-
WinRar 4.20 – 文件扩展名欺骗(0Day)
WinRar 是常用的压缩与解压缩软件工具。它能将数据压缩成.rar或则.zip格式的包。这篇文章就是给大家呈现Winrar 4.20的一个最新漏洞(0 day),下面是关于zip文件的相关简要介绍。 Offset Bytes Description[25] 00 4 Local file header signature = 0x04034b50 (read as a lit...作者:J0s1ph | 分类:漏洞公布 | 围观:155次发表评论
-
Microsoft Word RTF文件解析错误代码执行0day漏洞
Microsoft Word在解析畸形的RTF格式数据时存在错误导致内存破坏,使得攻击者能够执行任意代码。当用户使用Microsoft Word受影响的版本打开恶意RTF文件,或者Microsoft Word是Microsoft Outlook的Email Viewer时,用户预览或打开恶意的RTF邮件信息,攻击者都可能成功利用此漏洞,从而获...作者:J0s1ph | 分类:漏洞公布 | 围观:191次
-
CVE-2013-3897漏洞分析
一、前文概述 漏洞样本攻击目标为韩国和日本的Internet Explorer用户,系统环境为WinXP系统、Internet Explorer8浏览器. 二、漏洞细节 1)代码分析 CVE-2013-3897通过js脚本触发OnPropertyChange事件;当事件被触发的时候新建一些元素,并且之后改变该元素的位置;这时,IE浏览器的CDispla...作者:J0s1ph | 分类:漏洞公布 | 围观:113次
-
赛门铁克发现名为Dendroid的超强手机木马
Android平台现在越来越容易受到攻击,因为总有一些黑客在使出浑身解数来研发新的技术,想像“上帝”一样操纵他人手机,可惜这样永远不是“上帝”,“上帝”不会唯利是图。 最近,赛门铁克的研究人员就在手机移动领域发现了一种新的名为Dendroid木马,可以轻松实现对手机远程恶意操控。而在此...作者:J0s1ph | 分类:漏洞公布 | 围观:126次
-
Paypal的一个Dom型XSS漏洞分析
前言 DOM xss也称为第三种类型的xss或者类型0。现在DOM型的xss越来越多了,除了因为各种JS库比如YUI,Jquery,Jquery mobile等的使用,还有很多编程语言,比如php更多的支持了HTML5的特性。 W3school的缺陷代码样例 很多学习的资料的样例代码都不够安全,比如下面是来自于w3school的Jqu...作者:J0s1ph | 分类:漏洞公布 | 围观:190次