Tag: Vulnerability
查看所有 Tags 随机文章Vulnerability
Vulnerability
voucher_swap : iOS 12 中 CVE-2019-6225 漏洞的发现与利用
深入 iOS12 内核的良好案例。
漏洞同学友善提醒:占位符代码也可能引入安全漏洞,应该像功能代码一样严格审查,无论它看起来多么简单。
Dropbox 整理的多个 Apple 产品的安全漏洞分析(CVE-2017-13890、CVE-2018-4176、CVE-2018-4175)
比较牛逼的是,这些 Apple 的漏洞,都是 Dropbox 自己的安全团队发现的。未知攻,焉知防,我 ...
印象笔记 Windows 客户端 6.15 本地文件读取和远程命令执行漏洞(CVE-2018-18524)
实在难得的例子,一个因为 XSS 导致本地文件读取和 RCE 的例子。
引入 NodeJS 环境到本地,对于输入过滤不严,产生的 XSS 极其 ...
Firefox JavaScript 类型混淆 RCE 漏洞(CVE-2018-12386)的详细分析
没有说起漏洞如何发现的,不过,很详细地说了一下漏洞的利用过程。这种从代码生成的机器码和代码的执行流程来说明漏洞利用过程的做法,实在是清晰。
顺便说, ...
作者介绍了其发现的一个有趣的 Google 漏洞并因此漏洞获得了 3133.7 美元的奖励
这样的漏洞,说简单也简单,说复杂也复杂,就是前端 LoadBalance/Proxy 对浏览器的请求进行改写引发的安全隐患。
对于研发工程师来看,使用 X-H ...
绕过 Workflows Protection技巧 - SharePoint 的远程代码执行
感觉这 XML 解析执行的问题,哪里都会时不时出现一下
“Double Kill” Internet Explorer Zero-Day(CVE-2018-8174)利用中所使用的 DLL 地址泄漏技巧
DLL 地址泄漏的技巧,这个真心是技巧,没有对系统理解深刻,没有那一点点的灵感,目测是整不出来的。
Linux 内核 TCP 实现的拒绝服务漏洞的一些提醒 ( CVE-2018–5390 ),作者分析了一下现状,给出一句经典的回复:Don’t panic.
我觉得,唯一可以 Don’t panic 一会的就是 PoC 还没有流出来,还 hold 在某 ...
Wavethrough - 通过多媒体音频(Audio)相关的 API 绕过浏览器的同源策略,获取敏感信息,Edge(CVE-2018-8235)和 Firefox 浏览器受影响。
挺有意思的一个漏洞,值得看看,原理也挺简单的,但是背后的思路不简单。感 ...
Adobe ColdFusion Java RMI 反序列化 RCE 漏洞详情(CVE-2018-4939)
简介一下这个 Java remote method invocation (RMI) protocol
Java RMI 指的是远程方法调用 ...
Pwn2Own 2018 Safari 漏洞利用开发记录系列 Part 2,里面的自动化 Fuzz 挖洞的思路,真心值得每一个人学习。在软件工程化的年代,就应该用软件的方式去解决软件的问题。
这篇文章还有一篇姐妹篇,可以一起食用 A Methodic ...
Oracle Endeca 基础知识介绍与 EQL 注入攻击,就是 EQL,这里并没有写错~
顺便科普一下 Oracle 家的这个 Endeca:
Oracle Endeca Server 是一个混合型的搜索分析数据库。它将来自不同源数据库的复杂、多样 ...
Lua 版的 MessagePack 序列化库 Lua-cmsgpack 被发现多个漏洞,这个库广泛用于 Redis 服务器中,作者特别提示,提供 Redis 托管服务的云厂商需要特别注意一下。
还是那句话,基础包/库出现问题,那坑爹的是一大片。顺便说 ...
针对 Enigmail 欺骗 GnuPG 签名的方法介绍(CVE-2018-12019)
这篇文章还有个姐妹篇 SigSpoof: Spoofing signatures in GnuPG, Enigmail, GPGTools and python ...
"ROHNP” - 多个加密库可通过侧信道攻击提取密钥(CVE-2018-0495)。比较尴尬的是,这并非多个加密库自身的软件漏洞,而是硬件运算密钥时候导致的漏洞:Intel 的 FP 寄存器的内容可能被其它进程推测,泄漏 FP 寄存器内容。
软件的安 ...
Foxit Reader 整数溢出漏洞分析与修复(CVE-2017-17557),整数溢出漏洞很常见,不过整数溢出的利用 PoC 不常见,可以仔细看看。
Safari 浏览器 Webkit Javascript 脚本引擎的 JIT OOB 漏洞分析(CVE-2017-2547)
D-Link DIR-620 路由器多个漏洞披露(CVE-2018-6212、CVE-2018-6213、CVE-2018-6211、CVE-2018-6210)。一下子拿到这么多的 CVE 编号,感觉要为国争光了~(满满的讽刺味道,听出来了么?)
针对 Adobe Double Free(CVE-2018-4990) 的利用分析
在多个加密游戏智能合约中发现 ceoAnyone 漏洞(CVE-2018-11329)