关注我们

  • Adobe发布Flash Player Zero-Day(CVE-2018-5002)漏洞的补丁

    Adobe发布Flash Player Zero-Day(CVE-2018-5002)漏洞的补丁

    Flash Player漏洞(CVE-2018-5002)是一种基于堆栈的缓冲区溢出漏洞,可能导致任意代码执行,Adobe在今天早些时候对其进行了修补。Adobe Flash Player 29.0.0.171及更早版本的Windows,M...

    Script“M” 漏洞分析 2018.06.09 77
  • Zip Slip漏洞影响数千个项目

    Zip Slip漏洞影响数千个项目

    6月5日,Snyk的研究人员宣布了一个名为Zip Slip 的漏洞。 通过此漏洞,攻击者可以使用特制ZIP压缩文件通过路径遍历来覆盖任意文件,从而执行潜在的命令。攻击者可以使用特制的文件(例如/evil.sh)来保存遍历文件名的目录以触发Z...

    Script“M” 漏洞分析 2018.06.08 57
  • Ubuntu kernel eBPF 0day分析

    Ubuntu kernel eBPF 0day分析

    0x01 背景中国武术博大精深,其中太极作为不以拙力胜人的功夫备受推崇。同样如果从攻击的角度窥视漏洞领域,也不难看出攻防之间的博弈不乏“太极”的身影,轻巧稳定易利用的漏洞与工具往往更吸引黑客,今天笔者要着墨分析的就是这样一个擅长“四两拨千斤...

    Lzers 漏洞分析 2018.04.09 79
  • 针对某mysql批量提权工具的后门分析

    针对某mysql批量提权工具的后门分析

    具体内容看图片吧。看完图片,再看解说。 想必,上面标注的够清楚了吧。!不多说都说无力不起早一个程序加了这么多后门....Windows小马下载地址三个......VBS执行脚本1个   linux小马下载地址连...

    Lzers 漏洞分析 2018.04.07 163
  • EMLOG博客系统存在暴力破解漏洞

    EMLOG博客系统存在暴力破解漏洞

    漏洞简介:Emlog博客系统默认后台登陆地址为http://域名/admin/login.php而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号低危漏洞,但是在emlog5.3.1和6.0测试版本均存在 漏洞成...

    Lzers 漏洞分析 2018.04.07 96
  • TP-Link路由器命令注入漏洞分析

    TP-Link路由器命令注入漏洞分析

    0x01 背景TP-Link TL-WVR等都是中国普联(TP-LINK)公司的无线路由器产品。多款TP-Link系列产品存在命令注入漏洞,攻击者在登录后可发送恶意字段,经拼接后导致任意命令执行。该漏洞由coincoin7发现,漏洞编号CV...

    Lzers 漏洞分析 2018.04.03 183
1