漏洞

18

密码找回逻辑漏洞总结

来自 WooYun 知识库...

drops.wooyun.org 0
Awesome Qix
17

PHP 任意文件上传漏洞(CVE-2015-2348)

建议使用随机字符串重命名文件名...

freebuf.com 0
头条精选
60

[译] 百度系应用 WormHole 漏洞细节分析

报告来源:趋势科技百度moplus SDK的一个被称为虫洞(Wormhole)的漏洞被报导后“一石激起千层浪”,它被植入到14000款app当中,这些app有接近4000个都是由百...

freebuf.com 0
信息安全
44

Jenkins “Java 反序列化”过程远程命令执行漏洞

漏洞原理反序列化是指特定语言中将传递的对象序列化数据重新恢复为实例对象的过程,而在这个过程中会执行一系列的字节流解析和对象实例化操作用于恢复之前序列化时的对象。在原博文所提到的那些...

sebug.net 0
黑客应急
19

[译] Clair:CoreOS 发布的开源容器漏洞分析工具

GitHub 地址:http://toutiao.io/s/gkfd...

dockone.io 0
Docker
7

QEMU 新虚拟机逃逸漏洞深入分析

北京时间2015年11月30日14时,QEMU官方公开了两个由奇虎360云安全团队安全研究员--刘令(LingLiu)独立发现并报告的缓冲区溢出漏洞,通用漏洞编号分别为CVE-20...

card.weibo.com 0
云栈技术CSTC
32

Libc 堆管理机制及漏洞利用技术(一)

前段时间参加了个名为RCTF的比赛,没进入决赛。正所谓知耻而后勇,作为一个Windows下的病毒分析人员,毅然决定拿Linux下libc的堆管理机制来出出气。总体感觉libc的堆管...

freebuf.com 0
信息安全
135

Web 安全:解读剖析 CSRF 漏洞

对于web客户端的攻击,除了首当其冲的XSS以外,CSRF也是一个非常重要的安全漏洞。 CSRF漏洞是跨站请求伪造,也有少数文章中称其XSRF,其实指的是同一个东西。 这个漏洞的原...

zhuyingda.com 0
Web安全实验室
75

OS X / iOS 系统漏洞学习资料汇总

随着OSX/IOS系统的不断普及,相信在未来OSX/IOS安全性也会受越来越多的人关注,今天有时间我就把自己学习的一些OSX/IOS系统漏洞的资料总结一下,方便自己和爱好这方面的人...

pandazheng.blog.163.com 0
iOS 以及等等
41

阿里巴巴 2015 移动安全漏洞年报

第一章 2015年应用漏洞 1.1、业界公开的应用漏洞类型和分布2015是不平凡的一年,各界媒体对移动应用的漏洞关注度也越来越高,漏洞的产生不仅带来用户设备与信息的安全影响,也给企...

jaq.alibaba.com 0
ASCE1885
152

GET 来的漏洞

0x00 前言这篇文章主要讲目前互联网上get方法被不规范使用带来的一些安全漏洞。其中重点会讲get请求在账号登陆体系中被滥用的场景和攻击方式。0x01 Get方法的定义在客户机和...

drops.wooyun.org 1
holys 的分享
137

密码逻辑漏洞小总结

0x00 背景介绍 在前段时间的这两周时间里,爆出了各种大网站数据库泄漏的问题(这个好像跟今天的主题没什么关系),所以我今天就来讨论一下在平时的渗透过程中密码那些事情(果然跟数据库...

heysec.org 0
信息安全
22

ImageMagick 漏洞在 Wordpress 4.5.1 上面的利用

0x00 ImageMagick漏洞分析关于ImageMagick的漏洞的详细分析,phith0n已经在wooyun上面的ImageNagick漏洞分许已经对这个漏洞进行了详细地说...

blog.spoock.com 0
白帽子讲web安全
52

ZAProxy:寻找 Web 应用程序漏洞的综合性渗透测试工具

OWASP Zed Attack Proxy (ZAP)是一款用于寻找Web应用程序漏洞的综合性渗透测试工具,同时它也易于使用。ZAP是为拥有丰富经验的安全研究人员设计的,同时,也...

freebuf.com 0
信息安全杂选
19

新姿势之 Docker Remote API 未授权访问漏洞分析和利用

0x00 概述最近提交了一些关于 docker remote api 未授权访问导致代码泄露、获取服务器root权限的漏洞,造成的影响都比较严重,比如新姿势之获取果壳全站代码和多台...

