安全客
在本文,作者分享了在Android版WhatsApp应用中发现的Double-Free(双重释放)漏洞,以及造成远程代码执行的方法。 作者已及时向Facebook报告该漏洞。 FB随即推出2.19.244版本,正式修补了该漏洞,请WhatsApp用户立即更新到最新版本。
本文将分享如何攻破一些代码存在漏洞的僵尸网络,这些僵尸网络的操作者通常为脚本小子。
接着上文,我们开始讲这个漏洞的利用。
2019年7月30日,谷歌发布Chromium 76.0.3809.87,该版本修复了多个漏洞。在本文中,我们将深入探讨其中一个漏洞以及产生的根本原因,并展示如何逃离Chrome沙箱,最终实现利用。
在这篇文章中,我将分享我是如何发现可利用NVIDIA GeForce Experience (GFE)来造成远程代码执行漏洞,版本号小于3.19的GFE均存在该漏洞。
在这篇文章中我将向你展示我如何通过Fuzzing找出Firefox浏览器的多个”怪癖”。
攻击者有时可以控制hash值,并通常用来造成XSS,但jQuery在许多年已修复该漏洞。亚瑟发现该模块理论上仍可以被利用,从而导致时序攻击。通过这点,攻击者可以把不可能造成XSS的情况转化为解析任意输入的端点。
在本文中,我将介绍我在SupportAssist(戴尔驱动助手)上发现的一个远程代码执行漏洞,该软件”会主动检查系统硬件和软件的运行状况”,并且”已预装在大多数运行Windows操作系统的全新戴尔设备上”。
我们在一个名为handlebars的JavaScript模板库上发现了一个0day漏洞,这个漏洞可用于获取Shopify Return Magic应用上的远程代码执行权限。
虽然一个命令注入漏洞通常是简单明了的,但是在本文你将看到要实现完整的代码执行或命令注入仍需克服一些障碍。这是Java执行系统命令的方法以及Apahce Tika代码自身的特性导致的。
加载更多
勋章成就
稿费总计 3170
发表文章 16
参与讨论 17
关注
0
粉丝
1