阿里聚安全Android应用漏洞扫描器解析:本地拒绝服务检测详解
阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测,采用的是静态分析加动态模糊测试的方法来检测,检测结果准确全面。本文将讲一下应用漏洞扫描器在 ...
分类:漏洞报告
-
-
Apache Tomcat 安全限制绕过漏洞(CVE-2016-6797)
Apache Tomcat 安全限制绕过漏洞(CVE-2016-6797) 发布日期:2016-10-27 更新日期:2016-10-28 受影响系统: Apache ...
-
Windows所有版本绕过漏洞 AtomBombing内存注入技术 现有杀毒软件无效
EnSilo网络安全公司的研究团队发现了称为AtomBombing内存注入的技术,可以绕过所有Windows系统的查杀机制,目前所有的Windows杀毒软件也无效。 A ...
-
Cisco AsyncOS DoS漏洞 思科邮件安全产品ESA发布软件升级 修复9个漏洞
思科在周三宣布发布了电子邮件安全设备(ESA)的软件更新,共修复了9个漏洞,包括拒绝服务(DoS)漏洞和过滤器绕过问题。 最严重的漏洞是Cisco ESA运行的Asyn ...
-
花生壳安全漏洞
官方认为这不是一个漏洞,我认为漏洞影响就是可以使用目标花生壳用户的网络环境,以及获得对方花生棒的SN,重置,然后通过其他方法进入其账号等等.甚至取消掉花生壳助手的重置功 ...
-
Joomla未授权创建特权用户漏洞(CVE-2016-8869)分析
Author: p0wd3r (知道创宇404安全实验室) Date: 2016-10-26 0x00 漏洞概述 1.漏洞简介 Joomla 是一个自由开源的 ...
-
Oracle Virtualization 远程安全漏洞(CVE-2016-5580)
受影响系统: Oracle Secure Global Desktop 5.2 描述: CVE(CAN) ID: CVE-2016-5580 Oracle V ...
-
针对某APP的漏洞挖掘(抓包+逆向=挖到大漏洞)
写在前面 本人学习渗透测试(主要是Web方向)有几个月了,现在算是刚刚入门。回想起学习漏洞挖掘的过程,除了看一些经典书籍外,最想看的就是大牛们挖漏洞的详细过程,比如如何 ...
-
一探小米Analytics后门
根据 [The Hacker News](http://thehackernews.com/2016/09/xiaomi-android-backdoor.html) ...
-
ImageMagick远程执行漏洞分析及利用
1. ImageMagick简介 ImageMagick是一套功能强大、稳定而且开源的工具集和开发包,可以用来读、写和处理超过89种基本格式的图片文件,包括流行的TIF ...