漏洞
-
Apache Tomcat样例目录session操纵漏洞
前言: Apache Tomcat默认安装包含examples目录,里面存着众多的样例,其中session样例(目标/examples/servlets/servlet/Sessi…
-
常见API漏洞总结
应用程序编程接口(API)为开发人员和网站所有者提供现有应用程序的源代码,这些源代码可以根据他们(开发人员)的特定需求进行重新定位,并集成到现有业务和网站功能中,以改善用户体验。 …
-
Edge漏洞研究团队对iOSChromium漏洞研究
本文我将快速介绍iOS Chromium浏览器以及WKWebView提供的JavaScript进程间通信(IPC)的潜在攻击面。另外,我还讲讨论在探索此代码区域时发现的一个UXSS…
-
SQL注入渗透PostgreSQL(bypass tricks)
这篇文章主要围绕使用Postgres DMBS对应用程序中的SQL注入漏洞进行一般分析,利用和发现。 我们将研究Web应用程序防火墙的绕过方法,以及在不同的查询子句中泄漏数据的方法…
-
思科修复了SecurityManager身份认证漏洞
思科已经发布了安全更新报告,他们利用公开exp解决了Cisco Security Manager的多个身份认证漏洞,这些公开exp在成功利用之后可以允许远程代码执行。 Cisco …
-
Adobe向Windows和macOS用户发出高危漏洞警告
Adobe 已经在其Adobe Prelude、Adobe Experience Manager和Adobe Lightroom应用程序中发现了高危的漏洞。如果这些被利用,这些漏洞…
-
脸一刷房没了“刷脸时代”的技术漏洞该堵住
今年9月,广西南宁市民黎先生想出售一套商品房,他找的置业顾问韦某鹏,以房屋查档为由,要求黎先生和他见面,用手机给黎先生进行刷脸。没想到,在完成刷脸认证后,房子当天就被过户出去,而且…
-
2020年披露的计算机安全漏洞数量预计将超过2019年
根据 Risk Based Security 公布的最新报告[PDF],虽然在今年第一季度披露的漏洞数量同比有所下降,但全年漏洞数量达到甚至超过 2019 年的水平。虽然第一季度已…
-
Amnesia33个0day漏洞影响数百万设备
Forescout 安全研究人员在智能产品中使用的4个开源TCP/IP 栈(库)中发现了33个安全漏洞,影响超过150家厂商的数百万智能和工业产品和设备。 AMNESIA 33 F…
-
研究称通用电气医疗成像设备中的硬编码密码或使患者数据面临风险
根据安全公司CyberMDX的新发现,通用电气公司制造的数十种医疗成像设备都有硬编码的默认密码,这些密码不容易改变,但可能被利用来访问敏感的病人扫描数据。研究人员表示,攻击者只需要在同一个网络上就可以利用易受攻击的设备,例如通过欺骗员工打开带有恶意软件的电子邮件。