Tag: Vulnerability
查看所有 Tags 随机文章Vulnerability
Vulnerability
这是作者在 Zer0Con上的 keynote:Google Chrome V8 引擎 PropertyArray 整数溢出漏洞攻击链构造。
虽然只是 keynote,但是图文并茂,深入浅出地介绍了 Chrome V8 的很多原理和架构的东西,值得深入 ...
攻击 debug 模式下的 nodejs(CVE-2018-7160)
NodeJS in debug mode did not check the Origin-Header of websocket connections. This could ...
最近发布的 Linux 内核文件系统漏洞 CVE 一览
Cisco Smart Install 远程代码执行漏洞详情披露(CVE-2018-0171)
好好看看什么叫校验不严谨,feature 就是 bug 的车祸现场~
ImageMagick CVE-2018-8960 堆缓冲区溢出漏洞,暂时没有利用的 PoC,不过可以造成 dos 攻击。
别轻视这样的漏洞, ImageMagick 作为处理图片的通用组件,各大厂商的使用不在少数!
ImageMagick is pr ...
TP-Link 无线路由器 TL-WR720N 的 CSRF 漏洞,运行几行 Javascript 就能完成攻击,还是 0day 漏洞!
或者很多人会说这样的 CSRF 攻击不值一提,然而这几行 JS 要是插入到一个流量巨大的网站,就能莫名其妙地改掉用 ...
Firefox 处理 Vorbis 音频数据时存在越界内存写入漏洞(CVE-2018-5146、CVE-2018-5147)
很惊喜的是,里面有国人的名字。修复的漏洞是 Pwn2Own 2018 刚刚爆出来的~
MikroTik RouterOS SMB 缓冲区溢出漏洞,附带 PoC
之前一直有传闻说 RouteOS 漏洞少,稳定程度高,事实上只是大家还没有发现它的漏洞而已~
多个 Android DRM 服务存在内存溢出漏洞(CVE-2017-13253),文章里有对整个漏洞有着详细的分析
Appweb 认证绕过漏洞披露(CVE-2018-8715)
Appweb 简介:Appweb Embedded Web Server http://embedthis.com/appweb
DocuTrac Office Therapy Installer 硬编码凭证以及加密SALT漏洞披露(CVE-2018-5551,CVE-2018-5552)
Adobe ColdFusion (CVE-2017-3066)漏洞利用
Chimay-Red - Vault 7 CIA 泄漏的 Mikrotik 漏洞利用 POC
这个 Mikrotik 或者大家有点陌生,不过 RouterOS 或者你会听说过。
这个漏洞直到 RouterOS 6.38.4 版本都可以利用,可以爽快地玩 ...
npm 5.7.0 之前版本在执行 sudo npm --help 等命令时会随机修改 /etc /usr /boot 等目录的属主权限
见过尴尬的漏洞,没有见过这么尴尬的。我也是醉了,还随机修改!
使用 Facebook Accountkit 黑掉 Tinder 帐户。
粗略看了一下,感觉是个很尴尬的漏洞,应该是 Facebook AccountKit 的 aks cookie 没有验证导致的复用攻击
Mobile Pwn2Own 2017 V8 ZDI-CAN-5336 漏洞 PoC
The following bug was disclosed by ZDI during pacsec/mobile pwn2own 2017. Referenc ...
Tenda AC15 无线路由器 CVE-2018-5767 手把手,分析到利用。PoC 都写出来了都。不过排版得好乱,就不能用 Github Gist 或者 PasteBin 粘贴一个链接么?
使用 internetexplorer.Application Object ( COM ) 的最新进展。大约就是使用 IE COM 对象来远程执行代码
CloudMe 文件存储服务远程缓冲区溢出漏洞
Cisco RV132W VPN 路由器被曝多个漏洞
直接打开这个网址,就会返回 admin SSH console 的密码 (Base64)