire CMS v7.5个人空间伪造任意用户留言
        2019-03-09  
        帝国CMS简称Empire CMS,当前的最新版本为7.5,个人空间可?#38405;?#21517;留言和登录留言,由于权限控制不当,可以伪造任意用户登录留言,自己无聊挖着玩的东西,?#19981;?#30340;可以自己复现玩玩。
        漏洞 已有 46054 人围观 ,发现 6 个不明物体
        Linux内核本地提权漏洞预警分析(CVE-2019-8912)
        Linux内核本地提权漏洞预警分析(CVE-2019-8912)
        2019-03-08  
        根据git中的commit信息可知,该漏洞出现在内核'crypto/af_alg.c'中的af_alg_release函数中,可以通过sockfs_setattr函数触发,漏洞类型是use after free,可以导致本地代码执行进行权限提升。
        漏洞 已有 55469 人围观 ,发现 2 个不明物体
        WordPress 5.0 RCE详细分析
        WordPress 5.0 RCE详细分析
        2019-03-08  
        文?#36718;?#20027;要提到在author权限账号下,可以通过修改Post Meta变量覆盖、目录穿越写文件、模板包含3个漏洞构成一个RCE漏洞。
        漏洞系统安全 已有 41294 人围观

        最新话题

        漏洞盒子 推荐:

        二手车行业领军者——?#29486;?#20837;驻漏洞盒子企业自助SRC,带你来赚买?#30331;?/p>

        css.php 永利彩票是骗局吗