在过去的几年中,ATM和销售点(POS)系统已成为许多网络犯罪分子的目标,这导致了一些历史上规模最大的信用卡盗用和盗窃案。尽管攻击者可以通过多种方式侵入这些计算机,但研究人员现在警告说,这些设备的驱动...
利用漏洞中验证码绕过的小技巧
本文主要讲解在漏洞挖掘过程中绕过验证码的一些小技巧,偏向于实战。验证码可被绕过本身就是一个漏洞,但很多厂家并不是很重视这个问题,给的奖励也很少,因此我更喜欢进一步利用这个漏洞来获取一些不开放注册的系统...
漏洞复现|CVE-2020-0796(SMBv3远程代码执行)漏洞复现
目录 CVE-2020-0796 漏洞描述 漏洞危害等级 影响版本 漏洞复现 实现本地提权 CVE-2020-0796 漏洞描述 2...
CVE-2020-0674漏洞分析笔记
本文为看雪论坛精华文章看雪论坛作者ID:银雁冰 目录 前言 漏洞成因 从UAF到信息泄露 前置知识A 前置知识B 进一步信息泄露 任意对象伪造 任意地址读取 任意对象地址读...
漏洞复现|CVE-2020-0796(SMBv3远程代码执行)漏洞复现
目录 CVE-2020-0796 漏洞描述 漏洞危害等级 影响版本 漏洞复现 实现本地提权 CVE-2020-0796 漏洞描述 2...
CVE-2020-4450: WebSphere远程代码执行漏洞通告
0x01 漏洞背景 2020 年 06 月 08 日,360CERT监测到 IBM官方发布了 WebSphere远程代码执行 的风险通告,该漏洞编号为 CVE-2020-4450,漏洞等级:高危。...
JAVA 8u20 反序列化漏洞分析
作者:天融信阿尔法实验室原文链接:https://mp.weixin.qq.com/s/TAjfHEJCvP-1yK2hUZlrbQ 一、前言 在JDK7u21中反序列化漏洞修补方式是在Annotat...
[原]Web容器版本泄露漏洞修复
0x00 背景 恶意攻击者可以根据版本信息寻找相关漏洞,进行利用漏洞攻击 0x01 修复思路 通过修改配置或者配置错误提示页面,隐藏 web容器的版本号及其它敏感信息。 0x02 代码修复 Apach...
[原]HTML表单没有CSRF保护漏洞
0x00 背景 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/X...
[原]Fastjson漏洞修复参考
Fastjson漏洞修复参考 1. 漏洞背景 Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串...
[原]XML注入漏洞修复参考
XML注入漏洞修复参考 1. 漏洞背景 可扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,...
Netgear路由器曝出严重漏洞,影响79种不同型号设备
来自GRIMM的安全研究人员Adam Nichols和来自越南互联网服务提供商VNPT 的研究人员d4rkn3ss分析报告了一个影响Netgear路由器的严重的栈缓存溢出远程代码执行漏洞,漏洞CVSS...
1202