作者:Proteas 原文链接:https://github.com/Proteas/from-rd-to-vul-research 本文作者是一个具有3年Windows C++开发经验,5年iOS ...
06月18日446 views评论挖掘
漏洞
从开发到漏洞挖掘的角色转换
06月18日446 views评论挖掘
漏洞
06月18日446 views评论挖掘
漏洞
GTP协议漏洞分析和攻击场景
GPRS Tunnelling Protocol (GTP) 协议是移动网络运营商使用的通信协议,是一组基于IP的高层通信协议,位于TCP/IP或UDP/IP等协议上,主要用于在GSM和UMTS和LT...
06月18日686 views评论ip
漏洞
活动|我回来了!ASRC 8 周年特别活动
活动介绍 hi 兄弟姐妹们2013年的时候,你在做什么呢?是刚刚接触网络安全准备大干一场,还是已经在网络安全的世界里小有成就了呢?2013年呀,我第一次和大家见面,我认识了好多可爱的朋友们,不知不觉已...
06月18日470 views评论活动
漏洞
6月8日每日安全热点 - Area1发告俄干涉美大选证据
漏洞 Vulnerability FreeBSD/OpenBSD漏洞,该漏洞使对计算机具有物理访问权限的攻击者可以通过插入恶意USB HID设备来导致对内核堆的越界读取或写入 https://gith...
06月08日387 views评论https
漏洞
6月7日每日安全热点 - 美国航空服务提供商遭遇1.5T数据泄密
漏洞 Vulnerability Cisco IOS Routers存在远程漏洞可造成设备被控 https://gbhackers.com/flaws-in-cisco-ios-routers/ CV...
06月08日356 views评论https
漏洞
LFCMS的一次审计
前言 最近想着提升一下审计代码的能力,于是找了一些小众的CMS系统来审计一下,希望可以在审计过程中对MVC设计模式的程序有更深的理解,本文挑选了一个小众的影视管理系统LFCMS,下载地址见文末 漏洞分...
06月08日425 views评论代码
漏洞
Monstra CMS RCE漏洞分析(CVE-2020-13384)
前言 MonstraCMS是一套基于PHP与XML的现代化的轻量级内容管理系统,整套系统无需使用数据库,据说是一家乌克兰的公司开发的。 Monstra CMS 3.0.4版本中存在着一处安全漏洞,该漏...
06月08日1,923 views评论php
漏洞
漏洞复现|CVE-2020-0796(SMBv3远程代码执行)漏洞复现
CVE-2020-0674漏洞分析笔记
本文为看雪论坛精华文章看雪论坛作者ID:银雁冰 目录 前言 漏洞成因 从UAF到信息泄露 前置知识A 前置知识B 进一步信息泄露 任意对象伪造 任意地址读取 任意对象地址读...
06月07日499 views评论cve
漏洞
一个 gif 就可以黑掉Zoom接收者系统
作为疫情期间使用量最多的视频会议软件,随着Zoom用户数和使用量的激增,应用安全问题得到了广大安全研究人员的关注。 漏洞概述 近日,Cisco Talos安全研究人员又在Zoom客户端中发现了2个安全...
06月07日安全文章422 views评论cve
漏洞
活动 | 微众银行SRC 单个漏洞悬赏11万!
活动简介 活动详情 悬赏范围: 官网www.webank.com,微众银行APP,微粒贷(手Q、微信等客户端中集成) 悬赏赏金: 高危漏洞50000-70000元人民币 严重漏洞90000-11000...
06月07日568 views评论src
漏洞
Apache Solr JMX服务远程代码执行漏洞复现
0X01漏洞介绍该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。ApacheSolr的8.1.1和8.2.0版本自带配置文件solr.i...
05月25日84 views评论漏洞
版本
1037