NameDescription CVE-2015-5531 Directory traversal vulnerability in Elasticsearch before 1.6.1 allows remote attackers to read arbitrary files via unsp... ...
分类:
其他好文 时间:
2018-11-30 18:26:47
阅读次数:
298
1、Office漏洞 Office漏洞是大部分APT组织最喜爱的漏洞,Office在个人办公电脑使用量大,对针对性目标是最佳的外网入口,效果也是最直接的。 2、Adobe 系漏洞 Adobe系列包括Adobe Reader、Acrobat、Flash Player,Flash Player因为其跨平 ...
分类:
其他好文 时间:
2018-11-27 11:12:08
阅读次数:
388
RichFacesCVE-2018-146670x00RichFaces简述RichFaces是一个基于LGPL协议开放源代码的JSF(JavaServerFaces)组件库,它能够使应用开发方便地集成AJAX。现在的RichFaces库是由Ajax4jsf和RichFaces两部分组成0x010x01漏洞成因JavaRichFaces框架中包含一个RCE漏洞,恶意***者构造包含org.ajax4
分类:
其他好文 时间:
2018-11-21 21:05:15
阅读次数:
204
一 、此次漏洞分析 1 nginx HTTP/2漏洞 [nginx-announce] nginx安全公告(CVE-2018-16843,CVE-2018-16844)在nginx HTTP / 2实现中发现了两个安全问题,漏洞对服务器的影响: 可能会导致过多的内存消耗(CVE-2018-16843 ...
分类:
其他好文 时间:
2018-11-13 20:16:47
阅读次数:
298
近日nginx被爆出存在安全问题,有可能会致使1400多万台服务器易遭受DoS***。而导致安全问题的漏洞存在于HTTP/2和MP4模块中。nginxWeb服务器于11月6日发布了新版本,用于修复影响1.15.6,1.14.1之前版本的多个安全问题,被发现的安全问题有一种这样的情况——允许潜在的***者触发拒绝服务(DoS)状态并访问敏感的信息。升级修复方法:1、创建nginx的yum源文件(/etc
分类:
其他好文 时间:
2018-11-12 00:22:43
阅读次数:
1944
Imagetragick 命令执行漏洞(CVE-2016–3714) 漏洞简介: Imagetragick 命令执行漏洞在16年爆出来以后,wooyun上面也爆出了数个被该漏洞影响的大厂商,像腾讯, 新浪,慕课....影响巨大,这里贴出wooyun上关于此漏洞的案例:http://wooyun.or ...
分类:
其他好文 时间:
2018-11-02 23:30:26
阅读次数:
241
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑, 通过二次编码即可绕过检查,造成远程文件包含漏洞。 受影响版本: phpMyAdmin 4.8.0和 ...
分类:
Web程序 时间:
2018-11-02 17:53:53
阅读次数:
708
《2018中国区块链应用生态发展报告》(完整版PPT) 区块链财金 5月24日 技术走来,浩浩汤汤。区块链技术走过十年,数字货币再也承载不了其应用,更大的生态圈在拥抱区块链的来临。 2018年,区块链脱虚入实,技术应用在全球全面爆发,无论是大数据、云计算还是物联网、人工智能都掩盖不了区块链的锋芒。 ...
分类:
其他好文 时间:
2018-10-29 17:26:43
阅读次数:
226
让我们的Android ROOT,多一点套路。 一、简单套路 CVE-2012-6422的漏洞利用代码,展示了另一种提权方法。(见附录) 这也是一个mmap驱动接口校验导致映射任意内核地址的洞。将内核映射到用户进程空间后,使用setresuid(0, 0, 0)进行提权。 其步骤如下: 二、详解 1 ...
分类:
移动开发 时间:
2018-10-28 00:55:18
阅读次数:
227
简单介绍 当然类似函数还有io_remap_pfn_range()。 remap_pfn_range() 为用户态提供了一种手段访问内核地址空间。它通过新页表,将一块内核物理内存映射到用户态进程空间。 remap_pfn_range() 函数的原型如下: 其中 unsigned long pfn 表 ...
分类:
移动开发 时间:
2018-10-28 00:53:32
阅读次数:
286
