记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

绿盟科技互联网安全威胁周报 NSFOCUS-18-18

阅读: 14截止到2018年5月4日,绿盟科技漏洞库已收录总条目达到39618条。本周新增漏洞记录52条,其中高危漏洞数量13条,中危漏洞数量19条。本期周报焦点漏洞:Oracle VM VirtualBox安全漏洞,VirtualBox 是针对基于x86 的系统的强大的跨平台虚拟化软件,成功利用后可使经身份验证的攻击者利用此漏洞破坏受影响应用机密性。如受到影响需及时下载更新补丁,升级修复,做好防护。文章目录焦点漏洞一. 互联网安全威胁态势1.1 CVE统计1.2 威胁信息回顾二. 漏洞研究2.1 漏洞库统计焦点漏洞焦点漏洞Oracle VM VirtualBox安全漏洞NSFOCUS ID39592CVE IDCVE-2018-2831受影响版本Oracle VM VirtualBox < 5.2.10
发布时间:2018-05-09 15:05 | 阅读:29196 | 评论:0 | 标签:安全报告 Drupal远程代码执行漏洞 oracle vm virtualbox virtualbox漏洞 安全周报 绿

【漏洞分析】Drupal远程代码执行漏洞(CVE-2018-7600)分析

阅读: 273近日,流行的开源内容管理框架Drupal曝出一个远程代码执行漏洞,漏洞威胁等级为高危,攻击者可以利用该漏洞执行恶意代码,导致网站完全被控制。漏洞对应的CVE编号为CVE-2018-7600。本篇文章对Drupal 8 – CVE-2017-7600漏洞进行了详细分析。这个漏洞看起来是一个漏洞,其实我认为,它是由两个小的鸡肋问题组成的。具体是什么呢?文章目录漏洞分析总结:漏洞分析这个漏洞的根本原因出在drupal对表单的渲染上:可见,在drupal中,我们不需要直接写html表单,而是先创建一个数组,表单呈现引擎通过位于drupalcorelibDrupalCoreFormFormBuilder.php文件中的buildForm方法构造出一个名为$form表单,然后成对应的html表单进
发布时间:2018-04-15 21:45 | 阅读:51711 | 评论:0 | 标签:威胁通报 CVE-2018-7600 drupal漏洞 Drupal远程代码执行漏洞 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云