Python新型字符串格式漏洞分析
本文对Python引入的一种格式化字符串的新型语法的安全漏洞进行了深入的分析,并提供了相应的安全解决方案。 当我们对不可信的用户输入使用str.format的时候,将会 ...
标签:漏洞
以下是与标签“漏洞”相关联的文章
-
-
雅虎邮箱存储型XSS漏洞,黑客能看任何人的邮件
最近来自芬兰Klikki Oy的研究员Jouko Pynnönen发表了一篇博客,其中演示了恶意攻击者如何利用XSS漏洞攻下雅虎邮箱,将受害者收件箱中的邮件发到外部站点 ...
-
路由器现新漏洞:黑客远程劫持网络连接
近日,安全专家发现Inteno家用路由器中,可能存在一个安全漏洞。该漏洞会导致黑客可以远程对家中的路由器远程劫持和监控,并且将路由器的固件改造成黑客自制的版本,从而完全 ...
-
黑客劫持浏览器年获利超百万元
信息安全公司披露,一个名为“擒狼”的挂马团伙近日利用网络色情等诱惑内容广告散播木马,劫持受害者浏览器并进行远程控制。信息安全专家发现,该木马仅靠每年劫持浏览器获取的电商 ...
-
基于Chakra JIT的CFG绕过技术
在本文中,我们将向读者介绍在攻击Internet Explorer和Edge浏览器时可用于绕过Microsoft的控制流防护(CFG)的方法。我们以前的概念验证性质的漏 ...
-
升级openssl版本修复高危漏洞——“OpenSSL红色警戒”漏洞
背景: 近日OpenSSL官方发布了一个影响广泛的远程匿名拒绝服务漏洞(漏洞代号:SSL Death Alert”,漏洞编号:CVE-2016-8610) ,即“Ope ...
-
国际航空订票系统存在漏洞,可轻易取消、修改航班预约
来自国外媒体CSO的报道,国外数千万人每天在用的“旅行预订系统”非常不安全,缺乏应有的身份认证方案。攻击者利用系统的弱点,能够轻易更改旅客预约、取消此人的航班甚至可以利 ...
-
流行应用AddThis存在postMessage XSS漏洞,百万站点受影响
AddThis是一款拥有超过一百万用户使用的网页分享按钮。在今年早些被发现存在XSS漏洞。在之前的一篇文章有描述到postMessage API缺陷。而本文将描述我是如 ...
-
如何通过一张照片来获取ip地址?
今天早上起床之后,我看到一篇关于“使用sql注入语句获取ip地址”的文章,对此我很感兴趣,就仔细阅读了一下,在读完这篇文章之后,我有了一个新的想法: 通过对htacce ...
-
黑暗幽灵(DCM)木马详细分析
1、背景 只要插上网线或连上WIFI,无需任何操作,不一会儿电脑就被木马感染了,这可能吗?近期,腾讯反病毒实验室拦截到一个“黑暗幽灵”木马的新变种,该木马功能强大,行为 ...