欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
广告位招租 广告位招租 广告位招租 广告位招租 广告位招租
  • PHP反序列化漏洞
  • (反)序列化给我们传递对象提供了一种简单的方法。serialize()将一个对象转换成一个字符串unserialize()将字符串还原为一个对象反序列化的数据本质上来说是没有危害的用户可控数据进行反序列化是存在危害的可以看到,反序列化的危害......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:38 阅读数:0 阅读全文...
  • CVE-2017-9765:深入分析一个影响数百万IoT设备的漏洞
  • 一、前言在另一篇文章中,我们初步介绍了Devil Ivy这个漏洞的整体情况及影响范围,本文从技术角度深入分析了这一漏洞的细节。从去年起,我们开始分析远程配置类服务的安全性,彼时我们并不知道我们会发现那么多漏洞,也不知道这些漏洞......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:38 阅读数:0 阅读全文...
  • Flash漏洞利用之“喜闻乐见”
  • 道德三皇五帝,功名夏后商周。五霸七雄闹春秋,秦汉兴亡过手。青史几行名姓,北邙无数荒丘。前人田地后人收,说甚龙争虎斗。上回书,我们讲了二进制漏洞的攻防对抗过程,最后提到了Flash漏洞利用(前一篇文章传送门)。由于篇幅限制,Flash漏洞利用......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:38 阅读数:0 阅读全文...
  • CNNVD关于Microsoft Windows输入验证漏洞情况的通报
  • 近日, 国家信息安全漏洞库(CNNVD)收到有关Microsoft Windows输入验证漏洞(CNNVD-201706-561)利用工具的情况报送。该漏洞存在于多个版本的Windows系统中,远程攻击者可借助特制的.LNK文件利用该漏洞执......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:38 阅读数:0 阅读全文...
  • DotNetNuke 任意代码执行漏洞(CVE-2017-9822)分析预警
  • 0x00 背景介绍DNN uses web cookies to identify users. A malicious user can decode one of such cookies and identify who that u......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:38 阅读数:0 阅读全文...
  • CNNVD关于Windows SMBLoris漏洞情况的通报
  • 近日,在2017DEFCON安全大会上,某安全研究员披露了有关Windows SMBLoris漏洞的相关情况。远程攻击者利用该漏洞可对目标Windows服务器实施DOS攻击,导致服务器内存资源耗尽从而拒绝服务。截......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:38 阅读数:0 阅读全文...
  • Office CVE-2017-8570远程代码执行漏洞复现
  • CVE-2017-8570漏洞是一个逻辑漏洞,利用方法简单,影响范围广。由于该漏洞和三年前的SandWorm(沙虫)漏洞非常类似,因此我们称之为沙虫二代漏洞。编号CVE-2017-8570影响版本Microsof......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:38 阅读数:0 阅读全文...
  • Chrome Turbofan远程代码执行漏洞
  • 一、漏洞概要在这篇安全公告中,我们介绍了Chrome 59版本浏览器中存在的一个类型混淆问题,这个问题最终会导致远程代码执行漏洞。Chrome浏览器中存在一个类型混淆漏洞。该漏洞出现在用于优化JavaScript代码的turbofan编译器......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:38 阅读数:0 阅读全文...
  • CVE-2017-3085:Adobe Flash泄漏Windows用户凭证
  • 早前我写了一篇文章讲述Flash沙盒逃逸漏洞最终导致Flash Player使用了十年之久的本地安全沙盒项目破产。从之前爆出的这个漏洞就可以看出输入验证的重要性,靠着Flash运行时混合UNC以及文件URI就足够提取本地数据,之后获取Win......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:38 阅读数:0 阅读全文...
  • 利用XSS和CSRF漏洞远程实现PayPal合作方网站未授权账户访问
  • 继上次发现PayPal远程代码执行漏洞之后,我又通过CSRF和XSS方式发现了PayPal合作方网站的未授权账户访问漏洞,利用该漏洞可以远程窃取用户账户Cookie信息,实现账户劫持。前言在想办法绕过WAFs,或希望通过存储型XSS构造远程......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:38 阅读数:0 阅读全文...

  • 本类最新更新
    • 本类推荐内容
      • 本类热点内容
        • 最近下载