漏洞 第30页
漏洞 – 华盟网
排序
Oracle数据库监听器引起的安全威胁与防护技术
2、TNS Listener面临的威胁 根据安华金和数据库安全实验室统计,2001年至2012年间,针对TNS LISTENER的漏洞有15个,其中高危漏洞9个,中危漏洞6个。TNS Listener漏洞总数并不多,但其具备威胁大...
10年前eBay Magento 在线商务系统发现漏洞
网站的所有者不断敦促着技术人员去修复“Shoplift”这个大漏洞。包括eBay在线零售巨头旗下的开源电子商务平台Magento在内,还有其他成千上万家电子商务网站正在忍受着各自网站严重的漏洞,攻击...
10年前TP-Link WR841N路由器任意代码执行漏洞分析
一、前言 最近我们在TP-Link的WR841N V8路由器上发现了两个漏洞,利用这两个漏洞,我们可以在这款路由器上执行我们自定义的代码。与厂商友好协商后,他们在新版路由器固件中修复了这个漏洞,因...
9年前挖洞经验 | 看我如何利用SAML漏洞实现Uber内部聊天系统未授权登录
本文讲述了利用SAML(安全声明标记语言)服务漏洞,绕过优步(Uber)公司内部聊天系统身份认证机制,实现了对该内部聊天系统的未授权登录访问,该漏洞最终获得Uber官方8500美元奖励。 漏洞发现 ...
9年前$ 10000 Facebook SSRF(Bug赏金)
文章来源:EDI安全 01 目录 子域枚举+文件暴力+ JS分析= $ 10KSSRF 这是我在Facebook上发现的有关SSRF漏洞的文章。 该漏洞可能允许恶意用户向Facebook公司网络发送内部请求。 02 子域枚举 通过...
5年前zabbix高危SQL注入漏洞分析
0x01 漏洞概述 zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等...
10年前Uber平台现身份认证漏洞,利用漏洞可重置任意账户密码
意大利安全专家Vincenzo C. Aka发现Uber平台存在身份认证漏洞,任意账户都可以利用该漏洞重置密码,这一发现于昨日正式公布。实际上,引发此次“身份认证危机”的漏洞是在七个月前发现的,Vince...
9年前智能家居设备存在漏洞,吸尘器秒变监视器
Check Point研究人员的调查结果显示LG智能家居设备存在漏洞,黑客可以利用该漏洞完全控制一个用户账户,然后远程劫持LG SmartThinQ家用电器,包括冰箱,干衣机,洗碗机,微波炉以及吸尘机器人。...
9年前CVE-2019-12735 在Vim或Neovim Editor中打开特制文件可能会危及您的Linux系统
华盟君引言“对于Linux用户来说,坏消息是,CVE-2019-12735跟踪到的一个缺陷允许通过欺骗他们在Vim或Neovim编辑器中打开一个特别制作的文件来攻击他们的系统。” 安全专家Armin Razmjou最近在Vi...
7年前Europol重拳出击:查封LeakBase并捣毁Tycoon 2FA钓鱼平台
欧洲刑警组织(Europol)近日宣布重大执法成果,成功查封臭名昭著的数据泄露交易平台LeakBase,并捣毁了支持多因素认证绕过的Tycoon 2FA钓鱼即服务平台。这次联合执法行动展示了全球网络安全执...
21小时前CVE-2017-12615简单利用
漏洞简介 9月19日晚,Apache Tomcat官方发布了一条安全公告,该公告指出Windows上的Apache Tomcat如果开启PUT方法支持则可能存在远程代码执行漏洞,漏洞编号为CVE-2017-12615。攻击者可以在使用...
7年前