回归最本质的信息安全

  • Apache爆“OptionsBleed”出血漏洞,设置不当可导致内存信息泄漏

    Apache服务器被爆出服务器内存信息被泄露。经调查是Apache服务器的HTTP请求方法OPTIONS出现了漏洞,该漏洞被命名为出血漏洞(OptionsBleed),漏洞编号为CVE-2017-9798。

    2017年09月23日

    13,747
    0
    7
    ·
  • PHP Sessions的妙用之 将 LFI 转换为 RCE

    我最近在一个小众的赏金程序中遇到一个有趣的本地文件包含漏洞,后来,我发现我能够将这个本地文件包含漏洞升级到远程执行代码。

    2017年09月22日

    16,745
    2
    0
    ·
  • 如何从物理隔离设备里偷出数据?研究人员再次花式秀技

    研究人员借助一款具备红外线功能的安全摄像头,再次发现了一种从气隙计算机中窃取机密信息的方法。

    2017年09月21日

    18,987
    3
    0
    ·
  • Apache Tomcat RCE(CVE-2017-12615 )漏洞测试

    9月19日晚,Apache Tomcat官方发布了一条安全公告,该公告指出Windows上的Apache Tomcat如果开启PUT方法(默认关闭)支持则存在远程代码执行漏洞,漏洞编号为CVE-2017-12615。

    2017年09月21日

    29,116
    0
    0
    ·
  • CVE-2016-10191 FFmpeg RTMP Heap Buffer Overflow 漏洞分析及利用

    FFmpeg是一个著名的处理音视频的开源项目,使用者众多。2016年末paulcher发现FFmpeg三个堆溢出漏洞分别为CVE-2016-10190、CVE-2016-10191以及CVE-2016-10192。

    2017年09月21日

    18,034
    0
    0
    ·
  • 挖洞过程中碰到死结/死循环时,该怎么办?

    教你如何在挖洞过程中寻找灵感。

    2017年09月20日

    38,434
    0
    5
    ·
  • 在一款D-Link消费级路由器上,我发现了10个严重漏洞

    研究人员称,D-Link 850L是一款设计糟糕的路由器,存在大量漏洞。从LAN到WAN,所有一切都存在问题。

    2017年09月15日

    39,568
    1
    5
    ·
  • Bashware攻击:在Windows系统上运行Linux恶意软件

    近日,据外媒报道称,安全专家最新发现了一种惊人的攻击技术,名为“Bashware”攻击,利用该技术,攻击者可以隐藏恶意软件,即便是主流的安全产品(包括下一代防病毒软件、防勒索软件等)也无法检测出。

    2017年09月15日

    36,005
    1
    0
    ·
  • CVE-2017-0780:一张GIF图,让最新版Android短信应用无限崩溃

    有没有想过,一张看起来似乎是每个人随时都能欣赏到的GIF图,其实能够造成你的Android短信应用崩溃呢?

    2017年09月09日

    40,433
    0
    4
    ·
  • FFMPEG任意文件读取漏洞靶场搭建过程

    丑化说在前头,我这人有一癖好,就是研究一些已经过时的东西,发一些过时的文章。文章之前就写好了,只是一直没发出来充数。距离FFMPEG任意文件读取漏洞发布的时间已经过去很久了,记得刚出来那会儿国内几个大型的视频网站都有这个问题。

    2017年09月04日

    38,727
    0
    0
    ·
  • 加载更多 加载中