loophole

微软2024年10月补丁日 多个安全漏洞

近日,微软官方发布了 10 月安全更新,修复了合计117个安全漏洞。其中,包含 2 个严重漏洞(Critical)、75 个高危漏洞(Important)和 40 个中危漏洞(Mo…

ThinkPHP 的老漏洞依旧是黑客手中的大杀器

我在代码里面故意留个漏洞,违法吗?

在逛知乎的时候,看到了这么一个问题:我在代码里面故意留个漏洞,违法吗? 我看到了三个非常有意思的回答,分享给大家一看。 首先是这个为了防止项目交付后收不到尾款埋下后门的回答: 答主…

Google Chrome 类型混淆漏洞

漏洞描述 Google Chrome 发布更新版本,新版本修复了多个安全漏洞,其中包括一个 V8 中的类型混淆漏洞,此类漏洞通常会在成功破坏堆内存后,导致浏览器崩溃或执行任意代码。…

【漏洞】Elastic Kibana 需授权 反序列化漏洞

漏洞类型:反序列化 漏洞等级:严重(9.9) 所属厂商:Elastic N.V. 漏洞描述:Elastic Kibana存在一个反序列化漏洞,在使用Elastic Security…

【严重漏洞】Apache OFBiz 未授权 服务端请求伪造漏洞 可导致远程代码执行

漏洞描述: Apache OFBiz存在一个服务端请求伪造漏洞,未授权的远程攻击者可以通过该漏洞向内部发送任意请求,最终可导致任意远程执行。漏洞编号:CVE-2024-45507,…

Firefox发布紧急更新修复已被利用的零日漏洞

据谋智基金会发布的官方消息,Mozilla Firefox v97.0.2 现已发布且正在通过内置更新程序向所有用户推送。此版本不含任何新功能或变化,只是用来修复火狐浏览器最新被发…

请立即检查,WinRAR惊现远程代码执行漏洞

WinRAR是Windows操作系统中非常常用的压缩文件管理软件,支持RAR和ZIP文件。试用版允许用户在一段时间内体验该应用的所有特征,试用期过后部分特征将被禁用。 近日,pts…

黑客大佬去世,年仅 42 岁!曾发现 DNS 漏洞!

本周六,安全研究员 Marc Rogers 在推特上发布一则消息,称 Dan Kaminsky 已经去世。 Marc Rogers 表示: 我想现在已经无法掩饰了。昨天,我们失去了…

Linux再次被爆root提权漏洞,已存在长达15年之久!

近日,在 Linux 内核的 iSCSI 子系统中发现的三个漏洞可能会允许具有基本用户权限的本地攻击者在未打补丁的 Linux 系统上获得 root 权限。 这些安全漏洞只能在本地…

吓人!半夜,这个程序从虚拟机里跑出来了!

误入陷阱 夜黑风高,两个不速之客又一次来到了一片新的土地。 “老二,总算进来了,咱们依计行事,你去扫描硬盘上的文件,看看有没有有价值的,我去修改开机启动项,把咱们加进去” “等一下…

干货 | 你们要的漏扫工具来了(附工具下载链接)

渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如:SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,通过这…

Apache Struts爆最新漏洞

TAG:Struts、S2-059、CVE-2019-0230、S2-060、CVE-2019-0233 漏洞危害:攻击者利用漏洞,可实现远程代码执行和拒绝服务攻击。 版本: 1.…

Chrome存在严重漏洞!快去更新版本!

近日,Google面向二十亿Chrome浏览器用户推出至关重要的补丁程序,并再次强调大家需要立即更新其浏览器。 如果你在Mac,Windows 10或Linux计算机上使用的是Go…

php爆绝对路径方法

1、单引号爆路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 (更多…)

微软Access数据库出现漏洞 或致8.5万家企业面临风险

2020年1月8日,研究人员发现,微软的Access数据库应用程序存在一个漏洞,如果不进行修补,可能会对数千家美国企业产生不良影响。Mimecast的团队发现的这个漏洞可能会导致敏…

新漏洞使攻击者可以嗅探或劫持VPN连接

有学者在本周披露了一个影响Linux,Android,macOS和其它一些基于Unix的操作系统的安全漏洞,攻击者可以利用该漏洞嗅探,劫持和篡改VPN隧道连接。 该漏洞(跟踪为CV…

54%的企业网站存在漏洞,你的网站可能正在被攻击!

——1—— 360网站分析报告指出:54%的企业网站存在漏洞,部分网站正在被攻击。 企业做了网站后,总有那么几次碰上恶意竞争、或者黑客攻击,导致网站404打不开,或者被篡改成博彩、…

Notepad++ (x64) 7.7之前所有版本RCE漏洞预警

0x00:简介 内存损坏notepad++之前所有x64版本7.7在闪烁组件(SciLexer.dll)。通过特殊脆弱性引发精心.ml文件。漏洞发生在Unicode字符的处理。例如…

微软远程桌面高危漏洞(CVE-2019-0708)已公开,请立即修复!

9月7日凌晨,一个高危漏洞引起所有安全人员的注意。 随着漏洞利用模块的公开,有可能导致类似WannaCry勒索病毒大量爆发的情况。 已经构成了蠕虫级的安全威胁! 一、漏洞概述 有国…

加载更多