Web安全 文件解析漏洞
PHP是用C语言编写的,MySQL则是用C++编写的,而Apache则大部分是使用C语言编写的,少部分是使用C++编写的。所以,文件解析漏洞的本质还是需要我们挖掘C语言、C++的漏洞。 文件解析漏洞是指中间件(IIS、Apache、Nginx等)在解析文件时出现了漏洞,从而攻击者
Joomla网站使用最近修补的漏洞攻击了en Masse
攻击者通过利用上周修补的两个关键漏洞来积极地攻击基于Joomla的网站。 即使禁用了帐户注册,缺陷允许在内置流行的Joomla内容管理系统内置的网站上创建具有提升权限的帐户。他们在周二发布的Joomla 3.6.4中被修补。 根据Web安全公司Sucuri的研究人员,黑客
Github现高危漏洞,不少项目都曝光在潜在危险中
Github被发现存在一个高危漏洞,基本上所有拥有复杂Github Actions的项目都容易被攻击。这个CVE代号为CVE-2020-15228的漏洞是由Google旗下著名的Project Zero网络安全团队在7月份时发现的。由于Project Zero之前改变了其对于公布漏洞的政策,因此他们给了Gi
谷歌揭露 GitHub 高危漏洞
谷歌 Project Zero 披露了 GitHub Actions 中存在的严重安全漏洞。 Actions 主要负责与动作执行器(Action Runner)之间的通信工作。 这次问题在于,GitHub Actions 中的工作流命令极易受到注入攻击。 根据 Project Zero 团队的披露,当进程解析至 STDOUT 的
依靠存储库劫持漏洞已经影响谷歌GitHub等7万多个开源项目
研究人员最近发现了依赖存储库劫持的情况非常普遍,这是一个隐藏的漏洞,允许任何人在用户更改用户名的情况下劫持存储库。这个漏洞类似于子域接管,利用起来很容易,并且会导致远程代码注入。在分析了这个漏洞的开源项目并总结了搜索它们的依赖关系图后,研
V8 引擎空指针利用漏洞的新型利用技术
漏洞成因 出于代码优化方面的考虑,V8 JIT编译器使用了节点图,并通过优化管道的几个阶段减少节点图来生成优化的本机代码。而且这个节点图也适用于WASM编译器,可以将WASM代码编译为本机代码。 节点在图中使用Use结构相互链接,如下所示: 通过使用这种结构
Facebook被爆以往漏洞泄密,用户隐私信息被出售
据Motherboard报道,有人掌握了包含Facebook用户手机号码的数据库,正在使用Telegram机器人出售这些数据。安全研究人员AlonGal表示,该机器人的运维人员掌握了5.33亿用户信息,信息来自Facebook的一个漏洞(早在2019年修复)。 对于数据库来说,找到任何有用
攻击者可以运用5G网络中的漏洞窃取用户数据
正电科技发布了5G独立核心安全评估。报告讨论了用户和移动网络运营商的漏洞和威胁,这些漏洞和威胁源于新的独立5G网络核心的使用。 独立5G网络使用的HTTP/2和PFCP协议中存在的漏洞包括窃取用户配置文件数据、模拟攻击和伪造用户身份验证。 移动运营商目前正
微软未能达到截止日期后,谷歌揭示了边缘漏洞
谷歌项目的研究人员纯粹的单位,致力于在软件中查找安全漏洞,于2017年11月在Microsoft的Edge浏览器中报告了漏洞,但它仍未被修补。 Project Zero有一个有争议的政策,给出软件生产商90天修复其研究人员在公开之前找到的任何漏洞,以确保迅速的回应。 11月
宝塔面板6.8版本出现严重漏洞,官方要求务必更新
群友爆料,宝塔面板出现重大漏洞,存在可以通过特定地址绕过身份验证访问服务器数据库的风险,部分网站已经中招,服务器有使用宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本的站长们需要紧急升级! 了解到,这次宝塔面板出现的BUG很严重,主要出现在宝塔
