Stella981 Stella981
3年前
Shiro反序列化漏洞检测及修复(工具分享)
Shiro反序列化漏洞检测及修复(工具分享)写在前面反序列化漏洞是如何产生的反序列化漏洞解决思路测试工具下载地址测试过程写在前面这篇博文主要解决于一些朋友为了修复反序列化漏洞,根据某些帖子的内容升级了shiro版本,或者采用了随机生成key的
Stella981 Stella981
3年前
APT攻击利器-Word漏洞CVE
一、概述近期,百度安全实验室反高级威胁团队截获多封利用MicrosoftOfficeWord漏洞进行攻击的恶意邮件。通过对邮件附件样本进一步分析发现,其利用的漏洞为澳洲国防部计算机应急响应中心提交的CVE20167193。该漏洞为RTF文件解析漏洞,成功利用该漏洞可以远程执行任意代码。我们拦截的样本双击打开后会在本地释放后门程序
Easter79 Easter79
3年前
Tomcat 又爆出高危漏洞!!Tomcat 8.5 ~10 中招…
开源界最近很热闹啊,各个主流软件或框架漏洞频发,比如像Struts2、FastJSON、Dubbo、Redis、Tomcat等都存在各种各样的漏洞。不要使用含有漏洞的组件每次也都被评为OWASP10大安全漏洞之一。光这半年以来,栈长知道的,通过公众号Java技术栈发布的就有Dubbo、FastJSON、Tomcat:2020年06
Stella981 Stella981
3年前
Apache APR
漏洞名称ApacheAPRutil库多个整数溢出漏洞漏洞描述Aprutil是Apache所使用的Apache可移植运行时工具库。Aprutil库的misc/apr\_rmm.c文件中的apr\_rmm\_malloc()、apr\_rmm\_calloc()和apr\_rmm\_realloc()函数以及memory/unix/apr
Wesley13 Wesley13
3年前
ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞
ecshop漏洞于2018年9月12日被某安全组织披露爆出,该漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响,主要漏洞是利用远程代码执行sql注入语句漏洞,导致可以插入sql查询代码以及写入代码到网站服务器里,严重的可以直接获取服务器的管理员权限,甚至有些网站使用的是虚拟主机,可以直接获取网
面向缓解机制评估的自动化信息泄露方法
源自:软件学报作者:杨松涛陈凯翔王准张超摘要自动生成漏洞利用样本(AEG)已成为评估漏洞的最重要的方式之一,但现有方案在目标系统部署有漏洞缓解机制时受到很大阻碍.当前主流的操作系统默认部署多种漏洞缓解机制,包括数据执行保护(DEP)和地址空间布局随机化(ASLR)等,而现有AEG方案仍无法面对所有漏洞缓解情形.提出了一种自动化方案EoLe
绣鸾 绣鸾
1年前
Antivirus Zap for Mac杀毒软件
是一款适用于Mac系统的防病毒软件。它具有快速准确的特点,可以分析并消除Mac上的恶意软件和其他程序。该软件具有多种功能,包括快速扫描、完全扫描和自定义扫描。快速扫描检查最可能的位置,如应用程序文件夹、下载、桌面等文件夹,根据文件数量,扫描需要515分钟完
流浪剑客 流浪剑客
1年前
Mac系统防病毒软件:Antivirus Zap - Virus Scanner for Mac中文版
是一款适用于Mac系统的防病毒软件。它具有快速准确的特点,可以分析并消除Mac上的恶意软件和其他程序。该软件具有多种功能,包括快速扫描、完全扫描和自定义扫描。快速扫描检查最可能的位置,如应用程序文件夹、下载、桌面等文件夹,根据文件数量,扫描需要515分钟完
新支点小星 新支点小星
10个月前
CNAS中兴新支点——什么是安全测试,安全测试报告有什么作用,主要测试哪些内容?
第三方检测机构推荐联系方式杨先生:13276637512微信:yangxs132766375121.安全测试在做什么?扫描?在很多人眼中,做安全的就是整天那个工具在哪里扫描操作,使用各种不同的工具做扫描。是的,扫描是安全测试很重要的一部分,扫描可快速有效发