欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
广告位招租 广告位招租 广告位招租 广告位招租 广告位招租
  • Satori变种利用开放的ADB端口在Android设备中传播
  • 写在前面的话对于许多物联网用户来说,利用设备上的开放端口一直是一个持续存在的问题。特别是TCP端口5555在过去遇到过问题,因为这是产品制造商在出厂之前将其打开,所以这可能会使用户暴露给攻击者。最近,我们在7月9日至10日和7月15日检测到......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:36 阅读数:0 阅读全文...
  • ZZCMS v8.3最新版SQL注入漏洞
  • 偶然发现有大佬审计了这款CMS的8.2版本,并且发现了SQL注入漏洞,到官网看了一下,官网已经更新了8.3版本,发现源码不大,于是想要重新审计一下,看看是否能够寻找到新的漏洞,顺便学习此CMS的架构的思想。001 简介zzcm......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:36 阅读数:0 阅读全文...
  • CVE-2018-3639 | 最新侧信道攻击详细分析
  • 本CSZQ最近对CPU相关漏洞感兴趣,于是深入研究了下CVE-2018-3639也就是Spectre4(幽灵4),有不对的地方欢迎指正。 简介根据微软的一篇博客,已经发现的可用于揣测执行侧信道攻击的分支原语(英文原词在这里,speculat......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:36 阅读数:0 阅读全文...
  • 天融信关于VLC Media Player 2.2.8 Use After Free漏洞分析
  • 一、背景介绍VLC 是一款自由、开源的跨平台多媒体播放器及框架。它支持众多音频与视频解码器及文件格式和各类流式协议,也能作为流式服务器在 IPv4 或 IPv6 的高速网络连接下使用。本文主要分析 VLC Media Player 2.2.......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:36 阅读数:0 阅读全文...
  • StackOverFlow之Ret2ShellCode详解
  • 学习时常需要复习巩固仅以此文作为记录我的pwn学习历程的开篇吧。CTF中pwn题以难入门难提升而著称需要掌握的知识全面而且繁杂,学习时切记不要急躁。保持一个良好的心态对于pwn学习是很重要的。本文记录 栈溢出 中的简单 ret2shellc......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:36 阅读数:0 阅读全文...
  • 针对CVE-2018-8120 Windows提权工具兼容性BUG定位及修复
  • 一、背景介绍:2018年5月微软发布了针对Windows操作系统内核组件漏洞(CVE-2018-8210)的补丁,该漏洞影响多个版本的操作系统,成功利用漏洞可使得普通应用程序以内核权限执行任意代码。笔者在6月对该漏洞进行分析并发布了漏洞分析......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:36 阅读数:0 阅读全文...
  • 微软Cortana出现漏洞,即使系统锁定也能使用浏览功能
  • 近日,安全研究专家对外表示,如果你的Windows电脑开启了锁屏启动微软Cortana数字助手的话,那你可能就危险了。如果你开启了这样的配置,意味着攻击者将能够窃取你存储在浏览器缓存中的用户凭证。Cortana被曝存在安全缺陷实际上,Win......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:36 阅读数:0 阅读全文...
  • 超100家交易所发现高危漏洞,50亿数字资产受威胁
  • 近日,Punisher安全团队联合HELM区块链安全实验室根据蜜罐捕捉到了一枚交易所的0day。据分析,此0day是由于某开发方代码于地下黑市源码泄露而导致的一些漏洞被发掘。Punisher安全团队捕捉到的是一枚逻辑漏洞,黑客可以通过漏洞修......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:36 阅读数:0 阅读全文...
  • zzcms 8.3 最新CVE漏洞分析
  • 上次我们分析了一下zzcms 8.2版本的一些漏洞,但是很快8.3版本就推出更新了,但是在更新不久,就有新的漏洞爆了出来,那就跟随大师傅们的脚步学习一下。有关8.2版本的分析在我之前发的文章。 zzcms 的全局过滤首先系统也使用了伪全局变......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:36 阅读数:0 阅读全文...
  • neo智能合约平台Runtime_Serialize调用拒绝服务漏洞
  • NEO是一个非盈利的社区化的区块链项目。它是利用区块链技术和数字身份进行资产数字化,利用智能合约对数字资产进行自动化管理,实现智能经济的一种分布式网络。目前Neo市值在coinmarket上排名全球第十五,是备受......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:36 阅读数:0 阅读全文...

  • 本类最新更新
    • 本类推荐内容
      • 本类热点内容
        • 最近下载