漏洞

admin 6年前 (2018-01-10) 4425浏览 0评论

一．背景 对于2018年1月3日Intel CPU被Google Project Zero团队爆出的漏洞Spectre和Meltdown，影响Intel、AMD以及ARM等多个厂商的产品，受影响的操作系统平台有Windows、Linux、Androi...

admin 8年前 (2016-02-20) 5220浏览 0评论

前提： 这个bug在去年最初报出来是作为crash问题报的，当时没有深究背后的远程代码执行的可能性。后来Google的工程师偶然发现这个问题，深究后发现问题不是crash那么简单 https://googleonlinesecurity.blogsp...

admin 9年前 (2015-07-15) 3122浏览 0评论

摘要： PHP解析multipart/form-datahttp请求的body part请求头时，重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求，导致服务器CPU资源被耗尽，从而远程DOS服务器。 影...

admin 9年前 (2015-03-05) 3058浏览 0评论

0x00 前言 早前发现boooom在乌云上发了很多个任意文件读取的漏洞，都是形如 http://target/../../../../etc/passwd 这样。当时感觉很新奇，因为正常情况下，通常的服务器中间件是不允许直接读取web目录以外的文件...

admin 10年前 (2014-08-26) 2995浏览 0评论

7月我在研究webview漏洞时专门挑小米手机的MIUI测试了下,发现了非常明显的安全漏洞.通过该漏洞可以远程获取本地APP的权限,突破本地漏洞和远程漏洞的界限,使本地app的漏洞远程也能被利用,达到隔山打牛的效果.在漏洞发现的第一时间,我已经将漏洞...