CTS-Labs披露AMD CPU重大漏洞,阴谋、炒作或真有干货?
这家公司成立还不到一年的时间。他们为所作所为谋求经济利益;对其历史记录关键信息造假(创立过的公司造假);不合业界常规,只给了AMD 24小时反馈信息(一般来说这种规模的安全漏洞...
Read More这家公司成立还不到一年的时间。他们为所作所为谋求经济利益;对其历史记录关键信息造假(创立过的公司造假);不合业界常规,只给了AMD 24小时反馈信息(一般来说这种规模的安全漏洞...
Read More本文作者:i春秋作家——F0rmat 前言这几天很忙,已经有两天没有更新文章了,最近CVE-2018-4878挺火的,还有群里的人也问这个怎么复现。今天就献丑复现一下,大表哥别喷,虽然我还没...
Read More所有文件操作函数都属于敏感函数,当此类函数使用不当或者不安全引用,就会导致业务逻辑上出现问题,会导致诸多安全隐患的发生,例如:任意文件下载、任意文件写入、任意...
Read MoreCisco Talos的安全专家发现了一个远程代码执行漏洞,这个漏洞会影响2018.009.20050和2017.011.30070以及更早版本的Adobe Acrobat Reader DC。 Cisco Talos的安全专家分享了...
Read More安全研究员Mohaned Baset在Facebook上发现一个漏洞,这个漏洞会暴露了页面管理员的邮件和其他信息。Facebook最近解决了一个信息泄露漏洞,也就是安全研究员Mohamed Baset发现的...
Read More漏洞描述DNSTracer 是一个用来跟踪 DNS 解析过程的应用程序。DNSTracer 1.9 及之前的版本中存在栈缓冲区溢出漏洞。攻击者可借助带有较长参数的命令行利用该漏洞造成拒绝服...
Read More本文作者:i春秋作家——cq5f7a075d 也许现在还研究Activex就是挖坟,但是呢,笔者是摸金校尉,挖坟,呸!盗墓是笔者的本职工作。额,不扯了,笔者在研究过程中产生了很多疑问,比如为什么要...
Read More0x00 漏洞描述该漏洞涉及到 Linux 内核的 getcwd 系统调用和 glibc 的 realpath() 函数,可以实现本地提权。漏洞产生的原因是 getcwd 系统调用在 Linux-2.6.36 版本发生的一...
Read More2017年12月7日,国家信息安全漏洞共享平台(CNVD)接收到Android WebView存在跨域访问漏洞(CNVD-2017-36682)。攻击者利用该漏洞,可远程获取用户隐私数据(包括手机应用数据、照片、...
Read MoreMySQL官方最近做了一个大的安全漏洞补丁,修复了25 个安全漏洞,关于这些漏洞细节官方和媒体目前为止还有比较少的介绍和分析文章。在此笔者搜集下相关的详细,从邮件讨论组趴到一...
Read More零、前言Typecho是一个轻量版的博客系统,前段时间爆出getshell漏洞,网上也已经有相关的漏洞分析发布。这个漏洞是由PHP反序列化漏洞造成的,所以这里我们分析一下这个漏洞,并借此...
Read More本文作者:i春秋作家——Anythin9 1.漏洞简介当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通...
Read More应用介绍Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。ActiveMQ 是一...
Read More0x00 前言 今年的1月3日,Google的安全团队发布了CPU芯片的两组漏洞,分别是Meltdown(熔断)与Spectre(幽灵)。Meltdown是 CVE-2017-5754 (rogue data cache load)漏洞利用技巧的名称...
Read More使用 debugFile"; exec($cmd, $output, $ret); $lines = @file($debugFile); URL内构造POC:gw_x_vrfy_n_test.php?vrfy=;$cmd;的方式可以利用该漏洞执行命令(nobo...
Read More前言由非正经分析人员在非工作时间以非常规角度描述的非真实故事。惹上麻烦近期,Microsoft office一家人惹上大麻烦了,都是收养的小儿子"EQNEDT32"搞的,警察局的人都上门找好几...
Read More先注册一个账号 ,然后信息我们填写从黑C群里的到的信息! 因为要获取手机验证码,所以我们填写自己的!! 没想到真的可以获取!!!而且可以设置支付密码!!之后的利用自己去玩儿吧!!! 一点技...
Read More2018年1月在微软发布了新的安全补丁,其中修补了首个office 0day漏洞(CVE-2018-0802), 该漏洞的技术原理类似于潜伏了17年的漏洞(CVE-2017-11882), 是由于office...
Read More本文作者:X_Al3r Prat 0 自白每一天都是新的一天。 没啥吐槽的,步入正题/system/category.php 文件一处Sql注入## 80-87行代码 $root_id = intval(trim($_POST['...
Read More