漏洞 第32页
漏洞 – 华盟网
排序
以CVE-2016-6516为例深入分析内核Double Fetch型漏洞利用方法
今年安全顶会USENIX Security 2017上的一篇文章将内核double fetch型漏洞带入大众视野。Double fetch型漏洞属于竞争类漏洞,能造成内核越界访问或缓冲区溢出,从而导致内核崩溃、提权、信息泄露...
9年前MyBB < 1.8.25 (CVE-2021-27279) XSS
概述 [email]MyCode的 HTML 输出可能包括标签属性值中的左方括号[和右方]括号。 这可能会导致意外的 MyCode 进一步解析,并在参数值中插入带有未转义的冲突引号的输出,从而导致 XSS...
5年前关于nginx提权漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于nginx存在本地提权漏洞(CNNVD-201610-756)的情况报送。11月15日,nginx官方及相关操作系统厂商对上述漏洞已发布升级公告。由...
10年前在图片中加入噪点就能骗过Google最顶尖的图像识别AI
近期,一群来自华盛顿大学网络安全实验室(NSL)的计算机专家发现,恶意攻击者可以欺骗Google的CloudVision API,这将导致API对用户提交的图片进行错误地分类。 近些年来,基于AI的图片分类系统...
9年前CVE-2017-16544:针对Busybox的autocompletion功能漏洞解读
0x00 前言 Busybox是一个开源的软件项目,提供了各类Unix工具的实现。它已经存在很长时间了,广泛应用于各类项目中,该软件的主要应用领域为嵌入式设备和Linux发行版。 最近,Busybox越来越受欢...
9年前昨天你点了吗?微信掉了,手机重启了没?
昨天微信群里有人发了一个聊天记录,点击查看之后微信直接卡掉了,手机也卡死了,不管是ioS还是安卓机全中招。 这么牛的漏洞,有没有亲自尝试过的了?一起探讨一下。
6年前【国际资讯】9年了,因特尔终于修复了这个远程执行漏洞
【国际资讯】9年了,因特尔终于修复了这个远程执行漏洞 这个问题出现在因特尔的主动管理技术(AMT)、标准管理(ISM) 和小企业技术(SBT)固件版本6至11.6中。Chipzilla公司指出这个安全漏洞能让“非...
9年前实操:暴破某学院天翼校园网账号
前言: 每周三天假,真的腻。回到学校一时恍惚,都不知道该干嘛了。。。想起自己之前有点事还没忙完,就开始忙起来了。 正文: ①、这个网络啊,经常duang掉。 ...
7年前警惕新型nginx后门,目前全杀毒软件免杀
原文链接: https://ti.dbappsecurity.com.cn/informationDetail?id=947 近日,我们捕获一个新型nginx后门,该后门免杀效果非常好,截至目前VT上所有杀毒软件都不能对其进行查杀。 经过安恒威胁...
6年前PHP代码审计工具Rips Scanners v0.5曝本地文件包含漏洞
由于静态源代码分析的限制,漏洞是否真正存在,仍然需要代码审阅者确认。RIPS能够检测XSS, SQL注入, 文件泄露,Header Injection漏洞等。 官...
10年前MS15-051 修正版Exploit(Webshell可用)
官方表示该漏洞影响的操作系统有: Windows Server 2003,Windows Vista,Windows Server 2008,Windows Server 2008 R2 等 加上了对2003的支持,又精简了部分代码,加上了nt...
10年前