Tag: Vulnerability
查看所有 Tags 随机文章Vulnerability
Vulnerability
价值 $36k 的 Google App Engine RCE 漏洞详情。漏洞成因是 Protocol Buffer 实现的某个接口泄露了内部不该公开的 API,作者在文章中表现的安全人员的敏锐的触觉,令人赞叹!
Spring Data Commons 组件(CVE-2018-1273)注入导致的远程代码执行漏洞详情及POC
盘古实验室发现 ZipperDown 漏洞,约 10 %的 iOS 应用可能受影响,可造成应用数据破坏,一定条件下可任意执行代码
看看页面上的介绍说暂时不便公开,但是起了这么一个名字真当玩安全的大家是傻逼么?只要有点安全常识的都会猜到这是什么鬼的漏洞啊 ...
看看作者在2015年发现的 IE Preview 中的 HSTS bypass 漏洞
Kaspersky Lab 对最新 IE 0day 漏洞(CVE-2018-8174)的详细分析
还是那句老话,VBscript 这样存在于 windows 各种角落的东西,出现漏洞无法避免
proxyOverflow (CVE-2018–10376) 和 batchOverflow (CVE-2018–10299) 整数溢出的实例分析。整数溢出很容易,但利用起来很难。不过有种思路就是,利用整数溢出搞出一个更严重的堆/栈溢出,从而利用这个更 ...
TPLINK TLWR740N 路由器远程代码执行漏洞分析与利用(CVE-2017-13772)。作者在结尾处的漏洞反馈及处理过程,看得真是耐人寻味。什么国人对漏洞能重视起来,或者才有资格去谈国家的网络安全。
利用 Java 的类型混淆漏洞逃逸沙盒(CVE-2018-2826)
滥用 Microsoft 的 XSS 过滤器绕过 CSP 防御。很尴尬的是,很多时候,防护措施也会导致彼此间造成漏洞,这一点尴尬,但确实也无可奈何。
著名的云主机提供商 Vultr 爆出不验证域名拥有者而随意添加域名的漏洞。
Vultr does not verify domain ownership when adding new domains. This allows the hijack o ...
发送嵌入 OLE 对象的 RTF 格式邮件窃取 Outlook 用户 NetNTLM HASH
感觉越来越多的 Office 对象和公式系列的漏洞的关键,我觉得还是那个思路,Office 模糊了执行代码和纯粹文本的界限,导致这个边界非常容易被突破。深 ...
使用 COOP 方式打破 CFI 防御实现对 CVE-2015-5122 漏洞的利用。全新的技术啊实现,高级思路啊,值得一看
CFI1 has most certainly set the standard for exploit mitigatio ...
安全研究人员发现 Spring Framework 存在多个漏洞,其中有 RCE 漏洞!有用到相关 framework 的同学请尽快更新补丁。
CVE-2018-1270: Remote Code Execution with spring-mess ...
macOS necp_client_action 系统调用中的堆溢出漏洞分析与利用
深入分析在 iOS 11.3 修复的 CVE-2018-4148 漏洞。
这个漏洞一方面跟 The Public Warning System (PWS) 公众警告系统有关系,另一方面,跟英特尔的这货 Intel XMM Modem - ETWS ...
在最近的 Pwn2Own 竞赛中使用的 Mozilla 火狐开发的详细信息和修复它的补丁
多数的 Java 反序列化攻击都是 Apache Solr 或者 Weblogic 这样的平台的,针对的都是 Linux/Unix 系列的操作系统,但是最近好像有针对 Windows 的类似攻击
当然了,毫无疑问的,攻击的 payload 都不用看了, ...
RTF 文档样式表 UAF 漏洞分析(CVE-2018-0797)
macOS 1day 漏洞分析与利用,构造命令执行-沙盒绕过-本地提权的攻击链,来自 Zer0Con 2018
Flash Player 漏洞在一些 Exploit Kit 中的利用(CVE-2018-4878)