漏洞

Adobe Acrobat Reader中存在远程代码执行漏洞

思科 Talos 研究员近期披露了在 Adobe Acrobat Reader DC 中的远程代码执行漏洞。攻击者可以将恶意 JavaScript 代码隐藏在 PDF 文件中。这些代码可以启用文档 ID 来执行未...

漏洞 |caiji阅读(9) 标签:

研究人员发现4G LTE网络协议漏洞

近期,四名美国大学的研究人员发现了 4G LTE 协议中的问题,利用这个漏洞可以进行虚假信息的编造,还可以监听用户和地址追踪。
在5G正在部署的当下阶段,我们也应当注意本次发现的...

漏洞 |caiji阅读(12) 标签:

DedeCMS V5.7 SP2后台存在代码执行漏洞

*本文原创作者:风炫520,本文属FreeBuf原创奖励计划,未经许可禁止转载

简介

织梦内容管理系统(DedeCms)是一款PHP开源网站管理系统。
DedeCMS V5.7 SP2版本中tpl.php存在...

漏洞 |caiji阅读(20) 标签:

挖洞思路 | 账号攻击的几种常见手法

web 安全事件中,账号,通常是呈现给攻击者的第一接触点,与账号相关的功能若存在缺陷,攻击者可以此获取关键信息和重要功能,如,登录失败的报错信息可判断出是否因账号不存在所致,可被...

漏洞 |caiji阅读(16) 标签:

挖洞思路:账号攻击的几种常见手法

web 安全事件中,账号,通常是呈现给攻击者的第一接触点,与账号相关的功能若存在缺陷,攻击者可以此获取关键信息和重要功能,如,登录失败的报错信息可判断出是否因账号不存在所致,可被...

漏洞 |caiji阅读(14) 标签:

DedeCMS V5.7 SP2后台存在代码执行漏洞

*本文原创作者:风炫520,本文属FreeBuf原创奖励计划,未经许可禁止转载

简介

织梦内容管理系统(DedeCms)是一款PHP开源网站管理系统。
DedeCMS V5.7 SP2版本中tpl.php存在...

漏洞 |caiji阅读(12) 标签:

研究人员发现4G LTE网络协议漏洞

近期,四名美国大学的研究人员发现了 4G LTE 协议中的问题,利用这个漏洞可以进行虚假信息的编造,还可以监听用户和地址追踪。
在5G正在部署的当下阶段,我们也应当注意本次发现的...

漏洞 |caiji阅读(12) 标签:

Adobe Acrobat Reader中存在远程代码注入漏洞

思科 Talos 研究员近期披露了在 Adobe Acrobat Reader DC 中的远程代码执行漏洞。攻击者可以将恶意 JavaScript 代码隐藏在 PDF 文件中。这些代码可以启用文档 ID 来执行未...

漏洞 |caiji阅读(28) 标签:

使用Facebook帐户接管Tinder帐户的漏洞复现

注:该漏洞的披露已经取得Facebook的许可。
本文中提到的漏洞,也已由Facebook和Tinder的安全团队紧急修复。AppSecure https://appsecure.in是一家专业的网络安全公司,拥有众...

漏洞 |caiji阅读(32) 标签:

Flask jinja2模板注入思路总结

前言
虽然这个漏洞已经出现很久了,不过偶尔还是能够看到。翻了翻freebuf上好像只有python2的一些payload,方法也不是很全。我找来找去也走了些弯路,小白们可以参考一下。如果有...

漏洞 |caiji阅读(17) 标签:

Microsoft Office内存损坏漏洞(CVE

摘要

本文分析了CVE-2017-11882 poc样本的文件结构,在分析poc样本时介绍了rtf文件、Equation Native数据结构、MTEF流数据结构、FONT记录数据结构的基本知识。在分析完poc样...

漏洞 |caiji阅读(15) 标签:

路由器漏洞复现分析第二弹:CNVD

*本文原创作者:kczwa1,本文属FreeBuf原创奖励计划,未经许可禁止转载
感谢基友zBetweener一直与我讨论此次分析中遇到的各种问题,没有他的帮助我无法完成此文。

1月17日,CNVD公...

漏洞 |caiji阅读(18) 标签:

Adobe Flash零日漏洞(CVE

背景
2018年1月31日,韩国计算机应急响应小组发布了一则关于Adobe Flash Player的 0day 漏洞警告,并称早在2017年11月中旬,就有黑客利用该漏洞实施有针对性的攻击。
2018年2月1...

漏洞 |caiji阅读(18) 标签:

Redis未授权访问漏洞的重现与利用

*本文原创作者:flurry,本文属FreeBuf原创奖励计划,未经许可禁止转载
前言:
最近配置openvas的时候安装了redis,听说曾经曝出过一个未授权访问漏洞,便找了一下相关资料想自己动手复...

漏洞 |caiji阅读(16) 标签:

D

*本文原创作者:阿哲学长,本文属FreeBuf原创奖励计划,未经许可禁止转载
1.1 概述
友讯集团(D-Link),成立于1986年,1994年10月于台湾证券交易所挂牌上市,为台湾第一家上市的网络公司,以...

漏洞 |caiji阅读(19) 标签:

关于CPU漏洞Spectre的详细分析

一 前言

阿尔法实验室研究人员通过结合POC对整个漏洞原理流程还有漏洞细节做了进一步更详细的技术分析。
在本文中将详细分析POC中每个环节的关键点和漏洞的所有细节,包...

漏洞 |caiji阅读(16) 标签: