- 天融信关于ThinkPHP 5.1.x SQL注入漏洞分析
- 一、背景介绍
ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架,遵循 Apache2 开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重开......
- 所属分类:漏洞公告 更新时间:2018-10-01 相关标签: 阅读全文...
- 智能合约安全性问题CheckList
- 根据腾讯腾讯安全2018上半年区块链安全报告,智能合约引发的安全问题以成为区块链自身机制安全性的主要问题,本文就目前文献中提到的主流安全性问题做出总结,并列出目前的相关研究。
整形溢出(Arithmetic Issues)
......
- 所属分类:漏洞公告 更新时间:2018-09-14 相关标签: 阅读全文...
- 思科产品曝多个高危安全漏洞(附详细技术分析)
- 近日,360企业安全集团代码卫士团队安全研究人员发现了思科公司网络设备的多个高危安全漏洞(CVE-2018-0423、CVE-2018-0424、CVE-2018-0425、CVE-2018-0426),并第一时间向思科公司报告,协助其修复漏洞。
2018年9......
- 所属分类:漏洞公告 更新时间:2018-09-11 相关标签: 阅读全文...
- Ecshop2.x代码执行漏洞动态调试分析
- 一、背景介绍
号称国内最大的开源网店系统,可以直接远程写入webshell。
本文会通过动态分析来解析漏洞每个细节,关于漏洞原理可以看漏洞原理,讲的很详细,本文重点介绍动态分析审计的技巧和如何调试漏洞,关于漏......
- 所属分类:漏洞公告 更新时间:2018-09-11 相关标签: 阅读全文...
- ECShop 2.x 3.0代码执行漏洞分析
- ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。2.x版本跟3.0版本存在代码执行漏洞。
0×01 漏洞原理
ECShop 没有对 $GLOBAL[‘_SERVER’][‘HTTP_REFERER’] 变量进行验证,导致用户可以将......
- 所属分类:漏洞公告 更新时间:2018-09-07 相关标签: 阅读全文...
- ECShop全系列版本远程代码执行高危漏洞
- 2018年9月1日,阿里云态势感知发布预警,近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势。该漏洞利用简单且危害较大,黑客可通过WEB攻击直接获得服务器权限。
漏洞原理
该漏洞产生的根本......
- 所属分类:漏洞公告 更新时间:2018-09-03 相关标签: 阅读全文...
- 关于Ghostscript SAFER沙箱绕过漏洞的分析
- Ghostscript是一款Adobe PostScript语言的解释器软件。可对PostScript语言进行绘图,支持PS与PDF互相转换。目前大多数Linux发行版中都默认安装,并移植到了Unix、MacOS、Windows等平台,且Ghostscript还被ImagineMag......
- 所属分类:漏洞公告 更新时间:2018-08-30 相关标签: 阅读全文...
- 关于Apache Struts2 S2-057远程代码执行漏洞分析
- Apache Struts框架是一个基于 Java Servlets,JavaBeans, 和 JavaServer Pages (JSP)的Web应用框架的开源项目,Struts基于Model-View-Controller (MVC)的设计模式,可以用来构件复杂的Web应用。它允许我们分解一个应用......
- 所属分类:漏洞公告 更新时间:2018-08-28 相关标签: 阅读全文...
- Struts2-057(CVE-2018-11776)漏洞分析
- Struts2-057,2018/8/22刚爆发的一个struts2的远程代码执行漏洞,网上已经有很多复现的文章了,这里并不打算对漏洞做复现,只是在代码层面研究漏洞。
官方对这次漏洞的描述是:
1.定义XML配置时如果namespace值未设......
- 所属分类:漏洞公告 更新时间:2018-08-27 相关标签: 阅读全文...
- Struts2-057 两个版本RCE漏洞分析(含EXP)
- 2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞(S2-057/CVE-2018-11776),该漏洞由Semmle Security Research team的安全研究员Man YueMo发现。
该漏洞是由于在Struts......
- 所属分类:漏洞公告 更新时间:2018-08-27 相关标签: 阅读全文...
- OpenSSH用户枚举漏洞(CVE-2018-15473)分析
- 简介
OpenSSH用户枚举漏洞(CVE-2018-15473)已经通过Github公开(https://github.com/openbsd/src/commit/779974d35b4859c07bc3cb8a12c74b43b0a7d1e0)。尽管该漏洞不能用来生成有效的用户名列表,但依旧可以拿来枚举......
