欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
广告位招租 广告位招租 广告位招租 广告位招租 广告位招租
  • 现代版荆轲刺秦王:Struts2 REST插件漏洞(S2-052、S2-056)分析
  • 战国末期,大秦实力强盛,大有横扫六合之势,在灭了韩、赵两国后,下一个目标就是燕国。燕国不愿束手就擒,燕太子丹决定派人行刺秦王。这名勇(bei)敢(cui)的武士,名叫荆轲。为了能接近秦王,太子丹让荆轲带上两样秦王需要的宝物:秦叛将樊於期的头......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:39 阅读数:0 阅读全文...
  • Hack the Pentagon | 利用JIRA漏洞访问美军非保密因特网协议路由
  • 本文讲述了作者在参与美国国防部(DoD) Hack the Pentagon 漏洞众测项目中,利用JIRA漏洞CVE-2017-9506构造了SSRF攻击面,实现了对美军非保密因特网协议路由器网(NIPRnet)的访问,并且结合其它漏洞技巧......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:39 阅读数:0 阅读全文...
  • CVE-2017-16995 Ubuntu本地提权测试(任意地址读写利用)
  • 漏洞描述该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:39 阅读数:0 阅读全文...
  • Solidity合约中的整数安全问题——SMT BEC合约整数溢出解析
  • 一. 整数安全回顾 1. 整数安全简介在传统的桌面windows攻防对抗领域,伴随着微软和合作伙伴对软件开发流程推行 SDL规范,同时对安全投入的逐步加大,单一的封包超长和文件特定字段内容超长导致的溢出漏洞在一些大型软件里几乎......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:39 阅读数:0 阅读全文...
  • WebLogic反序列化漏洞CVE-2018-2628复现与EXP构造
  • 漏洞概要Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含Weblogic反序列化漏洞可导致远程代码执行漏洞,漏洞威胁等级为高危,对应的CVE编号为CVE-2018-2628。影响版本O......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:39 阅读数:0 阅读全文...
  • CNNVD关于 Drupal Core远程代码执行漏洞情况的通报
  • 近日,国家信息安全漏洞库(CNNVD)收到关于Drupal Core远程代码执行漏洞(CNNVD-201804-1490、CVE-2018-7602)情况的报送。成功利用此漏洞的攻击者可以对目标系统进行远程代码执行攻击。Drupal的7.x......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:39 阅读数:1 阅读全文...
  • CNNVD 关于PHP输入验证安全漏洞的通报
  • 近日,国家信息安全漏洞库(CNNVD)收到关于PHP输入验证安全漏洞(CNNVD-201805-054、CVE-2018-10547 )情况的报送。成功利用漏洞的攻击者,可在用户不知情的情况下,在该用户浏览器中执行任意代码。PHP 5.6.......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:39 阅读数:0 阅读全文...
  • 源码审计之缓冲区溢出漏洞
  • 缓冲区溢出算是安全界常见的漏洞,也是一种最初级的漏洞,但是这种漏洞时至今日依旧层出不穷。大部分由于项目庞大,调用逻辑层次复杂,以及测试时测试用例问题,不能及时发现这类漏洞。 一. 缓冲区溢出的原因。由于缓冲区溢出而使得有用的存储单元被改写,......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:39 阅读数:0 阅读全文...
  • HDWiki v6.0最新版referer注入漏洞
  • 近期在审计HDWiki 6.0最新版cms的时候发现由referer导致的sql注入问题。SQL注入我们知道是由于代码与数据没有严格区别限制分离而导致的问题,OWASP TOP 10常年把SQL注入放在TOP 1的位置,可知SQL注入的危害......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:39 阅读数:0 阅读全文...
  • CVE-2018-2628补丁绕过分析与修复建议
  • 一、漏洞背景Oracle官方在北京时间2018年4月18日凌晨发布了关键补丁更新,其中包含了OracleWebLogic Server的一个高危反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:39 阅读数:0 阅读全文...

  • 本类最新更新
    • 本类推荐内容
      • 本类热点内容
        • 最近下载