百度游戏用户登录漏洞
最近,百度更新了百度游戏的首页,笔者自是第一时间去观摩。当然界面是焕然一新,可漏洞也不少。 先在前面说一句,这个漏洞仅用于研究,可能在读者看到这篇文章时,漏洞已经不存在了。
软件大小:未知星级:★★★★★更新时间:2014-04-04
支付宝密码安全控件明文漏洞
无意在网上看到有人爆出支付宝安全控件存在严重漏洞,可以轻易获取登陆密码和支付密码的明文。如果真的存在的话,那么我们的网上交易安全就存在极大的风险了!
软件大小:未知星级:★★★★★更新时间:2014-04-04
无处不在的Dllhijack漏洞
浏览器的开发一直编程人员最为扎堆的一个项目,国内在这一方面也不乏很多经典之作,如遨游、搜狗、360安全浏览器等等。无论是最元老级别的微软IE浏览器,还是现在一些外包浏览器,它们在安全方面都或多或少存在问...
软件大小:未知星级:★★★★★更新时间:2014-04-04
首发超速浏览器XSS 0day漏洞
超速浏览器是由www.chaosu.com开发的一款免费网络浏览器软件,这款浏览器在界面上显得十分清爽,如图1所示。
软件大小:未知星级:★★★★★更新时间:2014-04-04
完美突破WIN7 UAC
微软在vista及其后的系统中,加入了一项新的技术,即UAC(User Account Control,用户账户控制), 它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员&zw...
软件大小:未知星级:★★★★★更新时间:2014-04-04
The Bat!远程命令注入执行漏洞
还记得在去年的一段时间,我集中曝光了多个知名邮件客户端软件的安全漏洞,这些安全漏洞至今还有一些没有被修补,不知道这些软件的开发人员是怎么想的,等到用户抛弃这些软件的时候,他们是不是才会后悔莫及呢?
软件大小:未知星级:★★★★★更新时间:2014-04-04
不得不说的QQ浏览器
还记得在去年的时候,我给腾讯汇报了关于QQ浏览器的两个缺陷,一个是查看源代码功能可以跨域,一个是利用恶意的POP菜单可以阻挡QQ浏览器的整个界面,导致用户无法使用QQ浏览器。这两个缺陷我汇报上去之后,杳无音...
软件大小:未知星级:★★★★★更新时间:2014-04-04
再论CVE-2011-0073 Firefox漏洞
之前看雪的cscoder 兄弟已经写过一篇日志了,详见http://bbs.pediy.com/showthread.php?t=135901 。cscoder兄弟主要是通过调试分析漏洞触发原因,使用的是windbg来分析。他提供的POC我始终不能触发异常,跟他...
软件大小:未知星级:★★★★★更新时间:2014-04-04
另类的珊瑚浏览器XSS 0day漏洞
珊瑚浏览器是由珊瑚浏览器工作室开发的一款免费网络浏览器软件,这款浏览器在界面上类似搜狗浏览器,显得十分清爽,如图1所示。
软件大小:未知星级:★★★★★更新时间:2014-04-04
揭秘ChinaExcel Chart图表控件远程溢出0day
ChinaExcel Chart图表控件是由杭州通用软件有限公司自主开发的一款的类Excel图表控件产品,可以在C/S和WEB等各种环境下面应用。简单地讲,利用这个控件,我们可以实现类似微软Excel的功能, 将数据用表格的形式...
软件大小:未知星级:★★★★★更新时间:2014-04-04
惊爆兴业银行网银加密控件远程溢出0day
兴业银行是国内一家知名的商业银行,该银行的网银我从来没有使用过,在一次偶尔的机会下,我在自己系统中安装了兴业银行网银加密控件,该控件的全称为cibsign.exe,如图1所示。
软件大小:未知星级:★★★★★更新时间:2014-04-03
挖掘易用WEB文件服务器越权目录访问漏洞
在翻阅最近下载的一些软件时,无意发现有一个Web服务软件非常有意思,该软件名为易用WEB文件服务器。从体积上看该软件也不大,不到4M。该软件的说明上告诉我们本软件旨在快速架设WEB文件服务。使用本软件无须安装...
软件大小:未知星级:★★★★★更新时间:2014-04-03
首发北京飞天诚信科技有限公司终端用户控件远程溢出0day
北京飞天诚信科技有限公司是国内一家知名的IT公司,该公司涉及的产品我以前听说过,在最近的一些安全测试中,我有幸再次接触到了该公司的产品,其中一些产品涉及到了金融方面。这一次在我的测试中的目标程序是一...
软件大小:未知星级:★★★★★更新时间:2014-04-03
一次注入oracle数据库的经历
由于某些原因,我对某大学的研究生信息管理网站产生了兴趣,如图1,目前我能访问的就是该网站的登陆页面,在google上搜了一下,也没找到此网站上的更多有用的页面,该服务器是linux的,上面没有其它网站,我没有...
软件大小:未知星级:★★★★★更新时间:2014-04-03
Public权限渗透某asp.net网站
对于数据库用户权限为Public的网站渗透相对较难,设置为这种权限,多数具有较高的安全意识,在通过SQL注入点获取是Public权限时,需要多方分析,尝试各种方法进行渗透测试,但不管如何,存在SQL注入点就是一种突...
软件大小:未知星级:★★★★★更新时间:2014-04-03
a>