以下信息是根据2020年和2019年为全球各种中型组织和企业完成的60多个渗透测试报告汇总而来的，在跳转到列表之前，让我们简要介绍一下全面的测试方法。 一、测试方法 目的是使用白盒(灰盒)方法在...

概述 近期分析一个iOS APP Crash时发现在应用内打开好友发送的URL链接时应用假死后直接挂掉。经排查确认是iOS WebViews存在远程拒绝服务漏洞，攻击者可以利用这个漏洞使打开恶意网页的应用、iOS...

Struts2漏洞浅析之Ongl代码执行分析 2012-12-09 13:38:468 唐门三少 487 0x01 简述 2010年7月exploitdb爆出的《Struts2/XWork < 2.2.0 Remote Command Execution Vulnerability》，可以称之...

1.漏洞概述 S2-054漏洞简述： 2017年12月1日，Apache Strusts发布漏洞编号为CVE-2017-15707（S2-054）的安全漏洞，漏洞危害程度为中等（Moderate）。由于Apache Struts REST插件使用了过时的JSO...

PrintNightmare (CVE-2021-1675)：Windows 后台处理程序服务中的远程代码执行 RpcAddPrinterDriver 向服务器添加打印机驱动程序 (RpcAddPrinterDriver) 让我们检查一下关于 RpcAddPrinterDriver...

披露申明 本报告中出现的IOC（Indicators of Compromise，威胁指标），进一步包括涉及到相关攻击事件的样本文件MD5等哈希值、域名、IP、URL、邮箱等威胁情报信息，由于其相关信息的敏感性和特殊...

上周存在长达九年之久的Intel漏洞曝光！直白点儿说：自从2010年起，英特尔出售所有具有远超控制功能的芯片中含有一个严重的漏洞，可以让攻击者获得目标电脑的高级权限。本文将介绍该漏洞的成因...

尤其对于微软已不支持的版本(如Win XP)，其用户将面临被秘密监控的危险。因此，微软的漏洞奖励计划为其授予50000美金的奖金。 于旸称，该漏洞为原始设计问题。当用户打开一个 URL，或者打开任意...

                  0x00 漏洞点 —— 反序列化session 这个漏洞存在于反序列化session的过程中。 漏洞存在于 librarie...

内容摘要 此次安全更新修复微软SQL Server漏洞。其中最严重的漏洞是允许远程代码执行未认证攻击者蓄意构造请求从非法地址执行一个虚函数从而导致指向未初始化内存的函数调用。要利用此漏洞攻击...

微软已经重新发布了增强缓解体验工具包5.2版以修复IE11中的漏洞。 在用户报告称新版的增强缓解体验工具包(EMET)导致IE中严重漏洞后，微软重新发布了这个EMET。 作为一个增量更新，EMET 5.2版增...