CVE-2017-8641,MicroSoft Edge浏览器远程代码执行漏洞,一个典型的内存越界造成的堆溢出,影响几乎全版本的操作系统及浏览器 ...
分类:
其他好文 时间:
2017-08-23 00:54:42
阅读次数:
447
原文见:http://zhuanlan.51cto.com/art/201708/548641.htm
分类:
数据库 时间:
2017-08-22 16:10:48
阅读次数:
125
在刚刚结束的BlackHat2017黑帽大会上,最佳客户端安全漏洞奖颁给了CVE-2017-0199漏洞,这个漏洞是Office系列办公软件中的一个逻辑漏洞,和常规的内存破坏型漏洞不同,这类漏洞无需复杂的利用手法,直接就可以在office文档中运行任意的恶意脚本,使用起来稳定可靠,故而非常适合于漏洞 ...
分类:
其他好文 时间:
2017-08-17 23:38:25
阅读次数:
463
最近看到网上曝光了一个windows远程代码执行的漏洞,黑客可以通过一个快捷方式在用户电脑上执行任意指令,于是便对该漏洞进行了部分分析。 1. 漏洞描述: MicrosoftWindows .LNK 远程代码执行漏洞(漏洞编号:CVE-2017-8464),攻击者可以向用户呈现包含恶意的.LNK文件 ...
0x01漏洞描述 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。若要利用此漏洞,攻击者必须将经特殊设计的 HTTP 请求发送到受影响的系统。 ...
分类:
Web程序 时间:
2017-08-06 15:01:18
阅读次数:
265
漏洞编号:CVE-2017-8464 漏洞等级:严重 漏洞概要:如果用户打开攻击者精心构造的恶意LNK文件,则会造成远程代码执行。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 攻击者可以通过可移动驱动器(U盘)或远程共享等方式将包含恶意LNK文件和与之相关的恶意二进制文件传播给用户。当用 ...
分类:
其他好文 时间:
2017-07-27 12:45:46
阅读次数:
245
在Struts 2.3.x 系列的 Showcase 应用中演示Struts2整合Struts 1 的插件中存在一处任意代码执行漏洞。当你的应用使用了Struts2 Struts1的插件时,可能导致不受信任的输入传入到ActionMessage类中导致命令执行。 POC: 漏洞利用环境搭建: 利用d ...
分类:
其他好文 时间:
2017-07-09 10:43:25
阅读次数:
681
于一个月前,进行服务器巡检时,发现服务器存在不明进程,并且以Jenkins用户身份来运行.当时进行了处理并修复了漏洞.在此补上修复过程 第一反应是Jenkins存在漏洞,于是Google Jenkins漏洞,瞬间出现一大批文章. 查看服务器Jenkins版本,正好是2.46.0版本 根据文中所述,自 ...
分类:
其他好文 时间:
2017-06-23 13:36:35
阅读次数:
143
Samba团队发布安全通告(https://www.samba.org/samba/security/CVE-2017-7494.html),并提供了补丁(https://arstechnica.com/security/2017/05/a-wormable-code-execution-bug-has-lurked-in-samba-for-7-years-patch-now/)。一个一直存在了七年的远程代码执行漏洞,该漏洞..
分类:
其他好文 时间:
2017-05-26 09:24:14
阅读次数:
176
近日,Apache官方发布Apache Struts 2.3.5–2.3.31版本及2.5–2.5.10版本存在远程代码执行漏洞(CNNVD-201703-152 ,CVE-2017-5638)的紧急漏洞公告。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过发送 ...
分类:
Web程序 时间:
2017-04-24 21:14:47
阅读次数:
201
