• [漏洞公告] PCMan's FTP 漏洞CVE-2013-4730)详细复现调试过程与exp构造 日期:2020-04-29 22:47:32  点击:161   好评:0  评论()

    1. 漏洞简介 软件名称 PCMAN ftp 软件版本 server 2.0.7 漏洞类型 远程缓冲区溢出 漏洞触发点 未对user命令做长度限制检查 漏洞编号 CVE-2013-4730 其他信息: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4730_A 2. 漏洞详细复现 1. 环境搭建...

  • [漏洞公告] Excel曝出Power Query安全漏洞 1.2亿用户易受远程DDE攻击 日期:2019-07-01 20:50:08  点击:148   好评:0  评论()

    近日,Mimecast 威胁中心的安全研究人员,发现了微软 Excel 电子表格应用程序的一个新漏洞,获致 1.2 亿用户易受网络攻击。其指出,该安全漏洞意味着攻击者可以利用 Excel 的 Power Query 查询工具,在电子表格上启用远程动态数据交换(DDE),并控制有效负...

  • [漏洞公告] 垃圾邮件别乱点,新型勒索病毒来袭 日期:2019-07-01 20:49:27  点击:216   好评:0  评论()

    6月30日,在中国软件产业发展情况新闻发布会上,《国家网络安全产业园区发展规划》正式发布,工业和信息化部与北京市人民政府决定建设国家网络安全产业园区。 根据规划,到2020年,依托产业园带动北京市网络安全产业规模超过1000亿元,拉动GDP增长超过3300亿...

  • [漏洞公告] Huawei Mate 20 X、Mate 20和Honor Magic 2 安全漏洞 日期:2019-07-01 20:48:55  点击:85   好评:0  评论()

    洞信息详情 Huawei Mate 20 X、Mate 20和Honor Magic 2 安全漏洞 CNNVD编号:CNNVD-201906-1047 危害等级: 中危 CVE编号: CVE-2019-5220 漏洞类型: 其他 发布时间: 2019-06-26 威胁类型: 更新时间: 2019-06-27 厂商: 漏洞来源: 该漏洞由华为内部测试...

  • [漏洞公告] 利用周六休息日狂赚两万欧的漏洞发现 日期:2019-07-01 20:28:30  点击:79   好评:0  评论()

    近期,众测平台Intigriti组织了一场漏洞测试比赛,作者和朋友共同努力在周六休息日,发现了目标系统的两个IDOR防护机制绕过漏洞,收获了20,000的漏洞赏金。本文中作者分享了整个漏洞发现的思路和过程,仅当学习借鉴。 目标系统的加密参数 目标系统具备多层防...

  • [漏洞公告] Microsoft Teams 升级机制允许黑客执行任意文件 日期:2019-07-01 20:24:32  点击:102   好评:0  评论()

    雷锋网消息,据 BleepingComputer 美国时间 6 月 29 日报道,多位安全研究人员发现当前在Microsoft Teams桌面应用中实现的update升级机制允许黑客在系统上下载和执行任意文件, 研究人员表示,对易受攻击的应用程序使用update命令可以在当前用户的上下文中执...

  • [漏洞公告] AWS S3服务器泄露了财富100强企业的数据:福特,Netflix,TD银行 日期:2019-06-29 23:40:25  点击:142   好评:0  评论()

    Attunity是一家为全球最大公司提供数据管理,仓储和复制服务的以色列IT公司,它在没有密码的情况下将三个Amazon S3存储桶暴露在互联网上之后,暴露了一些客户的数据。 泄漏的AWS S3数据包包含有关Attunity自身运营的信息,以及其部分客户的数据 - 财富100强...

  • [漏洞公告] 大数据 企业面临的三大挑战 日期:2019-06-25 23:55:19  点击:153   好评:0  评论()

    DunBradstreet的一份报告显示,由于数据操作不当,有五分之一的企业失去了客户。DunBradstreet周一发布的一份报告显示,由于数据操作不佳,企业正在失去客户并错失了收入增长机会。根据一份名为过去,现在和未来的数据的报告,近20%的企业表示他们因使用不完...

  • [漏洞公告] CVE-2019-8635:macOS提权及任意代码执行漏洞分析 日期:2019-06-25 23:54:01  点击:200   好评:0  评论()

    我们在macOS中发现了一个双重释放(double free)漏洞(编码为CVE-2019-8635),该漏洞由AMD组件的内存破坏缺陷所导致。如果成功利用该漏洞,攻击者可以实现权限提升,以root权限在系统上执行恶意代码。我们向Apple反馈了漏洞情况,厂商后面也发布了相应补...

  • [漏洞公告] 影响数千网站的第三方JavaScript库文件漏洞分析 日期:2019-06-25 23:52:53  点击:144   好评:0  评论()

    当前,很多网站都会使用第三方特定JavaScript库的方式来增强网站的显示应用功能,通常情况下,这种嵌入到网站中的库可以方便直接地从第三方服务提供商的域中加载,实现对当前网站的优化和功能增强。然而,这种嵌入到很多网站中的第三方库往往会是一个致命的...

栏目分类

阅读排行

更多 »