CMS(内容管理系统)很适合被用来做代码审计,尤其是现在CMS系统越来越流行,很多人愿意使用CMS搭建自己的项目。由于大部分CMS是一种开源项目,所以对于CMS的审计属于白盒测试,白盒测试让我们可以发现更多的安全漏洞,而且一旦我们发现了这些漏洞,由于其被广泛使用,所以它的漏洞的影响范围也是呈指数级增 ...
分类:
其他好文 时间:
2018-08-09 17:35:28
阅读次数:
173
系统信息 系统:ubuntu 14.04 64位 内核版本:4.13 (KASLR关闭 但是参考文档一中的哥们已经提到如何绕过:利用对非法地址写的保护) 漏洞背景 CVE 2017 5123是一位葡萄牙人Federico Bento 所发现,由于在系统调用waitid实现中,未对用户输入的指针进行检 ...
分类:
其他好文 时间:
2018-08-09 14:10:26
阅读次数:
336
CVE 2016 7912 背景介绍 在内核USB驱动中,进行异步读取或写入时,调用ki_complete(),会提前释放kiocb结构体,从而造成UAF漏洞,但经过分析,发现无法利用此漏洞进行攻击。 漏洞影响 1.影响版本链接: https://www.securityfocus.com/bid/ ...
分类:
其他好文 时间:
2018-08-09 14:06:41
阅读次数:
224
漏洞背景 要说eBPF就先说,BPF。BPF 的全称是 Berkeley Packet Filter,顾名思义,这是一个用于过滤(filter)网络报文(packet)的架构,其中著名的tcpdump,wireshark都使用到了它(详细资料参考参考资料中的条目2)。其中eBPF就是BPF的一种扩展 ...
分类:
其他好文 时间:
2018-08-09 13:53:53
阅读次数:
331
indows版本10.0.17134,安装最新补丁后无法远程windowsserver2008、2013、2016服务器报错信息如下:出现身份验证错误,要求的函数不受支持可能是由于CredSSP加密Oracle修正。微软给出解决方案:https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-
分类:
其他好文 时间:
2018-08-07 16:08:48
阅读次数:
208
前言 接下来要学习安卓的漏洞利用相关的知识了,网上搜了搜,有大神推荐 系列的漏洞。于是开干,本文分析的是 的 . 本文介绍的漏洞是 , 在 的博客上也有对该 的研究。 我之前下载下来了: 的链接: "在这里" 的链接: https://www.exploit db.com/exploits/3822 ...
分类:
其他好文 时间:
2018-08-04 00:06:55
阅读次数:
225
CVSS(Common Vulnerability Scoring System)-通用漏洞评分系统,是一个工业标准。分值范围从0-10,威胁等级分为低,中高。 CVE:对已公开的漏洞进行统一编号,所有的漏洞扫描器都遵循这个编号。有些厂商也会对自己的漏洞进行编号。 OVAL(Open Vulnera ...
分类:
其他好文 时间:
2018-07-31 21:51:56
阅读次数:
185
环境搭建 使用的项目为https://github.com/spring-guides/gs-accessing-data-rest.git里面的complete,直接用IDEA导入,并修改pom.xml中版本信息为漏洞版本。这里改为1.5.6。 之前尝试搭建了另一个验证环境,但是修改版本后加载一直 ...
分类:
其他好文 时间:
2018-07-28 12:13:44
阅读次数:
274
最近一直再装weblogic补丁,不厌其烦,做此脚本,一键装补丁。 不同版本修改对应版本补丁名即可。 一、weblogic10.3.6 cd $ORACLE_HOME 需修改.../utils/bsu/bsu.sh 中:1、内存大小,2、patch-client.jar改为绝对路径 JAVA_HOM ...
分类:
Web程序 时间:
2018-07-26 18:27:00
阅读次数:
1708
前言: Oracle官方发布了7月份的关键补丁更新CPU(Critical Patch Update),其中针对可造成远程代码执行的高危漏洞 CVE-2018-2894 进行修复: http://www.oracle.com/technetwork/security-advisory/cpujul2 ...
分类:
Web程序 时间:
2018-07-19 21:15:36
阅读次数:
575
