前沿|漏洞优先级技术(VPT)导论

1.背景介绍在2020年9月的“Gartner安全风险与管理峰会”上发布的《2020-2021 Top Security Projects》中,首次正式提出“Risk-Based Vulnerability Management”(基于风险的弱...

Read More

Redis 常见漏洞利用方法总结

Redis是什么?Redis是数据库的意思。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数...

Read More

GDB调试堆漏洞之house of spirit

何为house of spirit? ​ 该技术出自于2005年的The Malloc Maleficarum这篇文章,是一种用于获得某块内存区域控制权的技术 ​ 例如一个位于fastbin的区块是不可控的,但是我们希...

Read More

GitHub新政策允许移除用于攻击的PoC漏洞

GitHub上周五宣布了他们更新的社区指南,解释了该公司将如何处理他们平台上的系统漏洞代码和恶意软件样本。该公司声明将不允许使用GitHub直接支持造成技术损害的非法攻击或恶...

Read More

Android应用中的常见漏洞总结(下)

Android应用中的常见漏洞总结下期来啦,和小编一起看看吧~Zip包下载UnZip解压文件漏洞描述:Zip slip漏洞其实也是目录遍历的一种,通过应用程序解压恶意的压缩文件进行攻击。恶意...

Read More

如何使用DNSObserver检测DNS相关的安全漏洞

关于DNSObserverDNSObserver是个功能强大的DNS服务,该工具使用Go语言开发,可以帮助广大研究人员轻松检测各种类型的盲注漏洞。它可以监控渗透测试人员所搭建服务器的带外DNS交...

Read More

PortalLab | Android应用中的常见漏洞总结(上)

导言近些年来,基于Android平台的应用开发呈现出快速增长的趋势。但是由于Android开发人员缺乏安全意识,在程序设计上存在各种缺陷,同时国内Android应用市场缺乏有效的统一管理...

Read More

FragAttacks漏洞被发现,所有Wi-Fi设备无一幸免

新发现的Wi-Fi安全漏洞统称为FragAttacks(碎片聚合攻击),影响所有的Wi-Fi设备(包括电脑、智能手机和智能设备),最早可以追溯到1997年。新发现的漏洞中,有三个是影响大部分设备的帧...

Read More

Tomcat弱口令漏洞攻击研究

*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。一、实验目的1、在XP系统上搭建Tomcat服务器平台;2、在另一台虚拟机上利用弱口令漏洞上传木马程序,使得XP系统中木马。...

Read More

Apache Solr最新任意文件读取漏洞

漏洞简介Apache Solr是一个开源搜索服务引擎,默认安装未授权情况下攻击者可以构造恶意HTTP请求读取目标Apache Solr服务器的任意文件。本文涉及相关实验:...

Read More

iis6.0 put上传文件漏洞复现

首先准备window server 2003r2 +iis6.0然后搭建一个网站(需要启用webDAR)一、搭建网站初始页面选择存放路径权限给的大一点添加一个可以解析的asp文档网站添加一个erverone权...

Read More

小课堂 | 关于安全漏洞,这些你都知道吗?

最近安安子在看新闻的时候注意到这么一条消息,微软自去年7月以来,已经为提交微软系统漏洞的安全人员提供1370多万美金的奖励。这么说来,每次专心挖掘漏洞不就可以衣食无忧了?看...

Read More

PHP绕过禁用函数漏洞的原理与利用分析

漏洞简介PHP 发布公告,旧版本的 php_array_merge_recursive 函数中存在UAF风险,被利用可能导致用来绕过禁用函数。受影响的版本PHP 7.2 - 7.4.9安全专家建议用户尽快升级到...

Read More
关闭