漏洞分析
Wordpress <= 4.6.1 使用语言文件任意代码执行 漏洞分析
silence 2016-10-09 14:08:28  
WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统,近日在github (https://gist.github.com/anonymous/908a087b95035d9fc9ca46cef4984e97)上爆出这样一个漏洞,在其<=4.6.1版本中,
漏洞分析
Wordpress <= 4.6.1 使用主题文件触发存储型XSS 漏洞分析
blackhold 2016-10-09 14:03:58  
WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统,近日研究者发现在其<=4.6.1版本中,通过上传恶意构造的主题文件可以触发一个后台存储型XSS漏洞。通过该漏洞,攻击者可以在能够上传
漏洞分析
XSS via Referrer After Anniversary Update
Kong 2016-10-09 14:01:57  
自从 Windows 10 发布周年更新版本后,微软貌似在 IE11 和 Edge 上杜绝了一些 XSS 技巧。referrer的行为便是其中之一。
漏洞分析
解密奇美拉恶意勒索程序
silence 2016-10-04 16:58:51  
通常,解密勒索程序需要深入了解其使用的算法和发现它勒索过程里的一些缺陷。不同的漏洞需要不同的思路编写破解工具。有时我们需要重写有漏洞的算法,然后编写工具进行密码猜解(比如在破解 Petya的时候)
漏洞分析
一探小米Analytics后门
Kender 2016-10-03 17:19:23  
一.前言根据 [The Hacker News](http://thehackernews.com/2016/09/xiaomi-android-backdoor.html) 的报道,小米手机定制的ROM中存在后门,可以使得小米在用户的手机上静默
漏洞分析
Django CSRF Bypass (CVE-2016-7401) 漏洞分析
silence 2016-10-02 16:53:15  
Django是一个由Python写成的开源Web应用框架。在两年前有研究人员在hackerone上提交了一个利用Google Analytics来绕过Django的CSRF防护机制的漏洞(CSRF protection bypass on any Django powered site via
漏洞分析
揭秘花招最多的三种敲诈者木马
silence 2016-09-29 11:16:14  
对于一个“正经”的黑产从业者来说,利益最大化是他所追求的目标,而利益最大化的实现无非需要两个方面来支撑,一是成本最小化,二是收入最大化。当然,那些制作、传播敲诈者木马的黑产从业者也深谙此道。
漏洞分析
浅析思科0day漏洞CVE-2016-6415
silence 2016-09-26 12:36:39  
我们在昨天发表的一篇文章中简单介绍了方程式的“BENIGNCERTAIN”利用工具和漏洞CVE-2016-6415,在这篇文章中,我们将带大家了解这个漏洞到底是个什么情况。
漏洞分析
Safari URL重定向漏洞(CVE-2016-4585)利用分析
silence 2016-09-24 14:30:36  
URL重定向漏洞有时会造成与上下文变量有关的漏洞,其导致的XSS便是常见的例子之一。本文所描述的漏洞在一年前提交至苹果官方,对应CVE-2016-4585,下面介绍这个漏洞的相关细节。
漏洞分析
【木马分析】远控盗号木马伪装成850Game作恶
silence 2016-09-23 17:52:44  
近期,360QVM团队捕获到一类在网上广泛传播的远控盗号木马,该木马伪装为正规棋牌游戏850Game的安装程序,在伪造的钓鱼网站(如:www.gam850.com)上挂马并诱骗用户下载。木马一旦入侵电脑,将盗用包括主机
漏洞分析

首页上一页45678910111213下一页尾页

不容错过