最新消息:

标签:漏洞

CPU漏洞Meltdown和Spectre影响与修复
安全

CPU漏洞Meltdown和Spectre影响与修复

admin 7年前 (2018-01-10) 4591浏览 0评论

一.背景 对于2018年1月3日Intel CPU被Google Project Zero团队爆出的漏洞Spectre和Meltdown,影响Intel、AMD以及ARM等多个厂商的产品,受影响的操作系统平台有Windows、Linux、Androi...

安全漏洞 CVE-2015-7547 修复与测试
安全

安全漏洞 CVE-2015-7547 修复与测试

admin 9年前 (2016-02-20) 5388浏览 0评论

前提: 这个bug在去年最初报出来是作为crash问题报的,当时没有深究背后的远程代码执行的可能性。后来Google的工程师偶然发现这个问题,深究后发现问题不是crash那么简单 https://googleonlinesecurity.blogsp...

PHP multipart/form-data 远程DOS漏洞
DOS

PHP multipart/form-data 远程DOS漏洞

admin 9年前 (2015-07-15) 3297浏览 0评论

摘要: PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。 影...

新型任意文件读取漏洞的研究
安全

新型任意文件读取漏洞的研究

admin 10年前 (2015-03-05) 3215浏览 0评论

0x00 前言 早前发现boooom在乌云上发了很多个任意文件读取的漏洞,都是形如 http://target/../../../../etc/passwd 这样。当时感觉很新奇,因为正常情况下,通常的服务器中间件是不允许直接读取web目录以外的文件...

升级 Ubuntu 中的 OpenSSL 库
安全

升级 Ubuntu 中的 OpenSSL 库

admin 11年前 (2014-04-17) 3153浏览 0评论

How to upgrade OpenSSL on Ubuntu? 4月8日爆出的 heartbleed 漏洞要求把 OpenSSL 升级到 1.0.1g 版本。 关于这个漏洞的技术说明,可以看这里: 关于OpenSSL“心脏出血”漏洞的分析 。 在...

openssl heartbeat 漏洞看漏洞响应质量
安全

openssl heartbeat 漏洞看漏洞响应质量

admin 11年前 (2014-04-17) 2595浏览 0评论

互联网上信息传播速度和影响力比以前增长了不啻数倍,甲方在响应漏洞的时候,咱得跟上节奏,否则就可能被曝光了,在大水军的推动下,安全行业已经升华为情报行业了,嗯,通俗的说就是安全和娱乐挂钩,优雅点就是安全要接地气,要深入群众深入平常百姓。只要公司所在的领...

DNS攻击原理与防范
安全

DNS攻击原理与防范

admin 11年前 (2014-04-11) 2661浏览 0评论

随着网络的逐步普及,网络安全已成为INTERNET路上事实上的焦点,它关系着INTERNET的进一步发展和普及,甚至关系着INTERNET的生存。可喜的是我们那些互联网专家们并没有令广大INTERNET用户失望,网络安全技术也不断出现,使广大网民和企...

Linux glibc 漏洞:普通用户获得root权限
gcc

Linux glibc 漏洞:普通用户获得root权限

admin 12年前 (2013-06-27) 3970浏览 0评论

前言:经我测试在RHEL5 / CentOS5 / FC13都成功了。 首先介绍下一下具体步骤中涉及到的2个频繁的出现的词语: taviso:作者 Tavis Ormandy 的简称,Google信息安全工程师 个人微博:http://my.oper...