【漏洞】 - 番茄系统家园专注系统光盘下载

当前位置：首页 > TAG标签

用Domato通过Fuzzing对PHP进行漏洞挖掘研究

分类：电脑故障 浏览：77 更新时间：2021-12-03
最近，我一直在对PHP解释器进行Fuzzing，我探索了许多工具和技术（AFL，LibFuzzer，甚至是自定义的Fuzzing引擎），但是最近我决定尝试Domato。
查看详情 >
Desktop Central服务器RCE漏洞在野攻击分析

分类：电脑故障 浏览：126 更新时间：2021-12-03
Zoho ManageEngine Desktop Central 10允许远程执行代码，漏洞成因是FileStorage类的getChartImage中的不可信数据反序列化，此漏洞和CewolfServlet，MDMLogUploaderServlet Servlet有关。
查看详情 >
uTorrent协议层远程漏洞的分析和利用

分类：电脑故障 浏览：24 更新时间：2021-12-03
近期，世界上最流行的torrent客户端uTorrent被爆出了一个安全漏洞，该漏洞的CVE编号为CVE-2020-8437。
查看详情 >
攻击者利用Citrix NetScaler设备漏洞，放大DDoS攻击

分类：电脑故障 浏览：79 更新时间：2021-12-03
Citrix发布了一份紧急警告，通知客户，某些受到影响的NetScaler应用程序的交付控制器(ADC)设备出现了安全问题，攻击者正利用该问题对多个目标发动大规模分布式拒绝服务(DDoS)攻击。
查看详情 >
2020工业网络新危机：大多数ICS漏洞都可以远程利用

分类：电脑故障 浏览：11 更新时间：2021-12-03
Claroty表示，2020年上半年公开的ICS漏洞中有70%以上可以被远程利用，这凸显了保护面向互联网的ICS设备和远程访问连接的重要性。
查看详情 >
研究人员发现55个安全漏洞，获200万漏洞奖励

分类：电脑故障 浏览：84 更新时间：2021-12-03
一个由5名安全研究人员组成的团队利用3个月时间分析了多个苹果的在线服务，并在其中发现了55个安全漏洞，其中11个漏洞的严重性为critical，29个为高危，13个中、2个低安全等级的漏洞。
查看详情 >
漏洞管理：亡羊补牢，未为迟也

分类：电脑故障 浏览：42 更新时间：2021-12-03
尽管常见攻击类型不会改变太多，但应用或代码的任何改动却可能引入新的漏洞。这并不意味着我们应该放弃抵抗而让对手长驱直入，而是意味着现在就是加倍努力挫败对手的好时机。
查看详情 >
PwnedPiper安全漏洞影响了北美80%大医院的气动管道系统

分类：电脑故障 浏览：67 更新时间：2021-12-03
物联网安全公司Armis今天公布了被称为PwnedPiper的9个漏洞详细信息，这些漏洞影响到北美大约80%医院所安装的一种常见医疗设备-TransLogic气动管道系统。
查看详情 >