爆资讯爆资讯爆资讯

技术

【安全提示】CNVD发布上周关注度较高的产品安全漏洞(20200907-20200913)

境外厂商产品漏洞1、Mozilla Firefox资源管理错误漏洞(CNVD-2020-51034)Mozilla Firefox是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Firefox产品存在资源管理错误漏洞,攻击者可借助特制的请求利用该漏洞造成

木兰 vs. Python 之语法对用户体验的影响(一)

昨天在编写针对编程新手的木兰入门时,发觉一个之前没有体验到的好处。简单例子,求和的 Python 代码:和 = 0for 数 in range(1, 10): 和 += 数print(和)如果在 .py 文件运行,当然没有问题,但如果将上面这段直接拷贝粘贴到命令行下 python 交互环境后回车,就会报错:>>> 和 = 0>>> for 数 in range

2020-09 补丁日:微软多个产品高危漏洞安全风险通告

报告编号:B6-2020-090901报告来源:360CERT报告作者:360CERT更新日期:2020-09-090x01 事件简述2020年09月09日,360CERT监测发现 微软官方 发布了 9月份 的风险通告,事件等级: 严重 ,事件评分: 10 。此次安全更新发布了 129 个漏洞的补丁,主要涵盖了 Windows操作系统、IE/Edge浏览器、ChakraCore、SQL Serve

某办公软件PDF阅读器漏洞挖掘及Crash分析

摘要本文主要讲述如何利用winafl对***pdf阅读器程序进行漏洞挖掘的过程。准备winafl、DynamoRIO***pdf(11.6.0.8537)32位测试环境:win7 32位、4G内存、4核cpu漏洞挖掘步骤1. 寻找合适的函数偏移大致看了下***pdf的程序目录,找到和pdf相关的dll仅有pdfmain.dll,大概分析了下,应该是将开源的pdf库pdfium打包了进去,但无法确定

宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

搜索公众号:暗网黑客可领全套网络安全渗透教程、配套攻防靶场周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL:随便点开其中一个,赫然就是一个大大的phpmyadmin后台管理页面,无需任何认证与登录。当然,随后各种神图神事也都刷爆了社交网络,作为一个冷静安全研究者,我对此当然是一笑置之,但是这个漏洞的原因我还是颇感兴趣的

JVM介绍:JVM垃圾收集机制

JVM垃圾收集机制一、前言上小节我们了解了常见的垃圾收集器,本小节将从内存回收、常用垃圾算法、常见面试题等维度拓展垃圾收集机制知识为什么学这些(来自刚接触者的疑惑):我们仅知道GC垃圾收集器,那何时回收内存、回收哪些内存、垃圾回收算法有哪些等等…这些问题对于想深入探索的小伙伴是不是很有“吸引力”,因为可以让我们更好的理解JVM工作原理好了,我们开始正文知识的探索吧!二、正文2.1 内存回收JVM的

服务器常见的故障问题以及维修方法

服务器常见的故障问题以及维修方法但凡涉及到网络的地方都会用到服务器,服务器大多都是存在于我们看不到的地方,在这网络普及生活方方面面的时代中,服务器是我们时时都在应用着的。用户在使用网络打开网站的时候,如果服务器良好运转,就可以正常访问。如果服务器出现什么问题,能够触碰到服务器的给予的一些反馈信号,那么服务器都有哪些问题,服务器又该如何维修呢?服务器的使用方式有两种,租用和托管。不管是哪种方式,服务

Ruckus 路由器多个漏洞分析

H4lo@海特实验室Ruckus公司面向全球移动运营商、宽带服务提供商和企业用户,销售、制造各种室内和室外型“智能Wi-Fi”产品。本文是针对于今年Ruckus品牌路由器的两个漏洞进行分析复现。CVE-2020-13915 认证覆盖漏洞概述ruckus unleased 设备在今年的5月份修复了一个认证覆盖漏洞,利用该漏洞可以通过未授权的方式将设备 Admin 用户的登录凭证进行覆盖,从而达到接管

错误的时间使kali linux无法更新,release过期

错误的时间使kali linux系统无法更新,release过期今天早上执行kali linux系统的更新操作,总是提示:root@kali:~# sudo apt-get update获取:1 https://mirrors.aliyun.com/kali kali-rolling InRelease [30.5 kB]正在读取软件包列表... 完成 E: https://mirrors.ali

Magento插件多安全漏洞分析

Magento是Adobe公司旗下一个功能丰富的专业开源电子商务解决方案,为商家提供一个外观、内容和功能的完全灵活控制。Magento直观的管理界面包含强大的营销、商品推销和内容管理工具,使商家能够创建适合其独特业务需求的站点。Magento号称宇宙最强企业终极电子商务解决方案。Magmi是用PHP语言编写的Magento插件,用作Magento数据库客户端,可以向目录中增加商品数量或进行更新。T

使用命令行工具 Graudit 来查找你代码中的安全漏洞

凭借广泛的语言支持,Graudit 可以让你在开发过程中的审计你的代码安全。• 来源:linux.cn • 作者:Ari Noman • 译者:geekpi •(本文字数:2367,阅读时长大约:3 分钟)测试是软件开发生命周期(SDLC)的重要组成部分,它有几个阶段。今天,我想谈谈如何在代码中发现安全问题。在开发软件的时候,你不能忽视安全问题。这就是为什么有一个术语叫 DevSecOps,它的基