漏洞 第40页
漏洞 – 华盟网
排序
Oracle数据库监听器引起的安全威胁与防护技术
2、TNS Listener面临的威胁 根据安华金和数据库安全实验室统计,2001年至2012年间,针对TNS LISTENER的漏洞有15个,其中高危漏洞9个,中危漏洞6个。TNS Listener漏洞总数并不多,但其具备威胁大...
10年前eBay Magento 在线商务系统发现漏洞
网站的所有者不断敦促着技术人员去修复“Shoplift”这个大漏洞。包括eBay在线零售巨头旗下的开源电子商务平台Magento在内,还有其他成千上万家电子商务网站正在忍受着各自网站严重的漏洞,攻击...
10年前TP-Link WR841N路由器任意代码执行漏洞分析
一、前言 最近我们在TP-Link的WR841N V8路由器上发现了两个漏洞,利用这两个漏洞,我们可以在这款路由器上执行我们自定义的代码。与厂商友好协商后,他们在新版路由器固件中修复了这个漏洞,因...
9年前挖洞经验 | 看我如何利用SAML漏洞实现Uber内部聊天系统未授权登录
本文讲述了利用SAML(安全声明标记语言)服务漏洞,绕过优步(Uber)公司内部聊天系统身份认证机制,实现了对该内部聊天系统的未授权登录访问,该漏洞最终获得Uber官方8500美元奖励。 漏洞发现 ...
9年前0day! 0day!Windows 7 和 Windows Office 均被曝 0day
作者:Catalin Cimpanu 和 Tara Seals 编译:360代码卫士团队 谷歌表示,上周修复的 Chrome 0day 漏洞实际上是和影响微软 Windows 7 操作系统的 0day 共同遭利用的。而在 RSA 2019 大会上,Wind...
7年前【高危漏洞预警】CrushFTP身份验证绕过漏洞|Citrix NetScaler内存溢出漏洞
漏洞描述: CruѕhFTP是一款广泛使用的文件传输服务软件支持FTP、SFTP等多种协议,用于文件的上传、下载和管理,该漏洞产生于CruѕhFTP在处理AS2证书时存在缺陷,未正确实施DMZ代理功能导致远程攻...
6个月前Word漏洞CVE-2017-0199剖析,微软的补丁你装了吗?
前言 近期,FireEye检测到了一种利用漏洞CVE-2017-0199的恶意OfficeRTF文档——本周早前FreeBuf也报道了这一漏洞,在无需启用Word宏的情况下,打开恶意RFT文档就可感染恶意程序。当用户打开嵌入...
9年前对赛格威miniPRO平衡车的漏洞研究
Segway miniPRO电动平衡车存在关键安全漏洞,恶意攻击者利用漏洞可完全控制平衡车。 IOActive最新研究发现Segway miniPRO电动平衡车中存在关键安全漏洞。一旦被利用,攻击者能够绕过安全系统,...
9年前Win注意打补丁!远程协助工具存在关键漏洞
大事不好,Window 远程协助工具也出事了,这款能让别人帮你远程修复 PC 问题的工具存在一个关键漏洞。 据外媒3月21日报道,该漏洞几乎覆盖了所有现役 Windows 版本,包括 Windows 10、8.1、RT 8...
8年前新型攻击向量曝光:攻击者借日历邀请入侵Perplexity Comet浏览器
当AI浏览器遇上社交工程攻击,会产生怎样的化学反应?2026年3月曝光的一种新型攻击手法给出了答案——攻击者通过伪造日历邀请,成功入侵Perplexity Comet浏览器。这种攻击绕过了传统的安全防线...
19小时前利用Pentestbox打造MS17-010移动”杀器”
*本文原创作者:ssooking,本文属FreeBuf原创奖励计划,未经许可禁止转载 一. 前言 前段时间Shadow Broker披露了 Windows大量漏洞,甚至爆出黑客组织 Equation Group 对于Windows 远程漏洞 MS17...
9年前