谷歌称已经修复很多被CIA利用的漏洞 资讯
据外媒报道,谷歌公司今天表示,其已经修复了遭曝光 CIA 文件中确定的 Chrome 和 Android 平台中的很多漏洞。在谷歌提供给 Recode 的一份声明中,歌信息安全主管海泽・阿德金斯(Heather Adkins)表示,谷歌“认为
jopen Amazon和Eucalyptus中的安全漏洞 资讯
《你的云真的由你掌控吗——云管理界面的安全分析》 的文章中讨论了 Amazon AWS 和 Eucalyptus 存在的安全漏洞,攻击者可以利用这些漏洞来完全控制受害者账户以及与之相关的存储数据。文章重点讨论了一种通过 SOAP 接口进行的
fmms 寻找 OpenSMTPD 的 bug 却发现 LibreSSL 漏洞 资讯
Qualys 的研究人员想看看 OpenSMTPD (SMTP 协议开源实现)有没有远程代码执行之类漏洞,发现找不到,于是他们改为去检查库文件的 C 函数 malloc()s 和 free()s,结果在
Android 再现重大漏洞,如何防范? 资讯
Joshua Drake 在 Android 操作系统中发现 Stagefright 2.0 漏洞。这一漏洞包含两个 bug,可通过 MP3 音频及 MP4 视频,植入来自攻击者的恶意代码。Stagefright
利用Android Stagefright漏洞的代码公开 资讯
名叫 Stagefright 的高危漏洞位于 Android 处理媒体格式的代码库内,攻击者可以发送特制的 MMS 格式短信利用该漏洞,悄悄执行恶意代码控制设备。该漏洞影响 9.5 亿部 Android
QARK-快速的Android漏洞的审计工具 资讯
Android Review Kit -这个工具的目的是寻找一些与安全相关的Android应用程序的漏洞,无论是源代码还是打包的APK。 使用方法 在互动模式下运行: Default $ python
bash代码注入的安全漏洞 经验
Heartbleed Bug)事件记忆颇深,这两天,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者Stéphane Chazelas所发现。随后,美国
Clair - 容器漏洞分析服务 经验
Clair 是一个容器漏洞分析服务。它提供一个能威胁容器漏洞的列表,并且在有新的容器漏洞发布出来后会发送通知给用户。 官方网站: http://www.open-open.co
P29 Java Web安全验证漏洞修复总结 文档
EMA服务管理平台二期扩容安全验收 漏洞修复总结 2011年5月 中国电信EMA服务管理平台二期扩容安全验收漏洞修复总结 目 录 1 WEB安全介绍 1 2 SQL注入、盲注 1 2.1 SQL注入、盲注概述
ccn4 国产WEB漏洞测试平台:MST 经验
Mst是一款Python2.7编写的小漏洞利用平台,可运行在windows | Backtrack | maxosx 等系统,专注于web漏洞的测试和各种利用插件的编写。 不懂怎么介绍,来看下截图吧~
P22
Imagetragick(CVE-2016-3714)漏洞分析 经验
在奇虎360这个互联网公司里,每一个突袭而来的漏洞,也意味360信息安全部将对此进行一场肉搏战,现在已经在午夜。对于CVE-2016-3714这个黑魔法漏洞,虽说看着面上也能看明白这个东西怎么回事,有时
OpenSSL CVE-2016-2107 漏洞分析 经验
一. 前言 最近360信息安全部的战友们够辛苦的,连夜修复漏洞,外部漏洞(ImageMagick)太凶残了,以致于连OpenSSL的洞都没有泛起多少波澜。 目前为外部企业服务的360天眼团队和360安服团队还在一线为企业救火。
MySQL 被曝出多个安全漏洞 资讯
Seclists 的一名安全研究人员在邮件列表中公布了一些 安全漏洞 ,其中有几个漏洞与 MySQL 有关。 这些漏洞包括: 一个 基于栈的缓冲区溢出漏洞 :已验证的数据库用户有可能引起 MySQL 守护进程崩溃,然后执行
SSL/TLS/DTLS大漏洞:还原明文 资讯
两位安全研究人员 Nadhem Alfardan 和 Kenny Paterson 在网站上发布了名为 Lucky Thirteen: Breaking the TLS and DTLS Record Protocols 的文章,以 OpenSSL 和 GNU-TLS 为例,OpenSSL 的很多版本都可以完整的还原成明文,而 GNU-TLS 可以将最后一个 byte 中的 4 个 bits 还原成明文,目前发现基于 TLS 1.0/1.1/1.2,DTLS 1.0/1.2 和 SSL 3.0 的实现都受到了不同程度的影响
Apache Struts 2安全更新,修复重要漏洞 资讯
版本,由于该版本被发现存在重要的安全漏洞,因此该团队今天发布了 Struts 2.3.15.1 安全更新版本。 该版本修复的主要安全漏洞如下: 使用缩写的导航参数前缀时的远程代码执行漏洞 使用缩写的重定向参数前缀时的开放式重定向漏洞
名为 VENOM "毒液" 的 QEMU 漏洞被公开 资讯
在”禁运期“结束后,CrowdStrike的安全研究人员Jason Geffner 公开了名为VENOM"毒液“的QEMU漏洞 ,这个编号为CVE-2015-3456可以造成虚机逃逸, QEMU 是一个指令级模拟器的自由软件
P57 web常见漏洞与挖掘技巧 文档
WEB常见漏洞与挖掘技巧研究广东动易网络——吴建亮 Jannock@wooyun 2. 目录WEB常见漏洞及案例分析 WEB常见漏洞挖掘技巧 新型WEB防火墙可行性分析 Q/A 3. WEB常见漏洞及案例分析SQL注入
漏洞分析工具集 SWFRETools 开源项目
SWFRETools是一款漏洞分析工具集,SWFRETools中收集的工具可以用于Adobe Flash player漏洞分析和恶意SWF文件的恶意软件分析工作。SWFRETools部分由Java编写,部分由python编写并在GPL
码头工人 漏洞利用测试框架:OWASP Xenotix XSS 经验
Exploit Framework是一款用于检测和利用WEB应用程序中的XSS漏洞的渗透测试工具。这个工具可以将代码注入到含有xss漏洞的web页面中。 Version 4.5更新功能 JavaScript Beautifier