标签：安全漏洞

不存在的浏览器安全漏洞：PDF 中的 JavaScript

有一种相当常见的安全漏洞报告形式：”我可以在 PDF 文件中放入 JavaScript，而且它还能运行！”

javascript 安全漏洞 PDF| 2024-04-14

【译文】XZ 后门的工作原理

它是由 XZ 的共同维护者 “Jia Tan”（可能是不明身份者的别名）引入的。该后门是一种复杂的攻击，包含从 build 、link 到 run 的多个阶段。

安全漏洞后门| 2024-04-05

蛰伏三年，XZ开源项目维护者转身投“核弹级漏洞”，幸被微软工程师捉 Bug 时发现！

刚刚过去的周末里，一则“大多数 Linux 发行版中存在的压缩工具 XZ Utils 已被其维护者设置后门”的消息震惊了整个开源社区

安全漏洞后门 xz| 2024-04-02

【译文】我所知道的关于 Xz 后门的一切信息

一位 Fedora 的贡献者称，Jia 一直在推动将其纳入 Fedora，因为它包含了 “很棒的新功能”。在测试版冻结前几天，Jia Tan 也曾试图将其纳入 Ubuntu。

安全漏洞后门 xz| 2024-03-30

受 XZ utilities 后门影响的主要 Linux 发行版

在广泛使用的 xz 数据压缩工具和 liblzma 库的最新版本中发现了一个严重的安全漏洞。

后门 linux 安全漏洞| 2024-03-30

【译文】用户小心：内容与代码之间的细微差别

为流行的 Linux 图形环境安装 “Gray Layout “主题后不久，系统开始出现异常，然后提示输入 root 密码。他们意识到情况不对，于是拒绝了，但此时已经太晚了，因为他们主目录中的所有个人文件都被删除了。

linux 安全漏洞恶意代码全局主题| 2024-03-27

【译文】苹果 CURL 安全事件 12604 号

这个未注明的功能让 MacOS 上使用 curl 进行 CA 证书验证变得完全不可靠，而且与文档不符。它欺骗了用户。

18 条评论 | 苹果安全漏洞| 2024-03-11

【译文】我们是如何黑掉Google A.I.的

贾斯汀和我立即向谷歌报告了这一漏洞，我们最终获得了 20,000 美元的赏金，并额外获得了 1,337 美元的赏金，获得了本次活动最酷漏洞奖的第三名！

黑客安全漏洞| 2024-03-09

【译文】白宫的软件内存安全呼吁是一种误导

这也许就是ONCD报告让人感觉如此错误的原因，因为它既没有包含过去的教训，也没有包含那些编写代码以维持社会运转的人的来之不易的经验。

安全漏洞| 2024-03-05

【译文】为什么白宫说错了；C 语言技术水平问题

如果对 C 语言程序员进行淘汰，让大多数程序员（甚至是 90% 的程序员）转而学习 Rust 或其他语言，那么剩下的 10% 程序员就会成为拥有卓越技能的程序员，从而大大提高 C 语言代码的整体质量。

安全漏洞| 2024-03-04

曝光：Android 恶意应用巧妙伪装，谷歌紧急出手修复漏洞

曝光：Android恶意应用巧妙伪装，谷歌紧急出手修复漏洞

安全漏洞| 2023-08-10

一秒就被盗走密码，Chrome的安全措施就是摆设。

在关键时刻，两步验证还是挺好用的

安全漏洞谷歌浏览器| 2022-11-10

Google 也要放弃 C/C++？Chrome 代码库中 70% 的安全漏洞是内存问题

Google 工程师表示：目前 Chrome 代码库中所有严重的安全漏洞，70% 是内存管理的安全漏洞，其中 50% 的内存漏洞是 use-after-free 漏洞，因为对内存指针的错误管理，给予了攻击者攻击 Chrome 内部组件的机会。

内存安全漏洞 C++C语言 cpp| 2020-05-29

一个利用PHP中的file_exists()函数漏洞实现非法入侵的例子

这里证明这个函数会识别一个规则就是遇到类似/../这种结构时，会将第一个斜线前面的内容当作一个目录名来处理。这里也就是说分号、斜线这种是可以在这个函数中逃逸出来的。

php 安全漏洞| 2018-09-19

你不曾察觉的隐患：危险的 target=“_blank” 与 “opener”

在网页中使用链接时，如果想要让浏览器自动在新的标签页打开指定的地址，通常的做法就是在 a 标签上添加 target等于”_blank” 属性。然而，就是这个属性，为钓鱼攻击者带来了可乘之机。

安全漏洞| 2018-09-19

一次友好的渗透测试

好了言归正传，事情是这样的这两天暂(wu)时(jia)借(ke)宿(gui)在一个朋友家，他最近在自学php，我就是嘴贱跟他提了一嘴metinfo之前的一个getshell漏洞,结果非要缠着我让我演示一下怎么通过web得到目标权限…..哎算了算了，就当普及了一下安全知识把

安全漏洞| 2018-07-18

看我如何发现GitHub提权漏洞获得$10000赏金

之前，我从没参加过GitHub官方的一些漏洞众测项目，在HackerOne发起的HackTheWorld比赛中，主办方宣传除了赏金以外，还有机会获得Github提供的终身无限制私有库（unlimited private repositories）使用权，这激发了我的挖洞兴趣。

黑客安全漏洞| 2018-07-13

登陆框能引起的血案

文章内容很简单，但是还是想分享一波，送给向我一样的孩子。

安全漏洞| 2018-06-15

被周鸿祎估值超“百亿美金”的EOS漏洞，到底是个怎样的程序bug？

原本，EOS打算6月1日上线，但就在这临门一脚的时候，被360的 Vulcan（伏尔甘）团队曝出“史诗级”漏洞。

bug 安全漏洞| 2018-05-30

看我如何绕过限制访问到Google内部管理系统

正当我苦苦思索如何绕过谷歌安全限制时，我就想“能不能问问谷歌自己如何绕过它自己的限制呢？”，hahahaha，谷歌一下啊。于是，我就用谷歌搜索了大量“绕过谷歌IP限制的方法”，有一篇路径为/blog/forum/comments的文章中透露

安全漏洞| 2018-03-25

手把手教你重现WebLogic WLS组件漏洞

漏洞描述：WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞，可以构造请求对运行WebLogic中间件的主机进行攻击，近期发现此漏洞的利用方式为传播挖矿程序。

安全漏洞| 2018-01-26

Struts官方再次公布4个安全漏洞，建议尽快修复

从Equifax官方发布的网络安全事件更新公告中可以确认，引起此次数据泄露的原因是Web框架Apache Struts的一个漏洞（CVE-2017-5638）。CVE-2017-5638是一个RCE的远程代码执行漏洞，最初是被安恒信息的Nike Zheng发现的，并于3月7日上报。这个漏洞被官方鉴定为严重级别，同时，在披露的当天，Apache 也发布了新的Struts版本进行修复

安全漏洞 Struts2漏洞 Struts| 2017-09-21