Foxit Reader SDK ActiveX漏洞分析
一、前言 許多人看到這個標題後會提出一個問題:難道微軟沒有拋棄ActiveX?是的,微軟幾乎快完成這個壯舉了。大多數安全從業人員都知道,ActiveX歷史上存在各種缺陷,其中包含許多遠端漏洞。微軟自己也與許
一、前言 許多人看到這個標題後會提出一個問題:難道微軟沒有拋棄ActiveX?是的,微軟幾乎快完成這個壯舉了。大多數安全從業人員都知道,ActiveX歷史上存在各種缺陷,其中包含許多遠端漏洞。微軟自己也與許
一、背景 近日阿里雲安全團隊發現了一起利用多個流行漏洞傳播的蠕蟲事件。黑客首先利用ThinkPHP遠端命令執行等多個熱門漏洞控制大量主機,並將其中一臺“肉雞”作為蠕蟲指令碼的下載源。其餘受控主機下載並執行此
感謝ikimi的投遞 2014年一個主要的設計缺陷在舊的SSL 3.0加密協議中發現並修補,該協議暴露了所謂的POODLE攻擊的安全會話,並沒有真正消亡:一位研究人員在新的TLS中發現了
回顧2018年,網路犯罪分子通過不斷升級攻擊手段,進一步提高攻擊成功率並加速感染裝置的數量。憑藉拓展攻擊渠道和變換手段,發動TB級別DDoS攻擊、瞄準區塊鏈各節點、入侵IoT裝置,都為現階段的網路安全防護蒙上一
近日,阿里雲安全團隊釋出了《2018年雲上挖礦分析報告》。該報告以阿里雲2018年的攻防資料為基礎,對惡意挖礦態勢進行了分析,併為個人和企業提出了合理的安全防護建議。 報告指出,儘管加密貨幣的價格在2018
昨天Matt Miller在Blue Hat的演講中披露了一些驚人的統計資料。根據微軟安全響應中心收集的資料,這些數字清楚地證實了我們多年來一直在說的話: 與在現實中遭遇破壞的方式相比,將Windo
XSStrike是一款XSS掃描工具。 Github地址:https://github.com/UltimateHackers/XSStrike 官網:https://xsstrike
隨著時間的推移,Web應用漏洞的型別在不斷演變,但年復一年持續存在且影響廣泛的漏洞仍然還屬XSS漏洞。長期以來,XSS漏洞算是非常常見的安全問題,以至於對大多數人來說,即使一個新的XSS漏洞被披露,但從內心
此篇為漏洞分析,想看漏洞利用可以點這 前言 前一段時間Exchange出現了CVE-2018-8581漏洞,整個漏洞利用超讚,很值得復現以及分析,因為其中需要的不僅僅是Web方面的,更多還需要Win
大家好,今天要分享的是印度美食搜尋點評網站Zomato的一個反射型XSS漏洞($250),文中作者詳細描述了具體的漏洞發現過程。漏洞雖然簡單,國內廠商也可能幾乎沒啥賞金,但也可學習學習,參考借鑑。 漏洞發現
近來,網路上出現網際網路漏洞——DNS快取漏洞,此漏洞直指我們應用中網際網路脆弱的安全系統,而安全性差的根源在於設計缺陷。利用該漏洞輕則可以讓使用者無法開啟網頁,重則是網路釣魚和金融詐騙,給受害者造成巨大損失。
前幾天在漏洞挖掘中遇到個xss,感覺繞過過程蠻有意思的,寫篇文章記錄下。 接下里是我對這個xss詳細的分析和繞過 存在問題站點http://******/index/appInfo?appId=784&u
小夥伴們大家好 春節將至 脈搏給大家拜個早年 又是一年歸家時 爸媽總會擔心我們 關切的問我們的工作 我們的生活 一句,“搞安全的” 似乎也解釋不清楚
作者:阿里雲安全來源公眾號: 阿里雲安全 在剛剛過去的 2018 年,惡意挖礦事件層出不窮。儘管加密貨幣的價格經歷了狂歡後的暴跌之痛,但挖礦仍是網路黑產團伙在入侵伺服器之後,最直接的變現手段。隨著挖
本系列文集:DVWA學習筆記 儲存型XSS,持久化,程式碼是儲存在伺服器中的,如在個人資訊或發表文章等地方,加入程式碼,如果沒有過濾或過濾不嚴,那麼這些程式碼將儲存到伺服器中,使用者訪問該頁面的時候觸發