文章列表
-
- IE8再曝零日漏洞?XP命悬一线,Win7有点悬!
- 安全研究员发现又一枚微软IE浏览器零日漏洞(0day flaw)。网络罪犯可能利用该漏洞实施远程攻击目标用户,执行恶意代码等破坏活动,其中IE8、Windows XP平台不幸波及。这枚新零日漏洞是由美国惠普(HP)零日应急中心率先发现,并于去年10月份提交给微软,但后者迟迟没有发布修复补丁。当零日漏...
- 日期:2022-11-30
- 浏览:46
-
- 详解各种PHP函数漏洞
- 1.MD5 compare漏洞PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 常见的payload有0x01 md5(str) ...
- 日期:2022-09-07
- 浏览:30
- 标签: PHP
-
- win10免费升级漏洞有什么好处 Win10免费升级方法
- win10免费升级一年,这是去年win10刚出来的时候的优惠,现在想要升级并非免费。但是,win10存在着免费升级漏洞。那么小编为大家带来免费升级win10介绍。win10免费升级漏洞有什么好处?可以免费升级win10系统,当然,具体的处理方法小伙伴们注意看下文。Win10免费升级方法:微软官网上提...
- 日期:2022-12-25
- 浏览:21
-
- Oracle数据库软件包远程溢出漏洞
- 受影响系统: Oracle database server 9iR2 Oracle database server 9iR1 Oracle database server 8iR3 Oracle database server 10gR1 描述: BUGTRAQ ID: 26243 Oracle是一...
- 日期:2023-11-26
- 浏览:55
-
- [Oracle]数据库访问限制绕过漏洞
- 受影响系统: Oracle Database 9.2.0.0 - 10.2.0.3 描述: BUGTRAQ ID: 17426 Oracle是大型的商业数据库系统。 Oracle 9.2.0.0到10.2.0.3版本答应在基表中仅有SELECT权限的用户通过特制的视图插入/更新/删除数据,成功利用这...
- 日期:2023-11-21
- 浏览:58
-
- 微软承认Windows存在一个提升权限安全漏洞
- 4月20日消息,微软星期四(4月17日)发布安全警告称,其大多数版本的Windows存在一个安全漏洞。但是,微软没有许诺要修复这个安全漏洞,也没有说它是否要修复这个安全漏洞和什么时候发布一个补丁。微软在三个星期前还拒绝承认这个问题是一个安全漏洞。 微软在安全公告中把这个安全漏洞归类为提升权限的安全漏...
- 日期:2024-02-14
- 浏览:4
- 标签: Windows系统
-
- 无惧Windows Vista漏洞 关闭Windows+X组合热键
- 在前段时间,Vista出现新的漏洞,只要按下Windows+E 键,十秒钟可以令到计算机瘫痪!其实按 Windows+E 可启动 Windows 资源管理器。为我们的工作带来了方便,但如果你觉得这个漏洞为你带来了麻烦,在微软没有出补丁的情况下,我们可以先把它禁止!操作如下:1、在开始菜单的“运行”对...
- 日期:2023-08-19
- 浏览:19
- 标签: Windows系统
-
- WinXP安全漏洞系统1
- 一、任务计划程序漏洞 「漏洞描述」:Windows的任务计划程序在处理应用软件文件名验证时存在问题,黑客可以利用这个漏洞远程取得系统权限、执行任意指令。黑客可以使用多种方法,例如构建恶意WEB页、诱使用户点击来触发此漏洞,成功利用此漏洞的黑客可以完全控制受影响的系统。 「解决办法」:Micros...
- 日期:2023-07-30
- 浏览:25
-
- Windows键盘事件权限提升漏洞
- 受影响系统: Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows XP Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 Microsof...
- 日期:2023-07-10
- 浏览:17
- 标签: Windows系统
-
- Springboot实现XSS漏洞过滤的示例代码
- 背景前阵子做了几个项目,终于开发完毕,进入了测试阶段,信心满满将项目部署到测试环境,然后做了安全测评之后..... (什么!你竟然说我代码不安全???)然后测出了 Xss漏洞 安全的问题解决方案场景:可以在页面输入框输入JS脚本, 攻击者可以利用此漏洞执行恶意的代码 !问题演示 ...
- 日期:2023-03-29
- 浏览:18
- 标签: Spring
排行榜