# 代码执行#

7篇文章

CVE-2020-5776/5777:Magento插件多安全漏洞分析

2020-09-04 11:10:0710591人阅读

​研究人员在Magento插件Magmi中发现了多个安全漏洞。

Operation PowerFall攻击活动中的IE和Windows 0day漏洞

2020-09-03 10:18:4611284人阅读

研究人员在Operation PowerFall攻击活动中发现了一个0 day漏洞——CVE-2020-1380。该漏洞是一个JS中的UAF漏洞,补丁已于2020年8月11日发布。

沙盒逃逸编年史:对CVE-2019-0880漏洞的深入分析

2020-09-02 10:52:129093人阅读

这篇文章描述了splwow64.exe中的一个可利用的任意指针取消引用漏洞。此漏洞可以从Internet Explorer渲染器进程触发,并允许沙盒逃逸。

数码单反相机竟然也可以被黑客实施勒索攻击!不信吗!请拿出你的佳能相机过过目!

2019-08-20 15:03:1426903人阅读

现代单反相机使用图片传输协议(PTP)来捕捉和再现图像,并且支持WiFi连接。这意味着,曾经只有USB连接设备才能访问的PTP/USB协议,现在也变成了每个近距离支持wifi的设备都可以访问的PTP/IP协议。同时,也给黑客提供了入侵勒索的机会。

分析用Golang编写的新窃取程序

2019-02-14 16:17:419998人阅读

本文详细介绍Malwarebytes捕获的另一个用Go编写的恶意软件,同时展示可用于分析Go编写的其他恶意软件的方法和工具。

Spark未授权漏洞分析及测试

2018-11-08 19:35:1627320人阅读

Apache Spark是一款集群计算系统,其支持用户向管理节点提交应用,并分发给集群执行。如果管理节点未启动访问控制,攻击者可以在集群中执行任意代码。 该漏洞的本质是未授权用户可以向Master节点提交一个应用,Master节点会分发给Slave节点执行应用。如果应用中包含恶意代码,会导致任意代码执行,威胁Spark集群

无回显代码执行利用方法

2018-09-11 16:03:1020406人阅读

在Root-Me上有一道代码执行的题目,本文以此为例,介绍无回显代码执行利用方法

0
现金券
0
兑换券
立即领取
领取成功