标签: 安全漏洞
用Rust重写的 coreutils 漏洞导致Ubuntu 25.10自动更新功能失效
部分 Ubuntu 25.10 系统无法自动检查可用软件更新。受影响的机器包括云部署环境、容器镜像、Ubuntu 桌面版及 Ubuntu 服务器版安装环境。
我黑入了 Monster Energy,你绝对想不到他们认为你长什么样
作为一名喜欢能量饮料的黑客,我决定调查 Monster Energy 的企业基础设施。我发现他们的系统完全暴露在外,并且做出了极其糟糕的安全决策。
美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)联合发布的报告《内存安全语言:减少现代软件开发中的漏洞》
内存安全语言是减少软件漏洞的关键策略,但需平衡安全、性能与迁移成本。通过战略规划、跨领域协作和持续投入,MSL有望成为未来软件开发的基石,显著提升网络安全韧性。
新发现的 Linux udisks 漏洞使攻击者能够在主要 Linux 发行版上获得 root 权限
虽然成功利用这两个漏洞作为“本地到 root”链式利用的一部分,可以让攻击者快速获得 root 权限并完全接管 SUSE 系统,但 libblockdev/udisks 漏洞本身也极其危险。
不存在的浏览器安全漏洞:PDF 中的 JavaScript
有一种相当常见的安全漏洞报告形式:”我可以在 PDF 文件中放入 JavaScript,而且它还能运行!”
【译文】XZ 后门的工作原理
它是由 XZ 的共同维护者 “Jia Tan”(可能是不明身份者的别名)引入的。该后门是一种复杂的攻击,包含从 build 、link 到 run 的多个阶段。
蛰伏三年,XZ开源项目维护者转身投“核弹级漏洞”,幸被微软工程师捉 Bug 时发现!
刚刚过去的周末里,一则“大多数 Linux 发行版中存在的压缩工具 XZ Utils 已被其维护者设置后门”的消息震惊了整个开源社区
【译文】我所知道的关于 Xz 后门的一切信息
一位 Fedora 的贡献者称,Jia 一直在推动将其纳入 Fedora,因为它包含了 “很棒的新功能”。在测试版冻结前几天,Jia Tan 也曾试图将其纳入 Ubuntu。
受 XZ utilities 后门影响的主要 Linux 发行版
在广泛使用的 xz 数据压缩工具和 liblzma 库的最新版本中发现了一个严重的安全漏洞。
【译文】用户小心:内容与代码之间的细微差别
为流行的 Linux 图形环境安装 “Gray Layout “主题后不久,系统开始出现异常,然后提示输入 root 密码。他们意识到情况不对,于是拒绝了,但此时已经太晚了,因为他们主目录中的所有个人文件都被删除了。
【译文】苹果 CURL 安全事件 12604 号
这个未注明的功能让 MacOS 上使用 curl 进行 CA 证书验证变得完全不可靠,而且与文档不符。它欺骗了用户。
【译文】我们是如何黑掉Google A.I.的
贾斯汀和我立即向谷歌报告了这一漏洞,我们最终获得了 20,000 美元的赏金,并额外获得了 1,337 美元的赏金,获得了本次活动最酷漏洞奖的第三名!
【译文】白宫的软件内存安全呼吁是一种误导
这也许就是ONCD报告让人感觉如此错误的原因,因为它既没有包含过去的教训,也没有包含那些编写代码以维持社会运转的人的来之不易的经验。
【译文】为什么白宫说错了;C 语言技术水平问题
如果对 C 语言程序员进行淘汰,让大多数程序员(甚至是 90% 的程序员)转而学习 Rust 或其他语言,那么剩下的 10% 程序员就会成为拥有卓越技能的程序员,从而大大提高 C 语言代码的整体质量。
曝光:Android 恶意应用巧妙伪装,谷歌紧急出手修复漏洞
曝光:Android恶意应用巧妙伪装,谷歌紧急出手修复漏洞
一秒就被盗走密码,Chrome的安全措施就是摆设。
在关键时刻,两步验证还是挺好用的
Google 也要放弃 C/C++?Chrome 代码库中 70% 的安全漏洞是内存问题
Google 工程师表示:目前 Chrome 代码库中所有严重的安全漏洞,70% 是内存管理的安全漏洞,其中 50% 的内存漏洞是 use-after-free 漏洞,因为对内存指针的错误管理,给予了攻击者攻击 Chrome 内部组件的机会。
一个利用PHP中的file_exists()函数漏洞实现非法入侵的例子
这里证明这个函数会识别一个规则就是遇到类似/../这种结构时,会将第一个斜线前面的内容当作一个目录名来处理。这里也就是说分号、斜线这种是可以在这个函数中逃逸出来的。
你不曾察觉的隐患:危险的 target=“_blank” 与 “opener”
在网页中使用链接时,如果想要让浏览器自动在新的标签页打开指定的地址,通常的做法就是在 a 标签上添加 target等于”_blank” 属性。然而,就是这个属性,为钓鱼攻击者带来了可乘之机。
一次友好的渗透测试
好了言归正传,事情是这样的这两天暂(wu)时(jia)借(ke)宿(gui)在一个朋友家,他最近在自学php,我就是嘴贱跟他提了一嘴metinfo之前的一个getshell漏洞,结果非要缠着我让我演示一下怎么通过web得到目标权限…..哎算了算了,就当普及了一下安全知识把
看我如何发现GitHub提权漏洞获得$10000赏金
之前,我从没参加过GitHub官方的一些漏洞众测项目,在HackerOne发起的HackTheWorld比赛中,主办方宣传除了赏金以外,还有机会获得Github提供的终身无限制私有库(unlimited private repositories)使用权,这激发了我的挖洞兴趣。
登陆框能引起的血案
文章内容很简单,但是还是想分享一波,送给向我一样的孩子。
被周鸿祎估值超“百亿美金”的EOS漏洞,到底是个怎样的程序bug?
原本,EOS打算6月1日上线,但就在这临门一脚的时候,被360的 Vulcan(伏尔甘)团队曝出“史诗级”漏洞。
看我如何绕过限制访问到Google内部管理系统
正当我苦苦思索如何绕过谷歌安全限制时,我就想“能不能问问谷歌自己如何绕过它自己的限制呢?”,hahahaha,谷歌一下啊。于是,我就用谷歌搜索了大量“绕过谷歌IP限制的方法”,有一篇路径为/blog/forum/comments的文章中透露
手把手教你重现WebLogic WLS组件漏洞
漏洞描述:WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,近期发现此漏洞的利用方式为传播挖矿程序。