drops.wooyun.org 0
后端疯魔院
54

一个任意文件读取漏洞记录

黑盒测试黑盒测试发现某个接口存在任意文件读取的漏洞。首选判断是文件读取还是文件包含,因为file_get_content(“/etc/passwd”)和include(“/etc/...

xdxd.love 0
信息安全
48

漏洞检测的那些事儿

Author: RickGray (知道创宇404安全实验室) Date: 2016-06-01 好像很久没发文了,近日心血来潮准备谈谈 “漏洞检测的那些事儿”。现在有一个现象就是...

blog.knownsec.com 0
安全分享小钻风
43

Linux 堆溢出漏洞利用之 unlink

0 前言 之前我们深入了解了glibc malloc的运行机制(文章链接请看文末▼),下面就让我们开始真正的堆溢出漏洞利用学习吧。说实话,写这类文章,我是比较怂的,因为我当前从事的...

jaq.alibaba.com 0
阿里聚安全
20

非主流 Fuzzing:模糊测试在⾮内存型漏洞挖掘中的应⽤

Author: hei@knownsec.comDate: 2016-07-06该内容由 heige 2016年6月23日于 《中国网络安全大会 2016》演讲内容整理。PDF 下...

blog.knownsec.com 0
白帽子
47

HTTPOXY 漏洞说明

作者: Laruence 本文地址: http://www.laruence.com/2016/07/19/3101.html 转载请注明出处好久没写文章了, 博客都长草了, 早上...

laruence.com 0
代码与远方
13

美国漏洞众测平台 HackerOne 运营模式解读与分析

...

mp.weixin.qq.com 0
Kali 渗透 安全
349

乌云公开漏洞、知识库爬虫和搜索

wooyun_public乌云公开漏洞、知识库爬虫和搜索 crawl and search for wooyun.org public bug(vulnerability) and...

github.com 3
v0yager的独家号
107

[译] target='_blank' 安全漏洞示例

原文链接: https://dev.to/ben/the-targetblank-vulnerability-by-example 更新: Instagram已经解决了这个问题, ...

zcfy.cc 0
纤纤_12的独家号
13

[译] 三叉戟漏洞原理分析及 Poc

【翻译】Pegasus三叉戟漏洞原理分析及Poc(CVE-2016-4656)前言由于间谍套装Pegasus的出现,2016年8月25日苹果发布了iOS 9.3.5安全更新来封堵其...

mp.weixin.qq.com 0
Kali 渗透 安全
9

全球 86 万 Cisco 设备存在严重漏洞,类 “心脏出血”

比起雅虎被泄露5亿账号信息来说,更值得关注的是 Cisco 相关设备在处理 IKEv1 数据包存在严重缺陷导致攻击者可以直接远程获取内存里的隐私信息(这个过程类似两年多前席卷全球的...

zhuanlan.zhihu.com 1
黑客应急
22

[译] Safari URL 重定向漏洞(CVE-2016-4585)利用分析

本文翻译自:http://www.mbsd.jp/blog/20160921.html ,有改动原作者:プロフェッショナルサービス事業部 寺田 健 译者:Holic (知道创宇40...

paper.seebug.org 0
杂说乱炖
56

如何在 Python 开发中拒绝 SSRF 漏洞

传送门 SSRF漏洞的挖掘经验 http://bobao.360.cn/learning/detail/240.html 0x01 SSRF漏洞常见防御手法及绕过方法 SSRF是一...

m.bobao.360.cn 0
Mr.wang的独家号
15

PHP 7.0.0 格式化字符串漏洞与 EIP 劫持分析

*本文原创作者:zzz66686,本文属FreeBuf原创奖励计划,未经许可禁止转载 。 PHP7.0.0的这个格式化字符串漏洞是15年12月在exploit-db上发现的。当初发...

freebuf.com 0
PHP是最好的语言
55

通杀所有系统的硬件漏洞?聊一聊 Drammer,Android 上的 RowHammer 攻击

大家肯定知道前几天刚爆出来一个linux内核(Android也用的linux内核)的dirtycow漏洞。此洞可以说是个神洞,通过dirtycow,一个普通权限的app可以做到ro...

jaq.alibaba.com 0
阿里聚安全
16

[译] 傲游浏览器漏洞系列(下):客户端 SQL 注入和代码执行漏洞

接上篇,本篇翻译自原文后部分,本文有增改原文:http://d3adend.org/blog/?p=851 原作者:Neil Bergman 译:Holic (知道创宇404安全实...

paper.seebug.org 0
Seebug漏洞平台

开发者头条

程序员分享平台