搜索精彩内容
包含"nort"的全部内容
Apache Solr远程代码执行漏洞(CVE-2017-12629)从利用到入侵检测 – 作者:cloud4986
*本文原创作者:cloud4986,本文属FreeBuf原创奖励计划,未经许可禁止转载 一 漏洞简介Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法(config路径)可...
Adobe推出紧急补丁修复朝鲜利用的CVE-2018-4878漏洞 – 作者:Sphinx
Adobe推出了一个紧急修补程序,修复了两个严重的远程执行漏洞,包括朝鲜利用的CVE-2018-4878漏洞。上周,韩国互联网与安全局(KISA)警告说,北韩的黑客使用了Flash零日漏洞(CVE-2018-4878)。...
BUF 早餐铺 | 英特尔固件更新后,Broadwell和Haswell CPU出现重启问题 ;联想发现并移除网络交换机中的后门;微信张小龙:微信不看聊天记录 – 作者:Sphinx
今天是1月16日星期二,今天早餐的主要内容有:英特尔固件更新后,Broadwell和Haswell CPU出现重启问题;联想发现并移除网络交换机中的后门;2017年 Facebook共支付88万美元漏洞奖金;艳照门第四...
PHP代码安全杂谈 – 作者:国光
虽然PHP是世界上最好的语言,但是也有一些因为弱类型语言的安全性问题出现。WordPress历史上就出现过由于PHP本身的缺陷而造成的一些安全性问题,如CVE-2014-0166 中的cookie伪造就是利用了PHP H...
如何通过Emond在macOS上实现持久化访问 – 作者:Covfefe
在这篇文章中,我们会介绍如何通过emond在macOS上实现持久化访问。根据苹果公司的说法,事件监视进程(emond)会“接受来自各种服务的事件,通过一个简单的规则引擎运行并采取相应操作(action...
Microsoft Office内存损坏漏洞(CVE-2017-11882)实战 – 作者:cloud4986
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。摘要本文分析了CVE-2017-11882 poc样本的文件结构,在分析poc样本时介...
安全运维 | Perl oneline定位网站攻击源,通过iptables封禁 – 作者:ijzmesec
*本文原创作者:ijzmesec,本文属FreeBuf原创奖励计划,未经许可禁止转载Web网站日常运维运营时候怎么发现攻击,怎们即时阻断未遂的攻击呢?除了高大上的IDS,IPS,其实个人通过简单一些命令小...
BUF 早餐铺 | Paypal出现漏洞,可获取账户余额和近期交易数据;美国专家:俄罗斯入侵奥运会计算机;三星为S9增强了安全性能 – 作者:Sphinx
今天是2月27日星期二,今天早餐的主要内容:Paypal出现漏洞,可获取账户余额和近期交易数据;Trend Micro中加密邮件网关方案存在数个安全漏洞;美国专家:俄罗斯入侵奥运会计算机;三星为S9增强...
Talos专家在Adobe Acrobat Reader DC上分享了一个远程代码执行漏洞的细节 – 作者:DigApis
Cisco Talos的安全专家发现了一个远程代码执行漏洞,这个漏洞会影响2018.009.20050和2017.011.30070以及更早版本的Adobe Acrobat Reader DC。 Cisco Talos的安全专家分享了追踪CVE_2018_4901远...
CTS-Labs披露AMD CPU重大漏洞,阴谋、炒作或真有干货? – 作者:ijzmesec
这家公司成立还不到一年的时间。他们为所作所为谋求经济利益;对其历史记录关键信息造假(创立过的公司造假);不合业界常规,只给了AMD 24小时反馈信息(一般来说这种规模的安全漏洞,需要给公...
