来自北北的部落格2012/4/29 凌晨 知道创宇安全研究团队截获到最新DEDECMS SQL注入 0day,官网目前提供下载的最新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方...
漏洞分享
漏洞分享
漏洞分享
>最新MS12-020传说的可用蓝屏POC,CVE2012-0002
这几天3389远程桌面漏洞传得沸沸扬扬,补丁刚刚一出来就无数所谓的黑客在东奔西走四处各种求利用工具,求poc。却很少人真正静下心来研究一下漏洞的原理等等,让人觉得很搞笑,大概都是社交型的吧。也出现了不...
漏洞分享
通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞
PHP在5.4发布的时候, 引入了一个新的配置项: max_input_vars这个预防的攻击, 就是”通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞”(multiple impleme...
漏洞分享
UC_KEY未初始化漏洞
上个月UC_KEY漏洞被360炒的很火,这个问题绝对是产品设计过程中的安全问题,DZ要为此负责呀,要做一个负责任的男人。在后台未开启ucenter时候,存在典型的UC_key未初始化漏洞,由于UCke...
漏洞分享
MS12-032的POC
微软发布了ms12-032的补丁:http://technet.microsoft.com/en-us/security/bulletin/ms12-032这个补丁是与TCP/IP协议有关的一个栈溢出...
漏洞分享
D-Link DSL-2640U路由器0day,免密码查看PPoE账户密码
D-Link的路由器很多都有这种漏洞,不只这一款,冰山一角而已,把下面代码保存为html文件就可以了。<html> <body onload="javascrip...
>Flash远程代码执行漏洞(CVE-2012-0779)视频以及样本
Flash播放器的漏洞,出来有几天了,补丁地址:https://www.adobe.com/support/security/bulletins/apsb12-09.html发布日期:2012-05-...
win7内核溢出0day -nigesb.com
下面是漏洞公告全文: # Exploit Title: MS11-077 .fon buffer overrun kernel-mode drivers exploit # Google Dork: ...
漏洞分享
技术分析:剖析HikaShopPHP对象注入漏洞
HikaShop是基于著名开源CMSJoomla!的电子商务程序,可以帮助用户轻松的开发电子商务网站或网店。 距离上次我们发现Joomla!的HikaShop扩展对象注入漏洞(影响版本<2.3....
漏洞分享
Windows安全通道远程代码执行漏洞(CVE-2014-6321)浅析
一、背景 Windows安全通道(SecureChannel,Schannel)惊报漏洞,微软日前发布列为重大等级的MS14-066信息安全公告,揭露了在Schannel中的远程代码执行漏洞(CVE-...
