搜索精彩内容
包含"osit"的全部内容
代码审计| DEDECMS -V5.7-UTF8-SP2-20180109漏洞集合 – 作者:漏斗社区
最近dedeCMS爆了好多洞(0day),于是将最近的漏洞进行复现和整理便成为了本篇漏洞集合。期待师傅们的指导与交流。cookie伪造导致任意前台用户登录0x00 相关环境源码信息:DedeCMS-V5.7-UTF8-SP2-...
应用克隆,从支付宝自动领红包链接谈起 – 作者:rebeyond
*本文原创作者:rebeyond,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言2018年1月9号,腾讯玄武实验室召开了一个新闻发布会,向公众公布并演示了“应用克隆”漏洞,并称:利用该漏洞,...
远程代码执行漏洞如何利用微软CVE-2017-8570 – 作者:瀚思科技
CVE-2017-8570 这个漏洞影响office所有发行版本,攻击者会诱导用户点击打开利用了该漏洞的恶意office文件,可以直接获取到和当前登录用户相同的代码执行权限。考虑到office作为主流办公软件的地...
ADB配置提权漏洞(CVE-2017-13212)原理与利用分析 – 作者:Tasfa
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:Tasfa,本文属FreeBuf原创奖励计划,未经许可禁止转载...
glibc Realpath缓冲区下溢漏洞(CVE–2018–1000001)分析 – 作者:安全之光
0x00 漏洞描述该漏洞涉及到 Linux 内核的 getcwd 系统调用和 glibc 的 realpath() 函数,可以实现本地提权。漏洞产生的原因是 getcwd 系统调用在 Linux-2.6.36 版本发生的一些变化,我们知道 ge...
BUF早餐铺 | 苹果iBoot源代码在GitHub上泄漏;加州选民数据库在此发生在线泄漏事件;Chrome浏览器7月开始会将所有http站点列为不安全 – 作者:Elaine_z
今天的新闻包括:苹果 iBoot 源代码在 GitHub 上泄漏;加州选民数据库在此发生在线泄漏事件;Chrome浏览器 7 月开始会将所有 http 站点列为不安全;瑞士电信巨头 Swisscom 遭遇数据泄露,影响 80 万...
代码审计| yxcms app 1.4.6 漏洞集合 – 作者:漏斗社区
0x00 背景之前有挖了yxcms app的一些漏洞,基本是后台的,打后台的知识也就发现了前台的存储XSS,然后前几天看到先知上有师傅发了前台的存储XSS结合固定会话的利用方式,我的方式不大一样,我是...
PassGAN:一种关于密码破译的深度学习方法(二) – 作者:DigApis
II.背景和相关工作在这部分,我们展示关于深度学习和GANs的简短概述。然后,我们回顾密码破译的最新情况。A. 深度学习在90年代中期,一些机器学习方法,比如support vector machines[6...
如何科学合理薅FreeBuf活动“羊毛” – 作者:斗笠君999
过年前FreeBuf推出一个叫“网藤杯智能安全机器人养成计划”的活动,刚开始以为是一个养蛙类型的活动,研究过后发现,这是一个上传数据拿奖品的活动,看着礼品还挺诱人的,作为薅羊毛专业户,我...
利用WMI构建无文件后门(基础篇) – 作者:DigApis
本文分两部分,第一部分是基础,第二部分是方法,先来看下总体大纲:简介WMI Architecture(架构) Managed Components(管理组件) Consuming Data(数据处理) Querying Da...