- 博客(3)
- 资源 (19)
- 问答 (5)
- 收藏
- 关注
原创 libcurl 信息泄露漏洞(CVE-2018-1000007)
libcurl 7.1到7.57.0可能会意外地将身份验证数据泄漏给第三方。当被要求在其HTTP请求中发送自定义报文头时,libcurl会首先将报文头发送到初始URL中的主机,但如果被要求遵循重定向并返回30X HTTP响应代码,则会将该headers发送到URL中提到的主机`Location:`响应header的值。发送相同的头文件到随后的主机对于传递自定义`Authorization:`HTT...
2019-01-22 11:24:12 1835
原创 GNU C Library 'memalign'函数整数溢出漏洞
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 解决方法,升级到最新的软件包。环境centos7yum update glibcok 了。...
2019-01-22 11:07:31 515
原创 dnsmasq漏洞
2.78之前的dnsmasq中基于堆的缓冲区溢出允许远程攻击者通过精心设计的DNS响应导致拒绝服务(崩溃)或执行任意代码。是一个堆溢出漏洞,存在RCE的风险。不过其在相关博客中只给出了PoC脚本,测试步骤和相关的报错asan,需要我们自己分析过程中的调用流程,进一步有可能开发出RCE的exp脚本。 攻击流程可分为三步: ...
2019-01-22 09:22:43 2147
阿里巴巴编码规范_网上下载和自己考的(考题+答案).zip
2020-05-04
wxappUnpacker.zip
2020-04-07
android screen monitor 免费
2011-08-11
sql server 2005 驱动下载
2010-05-10
js 怎样阻塞父函数执行
2019-12-26
android之luncher滑动效果
2011-08-11
struts2 action中的属性值传到jsp
2011-07-26
ssh 框架下 class 类打包发布
2011-07-15
struts2 上传zip文件
2008-08-04
TA创建的收藏夹 TA关注的收藏夹
TA关注的人