CVE-2013-2551漏洞成因與利用分析 1. 簡介 　　VUPEN在Pwn2Own2013上利用此漏洞攻破了Win8+IE10，5月22日VUPEN在其博客上公布了漏洞的細節。它是一個ORG數組整數溢出漏洞，由於此漏洞的特殊性，使得攻擊者可以通過整數溢出修改數組的長度，獲取任意內存讀寫 ...

CVE-2013-3897漏洞成因與利用分析 1. 簡介 　　此漏洞是UAF（Use After Free）類漏洞，即引用了已經釋放的內存。攻擊者可以利用此類漏洞實現遠程代碼執行。UAF漏洞的根源源於對對象引用計數的處理不當，比如在編寫程序時忘記AddRef或者多加了Release，最終導致 ...

直接定位SearchPublicRegistries.jsp文件，47行接受輸入的變量。 結果輸出位置在120行 SearchPublicRegistries.jsp引入com.bea.uddi ...

軟件名稱：Microsoft Internet Explorer 軟件版本：6.0\8.0 漏洞模塊：msxml3.dll 模塊版本：- 編譯日期：2008-04-14 操作系統：Windows XP/7 漏洞編號：CVE-2012-1889 危害等級：高危 ...

漏洞范圍： Open SSL1.0.1版本 漏洞成因： heartbleed由於未能在memcpy()調用受害用戶輸入內容作為長度參數之前進行邊界檢查，追蹤者可以追蹤Open SSL所分配的64KB緩存、將超出信息復制到緩存中，再返回緩存信息， 受害者內存的內容就會每次泄露64KB。 漏洞 ...

Web服務器和CGI的關系 什么是WEB服務器（IIS、Nginx、Apache） WEB服務器也稱為WWW(WORLD WIDE WEB)服務器，主要功能是提供網上信息瀏覽服務。(1)應用 ...

漏洞簡介 GNU Bash 4.3及之前版本在評估某些構造的環境變量時存在安全漏洞，向環境變量值內的函數定義后添加多余的字符串會觸發此漏洞，攻擊者可利用此漏洞改變或繞過環境限制，以執行Shell命令。某些服務和應用允許未經身份驗證的遠程攻擊者提供環境變量以利用此漏洞。此漏洞源於在調用Bash ...

在這篇文中，我們將共同分析一下Oracle數據庫的XXE注入漏洞(CVE-2014-6577)，Oracle公司1月20日發布了針對該漏洞的相關補丁。 有關XXE的相關知識，可以查看安全脈搏站內的另一篇文章《未知攻焉知防——XXE漏洞攻防》。 漏洞描述 Oracle數據庫的XML解析器模塊 ...