回归最本质的信息安全

  • DblTek网关产品暴多个漏洞 附POC

    发现的漏洞分别是预认证信息泄露和命令执行。如果结合这两个漏洞,就可以进行未认证的远程代码执行。

    1分钟 前

    5
    0
    0
    ·
  • 打开文档变肉鸡:潜伏17年的“噩梦公式”Office漏洞攻击分析

    微软的11月份的安全补丁包含了一个隐藏17年之久的Office远程代码执行漏洞(CVE-2017-11882),该漏洞影响目前所有流行的Office软件。

    2017年11月23日

    6,292
    0
    0
    ·
  • Atom也爆远程代码执行漏洞?就问你怕不怕!

    本文主要介绍了作者针对Atom远程代码执行漏洞的挖掘思路,如何从一个XSS漏洞,构造完整的漏洞利用链,实现RCE。

    2017年11月22日

    13,480
    0
    0
    ·
  • 481个Flask开源项目的URL跳转漏洞分析

    我决定在黑客马拉松期间保持专注去做一个分析,并及时完成我的目标,我只会寻找开放的重定向漏洞。

    2017年11月20日

    16,643
    0
    0
    ·
  • CY-2017-011:深入分析Adobe Acrobat的类型混淆漏洞

    概述最近,我们的漏洞检测平台发现了一个新的类型混淆漏洞,该漏洞影响到所有Acrobat Reader(Acrobat DC、Acrobat Reader DC、Acrobat 2017、Acrobat Reader 2017、Acrobat XI、Reader XI)的最新版本。该漏洞的编号为CVE-2017-16379/CY

    2017年11月19日

    22,041
    0
    0
    ·
  • 一次Java反序列化漏洞的 “盲”利用

    在黑盒渗透测试中,我们遇到了一个Java Web应用程序,它向我们提供了一个登录页面。尽管我们设法绕过了认证机制,但是我们却做不了什么事情。攻击面还是很小,只能篡改一些东西。

    2017年11月18日

    24,530
    0
    6
    ·
  • 奇思妙想 | 在PDF中构造XSS读取本地文件

    各位漏洞赏金猎人大家好,这一次要同大家分享一个我在Bugcrowd私有项目(xyz.com)中发现的漏洞,起初我以为没有太大的危害(P4),但后来漏洞危害被提升到了P1。

    2017年11月17日

    29,476
    0
    3
    ·
  • 深入剖析Polycom HDX系列视频会议系统的RCE漏洞

    在进行外部审计时,通常需要花费大量的时间对目标进行踩点,以便找到可能的攻击途径。当审计大型公司的时候,很可能要涉及到视频会议终端。在本文中,我们将对视频会议系统Polycom HDX系列中的一个安全漏洞进行详细剖析。

    2017年11月17日

    27,701
    0
    0
    ·
  • 威胁预警!福斯康姆Foscam C1网络摄像头存在多个远程代码执行漏洞

    摘要 Foscam C1室内高清摄像机是一款基于网络的摄像机,可用于多种场景,包括用作家庭安全监控设备。但是近日,来自思科公司的Talos团队发现了这些设备上存在一些安全漏洞,攻击者可以利用这些漏洞在受影响的设备上实现远程代码执行,并

    2017年11月16日

    29,590
    0
    0
    ·
  • CouchDB 的远程代码执行漏洞浅析

    由于数据库的本地JSON解析器和在文档验证期间使用的Javascript JSON解析器之间的一些差异,导致CouchDB中存在一个漏洞。由于大量的安装的CouchDB数据库一般都直接暴露在公网,所以这个漏洞又可以导致远程特权升级,并最终远程执行代码。

    2017年11月16日

    29,431
    1
    0
    ·
  • 加载更多 加载中