【实战】MS14-068域权限提升漏洞总结

0x01 漏洞起源 说到ms14-068,不得不说silver ticket,也就是银票。银票是一张tgs,也就是一张服务票据。服务票据是客户端直接发送给服务器,并...

【CNNVD-201702-204】Windows SMBv3 Tree Connect响应拒绝服务漏洞

漏洞描述 近期,微软爆出高危 SMB TreeConnect 响应拒绝服务漏洞,编号为CNNVD-201702-204(CVE-2017-0016)。攻击者利用该漏洞通过诱使有漏洞的 S...

Brave浏览器被曝安全漏洞:黑客可伪造网址欺骗用户

愿这头雄狮能克服自身的缺点不断成长,让用户在上网时不再畏惧潜在的威胁。 作为一款开源软件,Brave一直以广告拦截,防cookie追踪、像素追踪等安...

CVE-2016-7281:IE/Edge同源策略绕过漏洞

前言 SOP(同源策略)可以说是Web安全的最核心的安全机制,一旦被绕过,就可能导致重大的安全漏洞。 SOP原理 正如我们所知道的,所有的浏览器在...

Google Project Zero挖洞经验整理

1. 目标:漏洞挖掘越来越难 2. 关注客户端,包括安卓,IOS,WINDOWS操作系统,PDF,DOC,AV等等;各种OSS开源代码安全,并且开放了OSS-FUZZ工具; 3....

关于PHP7漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到多个关于“PHP7”漏洞情况的报送。其中编号为CNNVD-201612-760和CNNVD-201612-761的两个漏洞影响PHP7版本,利...

PHP7曝出三个高危0-day漏洞,还有一个仍未修复

PHP7出现三个高危0-day漏洞,可允许攻击者完全控制PHP网站。 这三个漏洞出现在PHP7的反序列化机制中,而PHP5的反序列机制也曾曝出漏洞,在过去几...

华为内部web安全法则

Web安全原则 1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。 说明:如采用多次连续尝试登录失败后锁...

一个和任天堂游戏机有关的0-day漏洞,可能对大多Linux系统造成影响

上个月,我们发布过一篇相关红白机的Ubuntu漏洞,利用恶意构建的红白机音乐文件就能触发——这是著名安全专家Chris Evans的杰作;实际上,超任也存...

OpenSSH报远程代码执行漏洞(CVE-2016-10009)

securityfocus原文:http://www.securityfocus.com/bid/94968/info?from=timeline&isappinstalled=0 OpenSSH CVE-2016-10009 Remote Code Exe...

1 2 3 4 5 ... 21 下一页 共 21 页