CVE-2017-7529 Nginx整数溢出漏洞分析

1、漏洞描述 在Nginx的range filter中存在整数溢出漏洞,可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞,并导致信息泄露。 ...

以“催眠”绕过认证:一个影响Kerberos协议长达20年的漏洞

Kerberos这一名词来源于希腊神话“三个头的狗——冥府守门狗”,在系统中是一种认证协议,使用ticket让节点在不安全的网络环境下进行安全的通信,它能...

BUF早餐铺 | 维基解密CIA拦截安卓短信;永恒之蓝扫描器发现大量漏洞主机;域名商Gandi大量域名遭劫持

各位 Buffer 早上好!BUF早餐铺开张第三天!我们每天带来最新的安全新闻速递!每天一早想看什么,诸位也可以在文末留言,告诉我们你的想法~除了BU...

Adobe发布更新,修复Flash严重漏洞

如果你电脑上装有Adobe Flash Player,那么你就有可能成为恶意黑客最喜欢的目标了。 为什么呢?原因如下: 首先,Adobe Flash Player有着庞大的...

WannaCry变种导致系统蓝屏分析及防护措施

5月中旬,WannaCry勒索病毒席卷全球,我国多数企事业单位、学校感染,损失惨重。此次事件让我们记住了“永恒之蓝” ,让我们了解了黑客组织影子经纪...

使用深度学习检测DGA(域名生成算法)

DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。例如,一个由Cryptolocker创建的DGA生成域xeogrhxq...

如何利用HackRF进行实时广播

什么是HackRF? HackRF是一个开源硬件工程,由Mike Ossmann发起且被美国国防部高级研究计划局(DRAPA)赞助。由于这是一个开源项目,某些中国厂商...

系统漏洞成摇钱树 苹果赏金低黑客不买账

在去年举办的黑帽安全大会上,苹果安全工程师宣布了苹果即将推出的漏洞赏金计划,该计划将为发现漏洞和Bug的人提供奖金,来帮助苹果完善系统。 ...

小心你的手机!博通Wi-Fi芯片“Broadpwn”漏洞来袭

安全研究人员尼提·埃提斯汀发现,Android和iOS设备嵌入的博通(Broadcom)Wi-Fi芯片存在漏洞,攻击者利用此漏洞可在设备上执行代码,而无需用户的...

挖洞姿势:浅析命令注入漏洞

命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞,攻击者就可以在目标系统执行任意命令。说到这里,我们不得不提另外一个叫做远程代码执行(R...

1 2 3 4 5 ... 16 下一页 共 16 页