漏洞 - 极客中国-关注黑客与极客!

极客中国-关注黑客与极客!

110Sec
旗下自媒体平台

标签关键词

关于 漏洞 的文章共有12条

技术文章

Phpmyadmin2.8.0.3任意文件包含漏洞

阅读(52)评论(0)

0x01 代码审计 漏洞的文件 /scripts/setup.php 第10行和第28行: 传入的configuration给反序列化,而这个setup.php中引入了common.lib.php 来到common.lib.php第555行: common.lib.php中引入了Config.class.php ...

官方公告

云Bug-为了无法估量的价值

阅读(251)评论(0)

---------------------------- 官网链接:www.98idc.net ---------------------------- 云Bug-为了无法估量的价值 ---------------------------- 随着互联网的发展,越...

安全播报

GitLab未授权访问漏洞可导致远程命令执行

阅读(56)评论(0)

GitLab是一个利用Ruby on Rails开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。2016年11月3日,美国众测平台HackerOne公布了GitLab的目录遍历漏洞。漏洞的发现者为Jobert Abma,同时表示该漏洞可导致远程命令执行。 漏洞预览 从GitLab 8...

安全播报

Chrome装机量超20亿,扎克伯格被“悼念”

阅读(28)评论(0)

Facebook漏洞致用户显示人已死,扎克伯格也挂了 本周五,Facebook网站出现了一个漏洞,这个漏洞导致用户个人资料页面显示用户已经死亡。BI的多位员工周五下午也声称在他们的Facebook资料页面看到了上述信息,这个漏洞甚至还影响到了Facebook首席执行官马克·扎克伯格(Mark Zuckerberg)。截至美国...

安全播报

Gmail认证出现漏洞 任何人可劫持任意邮件账户

阅读(86)评论(0)

巴基斯坦白帽黑客学生获谷歌2万美元漏洞奖励——发现了Gmail验证过程中可致电子邮件账户被劫持的漏洞。 谷歌喜欢给新手程序员、白帽黑客和安全研究人员机会参与漏洞奖励项目,来证明他们的技术和能力,已经是众所周知的事实了。 谷歌Play、Chrome Web 商店或iTunes上现有或最新的应用、插件、软件和操作系统,...

安全播报

聊聊最近很猖狂的免流软件客户端直接删除数据库漏洞

阅读(236)评论(1)

前不久上网的时候无意间看见有人说 OpenVPN客户端 可以直接删除流量管理系统数据库。于是乎我大概搜索了一下相关内容, 大概漏洞情况是这样的: 1、拿到别人的线路文件 (免流需要的模式文件) 2、因为现在几乎网上的一键搭建脚本默认数据库文件名都是 “ov” 所以几乎通杀 3、导入路线文件完成后,就是输入...

安全播报

谷歌公布微软Windows操作系统重大漏洞,激怒微软。

阅读(65)评论(0)

#谷歌提前公布Windows漏洞,惹怒微软 美国科技新闻网站The Verge报道,日前,谷歌的“安全风险研究”部门通过官方博客对外公布了Windows操作系统的一个漏洞,这一漏洞的危险程度足以被微软公司列为“关键级别”漏洞。 谷歌披露了这一漏洞的详情,据称这一漏洞存在于Win32k系统核心中,黑客可以绕过系统内部...

安全播报

微软用10天未修复 Google公开Windows 10高危漏洞

阅读(172)评论(0)

根据相关报道本次Google发现的Windows 10安全漏洞“非常严重”,并已经面向Chrome用户主动提供修复补丁。该漏洞的细节如下: 本次发现的Windows 10漏洞是Windows Kernel中的本地提权,可以在沙盒中进行逃脱。通过win32k.sys系统调用NtSetWindowLongPtr来触发带GWL_ST...