快捷搜索:

头条推荐

人气推荐

最新资讯

快讯 | 部分 B 站帐号被发现可直接登录 360 快视频,疑似数据库泄漏

快讯 | 部分 B 站帐号被发现可直接登录 360 快视频,疑似数据库泄漏

新年第一个奇葩事件出现, 360的快视频团队疑似拖了bilibili的裤子, 并直接用在自己的用户注册信息上, 细思极恐…… 近日, 不少网友发现自己在B站的用户名、 密码可以直接在快视频上登录, 也就是说, B...

就一加手机支付漏洞讨论在线支付中的安全风险

就一加手机支付漏洞讨论在线支付中的安全风险

背景介绍 近期, Fidus团队的研究人员在OnePlus(一加手机)论坛上发现了一个非常有意思的帖子。 在这个帖子中, 很多论坛用户表示他们在2017年11月份曾在OnePlus官网上进行过信用卡消费, 而随后信用卡欺...

就一加手机支付漏洞讨论在线支付中的安全风险

就一加手机支付漏洞讨论在线支付中的安全风险

背景介绍 近期, Fidus团队的研究人员在OnePlus(一加手机)论坛上发现了一个非常有意思的帖子。 在这个帖子中, 很多论坛用户表示他们在2017年11月份曾在OnePlus官网上进行过信用卡消费, 而随后信用卡欺诈事件便...

CVE-2018-4878 Flash 0day漏洞攻击样本解析

CVE-2018-4878 Flash 0day漏洞攻击样本解析

背景 2018年1月31日,韩国CERT发布公告称发现Flash 0day漏洞的野外利用,攻击者执行针对性的攻击;2月1日Adobe发布安全公告,确认Adobe Flash Player 28.0.0.137 及早期版本存在...

GDB调试CVE-2018-5711 PHP-GD拒绝服务漏洞

GDB调试CVE-2018-5711 PHP-GD拒绝服务漏洞

*本文原创作者:xiaoyinglicai,属于Freebuf原创奖励计划,禁止转载 下载、编译PHP源码 从github的PHP-src克隆下含有漏洞的版本,最好采取7.0以上版本,编译时候会比较简单,本次选用PHP7.1....

GDB调试CVE-2018-5711 PHP-GD拒绝服务漏洞

GDB调试CVE-2018-5711 PHP-GD拒绝服务漏洞

*本文原创作者: xiaoyinglicai, 属于Freebuf原创奖励计划, 禁止转载 下载、 编译PHP源码 从github的PHP-src克隆下含有漏洞的版本, 最好采取7.0以上版本, 编译时候会比较简单, 本次选用...

Redis未授权访问漏洞的重现与利用

Redis未授权访问漏洞的重现与利用

*本文原创作者: flurry, 本文属FreeBuf原创奖励计划, 未经许可禁止转载 前言: 最近配置openvas的时候安装了redis, 听说曾经曝出过一个未授权访问漏洞, 便找了一下相关资料想自己动手复现一下漏洞的利用...

Redis未授权访问漏洞的重现与利用

Redis未授权访问漏洞的重现与利用

*本文原创作者: flurry, 本文属FreeBuf原创奖励计划, 未经许可禁止转载 前言: 最近配置openvas的时候安装了redis, 听说曾经曝出过一个未授权访问漏洞, 便找了一下相关资料想自己动手复现一下漏洞的利用...

Adobe Flash零日漏洞(CVE-2018-4878)在野攻击完全分析报告

Adobe Flash零日漏洞(CVE-2018-4878)在野攻击完全分析报告

背景 2018年1月31日,韩国计算机应急响应小组发布了一则关于Adobe Flash Player的 0day 漏洞警告,并称早在2017年11月中旬,就有黑客利用该漏洞实施有针对性的攻击。 2018年2月1日, Ad...

Adobe Flash零日漏洞(CVE-2018-4878)在野攻击完全分析报告

Adobe Flash零日漏洞(CVE-2018-4878)在野攻击完全分析报告

背景 2018年1月31日, 韩国计算机应急响应小组发布了一则关于Adobe Flash Player的 0day 漏洞警告, 并称早在2017年11月中旬, 就有黑客利用该漏洞实施有针对性的攻击。 2018年2月1日, Ad...

sitemap