CVE-2013-2551漏洞成因与利用分析 1. 简介 　　VUPEN在Pwn2Own2013上利用此漏洞攻破了Win8+IE10，5月22日VUPEN在其博客上公布了漏洞的细节。它是一个ORG数组整数溢出漏洞，由于此漏洞的特殊性，使得攻击者可以通过整数溢出修改数组的长度，获取任意内存读写 ...

CVE-2013-3897漏洞成因与利用分析 1. 简介 　　此漏洞是UAF（Use After Free）类漏洞，即引用了已经释放的内存。攻击者可以利用此类漏洞实现远程代码执行。UAF漏洞的根源源于对对象引用计数的处理不当，比如在编写程序时忘记AddRef或者多加了Release，最终导致 ...

直接定位SearchPublicRegistries.jsp文件，47行接受输入的变量。 结果输出位置在120行 SearchPublicRegistries.jsp引入com.bea.uddi ...

软件名称：Microsoft Internet Explorer 软件版本：6.0\8.0 漏洞模块：msxml3.dll 模块版本：- 编译日期：2008-04-14 操作系统：Windows XP/7 漏洞编号：CVE-2012-1889 危害等级：高危 ...

漏洞范围： Open SSL1.0.1版本 漏洞成因： heartbleed由于未能在memcpy()调用受害用户输入内容作为长度参数之前进行边界检查，追踪者可以追踪Open SSL所分配的64KB缓存、将超出信息复制到缓存中，再返回缓存信息， 受害者内存的内容就会每次泄露64KB。 漏洞 ...

Web服务器和CGI的关系 什么是WEB服务器（IIS、Nginx、Apache） WEB服务器也称为WWW(WORLD WIDE WEB)服务器，主要功能是提供网上信息浏览服务。(1)应用 ...

漏洞简介 GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞，向环境变量值内的函数定义后添加多余的字符串会触发此漏洞，攻击者可利用此漏洞改变或绕过环境限制，以执行Shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用Bash ...

在这篇文中，我们将共同分析一下Oracle数据库的XXE注入漏洞(CVE-2014-6577)，Oracle公司1月20日发布了针对该漏洞的相关补丁。 有关XXE的相关知识，可以查看安全脉搏站内的另一篇文章《未知攻焉知防——XXE漏洞攻防》。 漏洞描述 Oracle数据库的XML解析器模块 ...