Apache Struts2插件高危漏洞(S2-052)

由Lukasz Lenart创建,最后一次修改是在昨天晚上7点43分。 概要 当使用带有XStream处理程序的Struts REST插件来处理XML有效负载时,可能会发生远程...

CVE–2017–8543 Windows Search远程代码执行漏洞预警(含演示)

作者:Shi Lei @360CERT && 360 GearTeam 描述 日前,360CERT确认了编号CVE-2017-8543的微软Windows Search严重漏洞存在被远程攻击的可...

Codiad在线IDE框架远程命令执行漏洞分析

* 本文作者:王一航,本文属FreeBuf原创奖励计划,未经许可禁止转载 简介 : Codiad 是一个开源基于Web的IDE应用程序,用于在线编写和编辑代码。 这...

对恩智浦i.MX微处理器HAB漏洞的分析

作者:興趣使然的小胃 一、前言 恩智浦(NXP)半导体公司生产的i.MX系列应用处理器的安全启动特性中存在两个漏洞,这两个漏洞由Quarkslab的两名研...

对赛格威miniPRO平衡车的漏洞研究

Segway miniPRO电动平衡车存在关键安全漏洞,恶意攻击者利用漏洞可完全控制平衡车。 IOActive最新研究发现Segway miniPRO电动平衡车中存在关键安...

【技术分享】实战VMware虚拟机逃逸漏洞

  作者:skyer 0x00 前言 最近长亭把Pwn2Own中遗憾的在比赛前一天被补上的漏洞利用发了出来,Amat大佬的博客有这篇文章,同时在长亭知乎专栏...

安全预警:VMWare虚拟机逃逸漏洞利用工具已被公开

近日, GitHub上公开了一个VMware虚拟机逃逸漏洞的利用工具。该利用工具可影响VMware WorkStation 12.5.5之前的版本。 目前该工具已通过Twitter等...

gSOAP开源软件开发库曝“绿萝”漏洞,数百万IoT设备岌岌可危

还记得前几天 Avanti 自动售货机出现漏洞,泄露大量用户信息的事儿吗?这才没过多久,另外一个针对 IoT 设备的攻击又出现了,这次中招的是开发 IoT...

利用MS17-010补丁对比发现的九个漏洞

【译者注】 MS17-010的硝烟已经过去两个月了,每个关注它的安全爱好者都学到了不同的东西。这篇翻译是原作者结合NSA泄露的武器库,通过补丁对比从M...

Skype爆严重缓冲区溢出漏洞,可提权于无形之中(附演示视频)

导语:近日,微软旗下非常流行的免费网络短信和语音呼叫服务Skype被发现了一个严重的漏洞,该漏洞可以让黑客远程执行恶意代码或者导致系统崩溃。 ...

1 2 3 4 5 ... 7 下一页 共 7 页