# 漏洞分析#

20篇文章

CVE-2020-17053:IE UAF漏洞分析

2020-11-18 14:36:30962人阅读

研究人员在分析CVE-2020-1380 IE 0 day漏洞的根源时发现了另一个触发类似的UAF漏洞的方法。

Nette框架未授权任意代码执行漏洞分析

2020-11-13 11:18:111466人阅读

2020年10月,Nette框架被爆出存在未授权任意代码执行漏洞,可通过自有框架控制器MicroPresenter执行任意PHP方法,我们对漏洞进行了复现和分析,发现该漏洞危害严重,请广大用户及时进行升级修复。

如何通过查找恶意开发者的线索来寻找漏洞(上)

2020-11-03 14:46:201170人阅读

本文会从一个事件响应示例开始,构建一个最全面的Windows开发者分析,本文研究人员将这些黑客统称为“Volodya”或“BuggiCorp”。

CVE-2019-18988:TeamViewer特权提升漏洞分析

2020-10-30 11:20:321807人阅读

TeamViewer还允许你复制数据或计划任务以通过其服务运行,该服务运行为`NT AUTHORITY\SYSTEM`,因此低特权用户可以立即转到`SYSTEM的`一个`.bat`文件,此漏洞被分配了CVE-2019-18988。

CVE-2020-25291:金山WPS Office远程堆溢出漏洞分析

2020-10-26 11:11:191076人阅读

WPS Office软件中存在一个远程执行代码漏洞,是当Office软件在分析特制Office文件时不正确地处理内存中的对象时引起的。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。

用友GRP-U8任意SQL语句执行漏洞分析

2020-10-21 14:04:441064人阅读

近日,百度云安全团队监测到有研究人员披露了用友GRP-U8任意SQL语句执行漏洞的POC,并可利用SQL SERVER数据库特性执行系统命令,我们对漏洞进行了复现和分析,发现该漏洞危害严重,请广大用户及时进行升级修复。

Microsoft Azure安全漏洞分析

2020-10-09 14:00:301426人阅读

intezer研究人员在Microsoft Azure发现了2个安全漏洞。

CVE-2020-5776/5777:Magento插件多安全漏洞分析

2020-09-04 11:10:071516人阅读

​研究人员在Magento插件Magmi中发现了多个安全漏洞。

Apache SkyWalking SQL注入漏洞复现分析 (CVE-2020-9483)

2020-06-30 16:19:272547人阅读

近日,百度云安全团队监测到国内某厂商发布了Apache SkyWalking SQL注入漏洞的风险通告,漏洞编号为CVE-2020-9483。

Spring Cloud Config Serve目录遍历漏洞复现分析(CVE-2020-5405)

2020-03-10 14:01:363466人阅读

我们需要准备IDEA ULTIMATE(COMMUNITY版本无法创建Java Web项目),直接拉取github上的项目主程序https://github.com/shadowsock5/spring-cloud-config-starter,随后点击Import-Project,选中spring-cloud-config-server目录。

CVE-2019-9506:KNOB蓝牙漏洞分析

2019-09-19 17:12:033773人阅读

KNOB蓝牙漏洞影响十亿设备,攻击者可以利用该漏洞来监听加密流量。

Steam Windows客户端本地权限提升0 day漏洞分析

2019-09-19 17:09:073132人阅读

研究人员发现了如何在安装了Steam的Windows计算机上获得的漏洞利用的方法,以最高权限运行应用程序,并将漏洞提交,但未被采纳。

挖洞经验 | Facebook的Gmail验证机制存在的CSRF漏洞

2019-09-12 13:52:042825人阅读

本文分享的是一个Facebook CSRF漏洞,攻击者利用该漏洞,可在验证新创建Facebook账户时,以最小用户交互方式用受害者邮箱验证其注册的Facebook账户,实现间接CSRF攻击。

通过构造特殊的HTTP包来夹送恶意的HTTP请求(上)

2019-09-02 19:46:563012人阅读

传统上,HTTP请求通常被视为一个独立的主体。在本文中,我将会探讨一种已经被遗忘的技术,该技术可以让远程攻击者在未经身份验证的情况下,轻松攻击目标网络基础设施。

Blackhat 19:逆向WhatsApp加密来修改会话消息

2019-08-19 13:38:113514人阅读

Check Point研究人员逆向了WhatsApp加密协议,利用WhatsApp中的漏洞可以拦截和修改群聊和私聊中发送的消息。

百度安全登陆BlackHat:获微软MSRC致谢 威胁情报贡献位列全球第二

2019-08-14 10:08:022764人阅读

美国当地时间8月7日至8日,Black Hat USA 2019主论坛在拉斯维加斯举行,全球白帽极客和安全专家齐聚一堂,共商网络安全领域的前沿趋势,分享最新的风险和工具。,百度安全受邀在大会演讲中对关于4G上网模块安全漏洞问题的研究成果进行了讲解和展示,并凭借这一成果获得获得最佳威胁情报贡献者和最佳漏洞贡献者两项殊荣。

多个黑客组织从2018年底开始利用CVE-2018-0798公式编辑器漏洞

2019-08-09 11:52:089967人阅读

近日,Anomali研究人员发现多个黑客攻击组织利用CVE-2017-11882和CVE-2018-0802漏洞,并从2018年12月开始更新了其武器来利用微软公式编辑器漏洞CVE-2018-0798,以达到更高的攻击成功率。

新攻击活动!StealthWorker恶意软件破坏多个平台

2019-03-28 16:50:194644人阅读

来自FortiGuard实验室的研究人员最近观察到一个新的恶意活动,其中幕后攻击者在Windows和Linux系统上分发StealthWorker恶意软件。

代码审计|PHPSHE1.7两处无需登录漏洞分析

2019-03-19 14:48:226869人阅读

PHPSHE商城系统是一套开源的B2C商城系统,可以快速让用户建立独立个性化的网上商店,为用户提供了一个低成本、高效率的网上商城建设方案。2018年9月,PHPSHE更新到了1.7版本,是官方网站目前提供的最新版。近日,笔者在对PHPSHE1.7版本最新版进行代码审计时,发现了两处无需登录的高危漏洞分别为XXE漏洞(CVE-2019-9761)

Phpshe v1.7 SQL盲注漏洞(CVE-2019-9626)分析

2019-03-11 17:41:444752人阅读

PHPSHE商城系统是一套开源的B2C商城系统,可以快速让用户建立独立个性化的网上商店,为用户提供了一个低成本、高效率的网上商城建设方案。其早期版本爆发过多个注入漏洞。

0
现金券
0
兑换券
立即领取
领取成功