漏洞

路由器漏洞复现分析第二弹:CNVD

*本文原创作者:kczwa1,本文属FreeBuf原创奖励计划,未经许可禁止转载
感谢基友zBetweener一直与我讨论此次分析中遇到的各种问题,没有他的帮助我无法完成此文。

1月17日,CNVD公...

漏洞 |caiji阅读(0) 标签:

Adobe Flash零日漏洞(CVE

背景
2018年1月31日,韩国计算机应急响应小组发布了一则关于Adobe Flash Player的 0day 漏洞警告,并称早在2017年11月中旬,就有黑客利用该漏洞实施有针对性的攻击。
2018年2月1...

漏洞 |caiji阅读(1) 标签:

Redis未授权访问漏洞的重现与利用

*本文原创作者:flurry,本文属FreeBuf原创奖励计划,未经许可禁止转载
前言:
最近配置openvas的时候安装了redis,听说曾经曝出过一个未授权访问漏洞,便找了一下相关资料想自己动手复...

漏洞 |caiji阅读(1) 标签:

D

*本文原创作者:阿哲学长,本文属FreeBuf原创奖励计划,未经许可禁止转载
1.1 概述
友讯集团(D-Link),成立于1986年,1994年10月于台湾证券交易所挂牌上市,为台湾第一家上市的网络公司,以...

漏洞 |caiji阅读(1) 标签:

关于CPU漏洞Spectre的详细分析

一 前言

阿尔法实验室研究人员通过结合POC对整个漏洞原理流程还有漏洞细节做了进一步更详细的技术分析。
在本文中将详细分析POC中每个环节的关键点和漏洞的所有细节,包...

漏洞 |caiji阅读(1) 标签:

Adobe Flash零日漏洞(cve

概述
2月1日, Adobe官方发布了Adobe Flash Player系列产品的安全通告(APSA18-01),一个最新的Adobe Flash零日漏洞被发现针对韩国地区的人员发起攻击,该0day漏洞编号为CVE-2018-...

漏洞 |caiji阅读(1) 标签:

ZZCMS v8.2 最新版SQL注入漏洞

*本文原创作者:vr_system,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×00概述
近期一直在致力于审计CMS的漏洞,当审计遇到ZZCMS v8.2,发现SQL注入漏洞。
0×01 白盒审计
通过...

漏洞 |caiji阅读(1) 标签:

Flash 0Day漏洞(CVE

一、漏洞背景

Adobe公司在当地时间2018年2月1日发布了一条安全公告:
https://helpx.adobe.com/security/products/flash-player/apsa18-01.html
公告称一个新的Flash 0D...

漏洞 |caiji阅读(1) 标签:

旧饭新炒之Intel AMT提权漏洞(CVE

之前的一篇Intel产品AMT本地及远程提权漏洞(CVE-2017-5689)复现,只是简单的复现了该漏洞,在文章最后提及到了如果进一步对该漏洞进行利用。但是有些大佬们看了一眼后觉得搞了几...

漏洞 |caiji阅读(1) 标签:

TinyShop缓存文件获取WebShell之0day

*本文原创作者simeon,属于FreeBuf原创奖励计划,禁止转载

TinyShop是一款电子商务系统(网店系统),适合企业及个人快速构建个性化网上商店。系统是基于Tiny(自主研发)框架开发的,使系...

漏洞 |caiji阅读(1) 标签:

CVE

背景
2018年1月31日,韩国CERT发布公告称发现Flash 0day漏洞的野外利用,攻击者执行针对性的攻击;2月1日Adobe发布安全公告,确认Adobe Flash Player 28.0.0.137 及早期版本存在远...

漏洞 |caiji阅读(1) 标签:

GDB调试CVE

*本文原创作者:xiaoyinglicai,属于Freebuf原创奖励计划,禁止转载

下载、编译PHP源码

从github的PHP-src克隆下含有漏洞的版本,最好采取7.0以上版本,编译时候会比较简单,本次选用...

漏洞 |caiji阅读(1) 标签: