欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
广告位招租 广告位招租 广告位招租 广告位招租 广告位招租
  • 移动安全自动化测试框架MobSF多个版本静态分析接口存在的任意文
  • 000. 引言MobSF 一款智能化、一体化的开源移动应用(Android / iOS/Windows Phone)自动测试框架(详见:http://www.myhack58.com/Article/60/63/2017/88......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:36 阅读数:0 阅读全文...
  • WebLogic Server远程高危漏洞预警
  • 近期,360企业安全集团代码卫士团队安全研究人员发现Oracle公司旗下产品Oracle WebLogic Server的多个高危安全漏洞(CVE-2018-3245、CVE-2018-3248、CVE-2018-3249、CVE-2018......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:36 阅读数:0 阅读全文...
  • 看我如何在Weblogic里捡一个XXE(CVE-2018-3246)
  • 前几天空间被CVE-2018-2894刷屏,大家也都在研究和复现这个漏洞,正好我们安全团队也在玩这个漏洞,那大家就一起来玩咯。 本次的重点是复现,上传webshell,环境是内部一个测试环境,当我使用其中一个上传页面的时候,脑子突然热了一下......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:36 阅读数:0 阅读全文...
  • 缓冲区溢出漏洞(CVE-2018-4407)可导致内核崩溃,苹果多款操作
  • 国外大神Kevin Backhouse刚刚放出了一篇博文,对苹果操作系统内核中发现的堆缓冲区溢出漏洞(CVE-2018-4407)进行了一番解构。该漏洞使得攻击者只要接入同一Wi-Fi网络,即可向其他毫不知情的用户发送恶意数据包来触发任何M......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:36 阅读数:0 阅读全文...
  • CNNVD关于macOS和iOS内核漏洞情况的通报
  • 近日,国家信息安全漏洞库(CNNVD)收到关于macOS和iOS内核漏洞(CNNVD编号:CNNVD-201810-1510、CVE编号:CVE-2018-4407)情况的报送。成功利用漏洞的攻击者可能对目标系统执行恶意代码或使系统崩溃重启......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:36 阅读数:0 阅读全文...
  • X.Org Server软件包存在提权漏洞,影响主流Linux发行版
  • 印度安全研究员Narendra Shinde在X.Org Server软件包中发现了一个非常关键的提权漏洞(CVE-2018-14665),主流Linux发行版均受到影响,包括OpenBSD、Debian、Ubuntu、CentOS、Red......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:36 阅读数:0 阅读全文...
  • Adobe Reader类型混淆导致代码执行漏洞分析(CVE-2018-12794)
  • 概述我们发现,在ZDI漏洞项目中提交的漏洞中,最常见的就是影响PDF文档的漏洞,而在这些漏洞中,大多数都涉及到Adobe Reader。因此,我们挑选了这些Adobe Reader中最有代表性的漏洞,进行详细地分析。在Adobe Reade......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:36 阅读数:0 阅读全文...
  • 暴露数百万无线接入点的两个0 day漏洞
  • 名为BleedingBit的漏洞会对数以万计企业的无线网络造成影响。近日研究发现,得州仪器公司(Texas Instruments)所生产的低能耗蓝牙芯片(BLE)存在两个0 day漏洞,该芯片已用于数百万的无线接入点,将会致使相关企业的网......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:36 阅读数:0 阅读全文...
  • CVE-2018-18820漏洞分析
  • 研究人员发现xiph.org基金会支持的开源流媒体服务器Icecast的漏洞。攻击者可以伪造HTTP header来覆写服务器的栈内容,导致远程代码执行漏洞。因为Icecast常用于网络电台,所以攻击者利用该漏洞可以完全控制网络电台。该漏洞......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:36 阅读数:0 阅读全文...
  • Microsoft SQL Server漏洞浅析
  • 0x01 Microsoft SQL Server数据库简介Microsoft SQL Server是微软公司推出的关系型数据库管理系统,因其具有使用方便与可伸缩性好,且与相关软件集成程度高等优点,从而被广泛使用。Microsoft SQL......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:36 阅读数:0 阅读全文...

  • 本类最新更新
    • 本类推荐内容
      • 本类热点内容
        • 最近下载