漏洞 »

挖洞经验 | 看我如何发现影响20多个Uber子域名的XSS漏洞
挖洞经验 | 看我如何发现影响20多个Uber子域名的XSS漏洞
2018-12-12  
大家好,今天我要分享的是一个影响20多个Uber子域名的XSS漏洞,该漏洞存在于uberinternal.com身份验证时向uber.onelogin.com的跳转过程中,漏洞最终获得了Uber官方$2500美金奖励。
WEB安全漏洞 已有 13962 人围观
D-Link DIR-850L路由器存在漏洞,可绕过加密
D-Link DIR-850L路由器存在漏洞,可绕过加密
2018-12-09  
D-Link DIR-850L无线AC路由器(硬件修订版本A)存在漏洞,该漏洞使攻击者无需提供凭据即可完全访问无线网络。
漏洞 已有 44899 人围观
Ghostscript:基于漏洞CVE-2018-17961的-dSAFER沙盒逃逸技术
Ghostscript:基于漏洞CVE-2018-17961的-dSAFER沙盒逃逸技术
2018-12-08  
今天给大家分析的是一种新型的ghostscript-dSAFER沙盒逃逸技术,目前这项技术仍然适用于当前正在使用的所有ghostscript版本。
漏洞 已有 38418 人围观
挖洞经验 | Vine用户隐私信息泄露漏洞($7560)
挖洞经验 | Vine用户隐私信息泄露漏洞($7560)
2018-12-05  
免费移动应用Vine出现用户隐私泄露漏洞,漏洞原因在于不安全的直接对象引用,攻击者可利用该漏洞获取任何Vine的IP地址、手机号码和注册邮箱等个人敏感信息。
WEB安全漏洞 已有 54875 人围观 ,发现 8 个不明物体
蔓灵花(BITTER)APT组织使用InPage软件漏洞针对巴基斯坦的攻击及团伙关联分析
蔓灵花(BITTER)APT组织使用InPage软件漏洞针对巴基斯坦的攻击及团伙关联分析
2018-12-05  
InPage是一个专门针对乌尔都语使用者(巴基斯坦国语)设计的文字处理软件,卡巴斯基曾在2016年11月首次曝光了利用该软件漏洞进行定向攻击的案例。
漏洞系统安全 已有 84069 人围观 ,发现 1 个不明物体
一个CVE-2017-11882漏洞新变异样本的调试与分析
一个CVE-2017-11882漏洞新变异样本的调试与分析
2018-12-02  
近日收获一个后缀名为doc的word文档,查看后其实是rtf格式文档。在测试环境打开后发现有网络连接和执行程序的动作,确定该样本是恶意文档。
漏洞 已有 130249 人围观 ,发现 5 个不明物体
挖洞经验 | HackerOne平台ImageMagick漏洞导致服务器内存信息泄露
挖洞经验 | HackerOne平台ImageMagick漏洞导致服务器内存信息泄露
2018-12-01  
今天我要分享的是关于HackerOne平台GIF图像处理的ImageMagick漏洞(CVE-2017–15277),漏洞很简单,最终也获得了HackerOne官方奖励的$500美金。
WEB安全漏洞 已有 71425 人围观 ,发现 1 个不明物体
Windows VBScript引擎远程执行代码漏洞之CVE-2018-8373分析与复现
Windows VBScript引擎远程执行代码漏洞之CVE-2018-8373分析与复现
2018-12-01  
VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞,该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。
漏洞 已有 58258 人围观 ,发现 1 个不明物体
赛门铁克Altiris权限提升漏洞分析(CVE-2018-5240)
赛门铁克Altiris权限提升漏洞分析(CVE-2018-5240)
2018-11-30  
在近期的一项渗透测试实践中,我们在最新版本赛门铁克Management Agent(Altiris)中发现了一个安全漏洞,而这个安全漏洞将允许攻击者实现提权。
漏洞 已有 57733 人围观 ,发现 1 个不明物体
挖洞经验 | Facebook商务平台商家管理员账户添加漏洞( $27,500)
挖洞经验 | Facebook商务平台商家管理员账户添加漏洞( $27,500)
2018-11-30  
Facebook商务管理平台(Facebook Business)是一个免费的 Facebook 平台,旨在帮助广告主集成业务的全部 Facebook 营销活动和外部合作伙伴。
WEB安全漏洞 已有 98851 人围观 ,发现 5 个不明物体
WordPress Plugin Ninja Forms 3.3.17 XSS复现与分析
WordPress Plugin Ninja Forms 3.3.17 XSS复现与分析
2018-11-30  
Ninja Forms是WordPress的终极免费表单创建工具。使用简单但功能强大的拖放式表单创建器在几分钟内构建表单。
WEB安全漏洞 已有 509981 人围观 ,发现 2 个不明物体
PHPCMS2008 type.php代码注入高危漏洞预警
PHPCMS2008 type.php代码注入高危漏洞预警
2018-11-28  
国内安全团队首次捕获PHPCMS 2008版本的/type.php远程GetShell 0day利用攻击,攻击者可以利用该漏洞远程植入webshell,导致文件篡改、数据泄漏、服务器被远程控制等一系列严重问题。
漏洞 已有 76512 人围观 ,发现 2 个不明物体
挖洞经验 | 看我如何反复获取到HackerOne的漏洞测试邀请
挖洞经验 | 看我如何反复获取到HackerOne的漏洞测试邀请
2018-11-28  
利用HackerOne平台的漏洞报告邮件转发(Security@email forwarding)和项目退出功能(Leave Program),无需与厂商的任何用户交互行为,即可实现反复对HackerOne平台私密项目邀请消息的获取。
WEB安全漏洞 已有 58970 人围观 ,发现 2 个不明物体
窃听风云:扒掉你的最后一条“胖次”
窃听风云:扒掉你的最后一条“胖次”
2018-11-27  
“每个人的手机都是一部窃听器,不管你开不开机,都能被窃听。”
漏洞终端安全 已有 195893 人围观 ,发现 12 个不明物体
Look Mom, I dont use Shellcode议题Exploit复现
Look Mom, I dont use Shellcode议题Exploit复现
2018-11-26  
Look Mom, I don't use Shellcode是2016 HITB GSEC上的一个议题。介绍了在64位Windows10上利用IE11的漏洞实现RCE,并进一步绕过EPM和EMET5.5等一系列Mitigation的技术细节。
漏洞 已有 59203 人围观 ,发现 1 个不明物体
WordPress Plugin Quizlord 2.0 XSS漏洞复现与分析
WordPress Plugin Quizlord 2.0 XSS漏洞复现与分析
2018-11-25  
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。
WEB安全漏洞 已有 70543 人围观 ,发现 4 个不明物体

活动预告

css.php