- 所属分类:漏洞公告 更新时间:2018-08-25 相关标签: 阅读全文...
- ThinkPHP3.2 框架sql注入漏洞分析(最新)
- 北京时间 2018年8月23号11:25分 星期四,tp团队对于已经停止更新的thinkphp 3系列进行了一处安全更新,经过分析,此次更新修正了由于select(),find(),delete()方法可能会传入数组类型数据产生的多个sql注入隐患。
......
- 所属分类:漏洞公告 更新时间:2018-08-25 相关标签: 阅读全文...
- CNNVD关于Apache Struts2 S2-057安全漏洞情况的通报
- 近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2 S2-057安全漏洞(CNNVD-201808-740、CVE-2018-11776)情况的报送。成功利用漏洞的攻击者可能对目标系统执行恶意代码。Apache Struts 2.3–Apache Str......
- 所属分类:漏洞公告 更新时间:2018-08-23 相关标签: 阅读全文...
- Hangouts Chat聊天工具从任意跳转到代码执行漏洞
- 几个月前谷歌发布了一个叫做Hangouts Chat的对标Slack的聊天工具。Hangouts既可以在浏览器用,也可以下载桌面版或者手机版。
我做了一些调研,决定还是把重心放在桌面应用上。
Hangout Chat桌面版
安装完以后,......
- 所属分类:漏洞公告 更新时间:2018-08-23 相关标签: 阅读全文...
- zzcms 8.3 最新CVE漏洞分析
- 上次我们分析了一下zzcms 8.2版本的一些漏洞,但是很快8.3版本就推出更新了,但是在更新不久,就有新的漏洞爆了出来,那就跟随大师傅们的脚步学习一下。有关8.2版本的分析在我之前发的文章。
zzcms 的全局过滤
......
- 所属分类:漏洞公告 更新时间:2018-08-18 相关标签: 阅读全文...
- 超100家交易所发现高危漏洞,50亿数字资产受威胁
- 近日,Punisher安全团队联合HELM区块链安全实验室根据蜜罐捕捉到了一枚交易所的0day。据分析,此0day是由于某开发方代码于地下黑市源码泄露而导致的一些漏洞被发掘。Punisher安全团队捕捉到的是一枚逻辑漏洞,黑客可......
- 所属分类:漏洞公告 更新时间:2018-08-17 相关标签: 阅读全文...
- 微软Cortana出现漏洞,即使系统锁定也能使用浏览功能
- 近日,安全研究专家对外表示,如果你的Windows电脑开启了锁屏启动微软Cortana数字助手的话,那你可能就危险了。如果你开启了这样的配置,意味着攻击者将能够窃取你存储在浏览器缓存中的用户凭证。
Cortana被曝存在......
- 所属分类:漏洞公告 更新时间:2018-08-17 相关标签: 阅读全文...
- StackOverFlow之Ret2ShellCode详解
- 学习时常需要复习巩固仅以此文作为记录我的pwn学习历程的开篇吧。CTF中pwn题以难入门难提升而著称需要掌握的知识全面而且繁杂,学习时切记不要急躁。保持一个良好的心态对于pwn学习是很重要的。本文记录 栈溢出 中的......
- 所属分类:漏洞公告 更新时间:2018-08-16 相关标签: 阅读全文...
- CVE-2018-3639 | 最新侧信道攻击详细分析
- 本CSZQ最近对CPU相关漏洞感兴趣,于是深入研究了下CVE-2018-3639也就是Spectre4(幽灵4),有不对的地方欢迎指正。
简介
根据微软的一篇博客,已经发现的可用于揣测执行侧信道攻击的分支原语(英文原词在这里,......
- 所属分类:漏洞公告 更新时间:2018-08-06 相关标签: 阅读全文...
- ZZCMS v8.3最新版SQL注入漏洞
- 偶然发现有大佬审计了这款CMS的8.2版本,并且发现了SQL注入漏洞,到官网看了一下,官网已经更新了8.3版本,发现源码不大,于是想要重新审计一下,看看是否能够寻找到新的漏洞,顺便学习此CMS的架构的思想。
0×01 简......
- 所属分类:漏洞公告 更新时间:2018-08-04 相关标签: 阅读全文...
