漏洞分析
PHP escapeshellarg()+escapeshellcmd() 之殇
kong 2016-12-28 17:22:15  
前两天爆出了 PHPMailer 小于 5.2.18 版本的 RCE 漏洞,官方在补丁中使用了escapeshellarg来防止注入参数。
漏洞分析
PHPMailer 命令执行漏洞(CVE-2016-10033)分析
Kong 2016-12-27 20:24:45  
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等用户量巨大的应用与框架中。
漏洞分析
CVE-2016-7595 Apple macOS/iOS CoreText OTL::GPOS::ApplyPairPos 越界访问漏洞分
kong 2016-12-22 13:32:07  
2016年12月的Apple安全公告中(macOS公告与iOS公告),修复4个由腾讯安全平台部终端安全团队报告的漏洞。
漏洞分析
Joomla 权限提升漏洞(CVE-2016-9838)分析
Kong 2016-12-22 13:28:00  
Joomla 于12月13日发布了3.6.5的升级公告,此次升级修复了三个安全漏洞,其中 CVE-2016-9838 被官方定为高危。
漏洞分析
Nagios Core 代码执行漏洞(CVE-2016-9565)分析
Kong 2016-12-16 17:02:34  
Nagios 是一款监控IT基础设施的程序,近日安全研究人员 Dawid Golunski 发现在 Nagios Core 中存在一个代码执行漏洞:
漏洞分析
Mirai 源码分析
Kong 2016-12-15 16:48:39  
最近的德国断网事件让Mirai恶意程序再次跃入公众的视线,相对而言,目前的IoT领域对于恶意程序还是一片蓝海,因此吸引了越来越多的人开始涉足这趟征程。
漏洞分析
NTPD拒绝服务漏洞(CVE-2016-7434) 分析
Kong 2016-12-15 16:33:13  
NTP服务对于互联网来说是不可或缺的,很多东西都能和它联系到一起。就在不久前,轰动一时的德国断网事件中也出现了它的影子。保证NTP服务器的安全是很重要的!
漏洞分析
CVE-2016-6771: Android语音信箱伪造漏洞分析
kong 2016-12-13 11:40:24  
谷歌近期对外公布了12月份的安全公告,其中包含腾讯安全平台部金刚(KingKong)团队提交的语音信箱伪造漏洞(CVE-2016-6771),该漏洞可导致恶意应用进行伪造语音信箱攻击。
漏洞分析
Roundcube 1.2.2 远程命令执行漏洞分析
kong 2016-12-10 12:54:44  
著名的PHP代码审计工具 RIPS 于12月6日发布了一份针对 Roundcube 的扫描报告,报告中提到了一个远程命令执行漏洞,利用该漏洞攻击者可以在授权状态下执行任意代码。
漏洞分析
Nginx权限提升漏洞(CVE-2016-1247 )分析
Kong 2016-11-26 13:13:51  
11月15日,国外安全研究员Dawid Golunski公开了一个新的Nginx漏洞(CVE-2016-1247),能够影响基于Debian系列的发行版,Nginx作为目前主流的一个多用途服务器,因而其危害还是比较严重的,官方对此漏洞已经
漏洞分析

首页上一页12345678910下一页尾页

不容错过