首页 > TAG信息列表 > Vulnerability

Proj CMI Paper Reading: Fuzzing: On the Exponential Cost of Vulnerability Discovery

Abstract 数据集:300个开源程序 超过 4 个 CPU 年,涉及2个greybox fuzzers,四个代码覆盖度量和两个漏洞发现度量 发现:重新发现相同的漏洞很便宜,但发现新的漏洞很昂贵。即使在没有并行化开销的简化假设下也是如此

Race Condition Vulnerability Lab &Lec Solution Seed

Race Condition Vulnerability Lab Solution Seed 本文作者:对酒当歌、边城 Lec 1、linux下用open函数打开文件时,要是采用O_WRONLY模式为何容易产生竞争条件漏洞?换成 O_WRONLY | O_CREAT | O_EXCL 模式后情况会如何? open 函数用于打开和创建文件。open()的调用格式为 int open(cons

2020-VCPEC: Vulnerability Correlation Analysis Based on Privilege Escalation and Coritivity Theory

VCPEC:基于权限提升和核度理论的漏洞相关性分析 摘要 漏洞相关性分析已经成为漏洞分析领域的一项关键技术,它有效地解决了只分析孤立漏洞的局限性。尽管现有技术已经证明了它们在评估弱点之间的复杂关系方面的有效性,但是它们在准确定位关键弱点方面仍然是有限的。为了解决这个问题,

Openvas QoD 说明

      上图详细链接为:http://www.securityorb.com/general-security/openvas-term-to-know/ 如果想要把数据库中的漏洞全部显示出来,可以再openvas/gvmd/src/manage.h 中修改代码,#define MIN_QOD_DEFAULT 70 为 #define MIN_QOD_DEFAULT 1,如下图:     OpenVAS Terms to Know

CVE-2021-44228 - Log4j 2 Vulnerability Log4j的安全漏洞

2021年最后一个月爆出了Log4j的安全漏洞。 CVE 编号为 CVE-2021-44228 , 攻击原理为利用 log4j的 lookups 功能,结合 java 的 RMI (java远程调用)可以使被攻击对象执行攻击者的RMI服务器上的一段Java代码。 因为Log4j被广泛应用于各种应用,甚至包括一些第三方平台和软件,所以,这个影

Automated Identification of Libraries from Vulnerability Data

Automated Identification of Libraries from Vulnerability Data 本篇文章于2020年发表在CCF推荐A类会议ICSE(International Conference on Software Engineering)上,作者是来自Veracode的杨辰、安德鲁·桑托萨等人和来自新加坡管理大学的大卫洛夫。 introduction Software C

漏洞复现-nginx_parsing_vulnerability-nginx解析漏洞

      0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场   0x01 影响版本 一些配置错误的情况,与nginx、php版本无关。 常常出现为nginx解析任意文件为php而导致解析漏洞。   0x02 漏洞复现 (1)上传一张正常的图片,然后在上传图片时进行抓包:     (2)如上图所示,在图片的数据

Install WPScan on Debian 8 for WordPress Vulnerability Scanning

WPScan is a WordPress vulnerability scanner written in Ruby. It is sponsored by Sucuri and hosted on github. Using its security vulnerability database for WordPress core, plugins and themes it will provide a report on your site’s known security problems w

WordPress 5.7 XXE Vulnerability---翻译自seebug

WordPress 5.7 XXE Vulnerability 影响技术细节XXEWordPress中的XXE利用盲注XXE 补丁 在SonarSource,我们持续改进我们的代码分析工具和安全规则。我们最近改善了我们的安全引擎去嗅探更多了OWASP Top 10和CWE Top 25安全问题类型。当我们通过我们的新的分析工具去测试一

TED地道用语学习 - <脆弱的力量> - 3

有勇气承认自己不完美,否则就会因为害怕不完美而逃避很多事情。 愿意放手自己设定的那个理想自我,以换取真正的自我。 让我们变得脆弱的东西,也让我们变得美丽。 脆弱不是寻求舒适,易不是钻心的疼痛,而仅仅只是必须的。 愿意尝试结果不定的事。 脆弱是耻辱感和恐惧的根源,是我们为自我

Penetration Test - Reporting_and_Communication(3)

Mitigation strategies RECOMMEND MITIGATION STRATEGIES Nearly every pen test will discover multiple vulnerabilities. A pen test report should contain recommendations to mitigate each vulnerability Solutions vary, depending on the vulnerability MITIGATION

软件漏洞分析技术_1

1.Vulnerability 定义 通常把能够引起软件做一些“超出设计范围的事情”的 bug 称为漏洞(vulnerability) 种类 功能性逻辑缺陷(bug):影响软件的正常功能,例如,执行结果错误、图标显示错误等安全性逻辑缺陷(漏洞):通常情况下不影响软件的正常功能,但被攻击者成功利用后,有可能引起软件去执

espcms P8.19082801 vulnerability

author: naiquan chai  Net name:Hanamizuki花水木 Through  the vulnerability  we can get the webshell if we have enough privilege. Affected by this vulnerability requires server-side php version <5.3.4 Demo First enter the user module,then modify the user&#

FlexPaper 2.3.6 远程命令执行漏洞

影响版本:小于FlexPaper 2.3.6的所有版本 FlexPaper (https://www.flowpaper.com)   是一个开源项目,遵循GPL协议,在互联网上非常流行。它为web客户端、移动设备和平板设备提供文档的查看功能。至少在2014年之前,维基解密一直在广泛的使用该组件,漏洞产生的原因是受到一个XSS漏洞补丁

mikrotik ros CVE-2019–3924 DUDE AGENT VULNERABILITY

原文: https://blog.mikrotik.com/security/cve-20193924-dude-agent-vulnerability.html The issue is fixed in: 6.43.12 (2019-02-11 14:39) 6.44beta75 (2019-02-11 15:26) 6.42.12 (2019-02-12 11:46) On February 21, Tenable published a new CVE, describing a vulner