0x00 漏洞概述CVE IDCVE-2022-26485时 间2022-03-05类 型Use-aft...
Firefox再爆两个0Day漏洞,建议尽早升级
近日,Mozilla对火狐(Firefox)网络浏览器进行了带外安全更新,其中包含了两个影响很大的安全漏洞。数据显示,这两个漏洞正在被广泛利用。这两个零日漏洞被追踪为CVE-2022-26485和CV...
CWE-370 在初始检查后缺失对证书撤销的验证
CWE-370 在初始检查后缺失对证书撤销的验证 Missing Check for Certificate Revocation after Initial Check 结构: Simple Abs...
上周关注度较高的产品安全漏洞(20210524-20210530)
一、境外厂商产品漏洞1、Adobe After Effects存在堆破坏漏洞Adobe After Effects简称“AE”是Adobe公司推出的一款图形视频处理软件,适用于从事设计和视频特技的机构...
Use After Free 模式与案例分析
1. Use After Free的概念 Use After Free 就是其字面所表达的意思,当一个内存块被释放之后再次被使用。但是其实这里有以下几种情况: (1)内存块被释放后,其对应的指针被设置...
基于类型状态导向的Use-after-Free漏洞模糊测试技术
Typestate-Guided Fuzzer for Discovering Use-after-Free Vulnerabilities 报告人:jxin 本文发表于软件工程顶级会议ICSE 20...
6月21日每日安全热点 - 勒索软件团伙拍卖美国医疗保健数据
漏洞 Vulnerability Adobe修复了Illustrator,After Effects等产品中的安全缺陷 https://www.bleepingcomputer.com/news/se...
2