Oracle人力资源管理系统PeopleSoft未授权远程代码执行漏洞解析

几个月前,我有幸参与几个Oracle PeopleSoft建设项目的安全审计,审计对象主要为PeopleSoft系列的人力资源管理系统(HRMS)和开发工具包(People...

一加手机OTA相关漏洞分析与利用

介绍 本文我们为大家准备了从一加手机1/X/2/3/3T OxygenOS 及 HydrogenOS中发现的漏洞,最新版本(4.1.3/3.0)及以下版本皆受影响。该漏洞允许攻击者...

SSRF漏洞中绕过IP限制的几种方法总结

一、SSRF简介 SSRF(Server-Side Request Forgery,服务器端请求伪造):通俗的来说就是我们可以伪造服务器端发起的请求,从而获取客户端所不能得...

Intel产品AMT本地及远程提权漏洞(CVE-2017-5689)复现

漏洞官方说明 英特尔(Intel)官方发布安全公告,公告表明Intel旗下产品英特尔主动管理技术(AMT),英特尔标准可管理性(ISM)和英特尔小...

【漏洞分析】StringBleed攻击:浅析SNMP协议远程代码执行漏洞

  写在前面的话 在去年举办于美国拉斯维加斯的第二十四届DEFCON黑客大会上,我跟大家讨论了有关物联网设备SNMP写权限的安全问题。我们通过...

Msf复现Samba远程代码执行漏洞

5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.1...

【漏洞分析】WordPress 4.6 远程代码执行漏洞分析

  传送门 【漏洞预警】WordPress <4.7.1 远程代码执行漏洞(非插件无需认证,附Poc,演示视频)   0x00 漏洞概述 WordPress 4.6 版...

【技术分享】Fastjson 远程反序列化程序验证的构造和分析

【技术分享】Fastjson 远程反序列化程序验证的构造和分析 背景 fastjson是一个java编写的高性能功能非常完善的JSON库,应用范围非常广,在githu...

利用淘宝漏洞敲诈网店 河北两嫌疑人最高获刑1年

信誉和销量是淘宝店家的“生命”,河北两名男子利用淘宝平台的规则漏洞,假冒版权所有者投诉商家,使商家宝贝链接被删,再以撤销投诉为名要求商家支...

英特尔AMT功能远程提权高危漏洞分析

本周早些时候,英特尔发布了一个高危提权漏洞,影响的范围包括过去7年英特尔服务器芯片的远程管理功能。远程攻击者可以利用漏洞控制存在PC、笔记本...

1 2 3 4 5 ... 10 下一页 共 10 页