Flash 0day漏洞(CVE-2018-4878)复现

本文作者:i春秋作家——F0rmat  前言这几天很忙,已经有两天没有更新文章了,最近CVE-2018-4878挺火的,还有群里的人也问这个怎么复现。今天就献丑复现一下,大表哥别喷,虽然我还没...

Read More

应用CVE: 最新的Mysql高危漏洞介绍

MySQL官方最近做了一个大的安全漏洞补丁,修复了25 个安全漏洞,关于这些漏洞细节官方和媒体目前为止还有比较少的介绍和分析文章。在此笔者搜集下相关的详细,从邮件讨论组趴到一...

Read More

由Typecho 深入理解PHP反序列化漏洞

零、前言Typecho是一个轻量版的博客系统,前段时间爆出getshell漏洞,网上也已经有相关的漏洞分析发布。这个漏洞是由PHP反序列化漏洞造成的,所以这里我们分析一下这个漏洞,并借此...

Read More

[应用安全]之ActiveMQ漏洞利用方法总结

应用介绍Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。ActiveMQ 是一...

Read More

理解CPU Spectre漏洞

0x00  前言 今年的1月3日,Google的安全团队发布了CPU芯片的两组漏洞,分别是Meltdown(熔断)与Spectre(幽灵)。Meltdown是 CVE-2017-5754 (rogue data cache load)漏洞利用技巧的名称...

Read More

“束发少年”EQNEDT32的陨落

前言由非正经分析人员在非工作时间以非常规角度描述的非真实故事。惹上麻烦近期,Microsoft office一家人惹上大麻烦了,都是收养的小儿子"EQNEDT32"搞的,警察局的人都上门找好几...

Read More

没技术含量的一次漏洞利用(刷别人的银行卡)

先注册一个账号 ,然后信息我们填写从黑C群里的到的信息! 因为要获取手机验证码,所以我们填写自己的!! 没想到真的可以获取!!!而且可以设置支付密码!!之后的利用自己去玩儿吧!!! 一点技...

Read More