# 漏洞#

274篇文章

百度漏洞扫描联合百度云加速特惠专场三折起

2020-05-27 12:04:39204人阅读

云上安全 惠不可挡

最快69秒逆向DRAM地址映射,百度安全论文入选国际电子设计顶会DAC

2020-05-20 16:47:17433人阅读

近日,国际顶级设计自动化大会DAC大会公布DAC 2020会议议程和论文名单,由百度安全发表的《DRAMDig: AKnowledge-assisted Tool to Uncover DRAM Address Mapping》成功入选。

Spring Boot H2 JNDI注入漏洞复现分析

2020-05-13 15:18:39670人阅读

近日,百度云安全团队监测到互联网上爆出了Spring Boot H2 JNDI注入漏洞详情,如果用户的Spring Boot项目中包含h2database库,并且在配置文件中启用了h2-console,则可能受到漏洞影响,攻击者在不需要任何权限的情况下即可在受影响服务器上执行任意命令。

Your bug finding tools are out | Savior: 新一代漏洞驱动的AI混合模糊测试框架

2020-05-13 13:31:17610人阅读

在百度安全实验室研究员资深安全研究员Peng Li博士的带领下,高级安全研究员Shengjian Guo博士和Northeastern University的Yaohui Chen博士以及Stevens Institute of Technology的Jun Xu教授就祭出大招,发明并落地了世界上第一个漏洞驱动的混合模糊测试框架:Savior[1],极大提升了漏洞查找效率。

jackson-databind远程代码执行漏洞分析(CVE-2020-10673)

2020-04-08 14:44:171488人阅读

近日,云安全团队跟踪到jackson-databind在github上更新了一个新的反序列化利用类com.caucho.config.types.ResourceRef,issue编号2660,该类绕过了之前jackson-databind维护的黑名单类。如果项目中包含resin-kernel库,并且JDK版本较低的话,请及时升级jackson-databind到安全版本。

Spring Cloud Config Serve目录遍历漏洞复现分析(CVE-2020-5405)

2020-03-10 14:01:361815人阅读

我们需要准备IDEA ULTIMATE(COMMUNITY版本无法创建Java Web项目),直接拉取github上的项目主程序https://github.com/shadowsock5/spring-cloud-config-starter,随后点击Import-Project,选中spring-cloud-config-server目录。

RSAC 2020 现场直击(四)| 与新冠病毒同时引发讨论的,还有这些话题

2020-03-02 11:53:291454人阅读

美国当地时间2月28日,为期5天的RSA Conference 2020在旧金山落下帷幕。以此同时,百度安全2020哥伦布之旅圆满抵达目的地,五天来,透过来自百度安全直击一线的RSAC 2020图文直播,百余名华人安全圈的领军者在这艘“非常版”的线上游轮上经历了一场关乎2020网络安全大势的思维碰撞之旅。

勒索病毒防范措施与应急响应指南

2019-12-31 16:08:493605人阅读

本篇详解了安全应急响应人员遇到勒索病毒时该如何去处理,并且可以给客户提供哪些勒索病毒防范措施和应急响应指导等。

2019网络安全大事记

2019-12-30 20:18:083653人阅读

​2020元旦将至,zdnet研究人员总结了2019年以来最严重的黑客攻击、数据泄露事件。

ThinkPHP5.1.x反序列化调用链复现分析

2019-12-20 14:37:272773人阅读

最近研究了phpok5.3反序列化可直接getshell的漏洞,又见到土司里对ThinkPHP多个版本调用链的总结,于是便想着来复现分析一下。本文只是对反序列化调用链的分析,POC并不能直接被利用,需要基于ThinkPHP开发的代码有可用的反序列化入口。

PHPOK5.3几处漏洞复现分析

2019-12-04 22:23:114582人阅读

2019年11月,互联网上爆出PHPOK5.3两处SQL注入漏洞,而且都是前台(无需登录)注入漏洞,于是便在docker中搭建环境复现并且分析了一下。两处SQL注入的入口都为api.php,注入一需要后台开启生成API验证串,注入二则无限制但注入点在order by后。同时,在复现过程中还发现了一处jsonp可泄露sessionid的漏洞。

GitHub trending:「黑掉神经网络指南」项目

2019-11-26 21:41:443333人阅读

德国研究人员Michael Kissner近日在GitHub上发起了HackingNeuralNetworks的项目,该项目总结了很多攻击和防御神经网络攻击的方法和经验,用于教学示范。

华中科大邹德清:源代码智能漏洞挖掘深度学习带来新可能

2019-11-18 17:44:244090人阅读

邹德清教授在百度安全承办的天府杯AI安全论坛上分享了对漏洞检测领域的新思考。

CVE-2019-9848:python翻译器代码执行漏洞

2019-11-04 16:21:363476人阅读

本文介绍LibreOffice中一个允许攻击者执行任意代码的漏洞。

禅道远程代码执行漏洞复现分析

2019-10-15 11:29:475409人阅读

2019年9月,禅道项目管理软件爆出全版本的RCE漏洞。于是便好奇漏洞的成因,在阅读作者的文章及自己复现分析后,发现漏洞其实算是一种越权调用,普通权限(用户组为1-10)的攻击者可通过module/api/control.php中getModel方法,越权调用module目录下所有的model模块和方法,实现SQL注入、任意文件读取、远程代码执行等攻击。

百度大学生网络安全技能大赛(附报名表)

2019-10-14 15:56:012380人阅读

2019年“百度大学生网络安全技能大赛”,旨在服务于国家网络安全战略和网络强国建设、为全国网络安全高校人才增强实践、竞技比拼和交流互动提供舞台,发现、聚集和培养网络安全人才,为加快网络安全人才队伍建设作出贡献。大赛中涌现的优秀学子也将直达百度校招绿色直通车,建立高校与企业间的合作,扩宽学生的就业选择。

红蓝对抗攻防演习总结

2019-10-09 10:50:155859人阅读

甲方安全建设需要关注的点

思科交换机新漏洞被发现,恐引起新一轮全球扫描

2019-10-08 10:40:401735人阅读

近期,思科修复了旗下明星产品Cisco Small Business 220系列智能交换机上的三个高危漏洞。

(转载)BUF大事件丨开挂一时爽,隐私数据火葬场;佳能单反相机被曝存在漏洞

2019-10-08 10:40:133238人阅读

近千尝试开挂的《Apex英雄》《CSGO》玩家个人信息被盗;佳能单反相机被曝存在漏洞,可远程安装勒索软件;中信银行因重大故障等原因未上报被罚 2190 万元;微软8月补丁修复了95个安全漏洞

CVE-2019-6145:未加引号的搜索路径和潜在滥用

2019-09-27 14:35:452599人阅读

​研究人员在Forcepoint VPN Windows客户端发现一个未加引号的搜索路径漏洞,本文就该漏洞和利用情况进行分析。

0
现金券
0
兑换券
立即领取
领取成功