標籤：CVE

原文出處：https://paper.seebug.org/659/ 2018年7月15日，國外安全研究人員Juha-Matti Tilli發現並報告了Linux核心的TCP安全漏洞(CVE-2018-5390)，該漏洞可允許遠端攻擊者無需...

讚(0)波波2018-08-10漏洞預警 閱讀(1311)

對於新手來說申請CVE總是摸不清門道，總覺得像這種國際化的高大上漏洞很難申請到，其實則不然，CVE的全稱是“Common Vulnerabilities and Exposures”翻譯成中文就是“公共漏洞和披露”可以把它理解成一個被安全從...

讚(0)波波2018-04-29未分類 閱讀(1448)

今天分享一篇 JNDI Injection CVE-2018-1000130，不知道JNDI的同學們可以參考下Black Hat這篇簡報 https://www.blackhat.com/…/us-16-Munoz-A-Journey-Fr...

讚(0)波波2018-04-07Web Security 閱讀(1197)

今天分享一篇CVE-2018-8045 Joomla SQL Injection的分析介紹，該漏洞造成原因是User Notes模塊由於缺少變量類型轉換，導致sql注入的產生。這個漏洞在3.8.6版本被解決。 原文出處：https://pa...

讚(0)波波2018-04-06Web Security 閱讀(1208)

今天分享一篇 Drupal CVE-2017-6926漏洞詳解，該漏洞具有發表評論權限的用戶可以查看他們無權訪問的內容和評論，並且還可以為該內容添加評論。 原文出處：https://paper.seebug.org/559/ －－－－－－－...

讚(0)波波2018-04-04Web Security 閱讀(1157)

今天分享一篇由前陣子Exim的漏洞分析，該Exim CVE是由台灣知名資安廠商Devcore Meh資安研究人員所發現的，在這篇文章中將複現一次過程。而最後文章作者也提到了如果需要RCE Exim還是必須要滿足幾項條件的。 原文出處：htt...

讚(0)波波2018-04-02代碼審計 閱讀(1205)

今天分享一篇介紹CVE-2017-15715 Apache上傳解析漏洞 原文出處：https://www.leavesongs.com/PENETRATION/apache-cve-2017-15715-vulnerability.html...

讚(0)波波2018-03-31Web Security 閱讀(1710)