WordPress自动更新机制的严重漏洞:全球超1/4网站可被黑客一举击溃
Wordfence最近披露了某个影响范围很广的安全问题,大量WordPress网站都受到影响。这个漏洞利用的是WordPress的自动更新功能 ......
CVE-2016-7255:分析挖掘Windows内核提权漏洞
翻译:overXsky 预估稿费:190RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 ......
一条短信让对方的iPhone的Message应用崩溃(附PoC和修复方案)
研究人员表示,他们发现了一条可以让iPhone设备的Message应用崩溃的消息,影响iOS8-iOS 10.2.1。...
Chrome出了个小bug:论如何在Chrome下劫持原生只读对象
概述 众所周知,虽然JavaScript是个很灵活的语言,浏览器里很多原生的方法都可以随意覆盖或者重写,比如alert。但是为了保 ......
PHPMailer曝远程代码执行高危漏洞(CVE-2016-10033)含PoC
这次曝出远程代码执行漏洞的是堪称全球最流行邮件发送类的PHPMailer,据说其全球范围内的用户量大约有900万——每天还在持续增多。...
尽快升级!OpenSSH 曝远程代码执行漏洞(CVE-2016-10009)
12 月 19 日,国外漏洞平台 securityfocus 上发布了最新的 OpenSSH(CVE-2016-10009) 远程代码执行漏洞。由于问题出在 ssh- ......
“优雅”的Linux漏洞:用罕见方式绕过ASLR和DEP保护机制
最近国外研究人员公布的一段exp代码能够在打完补丁的Fedora等Linux系统上进行drive-by攻击,从而安装键盘记录器、后门和其他 ......
NTP漏洞可致Windows系统触发DoS
研究人员发布了针对cve-2016-9311漏洞的PoC,这个漏洞能够导致NTP守护进程崩溃,并且触发Windows系统拒绝服务。...
关于“魅魔”漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到蚂蚁金服巴斯光年安全实验室关于广升FOTA系统升级服务存在命令执行漏洞(CNNVD-20161 ......
利用《魔兽争霸3》漏洞传播的“萝莉”蠕虫分析
近日,腾讯电脑管家发现一个可疑脚本被创建为启动项,通过分析和搜索相关信息,发现大量网友反馈,重现了中毒场景。该蠕虫传 ......
Ubuntu系统中居然存在任天堂红白游戏机的漏洞
最近安全研究人员Evans在Ubuntu系统中发现了一个很有意思的漏洞,这个漏洞还跟任天堂当年的8位游戏机(NES,或者叫FC)有关 ......
浅谈zip格式处理逻辑漏洞
前言:zip压缩格式应用广泛,各个平台都有使用,Windows平台使用来压缩文件,Android平台使用来作为apk文件的格式。由于zip ......
利用第三方软件 0day 漏洞加载和执行的木马分析
0x00 前言 近期腾讯反病毒实验室捕获了一批针对性攻击的高级木马,该木马使用近期热门的时事 话题做诱饵,对特殊人群做 ......
谷歌又双叒叕曝光Windows的0day漏洞,微软很不开心
谷歌近日再次曝光Windows 0day漏洞,称该漏洞可影响所有现行的Windows操作系统,而微软还没来得及修复。...
Metasploitable 2系列教程:漏洞利用之Unreal IRCd 3.2.8.1
这篇文章中,将会介绍如何利用 Metasploitable 2 上 Unreal IRCd service 存在的漏洞;学习如何对网络服务进行枚举,及如何 ......
Linksys WRT54G 路由器溢出漏洞分析
本文节选自《揭秘家用路由器0day漏洞挖掘技术》,吴少华主编,王炜、赵旭编著,电子工业出版社 2015年8月出版。...
代码审计之逻辑上传漏洞挖掘
0x00 前言 话说一个人的快乐,两个人分享就成为两份快乐,这个我看未必吧,倘若分享与被分享的两者之间是情敌关系,而分 ......
论PHP常见的漏洞
0x00 前言 里面很多都是像laterain学习到的, 如果能考上cuit的话 自动献菊花了。 0x01 安装的问题 首先拿到 ......
漏洞预警:基于RedHat发行的Apache Tomcat本地提权漏洞
描述 Tomcat最近总想搞一些大新闻,一个月都没到,Tomcat又爆出漏洞。2016年10月11日,网上爆出Tomcat本地提权漏洞,漏洞编 ......
如何发现 NTP 放大攻击漏洞
原文:http://jamesdotcom.com/?p=578 NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章 ......