0×00 背景CVE-2015-2419是IE11中jscript9.dll的一个Double Free漏洞。虽然从发现在野攻击样本到今天已有三年多,但是目前依然被一些著名的漏洞利用工具包使...
如何使用Arcane将有效载荷嵌入iPhone程序包
0x00:前言 人们普遍误以为iPhone 比Android 不受网络攻击和"更安全 "的影响.而且当iPhone确实遭到黑客入侵时,几乎不可能说出它发生...
Linux glibc 库的修复方案扯出更严重的新漏洞
聚焦源代码安全,网罗国内外最新资讯!作者:Steven J. Vaughan-Nichols编译:代码卫士GNC C Library (glibc) 库对 Linux 至关重要。因此当它出...
代码审计连载-SQL注入漏洞
在mapper文件中,发现了一个$符号Mybatis配置文件中,使用【#】符号对参数进行预编译,使用【$】是对参数进行拼接,同时我们还要知道:order by无法进行预编译跟下代码,在路由中找到了对应...
Pulse Secure VPN发布更新,以修补一个关键RCE漏洞
更多全球网络安全资讯尽在邑安全Pulse Secure 已为其 Connect Secure 虚拟专用网络 (VPN) 设备中的一个关键的身份验证后远程代码执行 (RCE) 漏洞提供了修复程序,以解决...
瞬态执行漏洞之SpectreRSB篇
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
【漏洞通告】YAPI远程代码执行漏洞
漏洞名称 : YAPI远程代码执行漏洞组件名称 : YAPI影响范围 : 未知漏洞类型 : 远程代码执行利用条件 :1、用户认证:需要用户认证2、触发...
DARPA将硬件漏洞赏金平台开源
美国国防高级研究计划局(DARPA)已将其针对白帽黑客的硬件漏洞披露平台开源。这个名为“发现漏洞以防止篡改”(Finding exploit to prevent tamper, FETT)的平台于去...
天融信关于Microsoft Exchange Server远程代码执行漏洞风险提示
0x00背景介绍11月22日,天融信阿尔法实验室监测到一个Microsoft Exchange Server漏洞的POC被公开,经研究该漏洞是11月9日微软补丁日分配编号为CVE-2021-42321...
第八周/20211122红队推送
【漏洞研究】Azure Active Directory 信息泄露漏洞(CVE-2021-42306)https://msrc-blog.microsoft.com/2021/11/17/guidan...
某开源cms前台漏洞集合
前台getshell第一处:漏洞文件:appcontrollerFile.php 中的upload函数:因为$options变量我们外部可控,导致我们可以设置允许的上传后缀。跟进...
【安全风险通告】Microsoft Exchange Server信息泄露漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到安全研究员公开了Microsotf Exchange Server信息泄露漏洞(ProxyTo...
1202