深入分析TIMA任意内核模块认证绕过漏洞
为了确保Android设备中Linux内核的完整性,三星推出了一个名为“lkmauth”的功能。该功能的最初目的是,确保只有三星核准的那些内核模块才可以加载到Linux ...
标签:漏洞
以下是与标签“漏洞”相关联的文章
-
-
国际航空订票系统存在漏洞,可轻易取消、修改航班预约
来自国外媒体CSO的报道,国外数千万人每天在用的“旅行预订系统”非常不安全,缺乏应有的身份认证方案。攻击者利用系统的弱点,能够轻易更改旅客预约、取消此人的航班甚至可以利 ...
-
Python新型字符串格式漏洞分析
本文对Python引入的一种格式化字符串的新型语法的安全漏洞进行了深入的分析,并提供了相应的安全解决方案。 当我们对不可信的用户输入使用str.format的时候,将会 ...
-
CVE-2016-7255:分析挖掘Windows内核提权漏洞
Windows内核提权漏洞CVE-2016-7255已经受到了很多媒体的关注。在11月份的Patch Tuesday中,微软发布了针对此漏洞的修复程序,将其作为MS16 ...
-
广泛使用的邮件组件:PHPMailer存在远程代码执行漏洞
近日,波兰研究人员 Dawid Golunski 发现了一个存在于PHPMailer中的严重远程代码执行漏洞。该漏洞在昨天的legalhackers.com上公布,但漏 ...
-
基于Chakra JIT的CFG绕过技术
在本文中,我们将向读者介绍在攻击Internet Explorer和Edge浏览器时可用于绕过Microsoft的控制流防护(CFG)的方法。我们以前的概念验证性质的漏 ...
-
流行开源电子邮件程序Roundcube v1.2.2命令执行漏洞分析
简介 Roundcube是一款被广泛使用的开源的电子邮件程序,在全球范围内有很多组织和公司都在使用。在过去的1年里,仅SourceForge上的镜像文件被下载次数就超过 ...
-
流行应用AddThis存在postMessage XSS漏洞,百万站点受影响
AddThis是一款拥有超过一百万用户使用的网页分享按钮。在今年早些被发现存在XSS漏洞。在之前的一篇文章有描述到postMessage API缺陷。而本文将描述我是如 ...
-
【漏洞分析】Oracle酒店管理平台的远程命令执行和持卡人数据解密漏洞分析
前言 近期,我发现在一些大型商务酒店所使用的前台数据管理系统(Oracle Opera)中存在多个安全漏洞。黑客可利用这些漏洞,进行酒店订房App提权,以获得更高的用户 ...
-
NetGear R系列多款路由器远程命令注入漏洞分析
前两天NTP刚搞完事情,NetGear路由器(网件路由器)又来搞事了T.T。目前CERT在上周五已发布公告,“如果用户使用涉及到的路由器,建议停止使用,直到官方发布补丁 ...