0x4cdf

14X security


对众多知名公司造成影响的OracleResponsys本地文件包含漏洞Responsys提供企业级别的B2C商业服务模式,当企业使用Responsys云服务方案进行了系统架设之后,Responsys会为每一个客户企业分配与其它企业不同的“私有IP”,以访问和使用其自身的云服务系统。漏洞发现这多少有点无心之举,我经常在...

挖洞经验|看我如何找到雅虎的远程代码执行漏洞并获得5500刀奖金就在几个月前,安全研究专家在ApacheStruts2中发现了一个严重的安全漏洞CVE-2017-5638,可能有些同学已经听说过这件事情。这是一个远程代码执行漏洞,当时互联网中的大量Web应用都受到了这个漏洞的影响。大约三个星期之后,就有研究人...

【挖洞经验】我如何挖到了一个价值8000美金的Uber漏洞长话短说这个漏洞存在于Uber的central.uber.com节点,它使用了OAuth2.0协议作为其登录授权机制,但该节点并没有正确使用CSRF参数,这将导致攻击者能够利用这种错误使用的状态参数来执行开放重定向以及LoginCSRF,然后在实现重...

StrutsFreemarker曝标签远程代码执行中危漏洞(S2-053)2017年9月7日,ApacheStruts发布最新的安全公告(S2-053),漏洞级别为中危,该漏洞由京东安全汇报,CVE编号为CVE-2017-12611。ApacheStruts2Freemarker标签如果被错误的配置使用导致RC...

Windows内核存在漏洞,影响Windows2000到Windows10所有版本研究人员最近发现一枚Windows内核0day漏洞,影响Windows2000到Windows10所有版本。恶意软件可利用该漏洞躲过安全软件的检测,但该漏洞利用难度较大。攻击者利用该漏洞可以绕过病毒查杀系统,运行恶意软件。该漏洞影响安全解...

Nexusguard(耐誉斯凯)招聘网络安全系统研发工程师网络安全系统研发工程师.岗位职责:1.负责基于云端的网络安全防护系统的设计和开发;2.负责基于HTTP协议的流量优化、加速及安全防护功能开发;3.负责云安全防护系统的性能调优、测试;4.负责开发文档的编写、产品或项目的Bug修复。职位技能要求:1.本...

医用注射泵中存在8个安全漏洞安全研究人员目前发现在明尼苏达州特种医疗器械制造商SmithsMedical制造的Medfusion4000无线注射输液泵中存在八个安全漏洞。这家企业,史密斯医疗可以说是一家全球知名的医疗设备和器材供应商,它的产品广泛应用在全球的医院和护理机构中。而注射泵则是医疗设备中保...