SECVUL安全弱点实验室

  • 首页
  • 关于我们
  • 访客留言
  • RSS
漏洞分析

Kernel Security Story:STACKLEAK Security Feature

作者:zrz 原文地址:https://secvul.com/topics/1312.html STACKLEAK是Linux Kernel的feature,最初的版本是由Grsecurity/PaX开发。Alexand…

2018-10-31 0条评论 381次阅读 3人点赞 阅读全文
漏洞分析

php反序列化漏洞

作者:lp 原文地址:https://secvul.com/topics/1306.html php反序列化漏洞:unserialize();phar伪协议 魔术方法 反序列化漏洞产生原因之一是在destruct()、w…

2018-09-12 0条评论 561次阅读 0人点赞 阅读全文
漏洞分析

Kernel Security Story: Against code reuse attacks - CET

作者:zrz 原文地址:https://secvul.com/topics/1291.html 源起 早在2015年10月24,PaX Team 在H2HC上发表了关于code reuse attack的防御方案,即RA…

2018-07-23 0条评论 606次阅读 2人点赞 阅读全文
漏洞分析

phpcmsv9一处逻辑漏洞导致备份文件名可猜测

作者:hg 原文地址:https://secvul.com/topics/1084.html 简要描述 一处逻辑漏洞导致备份文件名可猜测,影响所有版本的phpcmsv9。 漏洞详情 一、漏洞原理 我们知道windows的…

2018-03-14 0条评论 1,752次阅读 1人点赞 阅读全文
漏洞分析

Wooyun-PHP代码审计小案例-2

作者:zts 原文地址:https://secvul.com/topics/1057.html BlueCMS v1.6 sp1 guest_book.php SQL注入漏洞 前言 上一篇提到了Wooyun审计案例 &#…

2018-02-27 0条评论 2,070次阅读 1人点赞 阅读全文
漏洞分析

Wooyun-PHP代码审计小案例-1

作者:zts 原文地址:https://secvul.com/topics/1052.html BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞 前言 在家无聊的时候看了看wooyun当时代码审计的一…

2018-02-27 0条评论 1,742次阅读 1人点赞 阅读全文
  • 1
  • 2
  • 3
  • >
  • »

分类目录

  • 其他杂项 (9)
  • 安全体系 (4)
  • 安全比赛 (9)
  • 应急响应 (12)
  • 应用安全 (13)
  • 渗透测试 (29)
  • 漏洞分析 (14)
  • 移动安全 (2)

文章归档

  • 2018年十二月 (1)
  • 2018年十一月 (3)
  • 2018年十月 (1)
  • 2018年九月 (1)
  • 2018年八月 (1)
  • 2018年七月 (1)
  • 2018年六月 (1)
  • 2018年五月 (3)
  • 2018年四月 (4)
  • 2018年三月 (3)
  • 2018年二月 (3)
  • 2018年一月 (2)
  • 2017年十二月 (4)
  • 2017年十一月 (2)
  • 2017年十月 (6)
  • 2017年九月 (5)
  • 2017年八月 (4)
  • 2017年七月 (1)
  • 2017年六月 (2)
  • 2017年五月 (5)
  • 2017年四月 (2)
  • 2017年三月 (3)
  • 2017年二月 (2)
  • 2017年一月 (2)
  • 2016年十二月 (4)
  • 2016年十一月 (8)
  • 2016年十月 (6)
  • 2016年九月 (6)
  • 2016年八月 (6)

Copyright 2017 SECVUL安全弱点实验室. All Rights Reserved.免责声明