漏洞

研究人员公开新CPU漏洞Spectre 1.1和Spectre 1.2

Meltdown熔断、Spectre幽灵两大安全漏洞被发现之后,Intel处理器身上的漏洞开始源源不断地出现,尤其以“幽灵”漏洞变种居多。
近日,两位安全研究人员又披露了两个新的“幽灵...

漏洞 |caiji阅读(1) 标签:

AMR智能合约漏洞分析

0×00 项目简述
Ammbr主要目标是打造具有高度弹性且易于连接的分布式宽带接入平台,同时降低上网相关成本。Ammbr打算创建具有人工智能和智能合约功能的高通量区块链平台,...

漏洞 |caiji阅读(1) 标签:

浅析AMR智能合约批量转账溢出漏洞

日前,互联网爆出AMR合约存在高危安全风险的交易,该合约存在批量转账溢出漏洞,当合约实现批量转账功能时,容易在计算通证增加量时发生溢出漏洞,BUGX.IO安全团队经过研究分析发现,同...

漏洞 |caiji阅读(1) 标签:

微软对外披露两个0day漏洞详情

微软近日对外披露了两个0day漏洞详情,其中一个漏洞存在Adobe阅读器中,可被利用导致任意代码执行;另一个漏洞则允许任意代码在Windows kernel内存中提权执行。
微软称由于该漏洞...

漏洞 |caiji阅读(1) 标签:

代码审计之任意文件下载漏洞案例分享

*本文原创作者:davichi8282,属于FreeBuf漏洞奖励计划,未经许可禁止转载
0×00概述
继上次审计HDWiki之后,最近拿到一套新的源码Ear_Music_20180510_UTF8最新版进行审计,发现这套c...

漏洞 |caiji阅读(4) 标签:

WebLogic CVE

PS:本文验证仅用于学习与研究,请勿非法利用。
一、漏洞概要

北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反...

漏洞 |caiji阅读(25) 标签:

源码审计之空指针引用漏洞

*本文原创作者:freezing,本文属FreeBuf原创奖励计划,未经许可禁止转载
前言
最近在网上加入了一个安全团队,里面有人问我如何做代码审计。只能说先能看得懂代码,了解各种漏洞的形...

漏洞 |caiji阅读(13) 标签:

CNNVD关于 Drupal Core远程代码执行漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到关于Drupal Core远程代码执行漏洞(CNNVD-201804-1490、CVE-2018-7602)情况的报送。成功利用此漏洞的攻击者可以对目标系统进行远程代码执行攻...

漏洞 |caiji阅读(15) 标签:

挖洞经验 | 利用密码重置功能实现账号劫持

最近,我参加了某平台邀请的漏洞测试项目,在其中发现了一个独特的账号劫持漏洞,整个漏洞发现过程非常意外也非常幸运,通过密码重置功能就能实现账号劫持,在此我就把它写成 writeup...

漏洞 |caiji阅读(13) 标签:

漏洞预警 | SMT智能合约整型溢出漏洞



漏洞概述
SmartMesh Token是基于Ethereum的合约代币,简称SMT。Ethereum是一个开源的、公共的分布式计算平台,SmartMesh代币合约SmartMeshTokenContract基于ERC20Token标...

漏洞 |caiji阅读(10) 标签:

WebLogic反序列化漏洞CVE

*本文原创作者:TopScrew,属于FreeBuf原创奖励计划,未经许可禁止转载
漏洞概要
Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含Weblogic反序列化漏洞可...

漏洞 |caiji阅读(10) 标签:

Weblogic反序列化远程代码执行漏洞检查复现

Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是...

漏洞 |caiji阅读(9) 标签:

RSA 2018 | 通过iOS Trustjacking漏洞远程渗透iPhone



赛门铁克研究人员发现了一个iPhone与Mac工作站和笔记本电脑配对的漏洞。他们表示,攻击者可以利用这个被称为Trustjacking的漏洞,在没有信息情况下接管设备。
Trustjacki...

漏洞 |caiji阅读(11) 标签:

Struts2著名RCE漏洞引发的十年之思

0×01 前言
从2007年7月23日发布的第一个Struts2漏洞S2-001到2017年12月发布的最新漏洞S2-055,跨度足足有十年,而漏洞的个数也升至55个。分析了Struts2的这55个漏洞发现,基本...

漏洞 |caiji阅读(16) 标签:

Exim Off

声明:本文公开的方法和脚本仅供学习和研究使用,任何团队和个人不得使用本文披露的相关内容从事违法网络攻击活动,否则造成的一切后果由使用者本人承担,与本文作者无关。

2018年...

漏洞 |caiji阅读(66) 标签: