标签:漏洞
腾讯团队发现 SQLite 漏洞:或影响 Chrome 等数千款应用
silence 2018-12-17 22:01:27  
据美国科技媒体 ZDNet 报道,腾讯 Blade 安全团队发现的一个 SQLite 漏洞可以让黑客在受害者的电脑上远程运行恶意代码,还会导致程序内存泄露或程序崩溃。
安全快讯
Spring SPEL注入漏洞利用
0c0c0f 2018-06-16 16:38:47  
SPEL注入POC:命令回显poc:T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99).concat(T(java.lang.
漏洞分析
Wordpress Username Enumeration 漏洞分析
p0wd3r 2017-03-06 13:09:20  
近日 exploit-db 上公布了一个 Wordpress < 4.7.1 的用户名枚举漏洞:https://www.exploit-db.com/exploits/41497/ ,实际上该漏洞于1月14号就已经在互联网上公布,并赋予了 CVE-2017-5487。
漏洞分析
Android 渗透测试学习手册(七)不太知名的 Android 漏洞
Aditya Gupta 2017-03-03 22:34:19  
在本章中,我们将了解一些不太知名的 Android 攻击向量,这在 Android 渗透测试中可能很有用。 我们还将涵盖一些主题,如 Android 广告库中的漏洞和 WebView 实现中的漏洞。
移动安全
黑客无孔不入:硬盘指示灯和耳机也成漏洞
大壮旅 2017-02-24 13:05:20  
黑客们发动攻击的招数正在不断升级,最近研究人员发现,通过硬盘上LED灯的闪烁和耳机,黑客也能“抠出”敏感信息了。
安全快讯
卡巴斯基发现车载安卓APP漏洞 易遭黑客偷袭
环球网 2017-02-24 13:01:26  
各类APP让人们的生活变得更便捷,但为此人们又会付出怎样的代价?俄罗斯反病毒与计算机安全公司卡巴斯基(Kaspersky)发表报告,声称在一些高端汽车的车载安卓APP中发现了严重缺陷,容易让黑客控制汽车,甚至
安全快讯
BlackHat专题:Flash漏洞利用样本逆向分析艺术
jeongoh 2017-02-20 16:34:18  
随着近来Java插件和Web浏览器在安全防护措施上的提升,攻击者们开始重新关注起Adobe Flash Player来,并将其视作主要的漏洞利用攻击目标。
二进制安全
本地文件包含漏洞利用技巧
Kong. 2017-02-18 12:09:54  
本文的主要目的是分享在服务器遭受文件包含漏洞时,使用各种技术对Web服务器进行攻击的想法。 我们都知道LFI漏洞允许用户通过在URL中包括一个文件。
渗透测试
HACKING NODE SERIALIZE - 进一步利用 Node.JS 代码执行漏洞
Petko D. Petkov 2017-02-16 20:28:22  
本文阐述了一种利用 Node.JS 代码执行漏洞的方法。在 JavaScript 中,所有的对象都是基于 Object,所有的对象都继承了Object.prototype的属性和方法,它们可以被覆盖。
Web安全
利用 Node.js 反序列化漏洞远程执行代码
Ajin Abraham 2017-02-11 16:26:55  
若不可信的数据传入 unserialize() 函数,通过传递立即调用函数表达式(IIFE)的 JavaScript 对象可以实现任意代码执行。
Web安全

 21  1 2 3下一页尾页

不容错过